En prenant pour exemple le système de sécurité d'OKX, clarifions les deux grandes orientations du monde sécurisé de Web3
TechFlow SélectionTechFlow Sélection
En prenant pour exemple le système de sécurité d'OKX, clarifions les deux grandes orientations du monde sécurisé de Web3
Cet article prendra OKX, qui place la sécurité en premier principe de conception produit, comme étude de cas pour analyser de manière systématique les architectures de sécurité du portefeuille Web3 d'OKX et de sa plateforme CEX.
Dédié à des analyses Web3 approfondiesParler de sécurité implique inévitablement d'aborder son contraire : le risque.
Récemment, les piratages de MIxin et CoinEx ainsi que l'attaque du portefeuille chaud de HTX ont à nouveau attiré l'attention des investisseurs sur les problèmes de sécurité dans ce secteur.
Selon les statistiques de PeckShield, au 25 septembre, les dix principaux incidents de piratage — incluant Mixin (perte de 200 millions de dollars), Euler Labs (perte de 197 millions de dollars, déjà restitués par le pirate), Vyper/Curve (perte de 73,6 millions de dollars, dont 52,3 millions restitués), CoinEx (perte de 70 millions de dollars), Atomic Wallet (perte de 65 millions de dollars), Stake (perte de 41 millions de dollars), CoinsPaid (perte de 37,7 millions de dollars), Poly Network (perte de 26 millions de dollars), low-carb-crusader (perte de 25 millions de dollars) et les attaques de phishing ciblant des "whales" (perte de 24 millions de dollars) — ont entraîné une perte totale d'au moins 600 millions de dollars.
Dans la « forêt obscure » qu'est le monde cryptographique, les attaques de hackers, les escroqueries par phishing et autres risques se produisent en permanence.
Cet article prendra comme exemple OKX, dont la conception produit place la sécurité en premier principe, afin d'analyser systématiquement les systèmes de sécurité du portefeuille Web3 d'OKX et de son exchange centralisé (CEX). À travers les actions, réflexions et intentions de l'équipe, nous chercherons à identifier les enjeux fondamentaux de la sécurité dans l'univers Web3.
En matière de sécurité des portefeuilles, l’identification, l’étiquetage et l’interception en temps réel des risques sont essentiels
D’après le rapport de sécurité du secteur Web3.0 publié par CertiK pour le deuxième trimestre 2023, CertiK a recensé 212 incidents de sécurité, et les pirates ou acteurs malveillants ont dérobé des jetons d’une valeur totale de 310 millions de dollars. Cela illustre clairement la gravité des problèmes de sécurité des actifs sur chaîne.
Prenons l'exemple du compte EOA d'Ethereum, couramment utilisé. En général, les actifs ne peuvent être transférés que si la clé privée est perdue, si une fonction approve autorise un contrat malveillant, ou si une fonction permit signe un message malveillant intégré permettant un transfert frauduleux de jetons.
La perte de clé privée peut résulter soit d'une méconnaissance technique entraînant la perte de la phrase de récupération (souvent chez les nouveaux utilisateurs), soit du fait que certains utilisateurs saisissent volontairement leur clé privée ou leur phrase de récupération sur des sites de phishing lorsqu'ils réclament des airdrops. Ces deux cas sont fréquents. Il arrive aussi que les utilisateurs téléchargent un portefeuille malveillant ou que leur téléphone/ordinateur soit infecté par un cheval de Troie, permettant aux pirates de prendre le contrôle. Toutefois, en téléchargeant les logiciels depuis des sites officiels, en maintenant régulièrement les mises à jour et en ayant des connaissances basiques en cybersécurité, ces risques peuvent être largement évités.
Pour prévenir la perte de clé privée due à un manque d'expérience, le portefeuille Web3 d'OKX propose un portefeuille sans clé reposant sur la technologie MPC.
MPC signifie Multi-Party Computation (calcul multipartite). On peut le comprendre simplement comme un portefeuille multisignature. Le portefeuille MPC d'OKX utilise cette technologie pour fragmenter la clé privée en trois parties distinctes, stockées respectivement par l’échange OKX, l’appareil de l’utilisateur et une sauvegarde cloud (iCloud/Google Drive). Lors de la création du portefeuille, l'utilisateur n’a qu’à se connecter à l’application OKX, choisir l’option de création d’adresse sans clé et activer la sauvegarde cloud pour conserver la troisième partie. Aucune gestion manuelle de la phrase de récupération n’est nécessaire. Pour valider une transaction, deux des trois fragments sont requis, et la clé privée n’apparaît jamais en clair. Ce système atténue considérablement les risques liés à la fuite de clé privée. De plus, OKX a mis en place une fonction d’évacuation d’urgence : en cas de situation critique, l’utilisateur peut saisir son mot de passe de sauvegarde cloud via une sortie d’urgence pour récupérer rapidement sa clé privée et transférer ses actifs, assurant ainsi une sécurité combinée à la simplicité d'utilisation.
Les problèmes liés à la phrase de récupération dus à un manque d'expérience surviennent souvent chez les débutants. Pour les utilisateurs expérimentés, les risques se concentrent davantage sur les autorisations approve et les signatures permit, notamment celles associées aux attaques de phishing évoquées précédemment.
La fonction approve joue un rôle crucial dans les interactions sur chaîne : elle permet à un contrat d'appeler la fonction transferFrom pour transférer des actifs selon les règles définies dans le code du contrat. Une fois qu’un utilisateur a approuvé un contrat malveillant, il court un risque élevé de voir ses actifs volés.
Le risque lié aux signatures provient principalement de l’extension permit du protocole ERC20, qui permet aux utilisateurs d’autoriser une opération par signature, puis d’envoyer cette signature à un autre portefeuille pour effectuer un transfert. Cela est courant lors de l’utilisation de fonctions de mise en vente sur des DEX. Par exemple, avec la fonction Fusion de 1inch, l’utilisateur signe un message relatif à son ordre, ce qui lui permet de confier ses actifs à 1inch sans payer de frais de gaz, et 1inch lui fournit ensuite les jetons souhaités. Si un site falsifie un message malveillant et incite l’utilisateur à le signer, les conséquences peuvent être désastreuses.
Ainsi, la détection des risques devient cruciale.
L’équipe Web3 d’OKX a développé une page de gestion des autorisations, où les utilisateurs peuvent consulter directement leurs autorisations accordées aux protocoles et types de jetons, et annuler celles jugées superflues afin d’éviter tout risque inutile. Concernant les contrats malveillants, le portefeuille Web3 d’OKX intègre le système KYT « Tianyan » (« œil du ciel ») pour aider les utilisateurs à détecter les risques. Ce système référence plus de 300 millions d’adresses cryptographiques et permet une détection efficace ainsi qu’une alerte automatique lorsqu’un utilisateur interagit avec une adresse malveillante ou une transaction suspecte (comme les schémas Ponzi ou le phishing).
Neil, responsable de l’architecture de sécurité de l’équipe Web3 d’OKX, affirme que l’échange mettra prochainement en œuvre un traitement hiérarchisé des étiquettes d’adresses : les adresses blanches feront l’objet d’un simple avis, les adresses grises d’un avertissement standard, tandis que les adresses noires seront directement bloquées. À l’avenir, l’équipe poursuivra ses efforts dans la prévention, le nettoyage, la couverture des risques et l’éducation des utilisateurs afin de renforcer continuellement son système de protection et rester un gardien fiable de la sécurité.
Outre les risques cachés dans l’environnement d’interaction, la sécurité intrinsèque du portefeuille lui-même est également primordiale. Actuellement, le portefeuille Web3 d’OKX a entièrement ouvert le code source de son SDK de signature multi-chaînes, rendu public l’algorithme central du portefeuille sans clé MPC, ainsi que les codes des portefeuilles AA et BRC20-S. L’ouverture du code vise à garantir transparence et fiabilité du produit, favorise l’échange entre développeurs et une collaboration ouverte sous l’œil critique de la communauté, et contribue ainsi au développement et au progrès des technologies Web3.
Bien entendu, outre les risques sur chaîne, on redoute encore davantage les risques systémiques causés par l’effondrement de plateformes centralisées telles que FTX.
En matière de sécurité des CEX, la priorité va à l’autorégulation et à la construction d’un solide système de gestion des risques
De la disparition de Fcoin à l’effondrement de FTX, de nombreux échanges centralisés (CEX) ont succombé ces dernières années. La raison principale en est une mauvaise gestion interne, engendrée par une croissance rapide non accompagnée d’un sens des responsabilités adéquat. Mais la cause fondamentale reste toutefois l’humain.
Ainsi, l’autodiscipline et l’autorégulation deviennent des impératifs pour tout CEX.
Depuis la fin de l’année dernière, les entreprises leaders du secteur ont lancé des modèles d’autorégulation, améliorant la transparence financière grâce à des mécanismes tels que le POR (Proof of Reserves), publiant publiquement sur chaîne les informations relatives aux fonds des utilisateurs.
Selon les données officielles, OKX publie régulièrement ses preuves de réserves depuis 11 mois consécutifs. Le taux de réserve des 22 cryptomonnaies déclarées dépasse tous les 100 %, avec respectivement 102 % pour BTC, 103 % pour ETH et 102 % pour USDT. La valeur cumulée atteint 11,2 milliards de dollars. OKX fait partie des rares grands échanges cryptographiques à publier mensuellement ses preuves de réserves. Des sources indiquent qu’OKX s’engage à porter la transparence de son POR au niveau des normes d’audit de la finance traditionnelle, et continue de guider l’industrie vers davantage de sécurité et de transparence. Grâce à des technologies innovantes comme zk-STARK, le système POR a été amélioré, permettant aux utilisateurs de vérifier indépendamment la solvabilité d’OKX à tout moment. À ce jour, des dizaines de milliers d’utilisateurs ont consulté la page POR et effectué leur propre vérification.
Évoquer la sécurité des CEX revient toujours à aborder les faiblesses humaines, mais celles-ci ne peuvent pas être facilement surmontées à court terme. Pour l’utilisateur ordinaire, la question centrale est plutôt : comment protéger ses actifs en cas d’événement extrême ? Pour les plateformes, il est essentiel de comprendre que la capacité à aider les utilisateurs à rester indemnes en période de crise constitue leur principal avantage concurrentiel.
Lors de l’effondrement de Luna, le système de gestion des risques d’OKX a activé immédiatement un mécanisme de rachat automatique, permettant aux utilisateurs ayant participé au produit d’épargne UST d’échapper à la catastrophe. Lors de la fuite de données API de 3Commas, OKX a été la seule plateforme parmi les nombreux partenaires à enregistrer zéro perte pour ses utilisateurs, démontrant ainsi une sécurité particulièrement robuste. Face à diverses crises, OKX a constamment prouvé sa solidité.
Cette capacité à traverser plusieurs tempêtes repose sur le fait que l’équipe d’OKX simule régulièrement les risques potentiels et consacre beaucoup de temps et d’énergie à construire et itérer son système de contrôle des risques. Un responsable du système de gestion des risques explique : « Notre système API intègre des fonctionnalités puissantes comme Fast API, la liste blanche IP, la contre-attaque contre les fraudes et la liste blanche tierce. Ce sont les piliers de notre système de contrôle des risques. Même si un pirate accède aux clés API, il ne pourra pas les utiliser aisément. Bien que les utilisateurs ne perçoivent pas ces mesures au quotidien, elles agissent silencieusement aux moments critiques. »
Effectivement, la sécurité n’a pas besoin d’histoires spectaculaires. Son essence réside dans la capacité de la plateforme à maintenir constamment un fort sens des responsabilités. Et cela nécessite un socle. Ce responsable reconnaît que le socle du sens des responsabilités chez OKX est l’ambition de faire germer le principe de « technologie au service du bien » dans l’écosystème Web3.
Revenir à l’essence du problème de la sécurité
À mesure que l’industrie évolue, les types de menaces de sécurité ne feront que se multiplier, surtout dans le contexte actuel où de nombreux hackers ciblent activement le monde cryptographique. Les gardiens de la sécurité feront face à des défis de plus en plus nombreux. Peut-être n’est-ce que grâce à une telle conviction qu’OKX peut continuer d’avancer.
L’analyse du système de sécurité d’OKX révèle clairement sa démarche et sa philosophie en matière de sécurité Web3. L’entreprise a clarifié les deux grandes orientations du développement sécurisé de l’univers Web3 et a déjà bâti des défenses solides le long de ces deux axes. Nous avons donc toutes les raisons de croire qu’OKX sera capable d’assumer pleinement à l’avenir le rôle de gardien de la sécurité dans le monde Web3.
Même si les questions de sécurité reviennent in fine à la nature humaine — bonne ou mauvaise —, en tant qu’utilisateurs ordinaires, nous peinons à distinguer le bien du mal. Notre meilleure stratégie consiste à renforcer notre vigilance et à choisir autant que possible des plateformes influentes, car plus une plateforme est grande, plus elle tient à préserver sa réputation, et donc plus elle est susceptible de rester fidèle à ses principes.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
OKX
