
Sécuriser Sui Move est la pierre angulaire de l'adoption massive du Web3
TechFlow SélectionTechFlow Sélection

Sécuriser Sui Move est la pierre angulaire de l'adoption massive du Web3
La conception de Sui Move est intrinsèquement sécurisée et permet de résoudre les vulnérabilités présentes dans d'autres langages de programmation.
Sans confiance, pas d'adoption massive du Web3. Outre cela, d'autres obstacles importants empêchent l'arrivée du premier milliard d'utilisateurs, notamment une expérience utilisateur confuse, des schémas d'authentification complexes et un cadre réglementaire incertain. Mais parmi tous ces obstacles, le plus sérieux reste le scepticisme et le manque de confiance de la majorité envers la technologie blockchain.
Pour beaucoup, blockchain égale cryptomonnaie égale escroquerie. Des histoires de piratages ou de comportements malveillants occupent une grande partie des récits sur le Web3 que les gens voient dans les médias grand public. Seulement durant les huit premiers mois de 2023, près d'un milliard de dollars ont été perdus sur la chaîne à cause d'activités malveillantes. Le Web3 ne pourra devenir une infrastructure standard pour les produits grand public tant que les gens ne croiront pas en la sécurité de la blockchain.
Tout comme il existe de nombreux risques liés à la technologie, la sécurité comporte également de nombreuses composantes. Toutefois, un aspect clé de la sécurisation de la blockchain consiste à écrire un code sûr. Un code non sécurisé peut entraîner des vols d'actifs, des fraudes et des accès non autorisés, ce qui pourrait à son tour réduire les investissements dans des secteurs à forte valeur ajoutée tels que la DeFi. Un code vulnérable peut être exploité par des attaquants, provoquant ainsi manipulation des données et pertes financières. Les utilisateurs dépendent de la sécurité du code cryptographique pour faire confiance à l'intégrité des transactions et des contrats intelligents. Toute violation causée par un code mal conçu peut compromettre cette confiance et entraîner une perte de foi dans le système.
Ethereum a été lancé pour la première fois en 2015 comme plateforme de contrats intelligents. Bien que des failles de sécurité soient connues dans des langages de programmation comme Solidity, celui-ci reste populaire sur Ethereum, tout comme Vyper, utilisé sur la plupart des chaînes EVM et compatibles EVM. Malgré des améliorations apportées aux outils et audits, de nombreuses violations majeures et attaques massives sont toujours causées par des vulnérabilités connues depuis les débuts mêmes de la programmation des contrats intelligents. De nouveaux langages de programmation ont été développés pour résoudre ces problèmes, offrant ainsi une sécurité accrue aux développeurs et utilisateurs. Par exemple, sur Sui, une variante du langage Move appelée Sui Move est utilisée car elle est intrinsèquement sûre et expressive.
Move est particulièrement sûr par conception, élaboré en partie pour corriger les failles présentes dans Solidity, telles que les attaques récursives, les doubles dépenses, les attaques de déni de service (DoS) et les problèmes de compilateur. Ces types d'attaques continuent de causer de lourdes pertes financières, y compris celle du pool de Curve Finance en juillet 2023 (https://cointelegraph.com/news/curve-vyper-exploit-whole-story-so-far), lorsqu’un attaquant a dérobé des actifs numériques d'une valeur de 60 millions de dollars. Bien que Move ait été explicitement conçu pour éliminer de nombreux défauts de Solidity en protégeant les développeurs contre l’introduction involontaire d’erreurs ou de vulnérabilités dans leur code, il ne peut pas empêcher quelqu’un d’écrire intentionnellement un code malveillant. Des audits et autres vérifications restent donc nécessaires pour détecter ce type de failles et d'autres encore.

Une autre fonctionnalité de sécurité intégrée à Move est le validateur de bytecode. Celui-ci garantit que le bytecode des contrats intelligents est valide et sécurisé à exécuter. L'EVM ne dispose que d'une validation du code source, confirmant uniquement que le code source correspond au bytecode à exécuter, mais ne vérifie pas la justesse du contrat intelligent lui-même. Le validateur de bytecode est conçu pour s'assurer qu'aucun code malveillant ne soit exécuté sur la chaîne afin de créer de fausses monnaies, augmenter artificiellement la valeur des pièces ou copier/détruire des pièces existantes.
Sui Move est centré sur les objets, ce qui contribue à minimiser l'exécution de code non sécurisé. Naturellement, chaque fonction indique clairement sur quel objet elle opère. En examinant simplement la signature de la fonction, vous pouvez déterminer le dommage maximal que le contrat pourrait causer s’il était conçu à des fins malveillantes. Vous savez précisément quels paramètres la fonction accepte et quels paramètres elle retourne. Par exemple, lorsque vous acceptez un solde de pièce, il est évident que vous manipulez le solde de pièces dans votre portefeuille, ce qui ne prend personne par surprise. Ce n’est pas aussi clair avec les contrats écrits en Solidity.
Bien qu'aucun langage de programmation de contrats intelligents ne soit actuellement totalement sécurisé, Move, et particulièrement Sui Move, se distingue sur le marché comme étant plus sûr que les autres langages. Commencez dès maintenant à apprendre Move !
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News














