Quels problèmes de sécurité les utilisateurs de cryptomonnaies doivent-ils surveiller ?
TechFlow SélectionTechFlow Sélection
Quels problèmes de sécurité les utilisateurs de cryptomonnaies doivent-ils surveiller ?
Le risque se produit toujours dans l'inconnu.
Dédié à des analyses Web3 approfondiesRédaction : @cmdefi
« La sécurité » devrait être le sujet le plus important de l'industrie pendant au moins les 10 prochaines années, car des contradictions existent actuellement aux deux extrémités, centralisée et décentralisée. Profitant de la récente actualité autour de la sécurité des exchanges, plongeons-nous dans ce sujet selon les angles suivants :
1. Droit de propriété sur les actifs
2. Sécurité des contrats intelligents
3. Résistance à la censure
4. Portefeuilles (wallets)
1/4 Droit de propriété sur les actifs
La décentralisation offre un niveau bien supérieur de droit de propriété sur les actifs par rapport à la centralisation : autrement dit, l'utilisateur contrôle entièrement ses propres actifs. C'était là le récit dominant lors du « DeFi Summer », et le point de départ massif du mouvement de retrait (« withdraw ») qui s'en est suivi.
Cependant, avec l'augmentation croissante des attaques contre des contrats intelligents et des vols via autorisations détournées, un haut niveau de contrôle individuel sur les actifs ne signifie pas nécessairement une plus grande sécurité. En effet, de nombreux utilisateurs ordinaires ne possèdent pas les compétences nécessaires pour identifier les risques, ou encore gérer leurs actifs en toute sécurité sur la blockchain requiert un investissement considérable en temps d'apprentissage et en expérience. Cela fait donc grimper le seuil d'entrée pour la gestion autonome des actifs.
Ainsi, les nouveaux arrivants continuent généralement de préférer confier leurs actifs à un exchange ou à une institution financière, dans l'idée initiale que « les experts s'occupent des choses techniques ». Mais en échange, vous perdez le contrôle sur vos actifs, optant plutôt pour le service de garde proposé par ces entités centralisées.
À ce stade du développement de l'industrie, les exchanges et la chaîne elle-même accueillent essentiellement des groupes d'utilisateurs différents, chacun comportant ses propres risques — bien que ceux-ci se manifestent différemment. Gérer ses actifs soi-même sur la chaîne procure un fort sentiment d'autonomie : vous êtes à 100 % propriétaire de vos actifs, mais cela exige une certaine expérience et capacité de gestion des risques. Le fait de déléguer la gestion à un exchange est simple, mais expose potentiellement aux risques liés à la centralisation. Aucune solution n'est parfaite. L'essentiel est de bien comprendre où résident les risques, et de toujours conserver une attitude respectueuse face à ceux-ci.
2/4 Sécurité des contrats intelligents
« Le risque survient toujours dans l'inconnu. »
Outre la gestion des actifs, du point de vue des projets DeFi, les contrats intelligents non mis à jour et à permissions distribuées sont considérés comme décentralisés et inviolables. Pourtant, cela ne garantit pas une sécurité absolue. En effet, les failles de code dans les contrats intelligents ne peuvent pas être totalement anticipées ni simulées. Si un contrat intelligent critique présente une vulnérabilité fatale et qu'aucune intervention centralisée n'est possible, alors même les dieux ne pourraient pas sauver la situation. De nombreux cas similaires se sont déjà produits au début de l'histoire du DeFi.
Alors, comment la sécurité des contrats intelligents va-t-elle évoluer à l'avenir ? Selon l'esprit initial de la décentralisation, les contrats simples, ayant subi l'épreuve du temps et du marché, seront les premiers à atteindre un état « figé » : complètement décentralisés et immuables. Ensuite progressivement, la complexité augmentera. Au cours de ce processus, certains projets complexes devront inévitablement intégrer des boutons d'urgence dans des phases critiques, afin de limiter ou récupérer les pertes lors d'incidents majeurs (bien sûr, divers mécanismes de restriction des permissions seront généralement mis en place pour éviter les risques liés à une centralisation excessive).
Ainsi, la sécurité des contrats intelligents est une chose qui exigera inévitablement du temps, de la maturation et des tests. Toutes les rumeurs actuelles (FUD) concernant la sécurité du DeFi reviennent en réalité à remettre en cause l'avenir de toute l'industrie. Les problèmes de sécurité auxquels sont confrontés les contrats intelligents concerneront tous les projets futurs sur chaîne, que ce soit dans le GameFi ou le SocialFi. Le DeFi marche simplement en tête, et seulement après avoir solidifié suffisamment de fondations, les voies suivantes pourront être davantage sécurisées.
3/4 Résistance à la censure
La résistance à la censure est un aspect souvent négligé par beaucoup, car la plupart pensent simplement acheter des cryptomonnaies et effectuer des transactions basiques, se sentant ainsi éloignés de cette question. Pourtant, dès qu'une personne a vécu une fois une situation de blocage ou de censure, elle prend pleinement conscience de son importance. Car c’est précisément dans ces moments-là que l’on réalise directement que, sans décentralisation, on ne peut pas vraiment dire à 100 % que notre argent nous appartient. Je n'approfondirai pas ici davantage, mais ceux qui comprennent savent bien que la résistance à la censure n'est pas loin d'être l'élément le plus crucial de la vision décentralisée.
Sur ce point, elle va de pair avec le droit de propriété sur les actifs : la gestion décentralisée est clairement supérieure à la gestion centralisée.
4/4 Portefeuilles (wallets)
Pour stocker des actifs sur la chaîne, nous utilisons fréquemment des portefeuilles froids, des portefeuilles chauds, ou des portefeuilles matériels.
Portefeuille froid : on peut le comprendre simplement comme un portefeuille dont la clé privée n'est jamais exposée à Internet, ni lors de sa création ni lors de sa gestion. Ce type de portefeuille peut être fabriqué soi-même — par exemple, en utilisant un ancien iPhone. On trouve facilement de nombreux tutoriels et ressources en ligne. Actuellement, du point de vue de la gestion personnelle, c'est l'une des méthodes les plus sûres. La seule chose à surveiller attentivement est de ne pas perdre le papier sur lequel sont notées les phrases de récupération (mnémoniques).
Portefeuille matériel : tout d'abord, il ne faut pas le confondre avec un portefeuille froid. Un portefeuille matériel implique de nombreuses technologies matérielles ; globalement, la génération de la clé privée ne touche pas non plus à Internet. Toutefois, le fabricant du matériel reste une entité centralisée, ce qui pose un risque théorique de centralisation. D’un autre côté, le portefeuille matériel ajoute généralement une étape de vérification avant chaque transaction, offrant ainsi une protection similaire à celle d'un dispositif U-Bond ou d'une carte de sécurité.
Portefeuille chaud : c'est celui que nous utilisons le plus quotidiennement. Il est plus léger et flexible à utiliser. Effectuer fréquemment des interactions sur la chaîne entraîne souvent l'octroi de nombreuses autorisations et signatures au portefeuille. En particulier, si l'on autorise des contrats pouvant être mis à jour, aucun problème ne semble apparaître immédiatement, mais le contrat mis à jour pourrait introduire de nouveaux risques, posant ainsi une bombe à retardement pour l’avenir.
Le choix du portefeuille dépend généralement de la situation personnelle. En fin de compte, la sécurité d’un portefeuille repose essentiellement sur la sécurité de la clé privée et des permissions accordées.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
@cmdefi
