Le monde sauvage de la cryptographie en 2022 : fraude, failles de sécurité et constructeurs résilients

2022 a été une course folle pour le monde de la cryptographie. D'une capitalisation boursière record de 2800 milliards de dollars en 2021 à 900 milliards de dollars aujourd'hui, le marché a fait preuve de volatilité et d'imprévisibilité. Mais ce n'est pas tout. En 2022, nous avons vu d'importantes failles de sécurité qui non seulement remodèlent l'industrie, mais montrent la voie. Jetons un regard rétrospectif sur l'année et voyons ce que nous pouvons apprendre des événements les plus importants de l'année.

Sur le front de la technologie et de la sécurité, les choses ne se sont pas bien passées. Nous avons été témoins d'échecs importants soulignant à quel point la sécurité numérique est importante.

Ponts : Un sujet de préoccupation était la sécurité des ponts de blockchain, qui sont utilisés pour connecter différents réseaux de blockchain. Plusieurs ponts populaires, dont Ronin, BNB Bridge, Wormhole et Nomad, ont été piratés, entraînant des pertes de près de 2 milliards de dollars. Le besoin de ces ponts est clair, car ils permettent le transfert de valeur et d'informations entre différentes blockchains. La création de ponts sécurisés et sans confiance reste un défi majeur.

Slope : L'année a été marquée par un important piratage des utilisateurs du portefeuille Slope. Une simple faille de sécurité dans le logiciel a permis aux pirates d'accéder aux clés privées des utilisateurs et de vider près de 10,000 8 portefeuilles, entraînant des pertes d'environ XNUMX millions de dollars. Cela a créé beaucoup de peur, d'incertitude et de doute dans l'écosystème de Solana.

Piratage d'échange : plusieurs échanges centralisés ont souffert de failles de sécurité entraînant une perte de fonds importants. Les deux bourses centralisées Bitmart et Ascendex en sont les exemples les plus frappants puisqu'elles ont perdu respectivement 196 millions de dollars et 77 millions de dollars de leurs portefeuilles chauds, soulignant la difficulté de construire une infrastructure de portefeuilles sécurisée et évolutive. Coinbase a également connu le piratage de 6000 2 portefeuilles de ses utilisateurs. Les attaquants ont exploité un problème dans le processus de récupération de compte de la plate-forme où ils ont simplement contourné le 2FA, soulignant la difficulté de la sécurité du compte. Les gens sont généralement très mauvais pour générer, mémoriser et utiliser des mots de passe. Le monde doit migrer vers le matériel FidoXNUMX.

L'innovation financière a échoué dans les expériences 

UST : Un stablecoin est un type de crypto-monnaie conçu pour maintenir une valeur stable, généralement en étant indexé sur la valeur d'une monnaie fiduciaire ou d'autres actifs tels que l'or. Cette caractéristique stable en fait une partie importante du marché des crypto-monnaies, car elles offrent un moyen de stocker de la valeur dans un contexte d'incertitude et de forte volatilité.

En général, un émetteur de stablecoins frappe les stablecoins et garantit sa collatéralisation. Par exemple, Tether (USDT) est garanti par des instruments du marché monétaire détenus par la société Tether. USDC, émis par Center (Joint venture entre Circle et Coinbase), suit une logique similaire. Malgré leur domination, ces pièces stables sont souvent critiquées pour leur centralisation et leur potentiel de censure.

TerraUSD (UST), le protocole qui s'est effondré en mai, était un cas différent. Au début, c'était un stablecoin algorithmique sans réserves, ce qui signifie qu'il utilisait uniquement un système de frappe et de gravure de jetons pour maintenir son ancrage. Pour frapper l'UST, les utilisateurs devaient payer en jetons Luna, et le protocole brûlait ces jetons Luna pour limiter leur offre globale et augmenter légèrement leur prix. Pour frapper Luna, les utilisateurs convertiraient l'UST, brûlant de l'UST et augmentant son prix. Ce système a été conçu pour encourager l'arbitrage et maintenir l'arrimage.

Cependant, ce système était fragile et a été renversé par deux marchands de baleines, entraînant l'effondrement des jetons TerraUSD et Luna et des pertes d'environ 18 milliards de dollars.

L'écosystème Terra a également apporté des produits financiers avec des taux d'intérêt attractifs ancrés à 20% APY, qui jouaient essentiellement avec la stabilité du stablecoin UST.

Les effets négatifs de la crise Luna et Terra se sont propagés lorsque TerraLabs a vendu de grandes quantités de Bitcoin de leurs réserves dans le but de sauver leur protocole. Cela a entraîné une baisse des prix du marché sur l'ensemble du marché des crypto-monnaies. Ces événements montrent les dangers de l'utilisation de schémas à effet de levier et rendront probablement les gens plus prudents quant à l'utilisation de stablecoins algorithmiques à l'avenir.

L'écosystème Terra a également apporté des produits financiers avec des taux d'intérêt attractifs ancrés à 20% APY, qui jouaient essentiellement avec la stabilité du stablecoin UST.

Les effets négatifs de la crise Luna et Terra se sont propagés lorsque TerraLabs a vendu de grandes quantités de Bitcoin de leurs réserves dans le but de sauver leur protocole. Cela a entraîné une baisse des prix du marché sur l'ensemble du marché des crypto-monnaies. Ces événements montrent les dangers de l'utilisation de schémas à effet de levier et rendront probablement les gens plus prudents quant à l'utilisation de stablecoins algorithmiques à l'avenir.

Crash des entités centralisées : exposition au marché et fraude

Au lendemain du krach boursier et de l'effondrement du stablecoin TerraUSD, plusieurs entités centralisées du marché de la cryptographie ont été fortement exposées à ces protocoles. En juin, nous avons assisté à la faillite de Celsius, suivie de plusieurs autres acteurs majeurs tels que Three Arrows Capital.

Alors que certains joueurs pouvaient être sauvés et rachetés à bas prix, comme BlockFi acquis par FTX, il a été révélé plus tard que FTX jouait également avec l'argent des utilisateurs. En juin, ils ont commencé à imprimer une grande quantité de TTF et à l'inscrire sur leur bilan à une valeur trompeuse. Lorsque des rumeurs ont commencé à se répandre sur l'insolvabilité potentielle de FTX, une panique bancaire s'est produite, les retraits ont été rapidement arrêtés et la société a déclaré faillite quelques jours plus tard. D'autres acteurs exposés à FTX, dont BlockFi et Genesis, sont toujours confrontés aux conséquences de l'échec de l'entreprise.

Ces événements ont suscité des discussions sur la solvabilité des entités centralisées sur le marché de la cryptographie. Bien que des solutions techniques de preuve de réserves et de preuve de solvabilité existent, elles ne sont pas largement adoptées et ne couvrent pas les passifs. L'article de Vitalik sur le sujet est une bonne référence pour une analyse plus approfondie de ces questions.

Cet événement a attiré une attention renouvelée sur la crypto de la part des régulateurs. 

Politique et régulation.

Le besoin mondial de crypto : 2022 a démontré une fois de plus l'utilité sociale des crypto-monnaies. La nature résistante à la censure des crypto-monnaies s'est avérée utile pour soutenir les manifestants pro-liberté à Ottawa, faire des dons aux réfugiés de guerre ukrainiens, protéger les femmes iraniennes qui ont été menacées de geler leurs comptes bancaires et soutenir le Liban où le système bancaire s'effondre.

Contrôle réglementaire accru en Europe : en 2022, les pays occidentaux ont de plus en plus cherché à réglementer les crypto-monnaies. Bien qu'il soit techniquement difficile de réglementer la technologie blockchain en raison de sa nature décentralisée, les régulateurs tentent de contrôler les acteurs centralisés, tels que les bourses et les émetteurs de pièces stables, qui servent de rampes d'activation et de désactivation fiat/crypto. L'Union européenne a adopté deux projets de loi cryptographiques historiques, le règlement sur les marchés des actifs cryptographiques (MiCA) et le règlement sur les transferts de fonds (TFR). Au cours des négociations, certains membres du Parlement européen ont appelé à l'interdiction pure et simple des bitcoins et des portefeuilles en libre-service. Heureusement, ces dispositions n'ont pas été intégrées aux versions finales, ce qui est une grande victoire pour la vie privée des consommateurs et la liberté financière.

L'OFAC sanctionne Tornado Cash et porte atteinte à la vie privée des utilisateurs : Tornado Cash est un contrat intelligent fonctionnant sur la blockchain Ethereum basé sur un protocole Zero-Knowledge qui permet aux utilisateurs de dissocier leurs actifs des adresses précédentes. Cette capacité permet la confidentialité, une caractéristique manquante des blockchains Ethereum (et Bitcoin). Tornado Cash est open source et sans autorisation, ce qui signifie qu'il peut être utilisé par toute personne soucieuse de la confidentialité. Le Trésor américain a affirmé que les syndicats de piratage de la Corée du Nord utilisaient ce service. Étant donné qu'aucune organisation n'a créé, détenu ou exploité Tornado Cash, le Trésor a sanctionné les personnes qui ont interagi avec le contrat intelligent en les bannissant des entités centralisées. En outre, le principal développeur de protocole, Alexei Pertsev, a été arrêté aux Pays-Bas et emprisonné sans inculpation pendant quatre mois. Cette situation est une atteinte flagrante à la liberté d'expression, y compris la liberté d'écrire du code (qui est une forme d'expression) et le droit fondamental à la vie privée. Nous bénéficions tous des biens publics et des infrastructures telles qu'Internet, les réseaux sans fil, la monnaie, le système postal, les routes et les infrastructures de transport - même les criminels. Mais nous restreignons l'accès de leur public parce que les criminels les utilisent aussi.

NFT : L'avenir de la propriété numérique - Le pouvoir des jetons Soulbound et la domination d'OpenSea dans l'écosystème NFT

NFT : une gamme croissante de cas d'utilisation. L'écosystème NFT reste fort, en particulier dans le domaine de l'art. De nombreux nouveaux projets ont vu le jour, Bored Apes et Crypto Punks restant deux des collections les plus importantes. Les objets du jeu sont également de plus en plus représentés par les NFT. Cette adoption se concentre principalement sur les jeux crypto-natifs pour le moment, mais les jeux AAA n'ont pas encore adopté les NFT. L'utilisation de la blockchain comme couche d'interopérabilité est une excellente application pour les NFT, car les biens numériques représentés par les NFT peuvent être utilisés dans une variété de contextes (tels que les jeux, les médias sociaux et le verrouillage de jetons) et peuvent être transférés ou vendus dans un environnement sans confiance. manière. Plusieurs grandes marques ont également lancé leurs propres programmes NFT, notamment dans le secteur du luxe mais pas exclusivement ; Nike, Swoosh et Starbucks sont des exemples de cette tendance.

SBT : vers où se dirige l'avenir de l'identité numérique : En avril 2022, Vitalik Butterin a co-écrit avec E Glen Weyl et Puja Ohlhaver un article marquant sur «Société décentralisée : trouver l'âme du Web3" dans lequel il a discuté du concept de Soulbound Tokens (SBT). Ces NFT sont uniques car ils ne sont pas transférables mais sont révocables. Cette idée a ensuite été formalisée dans la rédaction de l'EIP-5192, qui étend la norme EIP-721 existante pour les NFT. Les SBT pourraient jouer un rôle important dans un avenir proche pour l'identité décentralisée, car ils appartiennent pour toujours au propriétaire de l'adresse. 

OpenSea consolide sa position de leader : ta plate-forme représente désormais 98% du volume total des transactions NFT, avec plus d'un million d'utilisateurs, et est évaluée à plus de 13 milliards de dollars. Le début d'année a cependant été marqué par plusieurs problèmes de sécurité. La conception d'OpenSea est basée sur le protocole 0x et utilise principalement la chaîne Ethereum. Le coût élevé des frais sur Ethereum a conduit à privilégier des optimisations de coûts préjudiciables à la sécurité. Les enchères sur la plateforme sont principalement menées hors chaîne et les interactions avec le contrat intelligent nécessitent des signatures hors chaîne. Cette conception a rendu possibles les attaques utilisant d'anciennes signatures hors chaîne ou des signatures non répertoriées pour acheter des NFT à des prix extrêmement bas (lisez ceci fil Twitter pour apprendre plus). 

La technologie blockchain, des évolutions majeures vers plus de scalabilité (et de pérennité)

La Ethereum Merge : un succès pour sa communauté. La fusion réussie du réseau principal Ethereum est un moment historique pour l'ensemble de l'écosystème. Il marque la transition de la chaîne de la preuve de travail à la preuve d'enjeu, qui est en préparation depuis 2014. S'il est difficile de prédire l'impact exact de ce changement sur la chaîne, il s'agit d'une étape importante pour le réseau Ethereum. .

Nous ne pouvons qu'être impressionnés par la migration transparente d'un système distribué aussi vaste et complexe, sans aucun coordinateur ni interruption de service. La pression était forte, surtout compte tenu du potentiel d'attaques, mais la transition s'est déroulée en douceur et sans aucune perte de transactions.

Cela témoigne de la compétence et du dévouement de l'équipe et de la communauté Ethereum, et cela place la barre haute pour les futures mises à jour et mises à niveau du réseau. Seul le temps nous dira quel sera le plein impact de la fusion, mais pour l'instant, c'est un motif de célébration et d'optimisme pour l'avenir d'Ethereum.

Les défis d'évolutivité sont résolus : L'une des motivations initiales de ce passage de la preuve de travail à la preuve de participation était d'activer le partage d'exécution EVM. Ethereum et d'autres blockchains ont une bande passante limitée et, dans leurs formes actuelles, ne pourront pas supporter une adoption massive. Afin de résoudre ce défi, deux pistes principales sont envisagées : Couches 2 et sharding Blockchain. 

Le sharding de la blockchain consiste à diviser le réseau en sous-réseaux plus petits appelés shards. Les fragments permettent de traiter les transactions en parallèle. Chaque fragment ne traite et ne stocke qu'une partie des données sur la blockchain, ce qui réduit la quantité de données que chaque nœud du réseau doit traiter et stocker. Cela reste un concept nouveau et présente plusieurs défis notamment en termes de sécurité : ce que nous avons appris de Bitcoin et Ethereum en termes de théorie des jeux incitatifs ne s'applique plus. 

Entre-temps, la technologie Layers 2 a progressé plus rapidement que prévu. Starknet et ZkSync sont les projets les plus avancés. Avec le lancement de Starknet et du Caire, nous avons assisté à la naissance de preuves génériques à zéro connaissance faciles à écrire en production. Nous pouvons déjà voir des cas d'utilisation innovants de cette puissance de calcul supplémentaire, tels que des preuves de stockage permettant de prouver l'état de toute chaîne basée sur MPT sur Starknet, des preuves concises de l'ensemble Bitcoin UTXO ou la validation en chaîne des signatures WebAuthn. 

Les ZkRollups sont nettement plus efficaces que les solutions de partitionnement pour résoudre les problèmes d'évolutivité. Par conséquent, Ethereum a changé sa feuille de route de Execution sharding, à Danksharding pour enfin proto-danksharding qui n'implique aucun sharding tout en apportant une solution pour stocker des données sur Ethereum de manière évolutive. 

Bitcoin reste le roi mais peine à s'imposer au-delà du cas d'utilisation de la réserve de valeur pour l'instant.

Après 14 ans d'existence, Bitcoin continue de prouver sa résilience. Sa proposition de valeur n'a pas varié dans le temps : réserve de valeur résistante à la censure. Il est fongible, durable, rare de par sa conception et auditable. 

Cependant, le protocole évolue très lentement (dans le cadre de sa proposition de valeur). Néanmoins, en 2022, le miniscript a été ajouté dans le noyau Bitcoin et sera bientôt déployé dans Ledger.

Le Lightning Network poursuit son lent processus d'adoption et la capacité de paiement globale de LN a atteint 5000 BTC. Un chiffre décevant compte tenu de l'UX que nous avons aujourd'hui. 

Dans l'ensemble, 2022 a été un rappel frappant de la finalité des crypto-monnaies et des technologies de la blockchain, et le marché baissier ne doit pas nous induire en erreur : l'échec des entités centralisées a souligné plus que jamais l'importance de l'auto-garde pour garantir des droits de propriété inaliénables. Bitcoin continue de régner en maître en tant que réserve de valeur, tandis que l'ordinateur mondial sans confiance d'Ethereum continue de se développer. Je suis personnellement impressionné par l'agilité du projet et son intérêt renouvelé pour la prise en charge des ZKRollups pour une évolutivité illimitée.

Mes plus grandes préoccupations pour 2023 et au-delà, il y a la capacité de l'écosystème à maintenir la résistance à la décentralisation et à la censure. Les récentes mises à jour de la blockchain Ethereum en particulier ont conduit à une plus grande centralisation, cela se manifeste lorsque nous examinons la répartition du jalonnement et encore plus lorsque nous examinons le taux de blocs conformes à l'OFAC. Maintenir un système sans permission est le but de la révolution de la blockchain. 

Mes principales attentes pour 2023 sont l'adoption généralisée de la technologie de preuve de connaissance zéro, qui permettra l'évolutivité de la blockchain, la confidentialité en chaîne, les ponts sans confiance et, d'une manière générale, rendre les services centralisés plus fiables.