Un piratage majeur nous montre jusqu’où la cryptographie doit encore aller – et que le premier pas devra peut-être être fait en arrière.
Mardi, le pont Nomad a été piraté pour US 190 millions de dollars, ce qui en fait le quatrième plus grand piratage de l'histoire de la cryptographie.
Dans ce cas, une simple erreur de code a permis aux attaquants de réexécuter n’importe quelle transaction avec leur propre adresse et de la terminer. C’est le chaos absolu alors que les utilisateurs quotidiens ont commencé à siphonner les fonds de Nomad comme s’ils étaient l’élite du piratage informatique de Corée du Nord. (Certains ont depuis honteusement rendu leur butin, après avoir réalisé qu'ils avaient retiré l'argent sur leurs comptes .eth très traçables.)
À ce stade, il devient de plus en plus clair que les ponts cryptographiques – les protocoles qui permettent aux utilisateurs d’effectuer des transactions entre les chaînes de couche 1 comme Ethereum et Solana – sont nuls. À quel point sont-ils nuls ? Eh bien, jusqu'à présent cette année plus de US $ 2 milliards a été drainé des ponts inter-chaînes en 13 hacks. Nous savons que la cryptographie est risquée, mais garder de l’argent sur un pont en ce moment, c’est comme se barboter dans les entrailles de poisson et plonger dans l’enclos des requins.
La technologie n’est tout simplement pas prête. Mais il y a une chance que cela ne se produise jamais et, à l’heure actuelle, la crypto dans son ensemble ferait peut-être mieux de revenir aux éléments de base.
Au début
« Rester simple » est la règle cardinale de la programmation. Plus le code est complexe, plus il y a de chances que quelque chose se brise ou interagisse de manière inattendue et crée une vulnérabilité.
Bitcoin v0.1.0 a établi la première blockchain en janvier 2009. Avec 3000 XNUMX lignes, c'est un miracle de simplicité. Bien que le code soit devenu plus sophistiqué depuis lors, la partie fondamentale de celui-ci – la blockchain elle-même – fonctionne depuis sans interruption.
Une partie de l’attrait du Bitcoin réside dans le fait qu’il reste structurellement simple. Les objets contenant du Bitcoin ont été piratés. Bitcoin n'a jamais été piraté. La résistance à la falsification fait partie de son ADN.
Mais à chaque couche que nous ajoutons au travail de base d’une blockchain – l’enregistrement des transactions sur un registre inaltérable – nous introduisons de la complexité et augmentons la surface d’attaque. À un moment donné, vous faites énormément confiance aux développeurs pour qu’ils fassent preuve de diligence raisonnable sur une nouvelle technologie qui réalise des choses sans précédent.
Combler le fossé
L’opérabilité inter-chaînes est devenue en quelque sorte un credo. Il est largement admis que l’avenir des cryptomonnaies sera celui où toutes les différentes couches 1 – Ethereum, Solana, Avalanche, Cosmos, Algorand, Tezos, etc. – seront capables d’envoyer de la valeur d’une simple pression sur un bouton. D’où la nécessité de ponts.
Mais en matière de sécurité, les ponts sont particulièrement vulnérables car ils exécutent des blockchains reliées à d’autres blockchains à l’aide de contrats intelligents. Pour ajouter au désordre, ils exécutent souvent des applications ou des extensions de navigateur qui introduisent une couche supplémentaire et beaucoup plus vulnérable à la pile.
En janvier, Vitalik Buterin, le créateur d'Ethereum, a écrit qu'il s'attendait à ce que les problèmes de sécurité affectant les ponts soient essentiellement insoluble. Même s’il s’est concentré sur la quasi-certitude d’attaques à 51 % – et le fait que celles-ci ne se soient pas encore produites devrait être effrayant – il n’en reste pas moins que plus on abstrait les choses, plus elles deviennent instables. Et c’est une leçon dont l’apprentissage nous coûte des milliards et des milliards.
Des blockchains, pas des ponts
En 2015, un refrain courant était « la blockchain, pas le Bitcoin ». C’était une façon d’essayer de séparer les nouvelles opportunités passionnantes de la technologie blockchain de Bitcoin, dont le principal cas d’utilisation à ce stade semblait être l’achat de médicaments en ligne.
Un mantra mis à jour pour 2022 pourrait être « des blockchains, pas des ponts ». Une grande partie de ce qu’est devenue la cryptographie au cours des dernières années implique des couches de programmation et d’abstraction financière empilées sur ce qui, à la base, reste une technologie simple et puissante.
Le problème va cependant plus loin que le code. C’est un symptôme de la tendance de la cryptographie vers le complexe et l’incompréhensible, une tendance qui a commencé lors de l’été DeFi et qui ne s’est pas arrêtée depuis. L’objectif est de plus en plus occulté par des mécanismes financiers hallucinants, des calendriers d’acquisition et des structures d’incitation à plusieurs niveaux.
As ce post argumente, qu'est-il arrivé à la création d'un produit que les gens veulent réellement utiliser ? Où se situe le marché ? L’UX transparente ? L'application qui tue ? Ou comme Sam Bankman-Fried de FTX il met, les blockchains qui ont un « réel impact positif sur le monde » ?
Bien sûr, nous sommes peut-être encore en avance. Mais si tel est le cas, nous devrons peut-être accorder davantage d’attention à la mise en place de bonnes bases.
Luke de CoinJar
Les services de change de devises numériques de CoinJar sont exploités en Australie par CoinJar Australia Pty Ltd ACN 648 570 807, un fournisseur de change de devises numériques enregistré auprès d'AUSTRAC ; et au Royaume-Uni par CoinJar UK Limited (numéro d'entreprise 8905988), enregistrée par la Financial Conduct Authority en tant que fournisseur d'échange de crypto-actifs et fournisseur de portefeuille de dépôt au Royaume-Uni sous la loi sur le blanchiment d'argent, le financement du terrorisme et le transfert de fonds (informations sur le payeur ) Règlement de 2017, tel que modifié (numéro de référence du cabinet 928767). Comme tous les investissements, les crypto-actifs comportent des risques. En raison de la volatilité potentielle des marchés des crypto-actifs, la valeur de vos investissements peut chuter de manière significative et entraîner une perte totale. Les crypto-actifs sont complexes et ne sont pas réglementés au Royaume-Uni, et vous ne pouvez pas accéder au UK Financial Service Compensation Scheme ou au UK Financial Ombudsman Service. Nous utilisons des prestataires bancaires, de garde et de paiement tiers, et la défaillance de l'un de ces prestataires pourrait également entraîner la perte de vos actifs. Nous vous recommandons d'obtenir des conseils financiers avant de prendre la décision d'utiliser votre carte de crédit pour acheter des crypto-actifs ou pour investir dans des crypto-actifs. L'impôt sur les gains en capital peut être dû sur les bénéfices.
- Bitcoin
- blockchain
- conformité de la blockchain
- conférence blockchain
- coinbase
- cognitif
- CoinJar
- Consensus
- conférence cryptographique
- extraction de crypto
- crypto-monnaie
- Décentralisé
- DeFi
- Actifs numériques
- Ethereum
- machine learning
- jeton non fongible
- Opinion
- Platon
- platon ai
- Intelligence des données Platon
- Platoblockchain
- PlatonDonnées
- jeu de platogamie
- Polygone
- la preuve de la participation
- W3
- zéphyrnet
