Atteindre l'équilibre entre la sécurité de la blockchain et la décentralisation (Op-Ed)

Il y a 2 mois Jonathan Christiani

  • Sécurité de la blockchain : Il est crucial d'équilibrer la sécurité avec la décentralisation pour protéger les utilisateurs.
  • Trop de décentralisation peut être dangereux : Les risques liés aux attaques et aux pertes peuvent augmenter en cas de trop grande liberté.
  • Trop de centralisation peut également poser des problèmes : Un excès de contrôle peut affaiblir les fondations d'un système décentralisé.

Par Trevor Traina, fondateur et PDG de Kresus

Notre planète est parfaitement équilibrée pour que la vie puisse prospérer. Et au sein de ce monde, de nombreuses autres forces existent dans un état d’équilibre optimal : la lumière et l’obscurité, les tropicales et les polaires, les terrestres et les aquatiques.

Il en va de même lorsqu’il s’agit de concevoir des systèmes blockchain. Leurs forces les plus puissantes doivent être équilibrées de telle manière qu’elles ne puissent en usurper une autre. La sécurité doit être aussi élevée que possible, mais elle doit être équilibrée avec la nécessité de maintenir une décentralisation suffisante. Les frais de réseau doivent être faibles, mais pas au point de provoquer des attaques de spam.

Atteindre l'équilibre entre la sécurité de la blockchain et la décentralisation (Op-Ed)

Découvrir cette zone Boucle d’or, l’endroit où les conditions sont idéales, est un défi autant idéologique que technologique. Après tout, les systèmes blockchain sont en fin de compte conçus et utilisés par des personnes dont la force est aussi forte que leur maillon le plus faible. Les systèmes Web3 doivent faire la distinction entre l'optimisation pour la sécurité et la décentralisation. Il s’agit d’un exercice d’équilibre délicat qui va au cœur même de ce qui donne la valeur de la blockchain.

Trop de décentralisation peut vous tuer

Il y a trop de liberté, c'est pourquoi les sociétés ont des lois et des codes moraux pour réglementer les pires excès du comportement humain. En ce qui concerne le Web3, il est également possible d'avoir trop de liberté (c'est-à-dire de décentralisation) sous la forme de systèmes qui n'ont aucun recours pour les pires scénarios  :

  • Un membre de l'équipe perd sa clé multisig
  • Un utilisateur perd l'accès à son portefeuille
  • Les jetons sont envoyés à la mauvaise adresse
  • Une erreur de codage laisse les fonds bloqués dans un contrat intelligent
  • Les actifs sont volés à l'aide d'un exploit

Toutes ces choses sont de « mauvaises choses » selon les normes Web3, et pourtant elles se produisent chaque jour. À mesure que de nouveaux utilisateurs entrent dans l'espace, le nombre de victimes d'attaques de phishing, d'injection frontale, d'empoisonnement de portefeuille et d'autres exploits continuera d'augmenter. Les attaquants sont de plus en plus sophistiqués, tandis que chaque vague d'utilisateurs du Web3 reste aussi vulnérable que la précédente.

Ce n'est que récemment que des fraudeurs ont utilisé des draineurs de portefeuille sur les publicités Google et X pour voler des actifs numériques d'une valeur de près de 60 millions de dollars. Entre-temps, en juillet, il a été signalé que quatre draineurs de portefeuille distincts avaient volé près de 65 millions de dollars depuis le début de 2023.

Donnez trop de liberté à une société, et quelques-uns de ses membres voleront, agresseront et blesseront, conduisant à grande vitesse et adoptant d'autres comportements à risque. Si vous donnez trop de décentralisation aux utilisateurs du Web3, une partie d'entre eux sera piratée, sera piratée, perdra l'accès à son portefeuille et, en général, échouera.

La liberté dans le monde réel est freinée par la sécurité : les forces de police et la vidéosurveillance. Et la liberté de la blockchain (décentralisation) est également atténuée par la sécurité, qui doit être réglée au bon niveau pour protéger les utilisateurs des erreurs les plus courantes tout en conservant les fonctionnalités qui rendent la blockchain si puissante :

  • Forte finalité de la transaction
  • Manque de contrôle centralisé
  • Soutien à l’autosouveraineté financière

Certains utilisateurs de crypto veulent un contrôle total sur leurs actifs tout en conservant un bouton d'annulation en cas d'erreur. D'autres frémissent à l'idée que les portefeuilles non dépositaires soient « affaiblis » par des dispositions telles que la connexion sociale, la conception sans pépins et les actions clés détenues par le développeur.

Trop de centralisation peut vous tuer

Connaissez-vous ce dicton selon lequel il faut plaire à certaines personnes de temps en temps mais pas à tout le monde tout le temps ? Que. Lorsqu'il s'agit de sécuriser des systèmes décentralisés, il est difficile de créer un produit unique qui satisfasse chaque type d'utilisateur. Mettez trop de garanties en place et les utilisateurs inconditionnels vous abandonneront ; forcez les nouveaux utilisateurs à enregistrer une phrase de départ à perdre à vos risques et périls, et tôt ou tard, ils se décolleront.

Ajoutez trop de leviers centralisés dans un protocole soi-disant décentralisé, et vous risquez d’affaiblir les fondements mêmes qui lui ont donné sa force. Considérez un contrat de jeton ERC20 pouvant être mis à niveau par son créateur. D'une part, cela permet aux paramètres du jeton d'être mis à jour pour refléter un changement de direction. D’un autre côté, cela permet à des créateurs de jetons sans scrupules de harceler leurs opérateurs.

En raison de cette dichotomie, les développeurs DeFi doivent trouver un équilibre délicat entre offrir aux utilisateurs une autonomie sur leurs actifs numériques et s'assurer qu'ils ne soient pas exploités par des escrocs à la recherche de leur prochaine marque. Les portefeuilles cryptographiques doivent être plus sécurisés, mais les développeurs craignent de dépasser les limites du portefeuille décentralisé qu'ils ont créé.

Optez pour les fruits à portée de main

Alors quelle est la solution ? Eh bien, d’une part, les développeurs doivent mettre en œuvre des fonctionnalités de sécurité capables de résoudre les menaces réelles, et non théoriques. En d'autres termes, moins de « cryptage de niveau militaire » et des mesures plus pratiques pour avertir les utilisateurs lorsqu'ils se connectent à un site frauduleux ou sont sur le point d'envoyer des fonds à un phisher connu.

Cela se résume en grande partie à une meilleure UX et à plus de bon sens de la part des développeurs. Par exemple, il serait facile de filtrer toutes les attaques d'empoisonnement d'adresse dans lesquelles un utilisateur reçoit une transaction de poussière provenant d'un portefeuille « similaire » avec lequel il a récemment interagi. Alors pourquoi personne ne le fait ?

informatique quantique et aux attaques théoriques MiTM. Les pirates ne recherchent pas l'exploit le plus difficile possible ; ils optent pour les fruits les plus faciles à trouver, enregistrant des victoires faciles lorsque cela est possible. Les développeurs DeFi doivent emboîter le pas, en se concentrant sur la correction des moyens les plus courants par lesquels les utilisateurs obtiennent des rekt.

La sécurité et l'autonomie ne doivent pas nécessairement être en conflit : avec un peu de réflexion, il est possible d'avoir le meilleur des deux mondes, en combinant la puissance de la propriété non dépositaire avec une interface utilisateur de niveau Web2 qui démystifie tout, depuis la signature des transactions. à la sauvegarde du portefeuille.

Notre planète est peut-être parfaitement équilibrée pour que la vie puisse prospérer, mais l'environnement en chaîne a encore du chemin à parcourir. Pourtant, il a fallu des millions d’années à la Terre pour créer un climat propice à la vie intelligente. À seulement 15 ans, la blockchain a le temps pour elle.

Biographie de l'auteur

Trevor Traina est le fondateur et PDG de Kresus, la superapplication Web3 incontournable qui combine un portefeuille crypto et une plateforme NFT. Il est un investisseur et un entrepreneur chevronné qui a cofondé cinq sociétés acquises par Microsoft, MasterCard et Intuit et a siégé à plusieurs conseils d'administration à but non lucratif tels que le Musée des Beaux-Arts de San Francisco et le Venetian Heritage, entre autres.. Trevor a été ambassadeur des États-Unis en Autriche de 2018 à 2021.

OFFRE SPÉCIALE (Sponsorisée)

  • Quels sont les 5 meilleurs portefeuilles XRP à utiliser ?
  • Quels sont les 5 meilleurs portefeuilles XRP à utiliser ?
  • Prévision du prix du jeton de rendu pour aujourd’hui, 30 janvier – Analyse technique RNDR
  • Examen du portefeuille principal&aofc; : le portefeuille Web3 pour relier, acheter, échanger et envoyer des crypto-monnaies
    • Tags:
    La SEC cherche à réglementer l'ETH en tant que sécurité, affirme Consensys dans le procès
    Il y a 21 minutes Jonathan Christiani
    Top 10 des cryptos à investir en 2024  : la prévente de 20,6 millions de dollars de BlockDAG triomphe des mouvements du marché BTC, ETH et BNB
    Il y a 1 heure Jonathan Christiani
    Consensys porte l'affaire « Ethereum (ETH) n'est pas une sécurité » devant les tribunaux
    Il y a 2 heures Jérémie Levy
    bitcoin
    Bitcoin (BTC) $ 64,625.31 1.63%
    ethereum
    Ethereum (ETH) $ 3,160.32 1.42%
    tether
    Tether (USDT) $ 0.99981 0.00%
    bnb
    BNB (BNB) $ 615.51 2.29%
    solana
    Solana (SOL) $ 145.79 2.30%
    usd-coin
    USDC (USDC) $ 1.00 0.22%
    staked-ether
    Lido Staked Ether (STETH) $ 3,159.42 1.44%
    xrp
    XRP (XRP) $ 0.529978 0.41%
    dogecoin
    Dogecoin (DOGE) $ 0.15219 0.05%
    the-open-network
    Toncoin (TON) $ 5.51 0.98%
    cardano
    Cardano (ADA) $ 0.473367 0.79%
    shiba-inu
    Shiba Inu (SHIB) $ 0.000026 0.34%
    avalanche-2
    Avalanche (AVAX) $ 35.85 2.35%
    tron
    TRON (TRX) $ 0.11703 3.12%
    wrapped-bitcoin
    Wrapped Bitcoin (WBTC) $ 64,585.30 1.27%
    bitcoin-cash
    Bitcoin Cash (BCH) $ 478.25 0.69%
    polkadot
    Polkadot (DOT) $ 6.92 0.82%
    chainlink
    Chainlink (LINK) $ 14.70 0.76%
    near
    NEAR Protocol (NEAR) $ 6.90 1.30%
    matic-network
    Polygon (MATIC) $ 0.72104 1.54%
    internet-computer
    Internet Computer (ICP) $ 13.77 0.06%
    litecoin
    Litecoin (LTC) $ 84.76 1.10%
    uniswap
    Uniswap (UNI) $ 7.96 2.72%
    leo-token
    LEO Token (LEO) $ 5.85 1.77%
    dai
    Dai (DAI) $ 1.00 0.06%
    first-digital-usd
    First Digital USD (FDUSD) $ 0.99709 0.14%
    hedera-hashgraph
    Hedera (HBAR) $ 0.117771 6.59%
    blockstack
    Stacks (STX) $ 2.70 0.22%
    ethereum-classic
    Ethereum Classic (ETC) $ 26.63 0.05%
    aptos
    Aptos (APT) $ 9.12 0.86%
    mantle
    Mantle (MNT) $ 1.14 3.23%
    crypto-com-chain
    Cronos (CRO) $ 0.128023 2.93%
    render-token
    Render (RNDR) $ 8.60 0.49%
    stellar
    Stellar (XLM) $ 0.11418 1.01%
    cosmos
    Cosmos Hub (ATOM) $ 8.40 0.87%
    pepe
    Pepe (PEPE) $ 0.000008 5.57%
    filecoin
    Filecoin (FIL) $ 6.02 1.07%
    dogwifcoin
    dogwifhat (WIF) $ 3.20 1.27%
    okb
    OKB (OKB) $ 53.17 2.09%
    renzo-restaked-eth
    Renzo Restaked ETH (EZETH) $ 3,104.56 3.17%
    bittensor
    Bittensor (TAO) $ 464.33 3.56%
    immutable-x
    Immutable (IMX) $ 2.09 6.75%
    xtcom-token
    XT.com (XT) $ 3.00 1.95%
    arbitrum
    Arbitrum (ARB) $ 1.10 1.18%
    vechain
    VeChain (VET) $ 0.040003 0.51%
    kaspa
    Kaspa (KAS) $ 0.120082 3.51%
    maker
    Maker (MKR) $ 2,844.87 0.96%
    the-graph
    The Graph (GRT) $ 0.268765 1.16%
    optimism
    Optimism (OP) $ 2.44 0.61%
    wrapped-eeth
    Wrapped eETH (WEETH) $ 3,263.51 1.07%