La reprise est une bombe à retardement
Un nouveau type d'architecture blockchain fait son apparition au soleil, mais il jette également une longue ombre. Les protocoles dits de « restauration » prétendent avoir atteint de nouveaux niveaux d'efficacité en s'appuyant sur des modèles de sécurité basés sur le staking. Mais ces gains d’efficacité comportent également des risques – des risques que nous ne comprenons pas entièrement.
Il ne s’agit pas seulement d’un risque pour les utilisateurs d’un projet de restructuration particulier, mais aussi pour des écosystèmes entiers. Le cofondateur d'Ethereum, Vitalik Buterin, a lui-même averti que les protocoles de restauration pourraient présenter un « risque systémique important ». Il est important d'y prêter attention maintenant, car ces protocoles se développent rapidement et tout risque augmente avec eux.
Dans le pire des cas, une panne suffisamment importante pourrait déstabiliser la blockchain sous-jacente dont la sécurité est en cours de recyclage. Nous avons déjà eu un léger aperçu d'une telle catastrophe dans le chaos provoqué par l'exploit d'Ankr en 2022, un protocole de restauration construit sur le réseau BNB.
Le risque provient de couches d’actifs financiers dérivés et synthétiques qui nécessitent un rendement et une liquidité croissants pour soutenir le système ; sans parler de la nouvelle infrastructure, de la technologie et du code non éprouvés sur lesquels tout cela fonctionne.
Ces risques sont comparables aux risques complexes qui ont provoqué la plus grande crise financière de mémoire d’homme : la grande crise financière de 2008.
Les motifs dominants de reconversion peuvent être une source supplémentaire d’anxiété. Ces systèmes offrent avant tout aux parieurs des rendements accrus grâce à la possibilité de collecter plusieurs récompenses de mise à partir du même dépôt.
Cela ressemble encore une fois à la GFC : les créateurs des CDO au cœur de cette explosion pensaient qu'ils étaient des innovateurs financiers augmentant la liquidité et les rendements, mais ils n'ont pas prévu les implications plus larges de leurs innovations.
Historiquement, la préoccupation accordée aux rendements plutôt qu’à l’utilité a été un signal d’alarme pour les produits cryptographiques et financiers. Pour paraphraser le Dr Ian Malcolm de Jurassic Park, les utilisateurs et les développeurs sont tellement concentrés sur la question de savoir s'ils peuvent ou non réinvestir qu'ils ne s'arrêtent pas pour réfléchir s'ils devraient réinvestir.
Ombres du passé
Le « staking » est le modèle de sécurité fondamental de nombreuses blockchains, qui nécessite de verrouiller un jeton natif comme l'ETH comme garantie. Cette mise devient une sorte de dépôt de garantie pour un « validateur » qui soumet et rassemble les transactions sur le réseau Ethereum. Cette sécurité a cependant un coût : vous ne pouvez pas utiliser l'ETH mis en jeu pour autre chose, et votre mise peut être saisie ou « réduite » si vous enfreignez les règles.
Les protocoles de « jalonnement liquide » comme Lido sont apparus comme une solution de contournement à ces blocages, permettant aux utilisateurs de miser leur ETH tout en recevant en retour un jeton dérivé de jalonnement liquide (LSD). Le « reprise » permet à son tour aux utilisateurs de miser ces dérivés dans un système de couche 2, comme EigenLayer.
Certains observateurs utilisent un mot bien plus laid pour décrire le retaking : réhypothécation.
Cela évoque la mère de toutes les explosions financières de 2008.
La réhypothèque se produit lorsqu'un fournisseur de levier ou un autre prêteur prête à nouveau la garantie d'un emprunteur à un autre emprunteur. Cela augmente à la fois le risque de contrepartie dans le bilan de la banque, car le même argent pourrait disparaître de deux endroits différents, et augmente le risque systémique en multipliant les points de défaillance et d'interdépendance.
C’est pourquoi c’est généralement tabou pour les prêteurs, et souvent illégal.
En savoir plus dans notre section d'opinion : Oui, le staking devrait en fait être réglementé
Le principal responsable de la crise de 2008 a été l’utilisation de titres de créance garantis (CDO, que l’on pourrait également qualifier de dérivés hypothécaires liquides) comme garantie de prêt. Autrement dit, les banques superposaient les prêts aux prêts, tandis que les promoteurs des CDO affirmaient qu'ils avaient conçu le risque de leur produit.
Lorsque les emprunteurs ne parvenaient pas à rembourser leurs prêts hypothécaires sous-jacents, il fallait faire appel à un montant considérable de dettes, souvent sans rapport, provoquant un « gel » géant des marchés du crédit – et, en retour, d’énormes dommages aux actifs sous-jacents et à l’économie.
Le risque technique
Le réinvestissement revient en gros à prêter le même capital à deux systèmes différents et à le mettre en danger dans les deux. Les détails des protocoles de re-staking varient, mais ils permettent tous de « réduire » ou de retirer les actifs re-saltés si un validateur se comporte mal.
Certains systèmes de restructuration exigent également que les restaurateurs cèdent le contrôle de leur participation sous-jacente en ETH, qui peut ensuite également être réduite.
Cela signifie que si une proportion suffisamment importante d’ETH était réinvestie dans une couche de jalonnement native et que cette couche présentait un bug ou un piratage suffisamment grave, la sécurité technique d’Ethereum lui-même pourrait être menacée.
C’est pourquoi la volonté de maximiser le rendement constitue un risque pour la sécurité.
Les services de restockage ont largement imposé des « plafonds » sur la part d’ETH qu’ils acceptent pour le restockage, mais ceux-ci sont volontaires, et la recherche de rendement conduirait logiquement à ce que 100 % de l’ETH soit restocké quelque part. À terme, un service de restructuration émergera sans scrupules à respecter des plafonds volontaires, et l'ensemble du système Ethereum aura un nouveau vecteur de risque.
Le risque financier
Mais même en laissant de côté ce scénario catastrophe, le réinvestissement augmente le risque financier systémique.
Cela a été illustré dans l’exploit Ankr 2022, plutôt obscur. Lors de cet incident, un pirate informatique a pris le contrôle d'une clé qui lui a permis de frapper 6 quadrillions de jetons aBNBc, ou « Ankr Reward Bearing Staked BNB ». Étant donné que ces jetons représentaient nominalement une créance sur le BNB sous-jacent, cela revenait à imprimer de faux BNB.
Alors que le pirate informatique vendait son BNB contrefait, il a fait chuter le prix des jetons de jalonnement liquide dans tout l'écosystème, avec des noms comme BNBx et stkBNB. Le pirate informatique a également utilisé de faux aBNBc comme garantie de prêt pour extraire des pièces stables d'un projet appelé Helio, laissant ce protocole dans un état d'endettement désastreux. Il a fallu environ un mois et beaucoup de travail pour réparer les dégâts causés à ces projets sans rapport – une version minuscule du gel du marché du crédit alimenté par les CDO en 2008.
Le risque social
Vitalik Buterin s'est concentré sur un risque de reprise différent dans un article de blog de mai 2023. Sa principale préoccupation était que l'échec d'une grande couche 2 basée sur le réajustement pourrait déclencher des demandes pour un « fork » du système sous-jacent pour résoudre le problème, ce qu'il a qualifié de menace pour le « consensus social » d'Ethereum.
En bref, Vitalik craignait que les victimes d’une explosion suffisamment importante puissent exiger un plan de sauvetage.
Ce risque n’a fait que s’aggraver à mesure que les reprises augmentent. EigenLayer détient désormais environ 8 % de tous les ETH mis en jeu, un nombre d’utilisateurs suffisamment important pour constituer une menace crédible de forker Ethereum.
En substance, la crainte de Vitalik est qu’une nouvelle couche 2 puisse devenir, dans un autre écho de 2008, « trop grande pour échouer ».
La sécurité cryptographique concerne à la fois la finance et la technologie
Même si je suis responsable de la sécurité de l'information/directeur de la technologie d'une entreprise de sécurité blockchain, je suis aussi préoccupé par le risque financier lié au reprise que par le risque technique. En effet, la sécurité blockchain est une toute nouvelle sous-discipline de la sécurité où les risques techniques et financiers sont constamment et intimement liés.
Dans le cas du staking de produits dérivés, l'instabilité provoquée par le piratage d'un protocole de restakage suffisamment important pourrait facilement conduire à une instabilité technique sur la chaîne sous-jacente.
Un vecteur de contagion serait simplement la peur, alors que les investisseurs cherchent à se retirer de ce qui apparaît soudainement comme un actif instable. Dans de nombreux systèmes, et Ethereum en particulier, une telle précipitation catastrophique pour dénouer les positions créerait une hausse massive des frais pour tous les utilisateurs. Cela pourrait faire baisser davantage les prix des jetons, créant un cercle vicieux de liquidation.
Cela illustre à quel point la force unique des blockchains implique également des risques uniques. L’interaction entre les incitations financières et la sécurité numérique décentralisée est fondamentale pour le fonctionnement de base des blockchains. Avec le réinvestissement, l'inverse peut également s'avérer vrai : empiler suffisamment de risques financiers sur un système blockchain, et vous invitez à une instabilité plus fondamentale.
Steven Walbroehl est directeur de la technologie et cofondateur de Halborn, une organisation de cybersécurité spécialisée dans les sociétés blockchain. Avec plus de 20 ans d'expérience en cybersécurité, Steven est un expert du secteur, un formateur et un leader technique en matière de tests d'intrusion, de piratage éthique, de sécurité des applications Web et du cloud, de sécurité des infrastructures, d'analyse et de détection des vulnérabilités, de conformité informatique et d'atténuation des risques. Il a travaillé avec des sociétés Fortune 500 couvrant les secteurs de la finance, des assurances, des prêts hypothécaires, de la technologie, des services publics, de l'hôtellerie et de la blockchain, et détient plusieurs certifications en technologies de l'information et en sécurité, notamment CISSP, CEH, CRISC, OSCP, OSWP, CISM, GWAPT, GAWN, Associé architecte de solutions AWS, CCNA et Six Sigma.
Ne manquez pas la prochaine grande actualité – rejoignez notre newsletter quotidienne gratuite.