Comment pouvons-nous rendre les ponts DeFi plus sûrs ? Minimiser la confiance
Les ponts blockchain, également appelés ponts inter-chaînes, sont conçus pour connecter différents réseaux blockchain et permettre le transfert d’actifs entre eux. Cependant, les développeurs doivent résoudre plusieurs problèmes de sécurité fondamentaux pour s’assurer que ces ponts sont sûrs et sécurisés.
L’une des principales préoccupations est le potentiel de piratage ou de vol d’actifs. Au fur et à mesure que les actifs sont transférés sur différents réseaux de blockchain, ils peuvent devenir vulnérables aux attaques d’acteurs malveillants. Cela peut entraîner la perte d’actifs et nuire à la réputation du réseau blockchain. Par conséquent, il est essentiel de mettre en œuvre des mesures de sécurité robustes telles que le chiffrement et les transactions multi-signatures pour atténuer ce risque.
À la fin de 2022, plus de 2 milliards de dollars avaient été perdus dans des piratages de ponts inter-chaînes, ce qui montre la gravité des attaques de ponts dans l’industrie. Environ 190 millions de dollars ont été volés sur le pont Nomad en août 2022 avant que les pirates informatiques ne restituent 9 millions de dollars de fonds aux utilisateurs.
Le pont Ronin d’Axie Infinity a perdu plus de 615 millions de dollars lorsque le protocole a été piraté en mars 2022. De plus, Binance a récemment aidé à récupérer 3 millions de dollars du pont Harmony piraté.
Une autre préoccupation est le risque de bogues de contrats intelligents. Par exemple, les ponts blockchain s’appuient souvent sur des contrats intelligents pour faciliter le transfert d’actifs entre les réseaux. Cependant, un bogue dans le contrat intelligent pourrait entraîner des conséquences imprévues, telles que la perte d’actifs. Pour faire face à ce risque, il est essentiel de tester et d’auditer minutieusement les contrats intelligents avant leur déploiement.
Bien que les ponts blockchain aient le potentiel d’améliorer considérablement l’interopérabilité des différents réseaux blockchain, il est crucial d’être conscient et de résoudre les problèmes de sécurité fondamentaux pour assurer le fonctionnement sûr et sécurisé de ces ponts.
Il existe deux principaux types de ponts inter-chaînes, les ponts de confiance et les ponts sans confiance.
Des ponts de confiance
Les ponts de confiance sont des protocoles inter-chaînes qui prennent en charge les jetons d’un utilisateur pendant le processus de pontage. Ces protocoles sont également connus sous le nom de ponts de garde. Lorsqu’un utilisateur souhaite passer d’une blockchain à une autre, les jetons sont verrouillés dans le pont et sont sous la responsabilité de l’organisation derrière le pont.
Étant donné que les utilisateurs doivent céder la garde du chiffrement à une entité centralisée lorsqu’ils utilisent des ponts de confiance, il peut être plus facile pour les pirates de compromettre le protocole. Encore une fois, c’est parce qu’il s’agit d’un point de contrôle central que les acteurs malveillants peuvent cibler. Le pont d’avalanche sur l’avalanche (AVAX) est un exemple populaire de pont de confiance. L’organisation Ava Labs contrôle les jetons verrouillés dans le protocole.
Ponts sans confiance
Les ponts sans confiance sont des protocoles de pontage décentralisés qui utilisent des contrats intelligents au lieu d’une autorité centralisée pour gérer les jetons verrouillés et effectuer les transferts inter-chaînes. Par conséquent, les ponts sans confiance donnent aux utilisateurs plus de contrôle sur leurs jetons et il n’y a pas de point de défaillance central.
Cependant, les ponts sans confiance sont imparfaits et s’il existe des vulnérabilités dans le code du contrat intelligent, le pont peut être compromis par un acteur malveillant.
Les ponts sans confiance sont considérés comme plus sûrs que les ponts de confiance malgré le potentiel de failles dans le code.
Un exemple de protocole de pontage sans confiance est Pendulum, un réseau décentralisé de contrats intelligents qui relie les chemins de fer fiduciaires à l’environnement de la finance décentralisée (DeFi). Le pont augmente la liquidité fiduciaire dans l’industrie DeFi en reliant les jetons conformes à la devise des principaux réseaux de blockchain dans différents écosystèmes au sein de l’espace financier décentralisé.
Ce que les plates-formes blockchain peuvent faire pour empêcher d’autres exploits
Les plates-formes de blockchain peuvent apprendre des piratages de ponts inter-chaînes en analysant les vulnérabilités exploitées et en mettant en œuvre des mesures pour empêcher des attaques similaires à l’avenir. Une approche consiste à adopter des opérations sans confiance ou à confiance minimale dans la construction de l’architecture du pont.
Les opérations sans confiance ou à confiance minimale font référence à des conceptions qui ne reposent pas sur une autorité ou un intermédiaire centralisé pour faciliter le transfert d’actifs entre différentes chaînes. Au lieu de cela, ces conceptions utilisent des contrats intelligents et des techniques cryptographiques pour garantir la sécurité et l’intégrité des actifs transférés.
Un exemple de pont inter-chaînes sans confiance est le swap atomique, qui permet l’échange d’actifs entre différentes chaînes sans avoir besoin d’un intermédiaire centralisé. Le processus fonctionne en utilisant un contrat intelligent qui détient les actifs sous séquestre et les remet à la bonne partie une fois que les conditions de l’échange sont remplies.
Un autre exemple consiste à utiliser une chaîne latérale, une chaîne distincte rattachée à la chaîne principale. Ce processus permet de transférer les actifs vers la chaîne latérale, où ils peuvent être échangés ou traités avec un ensemble de règles différent, puis renvoyés vers la chaîne principale de manière sécurisée et sans confiance.
En mettant en œuvre des opérations sans confiance ou de confiance minimale, les plates-formes blockchain peuvent améliorer la sécurité de leurs ponts inter-chaînes et les rendre moins vulnérables aux attaques.
Le post Comment pouvons-nous rendre les ponts DeFi plus sûrs ? Minimiser la confiance est apparu en premier sur CryptoSlate.