Les piratages dans l’espace de la finance décentralisée (DeFi) sont devenus si répandus qu’ils sont attendus à ce stade. Cependant, avec des milliards de dollars qui transitent par l’industrie, il est devenu impératif d’assurer la sécurité des utilisateurs grâce à des mesures de sécurité adéquates.
Bitcoinist a rencontré Erez Ben-Kiki, PDG et fondateur de DeFi cross-chain bridge, ChainPort, où il partage ses réflexions sur le climat DeFi actuel et sur la manière dont ChainPort assure la sécurité des fonds des utilisateurs sur sa plate-forme.
Bitcoiniste : Bonjour Erez, commençons par nous donner un bref aperçu historique de votre parcours jusqu’à présent dans la crypto et la DeFi
Erez Ben-Kiki : Après avoir obtenu un BA en économie, j’ai travaillé pendant dix ans dans le secteur financier en tant qu’analyste et gestionnaire de Nostro, et trader. Plus tard, je suis passé à la publicité numérique et j’ai fondé une agence de marketing. Après être tombé profondément dans le terrier du lapin crypto, j’ai fondé 2key, un projet qui est devenu plus tard DecentraLab.
Bitcoinist : Alors, comment ChainPort est-il sorti de tout cela ?
Erez Ben-Kiki : Decentralab est devenu une maison de développement qui construit divers projets et produits dans l’espace Web3. ChainPort est l’un des produits les plus importants de Dcentralab, ainsi que Hord, TokensFarm, 2Key et bien d’autres à venir.
TokensFarm est l’un des principaux fournisseurs de Farm-As-A-Service ; TokensFarm propose des fermes Vesting, LP ou Staking entièrement personnalisées et déployables qui peuvent être mises en ligne en quelques heures.
Hord est un protocole DeFi innovant qui propose des ETF tokenisés. Hord comprend Viking DAO, Champion’s Pools, et plus encore. Viking DAO est une plate-forme d’investissement où les bailleurs de fonds peuvent soutenir des pools allant jusqu’à 20 projets et recevoir en retour un jeton de pool négociable. Les pools de champions permettent aux utilisateurs de créer ou de suivre des stratégies de trading crypto.
2key a été le premier projet qui a réuni Dcentralab. 2Key propose un suivi des liens en plusieurs étapes et des contrats intelligents sur les protocoles HTTP via le noble protocole 2key.
ChainPort est né d’une nécessité. L’interopérabilité est nécessaire pour connecter différentes blockchains et faciliter la communication et le transfert de valeur entre elles. Bien que l’interopérabilité et les ponts soient nécessaires, il est devenu évident que la sécurité est le « talon d’Achille » de la plupart des ponts.
Le problème est que les ponts, comme les échanges, sont des plates-formes à enjeux élevés qui détiennent d’énormes quantités de valeur et peuvent être vulnérables aux bogues dans leur code sous-jacent. Vitalik Buterin d’Ethereum a mentionné les risques de sécurité des ponts sur Reddit il y a plusieurs mois. Depuis lors, des centaines de millions de dollars ont été volés dans divers exploits et piratages de ponts.
Nous avons passé du temps à essayer de résoudre le problème de sécurité que rencontrent de nombreux ponts, et de ce problème est né ChainPort, le premier ultra-pont de garde sécurisé.
Plus de 55 milliards de dollars sont actuellement bloqués dans les protocoles DeFi : Source : DefiLlama
Bitcoinist : ChainPort est un pont inter-chaînes. Pouvez-vous me dire en quoi il est différent des autres ponts inter-chaînes ?
Erez Ben-Kiki : ChainPort est un pont inter-chaînes de pointe qui offre une interopérabilité et protection au niveau du dépositaire. ChainPort fournit un niveau d’architecture de sécurité jamais vu auparavant, transférant de manière fiable des jetons entre les blockchains en un seul clic.ChainPort est le seul pont de garde dans le monde de la blockchain. Nous stockons 95 % des fonds dans des portefeuilles de stockage à froid fournis par les principaux experts en sécurité du secteur, notamment FireBlocks MPC et Gnosis-safe multi-sig, pour garantir la sécurité des fonds.
Les utilisateurs peuvent transférer des jetons sans autorisation avec ChainPort, et l’approbation humaine n’est pas requise. ChainPort est également un pont à grande vitesse ; les jetons peuvent être transférés en aussi peu que 2,5 minutes à travers les chaînes. Les utilisateurs peuvent également transférer des jetons sur plusieurs chaînes de blocs sans avoir à revenir au jeton d’origine pour chaque port.
Maintenant, de nombreux piratages se sont produits dans DeFi, dont une bonne partie sur des ponts inter-chaînes. Quels sont les risques les plus courants avec ces types de protocoles DeFi ?
En ce qui concerne les risques concernant DeFi et en particulier les ponts, le risque le plus important est le risque de contrat intelligent.
Dans de nombreux ponts récents exploits, le cœur de l’échec était des «sommes de contrôle implicites». Les sommes de contrôle implicites signifient que le code repose sur une hypothèse implicite selon laquelle les fonctions seront appelées ou les paramètres seront utilisés d’une certaine manière.
Chainport a mis en place diverses sommes de contrôle et outils de surveillance pour éviter les échecs. Par exemple, nous avons mis en place un outil de surveillance qui vérifie en permanence que l’équilibre des actifs dans toutes nos chaînes prises en charge reste 1:1. Tout écart entraîne un gel immédiat du pont et peut déclencher des retours en arrière potentiels ou une intervention manuelle.
Nous nous assurons également que tous les fonds déposés sont conservés en toute sécurité dans des portefeuilles MPC multi-signatures de pointe. Ainsi, même dans le pire des cas, les fonds disposent de plusieurs couches de protection.
Bitcoiniste : Alors, que fait ChainPort pour s’assurer que quelque chose comme cela ne se produise jamais ?
Erez Ben-Kiki : ChainPort apporte une architecture de sécurité unique, la ségrégation des fonds étant la principale. Seulement jusqu’à 5% des actifs seront dans le contrat de pont chaud, les 95% restants + étant sur le rééquilibrage et les coffres de trésorerie. Tous nos portefeuilles dépositaires sont sécurisés par plusieurs couches de sécurité, y compris les portefeuilles multi-signatures Fireblocks MPC et Gnosis, les principaux.
De plus, l’équipe de ChainPort teste rigoureusement tous les codes et contrats intelligents, et ils subissent plusieurs audits indépendants par les leaders de la sécurité de la blockchain. ChainPort a passé de nombreux audits par Certik et Cyber Unit. Nous sommes également dans les dernières étapes d’un audit avec Trail of Bits, l’un des 3 meilleurs auditeurs au monde.
Nous pourrions dire à juste titre que ChainPort est aujourd’hui le pont le plus sûr de l’espace cryptographique.
Capitalisation boursière totale de DeFi à 45,7 milliards de dollars | Source : Crypto Total DeFi Market Cap sur TradingView.com
Bitcoinist : Où va la sécurité DeFi à partir d’ici, pensez-vous ? Les protocoles DeFi apprennent-ils de ces piratages pour empêcher de futurs piratages ?
Erez Ben-Kiki : La sécurité est un jeu constant du chat et de la souris. Apprendre autant que possible de chaque piratage est nécessaire dans le monde de DeFi. Les protocoles doivent mettre l’accent sur la sécurité autant que possible.
Il est presque impossible d’être entièrement protégé à tout moment, car les pirates sont toujours plus nombreux que vous et votre équipe. Ils essaieront jour et nuit de pirater et de voler les actifs déposés dans votre produit ou protocole.
C’est pourquoi nous avons adopté l’approche de garde, qui permet à toutes les parties d’être assurées que même si cela est peu probable, les fonds sont hors chaîne et entièrement protégé.
Ces jours-ci, nous introduisons une version premium encore plus sûre et plus sécurisée de ChainPort, le dépositaire privé ChainPort. Le service combine les meilleures fonctionnalités de ChainPort avec des fonctionnalités supplémentaires et un modèle de sécurité de garde amélioré. Le modèle de sécurité dépositaire partage les clés multi-signatures avec les jetons de portage du projet et un avocat externe dans un modèle multi-signatures ⅗.
Le partage de clés multi-signatures entre trois parties élimine l’accès d’une seule partie aux jetons et fait progresser la ségrégation. Le contrôle de distribution rend le pont encore plus sûr et ajoute une couche supplémentaire de sécurité pour les jetons. Les fonctionnalités supplémentaires incluent la définition de chaînes prises en charge, un chemin défini pour les ports et la définition du nombre minimum ou maximum de jetons que vous souhaitez autoriser les utilisateurs à transférer font également partie de ce service.
Bitcoinist : Pour terminer, où voyez-vous DeFi dans les cinq prochaines années ? Plus d’interopérabilité ou moins ?
Erez Ben-Kiki : Malgré le récent ralentissement du marché, l’intérêt des consommateurs pour la DeFi et la crypto-monnaie est toujours solide. Selon Google Trends, le volume de recherche des crypto-monnaies populaires est beaucoup plus élevé qu’en 2020. DeFi en tant qu’aspect de la crypto continuera de croître, avec encore plus de nouveaux protocoles et chaînes en cours de développement. À ce titre, l’interopérabilité sera nécessaire et des ponts seront nécessaires pour faciliter le transfert d’informations et de valeur. L’adoption de la cryptographie est très probablement là pour rester et prospérer. L’interopérabilité sera une partie importante du prochain cycle de croissance.
Chez ChainPort, nous ajoutons constamment la prise en charge de plus de jetons et de chaînes de blocs pour garantir plus d’interopérabilité. Tout récemment, nous avons ajouté la prise en charge de Fantom et Dogechain. La prise en charge de Cardano, Arbitrum, Milkomeda, Solana et de nombreuses autres chaînes sera également bientôt disponible sur ChainPort. Avec des ponts comme ChainPort, il est sûr de dire que nous verrons une interopérabilité beaucoup plus grande dans les prochaines années.
Image en vedette de Coingape, graphique de TradingView.com
Suivez Best Owie sur Twitter pour obtenir des informations sur le marché, des mises à jour et les tweet amusant occasionnel…