La sécurité a été un défi crucial pour la finance décentralisée (DeFi) et son évolution. Entre 2020 et 2022, les pirates ont volé plus de 2,5 milliards de dollars grâce à des vulnérabilités sur les ponts inter-chaînes, selon les données de Token Terminal. Comparé à d’autres failles de sécurité, il s’agit d’un montant substantiel.
Les problèmes avec les ponts ont une cause première : tous ont une « vulnérabilité inhérente », a déclaré Théo Gauthier, fondateur et PDG de Toposware, à Cointelegraph. Selon Gauthier, quelle que soit la sécurité d’un pont en soi, il dépend « entièrement de la sécurité des chaînes qu’il relie », ce qui signifie que toute brèche ou bogue dans l’une des deux chaînes pontées rend l’ensemble du pont vulnérable.
En bref, les ponts sont utilisés pour connecter différentes chaînes de blocs et visent à remédier au manque de normes entre les protocoles. L’interopérabilité entre les blockchains est considérée comme un objectif essentiel pour améliorer l’expérience de l’utilisateur final et promouvoir une adoption plus large de la cryptographie.
Les solutions d’interopérabilité et de sécurité dans l’industrie de la cryptographie gagnent du terrain malgré le marché baissier. L’une des principales technologies disponibles est le cumul de connaissances zéro (ZKP), qui permet de vérifier et de prouver que les données sont exactes sans révéler d’autres informations, contrairement aux solutions d’interopérabilité typiques qui exigent que les réseaux divulguent leurs états.
En relation: Les dirigeants de l’industrie expriment leur confiance dans l’adoption de DeFi malgré les failles de sécurité
Grâce aux ZKP, il est également possible de créer une machine virtuelle Ethereum (EVM) alimentée par ZK, a noté le responsable de la sécurité de l’information de Polygon, Mudit Gupta, permettant aux développeurs de lancer des contrats intelligents compatibles Ethereum évolutifs et entièrement privés. Gupta a également noté que :
« Nous croyons au vieil adage crypto de » ne faites pas confiance, vérifiez « . Avec les solutions alimentées par ZK, c’est absolument possible. Le zkEVM a montré qu’il peut maintenir la confidentialité, la décentralisation, la vitesse et l’évolutivité. Avec cela, il n’est pas nécessaire de sacrifier tout ce qui a fait de l’espace crypto ce qu’il est, et en fait il l’améliore. »
Pour les ponts, la solution serait des normes d’audit et de surveillance en temps réel, a noté Gustavo Gonzalez, développeur de solutions chez Open Zeppelin. Les contrats intelligents Bridges « devraient être audités, idéalement par plusieurs tiers, avant d’être diffusés » dans la nature « . De nouveaux audits doivent avoir lieu chaque fois que des mises à jour sont effectuées, et tous les résultats doivent être partagés de manière transparente avec la communauté. »
La technologie d’apprentissage automatique pourrait également être utilisée pour signaler des modèles d’activité potentiellement suspects avec une surveillance de sécurité avancée, détectant une attaque avant qu’elle ne se produise réellement, a déclaré Gonzalez.
La combinaison de solutions logicielles de sécurité avec des protocoles de blockchain pourrait rendre l’ensemble de l’espace plus sûr pour les utilisateurs et les investisseurs. Un maximaliste de Bitcoin (BTC) dirait « Utilisez simplement Bitcoin, et vous n’aurez plus du tout ces problèmes ». Alors que des contrats intelligents pour Bitcoin sont en cours, les joueurs DeFi seront chargés de renforcer la confiance au sein de leurs écosystèmes respectifs au milieu des problèmes de sécurité persistants.