Voir plus

Sécurité des ponts crypto : avec cette nouvelle technologie, les piratages ne seront plus qu’un mauvais souvenir

5 mins
Mis à jour par Matias Calderon
Rejoignez Notre Communauté de Trading sur Telegram

EN BREF

  • Daniel C. Park nous présente les projets visant à empêcher les piratages de bridges.
  • promo

Le trilemme de l’interopérabilité des ponts crypto doit être repensé. Le data journaliste, Daniel C. Park, nous présente les projets visant à empêcher les piratages de bridges.

Nomad travaille actuellement sur un tout nouveau type de ponts crypto (bridges) visant à réduire les risques de piratage. Cependant, le projet sacrifie la latence pour obtenir la sécurité, un choix qui semble plutôt judicieux lorsque l’on sait combien les piratages ont coûté aux bridges ce trimestre.

Les attaques réussies de QBridge (80 millions de dollars), Wormhole (326 millions de dollars) et Ronin (624 millions de dollars) nous rappellent que le trilemme de l’interopérabilité des bridges doit être entièrement repensé. En effet, les utilisateurs des ponts crypto comprennent plus que jamais la nécessité des fonctionnalités anti-fraude. C’est de ce constat qu’est né Nomad.

Sur l’interface de programmation d’application (API) de Covalent, nous pouvons voir à quel point les utilisateurs de ponts Ethereum et Moonbeam s’intéressent aux fonctionnalités de sécurité de Nomad. De plus, les chiffres post-lancement de la plateforme, notamment le nombre total d’adresses uniques et la TVL par utilisateur, laissent présager des perspectives prometteuses pour les protocoles Optimistic.

La technologie des bridges inter-chaînes est-elle dans l’impasse ?

Nomad veut lutter contre l’idée selon laquelle les ponts inter-chaînes, malgré leur grande utilité économique, sont devenus trop vulnérables aux attaques. En effet, même une attaque des 51% sur une blockchain à petite capitalisation peut compromettre les chaînes interconnectées. Ce, en raison de la superposition des dérivés.

Tweet de Vitalik Buterin sur les cross-chains (Twitter)

En janvier, Vitalik Buterin a été l’un des premiers à lancer le débat sur ce sujet. Outre “les limites des ponts en matière de sécurité”, le fondateur d’Ethereum estime que les bridges inter-chaînes devraient être utilisés comme une solution provisoire pour faire évoluer l’interopérabilité des blockchains.

Cependant, les fonctionnalités innovantes de Nomad, comme la vérification des protocoles Optimistic, viennent contredire cette idée selon laquelle la technologie des ponts crypto serait dans une impasse.

Sacrifier la latence pour une sécurité absolue

Les développeurs doivent faire des choix difficiles pour résoudre le trilemme de l’évolutivité. La situation est similaire pour les ponts crypto, qui doivent également renoncer à au moins l’un de leurs trois avantages : la minimisation de la confiance, la généralisabilité (la possibilité de transfert des données arbitraires) et l’extensibilité (sur autant de blockchains hétérogènes).

Le trilemme de l’interopérabilité (Connext)

Face à ce trilemme, Nomad a décidé de casser les codes en sacrifiant la latence pour obtenir une solution d’interopérabilité axée sur la sécurité. Basée sur des rollups optimistic, Nomad minimise la visibilité de l’attestation on-chain et la reconnaît comme valide dans un délai de vérification anti-fraude d’environ 30 minutes.

Sécurité des ponts crypto : comment Nomad empêche les piratages ?

Pendant ce processus, les données de Nomad sont essentiellement échangées entre un “Updater”, qui signe et envoie les données vers la chaîne d’origine ; et un “Watcher”, qui détecte et traite les attestations erronées.

Il est intéressant de noter que contrairement aux protocoles Optimistic classiques, Nomad exige que l’Updater dépose une garantie sur la chaîne d’origine. Cela permet de s’assurer que ce dernier ne ferme les yeux sur aucune fraude.

Ponts crypto
Architecture de Nomad

Dans le cas où un Watcher détecte une fraude, la ligne de communication entre la chaîne d’origine et la chaîne destinataire est immédiatement coupée. Ensuite, les fonds déposés en guise de garantie par l’Updater sont transférés au Watcher.

Cela signifie que le bridge sera fermé pour éviter que les utilisateurs perdent leurs fonds. Bien sûr, si aucune fraude n’est détectée, les données sont envoyées vers la chaîne destinataire.

Comment les pirates sont-ils induits en erreur ?

Rainbow Bridge et NEAR bénéficient déjà du potentiel des conceptions Optimistic, qui leur ont permis de repousser une attaque au début de ce mois-ci.

En effet, la sécurité des ponts Nomad suit une seule hypothèse de vérificateur honnête, et ne nécessite qu’un seul acteur sur “n” pour valider les transactions. En revanche, les ponts vérifiés en externe sont généralement basés sur une hypothèse de majorité honnête, où “m sur n participant(s)” supervisent le schéma de validation.

Ainsi, l’activation d’observateurs sans autorisation, qui peuvent être déployés par n’importe quel utilisateur de Nomad, empêche les pirates de savoir s’il n’y a pas au moins un seul observateur qui supervise chaque transaction.

De cette façon, les systèmes Optimistic permettent d’augmenter les frais dépensés par les acteurs malveillants (frais de gaz et la garantie déposée par l’Updater) pour attaquer leurs cibles. Le tout avec très peu de garanties.

En quoi la proposition de sécurité de Nomad est-elle attrayante pour les utilisateurs de ponts crypto ?

La technologie utilisée par Nomad a déjà fait ses preuves. En consultant l’API unifiée de Covalent, nous constatons que Nomad tient ses promesses et continue d’élargir sa base d’utilisateurs.

TVL par utilisateur – Nomad vs Avalanche (Covalent).

Autre point intéressant : en comparaison avec le bridge d’Avalanche, qui est plus mature sur le plan commercial, la TVL/utilisateur de Nomad est plus élevée. Depuis mars 2022, celle-ci atteint entre 30 000 et 40 000 $ par utilisateur par jour, tandis que celle d’Avalanche varie entre 20 000 et 30 000 $.

Cette disparité démontre que les fonctionnalités anti-fraude de Nomad ont réussi à gagner la confiance des utilisateurs.

Le nombre total d’adresses uniques sur Nomad (Covalent)

Depuis le début du mois en cours, 5 000 nouvelles adresses ont été créées sur Nomad. Il s’agit ici d’une croissance exponentielle, étant donné que Nomad a mis trois mois pour atteindre 3 000 adresses uniques. On peut donc en conclure que les promesses de sécurité de la plateforme attirent de nombreux utilisateurs de ponts crypto.

Utiliser Connext pour résoudre les problèmes de latence de Nomad

La latence d’environ 30 minutes reste cependant un inconvénient majeur de ce pont. C’est pourquoi Nomad s’est associé à Connext, un réseau de liquidité inter-chaînes de couche 2 basé sur Ethereum, qui offre une vitesse beaucoup plus élevée.

Ponts crypto
Comment Nomad et Connext fonctionnent ensemble ? (Connext).

La modularité offerte par la combinaison entre Nomad et Connext est également une solution radicale au trilemme mentionné plus haut. En effet, Connext comble suffisamment l’écart de vitesse auquel Nomad a été contraint de renoncer.

Ainsi, ce système dual et harmonieux achemine et module dynamiquement les transactions. Ce, en fonction de la taille de l’actif transféré et du pool de liquidité correspondant à cet actif.

La sécurité des ponts crypto évolue avec les bridges “empilables”

Au fur et à mesure que leur synergie s’améliore, Nomad peut se focaliser davantage sur les clients institutionnels, tandis que Connext peut s’occuper des petites transactions des particuliers.

La sécurité offerte par Nomad et sa croissance remarquable marquent un moment important dans l’histoire des ponts crypto inter-chaînes.

Nomad a pour ambition de lutter contre les grandes attaques de bridges, qui ralentissent l’évolution de l’interopérabilité des blockchains.

À propos de l’auteur

En 2019, Daniel C. Park a commencé son aventure dans le monde du Web3 avec Starling Lab, à Stanford, où il a travaillé sur la recherche de l’utilité de la blockchain dans les affaires humanitaires. Actuellement, il occupe le pose de data journaliste chez Covalent.

Les meilleures plateformes de cryptos | Mars 2024

Trusted

Avis de non-responsabilité

Avis de non-responsabilité : conformément aux directives de The Trust Project, cet article d’opinion présente le point de vue de l’auteur et ne reflète pas nécessairement les opinions de BeInCrypto. BeInCrypto s’engage à fournir des informations transparentes et à respecter les normes journalistiques les plus strictes. Les lecteurs sont invités à vérifier les informations de leur propre chef et à consulter un professionnel avant de prendre des décisions sur la base de ce contenu.

Sponsorisé
Sponsorisé