Les promesses et les écueils des oracles DeFi ; lorsque les données se retourne contre nous

Partager l’article
EN BREF
  • La DeFi (finance décentralisée) vise à offrir de nouveaux outils et produits financiers au-delà de la finance traditionnelle centralisée.

  • Les oracles se trouvent au cœur de ces protocoles DeFi, fournissant les données essentielles à leur fonctionnement.

  • Toutefois, des données erronées peuvent compromettre même les projets les plus prometteurs.

  • promo

    Participez à LA PLUS GRANDE ICO d’Espagne: achetez le B2M dès maintenant.

The Trust Project est un consortium international d'organismes de presse basé sur des normes de transparence.

La finance décentralisée (DeFi) a connu une ascension fulgurante au cours de l’année dernière. Son éventail de protocoles et de projets repose entièrement sur la capacité du code à remplacer le besoin de confiance en un tiers. Cependant, que se passe-t-il lorsque les données sont défaillantes ?

Sponsorisé Sponsorisé

Dans le monde de la finance traditionnelle, nous nous appuyons généralement sur le système bancaire en tant qu’intermédiaire pour mener à bien nos activités. Les entreprises forment ainsi les réseaux qui font affaire avec les banques pour fournir des services aux consommateurs. Les secteurs d’activité de ces entreprises comprennent l’investissement, le crédit, la dette, les marchés monétaires, les prêts et l’assurance.

Par conséquent, la confiance dans ces entreprises ainsi que les banques s’avère essentielle. Un client dépose de l’argent à un endroit spécifique, avec la confiance qu’il y restera. La loi impose également à la banque l’obligation de s’assurer que les fonds sont déjà sur le compte.

Dans le cas de la DeFi, il n’est pas nécessaire de faire confiance à un tiers, et tous les bénéfices peuvent être empochés par l’utilisateur. La confiance est alors garantie par un fragment de code présent sur une blockchain, et appelé contrat intelligent (ou smart contract en anglais).

Sponsorisé Sponsorisé

Un petit rappel de ce que sont les contrats intelligents

La blockchain Ethereum héberge la plupart des protocoles de DeFi. De même, les contrats intelligents constituent un programme qui se trouve sur cette blockchain.

Le code du contrat intelligent permet à des transactions financières de se réaliser sur la base de conditions et de règles contenues dans le code de ce contrat, ce de manière indépendante.

Ces contrats intelligents présentent ainsi un potentiel important pour redéfinir la manière dont des entités indépendantes s’engagent dans des accords contractuels et échangent de la valeur. L’accord peut impliquer n’importe quel quantité d’actions, bien que la plus courante de ces dernières consiste à libérer des fonds aux parties appropriées sous certaines conditions.

La métaphore du distributeur automatique

En 1997, l’informaticien Nick Szabo a présenté une métaphore de distributeur automatique de produits pour illustrer un contrat intelligent.

M. Szabo a expliqué qu’il est possible de garantir des résultats spécifiques avec les bonnes informations, un peu comme dans un distributeur automatique, où l’on introduit de l’argent et le bon numéro, ce qui libère alors le produit désiré.

Un programme logiciel capture la relation logique entre les données entrées, les actions et parfois les sorties. N’importe qui peut écrire un contrat intelligent et le déployer sur le réseau, bien que cela coûte sdes frais de gaz. Selon Chainlink, plus de 90% des applications de contrats intelligents nécessitent un certain type de données externes pour s’avérer utiles.

Actuellement, les interfaces de programmation d’applications (API) permettent d’accéder aux données du monde entier, permettant notamment de comprendre comment le monde fonctionne. Sans ces données, les usages on-chain des contrats intelligents seraient limités.

En effet, les contrats intelligents financiers ont besoin d’informations sur le marché pour déterminer les règlements, de même que les contrats d’assurance ont besoin de données provenant des nœuds de l’internet des objets (IoT) et de données Web pour déterminer comment, quand et à qui les paiements doivent être effectués.

C’est là que les oracles entrent en jeu. Ces derniers permettent aux contrats intelligents d’interagir avec des API en dehors de la chaîne.

Blockchain

Qu’est-ce qu’un oracle ?

Un oracle agit comme une source fiable, hors chaîne et en temps réel, de données dont un contrat intelligent a besoin pour exécuter une action sur la blockchain. L’API fournit ces données en temps réel, et peut provenir de sociétés comme Coinbase ou Binance.

Les blockchains sont conçues pour être de nature entièrement déterministes. Le consensus est ce qui permet à la blockchain de s’accorder sur l’état d’une valeur de données après une transaction. Si l’on retrace toutes les transactions depuis le premier bloc jusqu’à la chaîne actuelle, on devrait constater que l’état de la blockchain après l’ajout du dernier bloc est identique à son état après le premier bloc.

Parfois, lorsque des API sont utilisées, chaque nœud d’une blockchain peut se trouver dans un état très différent, cela dépendant de la façon dont l’API interagit avec ce nœud. En conséquent, l’obtention de données par le biais des API présente certaines implications pour la détermination des données sur la blockchain. C’est là que les oracles interviennent.

Les oracles entrent les données sur une blockchain par le biais d’une transaction externe, garantissant un consensus sur la blockchain. Un oracle obtiendra l’API et la rapportera ensuite sur blockchain en tant que transaction.

Les oracles sont donc essentiels au processus d’exécution et de garantie des contrats intelligents. Ils permettent d’interroger et d’authentifier les données externes utilisées pour valider les conditions des contrats intelligents. Certains vérifient même ces données, bien qu’il ne s’agisse pas d’une fonction universelle.

“Pour de nombreux protocoles au sein desquels les flux de prix sont importants, les oracles DeFi finissent par en devenir l’un des éléments vitaux. En effet, ils fournissent des caractéristiques telles qu’une grande fiabilité et des données de prix en temps réel qui, à leur tour, aident la plateforme à fonctionner de manière beaucoup plus fiable et efficace”, explique Kevin Tai, cofondateur de Linear Finance.

“Cela dit, il existe aussi différentes qualités d’oracles, et tous ne sont pas construits de la même manière”, ajoute-t-il.

L’importance du consensus sur la blockchain

Cependant, les oracles ne sont pas parfaits et impénétrables. Le principe même de la blockchain est la décentralisation et la suppression d’un point central de défaillance, qui est souvent le fait d’un tiers institutionnel.

L’usage d’oracles qui se procurent des données auprès de sources souvent centralisées semblerait alors annuler tout l’intérêt d’utiliser une blockchain. Si un oracle centralisé est corrompu, les données fournies sur la chaîne peuvent s’avérer incorrectes et conduire à des contrats intelligents aux résultats très différents.

Pensez à l’exemple du distributeur automatique de Nick Szabo. Supposons que ce distributeur enregistre un montant supérieur à celui qui a été déposé. Dans ce cas, il permettra de distribuer quelque chose de plus cher, ce qui entraînera une divergence entre les niveaux de stock et l’argent dans le distributeur.

Dans le cas du distributeur automatique, une solution peut être envisagée, car il existe une société qui exploite la machine Les transactions par blockchain sont immuables et irréversibles ; il n’y a donc aucun recours en cas de résultat incorrect.

Différents options d’oracles

Les exemples ci-dessus mettent également en évidence la variété des oracles proposés. Chaque itération offre un degré différent de centralisation. Il s’agit ainsi d’oracles centralisés, d’oracles distribués multi-sig, d’oracles DPos, d’oracles de marché de prédiction et d’oracles décentralisés.

Dans le cas d’un oracle centralisé, un seul tiers fournit les données. Cela permet d’acquérir plus rapidement les données, mais présente un point central de défaillance. En effet, si le tiers censure les données ou cesser d’opérer, le contrat intelligent peut se retrouver sans données.

L’oracle multi-sig distribué fournit au contrat intelligent des données provenant de plusieurs sources autorisées, et sur lesquelles toute opération statistique à tendance centrale (médiane, moyenne, moyenne, etc…) peut être effectuée. Cependant, ces données sont toujours susceptibles d’être manipulées.

Le système d’oracle Dpos est le système au sein duquel les nœuds de staking sur liste blanche peuvent fournir des données. Cependant, ils courent le risque de perdre leur montant en staking si l’oracle fournit des données de mauvaise qualité. Ils peuvent être incités à fournir de bonnes données, mais il faut éviter toute collusion entre les nœuds.

Pour un oracle de marché prédictif, les participants votent sur le résultat correct en plaçant un pari dessus. Il fonctionne si 51% des participants sont honnêtes et ne veulent pas perdre d’argent. Cette méthode est moins susceptible d’entraîner des données manipulées qu’un oracle centralisé.

Cependant, dans un contexte de paris, un oracle peut être corrompu et se convertir lui-même en utilisateur afin de truquer le résultat d’un pari pour qu’il penche en sa faveur.

“Toutefois, ces types d’oracle, comme l’Oracle optimiste d’UMA, reposent sur la garantie économique que le coût de la corruption ou du “pot-de-vin” soit toujours plus élevé que le bénéfice de ladite corruption”, explique Chandler De Kock, stratège de croissance chez UMA.

Quelques exemples notoires de défaillances d’oracles DeFi

On a noté plusieurs incidents impliquant un comportement inattendu des contrats intelligents, ce en raison de problèmes avec les données fournies par l’oracle.

En novembre 2020, l’exchange DeFi Compound a perdu 89 millions de dollars au travers d’une action de liquidation (prêts vendus à un taux réduit) exécutée par un contrat intelligent.

La plateforme de Compound permet à ses utilisateurs de prêter des cryptomonnaies à d’autres. Pour emprunter de la crypto, un utilisateur doit fournir une garantie dont la valeur est supérieure au montant qu’il emprunte. Si la blockchain remarque que la garantie est soudainement devenue insuffisante, le contrat intelligent force alors la liquidation du prêt.

Dans le cas de Compound, le principal facteur contribuant à cette liquidation correspondait aux données obtenues de l’oracle CoinbasePRO. Il a fourni au contrat intelligent un prix du token DAI à 1,3 $, alors que le prix normal de ce dernier est d’environ 1 $.

Pour comprendre ce qui a provoqué la liquidation, nous pouvons utiliser un scénario hypothétique. Si une personne a contracté un prêt de 100 dollars lorsque le DAI était à 1 dollar, et que la valeur du DAI a soudainement augmenté à 1,3 dollar, le montant emprunté est passé à 130 dollars. Si la personne a fourni une garantie excédentaire, c’est-à-dire une garantie supérieure au montant emprunté, par exemple de 125 $, son montant sera liquidé.

De nombreux utilisateurs ont été confrontés à cette même situation lors de l’incident de Compound, qui a entraîné une liquidation massive. Dans ce cas, aucune preuve évidente indiquait que le prix avait été manipulé. Cependant, il est techniquement possible qu’un acteur malveillant ait dupé le contrat intelligent en lui faisant croire que le prix du DAI était monté à 1,3 dollar.

defi compound

La leçon de Synthetix

Un autre exemple a été le problème d’oracle de 2019 qui a affecté la plateforme de DeFi Synthetix. Près d’un milliard de dollars ont été perdus à la suite de la communication de données incorrectes.

Synthetix expose ses utilisateurs aux prix d’actifs généralement considérés comme extérieurs à l’espace crypto, comme les monnaies fiduciaires. La plateforme s’appuyait sur de multiples oracles off-chain, qui étaient périodiquement mis à jour on-chain afin de solliciter des données agrégées sur les prix des devises fiat.

En juin 2019, l’un des oracles off-chain qui fournissait des données sur le prix du won coréen a signalé un prix incorrect, lequel était 1 000 fois plus élevé que le prix réel.

Seuls deux oracles de prix étaient disponibles pour le won coréen, et les données entre les oracles étaient agrégées pour minimiser l’effet des valeurs atypiques. Ainsi, l’agrégation n’a pas permis de transformer le prix trop élevé en un prix plus proche de la réalité.

Un robot conçu pour repérer et exploiter les prix anormaux a alors effectué des transactions, pour un chiffre d’affaires total d’un milliard de dollars. Le robot n’avait cependant pas été conçu à des fins malveillantes mais pour des procédures de trading régulier, et le propriétaire a accepté de restituer les fonds.

Le futur des oracles DeFi

Malgré les échecs constatés de certains oracles au sein de l’espace, ils jouent un rôle crucial dans la variété et l’ampleur d’usage des contrats intelligents.

“Il est difficile et coûteux de construire ainsi que de maintenir des oracles, mais notre industrie ne peut exister sans eux”, a déclaré Leo Cheng, cofondateur de C.R.E.A.M Finance.

Bien qu’il soit souvent impossible de prédire la direction future de l’espace DeFi, on peut prédire sans trop de crainte que la décentralisation des oracles va s’améliorer. Cette perspective est attrayante, car elle s’aligne sur les valeurs centrales de la DeFi et supprime certains problèmes que l’on rencontre actuellement au sein de cet espace.

Jusqu’à présent, ces oracles se sont avérés lents, coûteux et difficiles à implémenter. Cela est dû au fait qu’il est difficile de décentraliser le processus par lequel les données hors-chaîne font leur chemin vers la blockchain.

Cependant, il est probable que ces problèmes soient résolus progressivement au fil du temps. En fin de compte, la sécurité et l’expérience au sein de la DeFi s’en trouveront améliorées, alors que ce secteur tente de se frayer un chemin vers le grand public.

Avis de non-responsabilité

Toutes les informations présentes sur notre site web sont publiées de bonne foi et à des fins d'information générale uniquement. Toute action entreprise par le lecteur sur la base des informations trouvées sur notre site web est entièrement à ses propres risques.

Sponsorisé
Share Article

Signaux de marché, études et analyses. Rejoignez notre chaîne Telegram dès aujourd’hui !

Rejoignez-nous

Gagnez jusqu’à 10 000 USD chaque semaine avec l’AMM + Arena de CoinFLEX !

Gagnez dès maintenant