Les clients perdant de l'argent à la suite d'exercices malveillants ne sont guère inconnus sur Ethereum. En fait, c'est exactement pourquoi les chercheurs ont récemment proposé d'introduire une sorte de jeton réversible en cas de piratage ou d'un autre comportement peu recommandable.
En particulier, la proposition verrait la création d'un ERC-20R et d'un ERC-721R, qui seraient des variantes modifiées des exigences régissant les jetons Ethereum communs et les jetons non fongibles (NFT).
Le postulat est le suivant : cette nouvelle coutume permettrait aux clients de soumettre une « demande de gel » des transactions en cours, ce qui pourrait geler ces fonds jusqu'à ce qu'une « justice décentralisée » détermine la validité de la transaction. Chaque événement peut présenter sa preuve et les juges peuvent être choisis au hasard dans un pool décentralisé pour réduire la collusion.
À la fin du procès, un verdict pourrait être rendu et les deux fonds pourraient être restitués ou ils pourraient rester là où ils sont. Ce choix serait alors définitif et non contestable. Cela fournirait une approche pratique aux victimes de piratage et d'autres actions malveillantes pour récupérer leur propriété de manière directe et communautaire.
Malheureusement, cela peut être une suggestion inutile et finalement dangereuse. L'une des pierres angulaires de la philosophie décentralisée est que les transactions passent uniquement par une méthode. Ils ne peuvent être annulés en aucune circonstance. Ce nouveau changement de protocole saperait ce crucial élémentaire et réparerait ce qui n'est pas endommagé.
Alors, comment cela fonctionne-t-il si un attaquant vole ERC-20R et paie à ETH via un DEX dans la même transaction ? Ou l'ERC-20R sera-t-il incompatible avec l'écosystème DeFi actuel ? https://t.co/n5pN82ZBBe
– Roman Semenov ️ (@semenov_roman_) 25 septembre 2022
En plus de cela, même la mise en œuvre de tels jetons pourrait être un cauchemar logistique. Si chaque plate-forme n'était pas transférée vers la nouvelle coutume, il pourrait y avoir d'énormes failles dans le système, ce qui signifie que les voleurs pourraient simplement échanger rapidement leur propriété réversible contre des propriétés non réversibles et s'éloigner totalement de l'influence. Cela pourrait rendre l'ensemble de l'actif totalement inutile et, très certainement, les clients ne s'en soucieraient tout simplement pas.
De plus, tout le concept de contrôle judiciaire implique une centralisation. L'indépendance des tiers n'est-elle pas précisément la raison pour laquelle la crypto-monnaie a été créée ? La proposition actuelle n'est tout simplement pas claire sur la manière dont ces juges seront probablement choisis, à part cela, ce sera "au hasard". Jusqu'à ce que le système soit parfaitement équilibré, il est difficile de dire que la collusion ou la manipulation est impossible.
Une plus grande suggestion
Enfin, le concept d'un actif crypto réversible pourrait également être bien intentionné, mais il est en outre totalement inutile. La prémisse introduit de nombreuses nouvelles complexités par le biais d'une intégration précise avec les programmes actuels, même en supposant que les plates-formes souhaitent les utiliser. Néanmoins, il existe différentes méthodes pour atteindre la sécurité au sein de l'écosystème décentralisé qui ne compromettent pas ce qui rend les crypto-monnaies si efficaces.
D'une part, la vérification continue de tous les bons codes de contrats. De nombreux problèmes dans la finance décentralisée (DeFi) proviennent d'exploits dans les bons contrats sous-jacents. Des audits de sécurité complets et impartiaux peuvent également aider à découvrir des problèmes potentiels avant que ces journaux ne soient lancés. De plus, il est important de savoir comment un certain nombre de contrats fonctionneront les uns avec les autres dès qu'ils seront mis en ligne, car certains problèmes ne surviennent que lorsqu'ils sont utilisés dans la nature.
Chaque contrat déployé comporte des composants de danger qui doivent être surveillés et évités. Néanmoins, de nombreux groupes d'amélioration n'auraient pas de réponse solide en matière de surveillance de la sécurité. En règle générale, le principal signal indiquant qu'une chose problématique se produit provient d'une analyse en chaîne. Des transactions énormes ou inhabituelles et différents modèles de transaction inhabituels peuvent indiquer qu'une agression se produit en temps réel. Avoir la capacité de reconnaître et de percevoir ces indicateurs est essentiel pour en garder une trace.
Associé: Le cadre cryptographique anémique de Biden n'a rien fourni de nouveau
En fait, il devrait même y avoir un système en place pour documenter et classer les occasions et pour transmettre des données très puissantes aux emplacements précis. Certaines notifications pourraient également être envoyées au personnel de l'événement et d'autres pourraient également être rendues accessibles au groupe. Avec une équipe aussi bien informée, une plus grande sécurité pourrait être obtenue dans une approche conforme à l'éthos décentralisé, plutôt que d'être réduite à la fonction de contrôle judiciaire.
Revenons sur le hack de Ronin par exemple. Il a fallu six jours complets à l'équipe derrière l'entreprise pour comprendre qu'une attaque avait eu lieu, ne s'en rendant compte que lorsqu'un client s'est plaint de ne pas pouvoir retirer de l'argent. Si une surveillance en temps réel de la communauté avait été en place, une réponse aurait pu être pratiquement instantanée lorsque la première transaction massive et suspecte s'est produite. Au lieu de cela, personne n'a été vu pendant près d'une semaine, ce qui a donné à l'agresseur suffisamment de temps pour continuer à transférer de l'argent et à masquer son histoire.
Il semble assez évident que les jetons réversibles n'auraient pas beaucoup aidé dans cet état de choses, quelle que soit la surveillance. Lorsqu'il a été vu, la plupart de l'argent volé avait été transféré à plusieurs reprises dans des portefeuilles et des échanges. Toutes ces transactions peuvent-elles simplement être inversées ? La complexité lancée, en plus du danger qui pourrait être nouvellement créé, implique que ce n'est tout simplement pas une entreprise valable. Surtout quand on y pense, il existe déjà des mécanismes très efficaces qui peuvent présenter un niveau identique de sécurité et de responsabilité.
Plutôt que de jouer avec la méthode qui rend la cryptographie si efficace, il pourrait être beaucoup plus logique de mettre en œuvre des processus de sécurité complets et stables dans Web3 afin que la propriété décentralisée reste immuable mais pas sans protection.
Stephen Lloyd Webber est un développeur et créateur de logiciels avec une expertise variée dans la simplification de conditions compliquées. Il est fasciné par l'offre ouverte, la décentralisation et tout ce qui concerne la blockchain Ethereum. Stephen travaille actuellement dans la publicité de produits chez Open Zeppelin, une entreprise numéro un d'expertise et de fournisseurs de crypto-cybersécurité, et possède une maîtrise en anglais du New Mexico State College.
Ce texte est destiné à des fonctions d'information normales et ne doit pas être interprété comme une recommandation autorisée ou de financement. Les points de vue, idées et opinions exprimés ici sont uniquement ceux du créateur et ne reproduisent ni ne signifient essentiellement les points de vue et opinions de Cointelegraph.
