Les ponts de blockchain permettent aux clients de la finance décentralisée (DeFi) d'utiliser les mêmes jetons dans un certain nombre de blockchains. Par exemple, un revendeur peut utiliser USD Coin (USDC) sur les blockchains Ethereum ou Solana pour travailler avec les objectifs décentralisés (DApps) sur ces réseaux.
Alors que ces protocoles peuvent être pratiques pour les clients DeFi, ils risquent d'être exploités par des acteurs malveillants. Par exemple, l'année dernière, le pont Wormhole – un pont cryptographique inter-chaînes populaire entre Solana, Ethereum, Avalanche et d'autres – a été piraté, les attaquants ayant volé plus de 321 millions de dollars d'Ethereum emballé (wETH), le plus grand piratage de DeFi passé historique à nouveau alors.
Un peu plus d'un mois plus tard, le 23 mars 2022, le Ronin Community Bridge - la sidechain basée sur Ethereum d'Axie Infinity - a été piraté pour plus de 620 millions de dollars, et le 2 août, le Nomad Bridge a été piraté pour plus de 190 millions de dollars. Au total, plus de 2.5 milliards de dollars ont été volés sur les ponts inter-chaînes entre 2020 et 2022.
Les ponts sans confiance, souvent appelés ponts non dépositaires ou décentralisés, pourraient améliorer la sécurité des consommateurs tout au long des transferts inter-chaînes.
Qu'est-ce qu'un pont blockchain ?
Un pont inter-chaînes est une compétence qui permet d'envoyer des biens ou des informations d'une communauté blockchain à une autre. Ces ponts permettent à deux ou plusieurs réseaux blockchain séparés de communiquer entre eux et de partager des informations. L'interopérabilité offerte par les ponts inter-chaînes permet de déplacer des biens d'une communauté à une autre.
Courant : SEC contre Kraken : une salve unique ou d'ouverture dans un assaut contre la crypto ?
La plupart des sciences appliquées de transition utilisent des contrats sensibles sur chaque blockchain pour permettre des transactions inter-chaînes.
Les ponts inter-chaînes peuvent transférer de nombreux biens tels que des crypto-monnaies, des jetons numériques et d'autres informations. L'utilisation de ces ponts simplifie le travail collectif de divers réseaux de chaînes de blocs et permet aux clients de bénéficier des options et des avantages distinctifs de chaque communauté.
Ponts de confiance vs ponts sans confiance
Il existe deux types prédominants de protocoles de pontage, les ponts centralisés (de confiance) et les ponts décentralisés (sans confiance). Les ponts de confiance sont gérés par des entités centralisées qui maintiennent les jetons dès qu'ils ont été transférés au pont. Une menace importante avec les ponts de garde est le seul niveau d'échec (le gardien centralisé), ce qui en fait un objectif plus clair pour les tentatives de piratage.
Au lieu d'utiliser des dépositaires centralisés pour changer de jetons dans les chaînes de blocs, les ponts de confiance utilisent des contrats judicieux pour terminer le processus.
Les bons contrats sont des applications automatisées qui effectuent des actions particulières dès que des situations sont rencontrées. Pour cette raison, les ponts de confiance sont considérés comme une alternative plus sûre, car chaque consommateur conserve la garde de ses jetons au cours du processus de changement.
Néanmoins, les ponts sans confiance peuvent néanmoins être compromis si le code de contrat sensible présente des vulnérabilités qui n'ont pas été reconnues et collées par le groupe d'événements.
Pascal Berrang, chercheur en blockchain et développeur principal chez Nimiq, un protocole de coût basé sur la blockchain, a déclaré à Cointelegraph : "Normalement, l'utilisation de ponts inter-chaînes comporte des dangers supplémentaires par rapport à l'utilisation d'une seule blockchain."
«Cela augmentera le plancher d'assaut des blockchains, des dépositaires potentiels et des contrats raisonnables. Il existe différents types de ponts inter-chaînes qui incluent des compromis totalement différents associés à ces dangers. Il a continué:
«Les ponts inter-chaînes contiennent naturellement deux ou plusieurs chaînes de blocs qui utilisent parfois des mécanismes de sécurité totalement différents. Par la suite, la sécurité des biens pontés dépendra de la blockchain la plus faible concernée au sein du pont. Par exemple, si l'une des nombreuses chaînes de blocs est attaquée, il sera possible d'inverser un échange inter-chaînes sur l'une des nombreuses chaînes, mais pas l'inverse, ce qui entraînera un déséquilibre des actifs.
Berrang a également mis en évidence les vulnérabilités liées au verrouillage des biens pontés dans le pont. "Les fonds sont parfois enregistrés ou enfermés dans un emplacement central, offrant un seul niveau d'échec. Selon le type de pont, ces fonds sont sujets à des risques totalement différents : dans un pont judicieux basé sur des contrats, des erreurs dans ces contrats peuvent rendre les biens pontés inutiles », a déclaré Berrang.
"Une instance peut être un bogue qui permet la frappe infinie de jetons pontés récents. Les ponts exploités par des dépositaires de confiance sont sujets à une menace de contrepartie si les dépositaires se comportent mal ou si leurs clés sont volées », a-t-il ajouté.
Jeremy Musighi, responsable du développement chez Balancer, un market maker automatique, estime que d'autres dangers résident dans la complexité des ponts blockchain, déclarant à Cointelegraph que «les ponts inter-chaînes comportent un certain nombre de dangers importants. La sécurité est probablement l'un des plus grands dangers; En raison de la complexité et du problème de la mise en œuvre de ponts inter-chaînes, ils sont vulnérables aux bogues et aux vulnérabilités que les acteurs malveillants peuvent exploiter pour voler des biens ou effectuer différentes actions malveillantes. »
Musighi a également noté que les points d'évolutivité présentent d'autres dangers pour le processus de transition, déclarant : « Une autre menace est l'évolutivité, car les ponts inter-chaînes pourraient ne pas être capables de gérer des volumes massifs de visiteurs, entraînant des retards et des prix élevés. pour les clients.
Protégez les ponts des exploits
Les constructeurs peuvent empêcher le piratage des ponts inter-chaînes en mettant en œuvre un certain nombre de mesures de sécurité qui aident à garantir la confidentialité, l'intégrité et l'authenticité des biens transférés.
Certaines des mesures nécessaires consistent à s'assurer que le code de contrat sensible qui compose le cœur des ponts inter-chaînes est sûr et exempt de vulnérabilités. Ceci peut être réalisé au moyen d'audits de sécurité communs, d'applications de primes de bogues et de critiques de code qui aident à établir et à réparer les points de sécurité potentiels.
Une autre mesure que les constructeurs peuvent prendre consiste à utiliser des algorithmes cryptographiques tels que des signatures numériques et des fonctions de hachage pour sécuriser le transfert d'actifs et de connaissances entre des réseaux de blockchain totalement différents. Cela garantit que les biens transférés sont protégés et que les acteurs malveillants ne peuvent pas intervenir avec le changement de cap.
De plus, une surveillance communautaire commune est essentielle pour détecter les activités suspectes et arrêter les agressions. En surveillant le réseau, les constructeurs peuvent repérer les points de sécurité et prendre des mesures acceptables pour les réparer avant qu'ils ne causent des dommages.
Enfin, la conception et le déploiement de ponts inter-chaînes sécurisés nécessitent le respect des meilleures pratiques, telles que : B. des pratiques de codage sécurisées, des tests et du débogage, et des stratégies de déploiement sécurisées. Sur cette méthode, les constructeurs peuvent également aider à assurer la sécurité et la stabilité des ponts à chaînes croisées.
Empêcher le piratage des ponts inter-chaînes nécessite un mélange de code sécurisé, d'algorithmes cryptographiques, de mécanismes de consensus solides, de surveillance communautaire et de respect des meilleures pratiques.
Les ponts sans confiance sont-ils la meilleure réponse ?
Les ponts sans confiance ne peuvent présenter une réponse plus sûre pour relier les biens à travers les chaînes de blocs que si le code de contrat sensible a été absolument audité pour s'assurer qu'aucune vulnérabilité n'existe.
Le principal avantage en matière de sécurité des ponts sans confiance est que les utilisateurs conservent leurs jetons en toute sécurité tout au long du processus, avec des contrats judicieux traitant du changement de cap. De plus, le manque de gouvernement pour verrouiller les jetons rend les assauts sur les ponts plus difficiles car il n'y a pas un seul niveau d'échec.
Actuel : Les points bancaires de Binance mettent en lumière une rupture entre les sociétés de cryptographie et les banques
Musighi a déclaré à Cointelegraph: «Je considère généralement que les ponts de confiance sont plus sûrs que les ponts de confiance, car ils fonctionnent de manière transparente et dépendent d'une communauté décentralisée pour valider et faciliter le transfert de biens entre les chaînes, tandis que les ponts de confiance dépendent d'un tiers centralisé. dépendent, il y a donc un seul niveau d'échec et un étage d'assaut concentré pour les pirates.
"Les ponts sans confiance sont plus simples à auditer et offrent l'avantage évident de minimiser la croyance. Étant donné que de nombreux ponts centralisés utilisent également des contrats intelligents (plus faciles), les ponts sans confiance peuvent être considérés comme une possibilité moins dangereuse, mais pas sans risque », a déclaré Berrang.
Étant donné que le domaine de la finance décentralisée mûrit, les constructeurs doivent prendre des mesures supplémentaires pour sécuriser les ponts inter-chaînes. Néanmoins, à mesure que les utilisateurs de crypto deviennent de plus en plus fascinés par l'auto-garde et la décentralisation, les ponts de confiance pourraient acquérir une reconnaissance.
