Problèmes de sécurité : les défis clés de l'industrie des cryptoactifs pour les dix prochaines années

Les problèmes de sécurité dans le secteur des cryptoactifs seront l'un des sujets les plus préoccupants au cours de la prochaine décennie. Ce problème présente des points de contradiction à la fois dans les aspects décentralisés et centralisés. Cet article examinera en profondeur cette question sous quatre angles : la souveraineté des actifs, la sécurité des contrats intelligents, la résistance à la censure et la sécurité des portefeuilles.

La double tranchant de la souveraineté des actifs

Les systèmes décentralisés surpassent clairement les systèmes centralisés en matière de souveraineté des actifs, permettant aux utilisateurs de contrôler totalement leurs jetons. Ce point est devenu une opinion dominante lors de l'essor de la DeFi, entraînant des actions massives de retrait de jetons.

Cependant, avec l'augmentation des attaques contre les contrats intelligents et des événements de vol de jetons autorisés, nous constatons que l'augmentation de l'autonomie des actifs n'est pas toujours synonyme d'une amélioration de la sécurité. De nombreux utilisateurs ordinaires manquent de la capacité à identifier les risques, et la gestion sécurisée des actifs sur la chaîne nécessite un temps d'apprentissage considérable et une expérience riche. Cela a conduit à une augmentation continue du seuil d'entrée pour la gestion autonome des actifs.

Ainsi, les nouveaux utilisateurs sur le marché ont souvent tendance à confier leurs actifs aux échanges ou aux institutions, espérant que des professionnels pourront mieux gérer leurs actifs. Bien que cela signifie renoncer à l'autonomie des actifs, cela permet de bénéficier des services de garde offerts par des institutions centralisées.

Actuellement, les échanges et les systèmes basés sur la blockchain servent différents groupes d'utilisateurs, chacun présentant des risques correspondants, bien que les formes de risque soient différentes. La gestion autonome des actifs sur la blockchain offre une forte autonomie, mais nécessite une expérience et des compétences en gestion des risques suffisantes. En revanche, confier la gestion à un échange est simple et pratique, mais peut exposer à des risques de centralisation. Il n'existe pas de solution parfaite, l'essentiel est de bien comprendre où se situent les risques et de toujours garder une attitude de respect.

Sécurité des contrats intelligents : risques inconnus

En plus de la gestion d'actifs, la sécurité des contrats intelligents des projets DeFi est également un sujet important. Les contrats intelligents non évolutifs et décentralisés sont considérés comme décentralisés et immuables, mais cela ne signifie pas une sécurité absolue. Étant donné que les risques liés au code des contrats intelligents ne peuvent pas être entièrement prévus et simulés, dès qu'un contrat intelligent clé présente une vulnérabilité fatale, et qu'une intervention centralisée est impossible, les conséquences peuvent être catastrophiques. Plusieurs cas de ce type se sont produits au début de DeFi.

La tendance de développement futur de la sécurité des contrats intelligents pourrait être la suivante : les contrats intelligents simples seront d'abord "solidifiés" après avoir été testés par le temps et le marché, c'est-à-dire complètement décentralisés et immuables. Par la suite, au fur et à mesure que la complexité augmente, certains projets complexes pourraient nécessiter la mise en place de mécanismes d'urgence à des étapes clés pour faire face à des événements majeurs et réduire les pertes. Bien sûr, tout au long de ce processus, diverses contraintes de permissions seront généralement appliquées pour contrôler les risques associés à une trop grande centralisation.

Les problèmes de sécurité des contrats intelligents nécessitent un temps de maturation et de vérification. Actuellement, les doutes concernant la sécurité de DeFi remettent en question l'avenir de l'ensemble de l'industrie. Les problèmes de sécurité auxquels sont confrontés les contrats intelligents seront rencontrés par tous les projets sur la chaîne à l'avenir, qu'il s'agisse de GameFi ou de SocialFi. DeFi, en tant que pionnier, a ouvert la voie aux projets suivants.

Résistance à la censure : la valeur fondamentale de la décentralisation

La résistance à la censure est un aspect que beaucoup de gens ont tendance à ignorer, car la plupart pensent qu'ils ne font que des transactions simples et que cela n'a pas grand-chose à voir avec la résistance à la censure. Mais en réalité, une fois que l'on a expérimenté cela, on prend pleinement conscience de l'importance de la résistance à la censure. Cela nous fait directement ressentir que sans décentralisation, vos fonds ne vous appartiennent en réalité pas à 100 %.

La résistance à la censure et la souveraineté des actifs sont complémentaires. À cet égard, la gestion décentralisée est effectivement supérieure à la gestion centralisée.

Sécurité du portefeuille : la dernière ligne de défense pour la protection des actifs

Lors de la sauvegarde d'actifs sur la chaîne, nous rencontrons souvent des portefeuilles froids, des portefeuilles chauds et des portefeuilles matériels.

Un portefeuille froid désigne un portefeuille dont la clé privée n'est jamais exposée à Internet durant sa création et sa gestion. Les utilisateurs peuvent créer eux-mêmes un portefeuille froid, par exemple en utilisant un ancien iPhone. Cette méthode est actuellement très sécurisée d'un point de vue de gestion personnelle, la seule chose à laquelle il faut faire attention est de bien conserver le papier sur lequel est noté le mot de passe de récupération.

Les portefeuilles matériels diffèrent des portefeuilles froids, car ils impliquent de nombreuses technologies matérielles. Bien que le processus de génération de clés privées ne soit pas connecté au réseau, la controverse réside dans le fait que les fournisseurs de matériel sont des entités centralisées, ce qui peut présenter un risque théorique de centralisation. D'autre part, les portefeuilles matériels ajoutent généralement une étape de vérification avant d'exécuter une transaction, ce qui équivaut à une mesure de protection supplémentaire.

Les portefeuilles chauds sont le type de portefeuille que nous utilisons le plus fréquemment au quotidien, car ils sont plus flexibles et pratiques. Cependant, des interactions fréquentes sur la chaîne augmentent le nombre d'autorisations et de signatures du portefeuille, surtout si un contrat évolutif a été autorisé. Il se peut qu'il n'y ait pas de problème à ce moment-là, mais un contrat mis à niveau pourrait introduire de nouveaux risques.

L'utilisation d'un portefeuille est généralement configurée en fonction des situations personnelles. La sécurité du portefeuille est avant tout une question de sécurité des clés privées et des autorisations.