DeFi et les clés d’administration: un problème non résolu

Les derniers événements DeFi qui ont impliqué point d’appui ont mis en évidence les problèmes de gestion des clés des plateformes détenues par l’administrateur.

Lorsque nous entendons parler de financement décentralisé (DeFi), il existe une tendance à appliquer des niveaux de confiance élevés hérités du récit lié à la blockchain Ethereum, à sa résilience et à son immuabilité.

En réalité, en ce qui concerne les plateformes DeFi, cependant, les risques augmentent: l’un d’eux est connecté aux clés privées entre les mains des administrateurs de la plateforme, qui peuvent modifier arbitrairement les règles contractuelles.

Avec plus d’un milliard de dollars en valeur totale coincé dans ces contrats – a récemment chuté en dessous de cette valeur précisément en raison de un problème inattendu – le Defi a commencé à capturer l’imagination du monde.

Valeur totale Defi

Le rêve d’un système financier ouvert et résistant à la censure, sans avoir besoin de faire confiance à l’intermédiaire et avec un caractère open source, il semble plus proche que jamais.

Cela a attiré des capitaux et des équipes de développement innovantes pour créer de nouvelles plateformes capables de s’imposer sur ce nouveau marché.

Comme nous l’avons appris, il est très difficile d’atteindre immédiatement l’objectif de désintermédiation sans compromettre ce à quoi nous nous habituons. Composé & co.

À mesure que ces plateformes mûrissent il appartiendra à la communauté de s’assurer qu’elle continue de progresser vers son objectif ultime. Si nous ne fixons pas le jalon maintenant, puis définissons les attentes que nous avons pour les projets DeFi, nous ne pourrons jamais atteindre leur plein potentiel.

De nombreux protocoles et produits DeFi pouvoir accepter vos dépôts sont protégés par une “clé d’administration”. Cette clé est généralement un contrat intelligent Ethereum qui peut mettre à jour le protocole ou le produit de plusieurs manières.

La plupart des clés d’administration sont testées en toute sécurité par des fonctions comme timelock et Multisig.

Aucun projet DeFi ne peut démontrer que la sécurité opérationnelle de sa clé d’administration est solide, ceci pour le simple fait que le déclarer le rendrait moins fort.

Cela signifie que la seule façon de vous sentir vraiment en sécurité lorsque vous utilisez ces produits DeFi est actuellement s’appuyer sur l’expertise de l’équipe et leur capacité à protéger leur clé d’administration.

Fonctionnement de timelock dans DeFi

Chaque relation avec nos jetons déposés et ceux mis à disposition par les plateformes DeFi est régie par un contrat intelligent.

Il est possible de préparer par code, et donc de manière vérifiable, un temps de retard fixe dans l’application de tout changement au contrat intelligent de référence. Le temps sera marqué par le nombre de blocs qui devront s’écouler entre la modification du contrat et son activation effective. Une fois réglé, personne ne peut réduire l’attente.

Ce système nous permet d’avoir un temps de réaction au sein duquel, en cas de changement inattendu non partagé ou malveillant, il est possible de débloquer nos fonds e les abriter.

Voici ce que certains acteurs de l’écosystème attendent.

Gestion de la plateforme et des clés privées:

  • MakerDao, Gouvernance décentralisée;
  • Instadapp, aucune clé d’administrateur ou compétences d’édition;
  • uniswap, aucune clé d’administrateur ou compétences d’édition;
  • composé, Timelock 2 jours;
  • TokenSets, Pas de timelock;
  • Aavem Pas de timelock (modèle de sécurité Dao Aragon à venir);
  • dydx, Timelock de 3 jours;
  • PoolTogether, Pas de timelock;
  • Dharma, Timelock de 7 jours;
  • DDEX, Timelock de 3 jours;
  • Synthetix, info non disponible;
  • Nuo, info non disponible.

Portefeuille multisig dans le monde Defi

A chaque modification du contrat, vous accédez simplement à un Portefeuille Ethereum ce qui vous permet de signer des transactions et de modifier des enregistrements dans la blockchain. Pour ce faire, un système de sécurité qui permet une plus grande répartition de puissance consiste à utiliser un Multisig.

Plusieurs clés privées sont distribuées aux fondateurs ou syndics et un nombre minimum d’entre elles permet d’accéder au contrat.

Rappelons qu’au-delà de ce qui est déclaré par les équipes, la fonction Multisig a également besoin de notre confiance. Personne ne peut contrôler à qui les clés sont distribuées et qu’ils ne sont pas en la possession d’une seule personne, augmentant ainsi les risques.

Plateforme et système de clé multisig:

  • MakerDao, Gouvernance décentralisée;
  • Instadapp, aucune clé d’administrateur ou compétences d’édition;
  • uniswap, aucune clé d’administrateur ou compétences d’édition;
  • composé, Pas de multisig;
  • TokenSets, 2 clés de 3
  • aave, 3 clés de 5 modèles de sécurité Dao Aragon
  • dydx, 2 clés de 3;
  • PoolTogether, 2 clés du système N-Gnosis;
  • Dharma, 3 clés de 5;
  • DDEX, 2 clés de 3;
  • Synthetix, info non disponible;
  • Nuo, info non disponible.

Le succès de DeFi dépend aussi de la communauté

Dans une phase aussi pionnière, le succès de cet écosystème dépend aussi des graines qui sont plantées à l’aube. Nous avons déjà des échanges centralisés pour remplir les signalements de piratages, vol d’argent et arnaques.

Les DeFi doivent se différencier pour leur sécurité et leur désintermédiation, faute de quoi, à terme, ils ne pourront jamais s’imposer en dehors de ce petit marché d’utilisateurs.

La revendication des utilisateurs d’un système transparent et contrôlable est fondamentale. Les pratiques sûres et la minimisation des dangers doivent être des pratiques fondamentales de ceux qui demandent à la communauté des capitaux pour l’activation des contrats développés.

Il est du devoir de la communauté de s’attendre à des bases solides sur lesquelles fonder les finances de l’avenir.




Source

A propos admin

Découvrez également

Le co-fondateur de Tezos pourrait lancer le jeu Emergents sur une blockchain alternative

La co-fondatrice de Tezos, Kathleen Breitman, ne sait pas si le jeu de cartes Emergents …

Laisser un commentaire