À ses débuts, la finance décentralisée (DeFi) fonctionnait au sein d’écosystèmes blockchain cloisonnés ; il était impossible de transférer des actifs numériques d’un écosystème DApp à un autre. Cependant, avec l’avènement des infrastructures inter-chaînes, les natifs de la DeFi ne sont plus limités à un seul environnement DApp. Il est possible de transférer ses actifs cryptographiques d’Ethereum vers Solana et vice versa. Mais à quel prix ?
Selon un rapport de Chainalysis, les ponts inter-chaînes étaient les plus exposés aux vulnérabilités de sécurité au plus fort du marché haussier de 2022. Un examen plus approfondi des statistiques révèle en outre que ce type d’infrastructure DeFi n’est plus aussi populaire qu’avant ; pour le contexte, il y a plus de 88 milliards de dollars bloqués dans le domaine plus vaste de la DeFi tandis que le TVL inter-chaînes total est à peine supérieur à la barre du milliard de dollars.
TVL inter-chaînes au fil des ans : DeFi Llama
Ponts à chaînes croisées, pas encore là !
Comme vous pouvez le constater à partir de la tendance TVL ci-dessus, il est très évident que les ponts inter-chaînes n’ont peut-être pas été à la hauteur du battage médiatique.
La question est cependant de savoir pourquoi et qu’est-ce qui sauvera l’écosystème Web3 de la désintégration qui a longtemps été un obstacle à l’adoption et à l’innovation ?
Pour comprendre le maillon faible des infrastructures inter-chaînes, il est important de définir les deux principaux types qui existent : les ponts de confiance et les ponts sans confiance. Le premier s’appuie sur des opérateurs ou des entités centralisés pour prendre en charge le processus de transfert d’actifs numériques d’une chaîne à l’autre. D’autre part, les ponts sans confiance sont alimentés par des contrats intelligents automatisés avec une logique pré-codée ; ils se trouvent également être les types de ponts les plus courants dans la DeFi.
Mais malgré leur popularité, la faiblesse des ponts sans confiance réside dans leur force. Les contrats intelligents automatisés se sont avérés, au fil du temps, moins sûrs qu’on le prétendait au cours de l’été DeFi 2021. Il y a eu plusieurs cas où des ponts inter-chaînes sans confiance ont été victimes d’attaques simples et complexes, soulevant des questions sur leur adéquation pour renforcer l’intégration de l’écosystème Web3.
Exploitation du contrat de pont
En janvier 2022, des attaquants malveillants ont lancé un faux exploit de dépôt sur le contrat du pont Qubit. Ces acteurs ont réalisé qu’ils pouvaient surpasser le processus de vérification du dépôt de jetons en copiant l’adresse du contrat, ce qui leur a permis de créer environ 185 millions de dollars de jetons qXETH sur la chaîne BSC (chaîne de destination) sans déposer un seul ETH.
L’incident est presque similaire à l’exploit du pont Wormhole où, encore une fois, les attaquants ont réussi à contourner le processus de vérification en exploitant le contrat. Dans ce cas, les pertes ont totalisé 321 millions de dollars, marquant le deuxième plus grand piratage DeFi à ce jour.
Clés privées compromises
Bien que décentralisés, les ponts inter-chaînes s’appuient toujours dans une certaine mesure sur des validateurs centralisés. Cela signifie que si les clés privées qui donnent accès aux nœuds de validation sont compromises, les pirates peuvent autoriser les transactions s’ils prennent le contrôle des nœuds minimum requis pour le faire.
Le piratage du pont Ronin d’Axie Infinity en 2022 est un exemple classique d’un scénario dans lequel des joueurs malveillants ont pu accéder aux clés privées, compromettant finalement cinq nœuds de validation. Plus de 620 millions de dollars de fonds d’utilisateurs ont été compromis lors de cet événement malheureux.
Preuves à connaissance nulle (ZK) : l’avenir de l’interopérabilité DeFi
Les exemples mis en évidence dans la section précédente ne sont que la pointe de l’iceberg : de nombreux ponts inter-chaînes ont été victimes de pirates informatiques notoires tels que le groupe nord-coréen Lazarus. Le facteur commun ? Des vulnérabilités du code, des escroqueries internes potentielles (rug pulls) ou des clés privées compromises.
L’interopérabilité du Web3 ne devrait pas être vouée à l’échec. Les rollups à connaissance nulle (ZKP) introduisent une nouvelle approche pour unifier l’écosystème DeFi tout en préservant les aspects les plus fondamentaux : la confidentialité et la sécurité.
Pour mettre les choses en contexte, les ZKP ont été conçus pour atténuer le problème de mise à l’échelle d’Ethereum en introduisant des chaînes de layer 2 qui peuvent traiter plusieurs transactions hors chaîne avant de les soumettre par lots au réseau principal. Mais plus important encore, les ZKP exploitent ce que l’on appelle des preuves de validité ; dans cette approche de vérification, les vérificateurs peuvent prouver qu’une déclaration (transaction soumise) est valide sans nécessairement révéler le contenu, garantissant ainsi la confidentialité et la sécurité.
Bien que les couches 2 de ZKP soient encore dans les premières phases d’adoption, il convient de souligner que certains projets, tels que Prom zkEVM, résolvent en même temps le problème d’interopérabilité de DeFi. Cette chaîne de layer 2 est compatible avec les chaînes EVM et non EVM, ce qui signifie que les utilisateurs peuvent effectuer des transactions dans plusieurs environnements DApp. Prom soumet des preuves ZKP à plusieurs chaînes, renforçant ainsi l’intégrité et la résilience du marché DeFi.
Il est également intéressant d’observer que, contrairement aux ponts inter-chaînes pour lesquels l’intérêt diminue, les rollups ZK sont en hausse depuis le début de l’année 2023. Les dernières statistiques de la plateforme d’analyse de données de layer 2 L2Beat révèlent que la valeur totale verrouillée (TVL) sur les rollups ZK a presque décuplé en l’espace d’un an et demi, passant de seulement 586 millions de dollars à plus de 4,5 milliards de dollars au moment de la rédaction.
Conclusion
Les progrès technologiques des deux dernières décennies ont transformé les marchés financiers mondiaux, avec des applications comme Robinhood qui permettent d’accéder facilement aux marchés boursiers traditionnels, auparavant réservés aux traders et investisseurs avertis. Si la DeFi doit jouer dans la même cour ou même bouleverser le statu quo pour devenir l’avenir de la finance, l’interopérabilité est une fonctionnalité indispensable. Cependant, il serait contre-intuitif de proposer des solutions qui ne garantissent pas la confidentialité et la sécurité des utilisateurs de la DeFi. C’est pourquoi l’adoption de nouvelles cryptographies telles que les preuves à connaissance nulle pourrait ouvrir la voie à une multitude de nouveaux utilisateurs.
Journal Du Token
À ses débuts, la finance décentralisée (DeFi) fonctionnait au sein d’écosystèmes blockchain cloisonnés ; il était impossible de transférer des actifs numériques d’un écosystème DApp à un autre. Cependant, avec l’avènement des infrastructures inter-chaînes, les natifs de la DeFi ne sont plus limités à un seul environnement DApp. Il est possible de transférer ses actifs cryptographiques d’Ethereum vers Solana et vice versa. Mais à quel prix ?
Selon un rapport de Chainalysis, les ponts inter-chaînes étaient les plus exposés aux vulnérabilités de sécurité au plus fort du marché haussier de 2022. Un examen plus approfondi des statistiques révèle en outre que ce type d’infrastructure DeFi n’est plus aussi populaire qu’avant ; pour le contexte, il y a plus de 88 milliards de dollars bloqués dans le domaine plus vaste de la DeFi tandis que le TVL inter-chaînes total est à peine supérieur à la barre du milliard de dollars.
TVL inter-chaînes au fil des ans : DeFi Llama
Ponts à chaînes croisées, pas encore là !
Comme vous pouvez le constater à partir de la tendance TVL ci-dessus, il est très évident que les ponts inter-chaînes n’ont peut-être pas été à la hauteur du battage médiatique.
La question est cependant de savoir pourquoi et qu’est-ce qui sauvera l’écosystème Web3 de la désintégration qui a longtemps été un obstacle à l’adoption et à l’innovation ?
Pour comprendre le maillon faible des infrastructures inter-chaînes, il est important de définir les deux principaux types qui existent : les ponts de confiance et les ponts sans confiance. Le premier s’appuie sur des opérateurs ou des entités centralisés pour prendre en charge le processus de transfert d’actifs numériques d’une chaîne à l’autre. D’autre part, les ponts sans confiance sont alimentés par des contrats intelligents automatisés avec une logique pré-codée ; ils se trouvent également être les types de ponts les plus courants dans la DeFi.
Mais malgré leur popularité, la faiblesse des ponts sans confiance réside dans leur force. Les contrats intelligents automatisés se sont avérés, au fil du temps, moins sûrs qu’on le prétendait au cours de l’été DeFi 2021. Il y a eu plusieurs cas où des ponts inter-chaînes sans confiance ont été victimes d’attaques simples et complexes, soulevant des questions sur leur adéquation pour renforcer l’intégration de l’écosystème Web3.
Exploitation du contrat de pont
En janvier 2022, des attaquants malveillants ont lancé un faux exploit de dépôt sur le contrat du pont Qubit. Ces acteurs ont réalisé qu’ils pouvaient surpasser le processus de vérification du dépôt de jetons en copiant l’adresse du contrat, ce qui leur a permis de créer environ 185 millions de dollars de jetons qXETH sur la chaîne BSC (chaîne de destination) sans déposer un seul ETH.
L’incident est presque similaire à l’exploit du pont Wormhole où, encore une fois, les attaquants ont réussi à contourner le processus de vérification en exploitant le contrat. Dans ce cas, les pertes ont totalisé 321 millions de dollars, marquant le deuxième plus grand piratage DeFi à ce jour.
Clés privées compromises
Bien que décentralisés, les ponts inter-chaînes s’appuient toujours dans une certaine mesure sur des validateurs centralisés. Cela signifie que si les clés privées qui donnent accès aux nœuds de validation sont compromises, les pirates peuvent autoriser les transactions s’ils prennent le contrôle des nœuds minimum requis pour le faire.
Le piratage du pont Ronin d’Axie Infinity en 2022 est un exemple classique d’un scénario dans lequel des joueurs malveillants ont pu accéder aux clés privées, compromettant finalement cinq nœuds de validation. Plus de 620 millions de dollars de fonds d’utilisateurs ont été compromis lors de cet événement malheureux.
Preuves à connaissance nulle (ZK) : l’avenir de l’interopérabilité DeFi
Les exemples mis en évidence dans la section précédente ne sont que la pointe de l’iceberg : de nombreux ponts inter-chaînes ont été victimes de pirates informatiques notoires tels que le groupe nord-coréen Lazarus. Le facteur commun ? Des vulnérabilités du code, des escroqueries internes potentielles (rug pulls) ou des clés privées compromises.
L’interopérabilité du Web3 ne devrait pas être vouée à l’échec. Les rollups à connaissance nulle (ZKP) introduisent une nouvelle approche pour unifier l’écosystème DeFi tout en préservant les aspects les plus fondamentaux : la confidentialité et la sécurité.
Pour mettre les choses en contexte, les ZKP ont été conçus pour atténuer le problème de mise à l’échelle d’Ethereum en introduisant des chaînes de layer 2 qui peuvent traiter plusieurs transactions hors chaîne avant de les soumettre par lots au réseau principal. Mais plus important encore, les ZKP exploitent ce que l’on appelle des preuves de validité ; dans cette approche de vérification, les vérificateurs peuvent prouver qu’une déclaration (transaction soumise) est valide sans nécessairement révéler le contenu, garantissant ainsi la confidentialité et la sécurité.
Bien que les couches 2 de ZKP soient encore dans les premières phases d’adoption, il convient de souligner que certains projets, tels que Prom zkEVM, résolvent en même temps le problème d’interopérabilité de DeFi. Cette chaîne de layer 2 est compatible avec les chaînes EVM et non EVM, ce qui signifie que les utilisateurs peuvent effectuer des transactions dans plusieurs environnements DApp. Prom soumet des preuves ZKP à plusieurs chaînes, renforçant ainsi l’intégrité et la résilience du marché DeFi.
Il est également intéressant d’observer que, contrairement aux ponts inter-chaînes pour lesquels l’intérêt diminue, les rollups ZK sont en hausse depuis le début de l’année 2023. Les dernières statistiques de la plateforme d’analyse de données de layer 2 L2Beat révèlent que la valeur totale verrouillée (TVL) sur les rollups ZK a presque décuplé en l’espace d’un an et demi, passant de seulement 586 millions de dollars à plus de 4,5 milliards de dollars au moment de la rédaction.
Conclusion
Les progrès technologiques des deux dernières décennies ont transformé les marchés financiers mondiaux, avec des applications comme Robinhood qui permettent d’accéder facilement aux marchés boursiers traditionnels, auparavant réservés aux traders et investisseurs avertis. Si la DeFi doit jouer dans la même cour ou même bouleverser le statu quo pour devenir l’avenir de la finance, l’interopérabilité est une fonctionnalité indispensable. Cependant, il serait contre-intuitif de proposer des solutions qui ne garantissent pas la confidentialité et la sécurité des utilisateurs de la DeFi. C’est pourquoi l’adoption de nouvelles cryptographies telles que les preuves à connaissance nulle pourrait ouvrir la voie à une multitude de nouveaux utilisateurs.