Articles de blog, Réflexion stratégique | 27/12/2022

L’incroyable écosystème crypto en 2022 : fraude, violations de sécurité et initiatives pérennes

Charles Guillemet, directeur technique (CTO) de Ledger, revient sur les événements les plus marquants de l’année 2022 dans la cryptosphère. Les défaillances des entités centralisées ont plus que jamais souligné l’importance de la conservation personnelle pour garantir des droits de propriété inaliénables.

2022 a été une année mouvementée dans la crypto. En passant d’une capitalisation historique de 2 800 milliards de dollars en 2021 à 900 milliards aujourd’hui, le marché a fait preuve de volatilité et s’est montré imprévisible. Mais ce n’est pas tout. En 2022, nous avons été témoins de nombreuses violations de sécurité qui ont secoué le secteur. Elles nous montrent surtout la voie à suivre. Faisons le point sur l’année écoulée, et voyons ce que nous pouvons apprendre des événements les plus marquants.

Défaillances technologiques et de sécurité

Tout ne s’est pas bien passé sur les plans de la technologie et de la sécurité. Nous avons été témoins d’échecs significatifs qui ont mis en lumière l’importance de la sécurité numérique.

Ponts blockchain

La sécurité des ponts blockchain est un sujet crucial dans l’industrie. Ces ponts sont utilisés pour connecter différents réseaux blockchain. Plusieurs ponts populaires, dont Ronin, BNB Bridge, Wormhole et Nomad, ont été piratés, ce qui a entraîné des pertes de près de 2 milliards de dollars. Ces ponts sont sans aucun doute nécessaires à l’écosystème, car ils permettent le transfert de valeur et d’informations entre différentes blockchains. La création de ponts sécurisés et se passant d’intermédiaires de confiance reste encore un défi majeur à relever.

Piratage de Slope :

L’année a été marquée par un piratage de grande envergure visant les utilisateurs du wallet applicatif Slope. Une simple faille de sécurité dans le logiciel a permis aux pirates d’accéder aux clés privées des utilisateurs et de vider près de 10 000 wallets, entraînant des pertes d’environ 8 millions de dollars. Cela a fait soufflé un vent de peur, d’incertitudes et de doutes dans l’écosystème Solana.

Piratages de plateformes d’échange :

Plusieurs plateformes d’échange centralisées ont été victimes de violations de sécurité, qui ont entraîné des pertes de fonds importants. Les plateformes d’échange centralisées Bitmart et Ascendex en sont les exemples les plus marquants, puisque leurs portefeuilles applicatifs ont perdu respectivement 196 millions et 77 millions de dollars. De tels événements témoignent de la difficulté à mettre en place une infrastructure sécurisée et évolutive pour ce type de wallets. Coinbase a également subi un piratage affectant 6 000 portefeuilles de ses utilisateurs. Les pirates ont exploité un problème dans le processus de récupération des comptes de la plateforme, et ont simplement contourné l’authentification à deux facteurs (2FA), révélant une fois de plus la difficulté de sécuriser les comptes en ligne. Les êtres humains ne parviennent généralement pas à créer, mémoriser et utiliser des mots de passe forts ou efficaces. C’est pourquoi il est nécessaire de généraliser l’adoption de la norme FIDO2 basée sur la sécurité matérielle.

Expérimentations manquées en matière d’innovation financière

Un stablecoin est un type de cryptomonnaie conçu pour maintenir une valeur stable, généralement arrimée à la valeur d’une monnaie fiduciaire ou d’autres actifs, tels que l’or. Ce caractère stable en fait un élément important du marché des cryptomonnaies, car il offre un moyen de stocker de la valeur dans un contexte d’incertitude et de forte volatilité.

En général, un émetteur de stablecoins émet les stablecoins et garantit leur collatéralisation. Par exemple, le Tether (USDT) est adossé à des instruments du marché monétaire, détenus par la société Tether. L’USDC, émis par Centre (un consortium entre Circle et Coinbase), suit la même logique. Malgré leur prédominance, ces stablecoins sont souvent critiqués pour leur centralisation et leur potentiel de censure.

TerraUSD (UST), le protocole qui s’est effondré en mai, était un cas à part. À l’origine, il s’agissait d’un stablecoin algorithmique sans réserves, ce qui signifie qu’il utilisait uniquement un système d’émission et de destruction de tokens pour maintenir sa parité. Pour minter des UST, les utilisateurs devaient payer en tokens LUNA. Le protocole brûlait ensuite ces tokens pour limiter l’offre en circulation et augmenter légèrement leur prix. Pour minter des LUNA, les utilisateurs convertissaient des UST, brûlant ainsi une partie des UST et augmentant leur prix. Ce système avait été conçu pour encourager l’arbitrage et maintenir la parité.

Cependant, il était fragile et a été mis à mal par deux larges traders, ce qui a entraîné l’effondrement des tokens TerraUSD et LUNA, et des pertes d’environ 18 milliards de dollars.

L’écosystème Terra avait également introduit des produits financiers offrant des rendements annuels alléchants de 20 %, ce qui revenait à jouer avec la stabilité du stablecoin UST.

Les effets négatifs de la crise de LUNA et Terra se sont propagés lorsque TerraLabs a vendu de grandes quantités de ses réserves de bitcoins dans le but de sauver son protocole. Cela a provoqué une chute des prix sur l’ensemble du marché des cryptomonnaies. Ces événements illustrent les dangers des systèmes à effet de levier, et inciteront probablement les utilisateurs à davantage de prudence face aux stablecoins algorithmiques.

Crash des entités centralisées : fraude et contagion

À la suite de l’effondrement du stablecoin TerraUSD, plusieurs entités crypto centralisées se sont retrouvées fortement exposées à ces protocoles. En juin, nous avons assisté à la faillite de Celsius, suivie par celles de plusieurs autres acteurs majeurs tels que Three Arrows Capital.

Si certains d’entre eux ont pu être sauvés et rachetés à bas prix, comme BlockFi qui a été racheté par FTX, nous avons découvert par la suite que FTX jouait également avec l’argent de ses utilisateurs. En juin, FTX a commencé à émettre une grande quantité de FTT et à les inscrire à son bilan avec une valeur trompeuse. Lorsque la rumeur d’une potentielle insolvabilité de FTX a commencé à se répandre, les utilisateurs se sont précipités pour retirer leurs fonds de la plateforme. FTX a rapidement arrêté de traiter les retraits, et la société a déclaré faillite quelques jours plus tard. D’autres acteurs exposés à FTX, notamment BlockFi et Genesis, doivent encore faire face aux conséquences de la faillite de l’entreprise.

Ces événements ont amorcé des débats sur la solvabilité des entités centralisées évoluant dans le marché des cryptomonnaies. Des solutions techniques permettant de fournir des preuves de réserve et de solvabilité existent. Mais à l’heure actuelle, elles ne sont pas largement adoptées et n’incluent pas les dettes et emprunts financiers contractés par les entités. L’article de Vitalik Buterin sur le sujet constitue une bonne analyse approfondie de ces questions.

Tout ces éléments ont suscité un regain d’intérêt des régulateurs pour les cryptomonnaies.

Politique et réglementation

Les cryptomonnaies, une nécessité partout dans le monde

L’utilité sociale des cryptomonnaies a encore une fois été démontrée en 2022. La résistance des cryptomonnaies à la censure s’est avérée utile pour soutenir les manifestants pro-liberté à Ottawa, faire des dons aux réfugiés de guerre ukrainiens, protéger les femmes iraniennes menacées de voir leurs comptes bancaires gelés, ou encore soutenir les libanais face à l’effondrement de leur système bancaire.

Une surveillance réglementaire accrue en Europe

En 2022, les pays occidentaux ont redoublés leurs initiatives réglementaires visant les cryptomonnaies. Il est techniquement difficile de réglementer la technologie blockchain en raison de sa nature décentralisée. Les autorités tentent donc de contrôler les acteurs centralisés, tels que les plateformes d’échanges et les émetteurs de stablecoins, qui servent de porte d’entrée et de sortie entre les mondes des devises étatiques et de la crypto. L’Union européenne a adopté deux réglementations historiques sur les cryptomonnaies : le Règlement sur les marchés de crypto-actifs (MiCA) et le Règlement relatif aux transferts de fonds (TFR). Au cours des débats, certains membres du Parlement européen ont demandé l’interdiction pure et simple du bitcoin et des wallets non dépositaires. Heureusement, ces dispositions n’ont pas été intégrées dans la version finale, ce qui constitue une grande victoire pour la protection de la vie privée des consommateurs et la liberté financière.

Sanctions imposées par le Trésor américain envers Tornado Cash

L’Office of Foreign Assets Control (OFAC) du Trésor américain a sanctionné Tornado Cash, portant atteinte à la vie privée des utilisateurs. Tornado Cash est un contrat intelligent qui s’exécute sur la blockchain Ethereum. Il repose sur un protocole Zero-Knowledge (divulgation nulle de connaissance), qui permet aux utilisateurs de dissocier leurs actifs de leurs adresses antérieures. Cette caractéristique assure le respect de la vie privée, qui fait défaut aux blockchains Ethereum (et Bitcoin). Tornado Cash est open source et libre, ce qui signifie qu’il peut être utilisé par toute personne soucieuse du respect de sa vie privée. Le département du Trésor des États-Unis a affirmé que des groupes organisés de pirates nord-coréens utilisaient ce service. Comme aucune organisation n’a créé, ne possédait ni n’exploitait Tornado Cash, le Trésor a sanctionné les personnes qui interagissaient avec le contrat intelligent en leur interdisant l’accès aux entités centralisées. Par ailleurs, le principal développeur du protocole, Alexei Pertsev, a été arrêté aux Pays-Bas et emprisonné pendant quatre mois sans se voir notifier de motifs. Cette situation constitue une attaque flagrante contre la liberté d’expression, y compris la liberté d’écrire du code (qui est une forme d’expression) et le droit fondamental à la vie privée.

Nous bénéficions tous de biens et d’infrastructures publics tels que l’accès à Internet, les réseaux sans fil, la monnaie, le système postal, les routes et les infrastructures de transport. Il devrait en être de même pour Tornado Cash.

Les NFT : l’avenir de la propriété numérique, la puissance des tokens Soulbound et la domination d’OpenSea

Augmentation et diversification des cas d’usage des NFT

L’écosystème NFT reste fort, notamment dans le domaine de l’art. De nombreux nouveaux projets ont vu le jour, mais les Bored Apes et les Crypto Punks restent deux des plus importantes collections. Les objets in-game prennent également de plus en plus la forme de NFT. Pour le moment, ce sont surtout les jeux blockchain qui adoptent les NFT, et les jeux AAA restent en dehors de l’écosystème. La blockchain constitue une couche d’interopérabilité, et cette propriété multiplie les cas d’usage des NFT. En effet, les biens numériques représentés par les NFT peuvent être utilisés dans une variété de contextes (tels que les jeux, les réseaux sociaux et l’accès avec token). Ils peuvent également être transférés ou vendus en toute confiance. Plusieurs grandes marques ont également lancé leurs propres programmes NFT, en particulier dans le secteur du luxe mais pas exclusivement. Nike, Swoosh et Starbucks sont des exemples de cette nouvelle tendance.

Les tokens SoulBound (SBT) : l’avenir de l’identité numérique

En avril 2022, Vitalik Buterin a co-écrit avec E. Glen Weyl et Puja Ohlhaver un article intitulé « Decentralized Society: Finding Web3’s Soul » dans lequel il approfondit le concept de tokens SoulBound (SBT). Ces NFT sont uniques, car ils ne sont pas transférables mais uniquement révocables. Cette idée a ensuite été formalisée par la norme EIP-5192, qui étend la norme EIP-721 pour les NFT. Dans un avenir proche, les SBT pourraient bien jouer un rôle important dans le domaine de l’identité décentralisée. Ils appartiennent, en effet, au propriétaire de l’adresse pour toujours.

OpenSea consolide sa position de leader

La plateforme représente désormais 98 % du volume total de trading de NFT, avec plus d’un million d’utilisateurs, et est évaluée à plus de 13 milliards de dollars. Le début de l’année a toutefois été marqué par plusieurs problèmes de sécurité. La conception d’OpenSea est basée sur le protocole 0x et utilise principalement la chaîne Ethereum. Les frais étant élevés sur Ethereum, des optimisations de coûts ont été privilégiées, au détriment de la sécurité. Les enchères sur la plateforme sont principalement réalisées hors chaîne. Les interactions avec les contrats intelligents nécessitent donc des signatures hors chaîne. Cette conception a ouvert la voie à des attaques utilisant d’anciennes signatures hors chaîne. Elle a aussi facilité des tactiques de front-running attaquant des signatures de révocation d’une offre de vente, permettant d’acheter des NFT à des prix extrêmement bas. Pour en savoir plus, consultez ce fil sur Twitter.

La technologie de la blockchain, vers plus d’évolutivité et de durabilité

Le Merge d’Ethereum : une réussite pour sa communauté

La réussite de la fusion du réseau principal d’Ethereum est un moment historique pour l’ensemble de l’écosystème. Elle marque le passage de la chaîne d’un mécanisme de preuve de travail à la preuve d’enjeu, une transition de longue haleine amorcée en 2014. Bien qu’il soit difficile de prévoir l’impact exact de ce changement sur la chaîne, il s’agit d’une étape essentielle pour le réseau Ethereum.

Nous ne pouvons qu’être impressionnés par la migration fluide d’un système distribué aussi vaste et complexe, sans aucun coordinateur central ni aucune interruption de service. La pression était forte, surtout au regard du risque d’attaques, mais la transition s’est faite en douceur et sans aucune perte transactionnelle.

Cela témoigne des compétences et du dévouement de l’équipe et de la communauté Ethereum, et place la barre très haut pour les futures mises à jour et mises à niveau du réseau. Seul le temps nous dira quel sera le véritable impact du Merge, mais pour l’instant, c’est motif de célébration et d’optimisme pour l’avenir d’Ethereum.

Résolution des problèmes de scalabilité

L’une des motivations initiales de ce passage de la preuve de travail à la preuve d’enjeu était de permettre la fragmentation (sharding) sur l’EVM. Ethereum et les autres blockchains font face à des limites internes et, dans leur forme actuelle, ne pourront pas supporter une adoption massive. Afin de faire face à ces enjeux, deux pistes principales sont envisagées : le protocoles de seconde couche et la fragmentation de la blockchain.

La fragmentation de la blockchain (sharding) consiste à diviser le réseau en sous-réseaux plus petits appelés fragments (shards). Les fragments permettent de traiter les transactions en parallèle. Chaque fragment ne traite et ne stocke qu’une partie des données de la blockchain, ce qui réduit la quantité de données que chaque nœud du réseau doit traiter et stocker. Ce concept reste nouveau et plusieurs défis, notamment en matière de sécurité, devront encore être relevés. Ce que nous avons appris de Bitcoin et d’Ethereum en ce qui concerne la théorie des jeux des incitations ne s’applique plus.

Entre-temps, la technologie de seconde couche a progressé plus rapidement que prévu. Starknet et zkSync sont les projets les plus avancés. Avec le lancement de Starknet et de Cairo, nous avons assisté à la mise en production simplifiée de preuves à divulgation nulle de connaissance génériques. Il existe déjà des cas d’usage innovants de cette puissance de calcul supplémentaire. On peut citer les preuves de stockage permettant de prouver l’état de n’importe quelle chaîne de type MPT sur Starknet, les preuves synthétiques de groupe d’UTXO sur Bitcoin, ou la validation en chaîne des signatures WebAuthn.

Les ZK Rollups permettent bien plus efficacement de répondre aux enjeux de scalabilité que les solutions de fragmentation. Par conséquent, Ethereum a modifié sa feuille de route, passant de l’Execution sharding, au Danksharding et enfin au proto-danksharding, qui n’implique aucune fragmentation tout en apportant une solution évolutive pour le stockage des données sur Ethereum.

Bitcoin reste le leader mais peine encore à s’imposer au-delà de son utilisation comme réserve de valeur

Après 14 ans d’existence, Bitcoin continue de prouver sa résilience. Sa qualité de réserve de valeur résistante à la censure constitue toujours sa proposition de valeur centrale, et elle n’a pas failli. Il est fongible, durable, rare de par sa conception et public.

Cependant, le protocole évolue très lentement (ce qui fait partie de sa proposition de valeur). Néanmoins, en 2022, Miniscript a été ajouté à Bitcoin Core, et sera bientôt déployé au sein de Ledger.

Le réseau Lightning poursuit son lent processus d’adoption et sa capacité de paiement globale a atteint 5 000 BTC. Un chiffre décevant compte tenu de l’expérience utilisateur dont la communauté crypto bénéficie aujourd’hui.

L’année 2022 a constitué un rappel saisissant de l’objectif des cryptomonnaies et des technologies blockchain. Le marché baissier ne doit pas nous induire en erreur : les défaillances des entités centralisées a plus que jamais souligné l’importance de la conservation personnelle pour garantir des droits de propriété inaliénables. Bitcoin continue de régner en maître en tant que réserve de valeur tandis qu’Ethereum, l’ordinateur du monde qui se passe d’intermédiaires de confiance, poursuit son expansion. Je suis personnellement impressionné par la dimension agile du projet, et par l’attention renouvelée qu’il porte à la prise en charge des ZK Rollups pour s’assurer une scalabilité illimitée.

L’avenir

Mes principales préoccupations pour 2023 et les années à venir concernent la capacité de l’écosystème à maintenir sa décentralisation et à demeurer résistant à la censure. Les récentes mises à jour de la blockchain Ethereum ont conduit à une plus grande centralisation. Ce phénomène est frappant au regard de la répartition des actifs mis en staking, et encore plus au vu du taux de blocs qui se soumettent aux interdictions de l’OFAC américain. Le maintien d’un système libre est l’objectif de la révolution blockchain.

Mes principales attentes pour 2023 sont l’adoption généralisée de la technologie de preuve à divulgation nulle de connaissance. Elle permettra à la blockchain d’évoluer, d’offrir des protections en matière de vie privée, et de construire des ponts sans confiance. Plus généralement, grâce à cette technologie, les services centralisés seront poussés vers des systèmes sans confiance.

Restons en contact

Retrouvez les annonces sur notre blog. Contact presse :
[email protected]