Rejoignez-Nous sur

Multicoin Capital: Trust Spectrum – Multicoin Capital

News

Multicoin Capital: Trust Spectrum – Multicoin Capital

Note de l'éditeur: Cet essai a été co-écrit par Tony Sheng et Ben Sparango.

La plupart des gens parlent des services financiers dans la cryptographie – commerce, épargne, prêt, etc. – comme étant «décentralisés» ou «centralisés». Les défenseurs de la crypto ont tendance à caractériser les premiers comme moins risqués parce que les utilisateurs n'ont pas à faire confiance à une contrepartie pour conserver leurs actifs, éliminant ainsi les risques de perdre leurs fonds par le biais d'un piratage, d'une irrégularité, d'une saisie des gouvernements et d'autres formes d'erreurs humaines ou de malveillance .

La réalité n'est pas si binaire. Si l'idéal platonique de la «décentralisation» a certainement son attrait, les garanties que l'offre de produits et services d'aujourd'hui ne peuvent pas être décrites avec précision comme simplement «centralisées» ou décentralisées. Ces produits et services sont mieux compris selon un éventail de modèles de confiance.

Dans cet article, nous explorons le concept de confiance et montrons comment la confiance n'est pas binaire, mais plutôt multidimensionnelle. Ensuite, nous utilisons ces propriétés pour développer un «score de confiance» pour certains des meilleurs produits et services sur le marché aujourd'hui, montrer où ils se situent dans ces spectres, et enfin nous suggérons que le risque de conservation ne prédit pas toujours les scores de confiance.

Chaque propriété de ce post comprendra trois sous-sections: (1) son spectre de score de confiance, (2) les meilleurs produits et services dans l'espace le long de ce spectre, et (3) les observations du marché.

Propriétés de confiance

Avant de pouvoir commencer à évaluer les protocoles et les entreprises, nous devons établir un cadre pour générer des scores. Nous définissons cinq propriétés qui contribuent à la confiance globale qu'un utilisateur doit accorder à un produit ou service lorsqu'il l'utilise. Ces propriétés sont:

  1. Garde
  2. Immutabilité
  3. Sécurité vérifiable
  4. Protections légales et réglementaires
  5. Assurance

Ces propriétés ont été déterminées en posant deux questions. Premièrement, "comment un utilisateur pourrait-il perdre ses fonds?" et deuxièmement, "Si nécessaire, comment les utilisateurs peuvent-ils récupérer les fonds perdus?"

Un utilisateur peut perdre ses fonds de la manière suivante:

  • Vol par un opérateur (garde)
  • Vol par un pirate informatique (garde)
  • Gelé par un opérateur (garde)
  • Gelé par un tiers (par exemple, application de la loi) (garde)
  • Gelé par un bug (sécurité vérifiable)
  • Mauvaise gestion par une mauvaise conception du système (sécurité vérifiable)
  • Les règles du système changent, laissant un utilisateur vulnérable à tout ce qui précède (immuabilité)

Dans certains cas, les utilisateurs peuvent récupérer des fonds perdus via une police d'assurance formelle (en chaîne ou hors chaîne), ou en utilisant un recours juridique.

En utilisant ces cinq propriétés, nous définissons des critères pour déterminer comment noter un produit ou un service donné de 1 à 5 (plus de confiance requise à moins de confiance requise; un score plus élevé est meilleur). Dans chacune des cinq sections suivantes, nous présentons chaque propriété, établissons les critères de notation et notons un échantillon de 21 produits et services. Notre échantillon vise la diversité entre les catégories de produits (par exemple, échange, prêt, otc) et la taille (nous avons essayé de sélectionner les projets et les entreprises les plus connus dans chaque catégorie de produits).

Garde

La garde est la propriété la plus souvent associée à la confiance. Cependant, la garde n'est pas binaire. Nous évaluons la garde sur l'échelle de cinq points suivante.

TRUST SPECTRUM

Tandis que les droits de garde n ° 1 et complètement non-n ° 5 sont faciles à définir, les scores intermédiaires nécessitent une compréhension plus approfondie du fonctionnement de chaque produit et service. Nous avons identifié trois propriétés les plus pertinentes (inspirées des travaux de Chris Blec ici): (1) présence d'une clé d'administration avec la possibilité de saisir ou de geler des fonds, (2) verrouillage temporel et (3) force d'op-sec autour de la clé d'administration. Les scores # 2, # 3 et # 4 sont déterminés par le nombre de ces propriétés qu'un produit ou service possède. Pour chacun de ces traits inclus dans un protocole, nous augmentons le score d'un point. En somme:

  1. Dépositaire: Les fonds des utilisateurs sont conservés par l'opérateur du produit ou du service. Par exemple, Coinbase est le seul dépositaire des fonds des utilisateurs.
  2. Non dépositaire, avec une clé d'administration: Alors que l'opérateur ne garde pas les actifs des utilisateurs, un contrat intelligent l'est. Et si quelqu'un – généralement le ou les développeurs du contrat – a le pouvoir de geler, de modifier ou de drainer des actifs de ce contrat, les actifs sont potentiellement vulnérables. Par exemple, une version antérieure de Compound permettait à une clé d'administration – sans verrouillage temporel – de drainer arbitrairement les fonds des utilisateurs (l'équipe Compound ne l'a pas fait).
  3. Non privatif, avec une clé administrateur et un time-lock: C'est la même chose que ci-dessus (2), mais dans ce cas, il est plus difficile pour l'opérateur de compromettre les actifs des utilisateurs en raison du verrouillage horaire. Par exemple, la version actuelle de Compound permet toujours à une clé d'administration d'apporter des modifications au contrat, mais uniquement après une période d'attente de 48 heures. Cela donne aux utilisateurs une fenêtre de temps pour retirer leurs fonds.
  4. Non-dépositaire, avec une clé d'administration, un verrouillage temporel et une clé d'administration forte op-sec: C'est la même chose que ci-dessus (3) mais avec des pratiques publiées et vérifiables autour de la sécurité opérationnelle des clés d'administration. Il n'y avait aucun projet dans notre échantillon où la sécurité des fonds des utilisateurs dépendait d'une clé d'administration et le projet avait un verrouillage temporel et une clé d'administration forte op-sec. Cela va probablement changer cette année en tant que projets, car les projets améliorent leur op-sec et le communiquent à leurs utilisateurs.
  5. Complètement non privatif de liberté: Dans ce modèle, les contrats intelligents conservent les actifs des utilisateurs et il n'y a aucune porte dérobée sous aucune forme. Un exemple en est Uniswap.

TRUST SCORES

Custody_v2

OBSERVATIONS

Trois observations intéressantes peuvent être déduites des scores ci-dessus.

Premièrement, il existe un compromis entre la minimisation absolue de la confiance (par exemple Uniswap) et l'évolutivité. Alors que MakerDAO (score de 4) et Uniswap (score de 5) sont relativement minimisés en termes de confiance en ce qui concerne la garde, MakerDAO est en mesure de mettre à niveau les paramètres du système via un système de gouvernance officiellement défini, tandis qu'Uniswap ne peut pas du tout modifier les contrats existants. Cela signifie que dans de nombreuses situations, les utilisateurs de MakerDAO n'ont pas besoin de quitter les anciens contrats et de déplacer leurs actifs vers de nouveaux contrats pour bénéficier de certaines mises à niveau. D'un autre côté, il n'y a aucun moyen de modifier les contrats ou paramètres Uniswap existants; les règles du système sont statiques et ne peuvent pas être modifiées.

Deuxièmement, les produits et services DeFi les plus utilisés sont plus proches de leurs homologues centralisés que l'idéal platonique de la décentralisation. En particulier, les pièces stables nécessitent un degré de confiance élevé car la plupart des pièces stables sont garanties par des garanties fiduciaires. Le composé et le dYdX sont également remarquables étant donné leur part relativement importante de garanties dans les protocoles DeFi. Dans dYdX et Compound, les équipes contrôlent les clés d'administration qui peuvent être utilisées pour modifier les contrats intelligents avec certaines restrictions (par exemple, des verrous horaires).

Troisièmement, presque tous les services avec un score de 2 à 5 se présentent comme «non-dépositaires» et impliquent fortement des degrés élevés de minimisation de la confiance, et donc de sécurité. Dans la pratique, certains utilisateurs prennent en fait un risque significatif de garde. Pour utiliser en toute sécurité l'un de ces services, un utilisateur doit comprendre la conception sous-jacente des systèmes. La confiance aveugle dans les protocoles non privatifs de liberté est un risque en soi.

Immutabilité

Peu importe si les règles peuvent être modifiées arbitrairement. La question de savoir si les règles changeront est fonction (a) de la motivation des parties prenantes habilitées à changer les règles et (b) de la mesure dans laquelle les règles peuvent être modifiées. Parce que (a) n'est pas observable, nous nous concentrons sur (b) – en d'autres termes, la mutabilité du système.

TRUST SPECTRUM

Nous évaluons la mutabilité sur une échelle de # 1 Entièrement mutable dans laquelle les opérateurs peuvent changer n'importe quoi en # 5 Entièrement immuable dans laquelle personne ne peut modifier la logique du contrat, les paramètres du contrat ou les pointeurs / références. Les scores n ° 2, n ° 3 et n ° 4 sont déterminés par le degré de changement du système.

  1. L'opérateur a le pouvoir unilatéral d'apporter des modifications à tous les aspects du système. Par exemple, tous les échanges centralisés (par exemple Binance, Coinbase). Cela peut changer car les jetons d'échange jouent un rôle plus important dans la gouvernance.
  2. L'opérateur a le pouvoir de modifier la plupart des aspects du système. Par exemple, les produits et services DeFi sans jeton de gouvernance (par exemple, composé).
  3. L'opérateur a le pouvoir d'apporter des modifications à certains aspects du système. Dans notre échantillon, le seul produit que nous avons noté comme 3 était Unchained Capital parce que leur produit principal est un «coffre-fort» multigride qui est immuable mais leurs produits auxiliaires sont plus mutables.
  4. Les changements ont une portée limitée et ne sont souvent possibles que grâce à une gouvernance décentralisée. Par exemple, les produits et services DeFi où la plupart des décisions sont régies par les détenteurs de jetons (par exemple MakerDAO).
  5. Personne ne peut apporter de modifications. Le seul produit que nous avons noté comme 5 était Uniswap.

TRUST SCORES

Immuabilité_v2

OBSERVATIONS

La plupart des produits que nous avons évalués étaient plus mutables qu'improbables (se penchant vers un score de 1). Même les projets DeFi ne sont pas particulièrement immuables. Cela signifie qu'un utilisateur de DeFi ou CeFi doit supposer que les règles du système qu'il utilise peuvent changer. Surtout, même si le système semble répondre à toutes les exigences de minimisation de la confiance d'un utilisateur à un moment donné, la possibilité pour l'opérateur de modifier les règles signifie que les garanties du système sont faibles.

La plupart du temps, la modification des règles est relativement inoffensive et même attendue; par exemple, les règles changent lorsque les échanges centralisés ajoutent KYC (cela est arrivé à presque tous les échanges majeurs et s'attend à en voir plus cette année). Mais même s'il est peu probable que cela se produise, il est important pour un utilisateur de comprendre le pire des cas dans lequel un opérateur malveillant modifie les règles. L'exemple le plus courant est une escroquerie à la sortie dans laquelle un opérateur bloque les retraits et s'enfuit avec l'argent (par ex. Bitconnect).

Il convient de noter une nuance importante concernant l’opt-in. Pour les mises à niveau de protocole majeures comme Dai multi-collatéral de MakerDAO ou 0x v3, les utilisateurs (et les développeurs tiers) ont dû migrer de la version précédente vers une nouvelle version. Lors de la mise à niveau d'Uniswap vers la v2, les utilisateurs devront faire de même. L'immuabilité de la version antérieure crée une friction pour les utilisateurs (la migration est une douleur), mais agit également comme une barrière naturelle contre les modifications malveillantes des règles. Dans ces cas, les développeurs ne peuvent pas imposer de modifications aux utilisateurs – les utilisateurs doivent s'abonner activement.

Sécurité vérifiable

Le cauchemar de tout investisseur est de se réveiller un jour et de constater que ses actifs ont été volés. Malheureusement, ce cauchemar est devenu réalité pour de nombreux commerçants de crypto. Les hacks d'échange sont monnaie courante et remontent à Mt. Gox hack de 2014 à travers le plus récent Hack upbit de 2019.

Mais les «échanges de hacks» – dans lesquels une vulnérabilité de sécurité dans un échange permet aux pirates d'obtenir la clé privée et de voler des fonds aux utilisateurs – ne sont pas le seul moyen pour les utilisateurs de perdre de l'argent. Les bogues de contrat intelligents peuvent laisser les actifs gelés ou sensibles aux piratages, comme dans le tristement célèbre Bug de parité qui a gelé plus d'un million d'ETH. Plus récemment, un bug dans le protocole du marché monétaire bZx a permis à deux attaquants de prendre 370 000 $ et 665 000 $ dans deux métiers distincts.

Les utilisateurs doivent porter un jugement sur la sécurité d'un produit. Dans certains cas, ils n'ont aucune information à leur disposition – c'est une boîte noire. Dans d'autres cas, tout le code est open source et a été audité de manière indépendante par des cabinets d'audit réputés. Dans le premier cas, les utilisateurs doivent faire confiance aveuglément. Dans ce dernier, ils peuvent valider eux-mêmes la sécurité.

(Remarque: il existe de nombreux types d'audits – financiers, de sécurité, de processus et même économiques – mais pour les besoins de ce billet, nous nous concentrons sur les audits de sécurité.)

TRUST SPECTRUM

Nous attribuons un n ° 1 aux boîtes noires et un n ° 5 aux systèmes à sécurité vérifiable. Nous évaluons la zone grise en évaluant le degré d'opacité / transparence des produits et si et par qui leurs systèmes ont été audités. Un audit vaut mieux qu'aucun audit, et plusieurs audits indépendants sont les meilleurs. Le transparent est meilleur que l'opaque. (Remarque: la vérification formelle permet de réduire les risques de sécurité des contrats, mais nous n'en tenons pas compte dans cet article car aucun des projets de notre échantillon ne l'a.)

  1. Opaque et non audité. Par exemple, un échange centralisé sans audits indépendants. Ceci est courant dans les échanges de démarrage.
  2. Opaque et réclamations d'audit. Par exemple, Tether a demandé des audits de solvabilité, mais ces allégations sont largement non étayées.
  3. Soit transparent ou audité. Par exemple BitMEX et FTX ont déclaré avoir reçu des audits, mais nous n'avons trouvé aucun rapport indépendant confirmant ces audits.
  4. Transparent et un seul audit ou Opaque et audité plusieurs fois. Cela décrit la plupart des grands échanges centralisés. Par exemple Coinbase et Binance sont opaques, mais les deux ont subi plusieurs audits indépendants.
  5. Tous les aspects du système sont publics et ont fait l'objet de multiples audits professionnels. Cela s'applique à la plupart des grands produits et services DeFi.

TRUST SCORES

Verifiable_v2

OBSERVATIONS

Un avantage naturel des protocoles DeFi est qu'ils sont transparents car ils fonctionnent sur des chaînes publiques et peuvent donc être vérifiés par n'importe qui (remarque: les contrats intelligents n'ont pas à être open source, mais tous les principaux contrats sont open source). Étant donné que les fonds des utilisateurs sont menacés et qu'il est difficile de rédiger des contrats intelligents en toute sécurité, les projets les plus importants de l'espace ont fait l'objet de multiples audits indépendants. Cela peut expliquer pourquoi les utilisateurs ont tendance à se sentir à l'aise d'envoyer des sommes très importantes via ces systèmes relativement nouveaux.

Les échanges centralisés traditionnels se sont rapidement professionnalisés au cours des dernières années. Ceci est en grande partie fonction de la maturation de l'industrie et des attentes accrues des commerçants.

Cependant, il y a encore des échanges de cow-boy, notamment des échanges irrévérencieux (par exemple BitMEX) ou upstart (par exemple FTX). Fait intéressant, le manque de sécurité vérifiable n'a pas empêché ces échanges de cowboy d'attirer des utilisateurs et des volumes importants, car BitMEX est l'un des plus grands échanges et FTX est l'une des plus dynamiques. En fait, on peut affirmer que leur manque de sécurité vérifiable est une fonctionnalité et non un bug. Par exemple, une sécurité vérifiable nécessite un KYC, dont de nombreux traders ne veulent pas, et une surveillance formelle par les régulateurs des dérivés, ce qui gêne l'innovation et le développement de nouveaux produits.

Alors que de nombreux cryptographes célèbrent leur libération des cadres juridiques et réglementaires qui régissent les produits et services financiers de tous les jours, la plupart des gens trouvent rassurant de savoir qu'en cas de problème, il existe un système juridique qui facilite les recours. De plus, les gens veulent généralement savoir que l'entité avec laquelle ils font affaire est liée par un régime réglementaire et un système de justice fiables. Les investisseurs institutionnels en particulier préfèrent – et exigent souvent – de solides garanties juridiques et réglementaires de la part de leurs contreparties.

TRUST SPECTRUM

Nous attribuons des notes en posant la question «si les fonds d'un utilisateur sont perdus, quelle est la probabilité qu'ils le récupèrent grâce à des protections légales et réglementaires?» Pour les produits DeFi en particulier, il n'y a pas de précédent juridique sur lequel s'appuyer, nous devrons donc mettre à jour ces scores au fur et à mesure de l'évolution de la jurisprudence. Pour l'instant, nous évaluons ces protocoles au mieux de nos capacités compte tenu des informations actuelles.

  1. Aucune protection. Cela s'applique à la plupart des produits et services DeFi.
  2. Faible chance que les utilisateurs soient protégés par les lois et règlements. Cela s'applique aux produits et services financiers centralisés situés dans des juridictions connues pour une réglementation financière permissive (par exemple les Seychelles).
  3. Une chance raisonnable que les utilisateurs soient protégés par les lois et règlements.
  4. Forte chance que les utilisateurs soient protégés par les lois et réglementations.
    5.Fortes garanties que les utilisateurs seront protégés par les lois et réglementations. Cela s'applique aux produits et services financiers centralisés situés dans la plupart des pays développés.

TRUST SCORES

Legal_v2

OBSERVATIONS

Il est clair que la surveillance juridique et réglementaire est la plus binaire de toutes les propriétés de fiducie. Les utilisateurs ne devraient s'attendre à aucune protection juridique ou à de solides protections juridiques.

Les protocoles avec le moins de protections légales et réglementaires sont ceux qui se trouvent actuellement dans une zone non régie par une réglementation protectrice. En cas de problème, il est difficile de savoir quel organisme d'application de la loi ou organisme de réglementation devrait s'engager, le cas échéant.

Alors que les protocoles de financement ouvert ne sont pas testés par les tribunaux, les entreprises – même celles qui se trouvent dans des juridictions permissives comme les Seychelles – sont liées par certaines lois. Nous attribuons à ces échanges un 2 car il existe un système judiciaire pour empêcher les pertes.

À l'autre extrémité du spectre, les entreprises qui offrent les protections réglementaires les plus solides sont celles qui sont situées dans des économies avancées telles que les États-Unis, l'Europe, la Corée, la Chine et le Japon.

Assurance

L'assurance en cryptographie va du très familier – comme la FDIC, qui soutient la plupart des banques américaines – à la toute nouvelle – comme l'assurance décentralisée qui protège les utilisateurs contre les pertes financières dues aux bogues de contrats intelligents.

Parmi les échanges cryptographiques, Coinbase est l'étalon-or à cet égard. En plus d'avoir Assurance FDIC sur les dépôts en espèces jusqu'à 250 000 $ par utilisateur, Coinbase également assure la cryptographie dépôts pour leurs portefeuilles chauds. Une autre institution qui tombe dans ce même seau est Gémeaux, qui assure également les deux fiat et crypto dépôts.

Bien que la plupart des échanges de crypto-monnaies n'offrent pas d'assurance de type FDIC sur les dépôts, ils proposent d'autres formes d'assurance uniques. Par exemple, considérons Fonds SAFU de Binance. Créé en juillet 2018, le fonds SAFU alloue 10% des frais de négociation à un portefeuille qui servira à indemniser les utilisateurs en cas de cas extrêmes, comme un hack. À ce jour, le fonds SAFU de Binance a été utilisé une fois lorsque Binance a été piraté pour 7 000 BTC en mai 2019. À la suite de l'attaque, Binance a utilisé le Fonds SAFU pour couvrir les pertes.

Alors que le fonds SAFU protège les dépôts des utilisateurs contre les hacks et autres vulnérabilités inattendues, le BitMEX caisse d'assurance assure les traders gagnants en cas de défaillance des contreparties surendettées. Le fonds d'assurance BitMEX est essentiellement un compte Bitcoin qui a lentement accumulé de la valeur au fil des ans en tant que produit des revenus des liquidations BitMEX. Depuis la création du fonds d'assurance BitMEX, d'autres bourses ont créé leurs propres fonds d'assurance comparables, notamment Binance, FTX et OkEx, entre autres. Cependant, la plupart (sinon la totalité) de ces fonds d'assurance eux-mêmes sont conservateurs et pourraient donc être compromis. Peut-être qu'un jour une bourse utilisera son fonds SAFU pour soutenir son fonds de liquidation!

Il est important de noter que certains protocoles décentralisés ont également des mécanismes d'assurance de pointe. Par exemple, dans le système Maker, si le pool de garanties devient sous-garanti pour une raison quelconque, le protocole frappera MKR pour couvrir ces pertes. À court terme, cela dilue les détenteurs de jetons MKR, mais permet au protocole de rester solvable.

La plupart des protocoles DeFi et les petits échanges offshore n'offrent aucune sorte d'assurance formelle. Cela inclut des protocoles comme Synthetix et dYdX. En cas d'épuisement des fonds des utilisateurs, il ne reste plus de capital pour que les utilisateurs soient indemnisés. Dans ces paramètres, les utilisateurs peuvent demander la couverture d'un tiers prêt à souscrire au risque de contrat intelligent. Bien qu'il existe une poignée de ces services (par exemple Nexus Mutual et Opyn), ils sont expérimentaux. Nous en discuterons mais ils ne seront pas pris en compte dans nos scores.

TRUST SPECTRUM

Nous évaluons l'assurance comme suit:

  1. Pas d'assurance. Cela comprend pratiquement tous les projets DeFi et certains échanges.
  2. Assurance dans certains cas (par exemple, insolvabilité surendettée). Les échanges avec trading sur marge comme BitMEX ont généralement un fonds d'assurance pour cette forme spécifique de risque.
  3. Une forme d'assurance semi-formelle. Certaines bourses ont une assurance non standard, comme la police de 125 millions de dollars de Bakkt sur les dépôts BTC et la structure du capital de BlockFi qui place les clients au sommet de la pile de capitaux en cas de liquidation.
  4. Couverture partielle (par exemple FDIC). Par exemple, Coinbase offre une assurance sur les dépôts fiat et crypto jusqu'à une limite.
  5. Assurance couverture complète. Aucune des sociétés de notre échantillon n'offrait une couverture d'assurance complète et nous ne nous attendons pas à ce que cela change dans un avenir prévisible.

TRUST SCORES

Insurance_v2

OBSERVATIONS

Dans l'ensemble, le marché offre actuellement très peu d'options avec une assurance complète.

À l'extrémité supérieure du spectre, il y a l'assurance-dépôts. Cela varie des dépôts en espèces uniquement (par exemple, l'assurance FDIC) à une assurance complète des dépôts en espèces et crypto. Le milieu du spectre comprend les formes d'assurance qui sont soit informelles soit couvrent les cas marginaux.

À l'autre extrême, les utilisateurs n'ont pas d'assurance formelle. Cela comprend les produits et services DeFi natifs des contrats intelligents, ainsi que certains produits financiers cryptés sur mesure (par exemple USDT).

Bien que DeFi n'offre peut-être pas d'assurance native, il est important de noter que l'assurance contractuelle intelligente de tiers peut jouer un rôle plus important à mesure que le secteur évolue. Nexus Mutual a connu une forte augmentation de la demande depuis son lancement en 2019.

Il convient également de mentionner que même si la bourse n’a pas d’assurance explicite pour certaines choses, de nombreuses bourses ont fait des efforts de bonne foi pour rémunérer leurs clients en cas de défaillance. En particulier, Coinbase et Binance avoir l'habitude de rendre les utilisateurs entiers en cas de dysfonctionnement du système (par exemple, crash flash) ou de piratage.

La plupart des utilisateurs s'attendent à ce que l'assurance soit intégrée à leurs produits et services financiers traditionnels, mais le marché de la cryptographie n'est pas encore suffisamment mature pour que les utilisateurs prennent cela pour acquis. La grande majorité de l'activité économique se déroule dans des lieux dépourvus de formes d'assurance traditionnelles solides.

Le spectre des scores de confiance

Une chose critique à garder à l'esprit lorsque vous essayez de tirer des conclusions de ces évaluations est que différents utilisateurs veulent des choses différentes. Donc, plutôt que d'essayer de développer un score holistique unique (par exemple avec une moyenne simple ou pondérée), nous nous concentrons sur l'examen de chaque propriété indépendamment. Nous visualisons le modèle de confiance de chaque protocole et entreprise à l'aide d'un graphique radar.

Graphique Trust Spectrum

Nous avons mis en évidence quatre projets en particulier: 0x (bleu), BitMEX (orange), Coinbase (jaune) et Compound (vert). 0x occupe une grande zone sur le côté droit du graphique tandis que Coinbase occupe une grande zone sur le côté inférieur gauche du graphique. Le composé est plus similaire à 0x qu'à Coinbase (ce qui est logique car ils sont tous les deux «DeFi») mais occupe moins d'espace car le composé dans son état actuel nécessite plus de confiance que 0x. Il semble que BitMEX nécessite plus de confiance que tout autre produit ou service de cryptographie.

De plus, nous pouvons imaginer des utilisateurs distincts qui préfèrent un ensemble de forces de confiance à un autre. Par exemple, un maximaliste de la décentralisation pourrait valoriser la garde, l'immuabilité et la sécurité vérifiable par rapport aux assurances et aux protections juridiques et réglementaires. Ils préfèrent utiliser des protocoles comme 0x plutôt que Coinbase lorsque cela est possible. Un investisseur institutionnel pourrait préférer l'inverse, privilégiant l'assurance, les protections juridiques et réglementaires et la sécurité vérifiable et préférant les services de garde et la mutabilité. Leur produit idéal ressemble plus à Coinbase.

Tout mettre ensemble: l'attaque bZx

Le 15 février 2020, les prêteurs sur bZx, une plate-forme «décentralisée» de prêt et de négociation sur marge, ont perdu 620 000 $ collectifs lorsqu'un attaquant a utilisé une faille dans le contrat intelligent de la plate-forme pour prendre une position sous-garantie et manipuler un ordre d'échange décentralisé mince livres à faire avec 370 K $ de profit (après avoir perdu certains gains potentiels dus au glissement). Cette Publier par Korantin Auguste explique la mécanique de l'attaque.

Bien que le protocole bZx soit censé être décentralisé, des fonds ont été perdus. C'était (comme ils le commercialisent sur leur site Web) «non privatif de liberté» et sans autorisation.

Examinons chacune des cinq propriétés. Nous incluons notre score du protocole bZx en gras:

  1. Garde: 2 non-gardien avec une clé d'administration, pas de verrouillage horaire et une sécurité opérationnelle non vérifiée autour de la clé d'administration.
  2. Immutabilité: 1 décisions sont prises unilatéralement par l'équipe. Alors que la plateforme a un jeton natif destiné à la gouvernance, jusqu'à présent, il n'a été utilisé pour régir aucune décision.
  3. Sécurité vérifiable: 3 la plate-forme est open source et avait reçu des audits par un auditeur indépendant mais la base de code a changé plusieurs fois après les audits, ce qui pourrait expliquer pourquoi il y avait encore un bug dans les contrats intelligents. Cela souligne l'importance de la récence de l'audit.
  4. Protections légales et réglementaires: 2 L'entreprise semble domiciliée aux États-Unis, il existe donc une possibilité de protection juridique, mais il n'y a pas de précédent à cet égard.
  5. Assurance: 1 il existe un fonds d'assurance mais il est effectivement vide.

Le tracé radar pour bZx ressemble à ceci:

Diagramme radar bZx

Tout d'abord, un certain contexte sur l'attaque elle-même. Afin d'exécuter l'attaque bZx, l'attaquant a dû laisser une garantie wBTC dans un prêt bZx sous-garanti. L'équipe bZx a décidé que la meilleure option était de liquider immédiatement cette garantie et de l'utiliser pour rembourser les intérêts sur le principe. Au moment de la bZx post-mortem, la garantie wBTC avait une valeur de marché de 1 902,26 ETH, ce qui signifiait que les paiements d'intérêts pouvaient être effectués sur le prêt principal pendant 202 ans.

En 2222, il y aura une perte de 4 698,02 ETH qui devra être socialisée sur l'ensemble du pool de prêts. Cependant, 202 ans est plus que suffisant pour que le fonds d'assurance bZx se développe considérablement. Au moment où la perte arrive à échéance, l'équipe bZx s'attend à ce que le fonds d'assurance soit en mesure de couvrir entièrement les pertes.

Cela nous amène à notre première observation: l'équipe bZx peut minimiser les pertes en utilisant sa clé d'administration. Avec la clé d'administration, ils ont pu suspendre le protocole et liquider la garantie nécessaire pour servir les paiements d'intérêts aux prêteurs. Bien qu'une clé d'administration rende un système moins non privatif, elle a également permis à l'équipe d'intervenir en cas de problème.

Ce qui nous amène à notre deuxième observation: bien que bZx ait son propre fonds d'assurance conçu pour couvrir les défauts de surendettement, il n'avait pas d'assurance sur les dépôts des utilisateurs ou les bogues de contrats intelligents. Si les utilisateurs veulent une couverture contre les bogues de contrats intelligents, ils peuvent utiliser des fournisseurs d'assurance tiers comme Nexus Mutual. Une poignée d'utilisateurs l'ont fait, et parce qu'il y avait un bogue dans le protocole bZx, Titulaires de polices Nexus Mutual versées. C'était la première fois dans l'histoire qu'un pool d'assurance décentralisé versait des utilisateurs qui avaient perdu des fonds en raison d'un bogue de contrat intelligent.

Et le point final et le plus important: alors que bZx aurait obtenu un score élevé sur la sécurité vérifiable (transparent et au moins un audit de sécurité indépendant), l'équipe a exécuté des milliers de mises à niveau au système après coup, soulignant l'importance de la récence lors de la prise en compte des audits de sécurité.

Cet épisode s'est conclu par des pertes relativement mineures (environ 1 M $ au total), mais il n'est pas difficile d'imaginer comment des dommages plus importants pourraient se produire dans des systèmes plus grands avec des acteurs plus malveillants.

Limitations et travaux futurs

Nous avons choisi de présenter un cadre de haut niveau et une revue de marché. Pour atteindre cet objectif, nous avons dû prendre des sujets complexes et nuancés et les simplifier en échelles à cinq points. Bien que nous pensions que notre approche réussit à couvrir les grandes lignes du marché, de nombreux sujets étaient hors de portée de notre analyse et méritent une attention future.

En particulier, notre approche:

  1. Offre un cadre pour réfléchir à ce problème, mais ne donne pas aux utilisateurs un outil pour comparer un produit à un autre de manière holistique.
  2. Ne tient pas compte du «risque d'Oracle» ou du risque que l'oracle sur lequel un produit ou un service s'appuie échoue d'une manière ou d'une autre (et d'autres risques dérivés de la composabilité du protocole).
  3. N'aborde pas la centralisation des produits régis par les détenteurs de jetons (par exemple, immuabilité relativement élevée en théorie mais faible immuabilité en pratique en raison de la concentration des détenteurs de jetons).
  4. Se concentre uniquement sur les audits de sécurité et ignore les autres formes d'audit telles que financières, de processus et économiques.
  5. Traite les questions juridiques et réglementaires comme un sujet homogène, alors qu'en pratique, les questions juridiques et réglementaires sont très complexes individuellement avec de nombreuses nuances basées sur des facteurs tels que la géographie.

Nous espérons améliorer notre approche au fil du temps et nous nous réjouissons des commentaires.

Les derniers mots

Notre intention avec cet essai est d'entamer une conversation sur ce que la confiance signifie réellement pour les utilisateurs de produits et services financiers crypto. De toute évidence, une étiquette binaire décentralisée ou centralisée est insuffisante pour qu'un utilisateur comprenne dans quelle mesure ses fonds pourraient être menacés. L'évaluation de la garde, de l'immuabilité, de la sécurité vérifiable, des protections légales et réglementaires et de l'assurance offre une image plus complète. Les protocoles couvrent aujourd'hui un large éventail de modèles de confiance et il est peu probable que les utilisateurs comprennent les risques que ces modèles présentent pour leurs fonds.

En ce qui concerne la garde, nous avons constaté que de nombreux services non privatifs imposaient en fait un risque de garde important aux utilisateurs en raison des clés d'administration qui permettent aux opérateurs de geler ou de drainer les fonds des utilisateurs. Dans de nombreux cas, ce risque est atténué par des verrous temporels et des op-sec vérifiables, mais il est important que les utilisateurs comprennent ces risques et ne fassent pas aveuglément confiance aux produits et services non privatifs.

En ce qui concerne l'immuabilité, nous avons constaté que dans la grande majorité des cas, les règles du système peuvent changer. Les garanties des quatre autres propriétés sont donc susceptibles de changer. Dans la plupart des cas, nous nous attendons à ce que ces changements profitent aux utilisateurs. Mais dans certains cas, les opérateurs abusent de cette confiance (par exemple, les escroqueries de sortie), les utilisateurs doivent donc comprendre si et comment les règles du système peuvent changer.

En ce qui concerne la sécurité vérifiable, nous avons constaté que les projets DeFi ont naturellement un score élevé en raison de leur transparence inhérente et de la meilleure pratique de subir plusieurs audits de sécurité indépendants. Fait intéressant, nous avons constaté que les produits de financement centralisés obtiennent également des résultats élevés, car les échanges se sont considérablement professionnalisés ces dernières années.

En ce qui concerne les aspects juridiques, nous avons constaté que les utilisateurs ont soit de solides protections, soit aucune protection. À moins que le produit ou le service ne soit proposé par une entreprise américaine, européenne, chinoise, japonaise ou coréenne (où ils bénéficieraient de protections complètes), les utilisateurs doivent supposer qu'ils n'ont aucune protection.

Et enfin, en ce qui concerne l'assurance, nous avons trouvé étonnamment peu de couverture, même par les plus grandes bourses. Seul Coinbase offrait une assurance sur les dépôts crypto et fiat. Et à l'exception des «fonds d'assurance» pour couvrir les défauts de paiement surendettés, les protocoles DeFi n'offrent pas d'assurance native. Cela pourrait mettre en évidence l'opportunité pour les fournisseurs d'assurance tiers comme Nexus Mutual et Opyn mais nous devrons voir plus d'exemples dans la pratique pour comprendre la viabilité et l'utilité de ces services.

Dans l'ensemble, cela nous donne un aperçu multidimensionnel de la confiance et nous montre à quelle profondeur un utilisateur doit aller afin d'évaluer suffisamment le modèle de confiance et ses risques. Nous espérons que ce cadre donne aux utilisateurs un moyen de mener cette évaluation et donne aux développeurs un moyen de réfléchir de manière critique sur la conception de leurs systèmes et les possibilités d'amélioration (et en effet, les équipes de protocole apportent régulièrement des améliorations qui réduisent le risque pour les utilisateurs tels que MakerDAO ajout d'un timelock et d'un Compound évoluant vers une gouvernance décentralisée). De plus, nous espérons que l'industrie collaborera avec nous en nous fournissant des commentaires et en s'appuyant sur ce travail.

Nous aimerions avoir de vos nouvelles. Vous pouvez nous joindre à [email protected] et [email protected]

Grâce à Calvin Liu, Nic Carter, et Cyrus Younessi pour leurs commentaires sur cet essai.

Divulgation: Multicoin Capital is invested in Bakkt, and holds BTC and USDC tokens.

Companies Trust Spectrum_v2





Traduction de l’article de Tony Sheng : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Les Plus Populaires

Acheter des Bitcoin

Acheter des Alt-Coins

Sécuriser vos Cryptos

Vêtements et Produits Dérivés

Top