L'avion atterrit et s'immobilise. Se dirigeant vers le contrôle des passeports, l'un des passagers s'arrête à un distributeur automatique pour acheter une bouteille de soda - mais l'appareil est absolument indifférent à toutes leurs cartes de crédit, leur argent liquide, leurs pièces de monnaie et tout le reste. Tout cela fait partie d'une économie étrangère aux yeux de la machine, et en tant que tel, ils ne peuvent même pas acheter une goutte de Coca.

Dans le monde réel, la machine se serait contentée d'une Mastercard ou d'une Visa. Et le bureau de change de l'aéroport aurait été tout aussi heureux de venir à la rescousse (avec une forte majoration, bien sûr). Cependant, dans le monde de la blockchain, le scénario ci-dessus fait mouche auprès de certains commentateurs, à condition de remplacer le voyage à l'étranger par le transfert d'actifs d'une blockchain à une autre.

Si les blockchains, en tant que grands livres décentralisés, sont plutôt efficaces pour suivre les transferts de valeur, chaque réseau de couche 1 est une entité en soi, ignorant tout événement non intrinsèque. Comme ces blockchains sont, par extension, des entités distinctes les unes des autres, elles ne sont pas intrinsèquement interopérables. Cela signifie que vous ne pouvez pas utiliser votre bitcoin (BTC) pour accéder à un protocole de finance décentralisée (DeFi) de l'écosystème Ethereum, à moins que les deux blockchains puissent communiquer.

Cette communication est assurée par un pont, c'est-à-dire un protocole permettant aux utilisateurs de transférer leurs tokens d'un réseau à l'autre. Les ponts peuvent être centralisés - c'est-à-dire exploités par une seule entité, comme le pont de Binance - ou construits à divers degrés de décentralisation. Dans tous les cas, leur tâche principale est de permettre à l'utilisateur de déplacer ses actifs entre différentes blockchains, ce qui signifie plus d'utilité et, donc, plus de valeur.

Aussi pratique que ce concept puisse paraître, il n'est pas le plus populaire auprès de nombreux membres de la communauté à l'heure actuelle. D'une part, Vitalik Buterin a récemment exprimé son scepticisme à l'égard de ce concept, avertissant que les ponts cross-chain peuvent permettre des attaques cross-chain de51%. D'autre part, des cyberattaques basées sur l'usurpation d'identité et exploitant les vulnérabilités du code de leurs smart contracts, comme ce fut le cas avec Wormhole et Qubit, ont incité les critiques à se demander si les ponts cross-chain peuvent être autre chose qu'un problème de sécurité en termes purement technologiques. Alors, est-il temps d'abandonner l'idée d'un internet de blockchains reliées par des ponts ? Pas nécessairement.

À lire également : Comme les chemins de fer, les cryptomonnaies figurent parmi les meilleures innovations du millénaire

Quand les contrats deviennent trop intelligents

Bien que les détails dépendent du projet spécifique, un pont cross-chain reliant deux blockchains avec un support de smart contract fonctionne normalement comme suit. Un utilisateur envoie ses tokens (appelons-les Catcoins, les félins sont aussi cool) de la blockchain 1 au portefeuille ou au smart contract du pont. Ce smart contract doit transmettre les données au smart contract du pont sur la blockchain 2, mais comme il est incapable de l'atteindre directement, une entité tierce - un intermédiaire centralisé ou (dans une certaine mesure) décentralisé - doit transmettre le message. Le contrat de la blockchain 2 envoie alors des tokens synthétiques dans le portefeuille fourni par l'utilisateur. Et voilà, l'utilisateur a maintenant ses Catcoins wrapped sur la blockchain 2. C'est un peu comme échanger du fiat contre des jetons dans un casino.

Pour récupérer ses Catcoins sur la blockchain 1, l'utilisateur doit d'abord envoyer les tokens synthétiques au contrat ou au portefeuille du pont sur la blockchain 2. Ensuite, un processus similaire se déroule, car l'intermédiaire envoie un message au contrat du pont sur la blockchain 1 pour libérer le montant approprié de Catcoins sur un portefeuille cible donné. Sur la blockchain 2, en fonction de la conception exacte du pont et de son modèle économique, les tokens synthétiques que l'utilisateur remet sont soit détruits, soit conservés.

Gardez à l'esprit que chaque étape du processus est en fait décomposée en une séquence linéaire de petites actions, y compris le transfert initial qui se fait par étapes. Le réseau doit d'abord vérifier si l'utilisateur a effectivement assez de Catcoins, les soustraire de son portefeuille, puis ajouter le montant approprié à celui du smart contract. Ces étapes constituent la logique globale qui gère le transfert de valeur entre les blockchains.

Dans le cas des ponts Wormhole et Qubit, les pirates ont pu exploiter des failles dans la logique du smart contract pour alimenter les ponts avec des données falsifiées. L'idée était d'obtenir les tokens synthétiques sur la blockchain 2 sans réellement déposer quoi que ce soit sur le pont de la blockchain 1. Et honnêtement, les deux piratages se résument à ce qui se passe dans la plupart des attaques sur les services DeFi : exploiter ou manipuler la logique alimentant un processus spécifique pour un gain financier. Un pont cross-chain relie deux réseaux de couche 1, mais les choses se passent de la même manière entre les protocoles de couche 2.

À lire également : Les piratages de la DeFi se multiplient - le secteur parviendra-t-il à endiguer la menace ?

Une courbe d'apprentissage abrupte à maîtriser

Il y a un point plus important à soulever ici : Ne blâmez pas un concept pour une mise en œuvre déficiente. Les pirates suivent toujours l'argent, et plus les gens utilisent les ponts cross-chain, plus ils sont tentés d'attaquer ces protocoles. La même logique s'applique à tout ce qui a de la valeur et qui est connecté à l'internet. Les banques sont également piratées, et pourtant, nous ne sommes pas pressés de les fermer toutes, car elles constituent un élément crucial de l'économie au sens large. Dans l'espace décentralisé, les ponts cross-chain jouent également un rôle majeur, il serait donc logique de retenir notre fureur.

La blockchain est encore une technologie relativement nouvelle, et la communauté qui l'entoure, aussi vaste et brillante soit-elle, n'en est qu'au stade de la définition des meilleures pratiques de sécurité. C'est encore plus vrai pour les ponts cross-chain, qui permettent de connecter des protocoles ayant des règles sous-jacentes différentes. Pour l'instant, il s'agit d'une solution naissante qui ouvre la voie au transfert de valeur et de données sur des réseaux qui constituent quelque chose de plus grand que la somme de ses composants. Il y a une courbe d'apprentissage, mais elle vaut la peine d'être maîtrisée.

Si l'argument de Buterin, pour sa part, va au-delà de la mise en œuvre, il n'est pas exempt de réserves. Oui, un acteur malveillant qui contrôlerait 51 % du hasrate ou des tokens d'une petite blockchain pourrait essayer de voler l'ether (ETH) bloqué sur le pont à l'autre bout. Le volume de l'attaque ne dépasserait guère la capitalisation boursière de la blockchain, car il s'agit de la limite maximale hypothétique du montant que le pirate peut déposer sur le pont. Les petites blockchains ont des capitalisations boursières plus faibles, de sorte que les dommages causés à l'ether seraient minimes, et le retour sur investissement pour le pirate serait discutable.

Si la plupart des ponts cross-chain actuels ne sont pas exempts de défauts, il est trop tôt pour rejeter leur concept sous-jacent. Outre les tokens ordinaires, ces ponts peuvent également déplacer d'autres actifs, des tokens non fongibles aux preuves d'identification sans connaissance, ce qui les rend extrêmement précieux pour l'ensemble de l'écosystème blockchain. Une technologie qui ajoute de la valeur à chaque projet en le mettant à la portée d'un plus grand nombre de personnes ne doit pas être considérée en termes purement à somme nulle, et sa promesse de connectivité vaut la peine de prendre des risques.

Cet article ne contient pas de conseils ou de recommandations d'investissement. Tout investissement ou toute opération boursière comporte des risques, et les lecteurs doivent effectuer leurs propres recherches avant de prendre une décision.

Les points de vue, réflexions et opinions exprimés ici n'engagent que l'auteur et ne reflètent ou ne représentent pas nécessairement les points de vue et opinions de Cointelegraph.

Lior Lamesh est le cofondateur et PDG de GK8, une entreprise de cybersécurité blockchain qui offre une solution de garde pour les institutions financières. Ayant perfectionné ses compétences au sein de l'équipe cybernétique d'élite d'Israël qui relève directement du bureau du Premier ministre, Lior a dirigé l'entreprise depuis sa création jusqu'à une acquisition réussie pour 115 millions de dollars en novembre 2021. En 2022, Forbes a inscrit Lior et son partenaire commercial Shahar Shamai sur sa liste 30 Under 30.