L'exploit récent sur le pont Horizon de Harmony a révélé les failles inhérentes aux clés d'administration multisignature qui exposent à de graves problèmes les projets et leurs utilisateurs.

Deux responsables de projets de cryptomonnaie ont exprimé leur inquiétude quant au fait que l'expansion de l'écosystème multichaîne pourrait être entravée par l'utilisation de contrats multisig en raison des dangers qu'ils représentent pour les ponts assurant la sécurité des fonds de cryptomonnaie.

Multisig fait référence à l'exigence de plusieurs personnes pour approuver une transaction. L'écosystème multichaîne est le conglomérat de centaines de blockchains avec des algorithmes de consensus variables qui interagissent souvent par le biais de ponts de jetons.

Le fondateur de la blockchain Moonbeam, Derek Yoo, a déclaré à Cointelegraph qu'il préconisait de nouvelles approches de la sécurité visant à éliminer l'élément d'erreur humaine de l'équation. Yoo a déclaré que l'écosystème multichaîne connaît une augmentation de son utilisation en raison du « désir de déplacer des actifs vers différentes chaînes », mais qu'il a besoin bien meilleures mesures de sécurité :

« Il existe des faiblesses inhérentes à l'approche multisig qui vous exposent à des risques de piratage. Il suffit d'un petit dérapage et vous avez de gros problèmes. » 

Le déplacement des actifs entre les chaînes nécessite généralement des ponts de jetons, comme le pont Horizon, qui a été victime d'un exploit le 23 juin pour environ 100 millions de dollars en cryptomonnaie. Horizon a été compromis lorsque deux des clés des signataires de son contrat multisig ont été découvertes par un attaquant.

Yoo a souligné que l'approche multisig est peut-être la norme actuelle dans le secteur, mais qu'elle est loin d'être l'étalon-or. Selon lui, il existe des concepts beaucoup plus sûrs qui pourraient être mis en œuvre pour rapprocher les jetons, comme l'utilisation d'un réseau de preuve d'enjeu (Proof-of-Stake, PoS) distinct pour les transferts. Il estime que si les développeurs doivent faire des compromis pour arriver à des chaînes avec beaucoup d'activité :

« La communication entre les chaînes au niveau de la blockchain est à la pointe de l'innovation et constitue le type de passerelle le plus sûr. »

Le PDG de la Fondation Mina, Evan Shapiro, qui a développé la blockchain Mina, partage la méfiance de  Yoo vis-à-vis de l'approche multichaîne, compte tenu des mesures plus avancées dont dispose actuellement l'industrie. Il estime que le plus gros problème auquel est confronté l'écosystème multichaîne est sa dépendance excessive à la confiance. Il a déclaré à Cointelegraph jeudi dernier :

« Le problème évident est basé sur les dépositaires tiers servant d'intermédiaires de confiance pour les ponts. »

Selon lui, l'idéal serait que les blockchains soient vérifiées les unes par les autres, mais il reconnaît que c'est infaisable et inefficace. Une alternative consiste à utiliser des preuves de connaissance zéro qui compriment et vérifient la quantité massive de données stockées sur les blockchains.

À lire également : Le pont Ronin vers Axie rouvre après un piratage de 600 millions de dollars

Shapiro a résumé le dilemme posé par les ponts de jetons à la question de savoir en qui ou en quelle entité les utilisateurs placent leur confiance lorsqu'ils établissent un pont de jetons. Selon lui, il importe peu que le pont soit la première partie, comme c'est le cas avec le pont Horizon, ou la troisième partie. « Il ne s'agit pas du développement du code », a-t-il dit :

« Cela concerne les risques des ponts hébergés. Si vous avez un pont dépositaire, un nombre fixe de personnes peuvent le compromettre. »