Lors de l'EthCC, Vitalik Buterin mentionne un certain nombre de tests qui peuvent être utilisés pour prouver si une entreprise dans le domaine de la crypto est vraiment sécurisée et suffisamment durable pour résister à diverses attaques.
Lors de son discours à la Conférence de la Communauté Ethereum ou EthCC, le co-fondateur d'Ethereum (ETH), Vitalik Buterin, met en avant plusieurs façons dont les utilisateurs et les constructeurs peuvent juger si une entreprise de crypto est vraiment aussi sécurisée et décentralisée qu'elle le prétend.
Le premier test qu'il a mentionné était le "test de départ", qui posait la question de savoir si les actifs des utilisateurs sont toujours en sécurité si l'entreprise et tous ses serveurs devaient soudainement disparaître. Le principal avantage d'être sur la chaîne signifie que les actifs des utilisateurs sont intrinsèquement en sécurité car ils ne sont pas tous détenus sur un seul serveur.
« C'est comme la chose la plus basique que vous devriez essayer d'obtenir de vos actifs étant sur la chaîne au lieu de vos actifs étant sur un serveur », a déclaré Buterin lors de l'EthCC.
Il a cité les "portefeuilles intégrés privvy" comme un exemple de bonne sécurité, car ils donnent aux utilisateurs la possibilité d'exporter leur clé vers un autre portefeuille au lieu de la garder uniquement dans un.
Un autre exemple qu'il a mentionné était Farcaster, un protocole de médias sociaux décentralisé construit sur la technologie blockchain qui donne aux utilisateurs la possibilité de choisir une adresse de sauvegarde, comme un compte Ethereum, comme base du compte de médias sociaux.
« La raison pour laquelle c'est incroyable, c'est qu'ils visent à réaliser l'objectif de décentralisation, et pas seulement comme quelque chose qu'ils affirment avoir parce qu'ils sont sur la chaîne », a déclaré Buterin.
Le prochain test est quelque chose qu'il appelle le "test d'attaque interne", qui pose le scénario selon lequel si une entreprise est piratée par un employé interne ou par le fondateur lui-même, combien de dommages pourront-ils causer sans être inquiétés ?
Lors de son discours à l'EthCC, Buterin a déclaré que les constructeurs doivent évaluer les points faibles du système non seulement d'un point de vue extérieur, mais également d'un point de vue intérieur. Ces points faibles peuvent aller des contrats intelligents, de l'interface utilisateur, de l'oracle aux principaux détenteurs de jetons de gouvernance.
« Beaucoup de projets dans l'écosystème, je pense, ont fait un excellent travail en réfléchissant sérieusement à ces questions. Mais c'est quelque chose sur lequel nous devons vraiment insister beaucoup plus en tant que propriété de premier plan », a déclaré Buterin lors de l'EthCC.
Un autre test à considérer est le test de la base de calcul de confiance. Buterin demande au public de l'EthCC de réfléchir à combien de « lignes de code vous faites confiance pour ne pas vous escroquer. » Essentiellement, moins il y a de lignes de confiance, plus le système est sécurisé. Il croit qu'il est acceptable qu'un système ait des millions de lignes de code. Il en va de même si la majorité des codes sont en bac à sable ou restreints dans l'exécution d'actions critiques.
Cependant, si le TCB est gonflé au-delà de ce que quiconque peut raisonnablement auditer, alors même les systèmes qui prétendent être sans confiance ne sont en pratique que basés sur la confiance.
Enfin, Buterin a demandé aux développeurs d'"analyser les propriétés du jeu" qu'un système crée. Il a averti que même si un protocole est conçu pour être décentralisé et neutre, il peut toujours finir par être centralisé s'il incite à la commodité par des solutions centralisées, tout comme Web1 a évolué vers Web2.
Par conséquent, il a déclaré que sans de bonnes solutions de sauvegarde décentralisées, les utilisateurs ont tendance à se tourner vers des fournisseurs centralisés par commodité, annulant ainsi complètement les avantages de la décentralisation.
Voir l'original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
EthCC : Vitalik Buterin présente des moyens de tester si une entreprise de cryptomonnaie est à l'épreuve des hacks et décentralisée
Lors de l'EthCC, Vitalik Buterin mentionne un certain nombre de tests qui peuvent être utilisés pour prouver si une entreprise dans le domaine de la crypto est vraiment sécurisée et suffisamment durable pour résister à diverses attaques.
Lors de son discours à la Conférence de la Communauté Ethereum ou EthCC, le co-fondateur d'Ethereum (ETH), Vitalik Buterin, met en avant plusieurs façons dont les utilisateurs et les constructeurs peuvent juger si une entreprise de crypto est vraiment aussi sécurisée et décentralisée qu'elle le prétend.
Le premier test qu'il a mentionné était le "test de départ", qui posait la question de savoir si les actifs des utilisateurs sont toujours en sécurité si l'entreprise et tous ses serveurs devaient soudainement disparaître. Le principal avantage d'être sur la chaîne signifie que les actifs des utilisateurs sont intrinsèquement en sécurité car ils ne sont pas tous détenus sur un seul serveur.
« C'est comme la chose la plus basique que vous devriez essayer d'obtenir de vos actifs étant sur la chaîne au lieu de vos actifs étant sur un serveur », a déclaré Buterin lors de l'EthCC.
Il a cité les "portefeuilles intégrés privvy" comme un exemple de bonne sécurité, car ils donnent aux utilisateurs la possibilité d'exporter leur clé vers un autre portefeuille au lieu de la garder uniquement dans un.
Un autre exemple qu'il a mentionné était Farcaster, un protocole de médias sociaux décentralisé construit sur la technologie blockchain qui donne aux utilisateurs la possibilité de choisir une adresse de sauvegarde, comme un compte Ethereum, comme base du compte de médias sociaux.
« La raison pour laquelle c'est incroyable, c'est qu'ils visent à réaliser l'objectif de décentralisation, et pas seulement comme quelque chose qu'ils affirment avoir parce qu'ils sont sur la chaîne », a déclaré Buterin.
Le prochain test est quelque chose qu'il appelle le "test d'attaque interne", qui pose le scénario selon lequel si une entreprise est piratée par un employé interne ou par le fondateur lui-même, combien de dommages pourront-ils causer sans être inquiétés ?
Lors de son discours à l'EthCC, Buterin a déclaré que les constructeurs doivent évaluer les points faibles du système non seulement d'un point de vue extérieur, mais également d'un point de vue intérieur. Ces points faibles peuvent aller des contrats intelligents, de l'interface utilisateur, de l'oracle aux principaux détenteurs de jetons de gouvernance.
« Beaucoup de projets dans l'écosystème, je pense, ont fait un excellent travail en réfléchissant sérieusement à ces questions. Mais c'est quelque chose sur lequel nous devons vraiment insister beaucoup plus en tant que propriété de premier plan », a déclaré Buterin lors de l'EthCC.
Un autre test à considérer est le test de la base de calcul de confiance. Buterin demande au public de l'EthCC de réfléchir à combien de « lignes de code vous faites confiance pour ne pas vous escroquer. » Essentiellement, moins il y a de lignes de confiance, plus le système est sécurisé. Il croit qu'il est acceptable qu'un système ait des millions de lignes de code. Il en va de même si la majorité des codes sont en bac à sable ou restreints dans l'exécution d'actions critiques.
Cependant, si le TCB est gonflé au-delà de ce que quiconque peut raisonnablement auditer, alors même les systèmes qui prétendent être sans confiance ne sont en pratique que basés sur la confiance.
Enfin, Buterin a demandé aux développeurs d'"analyser les propriétés du jeu" qu'un système crée. Il a averti que même si un protocole est conçu pour être décentralisé et neutre, il peut toujours finir par être centralisé s'il incite à la commodité par des solutions centralisées, tout comme Web1 a évolué vers Web2.
Par conséquent, il a déclaré que sans de bonnes solutions de sauvegarde décentralisées, les utilisateurs ont tendance à se tourner vers des fournisseurs centralisés par commodité, annulant ainsi complètement les avantages de la décentralisation.