TBW Premium #21 : La carte bancaire Ledger, c'est pour bientôt
Publié le
Published on
20/9/2022

TBW Premium #21 : La carte bancaire Ledger, c'est pour bientôt

Retrouvez toutes les informations de la 21ème newsletter Premium de The Big Whale.

Envie de lire la suite ?

Seuls les abonnés ont accès à cet article !
Inscris-toi pour accéder au meilleur contenu, avoir des infos exclusives et rejoindre la communauté des baleines. 🐳

Réservé à nos abonnés

Bonjour les Whales et bienvenue aux petits nouveaux qui viennent de nous rejoindre dans l’édition Premium.

Vous êtes déjà plus de 1000 à nous lire. Merci 🙏

­­­­­

À dévorer cette semaine

­­

🖊️ L'édito de la rédaction

🗣 Nos infos exclusives

📣 Enquête sur les bridges

­­­­­­

THE BIG SPLASH

­

Pas de vacances pour les hackers 🥵

­La vie n’est pas un long fleuve tranquille dans le monde de la crypto, loin de là ! Dimanche, on apprenait que 3 milliards de dollars de stablecoins aUSD avaient été virtuellement créés sur le protocole Acala dans le but de les convertir contre d’autres cryptomonaies. Fort heureusement, les tokens en question ont été gelés et les pirates n’ont pas pu profiter de leur larcin. Sans cette intervention, on aurait pu assister à un krach aussi retentissant que celui du stablecoin UST en mai dernier ! 💸

L’attaque d’Acala est le deuxième piratage majeur enregistré en août, après celui de Curve Finance où des utilisateurs ont accepté un contrat malveillant ayant entraîné un vol de 537.000 dollars. Bien que l’histoire se soit bien terminée (grâce à l’intervention de la plateforme d’échange Binance qui a mis la main sur une majorité des fonds dérobés), ces affaires appellent à redoubler d’attention.

L’univers de la crypto est encore balbutiant et l’usage d’outils décentralisés offre rarement de recours aux victimes. Actuellement, les cibles privilégiées par les hackers sont les bridges, des outils qui permettent de faire communiquer les blockchains entre elles (on vous propose une grande enquête plus bas). Il faut dire qu’ils ont tout pour plaire : des milliards de dollars de liquidité, un usage relativement récent… et donc des brèches de sécurité béantes. 😬

L’avenir du secteur passera par des audits extrêmement rigoureux des smart contracts pour limiter les failles des protocoles. La plupart des grands cabinets de conseil se sont dotés de solides équipes ces derniers mois. On vous expliquera bientôt dans The Big Whale quels sont ces nouveaux métiers qui montent et que toutes les entreprises s’arrachent.

­­

Gif

­­­­­­

THE BIG NEWS

NOS INFORMATIONS EXCLUSIVES 🗣­­

👉 La carte bancaire Ledger arrive bientôt

­Présentée en grande pompe en décembre 2021, la carte bancaire Ledger devrait être disponible d’ici peu. Selon nos informations, la phase de test touche à sa fin et les utilisateurs qui y participent sont en train de remonter les derniers bugs. La carte sera d’abord lancée au Royaume-Uni, puis en France et en Allemagne. Baptisée “CL” (pour Crypto Life), elle permettra de dépenser ses cryptos (via une conversion en euros au moment du paiement) dans l’ensemble des terminaux de paiement qui acceptent Visa. Jusque-là, rien de bien innovant car Binance ou Crypto.com proposent cette fonctionnalité depuis 2020. Sa grande singularité sera de permettre l’ouverture d’une ligne de crédit en euros lorsqu’on dépose des cryptomonnaies. Par exemple : je place en garantie un ether pour obtenir 1800 euros. Si je ne rembourse pas, l’ether sera saisi. Comme certains petits malins l’auront remarqué, cette fonctionnalité devrait permettre d’échapper à l’impôt sur les plus-values car l’ether ne sera techniquement pas vendu (c’est la vente d’une crypto qui déclenche l’imposition)… 🤑 Pour comprendre au mieux ce produit très attendu, The Big Whale vous proposera bientôt un test complet.

THE BIG ENQUÊTE

­­

♻ LES BRIDGES ♻

­

Le chaînon manquant pour relier toutes les blockchains

­­­­

Par Virgile Heuraux et Grégory Raymond

­­­­­

Bridges

­­­👉 L'actu. Le secteur s’est enrichi de nouveaux outils qui permettent d’utiliser les cryptomonnaies sur toutes les blockchains.

👉 Le contexte. Les bridges apportent une grande circulation de la liquidité, mais font l’objets d’importantes attaques informatiques.

👉 Pourquoi c'est important. Le futur du secteur passe par la connexion de l’ensemble des écosystèmes. Les bridges sont un maillon indispensable dans cet avenir “multi-chaînes”.

À QUOI SERVENT-ILS ?

“Les bridges sont utilisés pour différentes raisons”, explique Stanislas Barthélémi, consultant chez Blockchain Partner, un cabinet spécialisé intégré au géant du conseil KPMG. “D’abord pour tirer profit des applications qui ne fonctionnent pas sur la blockchain d’origine de vos cryptomonnaies, comme lorsqu’on souhaite déposer du bitcoin dans Aave (qui fonctionne sur Ethereum), ou bien pour réduire les coûts d’utilisation d’Ethereum”, poursuit-il.

En effet, il est plus économique d’utiliser le réseau Polygon (qui consomme quelques centimes en frais de transaction) plutôt qu’Ethereum (parfois plus de 50 dollars). En quelques clics, un bridge permet de convertir ses cryptomonnaies Ethereum dans leur équivalent sur Polygon (par exemple le stablecoin USDC).

D’autre part, les bridges assurent une grande liquidité au secteur. “Jusqu’à présent, la liquidité était fragmentée parmi un grand nombre de blockchains différentes, les bridges sont la seule solution pour que celle-ci soit largement disponible”, souligne quant à lui Alex Smirnov, cofondateur du bridge décentralisé deBridge

COMMENT ÇA FONCTIONNE ?

Lorsqu’on utilise un bridge, votre cryptomonnaie initiale n’est pas “convertie”. C’est un peu plus compliqué que ça. On la bloque dans sa blockchain initiale, avant d’émettre un équivalent dans le protocole de votre choix.

Par exemple : je bloque 100 stablecoins USDC sur la blockchain Ethereum pour émettre 99,5 USDC sur la blockchain Polygon (le bridge prélève une petite commission pour se financer). Les USDC qui étaient sur Ethereum ne sont pas détruits, ils sont simplement bloqués dans leur blockchain initiale pour assurer la valeur des nouveaux jetons émis sur Polygon.

Voici l’interface du bridge Multichain pour vous montrer comment cette opération se déroule :

Multichain

­­Vous connaissez maintenant les rudiments, on va pouvoir aller plus loin !

BRIDGE CENTRALISÉ OU DÉCENTRALISÉ ?

On compte des dizaines de projets qui remplissent la fonction de passerelle entre les blockchains. Ils sont réunis en deux grandes familles. Chacune ayant ses avantages et ses inconvénients.


Les bridges centralisés

C’est la version la plus simple à comprendre : des entreprises conservent des cryptos dans une réserve, en échange de l’émission de nouveaux tokens.

Le plus connu est probablement le WBTC qui permet de faire circuler des versions synthétiques du bitcoin sur la blockchain Ethereum. “C’est le bridge centralisé le plus utilisé”, résume Stanislas Barthélémi. Il a conjointement été créé en 2018 par BitGo, Kyber Network et Ren afin d’apporter la grande liquidité du bitcoin sur Ethereum. C’est BitGo qui s’occupe de la conservation des bitcoins (actuellement près de 6 milliards de dollars).

Pour Alex Smirnov, les bridges centralisés ne se limitent pas seulement aux sociétés émettrices : “On peut aussi considérer les plateformes d’échange telles que Binance ou FTX comme des bridges, car on peut facilement passer d’une blockchain à une autre pour retirer les actifs vers la blockchain ciblée”.

La plus grande critique que l’on peut faire est qu’il est indispensable de faire confiance à l’intermédiaire qui détient les fonds. On l’a vu avec le scandale Celsius, même les plus gros acteurs s’exposent à l’insolvabilité en raison de leur transparence parfois relative. Si jamais BitGo déclarait une perte dans sa réserve, les WBTC perdraient leur valeur face au bitcoin.


Les bridges décentralisés

Les utilisateurs qui refusent de faire confiance aux acteurs centralisés (risque de faillite, manque de transparence, saisie des fonds par les autorités, etc.) peuvent utiliser des bridges décentralisés où le processus n’est pas garanti par des entreprises, mais par des smart contracts (des contrats informatiques fonctionnant sans intervention humaine).

L’avantage principal, c’est que l’on peut auditer les réserves à tout moment. C’est le nec plus ultra en matière de transparence.

Il existe trois principaux types de bridges décentralisés.

👉 Avec validateurs

Ces bridges fonctionnent grâce à un réseau de validateurs indépendants sur lequel on intègre les blockchains que l’on souhaite faire communiquer.

“Ces bridges font ce qu’on appelle du "mirroring”, on dépose des cryptos dans des smarts contracts sur la blockchain d’origine afin d’émettre des représentations équivalentes utilisables sur la blockchain de destination. C’est le modèle utilisé par les bridges officiels de Polygon ou Arbitrum”, déclare Stanislas Barthélémi.

Le principal avantage de cette conception est de pouvoir faire communiquer n’importe quelles blockchains. On peut faire interagir Ethereum avec Solana, alors que leur langage de programmation les rend incompatibles.

Le principal inconvénient est que le bridge doit assurer sa propre sécurité et cette dernière n’est pas toujours au point, comme cela a été le cas pour Wormhole (325 millions de dollars dérobés en février) ou Ronin (620 millions de dollars en mars).

Quelques bridges utilisant cette technologie : Multichain (MULTI), deBridge, Wormhole, etc.

👉 Avec messagerie cross-chain

Les protocoles de messagerie cross-chain introduisent une technique différente pour connecter les blockchains. D’une certaine façon, au lieu de demander aux tokens de bouger entre les blockchains, on demande aux blockchains de faire bouger les tokens.

Deux solutions principales ont été trouvées pour y parvenir.

  • Proposer un kit de développement unique aux blockchains

    Comme toutes les blockchains parlent le même “langage”, celles-ci peuvent communiquer entre elles et il n’y a pas besoin de bloquer des cryptomonnaies à un endroit pour en créer à un autre. Cette conception a été popularisée par l'Inter-Blockchain Communication (IBC) du protocole Cosmos, que l’on retrouve sous une forme similaire chez Polkadot.

    “La communication est plus sécurisée et davantage décentralisée. Mais le problème sur Cosmos ou Polkadot, c’est que les blockchains doivent être développées à partir du même kit de développement afin de pouvoir communiquer avec les autres projets”, prévient Alex Smirnov. C’est donc impossible de faire communiquer Bitcoin et Ethereum, par exemple.

    Quelques projets interconnectés via Cosmos : Osmosis (OSMO), Axelar (AXL), Evmos (EVMOS)

    Quelques projets interconnectés via Polkadot : Acala (ACA), Moonbeam (GLMR), Astar (ASTR)

  • On transmet les informations d’une chaîne à une autre grâce à des oracles.

    Les oracles permettent d’ajouter sur une blockchain des données du monde extérieur. Ces données peuvent être des prix, des températures, ou encore des tokens dans notre cas. C’est le cas de LayerZero, qui utilise un oracle exploité par FTX et Polygon, ou de son concurrent Chainlink qui lancera prochainement son CCIP (Cross-chain interoperability protocol).

    Quelques projets interconnectés via LayerZero : Stargate (STG), Angle.money (ANGLE)

👉 Bridges basés sur la “liquidité cross-chain”

Ces bridges reprennent le principe des plateformes d’échange décentralisées comme Curve ou Uniswap. Des pools de liquidité contenant la même cryptomonnaie répartie sur les deux réseaux sont alimentés par les utilisateurs.
Quelques bridges utilisant cette technologie : Hop.exchange (HOP), cBridge, Connext (NEXT)

­­­­­­

QUELS SONT LES PROJETS LES PLUS PERTINENTS ?


👉 Multichain

Il s’agit du bridge décentralisé le plus populaire dans l’écosystème. La valeur totale des cryptomonnaies bloquées dans sa réserve est actuellement de 2 milliards de dollars (10 milliards en janvier). Multichain prend en compte plus d’une trentaine de blockchains différentes.

Les frais sont parfois élevés pour les petites transactions, mais son utilisation est assez simple d’accès.

Son concurrent Synapse est également populaire. Il propose moins de blockchains différentes, mais ses frais sont plus raisonnables pour les petites transactions. Connext peut aussi convenir pour les grosses transactions.

👉 Hop Exchange

Hop est un bridge qui utilise la liquidité cross-chain. Il est spécialisé dans la communication entre les différents Layers 2 d’Ethereum, en particulier ceux qui utilisent la technologie des Optimistic Rollups (Arbitrum et Optimism notamment).

Il répond à un problème simple : comme les Optimistic Rollups impliquent d’attendre 7 jours pour qu’une transaction soit totalement validée par le réseau, patienter un tel délai pour passer d’un USDC Optimism à un USDC Arbitrum peut s’avérer problématique. Hop résout ce tracas avec des réserves de liquidité. Les utilisateurs peuvent ainsi passer d'une chaîne à une autre en quelques secondes seulement.

Il y a environ 69 millions de dollars d’actifs dans sa réserve. Hop fait partie des bridges les plus utilisés pour transférer ses fonds entre les solutions de seconde couche d’Ethereum. Il est particulièrement peu coûteux.


👉 Portal Bridge

Ce bridge développé par Wormhole (basé sur un réseau de 19 validateurs) est l’un des rares qui permet de jongler entre les écosystèmes Ethereum et Solana. C’est une force, car Solana est une blockchain majeure qui manque de connexions avec le reste du secteur. Il y a environ 600 millions de dollars d’actifs dans sa réserve (4,6 milliards en mai).

Méfiance toutefois, Wormhole a subi un piratage de 326 millions de dollars en février dernier.

La solution AllBridge est également une option très utilisée pour passer d’Ethereum à Solana.


👉 deBridge

Basé sur un réseau de 12 validateurs, deBridge met l’accent sur sa “composabilité”, c’est-à-dire la capacité à se connecter à d’autres applications de finance décentralisée pour améliorer l’expérience utilisateur.

Par exemple, deBridge pourra très bientôt puiser dans les liquidités d'Aave pour faciliter un transfert très important. Il est également connecté à des plateformes d'échanges décentralisées pour permettre l'envoi et la réception de jetons d'une blockchain à une autre en une seule transaction.

deBridge possède 2 millions de dollars d’actifs bloqués pour 5 millions de dollars de volumes au cours des 30 derniers jours. Sa réserve de liquidité peut sembler faible, mais cela se justifie par le fait que deBridge utilise celle d’autres applications pour réaliser les transferts.


👉 Li Finance

Ce projet émergent est un agrégateur de bridges. En fonction de l’opération souhaitée, il propose à l’utilisateur le chemin le plus rapide et/ou le moins cher en s’appuyant sur l’ensemble des projets du secteur.

“De la même façon qu’on a vu émerger les agrégateurs de plateformes d’échange comme 1inch ou Paraswap, on peut aussi s’attendre à une émergence des agrégateurs de bridges”, juge Stanislas Barthélémi.

­­­

POURQUOI C'EST RISQUÉ ?

Les bridges font partie des outils les plus attractifs à pirater en raison des importantes liquidités qu’ils renferment. Les trois plus gros piratages du secteur ont eu lieu sur ce type d’outils. En tout, on totalise plus d’1,5 milliard de dollars de pertes sur les douze derniers mois avec Ronin (624 millions), Poly Network (611 millions) et Wormhole (326 millions).

“Les bridges sont une cible de choix car ils hébergent souvent un espace de stockage central où sont déposées les cryptos qui servent à soutenir les tokens émis sur la blockchain de réception”, souligne dans son rapport d’août Chainalysis, une société américaine spécialisée dans l’analyse des flux de transactions blockchain.

Les attaques de bridges représentent 69% des cryptos dérobées en 2022. Le groupe Lazarus, lié à la Corée du Nord, aurait à lui seul siphonné plus d’un milliard de dollars.


Chart

­­“Leur conception comporte deux risques, à commencer par le manque de décentralisation”, insiste Alex Smirnov. “Ronin utilisait 9 nœuds : il suffisait de prendre le contrôle de 5 d’entre eux pour faire ce que l’on voulait avec”, indique-t-il.

L’autre danger porte sur les smart contracts en eux-mêmes : “Poly Network et Wormhole se sont fait hacker car leurs smart contracts présentaient des vulnérabilités que les hackers ont exploité”, rappelle le cofondateur de deBridge.

Le risque sur les smart contracts est démultiplié lorsque les bridges proposent des ponts avec des blockchains un peu plus “exotiques” (c’est-à-dire en dehors d’Ethereum). “Quand on fait des smart contracts sur Solana, par exemple, les audits de sécurité sont moins fiables et on manque de recul sur la technologie. Dans le cas du piratage de Wormhole, les développeurs n'avaient pas utilisé la dernière version du logiciel pour rédiger les smart contracts”, pointe Stanislas Barthélémi.

Les blockchains elles-mêmes peuvent aussi présenter un risque : “Les bridges dépendent de la sécurité des blockchains qu’ils utilisent, on s’expose donc à la possibilité de connecter des protocoles moins sécurisés aux autres, ce qui peut contaminer l’ensemble de l’écosystème”, avertit le consultant de Blockchain Partner.


COMMENT CE SECTEUR PEUT-IL ÉVOLUER ?

Il y a quelques années, les plateformes d’échange étaient de loin les cibles privilégiées des hackers. Les attaques réussies sont désormais rares car ces entreprises ont mis l’accent sur leur sécurité… et parce que les pirates se tournent vers les services les plus récents et donc les plus vulnérables (comme les bridges).

Bien qu'ils ne soient pas infaillibles, des audits de code informatique extrêmement rigoureux pourraient être un premier pas pour limiter le phénomène. “Au fil du temps, les smart contracts les plus solides et les plus sûrs serviront de modèles aux développeurs des futurs projets”, entrevoit Chainalysis.

Le secteur des bridges est encore relativement nouveau et aucune solution ne s’est encore imposée comme leader. “Un très grand nombre de projets sont en compétition, il y aura forcément une concentration à moyen terme”, estime Stanislas Barthélémi. “On devrait finir avec une poignée d’acteurs qui permettront de tout faire, à l’image des plateformes d’échange décentralisées dont le nombre s’est réduit avec le temps”, prévoit-il.

À terme, les meilleurs bridges pourraient être intégrés dans nos applications préférées sans qu’on le sache, “comme le wallet Argent qui utilise le protocole Paraswap pour trader des cryptos”, fait-il remarquer.

Pour Alex Smirnov, “les projets qui s’imposeront sont ceux qui proposeront la meilleure sécurité, la meilleure expérience utilisateur ainsi qu’une capacité à gérer un grand nombre de blockchains”.


L'AVIS DE THE BIG WHALE 🐳

Bien que les bridges permettent une grande circulation de liquidité entre les blockchains, aucun acteur incontournable ne s’est encore imposé même si Multichain est actuellement la solution la plus populaire. Les piratages sont légions et même les bridges les plus respectées sont susceptibles de subir des attaques (Wormhole par exemple), surtout si vous sortez de l'écosystème EVM (Ethereum et les blockchains qui utilisent son langage de programmation comme Polygon, Binance Chain, Avalanche, Fantom, etc.).

D’une manière générale, il est très risqué de détenir des versions synthétiques de tokens qui ne circulent pas sur leur blockchain native. Nous conseillons ainsi d’utiliser les bridges pour des opérations ponctuelles et d’éviter de conserver leurs tokens dans le but de générer du rendement, même si celui-ci est très attractif.

Si vous avez recours aux bridges, testez les outils de prévisualisation de frais des différentes solutions avant de valider vos opérations. Cela vous aidera à choisir l’option la moins onéreuse.

Envie de rejoindre la révolution Web3 ?

Le meilleur de l'info crypto, NFT, DeFi en 15 minutes chaque semaine grâce aux deux newsletters (mercredi et jeudi) des journalistes spécialisés Grégory Raymond et Raphaël Bloch.