Interview – Michael Kong, PDG de Fantom, sur le nouveau processus d’audit Watchdog pour Fantom

Interview – Michael Kong, PDG de Fantom, sur le nouveau processus d’audit Watchdog pour Fantom

By Donal Ashbourne - Minute de lecture
Mis à jour 01 August 2022

Transparence et sécurité sont les maîtres mots de la crypto-monnaie.

La crise de contagion de mai et juin est un excellent exemple des lacunes de la crypto-monnaie. Des entreprises telles que Celsius et Voyager Digital, qui ont toutes deux déposé leur bilan, ont pris des paris très risqués avec les actifs des clients. C’est bien beau si les clients sont au courant du processus, mais le problème vient quand tout se fait à huis clos – comme c’était le cas.

Les clients de ces entreprises se retrouvent désormais confrontés à de longues procédures de faillite – qui prendront vraisemblablement des années – afin de récupérer une partie de leurs actifs, sans aucune garantie. Si ces mêmes clients avaient pu évaluer correctement les risques qu’ils prenaient, il est probable qu’une partie n’aurait pas choisi ces plateformes pour investir.

La sécurité est un autre mot clé. Surtout étant donné que beaucoup d’entre nous ne possèdent pas les immenses connaissances techniques nécessaires pour évaluer les subtilités de la technologie blockchain et faire une évaluation de la sécurité d’un dApp, c’est un domaine sur lequel beaucoup ont des réserves.

Fantom, une plate-forme blockchain de couche 1, vise à accroître la sécurité de son activité et dispose d’une méthode intéressante pour y parvenir. Elle a annoncé aujourd’hui le déploiement de Watchdog, un analyseur de sécurité des contrats intelligents, qui auditera automatiquement les applications décentralisées (dApps) lancées sur le réseau principal Fantom à la recherche de vulnérabilités.

Malgré la nécessité des audits, les coûts associés au processus sont élevés. Les entreprises qui proposent des services d’audit de contrats intelligents facturent des milliers de dollars, avec des frais pouvant atteindre 500 000 $ en fonction de la taille et de la complexité du code. En conséquence, un nombre croissant de projets ont dû choisir entre opter pour un audit de contrat intelligent ou consacrer des ressources financières à des options alternatives.

C’est donc le marché que Watchdog cible. Il vise à fournir un outil qui surveille en permanence les contrats intelligents sur la blockchain. Depuis son déploiement sur Ethereum, Watchdog a permis d’économiser des centaines de millions de fonds vulnérables et a été à l’origine de neuf divulgations publiques notables.

Fantom annonçant son partenariat avec Watchdog est un développement intrigant et qui a attiré mon attention. J’ai interviewé le PDG de Fantom, Michael Kong – qui est également venu sur le podcast CoinJournal récemment – pour avoir son avis sur certaines questions que j’avais.

CoinJournal (CJ) : Quelle est l’importance d’un audit approprié et d’une transparence accrue pour la crypto-monnaie dans son ensemble, alors qu’elle espère continuer à s’imposer sur la scène financière traditionnelle ?

Michael Kong (MK) : La sécurité des contrats intelligents devrait être la priorité numéro un de tout développeur. Les deux doivent être considérés comme des logiciels critiques, où les erreurs ou les bogues ne sont pas une option. En effet, les contrats intelligents peuvent contenir des millions, voire dans certains cas, des milliards de dollars de crypto-monnaies, et une seule erreur peut entraîner la perte ou le vol de fonds. Selon ImmuneFi, un cabinet d’audit de contrats intelligents, les délits dans les applications de financement décentralisé (DeFi) ont dépassé 1,8 milliard de dollars de janvier à juillet 2022. Les crypto-monnaies ne peuvent pas devenir courantes tant que ces problèmes de titres ne sont pas résolus. Heureusement, il y a beaucoup de nouveaux développements qui devraient réduire le nombre de délits.

CJ : Pensez-vous qu’une partie de la raison pour laquelle l’audit est si cher en ce moment est que les connaissances techniques requises sont si spécialisées et complexes ?

MK : Oui. Étant donné que la sécurité des contrats intelligents est un domaine difficile, le nombre de personnes possédant les connaissances techniques nécessaires pour examiner correctement un contrat intelligent est limité, tandis que le nombre de contrats intelligents à examiner continue de croître. Cela signifie que les audits peuvent souvent prendre des semaines, voire plus, et représentent un coût de développement énorme.

CJ : Cette décision de déployer Watchdog a-t-elle été motivée par les utilisateurs de Fantom, ou s’agit-il d’une décision prise par la direction ?

MK : Les deux. Il y a toujours eu beaucoup de demande pour des outils qui peuvent augmenter la sécurité des contrats intelligents par la communauté, mais la fondation reconnaît également son importance car notre expérience était dans le développement d’outils pour analyser les contrats intelligents. Watchdog examine automatiquement les contrats intelligents, réduisant ainsi potentiellement les nombre de délits, tout en réduisant le temps et le coût d’analyse de chaque contrat individuel. Watchdog représente donc une autre couche de sécurité sur la plateforme Fantom.

CJ : Avec Watchdog surveillant tous les contrats dont la valeur totale est verrouillée   (TVL) de 10 millions de dollars ou plus, y aura-t-il encore une chance que des vulnérabilités existent pour des contrats moins importants ? Et cela vaudrait-il la peine qu’un hacker passe son temps à poursuivre cela ?

MK : Il est impossible de prouver qu’un contrat intelligent ne sera jamais piraté. Cependant, Watchdog jouera un rôle important dans la vérification des contrats par rapport à un large éventail de délits potentiels. Cela comprendra de nombreux contrats qui n’ont pas nécessairement une TVL de 10 millions de dollars, et nous encourageons tout projet qui souhaite utiliser Watchdog à contacter la Fondation. Cependant, l’accent a été mis sur les projets avec une TVL élevée, car ce sont les contrats qui ont le plus à perdre.

CJ : Beaucoup de gens tarent la crypto-monnaie avec l’image qu’il s’agit d’une industrie du Far West avec un manque total de transparence. Croyez-vous que ces personnes ont raison, ou l’industrie est-elle sur la bonne voie avec des innovations comme celles-ci pour minimiser ces piratages et problèmes de sécurité ?

MK : L’un des avantages des chaînes de blocs publiques est qu’elles constituent une piste d’audit complète, de la première transaction à la plus récente. Un développeur peut vérifier publiquement le code source d’origine de son contrat intelligent déployé, ce qui signifie qu’il est totalement transparent pour que quiconque puisse l’examiner. Néanmoins, de nombreux contrats intelligents sont encore exploités, soit parce que les individus ne font pas preuve de diligence raisonnable, soit parce que l’exploit était compliqué et subtil, mais dévastateur. Cependant, des outils tels que Watchdog devraient aider les développeurs à créer des contrats intelligents sécurisés.

CJ : Que diriez-vous aux utilisateurs de crypto-monnaies qui n’ont jamais utilisé Fantom auparavant, mais qui envisagent de s’impliquer ?

MK : Construire sur Fantom est très similaire à construire sur Ethereum, mais les transactions sont confirmées beaucoup plus rapidement et beaucoup moins cher. Alors qu’une transaction de contrat intelligent peut coûter 50 $ sur Ethereum, l’équivalent sur Fantom pourrait être de 0,50 $. En effet, Fantom dispose d’un protocole de consensus unique qui permet aux transactions d’être confirmées de manière asynchrone (c’est-à-dire que plusieurs transactions sont confirmées simultanément) et qu’une seule confirmation de bloc est requise pour la finalité. Veuillez vous rendre sur docs.fantom.foundation pour commencer.