Combien de projets DeFi ont encore des clés d’administration «Mode Dieu»? Plus que tu ne le penses

Combien de projets DeFi ont encore des clés d’administration «Mode Dieu»? Plus que tu ne le penses

Bat crypto news

Douze des 15 protocoles de financement décentralisés les plus populaires ont toujours accès à une clé d’administration «Mode Dieu», selon les données de la plate-forme de révision DeFi Watch.

Ces contrôles d’accès complet permettent aux développeurs de modifier ou de remplacer les contrats intelligents qui sous-tendent leurs projets, y compris en ajustant les soldes des utilisateurs.

Alors que les clés d’administration ont été justifiées comme un moyen de protéger les fonds des utilisateurs et sont souvent utilisées avec des fonctionnalités de sécurité telles que les délais et les multi-sigs, les analystes affirment que cela remet en question exactement à quel point ces projets sont réellement «décentralisés».

Dans une vidéo YouTube publiée le 24 septembre, l’auteur et éducateur de “Mastering Bitcoin” Andreas Antonopolous a défini un projet véritablement décentralisé comme un projet qui n’exerce pas de contrôle de la garde sur les fonds:

“C’est un critère très important. Je pense que c’est le critère fondamental.”

Selon cette norme, la plupart des protocoles sont bien insuffisants. Sur les quinze projets examinés sur DeFi Watch, seuls InstaDapp, MakerDAO et Uniswap n’auraient aucune clé d’administration associée à leur produit. Les projets restants – qui incluent Aave, Compound, DDEX, Yearn Finance, Nexus Mutual et Synthetix – ont tous des clés d’administration permettant divers degrés de contrôle.

La clé d’administration d’Aave, qui appartient à un DAO Aragon composé de seulement cinq membres, ne nécessite que trois votes «oui» pour apporter des modifications radicales au protocole. Aave occupe actuellement la troisième place parmi tous les projets DeFi par valeur totale verrouillée (TVL) avec plus de 1,38 milliard de dollars verrouillés.

Cependant, plusieurs projets, y compris Compound, ont mis en œuvre des fonctionnalités de sécurité pour protéger l’intégrité des clés d’administration, et de nombreux projets prévoient de migrer vers un système de gouvernance entièrement décentralisé à l’avenir.

Alors que de nombreux utilisateurs ont suggéré qu’Aave et d’autres projets avaient été francs au sujet de leurs clés d’administration, Chris Blec, fondateur de DeFi Watch, estime que les protocoles DeFi doivent être explicites s’ils conservent la possibilité d’entrer en mode Dieu:

Blec a ajouté que même lorsque le projet reconnaît l’existence d’une clé d’administration, peu de personnes décrivent clairement les ramifications. Par exemple, nulle part “il n’est indiqué” Aave peut modifier le solde de votre compte “ou” Aave peut remplacer tout le code par un nouveau code “.”

Le site Web d’Aave indique que tous les fonds sont détenus dans des contrats non conservateurs et comporte un avertissement opaque:

«Aave conservera la propriété du protocole dans ces premiers jours afin de s’assurer que le protocole reste sécurisé en cas de problème.»

Les contrats intelligents Synthetix peuvent également être entièrement mis à niveau via la clé d’administration, DeFi Watch déclarant que l’équipe de base possède «un pouvoir considérable pour faire à peu près tout, y compris ajuster les soldes des utilisateurs et drainer des fonds». Bien que l’équipe principale de Synthetix reconnaisse que le projet est hautement centralisé, le protocole a attiré plus de 590 millions de dollars d’actifs de la communauté DeFi.

Uniswap ne dispose d’aucune clé d’administration, mais la société d’analyse de blockchain Glassnode, a suggéré dans un rapport cette semaine que le projet DeFi a essentiellement créé sa propre porte dérobée équivalente via la distribution de son jeton de gouvernance UNI.

Selon Glassnode, l’équipe a potentiellement un accès immédiat à près de 40% de l’offre totale, soit plus du double du montant actuellement détenu par le reste de la communauté Uniswap. Les jetons UNI facilitant la gouvernance du projet, y compris l’accès à la trésorerie du projet, les placeraient fermement sous le contrôle d’un protocole décentralisé.

DeFi Watch déclare que les protocoles sans confiance sont actuellement un mirage et qu’en fin de compte, la sécurité dépend de la compétence de l’équipe de projet:

«La seule façon de vous sentir vraiment en sécurité lorsque vous utilisez ces produits DeFi actuellement est de faire confiance à la compétence de l’équipe et à sa capacité à sécuriser sa clé d’administration.»

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *