Staker ou ne pas staker — Les risques du Staking
- Team RedStone France
- 18 mars 2024
- 6 min de lecture
Dernière mise à jour : 1 janv.
Commençons la section sur les risques par une histoire vraie qui est difficile à croire. StakeHound, l’une des premières plateformes de liquid staking, a annoncé son LST stETH le 24 novembre 2020. Attendez une minute, cette marque vous dit quelque chose. Vous avez raison, Lido et StakeHound se sont disputés la marque “stETH” sur Twitter (maintenant X) et ont même fait appel à des conseillers juridiques des deux côtés (pour en savoir plus, cliquez ici). Le conflit sur le nom n’a pas été résolu, mais cela n’a pas beaucoup d’importance. L’un des risques bien connus de l’industrie cryptographique s’est matérialisé le 2 mai 2021. Selon la déclaration de StakeHound, la société a été informée par l’un de ses fournisseurs de services de dépôt, Fireblocks, que 38 178 de leurs ETH stakés, d’une valeur de près de 72 millions de dollars au moment de la rédaction du présent document, pourraient avoir été rendus inaccessibles en raison de l’incapacité de Fireblocks à sécuriser les clés cryptographiques comme il lui avait été demandé de le faire. Selon toute vraisemblance, une série d’erreurs commises par Fireblocks a entraîné la perte de deux clés qui faisaient partie de l’étape 3 sur 4 de la procédure de signature fragmentée constituant la clé de retrait de StakeHound. La partie lésée a affirmé que Fireblocks (1) n’avait pas généré ses clés privées dans un environnement de production, (2) n’avait pas inclus les clés privées nécessaires au décryptage de leurs deux clés dans la sauvegarde, et (3) avait perdu les deux clés.
Dans un deuxième temps, StakeHound a intenté une action en justice contre Fireblocks auprès du tribunal de district de Tel Aviv pour négligence présumée. Finalement, le 26 juillet 2021, StakeHound a décidé d’interrompre ses activités de liquid staking et de consacrer toute son attention au recouvrement de la perte, qui n’a jamais abouti. Ici, vous pouvez voir le graphique de TVL de StakeHound, sur lequel DeFiLlama a décidé d’indexer 0, même si l’argent repose toujours sur les contrats dont personne ne possède les clés d’accès effectives. Cette triste histoire a un autre volet. Le 11 juillet 2023, Celsius, le protocole de prêts de crypto en faillite, a poursuivi StakeHound au motif que la plateforme n’aurait pas restitué 150 millions de dollars de jetons. Cette histoire devrait nous rappeler les risques inhérents à la nature des crypto-monnaies.
La centralisation des actifs est l’un des principaux aspects auxquels le marché des LST est confronté. Lido détient une part de marché substantielle en ce qui concerne les ETH stakés. Bien sûr, ce n’est pas leur faute s’ils ont réussi à attirer autant d’utilisateurs et de dépôts, cela montre plutôt la conviction du marché dans la qualité de leur écosystème. Néanmoins, tout problème lié à ce protocole peut affecter l’ensemble de l’industrie du liquid staking. Certaines critiques soulignent le nombre insuffisant de nœuds en raison de l’importance des fonds déposés. Par exemple, Lido compte 39 opérateurs de nœuds au moment où nous écrivons ces lignes et Rocket Pool, le maxis de la décentralisation, compte 3000 opérateurs de nœuds. Il y a toujours deux côtés à la médaille : plus il y a de nœuds, plus il y a de défis et de risques. La nature avec ou sans autorisation des protocoles LST joue également un rôle crucial. Bien que la DeFi s’efforce de concevoir un système sans autorisation, il est plus difficile de le rendre scalable en raison de ses opérations intrinsèquement dépourvues de confiance.
Les protocoles de liquid staking s’appuient sur le mécanisme de consensus de preuve d’enjeu d’Ethereum pour créer un écosystème interconnecté, soutenu par des plateformes de la LSTfi utilisant des tokens de liquid staking. Les fluctuations des protocoles des couches supérieures ou inférieures peuvent avoir un impact sur l’ensemble du marché, car ils s’appuient les uns sur les autres pour maximiser les rendements. Garantir la sécurité est primordial pour la réussite d’un projet, mais l’utilisateur lambda n’a pas la possibilité de vérifier la sécurité du protocole et ses audits, s’en remettant plutôt à des sociétés d’audit pour s’en assurer.
Les risques liés au protocole, tels que la possibilité d’un contrôle excessif des actifs, constituent des menaces importantes pour la décentralisation, la neutralité et la transparence d’Ethereum. Lorsqu’une entité détient plus de 30 % des stakes, elle peut exercer un contrôle important, ce qui risque de perturber la finalité et de compromettre l’intégrité de la blockchain. La surveillance des entités détenant des parts importantes, comme Lido, est nécessaire pour maintenir la stabilité de l’écosystème. Les opportunités d’arbitrage liées à la stabilité de la parité LST ETH sont essentielles pour comprendre la dynamique de la valeur des actifs. Bien que des protocoles spécialisés soient apparus pour profiter des opportunités d’arbitrage, les divergences se produiront quand même. C’est sur ce point que le rôle des oracles est crucial.
Ne pas surcharger le consensus d’Ethereum ~ Vitalik Buterin
Le double usage de l’ETH stakés des validateurs est un concept intriguant qui comporte des avantages mais aussi des risques. Il est raisonnable d’exploiter cette approche dans certaines limites. En particulier si la conception du protocole garantit que les défaillances ou les pertes restent confinées aux validateurs et aux utilisateurs du système. Une telle approche est intrinsèquement peu risquée, car elle n’entraîne pas d’implications plus larges pour le consensus social de l’écosystème d’Ethereum.
À l’inverse, lorsque l’intention est d’obtenir le soutien de l’ensemble de la communauté Ethereum ou de manipuler le consensus social pour atteindre les objectifs du protocole, il s’agit d’une activité à haut risque. Ce type de manœuvre doit faire l’objet d’une forte résistance, car elle met en péril la stabilité et l’intégrité du réseau Ethereum tout entier.
L’utilisation du stake des validateurs d’Ethereum pour renforcer la sécurité d’autres chaînes ne permet pas d’éviter toutes les attaques. Elle peut protéger contre les attaques de type “finality-reversion” à 51 %, mais pas contre les attaques de type “censure” à 51 %. Dans les scénarios où les validateurs d’Ethereum font déjà partie de l’équation, une solution potentielle pourrait consister à passer à un cadre “validium”. Il s’agit d’une solution de redimensionnement qui utilise la disponibilité des données hors chaîne et le calcul pour traiter les transactions, comme par exemple, les rollups zero-knowledge.
Les développeurs sont tentés d’étendre les fonctionnalités de base de la blockchain pour répondre à une gamme croissante de cas d’utilisation. Cependant, chaque extension introduit des complexités qui pourraient rendre le système central plus vulnérable. Une conception minimaliste est conseillée pour préserver l’intégrité de la blockchain. Les expériences de restaking ne devraient pas empiéter sur le modèle de consensus d’Ethereum. Les développeurs devraient rechercher d’autres approches en matière de sécurité, afin de favoriser un écosystème plus robuste et plus sûr.
Bien qu’il s’agisse d’une innovation prometteuse, le restaking introduit des vulnérabilités supplémentaires potentielles. Il impose l’exploitation des ETH stakés et va à l’encontre du point de vue de Vitalik, qui souhaite construire des blockchains robustes, sûres et minimalistes. Les incidents liés au “slashing” sont une autre crainte associée au “restaking”. Des protocoles comme EigenLayer veulent fournir à d’autres réseaux l’ensemble des validateurs d’Ethereum. Il existe un risque potentiel de slashing pour cause de non-performance, et les restakers ont des exigences supplémentaires à respecter. L’extension des responsabilités du consensus d’Ethereum ajoute des coûts et des complexités pour les validateurs. Cela les oblige à gérer des logiciels supplémentaires, à surveiller les nouvelles mises à jour du protocole et à garantir un comportement adéquat, ce qui augmente les défis opérationnels. Tout bien considéré, le “restaking” est un concept captivant qui mérite d’être étudié. Toutefois, la sécurité doit rester la première des qualités à suivre.
“La raison pour laquelle je ne stake pas tous mes ETH (…) est que si vous stakez votre ETH, il faut que tout soit public, comme les clés qui y accèdent doivent être publiques sur des systèmes en ligne, et pour la sécurité il faut que ce soit un multi-sig, et les multi-sigs pour le staking sont encore assez difficiles à mettre en place, et cela se complique de plusieurs façons”, a déclaré Vitalik Buterin, cofondateur d’Ethereum.
Avertissement : cet article ne constitue pas un conseil financier. Il a été créé à des fins d’information uniquement. N’oubliez pas de toujours faire vos propres recherches.
. . .
A propos de RedStone
RedStone est un oracle modulaire qui fournit des flux de données diversifiés et à haute fréquence aux réseaux L1, L2, Rollup-as-a-Service EVM-compatibles, mais aussi à d’autres réseaux, tels que Starknet, Fuel Network ou TON. En répondant aux tendances du marché et aux besoins des développeurs, RedStone peut prendre en charge des actifs qui ne sont pas disponibles ailleurs. La conception modulaire permet d’adapter les modèles de consommation de données à des cas d’utilisation spécifiques, par exemple la LSTfi à faible capital et la prise en charge précoce des LRTs. RedStone a levé près de 8 millions de dollars auprès de Lemniscap, Blockchain Capital, Maven11, Coinbase Ventures, Stani Kulechov, Sandeep Nailwal, Alex Gluchovski, Emin Gun Sirer, et d’autres grands investisseurs en capital-risque et investisseurs providentiels.