La défense de la crypto contre les hacks
La meilleure défense de la crypto contre les hacks catastrophiques ne réside pas seulement dans le code, mais également dans les incitations. Les programmes de récompense pour les bugs ont permis d’éviter des pertes de milliards de dollars. Il est crucial de souligner que ces milliards auraient pu être le résultat d’exploits, et non de divulgations responsables, si les bonnes incitations n’avaient pas été mises en place. Cette protection n’est efficace que lorsque les incitations à adopter un comportement éthique l’emportent clairement sur celles qui encouragent l’exploitation. Cependant, les tendances actuelles du marché modifient cet équilibre de manière préoccupante.
Normes de récompense pour les bugs
La norme en matière de récompense pour les bugs à grande échelle stipule que la taille de la récompense doit croître proportionnellement au montant de capital à risque. Par exemple, si une vulnérabilité peut siphonner 10 millions de dollars, la récompense devrait atteindre jusqu’à 1 million de dollars. Ces incitations peuvent changer la vie des chercheurs en sécurité, les incitant à divulguer plutôt qu’à exploiter, et elles sont rentables pour les protocoles par rapport à l’alternative dévastatrice d’être piratés. Cette approche à grande échelle protège des protocoles entiers de la destruction et assure la croissance continue des finances on-chain.
Le problème réside dans le fait que la concurrence sur le marché déforme ces incitations. Certaines plateformes lient désormais leurs plans de service les moins chers à des récompenses de bugs plafonnées, parfois limitées à 50 000 dollars. Cette structure de prix pousse les protocoles à minimiser les récompenses et à réduire les coûts, créant ainsi des conditions propices à un hack catastrophique.
Exemple du Cork Protocol
Le récent hack de 12 millions de dollars du Cork Protocol illustre ce problème. Le protocole avait fixé sa récompense pour les bugs à seulement 100 000 dollars, une fraction des fonds à risque. Ce désalignement crée un calcul économique simple : pourquoi passer des centaines d’heures à trouver une vulnérabilité si le paiement plafonné est 120 fois inférieur à la valeur de l’exploitation ? Une telle logique ne décourage pas l’exploitation ; elle l’encourage.
Les programmes de récompense pour les bugs sont des mécanismes de défense critiques qui ne fonctionnent que lorsqu’ils s’alignent sur le risque. Lorsque des protocoles avec des dizaines de millions de dollars de valeur totale verrouillée offrent des récompenses dans les faibles cinq chiffres, ils parient effectivement que les hackers choisiront l’éthique plutôt que l’économie. Ce n’est pas une stratégie, c’est de l’espoir.
Normes de sécurité et précédents dangereux
La norme du million de dollars existe pour une raison. Les normes de sécurité de la crypto ont été forgées à travers des moments de millions de dollars. MakerDAO a fixé une récompense de 10 millions de dollars, signalant ainsi la valeur de la protection. Le paiement de 10 millions de dollars de Wormhole après un exploit critique a établi le précédent selon lequel une sécurité significative nécessite des incitations significatives. Les chercheurs en sécurité ont besoin de raisons qui changent la vie pour choisir la divulgation plutôt que la destruction dans une industrie où les exploits peuvent vider les trésoreries en quelques minutes.
Les forces du marché créent des précédents dangereux. La course pour capturer des parts de marché a conduit certaines plateformes à rivaliser sur le prix plutôt que sur les résultats en matière de sécurité. En liant les frais de plateforme à des récompenses de bugs plafonnées, elles créent une structure d’incitation perverse ; les protocoles choisissent des récompenses plus faibles pour minimiser les coûts, non pas parce que le risque le justifie, mais parce que la tarification l’encourage.
Avertissement de Web2 et chemin à suivre
Les parallèles avec les échecs des programmes de récompense pour les bugs de Web2 sont troublants. Là-bas, le sous-paiement chronique et le mauvais traitement des chercheurs ont conduit de nombreux white hats qualifiés à abandonner complètement les programmes publics. La crypto ne peut pas se permettre de commettre la même erreur, surtout lorsque des trillions de dollars de valeur se préparent à passer on-chain et que les institutions observent de près.
Le chemin à suivre nécessite une coordination de l’industrie. Protéger l’infrastructure de sécurité de la crypto nécessite de reconnaître que les programmes de récompense pour les bugs fonctionnent sur la confiance et les incitations. Chaque programme sous-évalué affaiblit le contrat social qui maintient les chercheurs qualifiés du bon côté de la loi. La solution n’est pas radicale : maintenir des récompenses qui reflètent le risque réel, assurer un traitement transparent et équitable des chercheurs, et résister à la tentation de traiter la sécurité comme un centre de coûts plutôt que comme un moteur de valeur.
De manière critique, les plateformes doivent cesser d’inciter les protocoles à sous-estimer leur propre défense. L’économie décentralisée ne fonctionne que lorsque la confiance évolue avec elle. Si nous voulons que la crypto continue de croître, avec la confiance des utilisateurs, des régulateurs et des institutions, nous avons besoin de systèmes de récompense qui ont du sens, non seulement sur le papier, mais dans la pratique. La crypto prospère uniquement dans la mesure où ses défenseurs sont habilités à agir.
