Les victimes de piratages de cryptomonnaies se retrouvent souvent \u00e0 nouveau victimes de soci\u00e9t\u00e9s de r\u00e9cup\u00e9ration peu scrupuleuses, d\u00e9clare Harry Donnelly<\/strong>, PDG de Circuit. L’adoption des cryptomonnaies est en hausse, et un nombre croissant de personnes s’y int\u00e9ressent. Cependant, malgr\u00e9 des ann\u00e9es d’innovation, la crypto \u00e9choue encore \u00e0 prot\u00e9ger certains de ses utilisateurs les plus vuln\u00e9rables. Dans un incident r\u00e9cent, un retrait\u00e9 am\u00e9ricain a perdu 3 millions de dollars<\/strong> en XRP apr\u00e8s avoir compromis sans le savoir son portefeuille froid. Cet incident montre que la s\u00e9curit\u00e9 reste le principal probl\u00e8me dans le domaine de la crypto.<\/p>\n Pour cette raison, crypto.news a parl\u00e9 \u00e0 Harry Donnelly, PDG de la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 crypto Circuit. Il a expliqu\u00e9 pourquoi l’\u00e9cosyst\u00e8me a perdu plus de 3 milliards de dollars<\/strong> \u00e0 cause de piratages cette ann\u00e9e seulement, et pourquoi la r\u00e9cup\u00e9ration est g\u00e9n\u00e9ralement tr\u00e8s difficile.<\/p>\n \nCrypto.news :<\/strong> Nous avons r\u00e9cemment vu un incident de s\u00e9curit\u00e9 o\u00f9 un d\u00e9tenteur de portefeuille a perdu ses \u00e9conomies de toute une vie dans un piratage. Que nous dit cela sur la s\u00e9curit\u00e9 des actifs crypto ? \nCN :<\/strong> ZacXBT a d\u00e9clar\u00e9 que de nombreuses soci\u00e9t\u00e9s de r\u00e9cup\u00e9ration sont douteuses. Quel est votre avis ? \nCN :<\/strong> Il semble donc que la r\u00e9cup\u00e9ration soit peu probable. Quelle est l’alternative ? \nCN :<\/strong> Alors, qui contr\u00f4le ce gros bouton rouge ? \nCN :<\/strong> Qui utilise ce service en ce moment ? \nCN :<\/strong> Et comment les utilisateurs choisissent-ils leurs portefeuilles de sauvegarde ? Cela devrait-il \u00eatre un autre portefeuille mat\u00e9riel, un compte d’\u00e9change ou un d\u00e9positaire ? \nCN :<\/strong> Avez-vous d\u00e9j\u00e0 eu des cas o\u00f9 quelqu’un a d\u00fb utiliser le bouton rouge ? \nCN :<\/strong> Et pour les institutions, quel est le sc\u00e9nario d’\u00e9chec typique ? \nCN :<\/strong> Vous avez mentionn\u00e9 plus t\u00f4t que les attaquants deviennent de plus en plus sophistiqu\u00e9s. Quelle est votre perspective sur la fa\u00e7on dont l’industrie de la crypto s’adapte \u00e0 cela ? Qu’est-ce qui change en mati\u00e8re de s\u00e9curit\u00e9 ? \nCN :<\/strong> Lorsque les \u00e9changes centralis\u00e9s g\u00e8lent des fonds vol\u00e9s, les gens comprennent g\u00e9n\u00e9ralement. Mais lorsque les protocoles DeFi g\u00e8lent des portefeuilles ou mettent en pause des contrats intelligents, il y a souvent des critiques concernant la centralisation. Quel est votre avis l\u00e0-dessus ? \nCN :<\/strong> Mais quelqu’un pourrait dire que si un protocole a la capacit\u00e9 de geler des portefeuilles ou de mettre en pause des contrats intelligents, n’a-t-il pas aussi la capacit\u00e9 de vider le pool ? Quel est votre avis l\u00e0-dessus ? \nCN :<\/strong> Y a-t-il quelque chose \u00e0 laquelle vous pensez ces derniers temps que vous pensez que l’industrie n\u00e9glige ? Introduction Les victimes de piratages de cryptomonnaies se retrouvent souvent \u00e0 nouveau victimes de soci\u00e9t\u00e9s de r\u00e9cup\u00e9ration peu scrupuleuses, d\u00e9clare Harry Donnelly, PDG de Circuit. L’adoption des cryptomonnaies est en hausse, et un nombre croissant de personnes s’y int\u00e9ressent. Cependant, malgr\u00e9 des ann\u00e9es d’innovation, la crypto \u00e9choue encore \u00e0 prot\u00e9ger certains de ses utilisateurs les plus vuln\u00e9rables. Dans un incident r\u00e9cent, un retrait\u00e9 am\u00e9ricain a perdu 3 millions de dollars en XRP apr\u00e8s avoir compromis sans le savoir son portefeuille froid. Cet incident montre que la s\u00e9curit\u00e9 reste le principal probl\u00e8me dans le domaine de la crypto. Interview avec Harry<\/p>\n","protected":false},"author":3,"featured_media":10454,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[76,8887,65,8,2038,2562,46],"class_list":["post-10455","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-chainalysis","tag-ellipal","tag-hack","tag-ripple","tag-tornado-cash","tag-trm-labs","tag-usa"],"yoast_description":"Harry Donnelly, PDG de Circuit, discute de la s\u00e9curit\u00e9 des cryptomonnaies, exposant le mythe de la r\u00e9cup\u00e9ration et soulignant l'importance de la pr\u00e9vention pour prot\u00e9ger les actifs.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/10455","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=10455"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/10455\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/10454"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=10455"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=10455"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=10455"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Interview avec Harry Donnelly<\/h2>\n
\nHarry Donnelly :<\/strong> Il s’agit de l’incident du portefeuille XRP : un pr\u00e9tendu retrait\u00e9 am\u00e9ricain a perdu environ 3 millions de dollars<\/strong> en XRP, ses \u00e9conomies de retraite. ZacXBT en a parl\u00e9 sur Twitter. La victime a d\u00e9clar\u00e9 qu’elle avait essay\u00e9 de d\u00e9poser un rapport de police mais n’a pas pu joindre les forces de l’ordre. Les fonds ont ensuite \u00e9t\u00e9 blanchis \u00e0 travers environ 120 transactions<\/strong>. Nous n’avons pas de confirmation compl\u00e8te du vecteur exact car la victime n’est pas familiaris\u00e9e avec la crypto ; sans acc\u00e8s \u00e0 son ordinateur portable pour retracer les \u00e9tapes, il est difficile d’\u00eatre certain. Mais des cas comme celui-ci impliquent souvent des logiciels malveillants qui scannent un appareil \u00e0 la recherche de phrases de r\u00e9cup\u00e9ration et d’autres secrets. Dans ce cas, la personne pensait avoir un portefeuille froid \u2014 achet\u00e9 chez Ellipal \u2014 mais elle a import\u00e9 la phrase de r\u00e9cup\u00e9ration sur son ordinateur portable. Cela contredit le stockage \u00e0 froid : une fois que la phrase de r\u00e9cup\u00e9ration existe sur une machine connect\u00e9e \u00e0 Internet, la protection du portefeuille mat\u00e9riel est effectivement perdue.\n<\/p><\/blockquote>\n
\nHD :<\/strong> Tout \u00e0 fait juste. Lorsque les gens sont d\u00e9sesp\u00e9r\u00e9s, des acteurs malveillants en profitent. Les pires acteurs optimisent souvent leur r\u00e9f\u00e9rencement pour appara\u00eetre en premier lorsque quelqu’un recherche fr\u00e9n\u00e9tiquement \u00ab\u00a0r\u00e9cup\u00e9rer des crypto vol\u00e9es\u00a0\u00bb. La r\u00e9cup\u00e9ration l\u00e9gitime est difficile. La crypto est un actif de porteur : la possession de la cl\u00e9 \u00e9quivaut \u00e0 la propri\u00e9t\u00e9. Vous ne pouvez pas appeler une banque et annuler un transfert sur la cha\u00eene. Les v\u00e9ritables soci\u00e9t\u00e9s de r\u00e9cup\u00e9ration sont g\u00e9n\u00e9ralement des entreprises l\u00e9gales qui travaillent avec les forces de l’ordre, utilisent des outils d’analyse de blockchain comme Chainalysis ou TRM Labs, suivent les fonds et essaient de faire geler les comptes des \u00e9changes avec des avis l\u00e9gaux. Mais cela ne fonctionne que si les fonds atteignent un \u00e9change KYC pr\u00eat et capable de coop\u00e9rer et si la juridiction est coop\u00e9rative. Les attaquants routent souvent les fonds vers des \u00e9changes non coop\u00e9ratifs ou des services de m\u00e9lange ; l’ann\u00e9e derni\u00e8re, moins de 5 %<\/strong> des actifs ont \u00e9t\u00e9 r\u00e9cup\u00e9r\u00e9s par ces m\u00e9thodes. Les soci\u00e9t\u00e9s pr\u00e9datrices facturent des frais exorbitants pour des analyses de base et produisent un rapport qui donne de fausses informations aux victimes. Par exemple, elles leur disent d’envoyer un e-mail \u00e0 Tornado Cash, ce qui est inutile.\n<\/p><\/blockquote>\n
\nHD :<\/strong> \u00c9tant donn\u00e9 que les probabilit\u00e9s de r\u00e9cup\u00e9ration sont faibles, la pr\u00e9vention est essentielle. Circuit se concentre sur la pr\u00e9vention des pertes plut\u00f4t que de compter sur la r\u00e9cup\u00e9ration apr\u00e8s un piratage. Une fois que les fonds quittent un portefeuille, les chances de r\u00e9cup\u00e9ration sont minces ; emp\u00eacher le vol avant qu’il ne se produise a une probabilit\u00e9 de succ\u00e8s beaucoup plus \u00e9lev\u00e9e. Il existe deux modes de perte : (1) vous perdez l’acc\u00e8s \u00e0 votre cl\u00e9 priv\u00e9e (les fonds sont inaccessibles) ou (2) quelqu’un d’autre obtient votre cl\u00e9 priv\u00e9e (les fonds sont vol\u00e9s). Circuit aborde les deux en prot\u00e9geant directement les actifs plut\u00f4t qu’en prot\u00e9geant uniquement la cl\u00e9. Nous construisons ce que nous appelons l’extraction automatique d’actifs. Au lieu de simplement prot\u00e9ger une cl\u00e9 priv\u00e9e, nous pr\u00e9-cr\u00e9ons des transactions sign\u00e9es qui d\u00e9placent des fonds vers un portefeuille de sauvegarde pr\u00e9d\u00e9fini. Ces transactions sont cr\u00e9\u00e9es \u00e0 l’avance, crypt\u00e9es et stock\u00e9es \u2014 jamais diffus\u00e9es \u00e0 moins que l’utilisateur l\u00e9gitime ne les d\u00e9clenche.\n<\/p><\/blockquote>\n
\nHD :<\/strong> L’utilisateur le contr\u00f4le. Il se connecte \u00e0 notre application web, v\u00e9rifie son identit\u00e9 en utilisant 2FA<\/strong>, et appuie sur le bouton. Cela d\u00e9chiffre et diffuse la transaction, et les fonds sont transf\u00e9r\u00e9s vers le portefeuille de sauvegarde. Nous stockons la transaction pr\u00e9-sign\u00e9e, crypt\u00e9e, mais l’utilisateur est le seul \u00e0 pouvoir la d\u00e9chiffrer et la d\u00e9clencher. Il d\u00e9finit l’adresse de destination \u00e0 l’avance, et nous ne pouvons pas changer cette adresse. Une fois sign\u00e9e, elle est verrouill\u00e9e. Notre syst\u00e8me la conserve simplement en toute s\u00e9curit\u00e9 et permet \u00e0 l’utilisateur de la d\u00e9clencher en cas de besoin.\n<\/p><\/blockquote>\n
\nHD :<\/strong> Pour l’instant, ce sont toutes des institutions et des entreprises. Nous ne servons pas encore les utilisateurs de d\u00e9tail. Nos partenaires sont des \u00e9changes, des gestionnaires d’actifs, des bureaux de gr\u00e9 \u00e0 gr\u00e9. Ce sont des personnes qui g\u00e8rent de grosses sommes et des actifs de clients. Pour eux, un temps d’arr\u00eat ou une perte d’acc\u00e8s peut \u00eatre catastrophique. Un exemple est Shift Markets. Nous d\u00e9ployons notre technologie sur 150 \u00e9changes<\/strong> avec lesquels ils travaillent. Ces \u00e9changes ne peuvent pas se permettre de perdre l’acc\u00e8s aux fonds, m\u00eame pendant quelques heures. Pour les institutions, il ne s’agit pas seulement de pr\u00e9venir le vol. Parfois, quelqu’un \u00e9gare un dispositif de signature, ou un service comme Fireblocks tombe en panne. Cela peut arr\u00eater toutes les op\u00e9rations \u2014 pas de d\u00e9p\u00f4ts, pas de retraits. Avec Circuit, ils peuvent r\u00e9cup\u00e9rer en quelques minutes au lieu d’\u00eatre \u00e0 l’arr\u00eat pendant des jours. Et pour eux, cela peut signifier sauver leur r\u00e9putation \u2014 et des millions en fid\u00e9lisation de clients.\n<\/p><\/blockquote>\n
\nHD :<\/strong> Excellente question. Nous recommandons que le portefeuille de sauvegarde soit tout aussi s\u00e9curis\u00e9 que le principal. Cela signifie donc utiliser diff\u00e9rents fournisseurs de portefeuilles, stocker les cl\u00e9s \u00e0 diff\u00e9rents endroits et s’assurer que l’infrastructure n’est pas co-localis\u00e9e. Vous ne voulez pas que les deux ensembles de cl\u00e9s soient dans le m\u00eame coffre ou serveur. De plus, nous appliquons des approbations de quorum \u2014 politiques \u00e0 4 yeux<\/strong> ou 6 yeux<\/strong> \u2014 pour \u00e9viter tout point de d\u00e9faillance unique. La plupart des grandes institutions fonctionnent d\u00e9j\u00e0 de cette mani\u00e8re. Certaines utilisent diff\u00e9rentes configurations MPC ou multisig pour les portefeuilles principaux et de sauvegarde. D’autres utilisent diff\u00e9rentes installations s\u00e9curis\u00e9es ou m\u00eame diff\u00e9rentes juridictions. L’id\u00e9e est : si un d\u00e9sastre frappe un syst\u00e8me, l’autre est indemne. Nous travaillons \u00e9galement avec de grandes compagnies d’assurance, et elles reconnaissent cela comme un r\u00e9ducteur de risque. Beaucoup de r\u00e9clamations d’assurance crypto concernent l’acc\u00e8s perdu ou les fonds vol\u00e9s. En ajoutant la technologie de Circuit, les entreprises deviennent un risque plus faible. Ainsi, les fournisseurs d’assurance offrent des r\u00e9ductions aux clients qui nous utilisent. Cela rend l’assurance plus accessible et, \u00e0 son tour, attire plus de capitaux institutionnels dans la crypto.\n<\/p><\/blockquote>\n
\nHD :<\/strong> Oui, nous avons utilis\u00e9 le bouton rouge, \u00e0 la fois dans des cas r\u00e9els et dans des tests contr\u00f4l\u00e9s. Nous avons m\u00eame donn\u00e9 intentionnellement acc\u00e8s \u00e0 des attaquants dans des environnements de simulation ou de white-hat pour essayer de voler les fonds. Chaque fois, cela a tenu bon. Notre \u00e9quipe d’ing\u00e9nierie a travaill\u00e9 dur pour s’assurer que nous avons couvert les cas limites et les menaces du monde r\u00e9el. Nous travaillons avec certains des plus grands acteurs du secteur qui l’ont test\u00e9 de mani\u00e8re ind\u00e9pendante. Nous aurons une annonce publique dans le mois ou deux \u00e0 venir pr\u00e9sentant certaines de ces validations.\n<\/p><\/blockquote>\n
\nHD :<\/strong> Cela d\u00e9pend de leur configuration de portefeuille. S’ils utilisent des services non-custodiaux comme Fireblocks, l’institution porte une certaine responsabilit\u00e9 \u2014 elle doit pouvoir acc\u00e9der \u00e0 ses portefeuilles m\u00eame si Fireblocks est en panne ou indisponible. S’ils utilisent des solutions enti\u00e8rement custodiales comme Coinbase ou Anchorage, ces fournisseurs g\u00e8rent tout de bout en bout. Mais avec Fireblocks, vous avez toujours besoin de votre propre acc\u00e8s s\u00e9curis\u00e9 aux fragments de cl\u00e9 ou aux dispositifs de signature. Donc imaginez un \u00e9change qui d\u00e9pend de Fireblocks, et ils perdent un dispositif \u2014 peut-\u00eatre le t\u00e9l\u00e9phone de quelqu’un ou un YubiKey. Cela peut temporairement les verrouiller, arr\u00eatant les retraits et les d\u00e9p\u00f4ts.\n<\/p><\/blockquote>\n
\nHD :<\/strong> C’est similaire \u00e0 la cybers\u00e9curit\u00e9 Web2 ; c’est un jeu du chat et de la souris. De nouvelles attaques \u00e9mergent, nous construisons des d\u00e9fenses, les attaquants \u00e9voluent \u00e0 nouveau, et ainsi de suite. Au d\u00e9but, la grande avanc\u00e9e \u00e9tait le multisig, n\u00e9cessitant plusieurs cl\u00e9s pour approuver les transactions. Puis sont venus les portefeuilles MPC (calcul multipartite), qui am\u00e9liorent le multisig. Dans une configuration multisig, compromettre deux des trois cl\u00e9s vous donne des informations partielles sur la troisi\u00e8me. Dans MPC, ce n’est pas le cas car chaque fragment ne vous donne aucune information sur l’ensemble, ce qui le rend plus r\u00e9silient. Des entreprises comme Fireblocks ont eu beaucoup de succ\u00e8s avec MPC. Ensuite, sont apparus les moteurs de politique \u2014 des r\u00e8gles qui bloquent les transactions dans certaines conditions. Par exemple : \u00ab\u00a0bloquer tous les transferts de plus de 1 million de dollars\u00a0\u00bb, ou \u00ab\u00a0ne pas autoriser les transferts vers des adresses non blanches\u00a0\u00bb. Puis sont venus les outils de d\u00e9tection, qui sont des services qui surveillent l’activit\u00e9 de la cha\u00eene et signalent un comportement suspect. Mais aujourd’hui, la plupart d’entre eux n\u00e9cessitent encore qu’un humain agisse sur l’alerte. Dans certaines configurations, vous pourriez avoir besoin d’approbations de personnes aux \u00c9tats-Unis, en Europe et en Asie, ce qui pourrait prendre des heures. Pendant ce temps, les attaques se produisent en quelques minutes, voire en quelques secondes. Nous avons vu cela dans le piratage de SwissBorg\/Kiln : 41 millions de dollars<\/strong> disparus en trois minutes. Les humains ne r\u00e9agissent tout simplement pas aussi vite.\n<\/p><\/blockquote>\n
\nHD :<\/strong> \u00c9coutez, en fin de compte, je pense que si vous pouvez emp\u00eacher le vol de dizaines ou de centaines de millions de dollars, et que ce qu’il faut, c’est arr\u00eater un contrat intelligent pendant quelques heures, alors je pense que vous devriez le faire. Je sais qu’il y a de tr\u00e8s grands partisans de la d\u00e9centralisation, mais la d\u00e9centralisation ne va pas s’imposer si les gens ne l’adoptent pas. Et les gens ne vont pas l’adopter s’ils risquent de perdre tous leurs fonds. \u00c0 la fin de la journ\u00e9e, je pense que c’est aussi simple que cela. Si vous croyez vraiment en cela et que vous voulez qu’il soit adopt\u00e9 par le grand public \u2014 par de v\u00e9ritables entreprises, de v\u00e9ritables institutions \u2014 elles devront avoir confiance en cela. Et pour tous les partisans qui disent \u00ab\u00a0laissez-le \u00eatre pirat\u00e9\u00a0\u00bb, ou \u00ab\u00a0le code est la loi\u00a0\u00bb, je pense que le probl\u00e8me est que cela va fondamentalement stopper la croissance de l’espace autant que nous aimerions qu’il croisse. Et je pense qu’il y a deux domaines que vous allez voir. Vous aurez des pools et des protocoles qui vont simplement continuer \u00e0 faire les choses comme ils le font \u2014 juste laisser les choses se d\u00e9rouler. Et ensuite, vous aurez une infrastructure plus ax\u00e9e sur les institutions et les entreprises, o\u00f9 ils ont des sauvegardes, o\u00f9 ils ont des mesures de s\u00e9curit\u00e9, et o\u00f9 il y a une assurance int\u00e9gr\u00e9e dans les pools. Cela se produit d\u00e9j\u00e0. Et c’est dans ces pools que vous allez voir beaucoup plus de liquidit\u00e9s d\u00e9pos\u00e9es, car c’est l\u00e0 que le v\u00e9ritable capital \u2014 les institutions \u2014 se sentent en confiance pour placer leurs fonds. Et quand vous pensez \u00e0 quel est le plus grand effet de r\u00e9seau dans DeFi, beaucoup en d\u00e9pend de la liquidit\u00e9. Donc, si vous regardez o\u00f9 beaucoup de liquidit\u00e9s vont aller, au fil du temps, cela devrait se d\u00e9placer vers les endroits qui ont des mesures de s\u00e9curit\u00e9 et des v\u00e9rifications en place \u2014 car cela donne aux gens plus de confiance.\n<\/p><\/blockquote>\n
\nHD :<\/strong> Oui, et je pense que c’est un point juste. Si quelqu’un a la capacit\u00e9 de le mettre en pause et de mettre en place des mesures de s\u00e9curit\u00e9, cela signifie-t-il \u00e9galement qu’il peut faire ce qu’il veut avec les fonds ? Je pense que la beaut\u00e9 des contrats intelligents \u2014 si vous les faites correctement \u2014 est qu’ils sont immuables et transparents. Vous pouvez d\u00e9finir des param\u00e8tres stricts \u00e0 l’avance. Vous pouvez coder les r\u00e8gles : quand cela doit-il \u00eatre mis en pause, pourquoi cela doit-il \u00eatre mis en pause, et que se passe-t-il avec les fonds apr\u00e8s ? Sont-ils d\u00e9plac\u00e9s ? Si oui, o\u00f9 ? Peuvent-ils seulement \u00eatre d\u00e9plac\u00e9s vers un endroit sp\u00e9cifique ? Apr\u00e8s la pause, sont-ils retourn\u00e9s ? Tout cela peut \u00eatre cod\u00e9. Cela ne doit pas \u00eatre discr\u00e9tionnaire. Donc oui, si vous donnez aux gens le contr\u00f4le total pour faire ce qu’ils veulent, ce n’est pas g\u00e9nial. Les gens ne voudront pas d\u00e9poser des fonds dans ces protocoles. Mais s’il y a des param\u00e8tres strictement d\u00e9finis sur ce qui est possible \u2014 et qu’une partie de cela inclut le gel ou la pause en cas d’urgence \u2014 alors cela donne en fait plus de confiance aux gens. Parce que m\u00eame les plus grands protocoles \u2014 comme Euler, qui avait un \u00e9norme TVL \u2014 ont \u00e9t\u00e9 pirat\u00e9s. Et ils avaient pass\u00e9 plusieurs audits, revues de code, tout \u00e7a. Mais il y avait toujours une petite vuln\u00e9rabilit\u00e9 que quelqu’un a pu exploiter. Nous nous am\u00e9liorons pour d\u00e9tecter ces choses, mais de nouveaux probl\u00e8mes surgiront toujours. Et comme vous l’avez dit, c’est un jeu du chat et de la souris. Vous construisez une d\u00e9fense, puis quelqu’un trouve une nouvelle attaque. Ensuite, vous construisez une nouvelle d\u00e9fense, et ainsi de suite.\n<\/p><\/blockquote>\n
\nHD :<\/strong> L’une des choses sur lesquelles nous passons beaucoup de temps en interne est d’essayer de rendre l’assurance crypto r\u00e9ellement accessible \u2014 parce que quand vous revenez \u00e0 ce dont nous avons parl\u00e9, n’est-ce pas ? Il y aura toujours de nouvelles attaques, puis les gens construiront de nouvelles d\u00e9fenses. Mais quelque chose doit combler cette lacune en attendant. Je pense que l’assurance DeFi \u2014 comme ce que Nexus Mutual essayait de faire \u2014 n’a pas vraiment \u00e9volu\u00e9 comme les gens l’esp\u00e9raient. Et une grande partie de cela est due au fait que pour offrir une assurance significative, vous avez besoin d’\u00e9normes pools de capital derri\u00e8re elle. C’est juste comme \u00e7a que fonctionne l’assurance. Le monde de l’assurance traditionnel a d\u00e9j\u00e0 des milliards de dollars assis dans des r\u00e9serves. Ils savent comment souscrire des risques. Si nous pouvons amener ces acteurs dans l’espace crypto \u2014 et leur donner confiance dans la fa\u00e7on dont les risques sont att\u00e9nu\u00e9s \u2014 alors nous d\u00e9bloquons quelque chose de vraiment grand. Parce que la v\u00e9rit\u00e9 est que, si nous voulons que de grandes banques ou de s\u00e9rieuses institutions financi\u00e8res s’impliquent dans DeFi et la finance sur cha\u00eene, elles auront besoin d’assurance. Point final. Donc, si nous pouvons permettre cela \u2014 si nous pouvons donner aux assureurs traditionnels les outils et les donn\u00e9es dont ils ont besoin pour \u00e9valuer les risques et r\u00e9ellement offrir une couverture \u2014 alors soudain, vous avez beaucoup plus de capital qui est \u00e0 l’aise pour entrer dans l’espace. Et quand cela se produit, tout grandit. Les protocoles se d\u00e9veloppent, l’infrastructure m\u00fbrit, les utilisateurs en b\u00e9n\u00e9ficient. Donc oui \u2014 je pense que d\u00e9bloquer une v\u00e9ritable assurance crypto est l’une des choses les plus importantes que nous puissions faire en ce moment.<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"