Crypto Sleuth Ogle propose une blockchain « glue » centrée sur la sécurité
La prochaine couche 1 adopte une approche pratique pour assurer la sécurité du projet.
:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/coindesk/SSFSG5DW4NETHMJGN6WAA5JWXY.jpg)
Le détective Crypto pseudonyme Ogle a été témoin de nombreux échecs lors deson enquête sur les piratages DeFi . Il fait partie d'une industrie artisanale d'experts en sécurité qui nettoient presque quotidiennement les dégâts causés par les attaquants ciblant les projets de crypto-finance. Sa spécialité : les retrouver et récupérer l'argent des projets.
L’arrêt de ces braquages dépend d’un bon code de contrat intelligent et d’une sécurité avisée. Dans une interview avec CoinDesk, Ogle a déclaré que c'était aussi un jeu d'incitations. Si un attaquant estime que le coût personnel de son exploit est peut-être trop élevé, il peut décider de ne pas le monter du tout.
Cette philosophie est ONEun des piliers de la prochaine blockchain d’Ogle, appelée Glue. Il prévoit de financer une couverture de sécurité qui fera monter les enjeux pour les chapeaux noirs et – espérons-le – les incitera à entreprendre leur braquage ailleurs.
La colle est largement passée inaperçue cette année, malgré une valorisation de 1,4 milliard de dollars lors d'une vente publique de jetons. Il s’agit d’un autre nouveau venu dans la blockchain de couche 1, à une époque où de nombreux concurrents rivalisent pour attirer l’attention des traders et des développeurs de Crypto .
Le participant d'Ogle n'a T l'attrait de marque des plateformes à la mode comme Monad et Berachain, deux autres plateformes de blockchain qui n'ont pas encore été lancées. Au lieu de cela, il a déployé des tactiques de marketing de guérilla (comme la distribution d’enveloppes en papier manille de type Spy lors de conférences industrielles) pour attiser les intrigues.
Dans des entretiens avec CoinDesk, Ogle et le co-fondateur SnapShot ont décrit la philosophie, la sécurité et la conception de Glue. Ils pensent que cela peut plaire aux "personnes ordinaires qui ne font T de Crypto toute la journée" ainsi qu'aux professionnels de la finance traditionnels "qui ne peuvent T accéder à une plate-forme où ils pensent qu'ils vont être robustes".
Sécurité du hub
"Nous voulons construire quelque chose qui ait réellement une chance de concurrencer les banques", a déclaré Snapshot, cofondateur de Glue.
Glue sera construit autour d'un « hub » d'activités qui regroupe les services DeFi pour les utilisateurs de la chaîne. Ce niveau de conservation rend Glue nettement différent de la construction de la plupart des autres blockchains. Habituellement, leurs utilisateurs doivent trouver eux-mêmes ce qu’ils recherchent.
"'Centralisation' est un gros mot en Crypto pour une bonne raison, mais du point de vue de l'UX, je pense que nous pouvons avoir une interface beaucoup plus centrale", a déclaré SnapShot. Ogle a déclaré que Glue Hub faciliterait l'intégration en chaîne – "presque comme Coinbase".
L'approche cible les 90 % d'utilisateurs de Crypto qui, selon SnapShot, s'en tiennent aux échanges centralisés, plutôt que le « un million – pratiquement ONE» qui, selon lui, opère en chaîne.
Glue Hub ne sera T le seul endroit où les utilisateurs pourront échanger. La chaîne est sans autorisation, ce qui signifie que n’importe qui peut créer et lancer n’importe quoi pour que n’importe qui puisse l’utiliser. Ces créations pourraient être intégrées à Glue Hub si elles réussissent les contrôles de sécurité comme les audits commandés par Glue.
Les audits sont apparus dans le domaine de la Crypto comme une sorte d’outil marketing à part entière. Les projets commandent des rapports à des spécialistes de la vérification de la chaîne qui parcourent leurs contrats intelligents pour éliminer les bugs générateurs de pertes d'argent. Ces contrôles ne sont T définitifs – de nombreux projets audités sont encore exploités – mais les projets vantent leur bon état de santé comme un sceau d'approbation.
Cette pratique est allée trop loin, selon Ogle, qui a déclaré avoir dirigé un cabinet d'audit. De nombreux projets ne souhaitent faire preuve de transparence que sur les bons rapports et choisissent d'enterrer les mauvais, a-t-il déclaré.
"Ce n'est pas bon pour la sécurité, pour la cryptosphère elle-même", a-t-il déclaré.
Au lieu de cela, Ogle a déclaré que les projets de haut calibre sur Glue pourraient être soumis à des audits financés par la chaîne via le Glue Security Fund. Ce fonds proviendra d'une petite taxe appliquée à chaque transaction, ont indiqué les fondateurs. Cela financera divers efforts visant à promouvoir la sécurité tout au long de la chaîne.
Les audits ne fonctionnent T toujours. Protocole de prêt Euler a perdu 200 millions de dollars à cause d'un piratage qui a échappé à 10 audits en deux ans. Ogle a participé au rétablissement d'Euler dans le cadre de la salle de guerre qui a retrouvé le pirate informatique et négocié le retour de cet argent. Ogle affirme avoir un taux de réussite de 65% à récupérer de l'argent pour la quarantaine de projets exploités qu'il a aidés.
"Nous avons des fonds réservés pour moi et un groupe de personnes pour poursuivre tous ceux qui font de mauvaises choses", a déclaré Ogle. Il a ensuite ajouté que n'importe quel service de sécurité (qu'il s'agisse de détectives vigilants, d'auditeurs ou d'outils de conformité analytique) pourra demander des subventions au GSF. Les détenteurs du jeton de Glue détermineront ce qui sera financé, a-t-il déclaré.
L’idée de GSF est de dissuader les pirates informatiques d’essayer d’attaquer les projets Glue en premier lieu. Ils ne pourront T attraper tout le monde, a déclaré Ogle. Mais si les pirates informatiques potentiels sont des cibles de comparaison, ils pourraient y réfléchir à deux fois avant de toucher le but qui dispose d'un trésor de guerre prêt à payer pour les traquer.
Les transactions sur Glue seront multi-signatures, ce qui signifie que toute tentative de transfert d'argent depuis des portefeuilles nécessitera plusieurs approbations de la part de l'utilisateur. Ogle a déclaré que cette configuration par défaut ouvre la porte à des services tiers pour créer des outils qui augmentent la sécurité des utilisateurs, par exemple en signalant tout mouvement d'argent qui LOOKS hors du commun.
Cela pourrait éviter aux gens de perdre de l’argent à cause d’interactions de portefeuille apparemment innocentes.
