L'obligation de « Kill Switch » des contrats intelligents de l'UE ne tuera T les Crypto

Le 14 mars, le Parlement européen a voté en faveur denouveaux contrôles de données être incluse dans un projet de loi plus vaste visant à traiter la Politique de confidentialité des données sans freiner l'innovation. Une nouvelle clause du projet de loi, connue sous le nom de Loi sur les donnéesexige que tous les contrats intelligents incluent un « kill switch ».

Dans le monde informatique, les administrateurs utilisent couramment le mécanisme d'arrêt d'urgence pour désactiver un appareil, un réseau ou un logiciel en cas de menace de sécurité. Dans le cadre d'un contrat intelligent, un arrêt d'urgence peut soit détruire le contrat, soit le suspendre, le corriger et le rééditer en cas de bug ou de faille majeur.

Shahar Shamai est le directeur Technologies et cofondateur de GK8, une plateforme d'auto-conservation de Crypto .

Bien que l'objectif des régulateurs soit de mieux protéger les données personnelles des utilisateurs, la loi a suscité des inquiétudes au sein de la communauté Web3. Certains craignent qu'une obligation de kill switch freine la décentralisation des contrats intelligents en donnant à une personne ou à un groupe le pouvoir d'interrompre leurs activités.

D’autres affirment que cette disposition de kill switch entraînera inévitablement des failles de sécurité.

Certaines personnes se souviennent peut-être d'un incident survenu en août lorsque l'échange décentralisé (DEX)OptiFi a accidentellement activé un coupe-circuit sur son réseau principal, entraînant sa fermeture définitive et la perte de 661 000 $ en jetons stablecoin USDC . Bien que ce kill switch n'ait pas été utilisé dans le cadre d'un contrat intelligent, il met en lumière les risques que les kill switch classiques représentent pour les entreprises et les projets liés aux cryptomonnaies.

De nombreux contrats intelligents peuvent stocker de la valeur, et le font effectivement, plutôt que de simplement représenter la propriété d'actifs situés ailleurs. Par conséquent, l'activation d'un kill switch détruisant le contrat intelligent effacerait toute la valeur détenue et ne devrait T être utilisée. À quoi bon protéger les consommateurs avec un kill switch si l'on perd toute la valeur stockée dans le contrat intelligent ?

Je partage également l'inquiétude concernant la préservation de la décentralisation, notamment parce qu'elle est essentielle à la protection des actifs des communautés. Nous avons tous vu des cybercriminels cibler des points de centralisation à des fins de piratage, car ces points de centralisation leur donnent accès à davantage d'actifs d' un ONE coup.

Voir aussi :La réglementation européenne sur les contrats intelligents est incluse dans la loi sur les données du Conseil

Il est néanmoins important de KEEP à l'esprit quelques points. Tout d'abord, certains contrats intelligents incluent déjà une forme de kill switch, et de nombreux utilisateurs l' T probablement. Ensuite, le déploiement de cette fonctionnalité dans un contrat intelligent présente des avantages évidents, notamment en ce qui concerne les moyens de minimiser la centralisation tout en maximisant la sécurité.

La forme, l'application et la fonction d'un kill switch peuvent varier considérablement selon le secteur d'activité, l'entreprise, voire le type d'appareil. Pour les entreprises, projets et protocoles basés sur la blockchain opérant sur le territoire de l'UE, le point de départ le plus important est peut-être de déterminer le type de kill switch pour contrats intelligents le plus pertinent pour les utilisateurs et les régulateurs.

Tuer ou marquer une pause ? Telle est la question.

Le terme « kill switch » évoque immédiatement un bouton d'autodestruction. Mais le langage de la loi sur les données est actuellement flou. Au lieu d'un bouton d'autodestruction, on pourrait envisager une fonction de pause. Contrairement à un kill switch classique, cette fonction ne supprimera T complètement le contrat intelligent (et sa valeur), car elle peut être réactivée.

Par exemple, si un contrat intelligent est compromis, l'administrateur du contrat peut appliquer la fonctionnalité de pause, qui bloque le contrat intelligent. Une fois la situation rectifiée et stabilisée, la fonctionnalité de reprise peut être activée et le contrat intelligent peut être relancé.

La fonctionnalité de pause n'est pas rare dans le monde de la blockchain et des Crypto . Tether, Maker du stablecoin USDT, utilise également cette fonction, comme le montre le code du contrat intelligent sur Etherscan.

Ne T de compromis sur la décentralisation ou la sécurité

Comparée à un mécanisme d'arrêt d'urgence classique, la fonctionnalité de pause offre une meilleure sécurité. Non seulement elle protège le réseau en cas de détection à temps, mais elle préserve également le contrat – et ses fonds – en permettant la reprise des opérations.

Pour suspendre le contrat intelligent, les administrateurs de code doivent utiliser la clé privée du système. Cependant, une fois utilisée en ligne, une clé privée devient vulnérable aux cyberattaques. En théorie, l'accès à cette clé privée pourrait conférer aux pirates des privilèges d'administrateur sur l'ensemble du contrat et aurait de graves conséquences sur l'immuabilité des contrats intelligents.

Alors, comment les administrateurs de contrats intelligents peuvent-ils déployer une fonctionnalité de pause sans mettre en danger la sécurité de l’ensemble du contrat intelligent ?

La réponse est étonnamment simple : utilisez des clés différentes. Une pour activer la fonctionnalité de pause et une autre pour activer la fonctionnalité de reprise. Pour plus de sécurité, stockez ces clés hors ligne. Séparer les clés de pause et de reprise et les stocker hors ligne renforce la sécurité du contrat intelligent et élimine les points de défaillance potentiels.

Cette méthode soulève encore des questions quant à la centralisation des applications Crypto . Une décentralisation complète pourrait s'avérer impossible dans les meilleures conditions, et sera rendue encore plus difficile par les règles de l'UE.

Cependant, les problèmes de contrôle centralisé des kill switches obligatoires peuvent être considérablement réduits grâce à l'utilisation d'un protocole d'approbation multisignature. Dans ce cas, des pouvoirs d'urgence permettant d'actionner le bouton de pause pourraient être accordés pour une action immédiate (par exemple en cas de piratage ou de problème technique). L'activation du bouton de reprise de pause peut nécessiter une approbation du quorum.

Ce groupe de parties de confiance ou de membres de la communauté, dotés de l’autorité nécessaire pour activer la fonction de reprise, garantirait qu’aucun individu ou entité n’ait le contrôle total d’un contrat intelligent.

Une autre bonne pratique consiste à modifier les clés d’administration une fois qu’un kill switch est utilisé ou inversé, car dès qu’elles sont utilisées, elles se connectent en ligne et deviennent donc vulnérables aux cyberattaques.

Voir aussi :Les règles de l'Union européenne sur les Crypto ne serviront à rien si le monde ne suit pas leur exemple, selon un responsable

Les cadres réglementaires de l'UE en Politique de confidentialité des données, de technologie et de Crypto se sont jusqu'à présent révélés transparents et avant-gardistes, et avec le temps, la portée de cette nouvelle clause « kill switch » deviendra évidente. En attendant, les développeurs de contrats intelligents seraient bien avisés de faire preuve de diligence raisonnable avant de déployer la fonctionnalité de pause.

En utilisant la méthode de pause, en séparant les clés et en établissant une approbation multi-signature du bouton de reprise, les contrats intelligents n'auraient T à s'autodétruire en cas de faille de sécurité, tout en bénéficiant d'une plus grande sécurité et d'une centralisation limitée.