L’illusion de la décentralisation : le cas Polygon (MATIC)
L’illusion de la décentralisation – La décentralisation est le maitre mot de l’écosystème des cryptomonnaies. Celui-ci a pris une tout autre dimension via l’essor de la finance décentralisée (DeFi). Cependant, le terme décentralisation est agité à tort et à travers.
La décentralisation : une belle illusion
Revenons à la genèse. Nous sommes en 2009, le réseau Bitcoin vient tout juste d’être lancé quelques mois après la publication du white paper par Satoshi Nakamoto. C’est la première fois que le monde rencontre une monnaie entièrement décentralisée.
Rapidement, le trilemme des blockchains apparait théorisant la dépendance et les compromis à faire entre décentralisation, sécurité et scalabilité.
Appliqué aux blockchains ce trilemme reste relativement simple à comprendre et permet de jauger facilement une infrastructure blockchain.
Toutefois, avec l’émergence des applications décentralisées sur Ethereum, le terme décentralisation a peu à peu perdu de sa valeur initiale.
Ainsi, de multiples projets se targuent d’être décentralisés, car ils disposent de nombreux nœuds ou parce que leur gouvernance est régie par une DAO.
La réalité est tout autre. Certes ces protocoles ont décentralisé certains aspects de leur fonctionnement et évoluent sur un réseau décentralisé qu’est Ethereum. Cependant, bon nombre de projets dits de la finance « décentralisés » présentent d’importants pans de centralisation.
Le cas de Polygon
Prenons un cas concret pour illustrer notre propos. Le 12 février dernier, le fondateur de CyberCapital, Justin Bons a publié un thread expliquant en quoi le réseau Polygon est centralisé.
« Polygon, dans son état actuel, n’est pas sécurisé et est centralisé ! Il suffirait de 5 personnes pour compromettre plus de 5 milliards de dollars ! », explique-t-il.
Ainsi, comme de nombreux protocoles DeFi, Polygon dispose d’une clé administrateur permettant d’accéder à plusieurs fonctionnalités critiques du smart contract.
Cette clé n’est autre qu’une multisignature devant réunir 5 des 8 signataires. Parmi les 8 signataires, 4 sont les fondateurs de Polygon. Les 4 autres sont détenus par des parties externes, sélectionnées par Polygon.
« Cela signifie que Polygon peut prendre le contrôle total de Polygon avec seulement 1 des 4 parties extérieures qui conspirent », poursuit Justin Bons.
Une situation qui peut s’avérer critique sachant que la clé administrateur permet notamment de siphonner l’intégralité des fonds déposés sur la blockchain Polygon.
En mai dernier, Chris Blec, a envoyé une lettre ouverte à Polygon espérant une modification de la clé administrateur, par exemple en accordant le contrôle à la gouvernance du DAO. De son côté, Polygon n’a jamais donné suite.
Un cas parmi tant d’autres
Cette étude de cas n’a pas pour vocation à pointer Polygon du doigt comme étant le grand méchant loup. En effet, Polygon est loin d’être le seul projet à disposer d’une clé administrateur.
Comme l’explique Justin Bons, les fondateurs de Polygon ne semblent avoir aucun intérêt à attaquer leur propre protocole.
« Je sais que cette pratique est déjà beaucoup trop courante dans l’ensemble des cryptomonnaies. Mais cela ne justifie pas qu’elle soit mauvaise et imprudente. Je me concentre sur Polygon parce qu’ils sont l’une des plus grandes cryptomonnaies à avoir ce problème. Les fondateurs de Polygon semblent être de bonnes personnes, à l’exception de cette seule faiblesse. », poursuit-il.
En 2021, 1,7 milliard de dollars ont été dérobés dans des hacks ciblant la finance décentralisée. Malheureusement, les pertes s’élèvent déjà à plus de 400 millions de dollars depuis le début du mois de janvier 2022. Il est impératif que les projets sécurisent plus amplement leurs protocoles afin de mettre un terme à ce poison de la DeFi.
Restez loin des mirages et abordez les choses concrètes en vous consacrant à votre stratégie crypto ! Idéale pour faire vos premiers pas, la plateforme Kucoin n’attend plus que vous (lien affilié)