Des bitcoins coincés sur Ethereum – Ils contrôlent 100 millions $ de BTC … sur un seul wallet !

Une épée de Damoclès pèse sur la DeFi – L’essor de la finance décentralisée sur Ethereum a entraîné la multiplication des versions tokénisées du BTC. Parmi eux, renBTC, jusqu’ici présenté comme hautement décentralisé, semble ne pas tenir sa promesse.

Notre avis sur Bitcoin (BTC) »

100 millions de dollars en péril

RenVM est un protocole Ethereum permettant d’effectuer des échanges cross-chain entre Bitcoin et Ethereum. Il permet ces échanges grâce à la création du renBTC, une version tokénisée du Bitcoin évoluant sur la blockchain Ethereum.

Malheureusement, la conversion ainsi que la garde des fonds ne semblent pas aussi décentralisées que cela.

C’est en tout cas ce que révèle une étude publiée par Ni Li, éditeur chez Wanchain. Bien que RenVM soit présenté comme étant « alimenté par des machines virtuelles décentralisées », la vérité pourrait être tout autre.

En effet, l’ensemble des fonds des utilisateurs (plus de 9 000 BTC) semblent détenus sur un unique wallet contrôlé par l’équipe de développement du protocole.

Coffre-fort-Bitcoin

Une situation qui ne plaît pas aux utilisateurs du protocole, comme le démontre la remarque de Chris Blec sur Twitter :

« Mais à partir d’aujourd’hui, pouvez-vous reconnaître que plus de 100 millions de dollars de BTC vous sont confiés, à vous, personnellement  ? Que [rien ne vous empêcherait] de prendre ces 9 000 BTC et de disparaître dans la nuit ? (…) »

En réalité, la centralisation de l’ensemble des fonds sur un seul wallet pose de nombreux problèmes en termes de sécurité :

  • Les créateurs du protocole peuvent décider de disparaître du jour au lendemain avec l’ensemble des fonds des utilisateurs ;
  • Une mauvaise gestion des clés pourrait entraîner une perte définitive des fonds, par le biais d’une perte ou bien d’un hack.

Par ailleurs, cette adresse de détention n’a jamais été changée, contrairement à ce qui a été annoncé au lancement du protocole, à savoir un changement périodique pour assurer la sécurité des fonds.

Le plan de décentralisation

Suite à ce rapport, RenVM s’est expliqué par le biais d’un article Medium rédigé par son CTO, Loong Wan.

Ce dernier se défend en expliquant que la centralisation était prévue dès le lancement et devrait être réduite progressivement, avec le temps.

« Depuis le début, le plan a été de libérer progressivement la RenVM et de passer lentement d’un système centralisé à un système décentralisé. »

Il explique également que cette centralisation leur permet de réagir plus rapidement en cas de faille critique. Cela inclut la gestion plus rapide des litiges rencontrés par les utilisateurs ou développeurs.

Il en profite enfin pour rappeler qu’une attaque nécessiterait la prise de contrôle de 5 nœuds parmi les 13 du réseau, une situation qui ne pourrait pas passer inaperçue selon lui.

Découvez la DeFi »

Quoi qu’il en soit, cette centralisation reste problématique pour un projet annoncé comme décentralisé et trustless. Espérons qu’aucun problème ne vienne troubler le bon fonctionnement du protocole jusqu’à la transition vers un système décentralisé.

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.