Sécurité blockchain et vote de gouvernance « anonyme » – La solution avancée par Snapshot

Les votes anonymes dans la DeFi – En parallèle avec l’essor de la finance décentralisée (DeFi), un autre pan des cryptomonnaies a, lui aussi, explosé : les organisations autonomes décentralisées (DAO). Celles-ci sont utilisées par grand nombre de projets pour décentraliser la gestion de leur gouvernance. La plateforme numéro 1 pour les votes décentralisés, Snapshot, vient d’annoncer une évolution de leur service avec la mise en place des votes anonymes

Snapshot met en place les votes anonymes dans les DAO

Lancée en août 2020, Snapshot est la plateforme de référence pour encadrer les votes d’une organisation autonome décentralisée (DAO). Celle-ci héberge le module de vote de plus de 8 000 protocoles. Nous y retrouvons plusieurs blockchains de renom, tels qu’Uniswap, Curve ou encore Aave. 

En pratique, la plateforme permet de suivre et de prendre part à l’ensemble des propositions de gouvernance. Celles-ci sont soumises via les modules de gouvernance respectifs à chacun des protocoles. 

Snapshot met en place les votes anonymes dans les DAO
Interface de Snapshot

>> Jouez la sécurité ! Inscrivez-vous sur Binance, et économisez 10% de frais (lien commercial) <<

Le 18 juillet, Snapshot a annoncé une nouvelle fonctionnalité d’envergure : la mise en place des votes anonymes. En pratique, cette nouvelle fonctionnalité baptisée « shielded voting » permettra aux développeurs de chiffrer les votes afin de les anonymiser jusqu’à la finalisation du processus de vote. 

De ce fait, si un vote n’est pas concluant et qu’aucun consensus n’est trouvé, alors les votes resteront anonymes. Au contraire, les votes seront automatiquement désanonymisés si le vote est finalisé (qu’il soit accepté ou non).

L’objectif de la manœuvre est de s’assurer que le résultat temporaire d’un vote n’influe pas dans le processus de décision des nouveaux votants. C’est du moins ce qu’a expliqué Nathan van der Heyden, responsable de l’écosystème chez Snapshot :

« En raison de l’état d’un certain vote, les électeurs pourraient être enclins à changer leur comportement. Le fait de savoir comment d’autres utilisateurs ont voté a une influence sur notre propre comportement de vote. »

Sous le capot, ces « votes blindés » tirent parti d’une solution de crypto-système à seuil, développé en partenariat avec Shutter Network. La fonctionnalité est, pour le moment, à l’état de bêta fermée. Elle devrait être déployée au plus grand nombre dans la semaine à venir. 

Quid des attaques de gouvernance ? 

Bien que cette fonctionnalité semble extrêmement intéressante de prime abord, celle-ci soulève tout de même certaines interrogations. 

En effet, nous avons à plusieurs reprises été témoins d’attaques de gouvernance. Dans ce type d’attaque, un utilisateur va utiliser des flash loans pour tenter de transmettre une proposition malveillante. Cette proposition implique la plupart du temps la prise de contrôle de fonds normalement contrôlés par la DAO.

Par exemple, le protocole Beanstalk a essuyé 180 millions de dollars de pertes dans une attaque de ce type. En effet, l’utilisateur a fait une première proposition de vote saine. Celui-ci a ensuite contracté plusieurs flash loans pour voter en faveur de celle-ci. Enfin, il a modifié le contenu de la proposition au dernier moment. 

Que se passerait-il dans une telle configuration, si les votes venaient à être anonymisés ? En effet, il serait probablement plus compliqué de déceler une attaque de ce type si les votes venaient à être anonymisés pendant la durée du vote. 

Cela pourrait notamment permettre à des utilisateurs malveillants de réussir leur attaque, sans être détectés par la communauté ou les développeurs du projet.

La semaine dernière, le protocole Yam Finance a également réussi à déjouer une attaque de gouvernance. L’attaquant avait tenté de prendre le contrôle des 3,1 millions de dollars de fonds de trésorerie. Heureusement, les développeurs du projet sont intervenus à temps pour mettre fin au vote.

Vous cherchez des tokens à fort potentiel de croissance ? Binance Launchpad met en lumière des projets crypto prometteurs en exclusivité. Pour y participer, rien de plus simple. Il suffit de vous inscrire sur Binance en suivant ce lien, vous obtiendrez 10% de remise sur vos frais de trading (lien commercial).

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.