L’audit des projets cryptographiques fournissent une assurance indépendante de la validité, de la sécurité et de l’authenticité des chaînes de blocs. C’est une analyse menée par un ou plusieurs experts, avec un œil impartial et si possible indépendant, sur un aspect précis du projet (notamment le code).
Introduction
Depuis la révolution de la blockchain, de nombreux projets ont vus le jour pour apporter des solutions dans plusieurs domaines que ce soit dans la finance décentralisée, les projets d’infrastructures, la mise sur pied des contrats, la propriété effective sans appel, les jeux les Organisations autonomes Décentralisés et bien d’autres. Cette technologie a créé le besoin d’un audit cryptographique pour fournir une assurance indépendante de la validité, de la sécurité et de l’authenticité des chaînes de blocs.
Problématique
L’avènement des crypto-monnaies a provoqué une ruée totale des investisseurs et profanes, enthousiastes de cette nouvelle technologie de s’imprégner de cet écosystème. La prolifération des cryptos de tout genre a conduit en 2017, à la naissance des #ICO (Initial Coin Offering) aboutissants très souvent à des arnaques par des chaines de Ponzi et des projets peu fiable. Cette situation néfaste pour l’écosystème a fait émerger des organismes d’audit pour l’étude de la fiabilité des projets crypto. Ainsi plusieurs entreprises comme KPMG, Certik, Fairiproof, Chainsulting, Solidproof, OpenZeppelin, Hacken ont vu le jour.
Procédure de l’audit
Toute entreprise procède l’audit d’un projet crypto selon les canevas définit dans sa politique. En revanche, certains aspects clés doivent être mis en lumière notamment :
– Erreurs de code et vulnérabilités potentielles : la plupart du temps, les pirates scannent les codes pour rechercher les failles potentielles du code et s’infiltrer pour effectuer des actions irréversibles aboutissant à la perte des capitaux des investisseurs. Les experts vérifient en profondeur les contrats intelligents, détectent des erreurs ou des vulnérabilités et suggèrent des correctifs. En termes simples, ils augmentent les chances d’un protocole de se lancer avec succès et de renforcer la confiance de la communauté.
– vérification des aptitudes de l’équipe : une équipe peu qualifiée ou manquant d’expérience aura des difficultés à mettre sur pied un projet solide capable d’attirer une communauté forte.
– contrôle des normes #KYC (Know Your Customer) : ici, l’entreprise se penche sur les protocoles mis sur pied pour effectuer de manière sécurisé le KYC du contrat intelligent. Il est important dans ce contexte que le KYC soit sans équivoque vis-à-vis de la communauté. Cette disposition permet d’impliquer les gouvernements dans la lutte contre le blanchiment d’argent (Money Laundering) dans des paradis fiscaux.
– la volatilité du marché : ce paramètre de l’audit se refaire à la liquidité sur les DEXs, les Exchanges et les #paires sur celles-ci.
– la surveillance de la blockchain (on-chain monitoring) : ceci revient à savoir le taux ou le volume de transfert sur le réseau et permet à tout utilisateur de voir si le projet est sollicité. Elle permet aussi de vérifier l’effectivité des différents diagrammes de monitoring.
– la gouvernance et l’autonomie : cet aspect est très capital pour l’auditeur car il permet de se prononcer sur l’effectivité de la décentralisation du projet. Il présente généralement la distribution des jetons (tokenmetric), le vesting.
– l’analyse psychologique : elle présente le sentiment des investisseurs sur le projet ce qui permet d’apporter un indice sur l’adoption de la cryptosphère. Les communautés des différents réseaux sociaux peuvent apportées des éléments de réponse.
– Le suivi régulier de le feuille de route (roadmap) : très important aspect, le suivi minutieux le la feuille de route permet aux investisseurs de témoigner des avancements du projet. Un projet qui de suit pas ou à des retards dans la mise en place des outils définit par la roadmap sont enclin à la faillite du projet.
D’autres aspects non rapportés dans cet article peuvent aussi faire partie des éléments recherchés par l’entreprise d’audit, tout dépend des spécificités recherchées par le projet.
- Quelques exemples
Les exemples sont légions dans l’audit des projets crypto, nous pouvons citer :
–DAI, 1Inch, POA Network et Unicrypt audités par chainsulting ;
-Etna Network, PulseX, ShibaMoon et Daima Token audités par Solidproof ;
-Compound, Maker, Augur, Brave et Center Token audités par OpenZeppelin ;
-Pancakeswap, Build n Build, 1inch, Decentraland, Mobox, The SandBox audités par Certik.
Il est à noter qu’un projet peut aussi être audité par plusieurs entreprises. C’est le cas de 1inch, pancakeswap, ApeCoin et bien d’auytres.
conclusion
L’audit d’un projet crypto ne garantit pas ses performances à cours moyen ou long terme. Il faut noter qu’un projet non auditer ne signifie pas qu’il ait un faible potentiel de mauvaise qualité (Bitcoin, Cardano, Solana, Elrond sont des projets présentant un fort potentiel bien qu’ils n’ont pas été audités). Il faut toujours faire ses propres recherches. Au terme de l’audit, l’entreprise fournit un certificat de conformité et sécurité pour améliorer la confiance de la communauté et des fonctionnalités du projet crypto.
Sources : https://hacken.io/, https://cryptoweek.fr/, https://en.wikipedia.org/.
L’audit permet entre autre au projet d’apporter l’assurance sur la maitrise de ses opérations prévues dans la roadmap, d’apporter certains services ou des prescriptions objectives, de mettre en évidence des potentiels dysfonctionnement dans le but d’avoir un projet crypto aux fondamentaux solides.