Main utilisant un téléphone portable pour connecter un portefeuille numérique. Smart, E-wallet, Financier et Économie sur … [+]
GettyC’est la pire chose à propos de Web3.
Vous visitez un site Web, un service, une communauté ou un jeu, dans l’espoir de le vérifier et peut-être de le rejoindre. Mais avant même que vous ne puissiez franchir la porte, le service vous demande de connecter un portefeuille de crypto-monnaie comme MetaMask. C’est l’équivalent numérique de pouvoir faire des achats dans une boutique uniquement après avoir remis au propriétaire du magasin toutes vos coordonnées bancaires. Cela semble arriéré, inutile et dangereux.
C’est aussi un sérieux frein à l’adoption du web3.
« 2,7 milliards de dollars de crypto ont été perdus en 2022 à cause du piratage de contrats intelligents ou d’une infrastructure de protocole », a récemment déclaré Delphi Digital, la société de recherche sur la crypto « de qualité institutionnelle ». tweeté. « Cela représente une augmentation de 63% par rapport à l’année dernière. »
Que pouvez-vous faire?
L’entrepreneur en série Alexei Dulub pense avoir la réponse : « l’antivirus » web3. Des années de construction de blockchain et d’audit de solutions de contrats intelligents pour les clients via sa société de développement de logiciels externalisée PixelPlex lui ont appris que le web3 est truffé d’erreurs. Ces erreurs peuvent être exploitées par des pirates ou simplement par des technologues intelligents qui trouvent des moyens d’utiliser les contrats intelligents d’une manière que leurs créateurs n’avaient pas prévue. Des contrats intelligents mal rédigés ont entraîné la fermeture de millions de personnes à la fois des créateurs et des clients, ou des millions de personnes simplement volées.
Les erreurs sont une chose. D’une certaine manière, les contrats intelligents sont littéralement écrits pour voler votre crypto-monnaie, vos NFT ou d’autres artefacts numériques de valeur. Et parce que nous sommes formés pour ne pas lire les petits caractères des CLUF (contrats de licence utilisateur final) et que nous ne pouvons probablement pas lire le code des contrats intelligents, nous sommes mûrs pour nous faire arnaquer.
« Savez-vous ce que vous signez avec Metamask ? » Dulub m’a demandé.
La réponse courte, pour moi, est non.
C’est là qu’intervient Web3 Antivirus. Installé en tant que plug-in Chrome, Web3 Antivirus s’active lorsque vous êtes sur le point de signer une transaction, puis interrompt momentanément la transaction et l’analyse pour détecter les facteurs de risque. Avoir un site Web qui figure sur ce que la société dit être des « milliers » de listes de blocage en est un, tout comme le code qui demande l’accès à tout votre crypto, ou des instructions qui sont codées en dur et qui n’agissent donc vraisemblablement qu’en faveur de l’auteur du contrat intelligent.
Un exemple de rapport d’avertissement du service Web3 Antivirus
Antivirus Web3Après avoir analysé le contrat intelligent, Web3 Antivirus vous offre ensuite un aperçu des risques potentiels et vous permet de prendre ce que Dulub dit être une décision plus éclairée quant à savoir s’il faut continuer ou non.
« Le plugin protège également les utilisateurs contre la visite de sites Web de phishing : il vérifie les noms de domaine par rapport à des milliers de listes de blocage, identifie la logique suspecte avec ses modèles ML propriétaires et avertit les utilisateurs si le site Web n’est pas sûr », explique Dulub.
Fondamentalement, selon la société, l’antivirus Web3 ne demande pas l’accès à votre portefeuille, à vos actifs numériques ou aux phrases de départ (mots de passe longs de style crypto) qui protègent votre crypto-monnaie.
Il convient de noter que le plugin Chrome, cependant, nécessite un accès pour « lire et modifier toutes vos données sur tous les sites Web » et gérer vos applications, extensions et thèmes. Ceux-ci sont probablement nécessaires pour faire son travail, mais théoriquement entre de mauvaises mains, cela représente clairement un risque pour la sécurité.
Lorsque j’ai mentionné cela, Dulub a déclaré que c’était l’une des raisons pour lesquelles l’outil Web3 Antivirus est open source – tout le monde peut voir son code sur GitHub – essentiellement pour montrer que l’entreprise n’a rien à cacher.
« L’objectif principal de la solution est d’aider la communauté web3 à économiser des milliards de dollars en faisant de l’écosystème de grand livre décentralisé un endroit plus sûr pour coopérer et travailler, ce qui profitera à toutes les parties prenantes à long terme », a-t-il ajouté. « Vous n’avez pas besoin de nous faire confiance, mais au moins vous entrez dans plus de détails. »
Une chose n’est pas encore claire : la monétisation.
J’ai demandé à Dulub comment il prévoyait de monétiser Web3 Antivirus.
« Beaucoup de façons », a-t-il répondu. « B2C [business to consumer] abonnements premium pour plus de détails et évaluation des risques financiers, B2B [business to business] Modèles SaaS avec paiement à la demande et collaboration : lors de l’interaction avec un protocole, un utilisateur peut être informé des autres options disponibles. »
« Un exemple : lors de l’achat d’un jeton sur OpenSea, les utilisateurs peuvent recevoir un message indiquant qu’il existe un moyen d’économiser sur les frais en utilisant plutôt Sudoswap, Blur ou X2Y2. »
Le plugin est tout nouveau, il vient d’être publié. Selon le Chrome Web Store, il compte moins de 100 utilisateurs à ce jour. Cependant, cela répond définitivement à un besoin sur le marché : la possibilité d’obtenir la confirmation d’un tiers digne de confiance que le contrat intelligent que vous êtes sur le point de signer ne videra pas tout votre Ethereum. Donc, si cela s’avère efficace, il y a certainement une opportunité de croissance significative.
Et ce serait bien de savoir avec un certain niveau de confiance que l’échange de crypto, l’achat d’un NFT, l’adhésion à un DAO ou la lecture d’un jeu Web3 est sûr.
