Les risques de la DeFi

          Ca n’est plus un secret, FlareNetwork construit un écosystème de DeFi. Toute son architecture est décentralisée, des fournisseurs de données (Signal providers), à l’oracle (FTSO) en passant par les acteurs, nous, et la délégation de nos votes. Tout est fait pour qu’une seule personne ou une seule entité ne puisse corrompre le réseau.
          Est-ce que ce sont les premiers ? Clairement non. La première plateforme a été créée en 2016 et depuis elles n’ont fait que se multiplier, particulièrement ces deux dernières années. Le moins que l’on puisse dire c’est que ces plateformes ne sont pas sans risques. Chaque mois une plateforme se fait hackée et une Pool de liquidité ou autre se fait siphonner. Sous des promesses d’argent facile règnent donc les épées de Damoclès. Mais quelles sont-elles et comment minimiser les risques ?

          C’est pour répondre à cette question que PattyXRP a publié une vidéo où non seulement il liste ces risques mais nous donne également des pistes pour les réduire. Tout ceci est donc valable sur n’importe quelle plateforme de DeFi. On ne le dira jamais assez : Il n’y a pas de SAV dans la DeFi ! Devenir sa propre banque implique donc de faire des choix responsables. Mais est-ce que Flare est meilleur élève que ses camarades ? Creusons un peu le sujet.

Le document sur lequel il s’appuie est disponible ici : http://www3.weforum.org/docs/WEF_DeFi_Policy_Maker_Toolkit_2021.pdf

          Il s’agit d’un document émis par le WEF, World Economic Forum, excusez du peu, et qui reprend les principes fondamentaux de la DeFi en les décortiquant pour mieux appréhender les mécanismes et identifier les risques liés à ces plateformes. Si vous le pouvez je vous invite à lire l’intégralité du document, c’est très instructif mais pour aujourd’hui nous allons nous limiter à la description des risques qu’ils ont classés en 5 catégories : Financiers, techniques, opérationnels, légaux et émergeants.

1- Risques Financiers

         Il s’agit tout d’abord des risques liés à la volatilité des assets. C’est d’ailleurs pour elle que l’on est là ! Nous rêvons tous d’un x100 de derrière les fagots sur une des cryptos que l’on détient. Mais en DeFi une telle volatilité peut être à double tranchant, notamment lorsque l’on participe aux pools de liquidité. C’est le risque de pertes intermittente.
          Lorsque nous participons disons à une pool XRP/USDT, nous devons fournir une certaines quantité de XRP et sa contrepartie exacte en USDT. Mais le prix du XRP est volatile et la contrepartie que l’on a fournit à la base peut rapidement ne plus correspondre à cette contrepartie. Ceci est valable que son prix monte ou baisse.
          Un mécanisme se met alors en place pour ajuster la pool au prix du marché. Admettons que le prix du XRP monte, vous aurez alors moins de XRP et plus d’USDT. Pas grave me direz vous puisque le XRP sera monté en prix. Oui mais vous serez perdant en comparaison de quelqu’un qui aurait simplement holdé les deux. On parle alors de pertes intermittentes car elle n’est que temporaire à condition que, dans notre exemple, XRP retrouve sa valeur d’origine. Elle est aussi compensée par les récompenses liées à la pool. 
          Si la balance de vos assets tombe sous un certain ratio vous pouvez également être liquidé.

« Et comment on limite ces risques alors ? C’est pas moi qui dicte les prix hein, sinon je serai riche demain ! »

          Plusieurs méthodes. La première consiste à privilégier les pools de liquidité disposant d’un maximum de liquidité. Plus un pool est liquide, plus il sera difficile de manipuler les prix. Privilégiez également les paires adossées à un stablecoin, type XRP/USDT ou USDC car il n’y aurait rien de pire qu’une paire XRP/XLM par exemple où le XRP s’envole quand le XLM plonge. Ne mettez jamais tout votre capital dans une pool : 5%, peut-être 10% me semble un maximum à exposer mais c’est très personnel. Du fait que vous n’ayez pas tout votre capital au même endroit vous vous ouvrez également la possibilité de re-collatéraliser votre pool. En effet rien ne vous empêche en cas de déséquilibre important de rajouter des XRP ou des USDT dans la pool afin de retrouver l’assiette.
          Dans tous les cas la diversification doit être le maître mot. Diversifiez vos assets, vos plateformes, vos pools, vos échanges etc et évitez ainsi le SPF ou « single point of failure » très connu en informatique.

Plus de détails sur les pertes intermittentes ICI.

2- Risques techniques

          Ceux là sont beaucoup plus simples à comprendre. Il s’agit par exemple d’un code informatique qui ne fonctionne pas tel qu’on l’attendrai, de mineurs de la blockchain peu scrupuleux ou des données de Oracle qui seraient mauvaises. Pour rappel l’oracle est le composant d’une plateforme de DeFi qui va apporter entre autre tous les prix des tokens, et donc des paires sur lesquels vont reposer les services proposés par la plateforme. Si l’oracle récupère les prix d’un seul site/échange mais ce site site/échange a un problème, l’oracle en a un aussi et donc les services associés.
          Tous les systèmes de DeFi fonctionnent à l’aide de contrats intelligents, l’idée étant d’automatiser des tâches ou de souscrire à des services mais si ces contrats intelligents ont été mal codés au départ, que ce soit des bugs ou des failles de sécurité, vous vous exposez également à un risque.
          Pour s’en prémunir on peut déjà commencer par un audit de sécurité de la plateforme. Toutes n’ont pas été auditées et pourtant cela n’empêche pas n’importe qui d’y aller et d’y mettre beaucoup d’argent parce que « moi aussi moi aussi ! ». Si vous vous demandez à quoi cela ressemble je vous invite à consulter mon article sur Wanchain, plateforme qui a été auditée et dont le lien vers l’audit est renseigné dans l’article. En aucun cas un audit de sécurité est une garantie que le système est 100% sécurisé. La sécurité informatique absolue est une chimère, qu’on se le dise et se le répète. Plus d’infos sur le sujet dans cet article. Cependant un audit est à mon sens une première couche évidente de sécurité qu’une plateforme DeFi devra présenter avant que je n’y place le moindre centime. Vais-je passer à côté d’oppotunités ? Oui, absolument. Par contre lorsque je lis les articles sur les rugpull je me marre bien ! 😅

3- Risques opérationnels

          Commençons par la détention des clés, ce qui me semble le plus évident. Vous avez déjà surement entendu « Not your keys, not your coins », le principe étant de détenir les clés de vos cryptos. Pour cela il ne faut pas les laisser sur les échanges mais au contraire les mettre sur un cold wallet, que celui-ci soit software, type Metamask, ou hardware, type Ledger, D’Cent ou Ellipal. Oui mais c’est pratique les échanges me direz-vous pour échanger les cryptos… Oui mais il existe les DEX qui vous permettent de faire la même chose. On peut par exemple citer Ledger qui vient d’intégrer Paraswap à Ledger Live 🥳. Vous pouvez donc échanger vos cryptos contre une autre sans que vos clés ne quittent votre hardware wallet. Plus d’intermédiaire. 
          J’ai une préférence pour les hardware wallets face à un Metamask ou WanMask par exemple. Le fait de savoir que mon PC ou mon téléphone peuvent crasher, que ma sauvegarde peut être corrompue et que pour autant mes clés sont à l’abri dans mon tiroir m’aide à mieux dormir. Après, chacun voit midi à sa porte.
          Dans tous les cas laisser TOUTES ses cryptos sur un échange est une très mauvaise idée. Vous vous exposez à un refus de la plateforme de les transférer, à votre compte qui se retrouve gelé ou désactivé, à une panne du site ou de l’application, à un changement de politique de la plateforme, à une attaque en justice contre la plateforme (#SEC) et leurs fonds qui sont gelés… bref, à beaucoup de problèmes !

          Viennent ensuite les risques liés à l’évolution de la plateforme. Vous connaissez l’écran bleu de Windows après une mise à jour ? Ben imaginez la même chose après une mise à jour de la plateforme DeFi, sauf que là c’est potentiellement banqueroute. A l’inverse une plateforme qui n’évolue pas ou mal pose également un risque. L’évolution des plateforme de DeFi étant étroitement liée à la participation des détenteurs de tokens de gouvernance il est essentiel que les participants votent ou à défaut délèguent leurs votes (si c’est possible) pour assurer une continuité dans l’expansion des services, les corrections de bugs, l’adaptation du code pour augmenter ou réduire les rewards de pools etc. Plus il y aura de participants sur une plateforme, plus celle-ci aura de chances de perdurer dans le temps.

4- Risques légaux

          La DeFi oui, mais si c’est pour que cette plateforme soit utilisée pour financer des activités illicites (évasion fiscale, drogue, armes etc.) il y a fort à parier qu’elle se fasse bannir par les autorités compétentes donc bon… Moyen ! En ce qui me concerne, je n’ai aucun problème à payer des impôts. Si j’en paye, c’est que je gagne de l’argent et je ne vais pas m’en plaindre. Je ne suis certainement pas dans les cryptomonnaies pour ça. Alors si c’est votre cas allez voir XMR et Torchain car FlareNetwork et donc mon blog, mon compte Twitter ne sont pas pour vous, merci !
          L’idéal est donc de disposer d’une plateforme KYC/AML. De cette façon vous avez la garantie, non pas que vous savez avec qui vous effectuez une transaction, mais que la plateforme, elle, le sait. Cela garantit donc une traçabilité et fera fuir tous ceux qui souhaiteront exploiter les services proposés à des fins peu scrupuleuses car ils pourront facilement être retracés.
          Suivez également l’actualité du pays dans lequel vous vivez. Les régulations avancent à grand pas et personne n’est à l’abri de voir un décret sortir un de ces quatre matins, #BrunoLeMaire, nous expliquant que les plateformes de DeFi sont interdites, certainement pour notre propre sécurité, ils aiment bien ça.
          Méfiez vous aussi des plateformes opaques qui ne vous présente rien directement. Moins vous en savez, plus vous devez vous méfier. Beaucoup ont compris l’avenir des cryptos et souhaitent vous les prendre. Alors aller mettre les miennes sur une plateforme de DeFi qui ne présente pas de roadmap, son équipe de développement, qui communique peu et ne dispose pas d’audit de sécurité… Bon… Pas de SAV hein…

5- Risques émergeants

          Ne me demandez pas pourquoi ils ont appellé cette catégorie comme ça, je n’en sais rien. Mais il s’agit ici des risques liés par exemple aux crashs éclairs tels que celui que nous avons eu en mars 2020, même si ce crash n’était pas limité aux cryptos. Par contre dans les cryptomonnaies si un protocole a un gros problème il peut il y avoir un effet boule de neige qui fasse dégringoler les prix à vitesse grand V avec des conséquences violentes que ce soit sur les services associés tel que les pools de liquidités, les rendements des plateformes, ou la disponibilité des services du fait que tout le monde souhaite vendre en même temps.

« Mais alors, pourquoi s’exposer à tous ces risques ? C’est pas plus simple de rester dans la CeFi ? J’ai pas envie de stresser tous les jours moi ! »

          C’est vrai quoi ! A quoi bon après tout ? Et bien pour plein de raisons. D’ailleurs si vous ne stressez pas aujourd’hui d’être dans la CeFi vous devriez selon moi. La première raison est éthique à mon sens car la DeFi va permettre par exemple aux personnes ne disposant pas de compte bancaire de pouvoir en profiter et par la même de profiter des services associés. Vous feriez quoi sans compte bancaire aujourd’hui ?
          La seconde est de se préserver des risques de la CeFi. Et oui y’en a aussi ici. Vous avez remarqué que Coinbase crash à chaque mouvement violent du BTC ? Et vous faîtes quoi si vous souhaitez acheter la baisse ou vendre la hausse ? Parce que oui vous êtes surement trop intelligent pour faire l’inverse ! Vous faîtes quoi si votre banque vous refuse de virer vos fonds sur un échange de cryptomonnaies ? Rester dans la CeFi vous expose à des décisions unilatérales et à des failles SPF (Single Point of Failure). Si l’échange se fait hacker, si le CEO part avec la caisse ou s’ils décident que vous ne pouvez plus vous connecter bah… vous l’avez dans l’os. Et il y a des exemples de ce type toutes les semaines. Ca reste personnel mais j’estime que quiconque doit pouvoir disposer de son argent quand bon lui semble et le dépenser comme bon lui semble. C’est donc aussi déontologique que d’aller dans la DeFi.
          La troisième est financière car en étant dans la DeFi vous allez vous protéger des frais de transaction appliqués par les échanges par exemple. Sur un DEX comme celui de Thorchain vous supprimez également certaines conversions puisqu’il n’y est pas nécessaire de wrapper vos tokens pour les échanger, donc autant de frais de transactions économisés si votre échange ne propose pas la paire que vous désirez.

          Hey, vous avez remarqué ? J’ai tenu jusqu’ici avant de parler de FlareNetwork. Pas si mal ! Mais je suis bien obligé de mettre en corrélation ce dont nous venons de parler avec ce qu’ils proposent…  

Risque financiers : FlareNetwork, comme n’importe quelle plateforme de DeFi est exposée à ces risques, il n’y a pas de miracle. Les pertes intermittentes dépendent des prix et ce n’est pas la plateforme qui va empêcher les prix de fluctuer. Il faut donc se diversifier.

Risques techniques : Je n’ai pas encore eu le plaisir de lire un audit de sécurité de la plateforme mais je n’ai aucun doute sur le fait qu’ils en commanderont un auprès d’un acteur indépendant, d’autant que des services comme FlareFinance seront KYC/AML et souhaiteront attirer des clients disons plus gros que vous et moi. Ils disposent également d’une équipe dédiée à la surveillance de la plateforme, qui analyse le trafic et recherche les exploits possible afin d’être aussi réactifs que possible.
          Il n’y a pas de mineurs sur FlareNetwork donc le risque liés à cette activité sont écartés, tous comme ceux de l’oracle du simple fait que l’écosystème autour de l’Oracle est entièrement décentralisé. D’autre part les acteurs de FlareNetwork tels que vous et moi auront la possibilité de ne plus déléguer nos votes à un Signal Provider si celui ci n’agit plus dans l’intérêt de l’écosystème.

Risques opérationnels : Pour ce qui est de la détention des clés sur FlareNetwork, on sait déjà que Metamask, donc un Software cold wallet, sera compatible. On sait aussi que le BiFrost wallet est en route et permettra au travers d’une application mobile et de son navigateur intégré d’intéragir avec les services de Flare ainsi qu’avec les dApps tels que Trustline et FlareFinance.
          Mais cela va encore plus loin puisque l’on sait que le DCent wallet, un hardware cold wallet permettra tout ceci également. Enfin on vient d’apprendre que Ledger propose désormais son application FLR ce qui laisse supposer qu’ils vont proposer une interface similaire à leurs clients, probablement au travers de Ledger Live.
          Pour ce qui est des risques liés à l’évolutivité de la plateforme FlareNetwork a un gros avantage puisqu’ils ont implémenté la démocratie liquide, soit la possibilité de léguer nos votes à une ou plusieurs personnes qui vont elles mêmes pouvoir déléguer ces votes. L’idée étant d’assurer qu’un maximum de personnes votes pour permettre à l’écosystème d’évoluer car contrairement aux élections régionales, l’abstention pose un réel problème ici. Il faut un % minimum de votes pour qu’une mesure soit adoptée. Grâce à ce mécanisme FlareNetwork va minimiser le phénomène de personnes qui se désintéressent de la vie de l’écosystème et ne se soucient pas des propositions en cours et donc limiter au maximum l’abstention.

Risques légaux : Nous savons déjà que FlareFinance sera KYC/AML. Outre le fait que cela évitera que la plateforme ne soit utilisée à des fins illicites, cela permettra dans le même d’attirer des clients plus regardants et pourquoi pas des institutions, qu’elle qu’elles soient. Surveillez le site de l’AMF. Je ne serait surpris que FlareFinance doivent demander l’agrément PSAN pour pouvoir proposer ses services à des clients français.

Risques émergeants : Le système PoC, proof of consensus sur lequel repose FlareNetwork met par exemple la plateforme à l’abri d’abus des « Flash Loans » tel que nous l’explique Patty. D’autre part le système de gouvernance va limiter les services qui seront rendus disponibles sur la plateforme du fait qu’ils devront être soumis à l’approbation des acteurs de l’écosystème dont l’intérêt va résider dans sa stabilité et dans la confiance que les utilisateurs pourront avoir dans les services proposés. Il ne sera donc clairement pas dans l’intérêts des votants que d’approuver l’ajout de services qui pourraient nuire non seulement à l’image de FlareNetwork mais à sa santé.
          A l’inverse s’il apparaît un service « vilan petit canard » il sera tout à fait possible de l’exclure de l’écosystème au travers d’un vote de gouvernance et donc de ne pas reposer sur une décision unilatérale des gestionnaires de la plateforme d’ajouter ou de supprimer un service, quelque soit l’avis des utilisateurs.

Ma conclusion est de me dire qu’il y aura des risques, qu’importe la plateforme utilisée et que le mieux que l’on puisse faire est de les minimiser. Mais avec un hardware Wallet et FlareNetwork, je suis plutôt confiant. Vivement le lancement ! 😎🥂