Présentation du projet HAPI – Le Protocole de cybersécurité Onchain pour les projets DeFi

HAPI_securite_Defi

INTRODUCTION

La finance décentralisé prend une part de plus en plus importante dans l’écosystème blockchain. C’est bien logique compte tenu de la valeur ajouté qu’apporte tous ces projets au monde de la finance. Bien que révolutionnaire, cet écosystème n’en demeure pas point assujetti a l’un des enjeux majeur du monde numérique : la cyber sécurité.

Le projet HAPI de la Hacken Fondation (société réputé en cybersécurité) tente de répondre a cette problématique en ajoutant un protocole de sécurité pour les oracles et smart contrat.

Les enjeux de sécurité de la DeFi

Une Blockchain est une base de données stockée sur plusieurs ordinateurs à la fois. Et tous ces ordinateurs vérifient que personne ne se trompe et que tous les enregistrements de cette base de données sont corrects. Un contrat intelligent est un programme qui peut être exécuté dans cette base de données.

Pour fonctionner en toute autonomie, la DeFi s’appuie sur ces smarts contrats exécutés sur différentes blockchain, la principale restant à ce jour Ethereum. Bien qu’elles même sécurisées (Ethereum ou Chainlink par ex.), les contrat et Oracles qu’elles hébergent peuvent quand à eux abriter des failles de sécurité.

Reprenons un cas d’usage simple : “0x123456” est l’adresse du portefeuille de John. Charles souhaite écrire un contrat intelligent qui créditera 0.01 Bitcoin le portefeuille d’Alex si le cours de l’or est supérieur a 2000$.

Comment s’assurer que le contrat intelligent puisse récupérer le bon prix de l’or au moment de son exécution ? C’est là que les Oracles interviennent, pour aliementer une information “offchain”, en dehors de son propre registre.

Les Oracles et Smart Contracts

Pour faire simple, les contrats intelligents (smart contracts) définissent le type et la nature de la données dont il ont besoins dans sa blockchain. Les oracles quant à eux, surveillent ces demandes en prenant les informations du monde extérieur (principalement via des API) et les enregistrent sur la blockchain.

C’est là que des problèmes de sécurité peuvent survenir. Les contrats intelligents ne savent pas d’où proviennent les informations et à quel point elles sont fiables !

HAPI : Un protocole de sécurité OnChain pour créer des oracles de confiance

HAPI est un ensemble de contrats intelligents inter-chaînes intégrés aux produits DeFI. Ces surcouches de contrats permettent d’atteindre un nouveau niveau de sécurité. En outre, le système d'”oraclisation” et de DAO de HAPI fournit un SaaS (Service as a Service) dans l’environnement DeFi qui empêche les tentatives de piratage.

En se connectant à HAPI, chaque échange centralisé (Binance, FTX…) peut recevoir des informations sur les hacks de token volés et empêcher ces fonds d’entrer dans leur échange jusqu’à ce que la situation soit résolue.

HAPI travaille également pour les DEX (les échangeurs décentralisés comme Uniswap ou Sushiswap). En utilisant HAPI, le protocole leur fournit un moyen de contrôle afin de rejeter les demandes d’adresses suspectes.

HAPI_comment_ca_marche
Schéma d'explication du protocole HAPI

Qui fournit la donnée aux Oracles ?

Le principal fournisseur de données est sélectionné par le processus de vote dans HAPI. Il analyse et marque toutes les adresses suspectes. Ce fournisseur de données devient le principal fournisseur d’informations de la blockchain.

À la demande des échanges (via API), le service enregistre toutes les adresses suspectes dans la blockchain et leur période d’interdiction varie de 12 heures à une interdiction permanente.

Présentation d’un cas d’usage

Supposons qu’un pirate pirate et accède au portefeuille chaud (en ligne) d’un exchange et commence à transférer des fonds hors de l’échange.

L’exchange envoie immédiatement l’adresse et les détails du token à HAPI alors en capacité de bloquer tout ou partie de la transaction.

Chaque échangeur connecté à HAPI reçoit ces informations presque instantanément et peut bloquer ces transactions et ces fonds jusqu’à ce que la situation soit résolue. Les DEX (échangeurs décentralisés) utilisent des contrats intelligents, ce qui leur permet de rejeter les demandes d’adresses suspectes à l’aide de HAPI. L’élan de l’attaque est alors ralenti et une partie des fonds est bloquée.

La tokenomics du projet

Le projet HAPI appuie sont protocole sur deux token :

  • $HAI : c’est le token utilitaire qui permettra aux smart contrats de consommer les ressources sécurisés du protocole HAPI
  • $HAPI : c’est le token de gouvernance ERC20 du protocole

Le HAI est déjà disponible sur quelques exchange et ses performances montrent a mon sens l’intérêt qui peut être porté pour le projet.

Pour preuve, ill est passé de 0.01$ début Janvier 2021, a 0.15$ en Février. Le token $HAI n’est pour le moment qu’accessible sur Exmo, OceanEx et Bitrue (je vous recommande ce dernier pour des questions de simplicité). Côté supply, 1 milliard de HAI seront au total disponible mais attention, un système de burn réduira progressivement l’offre en circulation

Le token $HAPI n’est quand à lui pas encore disponible au grand public, accessible uniquement via private sales. Une première vente privée à d’ailleurs déjà été réalisé pour les possesseurs de HAI le 17 Février dernier.

Avec une supply max de 1 million de HAPI, ce token sera vendu au grand publique 10$ l’unité.

L’annonce de la tokenomics est dispo ici.

Détail de la tokenomic du projet HAPI

Cours du HAI

Un déblocage progressif des token HAPI

HackClub a d’ores et déjà publié son calendrier. Tous les mois pendant 10 mois, un pourcentage de token HAPI seront débloqués.

Le Wallet sécurisé du Hacken Club

L’équipe fournit déjà des outils de sécurité pour les utilisateurs finaux avec son application HackenAI. L’application fait office de Wallet non custodial pour vos HAI, mais aussi d’autres crypto courantes.

Parmi les fonctionnalités de sécurité inclus on retrouvera : 

  • Un coffre fort de mot de passe
  • Le “Darkenet Monitoring” qui vous préviendra si votre adresse mail a fait l’objet d’une fuite de données présente (vendu) sur le DarkNet
  • Un VPN intégré
Les prochaines fonctionnalités sont déjà en cours de développement. On trouvera notamment un “stockeur de donnée sécurisé” (un coffre fort de document), ainsi qu’un conteneur MFA (pour générer vos codes 2FA).

Application HackenAI

Point clés du projet

  • Construit pour les blockchains les plus populaires (Ethereum, Vechain, Polkadot etc.)
  • Augmentation considérable de la sécurité pour les utilisateurs de HAPI
  • HAPI est en passe de devenir une norme de sécurité pour les DEX, les protocoles de prêt, les protocoles dérivés et autres classes DeFi
  • Les fournisseurs de données sont votés via un DAO
  • Les données seront consultables “Onchain”, disponibles publiquement
  • La demande de modification ou d’ajout de données supplémentaires entraînera des frais

Twitter du Hacken Club

https://twitter.com/hackenclub

Telegram du Hacken Club

https://t.me/hackenclub

Reddit du Hacken Club

https://www.reddit.com/r/hacken/

Site Hacken Club

https://hacken.io/

TwiBow
Suivez-moi !
Vous aimez ? Partagez !