Introduction

Dans ce rapport, nous analyserons le Bitcoin du réseau Threshold (tBTC) en tant qu'actif de garantie potentiel. L'objectif de cette analyse est d'évaluer de manière exhaustive les risques associés au tBTC pour déterminer sa pertinence en tant que garantie à bord du système. Notre évaluation fera appel à des méthodes à la fois quantitatives et qualitatives, fournissant des informations sur la sécurité de l'intégration du tBTC en tant que garantie et recommandant toute restriction d'exposition nécessaire.

Nous allons classer les risques identifiés en trois domaines principaux :

• Risque de marché - Préoccupations liées à la liquidité et à la volatilité du marché.
• Risque technologique - Considérations concernant les contrats intelligents, les dépendances et les flux de prix des oracles.
• Risque de contrepartie - Aspects concernant la gouvernance, le potentiel de centralisation et les facteurs juridiques/réglementaires.

Ces catégories de risque seront résumées dans la dernière section de ce rapport, fournissant aux détenteurs de jetons des informations précieuses pour prendre des décisions éclairées concernant l'intégration de tBTC et l'établissement de paramètres appropriés.

Section 1: Fondamentaux du protocole

Cette section aborde les fondamentaux du collatéral proposé. Il est essentiel de transmettre (1) la proposition de valeur de tBTC et (2) l'architecture globale du réseau Threshold. Cette section contient des éléments descriptifs qui ne peuvent être quantifiés et sert d'introduction descriptive au collatéral.

Cette section est divisée en deux sous-sections:

1.1: Description du Protocole
1.2 : Architecture du système

1.1 Description du Protocole

Le réseau Threshold est le résultat dela fusion de Keep Network et NuCypherKeep Network contribue à l'infrastructure et aux conteneurs de préservation de la confidentialité hors chaîne appelés "keeps", tandis que NuCypher fournit des outils de confidentialité et un réseau de nœuds distribués.

Central to the Threshold Network is threshold cryptography, a method that distributes cryptographic operations across a network of independent nodes. This approach ensures that sensitive information can be processed jointly without any single entity having access to the complete secret key, preserving privacy.

Le réseau Threshold est gouverné par le seuil DAO, englobant le Token Holder DAO et un multisig du Conseil élu. Actuellement, les opérations tBTC sont gérées par le multisig avec des plans de transition vers une gouvernance on-chain.

À l'heure actuelle, Threshold Network propose trois produits et services distincts :

1. tBTC v2 : tBTC v2 est un pont décentralisé entre Bitcoin et Ethereum, permettant aux détenteurs de Bitcoin d'accéder à la DeFi et à l'univers Web3 en expansion sans avoir recours à des intermédiaires. Il permet aux utilisateurs de ponter leurs actifs Bitcoin de manière sécurisée et sans avoir besoin de faire confiance à des tiers.
2. Contrôle d'accès seuil (TACo) : TACo facilite le partage de données et la communication chiffrée de bout en bout sans avoir besoin de faire confiance à une autorité centralisée. Il s'agit d'une couche de contrôle d'accès décentralisée qui réalise une véritable décentralisation grâce à un réseau bien collatéralisé d'environ 150 nœuds exploités de manière indépendante.
3. thUSD (Threshold USD): thUSD est un stablecoin décentralisé arrimé 1:1 au prix de l'USD. Pour emprunter des thUSD, les utilisateurs fournissent du tBTC en garantie. Chaque thUSD est entièrement garanti par du tBTC avec un ratio de garantie minimum de 110%, soutenu par un pool de stabilité qui achète automatiquement des liquidations, permettant un ratio de liquidation plus bas par rapport aux enchères traditionnelles.

Étant donné que l'objectif de ce rapport est d'évaluer le risque de garantie, nous nous concentrerons sur tBTC v2 pour le reste du rapport. Les produits adjacents seront mentionnés chaque fois que cela est pertinent.

Historique du réseau de seuil :

Compte tenu de la riche histoire de Threshold Network, voici un bref aperçu des événements chronologiques et des protocoles qui ont fusionné dans Threshold, à savoir Keep Network et NuCypher.

Résumé chronologique du réseau Threshold

• 2015-01-01 Fondation de Nucypher
• 2017-01-01 Fondation du réseau Keep
• 2018-06-19 Publication du livre blanc Nucypher
• 2020-04-28 Jeton de Garde Inception
• 2020-08-30 Jeton Nucypher Inception
• 2020-09-15 Création de contrat tBTC v1 en tant que produit du réseau Keep
• 2021-05-28 Discussion autour de la fusion de NuCypher et Keep
• 2021-08-17 Seuil de création de contrat tBTC v2 du produit réseau
• 2021-12-21 Achèvement de la fusion de Dao
• 2023-01-31: La frappe en direct démarre (avec un groupe de frappeurs autorisés)

Conserver le réseau

Fondée en 2017 par Matt Luongo et Corbin Pon, Garder le réseaua été créé en réponse à un besoin croissant d'outils de confidentialité améliorés dans l'écosystème Ethereum. Keep utilise le chiffrement et le calcul multipartite sécurisé (sMPC) pour protéger les données privées, permettant aux contrats intelligents d'interagir avec elles tout en maintenant la transparence et l'auditabilité.

Il accomplit cela à travers un système de conteneurs de données hors chaîne connus sous le nom de « keeps ». Ces keeps sont attribués à un groupe de participants appelés « signataires », qui sont responsables de la gestion et de la sauvegarde des données privées. L'application principale du Keep Network, le Random Beacon, fournit une source d'aléatoire pour garantir que les signataires individuels ne peuvent pas accéder ou décoder les informations stockées. Pour participer au réseau, les signataires doivent miser des jetons KEEP et recevoir en retour des frais de service.

L'un des cas d'utilisation principaux du réseau Keep est l'application tBTC, qui sert de pont à faible confiance entre les blockchains Bitcoin et Ethereum. Les signataires du réseau Keep facilitent l'échange et le stockage sécurisé du BTC pour les jetons tBTC basés sur Ethereum, permettant aux détenteurs de BTC d'accéder à la DeFi sur Ethereum. Bien que tBTC ait connu une vulnérabilité peu de temps après son lancement initial en mai 2020, il a fait l'objet d'audits de sécurité rigoureux et de tests avant d'être relancé avec succès en septembre 2020.

Nucypher

Fondée en 2015, NuCypher visant à sécuriser les données dans le cloud à l’aide du rechiffrement par proxy (PRE). Ils ont ensuite adapté leur technologie pour les contrats intelligents blockchain. En 2017, ils sont passés à un modèle basé sur les jetons et ont effectué une vente SAFT de 4,4 millions de dollars. Les réseaux de test publics ont été lancés en 2019, levant 10,7 millions de dollars lors d’un deuxième tour de SAFT.

NuCypher propose une infrastructure cryptographique pour les applications axées sur la confidentialité. Il fournit un contrôle d'accès seuil (TAC) pour le partage de données sécurisé et sans confiance et une décryptage basé sur les conditions (CBD) pour gérer l'accès aux données en fonction des conditions on-chain.

Le middleware basé sur Ethereum de NuCypher fournit des services de ré-encryption aux applications décentralisées (dApps) en permettant aux utilisateurs de miser des jetons NU. Le mécanisme WorkLock encourage la participation via un dépôt ETH en échange de jetons NU, alignant les incitations à la croissance du réseau.

1.1.1 Collatéral sous-jacent

tBTC est un jeton ERC-20 qui représente et est garanti 1:1 par Bitcoin. L'objectif de tBTC est de permettre aux utilisateurs d'accéder à la valeur de leur Bitcoin dans l'écosystème DeFi sans avoir besoin de faire confiance à un tiers central.

1.1.2 Mécanisme d'Accrual de Rendement

Il n'y a pas de mécanisme de rendement inné. tBTC agit comme un pont entre Bitcoin et Ethereum, permettant aux utilisateurs d'utiliser leur valeur BTC au sein de l'écosystème DeFi.

1.1.3 Frais du fournisseur

Le frais de plateformesont basés sur l'action. Pour l'instant, un utilisateur supporte des frais de création et de rachat. Les frais de création actuels ont été réduits avec TIP-54, actuellement réglé sur 0.1%avec la totalité allant au trésor. Les frais de rachat sont fixés à 0.2% au Trésor.

Il y a unpropositionpour des rachats de jetons de gouvernance T à partir des fonds du trésor qui ont été approuvés mais pas encore mis en œuvre.

1.1.4 Node Operator Set

Les opérateurs de nœuds sont publiquement visibles sur tBTCscan. Actuellement, le réseau compte 322 nœuds enregistrés qui ont spécifiquement opté pour l'application tBTC v2. Selon Threshold Network, les opérateurs de nœuds sont actuellement restreints à la liste des Beta Stakersau lieu de tous les stakers.

La raison pour cela est:

• Au cours des premiers jours du système, Threshold Network exige que les Stakeurs disponibles testent rapidement les modifications et résolvent rapidement les bogues critiques, et il est crucial qu'ils aient un accès direct à ceux connus de l'équipe de développement.
• L'algorithme de signature, GG18, ne peut pas identifier les signataires qui se comportent mal, ce qui pose un risque. Les validateurs malveillants pourraient perturber les transactions Bitcoin. Les identifier nous permettrait de les exclure du processus de signature.

Un algorithme alternatif (FROST/ROAST) est en développement dans un publicDépôt Githubpour identifier les signataires malveillants. En plus de l'attribuabilité, FROST/ROAST permettra à Threshold d'élargir considérablement les ensembles de signataires à, par exemple, 501 sur 1000

1.1.5 Sélection du validateur

Threshold Network exécute effectivement un schéma de sélection pondéré par les jetons (pensez à la preuve d’enjeu déléguée (dPoS)) pour l’ensemble de validateurs actuellement autorisé de tBTC v2. Les opérateurs de nœuds peuvent participer au réseau Threshold en exécutant des nœuds et en sélectionnant les modules qu’ils souhaitent prendre en charge. Ils sont récompensés en jetons T (la monnaie native de Threshold) pour leurs services. Threshold Network sélectionne les nœuds pour tBTC v2 principalement pour conserver les BTC sur la blockchain Bitcoin. Les Stakers peuvent déposer des T Tokens dans le contrat de jalonnement et peut délégueraux nœuds disponibles.

Source: P2P.org

1.1.6 Collatéralisation du validateur

Pour exécuter un nœud, les opérateurs ont besoin d'un minimum de 40 000 jetons Tpour miser, plus des fonds pour couvrir les frais de gaz. Les documents de mise en jeu tBTC v2 soulignent également que les opérateurs de nœuds doivent maintenir un solde ETH positif et recommandent au moins 0,5 ETH.

1.1.7 Modèle de gouvernance

Le réseau Threshold est régi par deux organes : le Tokenholder DAO et le Conseil Threshold. modèle de gouvernanceutilise la gouvernance pondérée par jeton (c'est-à-dire qu'un jeton équivaut à une voix) avec un vote sur chaîne via une implémentation deGouverneur Bravo. La devise de gouvernance est le jeton T.

Les opérations tBTC ne sont actuellement pas contrôlées par un DAO on-chain. Actuellement, le vote est effectué sur Snapshot avec des opérations on-chain gérées par le Conseil des seuils. Le Conseil des seuils est un 6-sur-9 multisig. Il est prévu de déprécier ou de transférer la gestion actuellement confiée au multisig au fur et à mesure que le système tBTC s'ossifie.

1.2 Diagramme d'architecture du système

1.2.1 Vue d'ensemble de l'architecture réseau

Source: Diagramme personnalisé

Le réseau Threshold sous-tend la deuxième génération de tBTC (tBTC v2). L'application est architecturéavec les composants principaux suivants référencés avec le numéro correspondant dans le diagramme:

1) Composant de pont :
Le composant Bridge agit comme interface avec la blockchain Bitcoin et les clients hors chaîne. Il est responsable d'écouter les révélations de dépôt, de les balayer, de prouver les actions et de signaler les informations pertinentes à la Banque. Pendant le rachat, il écoute les demandes, distribue les fonds, prouve les actions et rend compte à la Banque. Gère tout ce qui concerne les portefeuilles Bitcoin.

2) Composant bancaire:
Le composant bancaire gère la comptabilité des soldes Bitcoin pour les adresses Ethereum. Il fournit deux mappings pour suivre les soldes et les autorisations. Il ne délivre pas de jeton ERC-20, se contente uniquement de la comptabilité.

3) Composant de coffre-fort :
Le composant Vault est un contrat intelligent autorisé interagissant avec la Banque. Il détient un solde et permet des opérations telles que la création et la destruction de jetons tBTC. tBTC (le jeton) est mis en œuvre en tant que Vault phare dans ce système.

4) Récompenses et conditions de sanction :
La Fonctionnalité de réduction des récompensesest représenté de manière abstraite dans la figure ci-dessus dans le cercle 4. Les opérateurs inscrits dans le pool de tri ECDSA reçoivent des récompenses, à l'exception de ceux marqués comme inéligibles en raison d'une inactivité ou d'une disqualification lors de la génération de clés distribuées (DKG). Ces récompenses sont distribuées en fonction du poids de l'opérateur dans le pool. Cependant, des conditions de slashing sont en place pour T stake. Si un résultat de DKG est considéré comme malveillant et est contesté avec succès, le soumetteur fait face à une pénalité de slashing, tandis que la personne signalant le résultat malveillant reçoit une récompense. De plus, les opérateurs qui sont définitivement inactifs peuvent faire l'objet de revendications d'inactivité de l'opérateur, signées par un seuil de membres du groupe. Si une telle revendication est soumise et acceptée, ces membres inactifs sont exclus de la réception de récompenses du pool de tri pour une période gouvernable spécifiée.

5) seuil de 51 sur 100 portefeuille soutenu par ECDSA
ECDSA introduitle concept des portefeuilles ECDSA de seuil. Dans ce système, le pouvoir d'émettre des signatures numériques sous une clé publique unique est réparti entre 'n' parties. Un seuil spécifique, indiqué par 't', est défini. Cela signifie que tandis que n'importe quel groupe de 't + 1' participants peut signer de manière collaborative un document, tout groupe plus petit que cela ne le peut pas.

Le contrat intelligent WalletRegistry sert de registre on-chain pour les portefeuilles ECDSA, qui sont gérés par un réseau hors-chaîne de nœuds. Le protocole de génération de clés utilisé par ce réseau hors-chaîne est conçu pour garantir trois attributs principaux :

1. Clé publique unifiée: L'ensemble du groupe de signature possède une clé publique ECDSA collective. Cette clé est divulguée sur la chaîne hôte (typiquement Ethereum) et correspond à un portefeuille Bitcoin que le groupe de signature possède collectivement.
2. Partages de clés secrètes distribuées : Chaque membre du groupe de signature détient une part de clé secrète ECDSA de seuil. Cette part leur permet de générer une part de signature ECDSA de seuil pour toutes les transactions liées au portefeuille du groupe de signature.
3. Combinaison de signatures : Tout membre du groupe de signature peut amalgamer des parts de signature provenant d'eux-mêmes et d'autres membres du groupe. Cette amalgamation aboutit à une version entièrement signée d'une transaction spécifique, représentant l'intention collective du groupe de signature.

7) Créateurs et Gardiens:
PermissionedGardiens et Mintersgérer le minting de tBTC pour prévenir les activités malveillantes. Le minting de tBTC est techniquement sans permission, avec des dépôts finalement balayés par un staker si des minters optimistes tentent de censurer le dépôt. Les minters optimistes, qui ont la permission, permettent principalement un minting plus pratique et plus rapide.

8) Pool de couverture :
Le pool de couverture joue un rôle crucial en tant que tampon de protection au sein du protocole tBTC, servant de filet de sécurité pour les actifs garantis par le système. En cas de perte ou de compromission malheureuse du Bitcoin utilisé comme garantie, le pool de couverture entre en action. Il facilite la conversion des actifs du pool en BTC, qui est ensuite retourné au protocole pour maintenir la stabilité du peg de l'offre. La gouvernance des actifs au sein du pool de couverture est supervisée par le Threshold DAO, offrant une approche décentralisée et communautaire à sa gestion. De plus, il existe des possibilités d'évolution de la stratégie d'actifs du pool, permettant la diversification des actifs et le potentiel d'inciter les dépôts externes. Cette approche stratégique vise à améliorer la couverture et à renforcer la résilience du protocole face à des défis imprévus, en en faisant un écosystème robuste et sécurisé pour les utilisateurs et les parties prenantes.

1.2.2 Diagramme d'architecture du système

Le diagramme de flux représenté dans le diagramme se compose de plusieurs composants clés et contrats organisés dans différentes zones fonctionnelles.

Source: Réseau de seuil Github

À gauche, il y a des contrats liés au jalonnement et aux applications. Le contrat IStaking définit une interface pour les opérations de jalonnement, et le contrat TransparentUpgradeableProxy implémente cette interface, indiquant son rôle dans la gestion des activités liées au jalonnement. De plus, le contrat TokenStaking est associé aux applications et interagit avec IApplication.

Au milieu du diagramme, il y a un composant critique appelé le Random Beacon, composé de contrats IRandomBeacon et RandomBeacon. Ce Random Beacon est responsable de la génération de valeurs aléatoires ou d'entrées de balise cruciales pour divers processus dans le système. Il interagit avec deux instances du contrat SortitionPool, SortitionPoolRB et SortitionPoolWR, qui sont utilisées à des fins de sélection aléatoire.

Sur le côté droit du diagramme, les contrats liés à l'ECDSA (Elliptic Curve Digital Signature Algorithm) et à la gestion de portefeuille sont représentés. Le contrat Bridge est impliqué dans la communication avec Bitcoin. Le contrat IWalletRegistry définit une interface pour la gestion de portefeuille.

Notez les flèches étiquetées avec "implémente," indiquant quels contrats implémentent des interfaces spécifiques. Ces relations montrent comment divers contrats remplissent leurs rôles respectifs dans le système. De plus, les étiquettes de projet en haut du diagramme fournissent des informations sur les emplacements du code source des contrats et des composants.

1.2.3 Composants clés

Sélection de groupe

Le tableau ci-dessous concerne le processus de génération de clé pour les portefeuilles tBTC en utilisant le protocole tss-lib. Les membres sont choisis parmi un pool de tirage au sort pour tenter la génération de clé. Bien que tous les membres sélectionnés ne participent peut-être pas activement, un nombre minimum, désigné sous le nom de C (Taille Critique), est essentiel pour une génération de clé distribuée (DKG) réussie. Le tableau présente différentes configurations de membres totaux (N) et du seuil (T) requis pour une signature ECDSA, indiquant leurs niveaux de sécurité contre les adversaires potentiels.

Source: Keep Github

Les niveaux de sécurité, mesurés en bits, montrent à quel point chaque configuration est résistante contre les adversaires de différentes forces. Une valeur de bit plus élevée indique une sécurité plus forte. Par exemple, une configuration de 51 sur 100 signifie que sur 100 membres, 51 sont nécessaires pour une action, et sa sécurité contre un adversaire contrôlant 15% des opérateurs totaux est supérieure à 54 bits. Les calculs sont basés sur un pool de 10 000 opérateurs.

Parmi les 321 opérateurs de nœuds, la mise est répartie de la manière suivante :

Source: tBTCScan

Les 18 premiers nœuds représentent ensemble 51,1 % de l'enjeu global. Cependant, étant donné que les opérateurs de nœuds sont sélectionnés parmi les premiers opérateurs de nœuds, cette mesure est considérée comme moins importante.

Gardiens & Minters

Le Modèle de création optimisteDans tBTC v2, le processus de conversion de BTC en tBTC est rationalisé. Les utilisateurs déposent du BTC, qui est ensuite enregistré sur le réseau Ethereum. Avant que ce BTC ne soit transformé en tBTC, un groupe spécialisé appelé "Minters", comprenant des protocoles DeFi tels que Curve DAO, Euler et Synthetix, valide le dépôt. Pour renforcer la sécurité, une autre couche de surveillance est ajoutée par le biais des "Guardians", une assemblée plus large du Threshold DAO et de la communauté DeFi, qui peut annuler toute émission qu'ils jugent douteuse. De plus, une pause intégrée de trois heures avant l'émission garantit que les Guardians disposent du temps nécessaire pour toute intervention nécessaire. La période de pause continue à être compressée à mesure que le système mûrit.

Pool de Couverture

Le Pool de couvertureest un filet de sécurité pour les actifs garantis par le protocole tBTC. Si le Bitcoin est perdu du protocole, le pool de couverture fournit des actifs pour maintenir la stabilité du protocole. Le gestionnaire des risques pour ce pool est une entité multisig.

Actuellement, le Pool de couverturese compose de 17 millions de jetons T déposés du trésor de la DAO (voir Contrat de pool d'actifs), avec le Threshold DAO supervisant son fonctionnement. Le DAO décide de la quantité de T qui entre ou sort du pool lorsque le Bitcoin est perdu, avec une allocation maximale de 50 millions de T. La stratégie derrière cela est expliquée en détail sur le Forum du réseau Threshold.

Le pool de couverture est une partie évolutive de la gestion des risques de tBTC. Le seuil DAO peut choisir de diversifier les actifs du pool pour réduire la dépendance à un seul type d'actif. De plus, le DAO peut proposer un système de récompenses pour attirer des dépôts externes dans le pool en échange de récompenses T, ce qui pourrait augmenter la taille du pool et offrir une couverture supplémentaire aux utilisateurs de tBTC.

Section 2: Analyse de performance

Cette section évalue tBTC d'un point de vue quantitatif. Il analyse l'utilisation des jetons et les métriques concurrentielles et tient compte de l'activité économique subventionnée.

Cette section est divisée en trois sous-sections :

2.1: Métriques d'utilisation
2.2: Mesures d'analyse concurrentielle
2.3: Subvention de l'activité économique

2.1 Métriques d'utilisation

2.1.1 Total Value Locked (TVL)

tBTC a actuellement, en date du 16-10-2023, un approvisionnement en jetons d'environ 2,185 BTC sous garde. Cela équivaut à 60,755,792 USD. tBTC a connu une croissance initiale en février lorsque tBTC v2 est devenu opérationnel sur le réseau principal. En juillet, les rachats ont été activés et ont depuis été suivis d'une croissance exponentielle de l'approvisionnement et des détenteurs.

Le contrat de jeton tBTC était déployé sur mainnetle 17-08-2021. Il a gagné en popularité atteignant un TVL de 40 Millions. Le TVL v1 a ensuite chuté à environ 1,5 Million.

Depuis le 30-01-2023, le tBTC a connu une croissance renouvelée, ayant dépassé son précédent TVL de 3 fois.

Volume des transactions 2.1.2

Le graphique ci-dessous représente le volume des transactions calculé par le nombre d'événements de transfert quotidiens du jeton tBTC v2 pour le réseau principal Ethereum.

De la même manière que la TVL, le volume des transactions a connu une croissance soutenue significative depuis le 30-01-2023, augmentant régulièrement à quelques centaines de transactions par jour au cours du dernier mois.

La moyenne mobile sur 30 jours est cependant actuellement comprise entre environ 50 et 70 transactions quotidiennes. En termes de dollars, cela se traduit par un volume de transfert quotidien compris entre 2 et 4 millions de dollars.

Volume DEX 2.1.3

Le volume de trading quotidien sur les marchés (CEX & DEX) suggère la revitalisation de tBTC v2. Cependant, à l'heure actuelle, tBTC v2 n'a pas retrouvé les niveaux précédents en termes de volume en dollars sur les marchés. Cela s'explique plus probablement par le cycle du marché et le prix relativement bas du BTC (et donc du tBTC) par rapport à la baisse spécifique de l'activité tBTC.

Source : API Coingecko

2.1.4 Taille moyenne des transactions

La taille moyenne des transactions en USD et tBTC a diminué depuis les cycles de marché précédents. Cependant, le nombre réduit de transferts par rapport aux niveaux historiques peut également signifier qu'il y a une utilité accrue pour tBTC en tant que collatéral au sein de DeFi.

2.1.5 Ratio du volume des transactions on-chain par rapport à la capitalisation boursière

Le ratio volume de trading sur capitalisation boursière (alias ratio de rotation) est une métrique financière utilisée pour normaliser l'analyse de l'activité de trading.

En général, un ratio élevé de vol-to-mcap suggère une liquidité élevée et un grand intérêt du marché. Cependant, lorsque nous recoupons avec le graphique "Nombre de transactions quotidiennes" en 2.1.2 et le graphique "Volume des transactions quotidiennes" en 2.1.2, il suggère plutôt des périodes de volatilité du marché en BTC (amplifiées par la faible capitalisation boursière de tBTC) ou de grands changements dans l'offre de tBTC (voir la récente émission importante du 06/10/2023) entraînent des périodes de rotation élevée.

2.1.6 Vélocité du jeton

La vélocité du jeton est une mesure du taux auquel un jeton est circulé ou utilisé dans une période donnée. Cela permet d'obtenir des informations sur l'activité du jeton et à quelle fréquence il change de mains sur le marché.

Le graphique ci-dessous représente la vélocité du jeton tBTC pour un intervalle de 90 jours (c'est-à-dire la vélocité du jeton = volume des transactions quotidiennes / capitalisation boursière moyenne sur 90 jours).

2.1.7 Adresses actives quotidiennes (AAQ)

Nous définissons un utilisateur actif comme une adresse unique qui a interagi avec le contrat de jeton tBTC v2 sur une période de 24h.

Le nombre d'utilisateurs uniques de tBTC a considérablement augmenté depuis l'activation des rachats en juillet.

Croissance des utilisateurs 2.1.8

tBTC a connu une croissance significative de ses utilisateurs, le nombre de détenteurs uniques passant de moins d'une centaine à environ 350. Cette croissance est significative compte tenu du cycle actuel du marché déprimé.

2.1.9 Intégrations DeFi

Le plus grand détenteur de tBTC est le marché crvUSD LLAMMA avec environ 1/3 de l'offre de tBTC utilisée comme garantie pour crvUSD. Il possède également une somme substantielle dans le pool Curve tBTC/WBTC et le Tripool Curve crvUSD/tBTC/wstETH.

Source: Etherscan || Note: Les étiquettes ont été ajoutées manuellement

Une quantité significative de l'approvisionnement en jetons est reliée via le pont de jetons Wormhole à Arbitrum, Optimism, Polygon, Solana et Base. Une quantité marginale de tBTC se trouve également dans le pool Balancer tBTC/WBTC et le pool Uniswap tBTC/WBTC. Consultez ci-dessous une liste des principales adresses de contrat détenant du tBTC :

2.2 Métriques d'analyse concurrentielle

2.1.2 Part de marché

tBTC fait concurrence à d'autres représentations tokenisées de BTC sur Ethereum. Nous avons identifié les ponts Bitcoin suivants :

Nous évaluons la part de marché en fonction du nombre total d'unités BTC émises. Cette approche offre l'avantage de faciliter une comparaison directe, indépendamment des fluctuations de prix entre les différentes représentations du BTC. Cependant, il est important de reconnaître que cette méthode présente des limites, notamment parce que toutes les représentations du BTC n'ont pas la même valeur en raison de facteurs tels que les violations de sécurité et le sentiment du marché.

Le graphique montre que le tBTC représente un pourcentage insignifiant de la part de marché totale du BTC tokenisé (1,3 %). Le WBTC montre une domination claire du marché, représentant environ 90 % du marché. Le tBTC se classe 4e en termes de TVL derrière le WBTC, le hBTC et le bBTC.

2.2.2 Part de volume de trading dans le volume total de trading du Bitcoin tokenisé

Ci-dessous est montrée la part de volume entre les protocoles en termes de volume en dollars pour la période entre le 18-06-2023 et le 18-10-2023. Une analyse avec WBTC est essentiellement sans signification, car il domine en termes de volume.

Source: API Coingecko

À l'exclusion du wBTC, nous pouvons voir que le tBTC a augmenté son volume par rapport à la concurrence depuis environ août.

Source: API Coingecko

Cependant, il est important de noter que tBTC, bien qu'il capture parfois une certaine part de marché, reste un actif marginal.

Source: API Coingecko

2.3 Subvention de l'activité économique

Threshold Network a mis en place un programme de démarrage de liquidité étendu pour tBTC. Nous avons résumé ci-dessous les principales initiatives de démarrage de liquidité.

• GP-002Binance Learn and Earn : Allouez un budget minimum de 150 000 $ en valeur de jeton natif T à Binance’s Learn and Earn program.
• TIP-45 Proposition de nœud d’amorçage v2 : allouez 10 000 $/mois à trois fournisseurs de nœuds d’amorçage, Boar, P2P et Staked, avec des exigences de disponibilité et de serveur spécifiées.
• TIP-46Défi Liquidity Bootstrap and Growth Part I - Market Maker: Fournir à Sense Capital un prêt de 50 millions de jetons T pour améliorer la liquidité de tBTC à travers l'écosystème DeFi à rembourser dans un panier d'actifs cryptographiques basés sur l'ETH. Les exigences de déploiement de liquidité et de rééquilibrage des stocks sont spécifiées.
• TIP-47Bootstrappening de liquidité Partie 2 - PCV (Gouverneur Bravo) : Un plan en plusieurs phases visant à améliorer la liquidité de tBTC et à établir une liquidité détenue par le protocole et basée sur le BTC (POL). Une fois la POL établie, Threshold offrirait des incitations pour les votes aux jauges du pool Curve. 10M T alloués aux incitations pour les votes et 40M T alloués pour l'achat direct de la Valeur Contrôlée par le Protocole (PCV) libellée en BTC.
• TIP-60Partenariat de croissance Solana : Augmenter la présence de tBTC sur Solana en s'associant avec Mango & Dual DAO pour améliorer la liquidité et l'utilité. Allouer 20 millions de jetons T au Threshold Treasury Guild, pont vers Solana, et émettre des jetons d'option T en utilisant le programme Dual Finance

En résumé, Threshold Network a élaboré un programme complet de démarrage de liquidité pour son produit tBTC, couvrant diverses propositions et partenariats. Ces initiatives offrent des incitations à une gamme diversifiée de participants, y compris les fournisseurs de nœuds, les teneurs de marché et les fournisseurs de liquidité. L'objectif principal est d'améliorer la liquidité, l'utilité et la présence de tBTC sur plusieurs réseaux blockchain. Grâce à des collaborations stratégiques, des subventions et des étapes bien définies, Threshold Network travaille activement à établir tBTC comme une représentation de Bitcoin importante et fiable dans l'écosystème DeFi.

Section 3: Risque de marché

La présente section traite de la facilité de liquidation en fonction des conditions historiques du marché. Il vise à clarifier (1) la proximité de la base et de la volatilité du tBTC, et (2) le profil de liquidité du collatéral. Le risque de marché fait référence à la possibilité de pertes financières résultant de changements défavorables des conditions du marché.

Cette section est divisée en 2 sous-sections:

3.1: Analyse de la volatilité
3.2: Analyse de liquidité

3.1 Analyse de la volatilité

3.1.1 Proximité du sous-jacent

L'analyse suivante examine quotidiennement la métrique de "proximité à l'actif sous-jacent" (c2u). Cette métrique mesure la différence entre le prix de clôture d'un actif synthétique et son actif sous-jacent.

Notez que l'analyse est basée sur le OHLC quotidien le plus liquidetBTC/WBTCpool sur Curve Finance. La période d'analyse s'étend du 15-08-2023 au 18-10-2023, la date de début marquant la création du pool.

Source : API Kraken || API Geckoterminal

L'analyse comprend 64 points de données quotidiens. En moyenne, l'actif synthétique a tendance à clôturer environ 0,1145 % plus bas que son actif sous-jacent, avec quelques variations quotidiennes notées. La déviation négative la plus significative observée au cours de cette période était d'environ -0,0152, tandis que la déviation positive la plus significative était d'environ 0,0121. De plus, la valeur au 25e centile est d'environ -0,0039, ce qui indique qu'un quart du temps, l'actif synthétique clôture à un prix relativement plus bas par rapport à son actif sous-jacent, tandis que la valeur au 75e centile est d'environ 0,0016, suggérant qu'il a tendance à clôturer en dessous de l'actif sous-jacent pendant une partie significative du temps.

Source: Kraken API || Geckoterminal API

Nous avons analysé la métrique de "Proximité absolue à l'actif sous-jacent" (c2u_abs) sur une base quotidienne, comprenant 64 points de données. En moyenne, l'écart absolu quotidien entre le prix de clôture de l'actif synthétique et le prix de clôture de son actif sous-jacent est d'environ 0,351%. L'écart type d'environ 0,3009 indique une variation de ces écarts. Le plus petit écart absolu observé était de 0,0101, tandis que le plus grand était d'environ 1,5233. La valeur du 25e centile est d'environ 0,138%, et la valeur du 75e centile est d'environ 0,502%. Ces données reflètent les fluctuations de la proximité absolue à l'actif sous-jacent tout au long de la période analysée.

Source: API Kraken || API Geckoterminal

L'analyse révèle que le tBTC se négocie généralement à un écart moyen d'environ -29,70 unités par rapport au BTC, ce qui indique une valeur inférieure. Cependant, cet écart présente une variabilité significative, avec un écart type de 119,76. La déviation négative la plus notable était de -399,57, tandis que la déviation positive maximale atteignait 313,17.

3.1.2 Volatilité relative

L'analyse de la volatilité relative entre tBTC et BTC sur différentes périodes de temps fournit des informations précieuses. Sur l'ensemble de la période d'observation, tBTC présente une volatilité d'environ 0,0211, tandis que BTC affiche une volatilité légèrement plus élevée de 0,0244, indiquant que BTC connaît des fluctuations de prix plus importantes.

Au cours de la période de 90 jours la plus récente, la volatilité du tBTC reste constante à 0,0211, tandis que la volatilité du BTC diminue à 0,0167, suggérant une volatilité réduite pour le BTC pendant cette période. Au cours des 60 derniers jours, la volatilité du tBTC est de 0,0209 et celle du BTC est de 0,0165. Cependant, au cours des 30 derniers jours, la volatilité du tBTC augmente à 0,0261, tandis que la volatilité du BTC est de 0,0153, indiquant une hausse notable de la volatilité relative du tBTC par rapport au BTC.

3.2 Analyse de liquidité

3.2.1 DEXs et CEXs pris en charge

Selon Coingecko, tBTC est pris en charge exclusivement par Kraken CEX, qui répertorie 3 paires actives.

Source: Coingecko

Le volume en USD sur Kraken est négligeable avec une moyenne de 181,34 $ et un écart type de 84,03 $, variant d'un minimum de 92,16 $ à un maximum de 259,05 $ sur les 3 paires au cours des 24 dernières heures le 18-10-2023. De même, l'écart de pourcentage entre l'offre et la demande de ce jour a une moyenne de 5,87 % avec un écart type de 3,76 %, variant d'un minimum de 1,87 % à un maximum de 9,32 %.

tBTC a beaucoup plus de présence dans divers pools DEX, y compris Curve, Uniswap V3, Balancer, Velodrome, Aerodrome, et Orca. La concentration la plus forte se trouve dans les pools Curve basés sur Ethereum.

Source: Coingecko

Au 18 octobre 2018, l'analyse de 20 paires de trading sur six bourses décentralisées a révélé un volume de trading quotidien moyen d'environ 6 479,21 USD, ainsi qu'un écart moyen entre les offres et les demandes d'environ 0,6404 pour cent. Il est à noter qu'il y avait une variabilité significative, avec un écart type substantiel de 28 970,47 pour le volume de trading. Le volume de trading allait d'un minimum de 0,000696 USD, mettant en évidence l'absence de marchés existants, à un maximum de 129 561,10 USD. Le pourcentage d'écart entre les offres et les demandes a également varié, avec un minimum enregistré à 0,6028 et un maximum de 0,914806. Les marchés DEX montrent une gamme de tailles de marché et de conditions de trading au sein des échanges décentralisés avec une concentration dans les pools Curve.

3.2.2 Liquidité des jetons sur chaîne

La liquidité totale en tBTC on-chain est de 18,670,710 $ le 18 octobre avec une part de 95% de la liquidité totale sur Curve DEX. La liquidité en jetons rapportée sur DEX Guru provient de la valeur en tBTC pouvant être échangée (par opposition au nombre de TVL à travers les pools).

Source: DexGuru

Les deux pools les plus liquides sont le pool WBTC/tBTC avec 16,73 millions de dollars en TVL, suivi de 10,74 millions de dollars dans le pool crvUSD/tBTC/wstETH.

Source: DexGuru

Taux d'utilisation de la liquidité 3.2.3

Le taux d'utilisation de la liquidité (LUR) mesure l'efficacité de l'utilisation de la liquidité disponible pour le trading tBTC. Il est calculé en divisant le volume total des échanges quotidiens par la liquidité totale de tBTC. L'analyse est réalisée pour une période entre le 18-07-2023 et le 18-10-2023.

Source: API DexGuru

Le LUR a une valeur moyenne d'environ 0,1047, ce qui indique qu'en moyenne, environ 10,47% de la liquidité totale est utilisée quotidiennement pour le trading. L'écart type de 0,2933 suggère une certaine variabilité dans les taux d'utilisation quotidiens. Le LUR minimum observé est de 0,0020, tandis que le maximum est significativement plus élevé à 2,7325, mettant en évidence la large gamme de taux d'utilisation dans l'ensemble de données. Les valeurs des quartiles (25e, 50e et 75e percentiles) fournissent des informations sur la distribution, avec la médiane (50e percentile) du LUR à 0,0393, suggérant que la moitié des observations se situent en dessous de ce niveau.

3.2.4 Ratio de Levier

Il y apas de marchés de prêtinscription de tBTC sur Ethereum. Cependant, les utilisateurs peuvent obtenir un effet de levier en émettant des crvUSD contre un collatéral en tBTC.

Chaos Labs ont fourni un tableau de bord de surveillance et de risque crvUSD qui montre des bandes de liquidation pour tBTC à travers les points de prix. L'algorithme crvUSD LLAMMA utilise un processus appelé liquidation douce qui liquide progressivement le collatéral en crvUSD au fur et à mesure que le prix du tBTC change.

Source: Analyse crvUSD de Chaos Labs | Date: 10/30/2023

L'effet de levier sur le collatéral tBTC sera bientôt également disponible en le déposant dans Threshold USD (thUSD est un stablecoin adossé à l’USD et adossé à l’ETH et au tBTC, en maintenant un ratio de collatéral minimum de 110 %.

3.2.5 Glissement

L'estimateur de glissement DefiLlama (liquidité des jetons) montre qu'un échange tBTC-> WBTC de 8 312 500 $ (288,78 WBTC) sur Paraswap produira un glissement de transaction de 1,57 % en tBTC. Comme la paire WBTC est actuellement la liquidité la plus profonde disponible pour tBTC, il est probable que de grandes liquidations passeront par le biais de WBTC.

Source :Defillama | Date: 10/18/2023

Section 4: Risque Technologique

Cette section aborde la persistance des propriétés de garantie d'un point de vue technologique. Elle vise à transmettre, (1) où le risque technologique apparaît, pouvant modifier les propriétés fondamentales de la garantie (par exemple des problèmes d'audit non résolus), et (2) est-ce que des exigences de composition/dépendance posent des problèmes potentiels (par exemple, un oracle de prix fiable est-il disponible ?).

Cette section est divisée en 3 sous-sections:

• 4.1: Risque de contrat intelligent
• 4.2: Composabilité des produits et des couches
• 4.3: Disponibilité de l'Oracle Pricefeed

4.1 Risque de contrat intelligent

4.1.1 Audits de protocole

Le code du pont tBTC v2 a été audité par 3 auditeurs indépendants : Least Authority, Chain Security et Certik. Les audits sont répertoriés sur le Réseau de seuil Github.

Moins d’autorité
Le audit de sécuritéLeast Authority daté du 29 septembre 2022, se penche sur la sécurité et la fonctionnalité du tBTC Bridge v2. L'audit a couvert divers dépôts de code et s'est concentré sur des domaines tels que la correction de l'implémentation, les actions adverses potentielles, la gestion des fonds et les vulnérabilités du code. Les principales conclusions ont mis en lumière des préoccupations concernant les Preuves de Merkle SPV de Bitcoin et les mises à jour entre les autorisations non nulles. Le rapport propose également plusieurs suggestions d'améliorations, notamment des optimisations de code et des améliorations du banc d'essai.

Chaîne de sécurité
Le 9 novembre 2021, ChainSecurity a réalisé une audit de sécurité du système Threshold Network, évaluant ses contrats intelligents. Bien qu'aucun problème critique ou de haute sévérité n'ait été identifié, deux problèmes de moyenne sévérité et huit préoccupations de faible sévérité ont été trouvés. Le système du réseau Threshold, résultant de la fusion de Keep Network et NuCypher, introduit un nouveau jeton natif appelé T. L'audit a également porté sur le Distributeur automatique, qui facilite les conversions de jetons, et le Contrat de mise en jeu, soutenant les contrats de mise en jeu hérités.

Certik
Le Rapport d'audit Certik, réalisé le 19 novembre 2021, pour le réseau Threshold porte spécifiquement sur VendingMachine.sol utilisé pour convertir le jeton $NU de Nucypher et le contrat $KEEP de Keep Network en $T du réseau Threshold. Les résultats vont de l'informationnel au mineur, y compris des problèmes potentiels liés aux dépendances tierces et à la précision des calculs. Le rapport propose des recommandations pour améliorer la qualité du code et la sécurité, en soulignant l'importance de surveiller les entités tierces et d'utiliser des calculs précis pour un projet robuste et sécurisé.

4.1.2 Concernant les Signes d'Audit

Un résumé des principales conclusions des rapports d'audit est énuméré ci-dessous :

Moindre autorité (problème) || Les mises à jour entre des allocations non nulles peuvent entraîner des exploits
L’audit réalisé par Least Authority a permis d’identifier une vulnérabilité liée à la façon dont les mises à jour entre les quotas non nuls sont gérées dans le réseau Threshold. Cette faille aurait pu conduire à des exploits potentiels du système. L’équipe de Threshold Network a depuis abordé et résolu le problème.

Least Authority (Problème) || Les preuves de Merkle SPV Bitcoin peuvent être contrefaites
L'audit de Least Authority a révélé que le tBTC Bridge v2 avait une faille potentielle où les preuves de Merkle SPV Bitcoin pouvaient être contrefaites. Une telle vulnérabilité aurait pu compromettre l'intégrité des transactions Bitcoin dans le système. L'équipe du réseau Threshold a traité et corrigé le problème.

Sécurité de la chaîne (Problème) || Déclaration Try Catch inefficace
L'audit a souligné une utilisation inefficace de l'instruction try-catch dans la fonction authorizationDecrease. Idéalement, les instructions try-catch devraient gérer efficacement les segments de code critiques qui pourraient échouer. Cependant, dans ce cas, si la fonction n'est pas réussie, elle échoue silencieusement, ce qui pourrait entraîner une diminution incorrecte de l'autorisation. L'équipe de Threshold Network a accepté le risque et a introduit l'événement AuthorizationInvoluntaryDecreased pour surveiller les diminutions involontaires, qui inclut un champ indiquant le succès ou l'échec de l'appel d'application.

Moindre Autorité (Suggestion) || Étendre le type de données pour Horodatage
Le 7 février 2106, le timestamp de l'époque dépassera la limite maximale de uint32, provoquant un dépassement. Pour contrer cela, il a été recommandé d'utiliser un type de données plus grand pour le timestamp Unix. Cependant, l'équipe de Threshold Network a choisi de conserver la représentation uint32 pour des raisons d'efficacité énergétique et n'a pas mis en œuvre le changement suggéré. En conséquence, ce problème reste non résolu.

Autorité minimale (Suggestion) || Assurez-vous que Bank.sol et TBTC.sol sont conformes à l'EIP-2612
L'audit réalisé par Least Authority a mis en évidence que les contrats intelligents de la Banque et de tBTC n'étaient pas conformes à la norme EIP-2612. Un tel non-respect représentait un risque d'incompatibilité avec certains bibliothèques tierces. L'équipe de Threshold Network a résolu le problème en mettant à jour le code, en assurant la compatibilité et en résolvant la préoccupation.

4.1.3 Bug Bounty

Threshold Network a un Programme de primes à la découverte de bugsavec ImmuneFi.
Toute personne qui identifie des vulnérabilités au sein du réseau Threshold peut gagner des récompenses allant jusqu'à 500 000 $, en fonction de la gravité de la menace. Les récompenses sont structurées comme suit :

• Contrats intelligents:
  • Niveau critique : $100,000 à $500,000
  • Niveau élevé: $10,000 à $50,000
  • Niveau intermédiaire : $1,000 à $5,000
  • Niveau bas: $1,000
• Sites web et applications :
  • Niveau critique: 10 000 $ à 25 000 $
  • Niveau élevé : $1,000 à $10,000
  • Niveau moyen: $1,000

4.1.4 Immuabilité

Ci-dessous, nous représentons un diagramme d'immutabilité et de contrôle d'accès pour les contrats clés associés au produit tBTC v2. Les contrats en jaune représentent des contrats proxy évolutifs transparents.

Source: Recherche manuelle || Etherscan

Les trois contrats principaux du produit tBTC v2, comme cela a été souligné précédemment dans la section 1.2.3 Composants clés, sont la Banque, le Pont et le Coffre-fort tBTC. La Banque est centrale et non-mise à niveau. Le Pont peut être mis à niveau via un Proxy Transparent Améliorable. La mise à niveau de TBTCVault est un processus en deux étapes avec un délai de gouvernance de 24 heures.

4.1.5 Activité des développeurs

L'activité des développeurs montre dans quelle mesure le projet est activement développé. Artemis.xyz base le calcul de l'activité des développeurs sur le cadre de rapport de développeur d'Electric Capital. Les engagements hebdomadaires ont tendance à être un bon proxy de la productivité des développeurs, car ils représentent la plus petite unité de travail d'un développeur. Cependant, il convient de noter que la longueur d'un engagement peut varier considérablement.

Le développement du seuil englobe 3 dépôts GitHub :Garder(a un code pour tBTC),nuCypher, et SeuilLe graphique ci-dessous à gauche représente les engagements hebdomadaires de l'activité des développeurs spécifiquement pour le GitHub Keep où le développement de tBTC est hébergé. Le graphique ci-dessous à droite représente les développeurs actifs hebdomadaires. Un développeur est considéré comme actif s'il a poussé au moins un engagement :

Source: Artemis.xyz

Les deux graphiques suggèrent un développement soutenu indiquant un développement stable. Cependant, il y a assez peu de développeurs actifs hebdomadaires (probablement associés à l'équipe de développement principale elle-même).

4.1.6 Maturité des contrats intelligents

Le système original tBTC v1 a été lancé le 15-09-2020 et a influencé de manière significative le code ultérieur tBTC v2, qui a été déployé le 17-08-2021. tBTC v1 détenait environ 1900 BTC à son apogée, tandis que le tBTC v2 actuel détient environ 2500 BTC. Étant donné la quantité substantielle de BTC sous garde dans les deux versions, une violation réussie du réseau Threshold constitue une prime potentiellement significative.

Il convient de noter que le tBTC est en cours de développement actif avec une feuille de route pour implémenter des fonctionnalités qui améliorent la décentralisation du réseau et la sécurité. À mesure que le système se développe, le contrôle est progressivement transféré d'individus de confiance et d'une équipe multisig à une fonctionnalité sans autorisation ou à une gouvernance contrôlée par un DAO on-chain.

4.1.7 Incidents précédents

Il n'y a pas eu d'exploits ayant entraîné la perte de fonds d'utilisateurs. Cependant, le réseau Threshold a récemment rencontré un certain nombre de défis en matière de sécurité qui ont été résolus sans subir de pertes.

Vulnérabilité de déni de service et de remboursements

Une adresse liée à l'exploitation de FTX a transféré des fonds entre des projets, notamment tBTC. Cela a révélé deux vulnérabilités:

Exploit de déni de service :
Le premier défi est survenu lorsqu'une adresse affiliée à FTX a fait une demande de rachat de BTC. Alors que cette demande a été initialement approuvée, une demande ultérieure provenant d'une autre adresse liée à FTX a été bloquée de manière inattendue. Cette obstruction a été causée par une transaction BTC spécialement conçue en provenance d'une source non identifiée. Ces transactions ont induit en erreur les clients de signature tBTC en leur faisant croire que les portefeuilles étaient occupés, gelant ainsi tous les rachats de tBTC. L'équipe de développement de Keep a formulé et mis en œuvre un correctif pour contrer cette exploitation de déni de service.

Vulnérabilité d'approbation de rachat :
La deuxième vulnérabilité était enracinée dans la conception du Threshold DAO, qui permet actuellement la délégation à une seule adresse d'approbation. Ce défaut de conception est devenu évident lorsque l'entreprise exclusive basée aux États-Unis, qui avait le contrôle sur l'adresse, n'a pas pu sanctionner le rachat associé à FTX. Pour remédier à cela, un nouveau système appelé "rachats optimistes" a été proposé. Dans ce système, tous les rachats seraient considérés comme valides par défaut. Cependant, des adresses spécifiques auraient l'autorité de mettre leur veto à tout rachat. Bien que cette approche puisse entraîner de légères retards dans le processus de rachat, elle promet une sécurité et une adaptabilité accrues.

Vulnérabilité du schéma de signature de seuil GG18

Il y avait une conception de niveau de protocolevulnérabilitésignalé en août 2023 dans le schéma de signature de seuil GG18 qui a été divulgué de manière responsable et corrigé dans tBTC avant la divulgation publique. La vulnérabilité a en outre motivé tBTC à passer à l'algorithme de signature FROST/ROAST.

Vulnérabilité de choc Binance TSS

Il y avait une vulnérabilité au niveau de la mise en œuvre dans la bibliothèque tss-lib de Binance (TSSShock), qui étaitdivulgué de manière responsableBien que tBTC n'était pas vulnérable. La vulnérabilité a motivé la décision de Threshold de maintenir sa propre version detss-libplutôt que de compter sur la version de Binance qui a connu plusieurs problèmes historiques.

Vulnérabilité de la passerelle L2WormholeGateway

Il y avait un vulnérabilité critiquedivulguées via le programme de primes aux bogues de Threshold liées aux contrats L2WormholeGateway qui ont été corrigées.

Incident précédent dans tBTC v1

En 2021, le réseau Threshold a été informé de deux vulnérabilités dans la mise en œuvre de sa cryptographie de seuil, cruciales pour ses solutions de confidentialité et l’application tBTC. Bien qu’aucun utilisateur ou fonds n’ait été compromis, l’équipe a rapidement publié un correctif et a conseillé aux nœuds tBTC de se mettre à jour. Ces vulnérabilités, liées à un fork de la bibliothèque Binance utilisé par de nombreux acteurs de l’espace Web3, ont été mises en évidence par Trail of Bits. L’équipe de Threshold s’est non seulement assurée que tous les numéros d’identification des utilisateurs étaient sécurisés, mais a également proposé un correctif efficace à la bibliothèque de Binance. Cet effort de collaboration a souligné l’engagement de la communauté à l’égard de la sécurité et de la coopération. L’équipe de Threshold Network géré la situationrapidement et professionnellement.

4.2 Composabilité des produits et des couches

4.2.1 Dépendances

Relais Bitcoin

La dépendance principale est la Relais Bitcoinmécanisme conçu pour faciliter la vérification des transactions Bitcoin sur la blockchain Ethereum, spécifiquement pour le système tBTC. L'idée principale est de fournir un moyen de prouver les dépôts de Bitcoin à un contrat intelligent Ethereum, en tirant parti d'une forme simplifiée de SPV (Vérification de Paiement Simple) appelée Light Relay. Voici décomposition de sa fonctionnalitéet comment cela fonctionne:

1. Vérification du dépôt de Bitcoin:
   • La fonction principale du Light Relay est de permettre à un déposant de prouver son dépôt de Bitcoin à un contrat intelligent Ethereum. Ceci est crucial pour émettre des jetons équivalents sur la blockchain Ethereum, comme on le voit dans le système tBTC.
2. Preuve SPV :
   • Le Light Relay utilise une version simplifiée de SPV (Vérification de paiement simple) pour vérifier les transactions Bitcoin. Contrairement au SPV traditionnel, qui peut nécessiter une quantité importante de données, le Light Relay est optimisé pour réduire la quantité de données nécessaire à la vérification tout en fournissant toujours une preuve fiable.
3. Utilisation de l'ajustement de la difficulté de Bitcoin :
   • Le mécanisme tire parti de la fonction d'ajustement de la difficulté du Bitcoin pour garantir la récence de la preuve. En surveillant les changements de la difficulté de minage du Bitcoin, le Light Relay peut garantir que la preuve est relativement récente, ce qui est crucial pour assurer l'intégrité de l'interaction entre chaînes.
4. Optimisation du stockage de l'en-tête :
   • Au lieu de stocker tous les en-têtes de bloc, ce qui peut être intensif en données, le Light Relay ne stocke que certains en-têtes liés à l'ajustement de la difficulté. Ce stockage sélectif réduit significativement la quantité de données que le contrat intelligent Ethereum doit gérer et stocker, rendant le processus de vérification plus efficace et rentable.

Comment ça marche :

1. Dépôt et création de preuve :
   • Lorsqu’un utilisateur effectue un dépôt en bitcoins avec l’intention de frapper des tBTC sur Ethereum, il doit créer une preuve de ce dépôt.
2. Interaction de relais léger :
   • Le déposant interagit ensuite avec le Light Relay sur la blockchain Ethereum pour soumettre cette preuve. Le Light Relay est un contrat intelligent capable de vérifier les transactions Bitcoin à l'aide de la méthode SPV simplifiée.
3. Soumission et vérification de l'en-tête :
   • Les en-têtes de bloc Bitcoin pertinents, en particulier ceux autour des ajustements de difficulté, sont soumis au Light Relay. Le Light Relay vérifie ces en-têtes et la preuve incluse par rapport aux en-têtes stockés et aux règles d'ajustement de difficulté de Bitcoin.
4. Garantie de récence :
   • En examinant les informations d'ajustement de la difficulté dans les en-têtes soumis, le Light Relay peut s'assurer que la preuve est récente. Cette garantie de récence est cruciale pour atténuer certains types d'attaques ou de fraudes.
5. Validation de l’épreuve :
   • Une fois que le relais léger valide la preuve, il confirme le dépôt de Bitcoin au contrat intelligent Ethereum correspondant. Cette confirmation déclenche la frappe des jetons correspondants (par exemple, tBTC) sur la blockchain Ethereum, complétant l'interaction entre chaînes.
6. Stockage d'en-tête optimisé :
   • Tout au long de ce processus, le contrat intelligent Light Relay maintient un ensemble optimisé d’en-têtes de bloc Bitcoin pour faciliter les vérifications futures, réduisant ainsi les données globales et la surcharge de calcul sur la blockchain Ethereum.

Pont de trou de ver pour la couche 2

Le collaboration entre tBTC et Wormholeest sur le point d'élargir considérablement la portée de tBTC en permettant la compatibilité inter-chaînes avec plus de 20 écosystèmes différents. Ce partenariat comprend deux composants clés : un mécanisme de pontage et une campagne de démarrage de liquidité. Wormholea proposé cette intégrationà la communauté Threshold en avril, et il a reçu un fort soutien, obtenant une approbation complète le 29 avril.

L'intégration permettra à tBTC de se transférer de manière transparente vers divers environnements blockchain, y compris les chaînes Ethereum Virtual Machine (EVM) telles que Arbitrum et Polygon, ainsi que les chaînes non-EVM comme Solana et Cosmos. Le plan de pont, basé sur RFC-8, améliore l'efficacité du capital en émettant des tBTC sur Ethereum et en déployant des jetons natifs pour chaque nouvelle chaîne.

LeL2WormholeGateway est un contratqui permet le transfert des jetons tBTC entre différents écosystèmes de blockchain. Il accorde l'autorité de frappe au pont Wormhole pour créer des jetons tBTC sur la couche 2 (L2) et les sidechains. Le processus implique que les utilisateurs bloquent leurs jetons tBTC sur la couche 1 (L1), attendent la confirmation, puis frappent des jetons équivalents sur L2. De même, les utilisateurs peuvent brûler des jetons sur L2, attendre la confirmation, et déverrouiller leurs jetons tBTC sur L1. Ce contrat est intégré dans le processus de pont et garantit que la quantité appropriée de tBTC est créée ou détruite lors du transfert. Il est conçu pour être mis à niveau via un proxy transparent.

4.2.2 Traitement des retraits

Source : Diagramme personnalisé

Le processus de rachat permet à un utilisateur de convertir son solde de compte en Bitcoin.

• Étape 1 : L'utilisateur fournit une adresse Bitcoin
• Étape 2: Le système déduit le montant équivalent de leur solde de compte
• Étape 3: Le système transfère le Bitcoin correspondant à l'adresse spécifiée de l'utilisateur à partir d'un portefeuille Bitcoin de rachat

Il existe une limite de taille maximale de rachat, déterminée par la taille de portefeuille la plus grande, donc si un utilisateur souhaite racheter un montant dépassant cette limite, il devra le diviser en plusieurs demandes de rachat pour garantir le bon déroulement du processus. Il y a également un délai pour traiter le rachat que Threshold estime à 3-5 heures.

Disponibilité du flux de prix Oracle 4.3

4.3.1 Comprendre l'Oracle

tBTC n'a actuellement pas de flux de prix Chainlink disponible. L'équipe travaille à en établir un, ainsi qu'une preuve de réserve qui vérifiera les BTC stockés sur la chaîne Bitcoin. La chronologie pour le flux Chainlink n'est pas certaine, bien qu'elle soit prévue à court terme.

crvUSD est capable de répertorier tBTC comme garantie en utilisant l'EMA du pool Curve comme flux de prix oracle. CryptoWithStablePriceTBTCcontrat prend lecrvUSD/wstETH/tBTC tripoolEMA. Le ma_tempsest fixé à environ 6,9 minutes (la valeur du paramètre * ln(2) dérive du ma_time en secondes). L'oracle crvUSD prend un prix agrégé de crvUSD apparié avec plusieurs stablecoins (USDC, USDT, USDP et TUSD) multiplié par le prix EMA rapporté par le pool tricrypto pour produire un prix qui est référencé par le marché AMM de LLAMMA pour le traitement des liquidations.

4.3.2 Liquidité des jetons et distribution

Le 18 octobre, la liquidité des tokens on-chain de tBTC représentait 95 % de la liquidité totale sur Curve DEX, principalement dans les pools WBTC/tBTC et crvUSD/wstETH/tBTC (reportez-vous à la section 3.2.2 Liquidité des tokens on-chain).

4.3.3 Vecteurs d'attaque

L'oracle peut devenir peu fiable dans certaines circonstances :

Fortement dépendant d'un seul protocole: L'intégration crvUSD repose fortement sur son pool de liquidité Curve crvUSD/wstETH/tBTC pour obtenir un flux de prix. Le système pourrait devenir vulnérable en cas d'échec impliquant un bug dans le contrat du pool ou des actifs de contrepartie dans le pool (par exemple, wstETH). La fiabilité du flux de prix dépend de la liquidité dans le pool; si la liquidité migre vers un autre endroit, cela peut rendre le pool vulnérable à la manipulation.

Latence des données : L'oracle EMA est réglé sur une valeur assez basse de 6,9 minutes. Cependant, l'oracle est intrinsèquement latent pour rendre coûteuse la manipulation de pool. Il s'agit d'une caractéristique appropriée pour la conception LLAMMA de crvUSD, mais peut ne pas être un oracle adapté pour d'autres intégrations.

4.3.4 Vulnérabilités associées

Création de mauvaise dette : Dans une attaque réussie de manipulation des données de prix, un impact direct pourrait être la création de mauvaises dettes pour le protocole. Les protocoles de prêt reposent sur des données de prix précises pour maintenir des ratios de garantie appropriés. Si les données de prix sont manipulées pour refléter un prix inexact, les attaquants peuvent entreprendre des actions malveillantes pour créer des mauvaises dettes.

Liquidation défectueuse : Si un oracle est manipulé pour faire baisser drastiquement le prix d'un actif de garantie dans un protocole de prêt, cela pourrait déclencher des liquidations injustes de positions d'utilisateurs, entraînant des pertes financières et perturbant les opérations normales du protocole.

Section 5: Risque de contrepartie

Cette section aborde la persistance des propriétés du tBTC d'un point de vue des droits de propriété (c'est-à-dire la possession, l'utilisation, le transfert, l'exclusion, le profit, le contrôle, la revendication légale). Le lecteur devrait se faire une idée claire de (1) qui peut légitimement changer les propriétés du collatéral (par exemple, émettre des unités supplémentaires) et quelle est leur réputation, (2) dans quelle mesure les changements peuvent être mis en œuvre et l'effet sur le collatéral.

Cette section est divisée en 3 sous-sections:

• 5.1: Gouvernance
• 5.2: Performance économique
• 5.3: Légal

5.1 Gouvernance

5.1.1 Champ de gouvernance

tBTC est en train de subir un processus de décentralisation progressive en ce qui concerne sa gouvernance. Il existe un système de gouvernance on-chain qui s'applique actuellement aux processus liés au jeton T, mais ne s'étend pas encore à la gouvernance directe du système tBTC. Au fur et à mesure que le réseau s'ossifie, l'équipe de Threshold prévoit de transférer le contrôle à un DAO on-chain des détenteurs de jetons T, mais pour l'instant, il est contrôlé par le Conseil élu 6-sur-9 multisig avec un vote par jeton via Snapshot.

Threshold est conçu pour être supervisé par un DAO piloté par la communauté composé de membres des anciens réseaux NuCypher et Keep. Ce DAO comprend deux composants principaux : le Tokenholder DAO et le Conseil élu. Chacun de ces organes de gouvernance a des responsabilités distinctes intégrées dans le cadre global de gouvernance.

Source: Documents de seuil

Le Tokenholder DAO utilise le modèle de gouvernance Governor Bravo, en utilisant la gouvernance OpenZeppelin, déployée sur le réseau principal Ethereum à l'adresse 0xd101f2B25bCBF992BdF55dB67c104FE7646F5447. Pendant ce temps, le Conseil élu est un multisig Gnosis Safe 6-sur-9, déployé à l'adresse 0x9F6e831c8F8939DC0C830C6e492e7cEf4f9C2F5f.

Les électeurs de jetons sont censés gouverner les aspects clés du système, y compris les mises à niveau des contrats et les changements de paramètres, tandis que le Conseil élu joue un rôle de veto préventif sur les actions de gouvernance potentiellement malveillantes. Actuellement, le Conseil élu assume ces deux responsabilités lors du déploiement contrôlé de tBTC. Une représentation visuelle de l'architecture de gouvernance prévue est affichée ci-dessous.

Source: Documents de seuil

Délégation de vote

Délégation de voteDans la gouvernance de DAO, les stakers ou détenteurs de jetons peuvent attribuer leur pouvoir de vote à un délégué choisi, qui peut être eux-mêmes ou un tiers. Ce processus ne transfère pas les actifs réels, mais seulement le poids de vote qu'ils représentent au sein de Threshold DAO. Les délégués tiers, qui sont des volontaires actifs dans la gouvernance de Threshold, fournissent des adresses ETH pour que d'autres délèguent leur pouvoir de vote. Ces délégués représentent ensuite la communauté en votant sur les propositions de gouvernance. Pour les membres de la communauté moins impliqués dans la gouvernance quotidienne, ils peuvent déléguer leurs votes à ces membres proactifs du DAO, assurant ainsi que leurs voix sont toujours entendues de manière indirecte. Il convient de noter qu'il n'y a pas de compensation financière pour les délégués tiers, et actuellement, les jetons dans les pools AMM, comme Curve, ne peuvent pas être délégués, bien que cela puisse changer à l'avenir.

Guildes

Le seuil DAO a trois communautés dirigées guildes: Marketing, Intégrations et Trésorerie. Chaque guilde est gérée par un comité élu et organise des élections régulières. La guilde de la Trésorerie gère les finances du DAO, y compris la liquidité et la diversification de la trésorerie. La guilde des Intégrations se concentre sur la construction de partenariats avec d'autres protocoles et organisations, tandis que la guilde du Marketing est responsable du marketing, de la croissance de la communauté et de l'éducation sur les services et la valeur de Threshold. Les membres peuvent rejoindre ces guildes en fonction de leurs intérêts et de leur expertise.

Processus de gouvernance

Dans le processus communautaire de proposition de la communauté Threshold, les idées passent par quatre étapes :

1. Vérification de la température : les membres publient des propositions sur forums, engagez-vous dans des discussions pour obtenir du soutien et passer un vote instantané hors chaîneavec aucun seuil minimum de jetons.
2. Création de proposition : Un membre avec un poids de vote ou de mise adéquat soumet la proposition on-chain, initiant un délai de vote de deux jours.
3. Période de vote : le vote dure 10 jours, passant à l'étape suivante s'il est approuvé ou étant annulé s'il échoue. Les propositions modifiées peuvent être réintroduites avec des changements.
4. Exécution : les propositions approuvées sont exécutées par l'instance GovernorBravo désignée.

5.1.2 Contrôle d'Accès

La plupart des contrats sont détenus ou indirectement détenus par le 6-of-9 Conseil multisig. Ci-dessous, nous représentons un diagramme d'Immutabilité et de Contrôle d'Accès pour les contrats clés associés au produit tBTC v2.

Source : Recherche manuelle || Etherscan

Le Conseil du Seuil est composé de 9 membres. Le conseil original comprend 4 membres élus de la communauté originale de Keep, 4 membres élus de la communauté originale de NuCypher et 1 membre mutuellement nommé par les deux équipes pour assurer la neutralité. Les membres actuellement élus du conseil sont :

Source: Forum de seuil

Portée du contrôle d'accès sur les contrats principaux, actuellement gérée par le multisig ci-dessus, comprennent :

Banque

• Le modificateur onlyOwner permet au propriétaire de mettre à niveau l'adresse du Bridge. Cette fonction n'implémente aucun retard de gouvernance et ne vérifie pas l'état du Bridge, ce qui implique que le propriétaire doit s'assurer que toutes les exigences pour la mise à niveau sont satisfaites avant d'exécuter cette fonction.

Coffre tBTC

• Le propriétaire peut initier et finaliser les mises à niveau vers un nouveau coffre-fort et récupérer les jetons ERC20 et ERC721 envoyés par erreur à la fois depuis l'adresse du contrat de jetons tBTC et l'adresse du coffre-fort.

Pont

• Ce contrat est un mandataire évolutif
• Le modificateur onlyGovernance permet au propriétaire de marquer les adresses des coffres-forts et les adresses des mainteneurs SPV comme de confiance ou non, de mettre à jour les paramètres de dépôt et de rachat, de mettre à jour les paramètres de déplacement des fonds, de mettre à jour les paramètres du portefeuille, de mettre à jour les paramètres de fraude et de mettre à jour l'adresse du trésor.

5.1.3 Distribution of Governance

La gouvernance des jetons est actuellement réalisée via Snapshot jusqu'à ce que la gouvernance on-chain soit transférée aux détenteurs de jetons. Le Snapshot de seuil spécifie les électeurs éligibles en tant que détenteurs de jetons T liquides et misés.

Source: Instantané

La distribution du jeton T fournit des informations sur la distribution du pouvoir de gouvernance.

Source: Etherscan|| Étiquetage manuel avec Arkham/Ressources disponibles publiquement

Dans l'ensemble, une part importante de l'approvisionnement en T est sur des bourses centralisées. Néanmoins, environ 28 % est verrouillé dans le contrat de mise en jeu. Le T utilisé dans la gouvernance pourrait changer à tout moment, car les contrats VendingMachine.sol permettent aux détenteurs de $KEEP et de $NU d'échanger leurs jetons contre du T.

Les délégués T et leur pouvoir de vote peuvent être vus sur le Vote de la DAO dans la salle du conseil d’administrationLa page. Les 6 premiers votants représentent plus de 50% du pouvoir de vote total.

5.1.4 Fréquence de proposition

En moyenne, il y avait environ 3,25 propositions par mois sur Snapshot, avec un écart-type d’environ 2,07, ce qui signifie une certaine variation dans les taux de soumission mensuels. Les données allaient d’un minimum de 1 proposition à un maximum de 9 propositions par mois, ce qui démontre la diversité de l’activité.

La médiane s’élevait à 3 propositions par mois, ce qui donne une idée du mois type. De plus, le 25e centile, à 1,75 proposition, et le 75e centile, à 4,25 propositions, offrent respectivement des limites inférieures et supérieures pour la moitié médiane des données. Dans l’ensemble, il semble y avoir une soumission soutenue de propositions suggérant une activité durable.

Sujets de vote historiques

Nous extrayons les termes clés en utilisanttf-idf à partir de l’ensemble des votes instantanés. La portée de la gouvernance fondée sur la proposition peut être résumée dans les grandes catégories suivantes :

Source: Instantané de seuil

5.1.5 Participation

Threshold Network dispose d'un forum actif avec un total de 292 utilisateurs inscrits. La participation peut être résumée comme suit:

Source: Forum sur le seuil

La participation se traduit quelque peu en votes (sous-ensemble de propositions sélectionnées au hasard par Tally) :

Source: Décompte

Comme l'indiquent les tableaux, la participation est unilatérale (peu ou pas de votes) avec un petit groupe d'adresses votant activement. Il convient de noter que les votes peuvent être délégués.

5.2 Performance économique

5.2.1 Source de revenus

Les revenus de tBTC v2 proviennent des frais d'émission et de rachat. Ils peuvent être directement interrogés on-chain dans le Contrat intelligent de pont.

Les frais de dépôt sont actuellement de 0,1%.

Les frais de rachat sont actuellement de 0,2%.

Source: Etherscan

5.2.2 Revenu

Le Contrôleur de verrouillage temporelLe contrat est défini comme le trésor de protocole et est le bénéficiaire de tous les frais. Depuis le 31/01/2023, le contrat a reçu un total de 4,85 tBTC (au 31/10/2023). Le revenu annualisé, basé sur ce chiffre, est un revenu total de 6,46 tBTC d'une valeur de 223k $.

5.2.3 Bénéfice net

Les coûts d'exploitation à ce jour ne sont pas clairs. Certaines ressources sont disponibles mais aucun bilan n'est fourni. Certaines informations peuvent être obtenues à partir du fil de discussion du forum où les entrepreneurs de DAO publient publiquement leur salaire - généralement ces salaires varient de 30 000 USD à 40 000 USD par mois (ou l'équivalent) pour 5 contributeurs.

5.3 Légal

5.3.1 Structure Légale

En général, Threshold Network fonctionne comme un DAO. Le DAO a une Fondation des îles Caïmans, la Fondation Threshold. Des structures juridiques peuvent également être trouvées derrière les équipes de développement contributives (Nucypher & Keep), les deux anciens réseaux quifusionné.

Gardez SEZC (maintenant Keep Ltd)

Gardez SEZC(maintenant Keep Ltd) est une société située dans les îles Caïmans, sous la juridiction de l'État E9. Elle a été assignée Numéro d'identification de l'employeur (EIN) 000330025, qui est parfois aussi appelé numéro d'identification du contribuable (TIN) ou numéro de l'IRS. Cette société fait partie de celles qui soumettent des déclarations 10-K à la Securities and Exchange Commission (SEC) des États-Unis. La clé d'index central (CIK) pour Keep Ltd est 1808274, un identifiant unique utilisé par les systèmes informatiques de la SEC pour reconnaître les sociétés et les individus ayant déposé des déclarations auprès de la SEC.

Société Keep Ltd’s ( https://eintaxid.com/company/000330025-keep-sezc/) est répertorié comme étant à l'étage 4, Willow House, Cricket Square, Grand Cayman, avec le code postal KY1-9010. Leur numéro de téléphone professionnel est le 650-513-2125.

En outre, un dépôt dans le Grand Court des îles Caïmans concernant Keep SEZCa été mentionné, indiquant une procédure légale ou une demande de rétablissement, bien que les détails de cette affaire n'aient pas été précisés.

Nucypher

NuCypher est une entreprise de cryptographie qui fournit une infrastructure et des protocoles de préservation de la confidentialité, avec son le siège social est situé à San Francisco, Californie. Elle a été fondée par MacLane Wilkison et Michael Egorov en 2015. La société propose des services de rechiffrement par proxy décentralisés et est reconnue pour ses contributions au cryptage décentralisé, au contrôle d’accès et aux systèmes de gestion des clés sur les blockchains publiques. En outre, NuCypher fournit des solutions de partage de données cryptées de bout en bout sur des blockchains publiques, ainsi que des solutions de stockage décentralisées.

En termes de détails juridiques et d'incorporation, NuCypher opère sous le nom légal ZeroDB, IncLe dernier type de financement enregistré par l'entreprise était une Offre Initiale de Jeton (ICO).

5.3.2 Licences

La loi des Îles Caïmans sur les fournisseurs de services d'actifs virtuels (VASP) énumère plusieurs exemptions, y compris :

• plateformes qui ne sont que des lieux de rencontre où les vendeurs et les acheteurs peuvent publier des offres et des demandes et où les parties échangent uniquement dans un environnement pair à pair;
• des fournisseurs de services financiers qui utilisent une technologie innovante pour améliorer, changer ou enrichir les services financiers mais qui ne sont pas des services d'actifs virtuels; et
• jetons de service virtuels qui ne sont pas transférables ou échangeables et comprennent des jetons dont la seule fonction est de fournir l'accès à une application ou un service.

Les ponts inter-chaînes pourraient être interprétés comme des exceptions légitimes en vertu des dispositions de la loi VASP, grâce à leur rôle crucial dans la facilitation de l'interopérabilité fluide entre les réseaux de blockchain disparates, sans participation dans les services d'échange de base tels que définis par la loi VASP. Cependant, il n'existe pas de données publiquement disponibles concernant des exemptions spécifiquement avantageuses pour Threshold Network, ni de divulgation de documentation pertinente, telle que des avis juridiques ou des lettres de non-action, dans le domaine public. Les informations publiquement disponibles ne fournissent pas de détails sur les licences spécifiques détenues par Threshold Network.

5.3.3 Mesures d’application de la loi

Le seuil n'apparaît pas sur le publicListe des actifs cryptographiques et des actions de cyber-application de la loi. De plus, nous n'avons pas encore trouvé d'informations spécifiques sur les poursuites intentées contre le réseau Threshold par d'autres régulateurs.

5.3.4 Sanctions

Nous n'avons pas trouvé d'informations spécifiques sur la manière dont Threshold Network se conforme aux sanctions de l'OFAC et à d'autres programmes de sanctions internationales. Il est possible qu'il n'y ait pas de dossiers publics des mesures prises par le protocole pour se conformer à certains cadres réglementaires et coopérer avec les autorités.

5.3.5 Risque de responsabilité

Compte tenu de la nature des réseaux blockchain et des plateformes de cryptomonnaie, les risques de responsabilité peuvent être inhérents, mais aucune mention explicite n'a été identifiée. Le risque de responsabilité associé à l'utilisation de la plateforme reste insaisissable pour un examen approfondi, principalement en raison de la non-divulgation de l'entité exploitant la plateforme et de ses obligations subséquentes envers les utilisateurs finaux. Absents de manière notable sont les Conditions Générales/Conditions d'Utilisation de la plateforme, des documents qui délimitent traditionnellement les limites de responsabilité pour les parties en interaction, énumèrent les droits des utilisateurs, les clauses de non-responsabilité, les renonciations, les avertissements de risque, et autres. Ce manque de cadre juridique accessible peut laisser les utilisateurs sans une compréhension claire ou un moyen de déterminer l'étendue des risques de responsabilité qu'ils pourraient encourir lors de leur engagement avec la plateforme.

5.3.6 Vérification des médias défavorables

Nous n'avons trouvé aucun rapport médiatique négatif ou allégations liées au blanchiment d'argent, à la corruption, à l'exposition aux sanctions, au financement des menaces ou à l'implication dans des activités illégales associées à Threshold Network. Nous laissons au lecteur le soin de surveiller les sites d'information réputés ou les annonces réglementaires pour toute mise à jour concernant Threshold Network.

Section 6: Gestion des risques

Cette section résumera les conclusions du rapport en mettant en évidence les facteurs de risque les plus significatifs dans chacune des trois catégories de risque : Risque de marché, Risque technologique et Risque de contrepartie.

6.1.1 Risque de marché

LIQUIDITÉ : Le jeton a-t-il un marché liquide qui peut faciliter les liquidations dans tous les événements de marché prévisibles ?

Il est important de surveiller la liquidité de tBTC, car il est encore dans une phase de démarrage avec une capitalisation boursière relativement faible par rapport au leader du secteur (WBTC). Threshold a activement mis en œuvre des partenariats pour étendre la liquidité, en particulier dans les pools Curve, avec des incitations POL et de liquidité.

Une quantité substantielle de l'offre de tBTC est déposée en garantie pour crvUSD (727 tBTC ou 30% de l'offre totale), et c'est également le seul marché DeFi où tBTC peut actuellement être utilisé en garantie. La dette maximale en crvUSD est de 50m, ce qui représente environ 60% de la capitalisation boursière actuelle de tBTC. Bien qu'il soit peu probable que cela entraîne des problèmes de liquidité à court terme (le levier tBTC est actuellement assez conservateur), il pourrait y avoir une situation où la liquidité est insuffisante pour traiter les liquidations, ce qui pourrait entraîner des créances douteuses pour le protocole de prêt.

VOLATILITÉ: L'actif a-t-il connu des événements de désarrimage significatifs ?

Pendant la période que nous avons observée depuis la mi-août, tBTC a tendance en moyenne à clôturer environ 0,1145% de moins que son actif sous-jacent, avec quelques variations quotidiennes. La déviation négative la plus significative observée au cours de cette période était d'environ -1,52%, tandis que la déviation positive la plus significative était d'environ 1,21%.

Dans l'ensemble, le tBTC a présenté un peg renforcé après la mise en œuvre des rachats en juillet 2023. Les dépôts et retraits sont sans autorisation, toujours disponibles pendant le fonctionnement normal, et impliquent une période d'attente relativement modeste. Les frais de dépôt sont actuellement de 0,1 % et les frais de rachat de 0,2 %, ce qui crée une confiance raisonnable dans un peg BTC compris entre +0,1 % et -0,2 %.

6.1.2 Risque technologique

CONTRATS INTELLIGENTS : L'analyse des audits et de l'activité de développement suggère-t-elle une quelconque raison de préoccupation ?

Il existe des défis substantiels dans la conception d'un protocole de pont hautement sécurisé et sans autorisation. tBTC est une solution novatrice avec une conception système unique qui pourrait augmenter les chances de contenir des bugs de contrats intelligents. Il est en direct sur le mainnet depuis plusieurs années, y compris tBTC v1, et a fait l'objet d'un déploiement contrôlé pour atténuer les risques de pertes pour les utilisateurs. Le déploiement a impliqué une introduction progressive de fonctionnalités telles que les rachats et l'établissement d'un équilibre entre les opérations autorisées et la surveillance des Gardiens avec un accès sans autorisation au protocole. Plusieurs audits du protocole ont été réalisés et il existe un programme actif de primes au bogue. Malgré quelques divulgations de vulnérabilités, le protocole n'a subi aucune perte d'utilisateur.

DÉPENDANCES : L'analyse des dépendances (par exemple, les oracles) suggère-t-elle une quelconque raison de s'inquiéter ?

En tant que protocole pont, il existe un nombre important de dépendances externes nécessaires pour maintenir la sécurité du réseau. tBTC dépend d'un réseau de nœuds pour relayer de manière fiable le BTC verrouillé sur le réseau Bitcoin, pour approuver le minage de tBTC sur Ethereum, et pour la garde du BTC sur le réseau Bitcoin.

Il existe actuellement des limitations du schéma de signature de seuil GG18 qui empêchent l'identification des signataires malveillants. Un nouvel algorithme, FROST/ROAST, est en cours de développement, ce qui permettra au réseau d'élargir son ensemble d'opérateurs de nœuds et de renforcer la sécurité du réseau. Un ensemble permissionné de Minters et de Gardiens traite les menthes éligibles et joue un rôle dans la prévention des menthes/rachats non autorisés. Un portefeuille ECDSA de seuil 51 sur 100 facilite la garde partagée de BTC par les nœuds du réseau.

Il n'existe pas encore de flux de prix Chainlink disponible pour tBTC, bien que l'équipe travaille activement à sa mise en œuvre pour faciliter l'intégration avec les plateformes de prêt et autres intégrations DeFi. L'EMA Curve est adapté au marché crvUSD, mais dépend fortement de la liquidité et du bon fonctionnement du pool unique de Curve à partir duquel le prix est dérivé.

6.1.3 Risque de contrepartie

CENTRALISATION : Y a-t-il des vecteurs de centralisation importants qui pourraient tromper les utilisateurs ?

Bien que la création de tBTC implique un ensemble autorisé de Minters et Gardiens (adresses EOA) qui facilitent la création accélérée, les utilisateurs peuvent toujours avoir leurs transactions traitées même si ces acteurs sont hostiles ou négligents grâce à des balayages sans permission. Il est possible qu'un Minter malveillant tente de créer tBTC de manière malveillante, mais tant qu'il y a 1 Gardien en direct et honnête, le Minter peut être bloqué (actuellement, il y a un délai d'attente de création optimiste d'1 heure).

Le Conseil élu 6-sur-9 multisig a le privilège de propriété des contrats basés sur Ethereum, et bien qu'il ait un contrôle opérationnel significatif des contrats, il n'a pas accès au BTC custodié sur le réseau Bitcoin. En fin de compte, les opérateurs de nœuds de pont conservent la garde partagée des fonds des utilisateurs, dont un nombre substantiel s'élève à des centaines.

LÉGAL : L'analyse juridique du protocole suggère-t-elle une raison de s'inquiéter ?

La décision stratégique d'utiliser une fondation des îles Caïmans pour la représentation hors chaîne de la DAO s'appuie sur le cadre juridique reconnu d'une juridiction internationalement approuvée, offrant potentiellement une couche de crédibilité et de stabilité. Alors que certaines caractéristiques des opérations de Threshold Network, telles que les ponts inter-chaînes, pourraient être éligibles à des exemptions en vertu de la loi VASP des îles Caïmans, l'absence de détails concernant le statut de conformité de Threshold injecte un degré d'incertitude réglementaire. De plus, la nature changeante des paysages juridiques et réglementaires dans différentes juridictions présente un défi, car ces cadres sont soumis à des changements fréquents, à des interprétations diverses et parfois à des applications contradictoires, ajoutant des couches de complexité aux efforts de conformité du protocole.

L'absence de documents juridiques accessibles sur l'interface utilisateur générale, tels que les conditions générales, crée une ambiguïté autour du risque de responsabilité tant pour les opérateurs de la plateforme que pour les utilisateurs. Sans avertissements explicites ou accords d'utilisateur, il est difficile de déterminer l'étendue de la responsabilité et des droits des utilisateurs, ce qui pourrait entraîner des litiges potentiels.

6.1.4 Évaluation du Risque

Compte tenu des risques identifiés pour chaque catégorie, le tableau suivant résume une cote de risque pour tBTC en tant que garantie. La cote pour chaque catégorie est classée de excellent, bon, ok et mauvais.

• Nous classons tBTC ok sur la liquidité car il est encore dans une phase de démarrage et est actuellement un actif BTC tokenisé mineur. Une quantité significative de l'offre de tBTC est utilisée comme garantie dans crvUSD par rapport à la liquidité DEX disponible, qui est fortement concentrée dans les pools Curve.
• Nous classons le tBTC bien en termes de volatilité en raison de la facilité des tirets/rachats sans autorisation qui facilitent l’arbitrage, avec des frais minimes facturés sur chaque action. Le tBTC a fait preuve d’une forte force d’ancrage depuis que les rachats ont été activés en juillet 2023.
• Nous classons tBTC ok dans les contrats intelligents, car le protocole est encore en cours de déploiement progressif et cela peut impliquer d’autres mises à jour de la conception du protocole.
• Nous classons tBTC ok dans les dépendances car il implique des processus importants hors chaîne qui introduisent de la complexité dans le système. Il existe un oracle Curve EMA disponible, mais pas encore d'oracle Chainlink.
• Nous classons tBTC bon en matière de décentralisation pour avoir priorisé l'accès sans permission, un réseau de pont décentralisé et un chemin raisonnablement convaincant vers la gouvernance on-chain.
• Nous classons tBTC correctement du point de vue légal car la structure juridique(s) est domiciliée dans une juridiction de premier plan, alors qu'aucune action coercitive contre Threshold n'est évidente. Clarifier le statut légal des ponts inter-chaînes et renforcer les défenses du protocole pourrait être mieux mis en œuvre.

La préoccupation la plus immédiate pour l'utilisation de tBTC en tant que garantie est de s'assurer qu'il y a suffisamment de liquidité dans toutes les conditions de marché pour faciliter la liquidation. Plus de 30% de l'offre de tBTC est utilisée comme garantie dans crvUSD, tandis que 21,11% combinés résident dans les pools de liquidité Curve WBTC/tBTC et crvUSD/wstETH/tBTC. Ce sont les principaux lieux de négoce DEX pour tBTC. L'effet de levier de tBTC est actuellement assez conservateur, mais le marché crvUSD permet une dette maximale de 50 millions de crvUSD sur le marché tBTC, ce qui représente 60% de la capitalisation boursière actuelle de tBTC et 2,86 fois la liquidité en jetons fournie aux pools Curve mentionnés ci-dessus.

En cas d'un événement de marché extrême qui cause le désaccouplement de tBTC en raison d'une demande de liquidation excédant la liquidité disponible, tBTC peut être facilement racheté pour arbitrer le désaccouplement. Cependant, ce processus n'est pas immédiat. Il y a un délai impliqué dans le rachat qui peut prendre 3 à 5 heures avec des frais de rachat (fixés à 0,2 %).

Comme Threshold mène de manière responsable un déploiement progressif du protocole pour atténuer les problèmes imprévus, Curve et d'autres plateformes DeFi intégrant tBTC devraient également adopter une position prudente pour l'intégration de tBTC en tant que type de garantie. Bien que tBTC soit une garantie appropriée pour crvUSD, étant donné qu'il dispose d'une liquidité suffisante pour dériver un prix fiable de l'oracle EMA du pool, nous pensons qu'une approche prudente pour définir le plafond de la dette est conseillée. La DAO devrait envisager de réduire la dette maximale à une valeur cohérente avec les attentes en matière d'approvisionnement et de liquidité de tBTC, et augmenter progressivement la valeur en fonction de l'adoption observée du protocole.

Avertissement：

1. Cet article est repris de [ hackmd.io]. Tous les droits d'auteur appartiennent à l'auteur original [Lama Risk]. Si des objections sont faites à cette représentation, veuillez contacter le Porte Apprendrel'équipe et ils s'en occuperont rapidement.
2. Clause de non-responsabilité : Les points de vue et opinions exprimés dans cet article sont uniquement ceux de l'auteur et ne constituent aucun conseil en investissement.
3. Les traductions de l'article dans d'autres langues sont faites par l'équipe Gate Learn. Sauf mention contraire, la copie, la distribution ou le plagiat des articles traduits est interdit.