La blockchain révolutionne la façon dont les transactions sont effectuées, et on peut y construire des protocoles conçus pour fonctionner de façon autonome, résiliente et transparente.
Cela dit, nous sommes toujours dans une phase d’expérimentation où l’on cherche encore à aligner les intérêts, gérer les risques, et décentraliser la gouvernance. Si certaines tentatives semblent prometteuses, un manque de diligence peut mettre en danger les utilisateurs et faire perdre leur confiance.
Nous avons donc besoin d’avoir un cadre d’audit solide. En ce sens, Nomiks a mis en place un cadre qui évalue les protocoles selon des phases claires. Voici un aperçu de ce cadre :
Un cadre d’audit par phase
Lorsqu’on examine un protocole, , on doit d’abord commencer par étudier sa conception économique à travers 4 phases différentes :
- La phase d'acquisition des utilisateurs vise à attirer les premiers utilisateurs en s'assurant que la plateforme est attrayante, facile à utiliser et qu'elle minimise les goulots d'étranglement. Les propositions de valeur, la facilité des transactions, la structure des récompenses et l'expérience de l'utilisateur sont essentielles.
- La phase de fidélisation des utilisateurs vise à établir une gouvernance, à équilibrer les incitations entre les utilisateurs, à créer une communauté et à maintenir une participation active. Il s'agit d'établir des protocoles de prise de décision, de surveiller les écarts de revenus, de créer des incitations non financières et de structurer les flux d'informations.
- La phase de capture de la valeur est centrée sur la conception du token. Il s'agit de définir l'objectif du token, ses incitations financières, sa distribution et son rôle dans l'écosystème. Une conception adéquate des tokens renforce les objectifs de la plateforme.
- Une phase de maturité pour se concentrer sur la croissance durable. Il s'agit d'assurer une infrastructure évolutive, d'encourager les initiatives communautaires, de faciliter l'intégration des nouveaux utilisateurs, d'évaluer les incitations et de surveiller le paysage concurrentiel.
Ces phases représentent la manière dont le projet peut créer de la valeur économique, et non des moments fixes dans le temps. Ainsi, même si le projet est déjà lancé, l'analyse des phases permet d'identifier les problèmes économiques qui ont été oubliés ou qui n'ont pas été résolus.
La grille d’audit
Maintenant que ces phases sont définies, on peut mettre en place un processus d'échange structuré entre le client audité qui aura fourni toute la documentation pertinente sur le projet (y compris les audits déjà effectués) et son auditeur.
- Phase : Fait référence à la phase du projet (comme défini précédemment).
- ID d'audit : Un identifiant pour chaque élément d'audit pour faciliter l’échange d’informations
- Focus / Questions : il est possible d'attribuer certains domaines d'intérêt ou certaines questions (en fonction des caractéristiques du projet) qui feront (ou non) l'objet d'une analyse plus approfondie de la part de l'auditeur.
- Sévérité : Indique l'importance ou la gravité d’un élément d'audit. Les catégories sont "À surveiller", "Majeur" ou "Critique". C'est la même chose pour les audits de contrats intelligents, où l'importance des failles peut aller de “faible” à “critique” en fonction de leur impact et leur probabilité.
- Source : Référence à la documentation de projet fournie et à un passage spécifique de cette documentation.
- Statut : Indique le statut actuel de cet élément d'audit - s'il est "Clôturé" (résolu ou clos), "En cours" ou "Ouvert".
- Clôturé : l'audit pour cet élément a été terminé et des conclusions ont été tirées. Un statut Clôturé peut également correspondre à des problèmes qui ont déjà été analysés, testés et évalués par la communauté ou des experts, ou qui ont été jugés négligeables par le chef de projet.
- En cours : l'examen est reporté (par exemple, un manque de données qui pourrait alimenter les mesures pertinentes). Les changements en cours dans l'écosystème peuvent également nécessiter une surveillance continue, en particulier sur un marché innovant.
- Ouvert : L'auditeur est actuellement consulté.
- Analyse / Recommandations / Observations : Brève description fournie par l’auditeur de la méthode utilisée ou à utiliser pour les éléments "Ouverts". Si un élément est "En cours" ou a été “Clôturé”, des observations peuvent également être notées.
Un cas d’utilisation
Admettons qu’un nouveau protocole “abc” vient de sortir : Le protocole abc est un nouveau système qui permet aux gens de gagner des intérêts sur les cryptomonnaies qu'ils possèdent.
Il fonctionne en faisant correspondre les personnes qui souhaitent déposer et prêter des cryptomonnaies (prêteurs) avec des traders expérimentés qui peuvent utiliser ces cryptomonnaies pour potentiellement générer des rendements plus importants (emprunteurs).
Le protocole abc utilise quelques mécanismes clés pour rendre ce prêt et cet emprunt plus sûrs et plus optimisés:
- Les emprunteurs doivent mettre en garantie une partie de leurs propres cryptomonnaies. Cette garantie peut être saisie et vendue si l'emprunteur ne rembourse pas le prêt.
- Les emprunteurs ne peuvent pas prendre de positions extrêmement risquées avec les cryptomonnaies prêtées, car abc limite la quantité qu'ils peuvent emprunter par rapport à leur garantie.
- Les taux d'intérêt augmentent et diminuent en fonction de l'offre et de la demande, pour équilibrer les prêteurs et les emprunteurs.
- Les intérêts gagnés sont automatiquement ajoutés aux dépôts des prêteurs et aux prêts des emprunteurs.
- Des frais sont facturés sur les prêts et les dépôts comme moyen de constituer un fonds de réserve pour couvrir les éventuelles pertes.
- Si la garantie d'un emprunteur chute trop par rapport à son prêt, il est automatiquement liquidé pour rembourser le prêteur.
Les créateurs d'abc ont également prévu de :
- Récompenser les premiers prêteurs et détenteurs du jeton abc.
- Permettre aux détenteurs du jeton abc de participer à la gouvernance et au partage des revenus.
- Utiliser le jeton abc pour construire une communauté et inciter à la participation.
Voici à quoi ressemblerait la grille d’audit du protocole abc :
Un document pivot
L'audit se déroule en trois étapes principales :
- L'auditeur examine les documents du projet et identifie les problèmes ou questions éventuels (colonne 1 à 5) :
- Décrit le problème en détail
- Attribue un niveau de criticité (Surveillance, Majeur, Critique)
- Explique pourquoi il a attribué ce niveau de criticité
- L'équipe du projet répond ensuite à chaque problème en lui attribuant un statut (colonne 6) :
- Clôturé: Le problème est résolu ou ils pensent qu'aucune mesure n'est nécessaire
- En cours: Ils travaillent encore à résoudre le problème
- Ouvert: Ils aimeraient l'aide de l'auditeur pour étudier et résoudre le problème
- Enfin, l'auditeur fournit des commentaires supplémentaires (colonne 7)
- Pour les problèmes Ouverts, il suggère des études et des tests pour aider à résoudre les problèmes
- Pour les problèmes Clôturés ou En cours, il fournit des recommandations et observations
Conclusion
Ce cadre d'audit créé par Nomiks adopte une approche "vue d'ensemble", plutôt que de ne regarder que des parties ou fonctions spécifiques d'un protocole.
Il vise à fournir une vision globale du protocole et pas seulement évaluer des éléments individuels.
Il cherche aussi à être flexible et adaptable, afin de pouvoir être personnalisé pour évaluer différents protocoles en fonction de leurs caractéristiques et besoins
Il examine la dynamique économique du protocole au fil du temps, ainsi que les relations entre les différentes phases du projet.
Il permet une réflexion et un suivi continus de l'évolution d'un protocole de la conception à l'exploitation.
Masterclass gratuite
Nos experts répondent à vos questions sur l'intelligence artificielle !
S'inscrire au WebinaireMasterclass gratuite
Nos experts répondent à vos questions sur la blockchain !
S'inscrire au Webinaire