Comparaison des agences de notation dans la blockchain

Dans la blockchain, il est possible de trouver énormément de blockchains différentes, et encore plus d’applications différentes. Devant l’immensité de cette industrie, on peut légitimement se demander par où commencer pour analyser ces projets, et quels sont les critères à observer en priorité.

‍

C’est précisément pour répondre à ces problèmes que les agences de notation de la blockchain ont été créées. Ce sont des sites web qui regroupent les caractéristiques principales à observer sur des blockchains/applications, et qui réalisent des comparatifs selon ces caractéristiques.

L2Beat

L’objectif principal des Layers 2 d’Ethereum consiste à augmenter la scalabilité du réseau. En revanche, tous ces Layers 2 ne se valent pas en termes de sécurité, et tous les utilisateurs n’ont pas forcément les connaissances nécessaires pour repérer les risques impliqués par les Layer 2 qu’ils utilisent.

L2Beat a été créé précisément pour apporter cette diligence aux utilisateurs. Il s’agit d’un site web qui regroupe différentes statistiques sur l’ensemble des Layer 2 d’Ethereum existants:

• La valeur totale hébergée sur ces réseaux
• Le nombre de transactions qu’ils réalisent
• Les coûts opérationnels
• La couche de données utilisée (Ethereum, EigenDA, Celestia…)

‍

Mais la fonctionnalité la plus appréciée chez L2Beat est l’analyse de risques. Pour chaque réseau, on peut trouver un rapport complet sur son fonctionnement et les risques auxquels on s’expose en tant qu’utilisateur. Les layer 2 obtiennent une note en fonction de leur sécurité, allant de Stage 0 à Stage 2 :

• Stage 0 : Le réseau présente de nombreux risques et/ou des risques critiques sans mécanisme de protection
• Stage 1 : Le réseau propose des mécanismes de protection contre la plupart des risques
• Stage 2 : Le réseau fait partie des plus sécurisés de l’écosystème.

Seuls les réseaux Fuel et DeGate sont parvenus à atteindre le Stage 2. Cependant, les Layer 2 les plus utilisés comme Base, Arbitrum ou Optimism comptent également obtenir cette note sur le long terme.

‍

{{cta-moyen-db}}

‍

DeFiSafety

Si L2Beat constitue l’agence de notation pour les blockchains, alors on peut considérer DeFiSafety comme l’agence de notation qui évalue la sécurité des projets de finance décentralisée.

DeFiSafety a mis au point une méthodologie pour évaluer les protocoles à partir de données publiques (sites web, dépôts GitHub, explorateurs de blockchain), avec une liste de sections clés :

• Code et Équipe : Vérifier les adresses des contrats, la transparence de l’équipe et la réactivité des développeurs.
• Documentation du Code : Évaluer les livres blancs (ou whitepaper), l’architecture et la traçabilité du code source.
• Tests : Examiner les tests unitaires/systémiques et la couverture du code.
• Sécurité : Analyser les audits et les primes de bugs réalisés aussi bien sur les smart contracts que sur l’interface utilisateur.
• Rôles administratifs : Étudier les accès administrateurs du protocole (pour éviter les potentielles arnaques)
• Oracles : Évaluer les oracles utilisés et leur sécurité pour éviter les attaques via les manipulations de prix.

Une fois l’évaluation réalisée, on obtient un score allant de 0% à 100% sur la sécurité du protocole, pour aider les utilisateurs à se faire une idée de sa sécurité.

‍

La transparence est primordiale pour DeFiSafety. Il est crucial pour un protocole d’avoir un code source et des audits librement accessibles. En revanche, il subit des pénalités sur le score final s’il manque de transparence. C’est le cas de la plateforme d’échange Hyperliquid qui a un score de 7% car elle utilise du code en source fermée.

DeFiScan

DeFiScan a été créé suite au constat suivant : il y a eu beaucoup d’innovations dans la finance décentralisée en général, mais la décentralisation a été progressivement laissée de côté, quitte à recréer les mêmes problèmes de centralisation que dans la finance classique.

‍

Le but de DeFiScan est donc d’estimer le degré de décentralisation d’un protocole. C’est un objectif différent par rapport à celui de DeFiSafety (qui se concentre sur la sécurité), mais complémentaire.

‍

‍

La décentralisation est évaluée selon cinq critères principaux :

1. La blockchain. La décentralisation d’un protocole dépend de la blockchain sur laquelle il est déployé. Si une chaîne peut censurer des transactions, ce risque se répercute sur toutes les applications basées dessus.
2. Contrôle sur les mises à jour. Qui contrôle les mises à jour d’un protocole ? Les mises à jour ont-elles une influence mineure ou considérable sur le fonctionnement du projet ?
3. Autonomie. Les protocoles dépendent souvent de sources externes, comme des oracles ou d’autres protocoles DeFi qui peuvent constituer un point de défaillance. Il faut évaluer les risques de ces dépendances extérieures et les mécanismes de protection contre ces risques.
4. Issue de secours. Si des changements indésirables surviennent dans un protocole, les utilisateurs doivent être en mesure de retirer leurs actifs avant leur exécution.
5. Accessibilité. La grande majorité des utilisateurs accèdent à la DeFi via des sites web. Le protocole doit mettre en place plusieurs interfaces différentes en cas de défaillance ou de censure.

De cette manière, DeFiScan permet de différencier les protocoles réellement décentralisés de ceux qui le sont moins.

‍

{{cta-moyen-cb}}

Bluechip

Les stablecoins représentent une industrie à part entière tant cette catégorie est vaste. Tous les stablecoins sont conçus pour suivre la valeur d’un actif donné (généralement le dollar américain). Mais depuis l’effondrement de l’UST en 2022, il y a eu une véritable remise en question sur la façon dont on garantit la stabilité de ce type d’actifs.

‍

‍

En ce sens, Bluechip évalue les stablecoins via un cadre qui s’appelle le “SMIDGE”, six aspects qui déterminent leur fiabilité :

• Stabilité : examiner les réserves soutenant la valeur du stablecoin, leur type (ex. : dollars, obligations, cryptos) ainsi que le maintien de la valeur cible. Pour un stablecoin indexé au dollar, il doit répliquer au mieux le prix du dollar
• Management : l’équipe derrière le stablecoin, en vérifiant si elle est identifiable, basée dans des juridictions avec un État de droit solide, et si son historique est exempt de fraudes.
• Implémentation : les aspects techniques, notamment la qualité des smart contracts et des oracles pour éviter des potentielles vulnérabilités.
• Décentralisation : l’indépendance du stablecoin face à une surveillance réglementaire, ou le risque de voir ses fonds immobilisés.
• Gouvernance : pour les émetteurs centralisés (Tether, Circle), on évalue la protection des détenteurs et la vérification des réserves. Pour les émetteurs sur la blockchain, on évalue les systèmes de vote et les défenses contre les attaques de gouvernance.
• Signaux externes : le sentiment de marché ainsi que les marchés prédictifs comme Polymarket ont aussi une influence sur la note du stablecoin.

Chacun de ces facteurs est noté de 0 à 1, agrégé en une note finale allant de A+ pour les stablecoins les plus fiables, à F pour des stablecoins présentant des failles graves, comme l’absence d’audits ou un historique qui n’inspire pas confiance.

Le modèle économique

Ces agences de notation nécessitent tout un panel de compétences pour exister. Tout d’abord, il faut les compétences nécessaires pour pouvoir étudier les projets concernés et faire des comparaisons selon les critères aussi objectifs que possible. Il faut aussi des compétences en développement Web pour concevoir un site avec un accès facilité aux informations et une identité visuelle marquée.

‍

Tout cela implique généralement de moyens financiers pour être mis en œuvre, et les moyens financiers sont d’autant plus vitaux lorsqu’on cherche à garder les évaluations à jour. Par conséquent, les agences de notation doivent trouver un modèle économique.

‍

Le modèle économique le plus utilisé par les agences de notation est le financement via les dons. Dans l’industrie de la blockchain, il y a de multiples campagnes de dons qui sont réalisées tout au long de l’année (Gitcoin Grants, Giveth…) et les agences de notation comme L2Beat ou DeFiScan s’inscrivent à ces campagnes pour que la communauté finance leurs activités.

Un autre modèle économique est celui de l’abonnement, actuellement utilisé par DeFiSafety. Un abonnement est nécessaire pour que les utilisateurs accèdent aux rapports, et plusieurs offres sont possibles. Pour DeFi Safety, l’accès aux rapports coûte 20$/mois, et une autre offre jusqu’à 500$/mois propose un accès aux API et des requêtes pour analyser d’autres projets.

‍

A plus long terme, les agences de notation pourraient rendre leurs API payantes, comme c’est déjà le cas avec l’application DeBank qui sert à visualiser l’ensemble de ses actifs.

Se former à la blockchain avec Alyra

Peu importe l’industrie dans laquelle on travaille, il existe un système de notation. Ce type de système existe dans la finance classique, mais aussi dans des industries liées aux divertissement (musique, jeu vidéo…) où ce sont les utilisateurs qui notent. La blockchain étant un secteur très actif, ce n’était qu’une question de temps avant que des systèmes de notation s’appliquent également.

‍

Même si ces systèmes sont souvent remis en question, ils ont le mérite de représenter un point de repère pour les utilisateurs, et puisqu’ils nécessitent une certaine expertise, il est possible d’être rémunéré pour ses contributions. Si ces compétences vous intéressent, Alyra propose des formations blockchain depuis 2019 :

‍