Le célèbre défenseur de Cardano (ADA), Armor Tesar, également connu sous le nom de YODA sur X, a émis une mise en garde importante concernant Hydra. Cet avertissement est essentiel pour aider les utilisateurs et les opérateurs à comprendre la configuration de sécurité de cette solution de mise à l'échelle de couche 2 pour Cardano.
Les opérateurs Hydra détiennent l'autorité sur les fonds ADA verrouillés
Selon YODA, bien que Hydra permette des transactions plus rapides et moins coûteuses, il existe des détails critiques dont les utilisateurs doivent être conscients. Notamment, seuls les opérateurs Hydra ont le plein contrôle de leur ADA. Cela implique donc que tout utilisateur ne gérant pas son propre nœud est à la merci de l'opérateur Hydra.
Cela s'explique par le fait que tout utilisateur qui verrouille son ADA dans une tête Hydra abandonne automatiquement le contrôle. Pour plus de clarté, une fois verrouillée, la clé privée de l'utilisateur ne peut plus accéder directement aux fonds, car ils sont contrôlés par le Smart Contract (Contrat Intelligent) de la tête Hydra, et non par le portefeuille de l'utilisateur.
Cela signifie que même sans posséder les clés privées d'un utilisateur, les opérateurs peuvent toujours contrôler ce qui arrive aux fonds. Les opérateurs disposent de ce pouvoir car, au sein du système Hydra, chaque mise à jour nécessite des signatures de tous les opérateurs, et non des utilisateurs. Ainsi, les opérateurs peuvent s'accorder sur n'importe quel état, même malveillant.
Selon la conception du système Hydra, une fois que le Smart Contract Hydra sur la chaîne accepte les signatures de l'opérateur, cela devient la "vérité" lorsque la tête Hydra se ferme.
YODA avertit que cela pose un risque majeur de sécurité, car les opérateurs pourraient s'entendre pour signer un faux instantané et diriger les fonds vers eux-mêmes. Il souligne que la seule façon d'avoir un contrôle total sur ses fonds est d'être un opérateur Hydra.
Si, toutefois, un utilisateur délègue ses fonds et utilise Hydra via un opérateur, il doit "compter" sur l'opérateur pour ne pas tricher. Cela nécessite un haut niveau de confiance envers les opérateurs Hydra.
La communauté Cardano est invitée à prioriser la confiance
Le message de YODA aux utilisateurs de Cardano est que Hydra n'est véritablement sans confiance que pour les personnes qui exécutent elles-mêmes un nœud.
Tous les autres utilisateurs l'utilisent effectivement de la même manière qu'un service de garde. En substance, avant de décider d'utiliser une application DeFi basée sur Hydra, ils doivent faire leurs propres recherches.
Il est important de savoir qui sont les opérateurs et s'ils sont suffisamment dignes de confiance pour ne pas s'associer à des acteurs malveillants afin de rediriger les fonds des utilisateurs.
Hydra a été tellement entouré de spéculations que même le fondateur de Cardano, Charles Hoskinson, a dû intervenir en 2024 pour répondre aux préoccupations à ce sujet.
Source: https://u.today/no-cardano-hydra-head-might-not-be-100-secure-heres-the-reason
