Le "Crypto gaming" est la tendance des jeux vidéo à utiliser la crypto-monnaie comme composant majeur du gameplay et/ou de l'économie du jeu. Cela peut aller de (i) permettre aux utilisateurs d'acheter des objets dans le jeu avec Bitcoin, Ether ou d'autres crypto-monnaies (en plus des monnaies fiduciaires), (ii) permettre aux utilisateurs de gagner une crypto-monnaie spécifique à un jeu via le jeu, et (iii) jusqu'à permettant aux utilisateurs de retirer la crypto-monnaie qu'ils ont gagnée dans le jeu pour une utilisation ailleurs. Alors que le gameplay et les mécanismes "jouer pour gagner" existent depuis longtemps, l'émergence de mécanismes basés sur la cryptographie est relativement nouvelle pour l'industrie du jeu.
Malgré sa nouveauté, la popularité du crypto-jeu a augmenté de façon exponentielle, mais cette croissance rapide n'est pas sans risque.Certains risques spécifiques au crypto-jeu ont récemment été mis en lumière lorsque des pirates ont volé environ 600 millions de dollars sur un "pont" connecté au jeu populaire Axie Infinity.1 L'attaque s'est produite le 23 mars 2022, mais n'a été découverte que lorsqu'un utilisateur a tenté de retirer ses fonds six jours plus tard. Cette attaque faisait suite à un piratage similaire sur le Wormholebridge en février 2022, au cours duquel des pirates avaient volé plus de 300 millions de dollars2.
Cette attaque soulève des questions sur les risques juridiques et technologiques impliqués dans le crypto-gaming, et en particulier l'utilisation de "ponts" dans le cadre d'une stratégie de crypto-gaming.
Fonctionnalité des ponts cryptographiques
La popularité croissante des jeux cryptographiques expose les limites structurelles de la blockchain. La plupart des applications décentralisées ("dapps") sont construites sur le réseau Ethereum surchargé et non évolutif. Pour augmenter la fonctionnalité et permettre l'expansion, les chaînes de blocs secondaires se séparent de la chaîne de blocs parente (appelée "sidechain"). La sidechain et la blockchain mère nécessitent un intermédiaire, ou "pont", pour interagir.
Dans un jeu vidéo, un pont facilite l'échange de crypto-monnaies entre les jetons utilisés pour l'économie du jeu et les jetons importés de "l'économie du monde réel". En ce sens, le pont agit comme un distributeur de jetons utilisé dans une arcade vidéo du monde réel à l'ancienne. Les consommateurs déposent leur argent du monde réel dans le distributeur, et cet argent est converti en jetons qui ne peuvent être utilisés que dans les jeux de cette arcade. D'un point de vue plus technique, les utilisateurs déposent la crypto-monnaie acceptée dans le pont et reçoivent en retour des jetons crypto natifs du jeu, qui peuvent être utilisés sur la sidechain. Cela se produit par un processus en deux étapes :
Lorsque les utilisateurs souhaitent liquider leurs actifs, les emballages des pièces emballées sont "brûlés", et les pièces d'origine sont déverrouillées du pont et rendues aux utilisateurs. Cette fonctionnalité empêche les utilisateurs d'utiliser frauduleusement la crypto-monnaie sur le parent et les sidechains simultanément.
Il existe plusieurs ponts propriétaires et tiers. Dans le cas d'Axie Infinity, les développeurs du jeu ont créé la chaîne latérale liée à Ethereum appelée Ronin, pour permettre la mise à l'échelle du jeu au-delà d'Ethereum.
Les risques techniques des ponts cryptographiques
Alors que les ponts augmentent l'évolutivité et la fonctionnalité des dapps et des jeux cryptographiques, le compromis est que la sécurité peut être compromise si les bonnes protections ne sont pas mises en place. La plupart des applications pour Ethereum sont construites à l'aide d'un langage de programmation spécifique aux contrats intelligents, appelé Solidity. Il s'agit d'un langage de programmation complexe qui offre aux développeurs une seule tentative pour développer un code correct. Avec peu ou pas de place pour l'erreur, des erreurs se produisent inévitablement, provoquant des vulnérabilités de sécurité exploitables dans la sidechain.
La popularité et l'expansion rapides des jeux cryptographiques exercent une pression supplémentaire sur l'écosystème des jeux cryptographiques, en faisant pression sur les développeurs pour qu'ils créent des jeux techniquement complexes dans un court laps de temps, tout en utilisant un langage de programmation complexe avec lequel ils ne sont peut-être pas aussi familiers. Cette dynamique conduit à des problèmes juridiques et de sécurité potentiels. des risques qui n'existeraient pas pour les économies de jeu traditionnelles.
Le hack Axie Infinity montre comment ces pressions peuvent se combiner et exposer le jeu à des hacks réussis. La base d'utilisateurs d'AxieInfinity a augmenté rapidement, où le développeur a peut-être tenté de s'adapter à cette croissance rapide du jeu sans assurer en même temps de solides procédures de sécurité. Cependant, le jeu a été laissé ouvert aux vulnérabilités du Roninbridge. Les pirates ont ensuite ciblé ces vulnérabilités et drainé 173 600 Ether et 25,5 millions de pièces USDC qui étaient verrouillées dans le pont. Ainsi, une fois que les pièces sous-jacentes verrouillées dans le pont ont été volées, les pièces enveloppées correspondantes sont devenues sans valeur.
Les risques juridiques des ponts cryptographiques : un pont trop loin ?
Les attaques des ponts Ronin et Wormhole indiquent un problème plus large : l'absence de réglementation et la dépendance excessive à l'infrastructure de la blockchain. Bien que la blockchain Ethereum soit considérée comme hautement sécurisée, les sidechains développées rapidement ne partagent pas nécessairement une sécurité renforcée. En effet, les liens vers la blockchain Ethereum peuvent donner aux développeurs un faux sentiment de sécurité qui n'est pas confirmé par les réalités technologiques de la manière dont ces connexions, liens ou ponts sont construits ou sécurisés. Une blockchain n'est qu'un maillon fort comme son maillon le plus faible, et les développeurs et les éditeurs doivent veiller à ce que les ponts ne deviennent pas le maillon faible de l'écosystème du crypto-jeu.
Les sociétés de jeux cryptographiques doivent s'efforcer de maintenir et d'exiger une sécurité élevée à la fois dans le jeu et dans tous les ponts qui relient le jeu, et ne pas compromettre les normes de sécurité lors d'une mise à l'échelle rapide ou dans une tentative d'atteindre le statut de premier arrivé dans le jeu cryptographique. Les risques de ne pas maintenir une sécurité de qualité ne sont pas simplement l'embarras d'un piratage, ou la fureur en ligne des joueurs, ou des problèmes de jeu opérationnels ou internes résultant du piratage, mais un risque financier réel pour le développeur, l'éditeur et, en fin de compte, pour les joueurs. Les joueurs arrêteront de jouer et d'investir. leur temps dans les jeux crypto si leur crypto en jeu est exposée à un risque élevé de vol ou de dévaluation.
L'absence de réglementation laisse également peu de recours juridiques aux développeurs et aux éditeurs en cas de piratage. Alors que les sociétés de jeux cryptographiques ont indemnisé les joueurs pour leurs pertes dans le passé, l'augmentation des coûts des pertes mettra à rude épreuve leur capacité à le faire et soulève des questions importantes concernant la responsabilité des éditeurs et développeurs de jeux vidéo. Plus de 20,5 milliards de dollars sont actuellement bloqués dans les ponts Ethereum4, et la responsabilité potentielle des développeurs et des éditeurs peut être importante. Ces types de passifs dépasseront souvent la couverture d'assurance disponible, même si les assureurs sont disposés à émettre des polices couvrant ces risques en premier lieu à des tarifs abordables (un sujet entièrement différent). À défaut d'un remboursement volontaire complet, les recours collectifs constituent un risque très réel, tout comme les enquêtes réglementaires potentielles fondées sur des allégations selon lesquelles les jetons ou les NFT sont des "titres" en vertu de toute législation applicable. Enfin, les transactions cryptographiques sont destinées à être anonymes et irréversibles, de sorte qu'une fois qu'un piratage a eu lieu, il est extrêmement difficile d'inverser ou de récupérer les fonds à moins, très exceptionnellement, que l'intérêt des forces de l'ordre nationales ne soit piqué.
Réflexions finales – Quand devez-vous couper les ponts ?
Les hacks Ronin et Wormhole devraient servir de signe avant-coureur de risques nouveaux et différents pour les éditeurs et développeurs de jeux vidéo impliqués dans le jeu crypto. Ces attaques mettent en évidence la difficulté de développer des dapps blockchain avec une sécurité robuste ou de s'appuyer sur des ponts construits par des tiers sans diligence raisonnable rigoureuse. Alors que les sociétés de jeux cherchent à rejoindre la véritable ruée vers l'or de l'industrie, l'accent doit rester sur la recherche d'un équilibre entre évolutivité et sécurité pour le jeu. et pour tous les ponts.
Fasken est bien placé pour répondre à bon nombre de ces considérations. Notre groupe national de jeux vidéo apporte une expérience pratique approfondie de l'industrie du jeu, tant du point de vue des développeurs que des éditeurs. et les questions de sécurité, infosec, les questions de technologie d'assurance liées aux problèmes soulevés par cet article.
Notes de bas de page
Le contenu de cet article est destiné à fournir un guide général sur le sujet. Il convient de demander l'avis d'un spécialiste concernant votre situation particulière.