10 précautions valent mieux qu’une – Il existe de plus en plus de cas d’utilisation des Non-Fungible Tokens (NFTs) dans l’espace crypto. Les projets fleurissent, certains promettant monts et merveilles. Il existe en conséquence des vérifications de base à faire avant de procéder à l’achat d’un ou plusieurs NFTs, quelles sont-elles ?
Les fondamentaux de la sécurité crypto
La question de la responsabilité individuelle est centrale dans les cryptos : Il n’existe pas de retour en arrière possible en cas d’erreur. Mais pour assurer une plus grande adoption, il est nécessaire d’avoir des outils simples à utiliser.
Pendant de nombreuses années, beaucoup de travail a ainsi été réalisé pour faciliter l’utilisation des wallets crypto. Mais l’amélioration de l’expérience utilisateur pour acheter et vendre des cryptos a parfois nécessité de sacrifier la capacité pour l’utilisateur final de vérifie la solidité et la sécurité du service.
L’univers des NFTs n’échappe pas à cette règle, à la différence que les outils ont été pensés avant tout pour faciliter les interactions avec le “Web3”. En simplifiant cet accès grâce à des plugins de navigateur web comme Metamask, le champ des possibilités pour les arnaqueurs s’est également élargi.
Avant de regarder ce qu’il est important de vérifier avec les NFTs, voici un rappel des fondamentaux de la sécurité crypto :
Ne jamais exposer sa clé privée, à qui que ce soit, quelle qu’en soit la raison.Les “hot wallets” comme Metamask ou les wallets mobiles servent à un usage régulier. Pas à stocker des actifs représentant une grande valeur.Les “hardware wallet” comme Ledger servent à stocker des sommes importantes. Rester discret sur ses bénéfices. Il n’est jamais bon de susciter la jalousie.Se faire connaître (“doxx”) uniquement si nécessaire.N’investissez pas plus que ce que vous pouvez perdre.
Préserver son identité réelle est important pour préserver sa sécurité physique. Certains actifs peuvent perdre en valeur mais l’inverse est aussi vrai. Si aucune sécurité supplémentaire ne protège les clés privées stockées chez soi, ceux et celles qui les convoitent sauront où les trouver !
En plus de ces fondamentaux, d’autres éléments sont à connaître dans le secteur des NFTs. Voici quelques trucs et astuce avant de procéder à l’achat d’un NFT.
Le stockage des métadonnées d’un NFT sur Ethereum
L’un des talons d’Achille des NFTs concerne le stockage de leur métadonnées. Par exemple, les images qui sont liées à un NFT ne sont pas stockées à l’intérieur de celui-ci. Le média en lui-même est stocké dans un espace centralisé ou non. Dans un ordre croissant de décentralisation, il existe donc plusieurs possibilité de stockage de métadonnées :
Centralisé : Les médias sont stockés dans un serveur central. Si le serveur qui héberge les fichiers est fermé, les NFTs n’afficheront plus d’images.InterPlanetary File System (IPFS) : Protocole pour héberger et partager du contenu de manière pair-à-pair. Tant qu’il existe un nœud hébergeant les images, ces dernières peuvent être récupérées.Hébergement blockchain : certaines blockchains comme Arweave se sont spécialisées dans l’hébergement de fichier de manière décentralisée.On-chain : Les médias de types vectoriels (SVG) prennent beaucoup moins de place que les JPEG. Ils peuvent donc être contenus dans le NFT.
Alors, comment vérifier la manière dont sont stockées les images du NFT que vous convoitez ?
Récupérer l’Asset ID et l’adresse du Smart Contract
Ce sont les deux informations les plus importantes à obtenir. D’une part, l’adresse du Smart Contract (la collection) et d’autre part, l’identifiant du token relatif à cette collection. Sur Opensea ou Rarible, ces informations peuvent être trouvées directement grâce à la barre URL.
Ici, l’adresse du Smart Contract de la marketplace artistique Makersplace est 0x2a46f2ffd99e19a89476e2f62270e0a35bbf0756. L’œuvre qui s’appelle “The All” possède le numéro 31539.
Aller sur Etherscan et lire le contrat
Une fois sur Etherscan.io, coller l’adresse du Smart Contract voulu dans la barre de recherche et appuyer sur entrée. Cela va amener directement sur la page du Smart Contract de Makersplace.
La partie qui va nous intéresser se situe dans l’onglet “Contract”, puis “Read Contract”
Rechercher et appeler la fonction TokenURI
Là, une longue liste de fonctions est disponible. Certaines servent pendant le déploiement du contrat, d’autres du mint… mais celle qui nous intéresse ici est la numéro 23 : TokenURI.
Ce doux nom veut dire “Uniform Resource Identifier” et permet de savoir vers où le token va appeler son média. En cliquant dessus, il sera possible de savoir où sont stockés les médias relatifs à l’asset ID obtenu précédemment.
Nous savons maintenant plusieurs choses :
L’image de l’oeuvre “The all” est stockée en IPFS.Le contrat de Makersplace est public et n’importe qui peut vérifier ces informations avant de procéder à l’achat d’un NFT sur cette plateforme.
Cette méthode de vérification peut être réalisée sur tous les contrats publics. Lorsque le code est privé, il n’y aura pas de possibilité d’appeler les fonctions sur Smart Contract. C’est notamment le cas avec Opensea.
Si les médias sont stockés sur un serveur centralisé, la réponse d’Etherscan sera différente.
Cela veut dire que si le serveur de Blade Runner Punks est éteint demain, plus aucune image ne sera affichée sur le NFT… ennuyeux non ?
Les informations relatives aux métadonnées sont disponibles lors du déploiement du contrat. Lors d’une prévente de NFT, il est donc possible de savoir avant de minter si ces données sont décentralisées ou non.
Reconnaître les imposteurs et plagieurs de NFT
Une pratique trompeuse consiste à créer des collections portant le même nom qu’une autre, plus connue. Cela arrive couramment pendant des moments de FOMO comme une prévente ou un mint.
Pour ne pas se faire avoir, il convient de renforcer sa vigilance. Les apparences étant trompeuses, ce n’est pas aux visuels qu’il se faut se fier mais à l’activité du projet et les réseaux sociaux disponibles.
Première question à se poser : “Est-ce la bonne page ?”. Pour y répondre, il suffit de vérifier les liens qui redirigent vers les réseaux sociaux. Si un événement est en cours, les liens officiels sont annoncés via les canaux officiels du projet.
Ensuite, quelle est l’activité du projet ? Pour répondre à cette question gloable, plusieurs autres questions devront trouver réponse :
Est-ce que le volume échangé correspond bien à la hype ?Est-ce que le nombre total de NFTs disponibles est cohérent avec le supply annoncé ?Est-ce que le nombre de wallets possédant des NFTs n’est pas disproportionné par rapport au supply ?
Si l’activité du projet est cohérente et que les liens correspondent, pas de doute, vous êtes bien sur la bonne page. Tous les autres projets portant le même nom ont une très grande probabilité d’être des imposteurs.
Reconnaître les “red flags”
Selon la manière dont est géré le projet, la gestion du Smart Contract sera variable. L’un des seuls moyens pour les développeurs de prouver leur bonne foi est de faire en sorte que le code soit cohérent avec la feuille de route (roadmap) du projet.
Seulement voila. Sans connaissances en code, il est compliqué de pouvoir vérifier ces informations. Heureusement, la communauté veille et n’hésite pas à signaler les dangers potentiels publiquement.
Voici un exemple de signalement dans le cadre de l’airdrop des tokens SOS par le projet TheOpenDAO :
4/ Red Flag #2:
The `claim` function below is allowing the dev team to arbitrary grant any arbitrary amount of $SOS to any arbitrary wallets by simply generating « valid signatures ».
This is VERY SCARY as nobody can differentiate the valid claims from the invalid ones. pic.twitter.com/W7jKRNHDU3
— fabdaRice (@fabdaRice) December 25, 2021
C’est l’avantage d’un code public : tout le monde peut vérifier les informations. Mais certaines connaissances sont tout de même nécessaire pour pouvoir mener son enquête soi-même.
En cas de lacune de ses compétences, pas de panique ! Il est possible d’identifier certains éléments dans la communication d’un projet qui doivent alerter. Voici tout d’abord quelques questions générales :
Qui est l’équipe derrière le projet NFT ?
Cette question peut sembler paradoxale car l’anonymat et le pseudonymat sont des valeurs prônées par l’écosystème crypto. Cela dit, les acteurs pseudonymes communiquent régulièrement sur les réseaux sociaux et les forums à propos de leurs projets.
Si l’équipe est connue publiquement, le parcours professionnels de ses membres pourra être consulté en ligne sur des réseaux sociaux professionnels comme Linkedin. Cela permet de savoir si les personnes-clés (CEO, CTO, Lead dev) de l’équipe ont suffisamment d’expérience pour porter le projet.
Si l’équipe est pseudonyme, la recherche sera plus longue mais l’objectif est le même : savoir quels ont été les précédents projets sur lesquels l’équipe a travaillé.
Dans les deux cas de figure, ont-ils une connaissance suffisante du milieu ? Comment se sont terminés leurs précédents projets ?
Est-ce que les ambitions du projet NFT sont réalistes ?
Les projets NFTs sont là pour la science, la blague ou pour une réelle entreprise. L’important est de déterminer dès le début les ambitions de l’équipe derrière le projet NFT.
Si c’est un monde virtuel / metavers, cela va aussi mettre beaucoup de temps pour être développé. Les metaverse play to earn sont donc les projets qui vont nécessiter le plus de temps et d’énergie avant d’être présentable au grand public.
Si c’est un jeu vidéo de type “play to earn”, cela mettra plusieurs années avant que le jeu soit sorti. D’une part parce que le développement d’un jeu prend du temps.
>> Retrouvez 4 supers jeux Play 2 Earn pour accumuler des cryptomonnaies <<
Mais d’autre part parce qu’il faut réfléchir à une économie équilibrée entre les early adopter et les nouveaux arrivants. Les NFTs et la DeFi sont deux univers bien distincts et associer les deux requiert des compétences très précises et pointues en la matière.
Les projets Collectibles peuvent prendre plusieurs formes. Cela peut être des Profile Picture (PFP) d’animaux mais aussi des vêtements virtuels dans les métavers. Le style des artistes numériques sera un élément déterminant pour connaître la qualité du rendu final. L’autre élément à connaître est l’utilité des Collectibles dans l’ensemble du projet.
Si de plus en plus d’utilités sont ajoutés au fur et à mesure dans le temps, c’est généralement parce que l’équipe a mal préparé la suite de leur lancement.
Pour les projets utilitaires comme ENS ou les marketplaces, c’est les compétences en sécurité de l’équipe technique qui va être être importante à connaître.
Qu’en pensent les Original Gangstas (OG) ?
La communauté est l’une des pierres angulaires de la communauté NFT. Mais connaître les avis d’acteurs présents depuis quelques années sur tel ou tel projet est à double tranchant.
Grâce à leur expérience dans l’écosystème crypto, les OG ont pu voir de nombreux projets se monter mais aussi se défaire. Cette connaissance du terrain leur permet d’avoir un avis plus éclairé sur les projets « légitimes » ou non.
Seulement, cette position de sachant leur confère un pouvoir d’influence sur la communauté qui les suit. Et en fonction de leur éthique, ces derniers communiqueront sur des projets de manière plus ou moins objective. En effet, il est assez courant que des projets NFTs payent des influenceurs pour parler d’une prévente à venir ou d’une mise à jour récente.
Les influenceurs sont donc soumis à un devoir moral de transparence vis-à-vis de leur communauté. Si des OG ne déclarent pas qu’un tweet ou un live de question / réponses a été sponsorisé, cela peut induire en erreur les utilisateurs sur la légitimité du projet.
Savoir ce que pensent ou font les OG d’un projet est important mais cependant, il ne faut pas considérer ce qu’ils disent comme parole d’Evangile.
En résumé : Faire ses propres recherches et lire la documentation
Le secteur des NFTs a commencé à se construire en 2018, en plein bear market. Tous les projets qui se sont lancés à ce moment-là ont rencontré des difficultés pendant leur parcours. Des solutions ont été trouvées, mais elles ont à chaque fois nécessité des concertations avec leur communauté. Des discussions qui prennent du temps aussi bien pour l’équipe que pour les participants aux discussions.
Aujourd’hui, la multiplication des projets NFT donne l’illusion que des opportunités de s’enrichir rapidement apparaissent tous les jours. Il est capital de garder en tête la notion d’illiquidité, c’est-à-dire le risque de ne posséder que des NFTs que personne ne voudra acheter.
Les vérifications nécessaires avant d’acheter un NFT ou d’investir dans un projet sont fondamentales pour ne pas finir fauché ou arnaqué. Mais elles ont aussi une autre utilité : s’informer et apprendre. Peu de personnes peuvent se vanter de comprendre en totalité les mécanismes des jeux vidéo, la valeur de l’art ou le fonctionnement d’une économie. De manière décentralisée, il en existe encore moins.
C’est notamment pour cette raison que pour tirer son épingle du jeu, il est devenu nécessaire de se spécialiser sur un domaine particulier. Choisir un segment particulier permet de se concentrer plus efficacement dans ses recherches et savoir quoi chercher rapidement dans la documentation disponible.
Même si les vérifications nécessaires sont effectuées et que le projet semble solide, l’élément final qui garantira le succès du projet est… vous. Pour faire passer le projet au stade suivant et le faire évoluer, il faudra s’investir personnellement en participant aux actions, aux prises de décision et aux événements organisés. En toile de fonds, un enjeu majeur : faire émerger une nouvelle définition de ce qu’est la rareté numérique.
Que vous soyez amateur de NFT, de DeFi, de Bitcoin ou d’une des cryptomonnaies qui peuplent le marché, il est indispensable que vous disposiez d’un compte sur Binance, l’acteur majeur de l’écosystème du trading (lien affilié)
L’article Achat et investissement dans les NFTs – Le guide des points à vérifier est apparu en premier sur Journal du Coin.