La blockhain est-elle vraiment sûre ? Non, répond l’ex-conseiller internet d’Obama, Kevin Werbach, car « la blockchain est une technologie de gouvernance immature, sans la flexibilité ou la capacité de corriger des erreurs ou des situations imprévues » (épisode précédent).
Dans son rapport du colloque “After the Digital Tornado : Networks, Algorithms, Humanity”, organise par l’université de Wharton Pennsylvanie en 2017, Kevin Werbach raconte trois anecdotes de naufrages financiers totalement hallucinants, illustrant cette faiblesse « imprévue » de la blockchain.
Deontofi.com a lu et traduit pour vous ces extraits choisis :
Les choses tournent mal
(p.226) : De graves problèmes apparaissent lorsque la rationalité imparfaite, implicite dans les engagements crédibles, est mise en œuvre par le biais du véhicule parfaitement rationnel que sont les ordinateurs, exécutant des contrats intelligents sur une blockchain.
Le côté sombre de l’immuabilité est que même les transactions invalides ou illégitimes ne peuvent pas être facilement annulées. L’immuabilité crée un potentiel de défaillances catastrophiques sans aucun moyen clair d’y remédier. Trois exemples illustrent les problèmes liés à l’immuabilité de la blockchain : Le piratage de la DAO, le bug du portefeuille Parity et la bifurcation avortée de Segwit2x.
The DAO Hack (2016) Le piratage DAO : 50 millions effacés !
En juin 2016, environ 50 millions de dollars en crypto-monnaie Ether ont été extraits de la DAO, une application décentralisée de financement participatif (crowdfunding). Source : Klint Finley, A $50 Million Hack Just Showed that the DAO Was All Too Human, Wired (18 juin 2016). La DAO était un ensemble de contrats intelligents sur le réseau Ethereum, qui permettait aux individus ayant acheté des jetons de voter « oui » ou « non » au financement d’un projet donné.
DAO est l’abréviation de decentralized autonomous organization (organisation autonome décentralisée), un concept de société régie par des contrats intelligents auto-exécutables. Lire : Vitalik Buterin, DAOs, DACs, DAs and More : An Incomplete Terminology Guide, Ethereum Blog (6 mai 2014). La DAO a été stylisée comme la première mise en œuvre dans le monde réel du concept, que les défenseurs des crypto-monnaies comme le fondateur d’Ethereum, Vitalik Buterin, avaient développé quelques années auparavant.
Plus un utilisateur mettait d’argent dans la DAO, plus il recevait de votes et, par conséquent, plus il recevait une part importante des revenus des projets réussis. Le fonds a récolté 11,5 millions d’Ether lors de sa première levée de fonds participative, soit une valeur d’environ 150 millions de dollars à l’époque, et près de 15 % des Ether en circulation. Source: Toshendra Kumar Sharma, Les détails duDAOHacking dans Ethereum en 2016, Blockchain Council (20 août 2017).
Avant même de commencer à financer des projets, la DAO a été éclaboussée par un piratage catastrophique.
Quelqu’un a profité d’une vulnérabilité dans le code du contrat intelligent qui régissait un composant étroit de la structure de paiement du fonds. En exécutant de manière répétée la même requête, le pirate a pu drainer environ un tiers de la réserve de monnaie d’investissement engagée dans une « DAO enfant » privée. Heureusement, le système comprenait un dispositif de sécurité, qui interdisait les retraits de fonds du système pendant trente jours. Pendant cette période, la Fondation Ethereum a produit une mise à jour logicielle qui a fait bifurquer l’ensemble de la blockchain vers un nouvel état, dans lequel les fonds volés ont été restitués à leurs propriétaires légitimes. Cependant, la bifurcation était controversée. Elle a essentiellement brisé l’immuabilité de la blockchain afin d’annuler le vol.
La plupart des membres de la communauté ont considéré que c’était un compromis acceptable. Le prix de l’Ether s’est remis de l’incertitude générée par le piratage de la DAO, puis a grimpé de façon spectaculaire l’année suivante. Beaucoup ont vu dans la réaction de la Fondation Ethereum un exemple réconfortant de gouvernance efficace. D’autres n’étaient pas convaincus. L’immuabilité, disaient-ils, était l’essence de la décentralisation de la blockchain. Si la Fondation Ethereum pouvait convaincre la plupart des nœuds du réseau d’annuler 50 millions de dollars de transactions une fois, elle pouvait le faire à nouveau.
Peut-être que la prochaine fois, il s’agirait moins clairement d’un cas de vol. Peut-être s’agirait-il d’une mesure controversée qui avantagerait les dirigeants de la Fondation par rapport au reste de la communauté. Et compte tenu de la perturbation impliquée dans la mise en œuvre d’un hard fork (ndlr scission forcée par un changement de code informatique rendant les anciens blocks ou cryptos incompatibles avec la nouvelle blockchain, selon Investopedia), cela n’avait aucun sens d’adopter cette approche chaque fois que quelqu’un exploitait un bug de contrat intelligent. Où était la limite pour déterminer quand l’immuabilité devait être brisée ?
Si ces opposants étaient minoritaires et ne pouvaient pas empêcher le hard fork, ils pouvaient faire autre chose. Ils ont commencé à miner l’autre côté de la bifurcation, la chaîne dans laquelle les fonds de DAO étaient toujours en possession du pirate. Cette bifurcation, appelée Ethereum Classic (ETC), continue aujourd’hui d’exister parallèlement à la blockchain principale d’Ethereum (ETH). L’objection d’ETC à la bifurcation de DAO portait sur les engagements crédibles. Pourquoi faire confiance à la blockchain si elle peut être bifurquée dès que quelque chose ne va pas ? Un engagement non crédible ne vaut rien, ou pire.
Lorsque les institutions financières des années 2000 ont réalisé qu’elles étaient « trop grosses pour faire faillite » et qu’elles seraient renflouées par le gouvernement si leurs paris s’avéraient perdants, leur prise de risque a atteint des niveaux insoutenables qui ont précipité la crise financière de 2008.
Lorsque des pays d’Europe centrale et orientale ont connu l’hyperinflation après la Première Guerre mondiale, malgré des politiques monétaires restrictives, ils ont imposé la convertibilité de leurs monnaies en or. Dans les années 1970, alors que les pays étaient plus stables et les banques centrales plus sophistiquées, l’étalon-or et son lien limitatif avec les actifs physiques n’étaient plus nécessaires.
L’engagement crédible idéal est suffisamment fort pour promouvoir le comportement souhaité, mais suffisamment faible pour être surmonté par des mécanismes appropriés en cas de nécessité absolue. La nature ad hoc de la réponse au piratage de la DAO, et le fait que la plupart des personnes liées à la DAO étaient également associées à la Fondation Ethereum, ont suscité le scepticisme quant à la nécessité de briser l’immuabilité.
Sommaire: Bitcoin, saga d’une grande illusion (intro)
1- Le Bitcoin contre l’argent-dette
2- Bitcoin : l’actif sans passif
3- Cryptomonnaies, potentiel d’utilité réel
4- Bitcoin-dette et crypto-banks
5- Vols, pertes : 3 millions de Bitcoins disparus + 7,8 milliards volés en 2021
6- Faille méconnue de la blockchain: crypto risque surprise
7- Quand les cryptos déraillent : le piratage DAO brise la blockchain Ethereum
8- Les cryptos déraillent: 280 millions piégés par erreur de codage
9- Hardfork : le Bitcoin cherche à quelle blockchain croire
10- Hardfork : 7 bébés Bitcoin et des copies dérivées de l’original
11- Milliards de pertes et désolation au cimetière de Cryptoland