ETFFIN Finance >> cours Finance personnelle >  >> Crypto-monnaie >> Bitcoin

Sans une gouvernance plus intelligente,

les blockchains seront victimes de plus d'attaques

Des entreprises du monde entier explorent la blockchain, la technologie qui sous-tend le bitcoin de monnaie numérique. Dans cette série déchaînée Blockchain, nous étudions les nombreux cas d'utilisation possibles de la blockchain, du roman au transformateur.


Ethereum, un réseau conçu pour étendre la technologie blockchain à des usages au-delà des crypto-monnaies, a gagné du terrain dans le monde entier.

Présenté comme « une plate-forme décentralisée qui exécute des contrats intelligents… sans aucune possibilité de temps d'arrêt, la censure, fraude ou ingérence de tiers, " Ethereum a été adopté avec enthousiasme par des organisations comme Microsoft, IBM et Azure.

Comment alors l'équivalent de dizaines de millions de dollars se fait-il voler en une journée, à partir d'un compte individuel ?

C'est la situation à laquelle les personnes affiliées à la DAO (organisation autonome décentralisée) se sont réveillées le 17 juin alors que des transactions étaient effectuées depuis leur compte Ethereum vers un compte dont le propriétaire est inconnu.

C'était un rappel opportun que la technologie « intelligente » agit parfois de manière stupide. Bitcoin a subi une expérience de mort imminente en 2014 lorsque l'équivalent de 450 millions de dollars américains en bitcoins a disparu après que Mt. Gox a déclaré faillite. Ethereum fait maintenant face à un moment similaire.

Enseignements importants sur les risques, Les véritables capacités et le besoin d'une meilleure gouvernance des réseaux blockchain doivent malheureusement être réappris.

Comment Ethereum et le DAO fonctionnent

Lancé en 2014 par le prodige de la programmation pour adolescents Vitalik Buterin, le réseau Ethereum est unique pour son utilisation pionnière des « contrats intelligents ». Tout comme les contrats réguliers, les termes et conditions sont élaborés et convenus par les parties consentantes. Ce qui les rend soi-disant "intelligents", c'est que, lorsque les conditions du contrat sont remplies, les contrats s'exécutent automatiquement.

Le DAO est un en ligne, fonds de capital-risque dirigé par des investisseurs construit sur le réseau de blockchain Ethereum. L'objectif du DAO est de canaliser collectivement les investissements vers de nouveaux projets, similaire à la façon dont fonctionne le financement participatif, mais en utilisant l'éther, la crypto-monnaie qui sous-tend Ethereum. Il utilise un code spécialisé (basé sur le langage Solidity d'Ethereum) pour permettre à ses membres d'exécuter des décisions d'investissement automatisées.

Le DAO n'a pas de chef unique, bien qu'il existe un groupe de surveillants qui sont élus par les détenteurs de jetons DAO spéciaux (que les gens achètent avec de l'éther). Les droits de vote sont déterminés par les avoirs en jetons DAO.

Après avoir levé 10,7 millions d'éther (l'équivalent de 120 millions de dollars US en mai 2016) dans un premier effort de financement participatif, l'un des plus grands de l'histoire, les espoirs étaient grands pour le DAO.

Puis, le 17 juin, la crise a frappé. Une personne inconnue ou un groupe de personnes a canalisé environ un tiers des avoirs en éther du DAO, l'équivalent de 45 à 77 millions de dollars (la valeur dépend de l'utilisation du prix du marché de l'éther avant ou après l'incident).

Sous quelques jours, le prix du marché de l'éther s'est effondré d'environ 50 %. Une bonne dose d'introspection pour les deux projets a été en cours depuis.

Voleurs intelligents ou programmation stupide ?

Dans les retombées de l'incident, on a beaucoup parlé de la façon dont le DAO a été «piraté». A y regarder de plus près, cependant, Le DAO n'a pas été piraté du tout. Le ou les attaquants ont utilisé deux fonctionnalités du code spécialisé du DAO pour siphonner de l'éther en quantités suffisamment petites pour ne pas entraîner la destruction de leurs jetons DAO.

De plus, Les termes et conditions du DAO ne permettent pas le vol ou la fraude. En bref, il est parfaitement légitime de faire tout ce que le code d'un contrat intelligent permet, même si cela dépasse l'intention initiale de ceux qui ont écrit le code.

Comme toutes les technologies, Les « contrats intelligents » sont à double usage et peuvent être utilisés de manières non prévues par leurs créateurs. La complexité de la technologie ne fait qu'aggraver ce problème.

Considéré dans ce contexte, non seulement ce qui s'est passé au-dessus du bord (mais pas dans l'esprit du DAO), Ironiquement, retirer de l'argent du compte du DAO s'avère être une fonctionnalité, pas un bug.

La communauté Ethereum est désormais confrontée à des décisions importantes. Le sort du réseau et l'équivalent de centaines de millions de dollars sont en jeu.

Sensiblement, un mécanisme de backstop a été intégré au réseau Ethereum pour des incidents tels que celui-ci. Le compte contenant les fonds (mal)appropriés (un soi-disant Child DAO) a été gelé pendant 27 jours et la communauté Ethereum organisera bientôt une sorte de référendum, « voter » sur la ligne de conduite à suivre. Cela déterminera si les détenteurs de jetons DAO pourront récupérer leur éther perdu, ou voir qu'il est resté enfermé dans les limbes pour toujours.

Cours pour les passionnés de blockchain

Cet épisode introduit une nuance dans le discours d'Ethereum sur l'exécution des applications "sans aucune possibilité de temps d'arrêt, la censure, fraude ou ingérence de tiers ». Des revendications similaires sont faites par les promoteurs des crypto-monnaies et des blockchains plus généralement.

Les contrats intelligents peuvent fonctionner exactement comme programmé, mais cela ne signifie pas qu'ils fonctionneront comme prévu par les créateurs. L'incident du DAO montre à quel point la complexité de ces contrats dépasse la compréhension des personnes qui souhaitent les rédiger. Cela introduit à son tour des bugs et des vulnérabilités, dont certains sont connus, mais d'autres ne seront connus que lorsque quelque chose ne va pas.

Alors que les utilisateurs du réseau Ethereum peuvent être décentralisés, certaines fonctionnalités du réseau ne le sont pas. Par exemple, la décision quant aux modifications qui seront apportées au code dans le cadre du prochain référendum est déterminée par un petit groupe de développeurs d'Ethereum. Le contrôle de cette concentration de contrôle est que 51% des nœuds du réseau doivent accepter les changements.

Cependant, un seuil de 51 % n'est pas idéal compte tenu des tendances du réseau à la centralisation. La différence entre le réseau blockchain Ethereum et un référendum est que le premier n'est pas "une personne, un vote" c'est "un nœud, une voix ».

Pour Ethereum, on ne sait pas combien de personnes contrôlent combien de nœuds. C'est parce que les titulaires du compte sont pseudonymes. Ce que l'on sait, c'est que la répartition des avoirs en éther est fortement asymétrique entre les comptes. Maintenant, sur un total de 440, 741 comptes, les cinq principaux comptes Ethereum possèdent à eux seuls 25% du total de l'éther en circulation. De plus, la répartition de l'exploitation minière n'est pas non plus uniforme. Trois pools miniers occupent actuellement plus de 50% de la capacité minière d'Ethereum. Amasser 51 % des ressources nécessaires au contrôle devient relativement plus facile dans une telle configuration. Pour Bitcoin, où les votes sont déterminés par la répartition de l'exploitation minière, et l'exploitation minière est répartie de la même manière, la capacité de jouer sur le réseau est encore plus grande.

Les contrats intelligents nécessitent une gouvernance plus intelligente

Si les blockchains doivent être durables à long terme, un examen sérieux des mécanismes de gouvernance appropriés est nécessaire.

Une distribution asymétrique de la puissance minière et des avoirs en crypto-monnaie est associée à un pseudonyme des titulaires de compte et à une forte incitation à jouer avec le système. Cela a tout pour être trompeur, inexplicable, frauduleux, et la prise de décision intéressée.

Jusqu'à ce que des questions difficiles sur la gouvernance des blockchains soient posées, et solutions mises en place, nous devrions nous préparer à d'autres incidents comme celui qui est arrivé au DAO. L'enjeu n'est pas seulement le sort de projets comme Ethereum, mais le potentiel futur de la technologie blockchain plus généralement.