Une vulnérabilité de contrat intelligent dans un fonds DAO privé a été causée d'abord par une fuite de crypto d'une valeur de plusieurs dizaines de millions de dollars (à ce jour, des milliards de dollars), puis par un hard fork du réseau blockchain, le deuxième plus grand Ethereum. Vous pouvez trouver de nombreux articles sur ces événements, y compris une page wiki. Même si le but ici est d'en finir, rappelons-nous ce qui s'est passé il y a 5 ans.

DAO est une startup qui exploite un fonds d'investissement en Ether (ETH) et fait office de contrat intelligent sur Ethereum. Le DAO est le nom propre que les fondateurs ont choisi pour désigner le concept général d'organisation autonome décentralisée ou DAO. La fondation a déclaré dès le départ qu'elle travaillait selon les termes de son contrat intelligent, qui n'est rien d'autre que le code d'un programme déployé sur la blockchain. Votre site Web n'a pas de termes juridiques, mais contient une notice qui proclame la prédominance du code machine sur tout texte lisible par l'homme pour l'interprétation de ce code.

Malgré tout, The DAO est devenu célèbre pour un bug dans son programme qui permettait à un utilisateur inconnu de dépenser un tiers de son argent. La perte de 3.6 millions d’éthers valait alors environ 60 millions de dollars, soit environ 7.3 milliards de dollars aujourd’hui. En raison de l’impact négatif et de la forte pression du public (le fonds compte plus de dix mille investisseurs) auquel Ethereum a été exposé, les dirigeants du réseau ont décidé d’introduire un hard fork rétrospectif sur leur blockchain.

À la suite du fork, les fonds du DAO ont été déplacés vers une adresse de récupération comme si la fuite ne s'était jamais produite. Cela permet aux utilisateurs du fonds de récupérer leur investissement. Il y a ceux qui s’opposent au hard fork et les opposants continuent donc à utiliser la blockchain Ethereum originale et l’appellent Ethereum Classic (ETC). Il fonctionne encore à ce jour avec une véritable blockchain sur laquelle Unknown a épuisé ses fonds.

L’un des grands débats tournait autour de la question : était-ce un vol ? La Securities and Exchange Commission des États-Unis a enquêté sur l'incident et a publié son rapport. Même s’ils n’en ont pas fait la question principale, leur rapport incluait les mots « voler » et « attaquant » comme s’il s’agissait d’un candidat standard. Jusqu'à présent, aucune enquête pénale n'a été ouverte, du moins les autorités n'ont pas mené une enquête appropriée.

Il est intéressant de noter que peu de temps après ce comportement, des inconnus (appelons-les plus neutres, pas des « attaquants ») ont publié une lettre anonyme disant qu'ils ne pensaient pas qu'il s'agissait d'un acte répréhensible ou d'une quelconque violation d'une loi ou d'une condition sur le site DAO du pays. popularité des contrats intelligents. En fait, de nombreux commentateurs ont soutenu la conclusion selon laquelle Unknown n'a rien fait de mal, car ils exploitent une fonction légitime du code, existent objectivement et sont même connus des développeurs, comme le montrent les enquêtes.

Points clés à retenir

Quel que soit l’auteur de l’affaire, l’affaire comporte encore de nombreuses questions sans réponse, bien plus vastes qu’on ne le pensait et bien plus difficiles, voire plus spéculatives. Ces questions doivent être abordées par les philosophes, les gouvernements et la communauté blockchain pour avancer.

L’incident a montré au monde à quel point les contrats intelligents peuvent être vulnérables, remettant en question le concept même de « Code is Law » (le juriste américain Larry Lessig a inventé le concept. Ce concept était bien antérieur à l’invention de la blockchain). Il montre également comment une activité rétrospective peut se produire sur la blockchain si la majorité la préfère, bien que la caractéristique largement référencée de la blockchain reste inchangée.

Quel est son objectif alors que des jeux de fourches historiquement alternatifs sont possibles ? Toutes les valeurs de la technologie sont-elles multipliées par zéro ? Et si ce n’était pas un inconvénient mais un avantage que nous devrions apprendre à faire le bon choix ? Allons plus loin : et si nous rencontrions un phénomène nouveau en matière de droit et de gouvernance ? Faut-il dessiner en parallèle pour trouver la réponse ?

• Parallèles avec la gouvernance et le droit. Les lois adoptées démocratiquement (par exemple par des législateurs élus) reflètent le consensus majoritaire. Habituellement, la minorité doit s'y tenir. Vous ne pouvez pas enfreindre la loi. Si le code est une loi et que la blockchain est une « réglementation » dans laquelle cette loi est écrite et exécutée comme un contrat intelligent, qu’est-ce qu’un hard fork ? Est-ce de la désobéissance ? Certainement pas. Les commentaires sur la blockchain et les hard forks sont toujours une option viable. Un hard fork est un moyen légal (du point de vue du Code) permettant à la minorité de protéger ses intérêts et de se séparer de la majorité si le grand livre est modifié ou si d'autres changements indésirables se produisent. Les hard forks et les répercussions ne sont pas des violations ou des comportements malveillants – ils sont normaux avec cette technologie.
• En même temps en faillite. Ethereum lui-même peut être considéré comme une sorte d'entreprise, c'est-à-dire que les mineurs forment et valident des blocs et perçoivent des revenus. Si oui, comment s’est produit le krach économique ? Un département ne peut pas être séparé de l’entreprise simplement par la volonté d’un tel département. Toutefois, cela peut reposer sur la décision des actionnaires ou des autorités compétentes (par exemple les tribunaux). Dans les entreprises, une distinction est généralement faite entre les fonctions administratives et de production, par exemple les actionnaires et les usines. Alors qui est le mineur : le gouvernement ou le producteur ?
• Parallèlement au droit pénal et judiciaire. Les opinions sont contradictoires quant à savoir si des étrangers ont commis un crime ou ont exploité légalement une opportunité non déclarée dans le Code. Le DAO n’a jamais introduit de termes et conditions en langage humain, affirmant que le contrat intelligent définit les termes. Il n’existe donc pas de contrat formel au sens traditionnel permettant de définir une violation. Tout mot humain décrivant ce code serait l’interprétation de quelqu’un. Ceux qui ne considéraient pas cela comme un crime ont souligné que « personne n’a signalé l’intrusion ». Une mauvaise conception des contrats intelligents ne protège pas les fonds. Les utilisateurs sont libres d'agir à leur propre discrétion tant qu'il n'y a pas de loi d'interdiction. Les gens ne sont pas punis pour avoir bu dans un ruisseau alors qu’il n’y a aucun signe de propriété privée. Le droit des contrats et le droit privé ne la protègent donc pas. Il est intéressant de noter que la SEC a utilisé les mots « pirate informatique » et « voler » dans son rapport, mais aucune enquête criminelle n'a été trouvée dans les rapports gouvernementaux.
• En parallèle par une loi de masse. Si c'est un crime, qu'est-ce qu'une fourchette difficile ? Est-ce la loi de la masse ? Voler « en retour » n’est pas un moyen légitime d’obtenir justice et de restituer des biens. Dans une société civilisée, cela est également considéré comme un crime. C'est pourquoi il y a la police, le ministère public, les tribunaux et la police. Est-ce un phénomène de la nouvelle justice blockchain fondée sur une certaine forme de démocratie numérique ?
• Parallèlement à l'anarchie. Et si ce n'était pas un crime ou un acte de justice ? Il s’agit peut-être d’une pure forme de concurrence sur le marché dans laquelle il n’y a pas de gouvernement ou de pouvoir d’État. Ensuite, il y a un mot qui décrit ceci et cela est l’anarchie, qui peut être définie comme « l’état d’une société librement établie sans gouvernement ni organe directeur », ou dans ce cas le mode de monnaie électronique.

Toutes ces questions restent inexplorées. Cela garantira le développement d’une meilleure politique publique concernant la technologie blockchain et une meilleure stratégie pour les futurs DAO.