49 - Strange contract

L'attaque du vendredi 17 juin contre la DAO a constitué un instant passionnant dans l'aventure intellectuelle déjà passablement stimulante de l'économie décentralisée. Les présentations consacrées à Bitcoin s'achèvent presque rituellement en rappelant que "Bitcoin est une expérience". Ce qui vient de se passer, au delà d'une faille technique, doit être pris comme une leçon et inciter chacun à une prudence et à une modestie qui avaient été quelque peu perdues de vue depuis des mois.

En quelques heures, le rêve anarcho-capitaliste s'est fissuré et le slogan à tant d'égards simplet "Code is Law" s'est avéré impuissant face aux forces de l'ordre... des développeurs. Acta est fabula ?

code is law

Sans doute ceux qui vont maintenant annoncer la mort de l'ether, comparer la DAO à Mt Gox et brûler sans réflexion ce qui les enthousiasmait hier sans plus de réflexion se tromperont-ils. Sans doute aussi allons-nous voir de grands coups d'épée dans l'eau de ceux qui demanderont de la régulation, des normes, des lois. Mais ensuite il y a fort à parier que l'aventure ramènera vers des fonctions et des concepts plus clairs et renforcera le rôle central du bitcoin.

Pendant des mois en effet nous avons dû souffrir des discours opposant schématiquement le bitcoin et son grossier désir de jouer le rôle de monnaie sur la base d'un protocole tout juste bon à rouler quelques métadonnées en sus de transferts bien longs et bien peu nombreux, au chatoiement mirifique des blockchains les plus diverses. Telle blockchain qui devait ne véhiculer que des bons de caisses (un produit datant du Front Populaire) était décrite comme juridiquement révolutionnaire, telle autre qui se révélerait n'être qu'une database distribuée suscitait les investissements de dizaines de banques.

Mais tout le beau monde à l'unisson imaginait le meilleur des mondes qu'allait permettre la blockchain sur laquelle circuleraient des contrats intelligents. Que des éléments de programmation puissent être ajoutés sur la solide chaîne de bitcoin (cf. le discours très explicite de Rootstock sur le fait de proposer une solution Turing Complete mais de ne pas être une AltCoin concurrente), que la notion de smart contract soit même antérieure à bitcoin, que le bitcoin lui-même soit à bien des égards la première "DAO", rien n'y faisait : c'était cela et rien d'autre la révolution-à-la-mode !

D'un côté donc le bitcoin, une fausse monnaie, de l'autre l'ether, non spéculatif et porteur d'intelligence. Quand on commença à dire (un peu vite, sans doute) que les développeurs d'Ethereum envisageaient un abandon de la preuve de travail, autrement dit du minage (chose dont les banques ne veulent pas trop pour leurs blockchain "Poc" ) et une adoption du système censitaire dit de la preuve de participation, ce fut un ravissement général. En février on put lire que l'ether était destiné à enterrer bitcoin handicapé, je cite, par son intense spéculation. Bien des gens sortaient déjà leur beau costume sombre pour la mise en bière.

Soixante jours plus tard, le cours de l'éther non-spéculatif était multiplié par 15. Comme je le fis remarquer dès mars lors d'une conférence (PayForum, 17 mars) où l'on me demandait de faire le prophète plus que l'historien, il semblait que tout le monde soit shooté à l'éther. J'ai un certain plaisir à ressortir ma slide aujourd'hui...

tous shootés à l'éther

Or ce qui servait de champignon à ces rêveries c'était le "smart contract" et ses promesses portées aux nues sans examen critique. Longue est déjà la liste de ceux qui avouent n'avoir peut-être pas très bien compris tout ce qu'écrivait Vitalik Buterin.

Dès mars aussi, lors d'une rencontre organisée par Think liberal Assas (on peut en revoir l'enregistrement video) des doutes se faisaient jour chez les juristes. Je me contentai alors de rappeler que, contrat intelligent ou pas, organisation décentralisée ou pas, il serait fort étonnant que le pouvoir régalien ne vous rattrape pas par sa justice. En historien, je soulignais que l'état capétien s'était construit par ses juges bien avant la mise en place de vrais administrateurs, puisque la partie lésée ne manquait jamais de faire appel à lui de toute décision des petites justices locales. Les juristes étaient nombreux dès le début du printemps à mettre en doute l'existence de quelque vide juridique que ce soit.

On attend donc avec curiosité les (inévitables) suites juridiques de l'affaire du smartfail sur le plancher des vaches. Cela remplit déjà des pages de commentaires sur Reddit et ailleurs...

le vol de la JocondeC'est l'affaire à suivre ne serait-ce que pour son côté romanesque, avec un attaquant qui comme un Arsène Lupin moderne semble avoir mis avec forfanterie son petit mot sur le piano. On se souvient d'ailleurs que le gentleman cambrioleur de 1908 brouillait les pistes et avait déjà inventé ce que l'ai appelé la "technologie Joconde".

Blague à part, il n'est pas évident que ce gentleman soit juridiquement un monte-en-l'air.

Les fonds de la DAO n'ont pas été illégalement dérobés. Ils ont été envoyés à l'adresse du hacker en suivant très précisément les règles-mêmes du contrat. Qu'un contrat soit mal écrit, mal ficelé dirait-on (le codage offrirait donc des trous, différents de ceux qu'offre parfois la rédaction d'une loi, mais avec des effets similaires?) ne rend pas en soi illégale la mise en oeuvre d'un cas-limite.

Ceux qui reprochaient au bitcoin de ne pas être assez programmable devraient réviser leur discours. Sans doute le bitcoin est-il juste assez programmable pour rester une monnaie. Et sans doute son langage de programmation a-t-il été choisi avec une réflexion plus mûre qu'il n'y paraissait à ses détracteurs.

Maintenant le remède est-il pire que le mal ? Ou révélateur d'une équivoque ?

Fin du bonheurCe qui est tragicomique c'est que la solution proposée (détruire les fonds saisis par le hacker et émettre de nouvelles unités monétaires pour rembourser tous les investisseurs de la DAO) se situe peut-être pour le coup dans l'illégalité ! Et si le hacker s'amusait alors à poursuivre la fondation Ethereum ? Comme de nombreux développeurs d'Ethereum sont personnellement investis dans la DAO, cela rend leur manoeuvre encore plus douteuse moralement. De sorte que la mode consistant à décrier la gouvernance opaque de Bitcoin va peut-être passer, elle aussi, celle d'Etereum devenant pour le coup trop claire.

Ce n'est pas sans rapport, soit dit en passant, avec le monde réel, celui où l'on voit par exemple Hank Paulson (ex Goldman Sachs) décider que le Trésor américain va renflouer AIG pour lui permettre de rembourser Goldman Sachs.

je suis la DAOAutre rapprochement avec la "vraie vie", la façon dont on passe très vite de l'émotion après l'attaque à la suspension, sans trop de façon, de l'état de droit antérieur. A quand la cyber-chypriation? On annonce maintenant le black-listage des adresses suspectes. Monsieur Cazeneuve pourrait gérer ce genre d'organisation décentralisée !

Que ce type de réaction n'ait point émergé de la communauté Bitcoin quand problème il y eut souligne que les communautés Bitcoin et Ethereum n'ont pas les mêmes caractéristiques, ni les mêmes valeurs. L'enthousiasme manifesté par la grande finance envers Ethereum se comprend mieux a posteriori.

Que dire maintenant du smart contract, à la lumière des événements récents ?

Tandis que les estrades étaient occupées depuis 2015 par les prophètes du smart contract, les développeurs exprimaient déjà des doutes, ou disons un sentiment d'inconfort devant ces "contrats intelligents auto-exécutables" dont rien ni personne ne pourraient entraver la mise en oeuvre et la poursuite. Pour une raison dont ils sont les meilleurs juges : on ne développe pas sans prendre des risques quant à la sécurité.

Mais pour moi il y a plus fondamental encore : l'idée d'un contrat échappant tant au droit (id est à la loi, à la jurisprudence, à l'arbitrage etc) qu'au passage du temps devrait heurter tous ceux qui ont le sens de l'historicité des actions humaines, ceux qui savent que l'histoire est aussi l'histoire des changements de lois.

Et puis cela ressemble par trop à la mèche d'une bombe. Je songeais depuis quelque temps - et je l'évoquai dans plusieurs conversations avec des amis - à un film qui me paraissait montrer l'absurdité d'un contrat auto-exécutable. Ce film date de 1964 ; c'est le Docteur Folamour (Dr. Strangelove) de Kubrick.

A vrai dire, ce chef-d'œuvre classique offre déjà une réplique culte (voir note en bas de page pour la transcription!) quant à l'interfaçage homme-machine : le célèbre You're gonna have to answer to the Coca-Cola company quand un colonel américain un peu borné se voit contraint de détruire une machine non (comme vous et moi dans le métro) pour décoincer une canette de Coke, mais pour procurer à son homologue anglais le quarter indispensable pour appeler le président des USA. Il est clair que l'Internet of Things ne permettra pas ce genre de procédé.

Mais la scène du contrat auto-executable est celle dite de la Doomsday Machine.

Un contrat auto-exécutable... avec la Mort.

Pour aller plus loin :

  • J'en profite pour exposer mes doutes, également, sur ce que l'on appelle pompeusement un peu partout l'Oracle. Par exemple, jai cherché la citation exacte du malheureux colonel devant la machine. Celle qui correspond à l'audition du film recueille 639.000 citations sur Google. Les transcriptions erronnées suivantes recueillent 598.000 pour "you’re going to have to answer to the coca-cola company" ; 659.000 pour "you'll have to answer to the coca-cola company" et ... 2.390.000 pour "you will have to answer to the coca-cola company". Je me suis fié à ma propre audition...
  • la scène de la Doomsday Machine en version originale
  • La réaction typique d'un juriste... et quelques réactions divergentes, qui témoignent aussi de différences de cultures.
  • La réaction de Vitalik Buterin, dès le 19 juin, sur la sécurité des smart contracts.
  • de très gros doutes exprimés ici sur la solidité, non de la DAO, mais bien de l'ether et de son langage de programmation.

Commentaires

1. Le 25 juin 2016, 09:58 par christophevc

Toujours très pétillant et absolument juste. Le Bitcoin reste un ancêtre résistant vaillamment aux pâles copies de ceux qui prétendent lui succéder. Mais pour tenir dans un monde numérique qui tourbillonne aussi vite, il faudra qu'il soigne ses défauts de jeunesse bien réels et documentés qui ne trouvent pas de consensus pour les corriger (historisation infinie, performances limitées, cryptographie figée dans les blocs anciens qui ne résistera pas aux ordinateurs quantiques etc ...), indépendamment des considérations libertaires, utopistes et philosophiques sur le sujet.

La discussion continue ailleurs

URL de rétrolien : http://blog.lavoiedubitcoin.info/trackback/121

Fil des commentaires de ce billet