Ethereum : un « hard-fork » controversé pour oublier The DAO

Ctrl+Z 71
Accès libre
image dediée
Crédits : mucella/iStock
Crypto-monnaie
Par
le mercredi 20 juillet 2016 à 17:06
Kevin Hottot

C'est aujourd'hui que tout se joue pour ceux qui ont misé sur The DAO. La communauté d'Ethereum a décidé de procéder à un « hard-fork » de leur blockchain pour permettre aux investisseurs de cette DAO de récupérer leur mise malgré le détournement de 50 millions de dollars suite à l'exploitation d'un bug dans un contrat. 

Souvenez-vous. En mai dernier, une éternité à l'échelle d'Internet, The DAO prenait vie. Il s'agit d'un projet un peu ésotérique, et difficile à appréhender, que celui de créer une DAO (Decentralized Autonomous Organization), une sorte d'entreprise dématérialisée, n'existant que dans les lignes de code d'une blockchain – celle d'Ethereum – et incapable d'agir directement dans le monde physique. 

The DAO, quésaco ?

Une DAO n'a aucune existence juridique, aucune réalité physique, aucun point d'attache. Pourtant, elle est dirigée par un conseil d'administration géant formé de l'ensemble de ses actionnaires. Chacun peut voter pour l'ensemble des décisions que doit prendre la DAO et ainsi influer sur la direction qu'elle prend. 

The DAO est née après une campagne de financement participatif dans laquelle tout un chacun pouvait acheter des parts en échange d'ethers, une crypto-monnaie similaire (dans les grandes lignes) à bitcoin, mais liée à la blockchain d'Ethereum. En quelques semaines, l'équivalent de 150 millions de dollars était rassemblé dans cette entreprise, via environ 11 000 actionnaires.

Plusieurs projets sont évoqués pour dépenser intelligemment ces 150 millions de dollars. Parmi eux, deux tenaient la corde. Le premier visait à créer un réseau de type blockchain dédié à l'Internet des objets (ce qui est plutôt vague) et l'autre s'attachait au développement de véhicules électriques modulaires.

Pour parvenir à ces objectifs, The DAO devait tout simplement conclure des contrats avec des entreprises du monde physique, en passant par la blockchain. Ces contrats, appelés « smart contracts », sont en fait des programmes informatiques conçus pour permettre l'accès à une somme limitée dans les caisses de The DAO ou pour débloquer automatiquement des fonds une fois que les conditions prévues sont réunies. Il est donc crucial que ces contrats soient codés de la manière la plus robuste possible, la moindre erreur dans le code du contrat ou le moindre bug pouvant coûter des millions de dollars.

Et là, c'est le drame

Si vous êtes un(e) habitué(e) de nos colonnes, vous connaissez déjà la suite. Un petit malin a trouvé une faille dans un contrat qu'il a conclu avec The DAO. Le contrat incriminé permettait de répéter un retrait de fonds sans vérifier au préalable si le solde prévu était disponible. En répétant très rapidement la manœuvre l'assaillant a pu détourner l'équivalent de 50 millions de dollars... Soit environ 5 % de la masse totale d'ethers à l'époque.

Cette somme, il ne pouvait pas directement mettre la main dessus. Le contrat prévoyait une période de « maturation » de 27 jours pendant laquelle l'argent tiré de The DAO ne peut quitter une certaine adresse (que l'on peut assimiler à un compte bancaire, pour faciliter la compréhension).

Plusieurs options ont été évoquées pour faire revenir les fonds détournés à leur place, la première n'était autre qu'un « soft fork » et consistait tout simplement à déclarer comme nul et non avenu le morceau de la chaine de blocs dans lequel les transactions frauduleuses ont pris place. « Si tout le monde est d'accord, cela veut dire que l'ether présent sur ce contrat ou cette adresse ne pourra pas bouger, personne ne le validera. On se débarrasse ainsi de la fameuse deadline de 27 jours et on n'a plus à précipiter une décision dans un sens ou l'autre », nous résumait un spécialiste des crypto-monnaies

Un vote pour décider de la solution

Si le temps n'est plus un ennemi, il fallait tout de même décider d'une solution définitive au problème, ce qui n'a pas manqué de soulever de nombreux débats non seulement techniques, mais également philosophiques. Procéder à un « hard-fork », c'est à dire à une altération définitive de la blockchain pose de nombreux problèmes. Cette manipulation créerait un précédent sur lequel un tribunal pourrait s'appuyer pour réclamer le même genre de manœuvre à l'avenir. La blockchain ne serait alors plus le registre inaliénable qui séduit tant les banques et les compagnies d'assurance. Axa le voit par exemple comme un « registre inviolable ». Cette option du fork serait pourtant une solution radicale au détournement des fonds appartenant à The DAO.

Pendant plusieurs jours, les utilisateurs d'Ethereum ont eu l'occasion de se prononcer sur la solution à adopter et obtenir une majorité en faveur du « hard-fork » n'aura pas été chose simple, certains arguant que les votes exprimés n'étaient pas assez représentatifs de la totalité du réseau.

Dwarfpool, le plus gros pool de mineurs d'Ethereum, a par exemple publié les résultats du vote tenu au sein de ses membres. Le taux de participation n'était que de 11,21 % en nombre d'utilisateurs ou de 18,16 % de la puissance de calcul du pool. La situation est similaire chez d'autres acteurs de taille similaire.

Quoi qu'il en soit, l'écrasante majorité des suffrages exprimés, représentant environ 12 % de la puissance de calcul du réseau, était en faveur du fork. Celui a donc bien eu lieu, lors du minage du bloc numéro 1 920 000, aux alentours de 15h en France aujourd'hui.

The DAO n'est plus

La blockchain a donc été réécrite, The DAO n'est plus qu'une coquille vide et ses ethers sont retournés bien au chaud dans un nouveau compte. Les investisseurs eux, peuvent désormais récupérer leur mise par le biais d'un smart contract que l'on espère plus robuste que celui par lequel le drame est arrivé. Il permet de récupérer 1 ether en échange de 100 parts de The DAO, les transactions d'achat d'action originales étant restés dans la blockchain.

Certains investisseurs arrivés sur le tard ont pu acheter des parts de The DAO à un tarif plus élevé, vers la fin de sa phase de financement. Ceux-là doivent directement contacter les curateurs de la DAO avec une preuve de leur prix d'achat afin d'obtenir un complément à leur remboursement, des fonds étant prévus à cet effet.

Le suivi des remboursements est possible à cette adresse. Au moment où nous rédigeons cette actualité, près de 15 % du montant total a été récupéré, soit environ 1 765 000 ethers ou 25,3 millions de dollars. 

Suspension des retraits sur la plupart des plateformes

Pour que la transition se passe en douceur et éviter que ceux restés sur l'ancienne chaîne ne tentent de transformer leurs ethers qui ne sont plus valables contre des monnaies classiques, la plupart des plateformes d'échange ont suspendu le traitement des dépôts et retraits liés à Ethereum.

C'est par exemple le cas de Poloniex (victime d'un vol de bitcoins en 2014) chez qui les dépôts et les retraits d'ether sont gelés jusqu'à nouvel ordre. Du côté de Kraken les dépôts et retraits ont été suspendus une heure avant le minage du bloc numéro 1 920 000 et ne seront rétablis « qu'une fois la chaîne gagnante clairement établie », ce qui pourra demander quelques heures.

Même son de cloche enfin chez Bitfinex : « Nous réactiverons les dépôts et retraits quand nous serons certains que la chaîne valide la plus longue sera clairement décidée ». Patience donc si vous souhaitez transformer vos précieux ethers en euros.


chargement
Chargement des commentaires...