Les réseaux de blockchains sont une nouvelle technologie qui a le potentiel de changer la façon dont nous organisons le travail, gérons la confiance et le risque, et gardons la valeur. Les contrats intelligents et les applications numériques sont les programmes logiciels et les interfaces qui permettent ces possibilités fascinantes, qui vont bien au-delà des “crypto-monnaies”. Comme pour toute technologie pionnière, il existe à la fois des avantages convaincants et des risques potentiels.
Que sont exactement les DApps ?
Les DApps (Decentralized Applications) sont des logiciels informatiques qui combinent des interfaces utilisateur avec des Smart Contracts blockchain pour faciliter une grande variété d’utilisations. Tout comme les applications sur votre téléphone, ou les programmes sur votre ordinateur : ce ne sont que des logiciels avec un joli visage. Les Smart Contracts eux-mêmes sont des logiciels ; pour “exécuter” un Smart Contract, vous devez généralement avoir un accès “physique” à la blockchain. Les DApp abstraient cet accès à la blockchain, en vous donnant une interface sur votre téléphone ou le navigateur de votre ordinateur, qui peut se connecter à des points d’accès à la blockchain sur des serveurs distants pour exécuter la partie “contrat intelligent” du programme.
Avantages des DApps
Parce que les DApps ne sont que des interfaces pour les Smart Contracts fonctionnant sur les réseaux blockchain, elles peuvent hériter de nombreux avantages de la technologie blockchain :
Décentralisation La plupart des réseaux blockchain publics reposent sur le fait que de nombreuses personnes situées à différents endroits disposent des mêmes données et vérifient indépendamment le travail des autres. Par conséquent, il ne suffit pas de compromettre un ou plusieurs serveurs pour menacer les données ou le système.
Economies de coûts Les Smart Contracts, les enregistrements de transactions et les enregistrements d’identité ou de réussite - les parties des DApps qui ont le plus de valeur - peuvent être externalisés vers la blockchain pour le stockage et/ou le calcul. En tant qu’entreprise, vous pouvez compter sur la sécurité et le fonctionnement du réseau public de la blockchain au lieu de serveurs et de personnel privés.
**Prise de décision plus rapide De nombreuses décisions peuvent être codifiées dans des contrats intelligents qui s’exécutent automatiquement lorsque les conditions sont remplies. Les utilisateurs peuvent déclencher des exécutions sans avoir besoin d’intermédiaires, d’approbations préalables ou de longs délais d’exécution.
Vitesse de livraison Le déplacement d’investissements et de devises a historiquement été laborieux, avec de nombreux obstacles. Avec la blockchain, vous pouvez déplacer des millions de dollars en quelques secondes vers presque n’importe quel endroit du monde.
**Parce que ces avantages potentiels existent, cela ne signifie pas qu’ils sont nécessairement hérités par une DApp. Cela dépendra du type de programme, de la compétence des programmeurs qui le construisent, et des normes et caractéristiques du réseau blockchain spécifique qu’ils utilisent.
Risques et idées fausses sur les DApps
Comme pour toute nouvelle technologie, il arrive que le battage médiatique explose avant que les produits n’aient atteint leur pleine maturité. Ce n’est pas une mauvaise chose en soi, mais il est bon d’être conscient des risques afin de pouvoir profiter des nouvelles opportunités - sans être soi-même abusé !
**Est-ce vraiment décentralisé ? L’un des problèmes actuels des réseaux de chaînes de blocs est la rareté. Les réseaux blockchain peuvent être lents, la quantité de données pouvant être stockée est limitée et leur utilisation peut être assez coûteuse. Le coût, la vitesse, la capacité sont autant de paramètres qui contribuent également à la sécurité de ces réseaux. Si vous devez cloner des données dans le monde entier à chaque fois qu’une nouvelle information est ajoutée, la physique veut qu’il faille du temps pour que cette donnée fasse le tour du monde. Pour cette raison, les DApps utilisent parfois un réseau enfant rattaché au réseau public principal. Le terme de l’industrie pour cela est “Side chain”. L’idée est que beaucoup d’activités peuvent se produire sur le petit réseau secondaire, plus rapidement. Ensuite, à intervalles déterminés, ces activités sont compressées et synchronisées avec le réseau principal. Lorsqu’une DApp s’appuie sur une chaîne latérale, elle n’est plus “protégée” par la décentralisation de la chaîne principale - du moins jusqu’à cet intervalle de synchronisation. C’est quelque chose à savoir lorsqu’une DApp prétend être décentralisée, mais utilise une chaîne latérale.
Est-ce vraiment sûr? Le simple fait qu’une application soit une DApp ou qu’elle soit soutenue par un contrat intelligent ne signifie pas qu’elle est sûre. Les contrats intelligents ne sont que des logiciels ; ils peuvent comporter des bogues qui provoquent des erreurs ou permettent leur piratage. Lors de l’enquête sur la sécurité d’une DApp, une bonne question directrice est la suivante : “Quelles hypothèses de confiance la DApp a-t-elle faites ?”
Les bugs logiciels eux-mêmes sont le résultat des programmeurs qui supposent que l’utilisateur interagira avec le logiciel d’une manière particulière. Les pirates sont capables de pirater en contournant ces hypothèses afin que le programme réponde d’une manière non prévue par le programmeur.
L’un des principaux mécanismes de sécurité de Bitcoin repose sur l’hypothèse que 51 % des entreprises et des particuliers exploitant des serveurs Bitcoin ne vont pas tenir une convention et accepter de pirater le système. Il y a eu des piratages où des entreprises n’avaient que 9 opérateurs différents pour gérer leur “chaîne latérale”, en partant du principe qu’il serait difficile pour 5 d’entre eux de s’entendre. Cela a conduit à l’un des plus grands piratages en 2022, où un pirate a utilisé l’ingénierie sociale pour obtenir les clés de 5 des parties et a volé plus de 600 millions d’euros. S. Dollars de fonds du système.
Est-ce que cela apporte réellement de la confiance et de la transparence? Alors que les Smart Contracts eux-mêmes offrent un haut niveau de transparence, une grande partie d’une DAapp est un logiciel “ordinaire”, fonctionnant sur une infrastructure traditionnelle opaque et centralisée : l’interface utilisateur et les serveurs distants qui reçoivent les demandes des utilisateurs et les soumettent à la blockchain.
Plus important encore, les Smart Contracts peuvent avoir des clés et des portes dérobées qui permettent des privilèges de niveau “administrateur”, il n’y a pas toujours de transparence ou de normalisation autour de cela.
Enfin, et surtout, les contrats intelligents sont des logiciels hautement spécialisés. Très peu de personnes savent encore les lire et les comprendre. Il existe une pratique sociale consistant à faire examiner les Smart Contracts par une tierce partie. Cependant, il n’existe pas de normes officielles sur ce qui doit être abordé dans un tel audit pour garantir sa solidité. Le simple fait d’avoir un contrat intelligent est un bon premier pas vers la transparence, mais ce n’est pas la ligne d’arrivée.
Faites confiance à Dieu mais bouclez votre ceinture de sécurité
Une DApp transparente doit faire tout son possible pour communiquer :
- Comment les données sont traitées entre votre navigateur et la blockchain : Certaines données sont-elles stockées sur des serveurs centraux ? Des entreprises exploitent-elles ces données comme une source supplémentaire de revenus ? L’important ici est la communication, afin que les utilisateurs puissent prendre leurs propres décisions en conséquence.
- Quelles sont les entrées et sorties de leurs Smart Contracts : Les déclarations “if this, then, else” peuvent décrire la logique du contrat. Idéalement, il y aurait une divulgation transparente de tout privilège d’administrateur.
- Hypothèses de confiance : Quelle est la probabilité d’une attaque à 51% ? Quelle est l’efficacité des mesures incitatives (ou dissuasives) qui font partie du système ?
- Comment le changement peut-il être introduit ? Quels sont les paramètres du contrat (ex : frais, seuils d’événements) et comment peuvent-ils être modifiés ?
- Le degré de décentralisation : une “bonne” application numérique doit être décentralisée dans de multiples dimensions : géographique, socio-économique et système de valeurs, pour n’en citer que quelques-unes. La participation à tous les niveaux ne doit pas être limitée à quelques-uns.
- Si la DApp utilise une chaîne latérale : qui la gère, combien d’opérateurs de réseau il y a et où ils sont situés. Si tout le monde peut être un opérateur, ou s’il y a des limites de quelque sorte. Les “bonnes” réponses à ces questions dépendront du contexte et de vos propres préférences.
- Sur Cardano, les Smart Contracts peuvent faire tout ce qu’une personne peut faire, comme voter, mettre en jeu son ADA ou s’engager avec d’autres Smart Contracts. Le vote et le jalonnement sont des actions importantes qui ont de grandes conséquences sur la sécurité du système et sur la façon dont les fonds de la trésorerie communautaire sont dépensés. Il serait très important de communiquer sur le fait que les Smart Contracts qui détiennent ADA participeront au jalonnement ou au vote sur le réseau.
À l’heure actuelle, il n’existe pas de normes industrielles auxquelles une DApp peut aspirer spécifiquement, ou qu’elle peut utiliser pour “prouver” sa sécurité ou sa conformité. En outre, étant donné la nature décentralisée de ces systèmes, il ne faut pas s’attendre à ce que les directives “officielles” proviennent d’organismes de réglementation. Ces directives émaneront plutôt d’une base d’utilisateurs publics informés, qui sont conscients des risques et suffisamment avisés pour exiger des normes élevées. C’est un sujet de discussion chez IOG, dcSpark et les équipes les plus actives dans le développement de l’infrastructure de base de Cardano. Vous pouvez également commencer à réfléchir à ces questions lorsque vous rencontrez la première vague de DApps qui entrent dans le monde aujourd’hui.
Aucun commentaire pour le moment...