Dans le cadre de ma deuxième année de Master en Mathématiques, Finance Computationnelle et Actuariat, j’ai suivi le cours « Blockchains publiques et privées » dispensé par @sorin.cristescu. À la fin de ses interventions, il m’a adressé la question suivante : Donnez deux exemples de blockchains publiques qui ont tenté d’intégrer les leçons de l’évènement « The DAO » et comment ces leçons ont été intégrées dans ces nouvelles blockchains publiques ?
L'objectif est d'interroger ChatGPT sur ce sujet, puis d'analyser sa réponse en identifiant les points forts, les limites et les informations manquantes dans celle-ci.
ChatGPT a fourni la réponse suivante :
L'événement « The DAO », survenu en 2016, a été un moment marquant dans l'histoire des blockchains. Cette attaque contre une organisation autonome décentralisée sur Ethereum a entraîné le vol de 3,6 millions d'ethers, et a conduit à une décision controversée : le hard fork d'Ethereum, qui a donné naissance à Ethereum (ETH) et Ethereum Classic (ETC). Deux blockchains publiques qui ont intégré les leçons de cet événement sont Polkadot et Tezos. Voici comment :
1. Polkadot
Leçon intégrée : Meilleure gouvernance et évolutivité modulaire
• Contexte : L'événement The DAO a révélé les faiblesses de la gouvernance sur Ethereum, notamment l'absence de mécanismes intégrés permettant à la communauté de réagir collectivement à une crise sans devoir forker la chaîne.
• Réponse de Polkadot :
o Gouvernance sur chaîne : Polkadot a intégré un système de gouvernance on-chain où les détenteurs de DOT peuvent voter sur les propositions, les mises à jour du protocole et les budgets du Trésor. Cela permet d’éviter les forks en cas de crise.
o Upgrades sans fork : Grâce à son architecture modulaire (Substrate), Polkadot peut être mis à jour automatiquement sans fork, ce qui réduit les risques de division de la communauté comme cela s’est produit avec Ethereum et Ethereum Classic.
o Contrôle communautaire : La communauté détient un pouvoir décisionnel plus important, ce qui aurait pu éviter une décision centralisée comme celle du hard fork post-DAO.
2. Tezos
Leçon intégrée : Gouvernance auto-amendable et formalisme pour la sécurité des contrats intelligents
• Contexte : L’attaque de The DAO était principalement due à une vulnérabilité dans le contrat intelligent. Cela a souligné le besoin de garanties formelles pour les contrats, et d’une gouvernance capable d’évoluer sans divisions.
• Réponse de Tezos :
o Gouvernance auto-amendable : Tezos permet des changements du protocole via un mécanisme de vote intégré, évitant les forks. Les propositions sont soumises, votées et adoptées automatiquement si elles atteignent le consensus.
o Contrats intelligents avec vérification formelle : Tezos utilise un langage de smart contracts, Michelson, conçu pour être facilement vérifiable formellement. Cela permet de prouver mathématiquement l'absence de certaines classes de bugs, comme ceux ayant permis le hack de The DAO.
o Audits et sécurité renforcée : Tezos met l’accent sur des pratiques de développement formelles et sur des outils qui minimisent les risques de bugs critiques.
Analyse critique
La réponse proposée par ChatGPT montre une bonne compréhension générale des leçons tirées de l’événement The DAO, notamment en ce qui concerne les enjeux de gouvernance et de sécurité des contrats intelligents. Toutefois, certains éléments méritent d’être nuancés.
Dans le cas de Tezos, la réponse met en avant l’utilisation du langage Michelson, présenté comme un atout en raison de sa capacité à permettre la vérification formelle des contrats intelligents. Certes cela constitue une réponse directe aux failles révélées par l’attaque de The DAO, cependant, la réponse ne mentionne pas les conséquences de ce choix technologique.
En effet, un langage formellement vérifiable comme Michelson est plus complexe et moins intuitif qu’un langage comme Solidity. Cela peut représenter une barrière à l’adoption pour les développeurs, car il demande une expertise plus poussée. De plus, en ne s’appuyant pas sur un langage standard déjà largement utilisé, Tezos a limité l'effet de réseau dont bénéficie l'écosystème Ethereum. Ces difficultés, bien qu’indirectement liées aux choix sécuritaires de Tezos, ne sont pas prises en compte dans la réponse.
Du côté de Polkadot, la réponse met en avant les mécanismes de gouvernance sur-chaîne et les mises à jour sans fork comme des solutions aux problèmes révélés par The DAO. Cependant, plusieurs aspects mériteraient d’être nuancés tels que l'idéalisation du contrôle communautaire et l’impact sur l’adoption et la sécurité. Je vais approfondir ces points par la suite.
En résumé, bien que la réponse identifie correctement deux blockchains ayant intégré certaines leçons de l’événement The DAO, elle présente leurs innovations de manière très positive, sans évoquer les limites ou coûts d’adoption associés à leurs choix.
Je vais enrichir la réponse de ChatGPT en intégrant mes critiques pour la rendre plus nuancée et complète.
Compléments
L’affaire « The DAO » en 2016 a marqué un tournant dans l’histoire des blockchains. Le piratage de ce projet sur Ethereum, dû à une faille dans un contrat intelligent, a mis en lumière deux grandes faiblesses : l’absence de gouvernance intégrée permettant de gérer une crise collectivement, et la fragilité des contrats écrits sans véritables garanties de sécurité.
Depuis, certaines blockchains ont tenté d’en tirer des leçons. C’est notamment le cas de Polkadot et de Tezos, qui ont chacune proposé des solutions différentes pour éviter qu’un tel scénario ne se reproduise.
Polkadot : éviter les divisions grâce à une gouvernance intégrée
Polkadot, créé par Gavin Wood (l’un des cofondateurs d’Ethereum), a mis l’accent sur la gouvernance et l’évolutivité. L’un des problèmes révélés par The DAO, c’est que pour résoudre une crise, Ethereum a dû forker, c’est-à-dire créer une nouvelle chaîne divisant ainsi la communauté.
Pour éviter cela, Polkadot propose une gouvernance intégrée dans la blockchain : les détenteurs du token DOT peuvent proposer, voter et décider collectivement des changements importants du protocole.
Cependant, en pratique, la gouvernance sur-chaîne peut être influencée par des acteurs majeurs (baleines, fonds, etc.), ce qui peut réduire la véritable décentralisation de la prise de décision. De plus, les votes nécessitent une participation active des détenteurs de DOT, or l’implication des utilisateurs peut être faible, ce qui pose la question de la représentativité des décisions prises.
Autre atout : grâce à son architecture modulaire construite avec Substrate, Polkadot peut être mis à jour sans avoir besoin de forker. Cela certes, permet à la blockchain d’évoluer plus facilement, sans risquer de fragmenter sa communauté, mais les mises à jour sans fork nécessitent une architecture et un cadre bien définis, ce qui peut ralentir l’adoption ou rendre le système plus complexe à utiliser pour les nouveaux acteurs.
De plus, La question de la sécurité des mises à jour automatiques sans fork mérite aussi d’être abordée : une faille dans une mise à jour pourrait être adoptée trop rapidement sans un consensus suffisant, ce qui pourrait poser des risques.
Tezos : plus de sécurité et des décisions sans fork
De son côté, Tezos s’est attaqué à la racine technique du problème : la vulnérabilité des contrats intelligents. L’un des éléments clés du hack de The DAO était une faille dans le code du contrat écrit en Solidity, un langage assez flexible mais peu sûr.
Tezos a donc fait un choix audacieux : utiliser un langage de smart contracts, Michelson, qui permet une vérification formelle. Cela signifie qu’on peut prouver mathématiquement que le contrat se comporte comme prévu, ce qui réduit fortement les risques d’erreurs.
Côté gouvernance, Tezos a également intégré un système innovant : les détenteurs de tokens peuvent proposer des modifications du protocole, voter, et si la proposition est acceptée, elle est appliquée automatiquement. Cela permet à la blockchain d’évoluer sans avoir besoin de forker, et donc sans risquer de scission comme celle qui a eu lieu entre Ethereum et Ethereum Classic.
Mais ces choix présentent des inconvénients, par exemple Michelson, bien que sécurisé, est un langage complexe et peu intuitif pour les développeurs. Contrairement à Solidity, qui bénéficie d’un large écosystème et d’une grande communauté, Michelson demande plus d’expertise.
Enfin, comme mentionné précédemment, la gouvernance auto-amendable présente un enjeu de représentativité : certains détenteurs de tokens ont un poids de vote disproportionné, notamment les baleines (les grands détenteurs de tokens), ce qui peut limiter l’équité des décisions prises.
En résumé
Polkadot et Tezos ont cherché à répondre aux leçons de The DAO, mais avec des approches différentes. Polkadot mise sur la flexibilité et la gouvernance intégrée pour éviter les divisions futures, tandis que Tezos se concentre sur la sécurité des contrats et l’évolution sans conflit.
Ces deux projets montrent que le monde des blockchains a su apprendre de ses erreurs, même si chaque solution implique des compromis : entre sécurité et accessibilité, entre rapidité d’évolution et rigueur technique.