Cela fait 10 ans que j’ai frénétiquement émis une lettre d’avertissement connue sous le nom de « Moratoire DAO ». Ce message était si urgent que nous avons diffusé le document en direct avant qu’il ne soit terminé, permettant ainsi à toute personne intéressée de le lire en temps réel. Alors même que mes deux collègues et moi rédigeions la touche finale, des centaines de spectateurs apparaissaient sous la forme de wombats, d’aurochs et de chupacabras anonymes de Google. Ils étaient venus lire notre message au monde avertissant qu’il existait une vulnérabilité critique précoce dans la base de code du projet Ethereum, exposant près de 200 millions de dollars aux pirates.
Le message était clair. N’utilisez pas DAO. Le terme signifie Organisation Autonome Décentralisée, qui à l’époque était une nouvelle structure de gouvernance basée sur la cryptographie, lancée principalement par la communauté Ethereum. Dans ce cas, le DAO a fourni un mécanisme de financement participatif. Il est conçu pour permettre à quiconque de contribuer au pool de capitaux et de partager le nouveau pool de jetons.
À l’époque, beaucoup considéraient Ethereum DAO comme une alternative intéressante au capital-risque. En théorie, c’était le cas. Cependant, lorsque je l’ai essayé, j’ai eu l’impression que le système avait de très grandes chances d’échouer.
Au moment où certaines des vulnérabilités contre lesquelles nous avions mis en garde ont été exploitées, 5 % de tous les Ethers se trouvaient dans des portefeuilles contrôlés par des attaquants, et 10 % supplémentaires restaient à risque.
comment ça s’est déroulé
Au moment de l’attaque de DAO, j’étais professeur d’informatique à l’Université Cornell, où j’enseignais un cours sur les crypto-monnaies aux débuts de l’industrie. Le marché total du Bitcoin ne valait qu’environ 10 milliards de dollars, contre 1 400 milliards de dollars aujourd’hui.
Un soir du printemps 2016, je dînais avec le chercheur d’Ethereum Vlad Zamfir dans un petit restaurant français du centre-ville d’Ithaca, à New York. Vlad m’a appris quelque chose de nouveau : une expérience radicale de collecte de fonds.
Le premier drapeau rouge que j’ai remarqué n’était pas technique. Cela avait à voir avec la gouvernance.
Premièrement, les participants au DAO ne pouvaient pas retirer leurs fonds. Ils ont dû créer quelque chose appelé « enfant DAO » et passer par plusieurs périodes d’attente et tours de vote pour tenter d’extraire les fonds. Je craignais qu’un système électoral aussi complexe ne conduise à des incitations perverses et à des résultats désastreux.
En août 2014, deux ans avant la mise en service de DAO, mon collègue Andrew Miller a averti que le code utilisé pour créer DAO comportait des contrats dits réentrants qui pourraient permettre aux attaquants d’exfiltrer des fonds. Nous avons décidé que le risque était trop grave pour que cela reste privé.
Ainsi, en mai, nous avons commencé à rédiger un document mettant en évidence les vulnérabilités : A Call to Suspend DAOs. Trois semaines plus tard, cette attaque a changé l’histoire des cryptomonnaies.
ce qui s’est passé
Imaginez un guichet automatique vérifiant votre solde, distribuant de l’argent et déduisant le montant de votre compte. Il n’y a aucun problème s’il s’agit d’un guichet automatique ordinaire. Cependant, dans le cas de DAO, les pirates ont trouvé un moyen d’effectuer des retraits répétés avant que le solde ne soit mis à jour. Un bug dans le contrat intelligent a fait croire à la blockchain que l’utilisateur disposait toujours de fonds disponibles même après plusieurs retraits.
Environ 60 millions de dollars d’éther ont été divulgués par le DAO.
Après l’attaque, Phil Diane, doctorant à l’Université Cornell et membre de la Cryptocurrency and Contracts Initiative (IC3), a publié un compte rendu détaillé de ce qui s’est passé. La valeur marchande d’Ethereum n’était que d’environ 1,5 milliard de dollars, ce qui donnait aux attaquants suffisamment de crypto-monnaie pour déstabiliser l’ensemble de l’écosystème.
La communauté Ethereum a décidé d’annuler la transaction.
Le 20 juillet 2016, un hard fork a été implémenté lors du premier bootcamp IC3. J’ai célébré l’occasion en ouvrant une bouteille de champagne avec le créateur d’Ethereum, Vitalik Buterin, les cofondateurs d’IC3, le professeur Ari Jewels et le professeur Elaine See.
Cependant, le hard fork a également divisé le réseau en deux. La chaîne qui a restitué les fonds a conservé le nom « Ethereum » et la plupart de ses développeurs de blockchain. La chaîne inchangée, connue sous le nom d’Ethereum Classic, continue d’être à la traîne, bien que sa capitalisation boursière soit bien inférieure à 1 % de l’Ethereum réel.
Cet épisode a été chaotique, douloureux et profondément source de division. Mais cela a également obligé l’industrie à mûrir.
Des leçons apprises, mais pas apprises.
Avant le DAO, la plupart des développements de blockchain fonctionnaient dans le cadre de ce que j’appelle « l’ingénierie YOLO ». Les développeurs ont fait confiance à leur instinct, ont écrit du code rapidement et ont pensé que tout s’arrangerait. Cette approche s’est effondrée du jour au lendemain.
L’audit est devenu une pratique courante. Des entreprises entières analysent désormais les contrats intelligents. La vérification formelle utilisée dans les systèmes aérospatiaux et militaires commence à apparaître dans la recherche sur la blockchain.
Pour moi personnellement, cette expérience a façonné mon travail ultérieur. La précision n’est pas une option lorsque le logiciel contrôle de grandes quantités de valeur. Des années plus tard, j’ai construit un nouveau système de blockchain en gardant à l’esprit les leçons.
Malgré cela, de nombreux utilisateurs croient encore peu aux informations.
L’essor de l’intelligence artificielle entraîne de nouveaux risques. Les systèmes d’IA découvrent les vulnérabilités plus rapidement que les humains ne peuvent les corriger, et les exploits deviennent beaucoup plus courants.
Cependant, je pense que le monde est prêt à construire un autre DAO sur la blockchain Ethereum. Pas la version la plus simple tentée en 2016, mais une meilleure version. Le fondateur de la blockchain, Vitalik Buterin, semble être d’accord.
Aujourd’hui, nous disposons de meilleures pratiques de sécurité, de normes d’ingénierie plus strictes et d’une décennie de recherche universitaire. Les établissements d’enseignement exigent désormais des infrastructures plus fiables.
Plus important encore, j’ai appris que la popularité ne remplace pas la précision technique. La technologie ne se soucie pas des accords sociaux. Considérez uniquement le code.
Dix ans après l’effondrement, je crois que nous avons enfin l’expérience nécessaire pour le construire correctement. Et cette fois, nous devons bien faire les choses.
