Sur Blockchain France (@blockchainfra), Primavera de Filippi (@yaoeo) revient sur le piratage de The DAO et la manière dont la communauté a réglé le problème. The DAO était un projet d’investissement décentralisé reposant sur la blockchain, qui a été piraté en juin dernier : un pirate s’accaparant l’équivalent de quelque 50 millions de dollars.

« Dans le système financier traditionnel, les intermédiaires financiers ont le pouvoir d’annuler a posteriori, unilatéralement, les transactions illégitimes. Dans un réseau blockchain, après qu’une transaction a été faite, elle ne peut (théoriquement) pas être annulée a posteriori – à moins que tous les nœuds actifs du réseau s’accordent sur le contraire. »

Primavera de Filippi explique très clairement les enjeux auxquels a dû répondre la communauté face au problème : elle avait le choix entre geler les fonds du hacker ou modifier la chaîne de bloc pour revenir à l’état originel de The DAO. La communauté était profondément divisée, explique la chercheuse : d’un côté, on trouvait ceux s’opposant à la transaction et d’un autre, ceux souhaitant respecter le code (et donc approuver le piratage). L’enjeu était de « savoir si « l’intention du code » devrait prévaloir sur « le sens littéral du code » ». Ce débat était le reflet d’une opposition entre deux conceptions du code : le code juridique qui doit toujours être interprété, et le code informatique, strict et formalisé, qui s’applique là où il s’applique et pas ailleurs.

« Si l’on devait choisir entre l’une des deux options, la plupart des gens choisiraient probablement la première. Pourtant, nombreux sont ceux, dans la communauté blockchain, qui tendent à penser que les individus et les organisations ne peuvent pas être dignes de confiance et que les interactions sociales devraient en conséquence être gérées uniquement et exclusivement par du code informatique. »

Plus qu’un moteur de confiance, la blockchain est plutôt un système trustless, c’est-à-dire un système qui n’a pas besoin de confiance pour fonctionner. Mais cet idéal existe-t-il ? Chaque blockchain repose sur des agents de confiance – développeurs, des mineurs et des participants actifs -, souvent vus comme des points de contrôle menaçant la nature même de ces réseaux. Mais, quand la confiance dans la techno est rompue à cause de circonstances imprévues, comme une faille dans le code ou dans la conception, alors le système tout entier risque de se rompre. Seule l’intervention permet de restaurer les garanties originelles et la confiance. Ces processus ne sont pas exceptionnels, rappelle Primavera de Filippi. Mais le débat de savoir si l’on peut modifier l’historique des transactions interroge la raison même d’être de ces systèmes.

« Il semble que nous ayons perdu de vue le motif originel ayant justifié le développement de ces systèmes trustless : permettre aux gens de collaborer et de se coordonner entre eux d’une façon pair-à-pair, sans autorité centrale. Ce qui était initialement une façon de parvenir à une fin est maintenant devenu une fin en soi. Au lieu d’être considéré comme des outils pour promouvoir la désintermédiation et l’émancipation individuelle, l’immuabilité et l’irrévocabilité se sont transformées en dogmes devant être préservés coûte que coûte, sans considérer leurs effets sur la communauté blockchain, et sur la société plus généralement.

Nous sommes maintenant en train de préserver le caractère (supposé) trustless de la technologie, même quand survient une erreur manifeste ou une injustice. Nous sommes en train de refuser de changer l’historique des transactions, non pas parce que nous pensons qu’un historique est meilleur qu’un autre, mais juste parce que le changer nécessiterait une forme d’intervention humaine.

Mais n’est-ce pas exactement ce qu’implique un consensus distribué ? Permettre aux gens de se coordonner entre eux, de façon décentralisée, sur ce qu’ils pensent que l’état du consensus devrait être ? Si la communauté Ethereum s’accorde à dire qu’une transaction spécifique est erronée, n’a-t-elle pas le droit – voire le devoir – d’intervenir pour résoudre le problème ? »

Pour la chercheuse cet exemple pose la question des responsabilités de la communauté qui fait fonctionner le code. « S’il n’y a pas d’autorité centrale capable d’appliquer la loi, la communauté blockchain a l’obligation morale ou la responsabilité d’intervenir pour faire respecter l’intention de la loi (ou du code, en l’occurrence) de façon à préserver l’ordre public et la morale. C’est exactement ce qu’implique la « gouvernance distribuée ». » La machine de confiance pose donc plus avant la question de sa régulation et donc de l’organisation de cette confiance en amont de la machine elle-même. Plus que de les résoudre (ou de nous le fait croire), l’automatisation ne cesse de déplacer les enjeux de pouvoirs.

Pour l’ingénieur libriste Stéphane Bortzmeyer, l’immuabilité de la chaîne de bloc, mise en avant par ses partisans comme par ses détracteurs, est une fable, explique-t-il sur Ethereum-France. Reste que si les données et les règles peuvent être changées, ce n’est pas discrètement. « Tout reste public, et les utilisateurs savent ce qui s’est passé »

Sur son blog, Jean Zin revient également sur cette question. Pour lui, les discussions en cours montrent que les utopies ne résistent pas au réel. « On n’aura pas un Nouveau Monde régi par des automates sans Etat ». Sur Usine digitale, l’avocat Eric Caprioli, rappelle que la technologie de la blockchain elle-même est faillible. La confiance repose sur un triptyque : technique, organisation et droit. Peut-on imaginer une gouvernance sans personne morale ? Des smarts contracts qui ne répondent pas à la définition du contrat ? Pour Caprioli, la faille du système que montre la mésaventure The DAO repose tout entier sur une question d’organisation de sa gouvernance…