Les contrats intelligents de la blockchain nécessitent un nouveau type de diligence raisonnable

Il y a plus de 20 ans, Nick Szabo a proposé l'utilisation d'un « contrat intelligent » pour réduire la fraude et les coûts d'application associés aux contrats papier traditionnels. Son contrat intelligent serait mis en œuvre sous la forme d'un « protocole de transaction informatisé qui exécute les termes d'un contrat » – en d'autres termes, un programme informatique.

Comme tout autre logiciel, un programme informatique de « contrat intelligent » recevrait des entrées, exécuterait une série d'étapes de programme et fournirait des sorties. Par exemple, le contrat intelligent pourrait attendre qu'une condition prédéterminée se produise (par exemple : une action atteint un prix particulier), considérer automatiquement les termes du contrat comme remplis et déclencher une série prédéterminée d'étapes de performance (par exemple : un paiement) qui seraient automatiquement exécutées. Bien en avance sur son temps, l'idée n'a pas fait son chemin.

Avance rapide jusqu’en 2016. Les blockchains abondent et l’intérêt pour les contrats intelligents est renouvelé, en particulier avec l’exécution décentralisée des contrats : les contrats intelligents sur la blockchain.

La blockchain Bitcoin existe depuis 2009, mais malgré divers efforts, elle ne semble pas se prêter à la mise en œuvre aisée de contrats intelligents. En revanche, la blockchain Ethereum originale, annoncée en 2014 et lancée en 2015, a été spécialement conçue pour permettre la mise en œuvre de contrats intelligents.

Problèmes au paradis

Depuis leur lancement, les contrats intelligents ont proliféré dans l'écosystème Ethereum . Cependant, leur immuabilité future est incertaine après la publication de cette Ethereum . « hard fork » EthereumL'éther existant est effectivement devenu « E[i]ther » – l'éther classique (ETC) et le *nouvel* éther (ETH) – laissant les forces du marché déterminer si l'un ou l'autre, ou les deux, survivront.

Le système Ethereum , comme Bitcoin, associe la propriété de la monnaie (ether) à une adresse. Cependant, contrairement à Bitcoin , Ethereum fournit également une adresse pour le code contractuel exécutable qui s'exécute sur la blockchain. Lorsque l'adresse du contrat reçoit un message approprié d'un utilisateur ou d'un autre contrat, le code est exécuté. Les contrats intelligents Ethereum sont stockés sur la blockchain et exécutés sur des « machines virtuelles Ethereum » (EVM) par des nœuds informatiques auto-sélectionnés, communément appelés « mineurs ». Ces nœuds effectuent le traitement nécessaire à l'exécution des étapes du programme correspondantes. Moyennant des frais, bien sûr.

Les frais de traitement de chaque contrat intelligent Ethereum sont proportionnels à sa complexité et à l'utilisation des ressources informatiques. Ce mode de facturation proportionnel décourage toute utilisation abusive et gourmande en ressources du système Ethereum .

Mais la surutilisation des ressources Ethereum n'est pas le seul type d'abus possible. Une étude récente a révélé que parmi les quelque 19 000 contrats intelligents Ethereum étudiés, 44 % présentaient des vulnérabilités. À mesure que le code des contrats intelligents était copié à maintes reprises et que des techniques de rédaction erronées étaient répétées, un code erroné se propageait. Un code ancien et défectueux semblait devenir le fondement instable de nouveaux contrats intelligents imposants.

Comme nous le savons tous, les bugs logiciels et les vulnérabilités des systèmes ne sont pas nouveaux. Les systèmes d'exploitation et les logiciels les plus populaires sont fréquemment mis à jour. Et de nouveaux bugs sont constamment découverts. Un contrat de licence logiciel classique inclut des années de mises à jour « gratuites ».

Comment corriger un système immuable ?

En tant qu'utilisateur de logiciels, votre « vérification préalable » est relativement simple, car un processus de correction des erreurs est intégré à la licence du logiciel. Si (et non si) un problème survient, vous avez l'espoir que quelqu'un tente de le résoudre.

Mais les contrats intelligents ne sont pas des logiciels ordinaires. Un contrat intelligent est censé mettre en œuvre automatiquement un contrat réel : un accord concret entre deux (ou plusieurs) parties. Une fois que les parties négociantes ont accepté les termes d'un accord, ces termes sont convertis en un contrat intelligent, par exemple : transmis à un programmeur informatique pour créer le code du contrat intelligent. Alors, comment les parties savent-elles si les termes convenus ont été correctement programmés ?

De plus, si un contrat intelligent est stocké sur une blockchain immuable, alors, par définition, son code de programme stocké ne change pas. La certitude qui résulte d'une telle permanence devient une fonctionnalité précieuse. Mais cette certitude signifie également que les contrats intelligents immuables manquent de capacités traditionnelles de correction d'erreurs. Le code de programme implémentant le contrat intelligent ne peut pas être facilement débogué après avoir été stocké sur une blockchain immuable. Toutes les erreurs ou vulnérabilités sont gravées dans la « pierre de la blockchain ».

Un contrat intelligent doit être exempt d'erreurs, tolérant aux erreurs ou, au moins en partie, corrigible. S'appuyer sur des contrats de « forme » n'est pas une garantie de sécurité, surtout pour les contrats intelligents. Les logiciels anciens et bogués peuvent certainement être exploités, et cela a été très efficace. ConsultezLe piratage du DAO. Il semblerait que plus de 50 millions de dollars d'éther aient été détournés en raison d'une vulnérabilité de contrat intelligent.

Ce nouveau type de contrat nécessite un nouveau type de due diligence. Les contrats intelligents allient droit et informatique. La due diligence relative aux contrats intelligents devrait faire de même.

La diligence raisonnable à l'ère de la blockchain

Quelle diligence raisonnable est nécessaire pour un contrat intelligent ?

Une analyse traditionnelle de la transaction proposée et des termes du contrat négocié devrait permettre d'identifier les problèmes pratiques et juridiques. Une analyse du code source devrait permettre d'identifier les failles de programmation du contrat intelligent avant sa compilation.

De plus, le contrat intelligent proposé doit être exécuté sur un simulateur afin d'observer son fonctionnement en réponse aux messages attendus et inattendus des utilisateurs et d'autres contrats. Les problèmes juridiques et de programmation peuvent alors être traités conjointement. Les imprévus, attendus et inattendus, peuvent être identifiés, évalués et atténués.

Au grand dam de certains, l'utilisation de contrats intelligents sur une blockchain ne supprimera T le recours aux avocats. Plus probablement, elle modifiera simplement leurs tâches.

Nous prévoyons que ce nouveau type de due diligence réunira des avocats spécialisés en transactions qui peuvent examiner les termes d'un accord spécifique, des experts en logiciels qui peuvent analyser le code du programme de contrat intelligent et son fonctionnement sur la blockchain, et des avocats spécialisés en « contrats intelligents » qui peuvent combler le fossé entre les deux.

Il est évident que l'équipe de due diligence doit être impliquée bien avant l'intégration d'un contrat intelligent à la blockchain, et même avant la négociation de l'accord sous-jacent, afin d'éviter les erreurs prévisibles. En menant ce nouveau type de due diligence avec l'équipe adéquate, les parties contractantes intelligentes peuvent être beaucoup plus confiantes dans l'obtention des résultats escomptés.

Une diligence raisonnable plus rigoureuse en matière de contrats intelligents pourrait enfin apporter une certaine tranquillité d’esprit.

Auditimage via Shutterstock