Aucune blockchain n'est une île

Primavera De Filippi est chercheuse permanente au CERSA/CNRS/Université Paris II, professeure associée au Berkman-Klein Center for Internet & Society de la Harvard Law School, « l'alchimiste » deDAOstacket co-auteur de «La blockchain et le droit.”

De nombreuses discussions ont actuellement lieu concernant la nature et les spécificités de la gouvernance de la blockchain, mais lorsque nous parlons de « gouvernance de la blockchain », nous parlons en réalité de plusieurs choses.

Bien que les gens utilisent souvent ce terme pour décrire le mécanisme par lequel le protocole sous-jacent d'un réseau basé sur la blockchain peut être modifié ou mis à jour - en termes desur la chaîne et hors chaînegouvernance – nous nous concentrons ici sur une question beaucoup plus large :

Quels sont les différents éléments ou forces qui influencent la gouvernance des réseaux ou des applications basés sur la blockchain ?

Lawrence Lessig, professeur à Harvard, identifie quatre forces distinctes qui influencent le comportement : le droit, les normes sociales, les Marchés et l’architecture (c’est-à-dire l’infrastructure technique ou le code). Ce faisant, il souligne que nous ne pouvons pas nous concentrer uniquement sur les règles spécifiquement conçues pour régir ou réguler un individu en particulier.

Il est plutôt nécessaire d'adopter une approche écosystémique plus large, en examinant les différentes forces qui influencent chaque individu. Ainsi, lorsqu'il s'agit de promouvoir ou d'empêcher certains comportements, nous pouvons choisir de réglementer directement les individus par le biais du système juridique ou indirectement par ONEune des trois autres forces (Marchés, normes sociales et architecture).

Nous proposons une telle approche écosystémique pour identifier les différents leviers qui pourraient influencer le fonctionnement d’un système basé sur la blockchain et dans quelle mesure ces leviers contribuent à la notion plus large de « gouvernance de la blockchain ».

Les applications basées sur la blockchain n'existent pas en vase clos. Elles subsistent au sein d'un écosystème plus vaste d'applications Internet, chacune fonctionnant selon ses propres protocoles et règles.

La couche Internet

En particulier, les opérations d'un système basé sur la blockchain – qu'il s'agisse d'un réseau, d'une plateforme ou d'une application basée sur la blockchain – sont définies par les règles qui régissent ces systèmes mais répondent également aux différentes couches de l'infrastructure Internet, qui contribuent dans une mesure différente à façonner la gouvernance globale des systèmes.

Plus précisément, les réseaux blockchain comme Bitcoin et Ethereum fonctionnent sur Internet et dépendent de protocoles comme TCP/IP, responsable du routage et du transfert des paquets d'informations entre les différents nœuds du réseau. Ces réseaux blockchain ne peuvent donc pas fonctionner sans connexion Internet.

Plus grave encore, étant donné que les fournisseurs d’accès à Internet (FAI) contrôlent en dernier ressort la couche de transport d’Internet, ils pourraient discriminer les paquets provenant ou dirigés vers un réseau basé sur la blockchain, altérant ainsi efficacement ses opérations.

La gouvernance d'Internet peut donc avoir un impact significatif sur le fonctionnement d'un réseau blockchain. Le débat sur la « neutralité du Net » est particulièrement pertinent dans ce contexte. La discrimination des paquets permet aux FAI de privilégier certains réseaux blockchain au détriment d'autres.

Plus radicalement, si un gouvernement interdisait un réseau particulier basé sur la blockchain, il pourrait exiger de tous les FAI opérant à l’intérieur de ses frontières nationales qu’ils bloquent ou filtrent le trafic provenant ou dirigé vers ce réseau – par exemple, via des mécanismes tels que l’inspection approfondie des paquets (DPI) ou d’autres techniques de détection du trafic.

En conséquence, bien que la gouvernance de l’Internet soit extérieure à l’écosystème de la blockchain (dans la mesure où sa portée est beaucoup plus large), la régulation de l’infrastructure Internet pourrait affecter indirectement les opérations d’un système basé sur la blockchain.

La couche blockchain

Des problèmes similaires apparaissent au sein d’un réseau singulier basé sur la blockchain.

Alors que les FAI sont responsables du routage des paquets via Internet, selon des protocoles spécifiques (par exemple, TCP/IP et BGP), les mineurs sur un réseau basé sur la blockchain sont responsables de la validation et de l'enregistrement des transactions dans la blockchain sous-jacente, selon un protocole particulier (par exemple, le protocole Bitcoin ), un algorithme de consensus et un choix de fourche (par exemple, le protocole de preuve de travail de Bitcoin stipule que les mineurs doivent toujours ajouter à la « chaîne la plus longue » telle que définie par la quantité de puissance de hachage requise pour calculer la chaîne).

Aujourd’hui, cette tâche de traitement des transactions est principalement motivée par un système d’incitation économique, selon lequel plus les frais de transaction payés au réseau sont élevés, plus grandes sont les chances que ces transactions soient incluses dans le bloc suivant.

Mais les frais de transaction et les récompenses de minage – bien qu'ils constituent une incitation fondamentale pour les mineurs – ne sont pas les seuls facteurs susceptibles d'influencer leur comportement. D'autres leviers, extérieurs à l'infrastructure blockchain, pourraient entrer en jeu.

Par exemple:

• Marchés:Qu'est-ce qui empêcherait un grand pool minier de conclure un accord (hors chaîne) avec des tiers, afin d'accélérer l'inclusion de certaines transactions au détriment d'autres ?
• Normes sociales:Les mineurs pourraient-ils convenir collectivement que des transactions spécifiques provenant ou dirigées vers une dapp criminelle [application décentralisée] ne seront pas traitées dans un bloc ?
• Lois:Les régulateurs pourraient-ils stipuler que tous les mineurs situés dans des juridictions particulières sont interdits de valider les transactions relatives à une dapp ou à un compte spécifique ?
• Architecture: Pourrait-ilGrand pare-feu de Chineêtre construit pour limiter la capacité des mineurs en Chine à gérer des blocs plus gros ?

Ces forces externes, existant au-delà du contrôle de toute application basée sur la blockchain, pourraient avoir des conséquences radicales sur les opérations de cette dapp particulière.

La couche applicative

Il devient clair que la gouvernance d’un réseau particulier basé sur la blockchain pourrait affecter directement ou indirectement les opérations d’une application particulière basée sur la blockchain exécutée sur ce réseau.

Même si les dapps peuvent être conçues pour être complètement autonomes (dans le sens où aucune partie n’a le pouvoir de contrôler ou d’influencer leurs opérations), elles restent affectées par les opérations du réseau blockchain sous-jacent et l’ensemble spécifique de protocoles qui établissent son modus operandi.

La gouvernance d'un réseau basé sur la blockchain pourrait être exploitée pour censurer certaines des transactions dirigées vers ces dapps, voire pour modifier leurs opérations en modifiant leur code via un hard fork.

C'est précisément ce qui s'est produit après le piratage de la DAO : 3,6 millions d'ethers ont été dérobés du compte de la DAO en raison d'une vulnérabilité de code. La communauté Ethereum a réagi en intervenant de manière coordonnée pour modifier le protocole de la blockchain Ethereum . En transférant les fonds de la DAO vers un autre contrat intelligent, un mécanisme a été mis en place pour restituer les fonds détournés à leurs propriétaires d'origine.

Cette solution extrême a été vivement critiquée. Certains y ont vu une trahison de l'« immuabilité » et de l'« incorruptibilité » de la blockchain Ethereum (c'est-à-dire du paradigme « le code fait loi »).

En approfondissant la pile, il existe différentes plateformes basées sur la blockchain sur lesquelles les gens peuvent déployer leurs propres dapps.

Certaines dapps reposent directement sur un réseau basé sur la blockchain. Par exemple, la Gnosis sont implémentés sous forme de contrats intelligents sur la blockchain Ethereum . D'autres sont déployés sur un framework d'applications décentralisées (DApps) tel queDAOstack, qui implémente son propre protocole pour créer et maintenir des dapps.

Si la plupart des applications décentralisées basées sur la blockchain possèdent leurs propres règles, elles dépendent également de la plateforme sur laquelle elles opèrent et doivent donc les Réseaux sociaux . Cela peut engendrer deux types de problèmes distincts.

ONE' elles est que toute faille dans ONEune de ces plateformes de contrats intelligents affectera toutes les applications blockchain qui s'appuient sur cette plateforme. Rappelons-nous le bug affectant les contrats intelligents multisignatures de Parity, qui a entraîné le vol de plus de 30 millions de dollars d'ethers, suivi d'une attaque contre le code révisé des contrats intelligents multisignatures de Parity, qui avait été amené à s'autodétruire, gelant ainsi les fonds de tous les portefeuilles multisignatures dépendant de ce code partagé.

Un autre problème surgitpar construction, lorsque les plateformes implémentent des contrats « proxy » qui délèguent les appels à d'autres contrats intelligents, lesquels peuvent être mis à jour par les développeurs de la plateforme. Bien que ces pratiques soient encore rares, certaines plateformes (par exempleSolutions Zeppelin)commencent à expérimenter avecbibliothèques proxy de sorte que, chaque fois ONE des fonctions sous-jacentes est modifiée, toutes les dapps s'appuyant sur ces bibliothèques hériteront automatiquement de ces modifications.

Bien que cela offre de nombreux avantages en termes de flexibilité et d’évolutivité, une telle conception peut être problématique dans la mesure où elle repose sur une autorité de confiance (c’est-à-dire l’opérateur de la plateforme de contrats intelligents) qui pourrait influencer arbitrairement les opérations de ces applications dites décentralisées.

(Notez que le framework DAOstack ne fournit pas réellement une telle fonctionnalité. L'ensemble des contrats intelligents fournis par le framework, une fois déployé, ne peut pas être modifié arbitrairement par les opérateurs de la plateforme. Bien que DAOstack puisse, au fil du temps, proposer une série de mises à niveau de certains des contrats intelligents de la plateforme, ces mises à niveau ne peuvent pas être automatiquement mises en œuvre sans le consentement des utilisateurs de la plateforme.)

Dans cet esprit, nous pourrions recadrer notre compréhension de la « gouvernance de la blockchain » pour inclure non seulement les règles spécifiquement destinées à réguler les opérations d’un réseau ou d’une application particulière basée sur la blockchain, mais également les règles qui contribuent à réguler l’infrastructure sous-jacente sur laquelle ces systèmes basés sur la blockchain fonctionnent – qui eux-mêmes fonctionnent sur une autre infrastructure, et ainsi de suite.

Comme le dit le proverbe, c'estdes tortues tout le long.

Îleimage via Shutterstock