Sécurité et Gouvernance Post-"The DAO" : Deux Illustrations de l'Évolution des Blockchains Publiques

in #ethereum7 months ago

Dans le cadre du cours « Blockchain publiques et privées » de @sorin.cristescu en M2 Mathématiques financières, computationnelles et Actuariat, la question suivante m'a été soumise :

Donnez deux exemples de blockchains publiques qui ont tenté d’intégrer les leçons de l’évènement « The DAO » et comment ces leçons ont été intégrées dans ces nouvelles blockchains publiques ?

On commence tout d'abord par poser la question à ChatGPT qui a pour réponse :


La réponse de ChatGPT sur Ethereum Classic souligne des points importants concernant la réaction de la communauté à l’incident de The DAO.
En ce qui concerne Tezos, il semble avoir adopté une approche proactive pour intégrer les leçons de l’incident , en mettant l’accent sur la gouvernance communautaire et la sécurité des contrats intelligents.
On va tenter d'aller plus loin et de compléter cette réponse.

I - The DAO : Un Projet Innovant dans l'Univers de la Blockchain ?

Présentation :

The DAO( Decentralized Autonomous Organization ) représentait une avancée majeure dans l’univers de la blockchain lors de son lancement en avril 2016. Conçue sur la plateforme Ethereum, cette entité novatrice se voulait être un fonds d’investissement géré collectivement par ses participants. L’ambition de The DAO était de transformer radicalement les mécanismes de gouvernance et de financement participatif grâce à l’automatisation apportée par les contrats intelligents, qui devaient faciliter et exécuter les décisions de manière autonome.

Les objectifs de The DAO étaient ambitieux et multiples :
•Démocratisation de l’Investissement
•Gouvernance Participative
•Automatisation et Efficacité

The DAO hack :

Quelques semaines après son lancement en 2016, The DAO a été victime d’une attaque informatique majeure. Un individu malveillant a identifié et exploité une vulnérabilité dans le code des contrats intelligents de The DAO, permettant le transfert d’Ether (ETH) vers une adresse qu’il contrôlait. Cette manœuvre a entraîné le détournement d’environ un tiers des capitaux de The DAO, équivalant à plusieurs millions de dollars de l’époque.

Face à cette crise, la communauté Ethereum s’est retrouvée à choisir entre deux options difficiles : accepter la perte et laisser les fonds entre les mains de l’attaquant, ce qui aurait pu ébranler la confiance dans l’écosystème Ethereum, ou procéder à un “hard fork” pour annuler l’attaque et restituer les fonds aux investisseurs. Après de vifs débats, la majorité a opté pour le “hard fork”, donnant naissance à une nouvelle chaîne baptisée Ethereum, tandis qu’une fraction de la communauté a préféré préserver l’intégrité de la chaîne originale, qui a été renommée Ethereum Classic. Cette décision a marqué un moment décisif, soulignant l’importance de la sécurité et de la gouvernance éthique dans l’univers de la blockchain.

II - Réponse à l'incident de The DAO : Renforcement de la Sécurité et de la Gouvernance dans Ethereum et Tezos

L'évolution de l'Écosystème Ethereum :

Sur le long terme, l’incident a mis en avant le rôle crucial de la sécurité dans l’élaboration des contrats intelligents. En conséquence, la communauté Ethereum a renforcé les bonnes pratiques de développement, incluant des audits de sécurité approfondis, des tests exhaustifs et l’adoption de modèles de contrats intelligents éprouvés.
Ethereum a intensifié ses efforts pour former les développeurs et informer les utilisateurs sur les risques liés aux contrats intelligents et à la gouvernance décentralisée. Des ressources éducatives, des forums et des événements communautaires ont été mis en place pour promouvoir les meilleures pratiques et les mesures de précaution lors de l’utilisation des contrats intelligents.
Enfin, Ethereum a maintenu une dynamique d’amélioration continue de son protocole, avec des mises à jour régulières destinées à corriger les failles et à introduire de nouvelles fonctionnalités qui renforcent la sécurité et la résilience du réseau faisant ainsi d’elle une force dans l’univers des blockchains.

Qu'en est-il des autres blockchains publiques ?

Tezos, tout comme Ethereum, a tiré des enseignements de l’affaire “The DAO”. Cette blockchain se distingue par son système de gouvernance qui permet aux possesseurs de jetons de prendre part aux décisions de mise à jour du réseau, évitant ainsi les scissions radicales comme les forks.
Tezos a également renforcé la sécurité de ses contrats intelligents grâce à des processus de vérification stricts, minimisant les risques d’erreurs et de failles. En intégrant ces leçons, cette blockchain s’efforce de proposer une plateforme fiable et en constante évolution, tout en assurant la confiance et l’implication active de sa communauté.

Pour aller plus loin, vous pouvez consulter mon article : https://ecency.com/hive-114606/@ocenreisb/tezos-xtz-l-evolution-decentralisee-82fc82c1f2b2b?referral=ocenreisb

III - Conclusion

En conclusion, "The DAO" a été un événement crucial dans l'histoire de la blockchain, révélant les défis et les opportunités associés à la technologie émergente.
Bien qu’elle ait souligné les enjeux liés à la gouvernance décentralisée et à la sécurité des contrats intelligents, elle a aussi été un booster pour l’innovation et l’amélioration des normes de sécurité et de gouvernance dans l’industrie de la blockchain. En intégrant les enseignements de “The DAO”, les blockchains publiques avancent vers des infrastructures plus sûres, ouvertes et robustes.

SOURCES :
https://www.cointribune.com/the-dao-hack-sur-ethereum-ce-qui-sest-passe-et-ses-consequences/

Sort:  

Réponse à moitié bonne. En effet, Tezos est une des blockchains publiques qui ont été inspirées par l'évènement TheDAO.

La principale réponse de Tezos a été de remplacer pour sa machine virtuelle le language "Solidity" par un nouveau langage de programmation, beaucoup plus sophistiqué, "prouvable", appelé "Mikelson". Ce faisant, Tezos a souffert de deux choses: un langage "prouvable" est intrinséquement plus complexe et plus difficile à maîtriser qu'une langage simple (mais vulnérable) comme Solidity. De plus, en s'écartant de Solidity, Tezos a perdu "l'effet de réseau" et n'a pas pu se baser sur la communauté de développeurs Solidity d'Ethereum.

Ce n'est PAS le cas d'Ethereum Classique, qui n'est rien d'autre que la blockchain Ethereum originale, avec TheDAO en place, sans modification. Ce n'est pas "une nouvelle blockchain", bien au contraire. L'exemple que j'attendais (sans que ce soit le seul possible) était Cardano, fondé par uns des personnalités les plus proéminentes de la communauté Ethereum Classic, Charles Hoskinson.
Cardano a choisi un développement plus lent, basé sur des briques logicielles qui résultaient d'avancées theoriques publiées dans des journaux scientifiques.