Trois choses dont les contrats intelligents ont besoin avant de pouvoir enfin décoller

Arthur Breitman est le PDG et Kathleen Breitman la directrice de l'exploitation de Tezos (Tezos), une nouvelle plateforme blockchain actuellement en développement. Avant de fonder Tezos, Arthur a travaillé chez Goldman Sachs et Morgan Stanley, où il était vice-président. Kathleen était associée principale en stratégie pour le consortium blockchain R3.

Dans cette revue spéciale CoinDesk 2016, les Breitmans donnent un aperçu des problèmes actuels liés au développement des contrats intelligents, en sélectionnant seulement trois d'entre eux qui, selon eux, constituent des obstacles à leur utilisation grand public.

Les contrats intelligents sont extrêmement prometteurs en tant qu’« application phare » pour les blockchains.

Si vous n'êtes pas familier, uncontrat intelligentIl s'agit d'un programme informatique qui exécute automatiquement les termes d'un contrat sur une blockchain. En principe, les contrats intelligents peuvent être utilisés à des fins très diverses, comme les contrats de services sans fil, la location d'appartements et de chambres d'hôtel, les contrats de travail indépendant, l'automatisation des paiements – partout où vous souhaitez supprimer les intermédiaires.

Avec plus de17 milliards de dollars d'actifsstockés uniquement dans les 10 principales crypto-monnaies, il existe actuellement une énorme opportunité de donner aux actifs blockchain existants une flexibilité et une utilité supplémentaires en ajoutant des capacités de contrats intelligents.

Il est également évident que la Technologies offre un avantage considérable par rapport aux Marchés traditionnels.

Prenons par exemple le cas du marché des produits dérivés de gré à gré (OTC), qui représente 700 000 milliards de dollars de valeur notionnelle par an. Transférer ne serait-ce qu'un faible pourcentage de ces transactions vers des contrats intelligents représente un potentiel d'économies considérable.

Mais avant que les contrats intelligents puissent tenir leurs promesses, les plateformes qui les rendent possibles doivent encore être développées.

Voici trois façons dont les systèmes de contrats intelligents peuvent gagner notre confiance en 2017 :

1. Fournir des capacités de vérification formelles

Écrire du code qui fonctionne exactement comme nous le souhaitons est incroyablement difficile.

Tous les logiciels sont vulnérables aux bugs et aux attaques de toutes sortes, mais avec les contrats intelligents, ce sont des actifs réels qui sont en jeu. Nous devons trouver un meilleur moyen de garantir la robustesse et la sécurité de ces contrats. ONEune des solutions consiste à utiliser vérification formelle, une technique mathématique de vérification du code pour prouver qu'il s'exécutera comme prévu.

Les contrats intelligents doivent être implémentés dans un langage facile à vérifier. C'est pourquoi les langages fonctionnels comme Haskell et OCaml sont plus adaptés au code des contrats intelligents que les langages impératifs comme C/C++, Java et JavaScript, car leur structure est plus facile à comprendre et à vérifier formellement.

Certes, de plus en plus de programmeurs sont familiarisés avec JavaScript, mais l’accent doit être mis non plus sur la facilité d’utilisation, mais plutôt sur la sécurité.

Gardez à l'esprit que la vérification formelle présente certaines limites. Elle n'est pas entièrement automatique et requiert néanmoins des compétences Human .

De plus, la vérification formelle ne peut prouver que les propriétés que nous pensons réellement vérifier ; si vous ne vérifiez T les éléments pertinents, vous risquez de laisser des vulnérabilités ouvertes. Néanmoins, c'est un pas dans la bonne direction si elle est correctement mise en œuvre.

2. Assurer la transparence afin que le code puisse être inspecté

ONEune des plus grandes expériences avec les contrats intelligents a été The DAO, un véhicule d’investissement virtualisé qui a levé 150 millions de dollars – et qui a ensuite été immédiatement victime d’un attaquant qui a détourné 50 millions de dollars sur son propre compte.

Lorsque les chercheurs en sécurité ont commencé à analyser The DAO, il était fastidieux de comprendre ce qu'il faisait réellement, car le bytecode de The DAO (le code de la machine virtuelle) était tout ce qui était visible sur la blockchain, et il n'était pas clair quelle version du code source était réellement déployée.

Le code des contrats intelligents doit être transparent et exempt de failles, afin que nous sachions exactement ce que nous signons lors de la signature d'un accord et que les erreurs soient plus facilement repérables. Une solution consiste à utiliser un langage interprété plutôt qu'un ONE compilé, afin que le code réel soit visible sur la blockchain et puisse être facilement inspecté.

Dans le cas contraire, le bytecode doit correspondre exactement au code source qui l'a créé pour garantir leur correspondance. Cela nécessite la certification du compilateur lui-même.

3. Fournir un mécanisme de gouvernance clair

Étant donné que les contrats intelligents sont stockés sur une blockchain, par définition le code est immuable – ce qui signifie que dans un monde parfait, le code ne change T .

Mais un logiciel n'est jamais parfait. Des modifications peuvent survenir et surviendront sur la plateforme sous-jacente, ce qui peut affecter l'exécution du code des contrats intelligents. La manière dont une blockchain gère ces modifications est essentielle pour instaurer la confiance dans sa plateforme.

En l'absence d'un modèle de gouvernance clair, rien ne garantit que le terrain ne se dérobera T soudainement. Lorsque la situation joue en leur faveur, les développeurs CORE ou quiconque dirige l'entreprise ont le pouvoir de changer les règles du jeu en cours de route.

Bien sûr, la vulnérabilité d'une blockchain à ce type d'abus de pouvoir dépend largement de sa communauté. Néanmoins, les blockchains du futur devraient reposer sur des principes de gouvernance clairs, définis dès le départ, afin que les modifications de protocole soient prévisibles et que personne ne soit victime de mauvaises surprises.

Une fois les problèmes résolus, les contrats intelligents prendront leur essor et constitueront l’épine dorsale de nombreux contrats auxquels nous participons au quotidien, gérant tout, de vos factures d’électricité à votre gardien de chien en passant par l’accord que vous avez avec un propriétaire – tout cela en coulisses et sur Internet, nous facilitant ainsi la vie.

Et comme pour Internet, nous ne pensons T à la Technologies qui se cache derrière, nous savons simplement qu’elle fonctionne – de manière cohérente et fiable.

Correction:Une version antérieure de cet article indiquait que la société mère de CoinDesk, Digital Currency Group, avait investi dans Tezos. Cette information a été révisée.

Image de décollage d'avionvia Shutterstock