Le code n'est pas (toujours) la loi

Un tribunal français a récemment statué que le code fait loi. En substance. Et cette décision — quelque peu ironique pour un secteur qui accepte généralement que des exploits se produisent (et peuvent même être une étape nécessaire pour améliorer la sécurité des protocoles) — amettre la DeFi dans une impasse.

Ceci est un extrait de la newsletter The Node, un résumé quotidien des actualités Crypto les plus importantes sur CoinDesk et ailleurs. Abonnez-vous pour recevoir l'intégralité de l'actualité. newsletter ici.

En février, le Maker de marché automatisé Platypus Finance, basé sur Avalanche, a été piraté, et les voleurs ont emporté 8,5 millions de dollars. Comme c'est désormais la routine, les attaquants ont été rapidement identifiés et les fonds volés ont été retrouvés.

Ce qui s’est passé ensuite est quelque peu atypique, et les résultats finaux pourraient créer un précédent gênant : les opérateurs et la communauté de Platypus ont décidé d’intenter une action en justice contre les frères Mohammed et Benamar M. (nom de famille expurgé dans les documents judiciaires).

Bien que ce ne soit pas la première fois que des voleurs de blockchain sont traduits en justice, la situation est quelque peu énigmatique étant donné que la Crypto, du moins telle qu'elle a été conçue initialement, est conçue pour fonctionner en dehors des limites de la loi.

La blockchain Bitcoin n'a T besoin de licence de transfert de fonds pour fonctionner, elle a juste besoin d'exister. De même, depuis les débuts de l'industrie des Crypto , l'objectif a toujours été de concevoir des systèmes compatibles avec tous : des plateformes ouvertes, mondiales et résistantes à la censure fonctionnent, qu'elles soient utilisées par un escroc ou un saint.

Voir aussi :Appeler un piratage un exploit minimise l'erreur Human| Le nœud

La clé de cette norme égalitaire réside dans l'idée que le code est le code, et que c'est ce qui compte le plus. Les juges, les régulateurs et les responsables politiques peuvent tenter de définir les paramètres concernant les types de services financiers accessibles et les personnes qui y ont accès, mais dans le Crypto, de telles restrictions ne peuvent s'appliquer (sauf dans la mesure où les entreprises centralisées, comme Coinbase, doivent mettre en œuvre des procédures KYC/AML).

On se demande si Mohammed était sincère lorsqu'il a plaidé devant le tribunal qu'il était un hacker « white hat », cherchant seulement à KEEP 10 % des bénéfices de la découverte d'une vulnérabilité dans le code. Il a affirmé être un « hacker éthique » ayant récupéré les « fonds menacés » afin que le protocole en Guides une leçon et comble sa faille.

De même, on peut se demander si Platypus a eu raison de chercher justice par la voie judiciaire. Les victimes avaient certes le droit de porter plainte, comme toute victime de vol. Mais si le système fonctionne, il fonctionne. Et si le code fait loi, alors tous les utilisateurs doivent accepter que le code contienne une vulnérabilité exploitée.

Curieusement, le juge français chargé de l'affaire a semblé adopter le même point de vue lorsqu'il a rejeté les accusations contre les frères. Selon un article du Monde, il a comparé l'exploit financier de Platypus, qui semblait posséder un « flash money bug » infini (accessible via un « prêt flash » natif de la DeFi), à l'exploitation d'un distributeur automatique pour obtenir des paquets de chips supplémentaires.

De nombreux acteurs de la DeFi appellent Platypus à faire appel de cette décision controversée en portant l'affaire devant une juridiction supérieure. Le code est peut-être du code, mais un vol est un vol, affirment-ils, et la restitution est justifiée. Cela semble refléter le sentiment croissant de maturité au sein du secteur. Il y a dix ans, il aurait pu être acceptable d'affirmer que les Crypto pouvaient s'autoréguler, que les acteurs malveillants seraient traités par le marché libre et que le code règne en maître.

« Voler, c'est mal », a déclaré Mike Demarais de Rainbow.

Aujourd'hui, après les innombrables piratages de la DeFi, la prolifération des arnaques Crypto et l'implosion de plateformes d'échange comme Mt. Gox, il semble totalement irresponsable et naïf de prétendre que le code est le code et qu'il n'y a rien d'autre à faire. Personnellement, je pense que ce changement d'attitude de la crypto est positif : pour que le secteur se développe, il doit s'intégrer au monde, et cela implique de respecter la loi.

Parallèlement, je reconnais que la puissance des Crypto réside dans le caractère extrajudiciaire de ces plateformes auto-exécutoires. Bitcoin ne serait T Bitcoin s'il commençait à sanctionner ou à vérifier les informations personnelles de ses utilisateurs, par exemple. La technologie elle-même, telle que le code est écrit, est opiniâtre. Les Crypto ont un penchant pour l'anti-autoritarisme et l'égalité avant le code.

Mais la Crypto n'est T un monolithe, et il s'agit d'un sujet complexe, fondamental pour presque tout ce qui a été construit jusqu'à présent dans la blockchain. CoinDesk a contacté plusieurs fondateurs de protocoles et avocats experts du secteur pour recueillir leur avis.

Voir aussi :Voici comment les escrocs peuvent vider votre portefeuille de Crypto

Neeraj Agrawal, responsable de la communication chez Coin Center :

« Nous [Coin Center] avons toujours considéré que l'utilisation des Cryptomonnaie était réglementée par les lois applicables. »

Scott Lewis, créateur de DeFiPulse, Slingshot et du réseau Canto :

Je me trompe peut-être, mais exploiter un distributeur automatique est un vol, n'est-ce pas ? Est-ce un exemple en faveur du principe que le code n'est pas la loi ? N'est- ce T l'exemple canonique du « code n'est pas la loi » ? Utiliser une erreur dans le code de quelqu'un pour voler de l'argent est inacceptable et ne devrait T être légal. Les lois et les règles concernant le piratage de contrats intelligents sont floues et devraient être clarifiées, mais les rendre toutes légales n'est pas la solution.

Austen Campbell, professeur à la Columbia Business School et ancien gestionnaire de portefeuille BUSD chez Paxos :

« Si les Crypto veulent se démocratiser, elles ont besoin d'un environnement où les gens ordinaires peuvent effectuer des transactions en toute confiance et connaître les règles du système, sans être à la merci des exploits et des pirates. Il est T que tout le monde doive être un expert en Crypto . »

David Hoffman, cofondateur de Bankless :

« Code is Law est une expérience de pensée, pas une prescription. »

Christine Kim, Galaxy Digitalvice-président de la recherche:

L'idée selon laquelle le code fait loi ou que les règles, appliquées ou non par un contrat intelligent, ont le dernier mot sur la propriété des actifs d'une blockchain est fausse. En effet, dans la plupart des cas, notamment en cas de piratage DeFi, les équipes de protocole comme l'équipe de développement de Kyber s'appuient sur les forces de l'ordre pour récupérer les fonds des utilisateurs. En cas de défaillance du code, ce qui arrive fréquemment avec les protocoles DeFi, la loi est la loi.

Gwart, gwart de gwart :

« Faire du code une loi est de plus en plus difficile avec la complexité du système. Il est probablement naïf d'affirmer de manière absolutiste que le code est la loi. Mon point de vue le plus intéressant est peut-être que ce type de décisions, et peut-être d'autres qui s'appuient sur le fait que la loi est la loi, nous amènent, en tant que communauté Crypto, à réfléchir à la valeur de ces systèmes s'ils sont finalement appliqués par l'État. Je ne suis pas certain de l'équilibre « correct » à trouver ici, mais je me demande parfois quelle peut être la valeur de ces outils si les contrats dépendent in fine de la common law, du droit des États, ou d'autres lois, pour résoudre ces situations. »

Jon Rice, ancien rédacteur en chef de Blockworks, Cointelegraph, Crypto Briefing :

Le concept de décentralisation vise à accroître la participation à notre système financier, et non à instaurer l'anarchie. Le principe de la DeFi, qui consiste à exonérer le déployeur de toute responsabilité, la transférant à l'utilisateur, est un principe fondamental. Ce n'est T la recette pour une plus grande participation, mais un obstacle supplémentaire pour l'utilisateur moyen, et donc un obstacle supplémentaire pour notre secteur qui cherche à attirer des capitaux et des utilisateurs.

Conor Ryder, directeur de la recherche chez Ethena Labs :

D' un côté, je suis d'accord pour dire que nous militons pour que le code remplace le besoin de confiance, l'interprétation de la loi, ETC L'idée que le code est la loi correspond à ce discours, mais je pense que c'est trop extrémiste.

Nathan Schneider, professeur d'études médiatiques à l'Université du Colorado à Boulder, cofondateur du projet Metagov et créateur de la théorie de la « sortie vers la communauté » :

Il est regrettable que les litiges et les comportements inappropriés Crypto soient en grande partie traités par les tribunaux conventionnels. Cela rappelle que les Crypto n'ont jusqu'à présent pas tenu leur promesse d'instaurer de meilleures formes de gouvernance et de responsabilisation que celles que nous connaissions auparavant.

Cami Russo, cofondateur de The Defiant :

« J'interprète le code comme une loi, quel que soit le résultat du code exécuté par des contrats intelligents, qui ne peut être perturbé et doit être respecté à la fois par le consensus social autour des blockchains et également devant les tribunaux. Je pense que le concept est plus nuancé. »

Nelson Rosario, fondateur de Rosario Tech Law et professeur de droit au Chicago-Kent College of Law :

« Il y aura toujours une place pour des interprétations de type « Code is Law » de l'activité sur la chaîne, mais la question de savoir si cela est bon ou non sera probablement déterminée au cas par cas. »

María Bustillos,Maison en briquesco-fondateur :

« En général, je pense que ce n'est pas une mauvaise idée de se référer au livre blanc [Bitcoin] ; cette technologie a été développée spécifiquement pour remédier aux faiblesses importantes des systèmes financiers existants. »

Michelle Lai, membre du conseil d'administration et conseillère en gouvernance d'Electric Coin Company et de Synthetix:

« Le camp du « code est la loi » est peu à peu contraint de se conformer, au nom de sa liberté. Je ne dis pas que je suis entièrement d'accord avec le « code est la loi », ni avec une conformité totale, mais la fenêtre d'Overton a évolué vers la conformité pour de nombreux projets qui auraient pu être plus favorables à la protection de la vie privée, en raison de la brutalité et du comportement capricieux de certains régulateurs. »

Eva Beylin, directrice The Graph :

« Le code est la loi, ce n'est pas aussi binaire qu'on le laisse entendre. Le code peut être la loi, mais il existe aussi d'autres lois que nous respectons. Dans le cas de la décision française, il est assez frustrant de créer un précédent selon lequel le code est la loi, et aucune autre loi ne s'applique. Par exemple, si quelqu'un saisit le bon code pour entrer chez vous, n'est-ce T encore qualifié de vol/effraction ? Ce T parce qu'il a suivi le code (c'est-à-dire saisi le code) que l'acte lui-même était légal. »

Jared Grey, PDG de SUSHI :

« Le code fait loi jusqu'à ce qu'il soit exploité face à la criminalité, lorsque la règle de droit générale prend le dessus. En résumé : je ne pense T qu'on puisse excuser la criminalité par l'utilisation de la Technologies. La question de savoir ce qui est criminel relève d'un débat plus large. »

Stephen Palley, associé en contentieux et coprésident du groupe Commerce numérique de Brown Rudnick :

L'expression « Le code est la loi » est tirée d'un livre du professeur de droit Larry Lessig. Son analyse plus nuancée de ce concept est devenue un raccourci pour les personnes travaillant sur des projets Crypto : « Quiconque interagit avec un protocole blockchain doit être lié par tout ce qui résulte de cette interaction ; le code, qu'il soit bien ou mal écrit, détermine et contrôle les résultats. » Sous ce type de rubrique, il n'y a donc aucune erreur et la notion de piratage ou d'exploitation n'est T reconnue. Reste à savoir si les tribunaux américains Réseaux sociaux ou non le raisonnement du tribunal français. On peut aller assez loin avec des conditions d'utilisation ou un contrat d'utilisation, qui obligent l'utilisateur à assumer les conséquences et à accepter tous les résultats, attendus ou inattendus. Il est moins certain qu'un tribunal américain accepte des conséquences impliquant une conduite apparemment frauduleuse ou illégale, car la règle générale est qu'on T peut consentir à un crime. Il y a ici une TON de nuances que je ne peux T décortiquer en une simple citation, mais je pense que l'on peut s'attendre à ce que certains tribunaux américains, dans certaines circonstances, obligent les utilisateurs à assumer les conséquences d'un code irréversible, à condition qu'ils renoncent sciemment et volontairement aux conséquences d'erreurs logicielles.

Mike Wawszczak, conseiller juridique général d'Alliance :

Soyons clairs sur ce que l'expression « le code fait loi » peut signifier pour des personnes comme les avocats et les juges. Cela ne signifie pas « le code prime sur la loi » ou « le code est sur un pied d'égalité avec la loi ». Cela signifie plutôt quelque chose comme : « la loi s'en remet aux résultats du code dans son fonctionnement normal, que ce code soit bien écrit ou non, que la fonction ait été prévue par le développeur ou non, que les autres utilisateurs du code soient affectés d'une manière ou d'une autre ou non. » Il s'agit d'une déférence, pas d'un atout.

Voir aussi :Avec des piratages à un niveau record, la Crypto doit trouver des moyens de KEEP les utilisateurs

James McGirk, responsable du contenu chez Spectral :

« C'est dommage que nous nous éloignions de nos principes initiaux », déclare McGirk, « mais c'est un signe de maturité. L'industrie commence à comprendre que la blockchain ne se résume pas à de la mort-aux-rats numérique. »

Jake Brukhman, fondateur de CoinFund :

« En général, je dirais que le code fait loi, c'est la rigidité des transactions et, souvent, la réduction des risques de contrepartie associés aux blockchains. C'est une innovation clé et fondamentale, mais je pense aussi qu'elle peut fonctionner en synergie avec le droit traditionnel. Les primitives de la blockchain sont des outils dans une boîte à outils. Je pense que la comparaison avec un distributeur automatique est pertinente, mais je ne suis pas sûr de la conclusion à en tirer concernant le code fait loi. »

Paul Dylan-Ennis, professeur à l'Université de Dublin et chroniqueur de CoinDesk :

L'affaire Platypus nous met directement en contact avec une contradiction de la DeFi. D' un côté, nous voulons que les hackers soient punis. De l'autre, nous sommes censés construire des protocoles décentralisés qui excluent l'État du jeu. Tant que nous ne comprendrons pas clairement ce que le code est la loi, nous resterons perplexes face aux décisions du système juridique traditionnel. À mon avis, cette affaire illustre à nouveau la tendance à entretenir ces concepts, mais ils ressemblent davantage à des mèmes qu'à des principes bien pensés. Nous laissons les contradictions perdurer sans chercher à les résoudre. Je conviens que le principe mérite d'être conservé, même si je pencherais plutôt pour dire que le problème réside en réalité dans le fait que le code n'est manifestement pas à la hauteur pour devenir notre loi.

Brian Frye, professeur de droit à la faculté de droit J. David Rosenberg de l'Université du Kentucky et artiste conceptuel :

« Le code fait loi » est une façon utile de réfléchir aux gains d'efficacité que permet la blockchain, mais le marché doit néanmoins tenir compte de la manière dont le droit appréhende la propriété. Car le droit ne se soucie T nécessairement de ce que dit la blockchain.

Lex Sokolin, associé chez Generative Ventures et chroniqueur sur CoinDesk :

Nous voulons être dans un monde où le code fait loi, et où le droit est code, et où l'arbitrage et la résolution des conflits peuvent se faire par des moyens numériques. Tant que les logiciels ne pourront pas réellement gérer les nombreuses complexités du comportement Human – peut-être grâce aux LLM [logiciels d'IA] – les implémentations logicielles déterministes et étroites comme les contrats intelligents ne suffiront T à résoudre des problèmes moralement complexes. C'est le précédent établi par la DAO, et cela a bien servi le Web3. De plus, le droit est le plus souvent la sagesse Human collective codifiée par des exceptions et des erreurs. Il n'est pas consigné de manière moderne, mais il est issu d'une expérience intemporelle. La Crypto a besoin d'un équilibre entre le principe anarchiste de caveat emptor et un semblant de rejet collectif des actes immoraux.

Krystal Scott, artiste :

Je suis d'accord : le code est la loi, c'est en quelque sorte la raison d'être de tout. Si tout le monde se mettait à aller en justice, on finirait par se retrouver dans la structure bureaucratique à laquelle la Crypto a été inventée pour échapper. Mais il est assez comique que le tribunal vienne d'acquitter. Peut-être que la bureaucratie se développe et s'adapte à la situation. Il est probable que tout cela se mette en place, pour être honnête, la Crypto devient moins une affaire d'outsiders.

Odyssée. ETH, de Phylax :

Je pense que l'idée que le code fasse loi est absurde, car nous donnons de la valeur à Ethereum. Ethereum a de la valeur, T à Ethereum Classic, car nous avons convenu à l'unanimité de réaliser le fork pour annuler le piratage de la DAO. C'est donc toujours la couche sociale qui finit par donner de la valeur aux choses. Il est donc logique que si quelqu'un fait en sorte que le code se comporte d'une manière que le concepteur original T souhaitait pas, il soit acceptable d'engager des poursuites judiciaires. Si quelqu'un entre par effraction chez moi, il fait en sorte que la porte ou la fenêtre se comporte d'une manière non prévue (par exemple, se briser lorsqu'elle est verrouillée). Cela ne signifie T qu'en tant que société, nous acceptons cela et que nous disons que la force fait loi.

Miguel Morel, PDG d'Arkham Research :

Dans le monde numérique de la Finance décentralisée, il est logique que le code fasse loi. On s'attend à ce que les contrats intelligents Réseaux sociaux scrupuleusement ce qui y est écrit. Cependant, les humains qui utilisent ces contrats intelligents évoluent dans le monde physique des juridictions et de la gouvernance étatique. Ce principe prime sur tout ce qui est écrit en code, et je m'attends donc à ce qu'il prime sur toute croyance en la Crypto.

L0la L33tz, auteur :

Les humains tentent de réguler notre mode de vie depuis des siècles, mais les mathématiques contourneront toujours nos systèmes. Le code est la seule loi toujours applicable. Cela signifie essentiellement que même si cette affaire était jugée différemment, un autre auteur de code [mauvais] viendra, qui sera lui aussi exploité, et rien ne pourra l'arrêter. Vous pouvez essayer d'appliquer votre loi, mais peut-être sera-t-il plus intelligent et ne se fera-t-il T prendre (c'est-à-dire qu'il n'échappera pas à la loi).

Scott Fitsimones, créateur d'AirGarage :

Si vous quittez la porte d'entrée et que vous vous faites cambrioler, cela reste un délit. De même, les tribunaux devraient respecter l'intention du contrat intelligent, même en cas d'erreur de programmation ayant conduit à un exploit. C'est une WIN pour tout l'écosystème lorsque justice est rendue et que les acteurs malveillants sont sanctionnés. L'affaire Platypus crée un dangereux précédent : le système juridique ne s'applique T aux contrats intelligents. La justice française affirme que la police ne viendra T parce que la porte d'entrée a été laissée entrouverte.

Arthur Brietman, co-fondateur de Tezos:

« La loi est la loi, et selon ce qu'elle dit, elle ne sera T toujours conforme au code. Mais une bonne loi fixe des valeurs par défaut et minimise la nécessité pour les parties de conclure des accords contractuels pour s'en écarter. C'est, en résumé, la sagesse du théorème de Coase. De ce point de vue, je ne crois pas que le strict respect du code soit la meilleure solution pour un système juridique ; il est possible de définir un abus significatif sans introduire de pouvoir discrétionnaire arbitraire. Cela ne signifie pas que le code est inutile ; transférer la charge d'une plainte est énorme ! Les “valeurs par défaut” sont puissantes. »

Le socialiste de la blockchain :

Mon point de vue sur le code comme loi découle à la fois de ma critique de la phrase originale de Lawrence Lessig et d'une conversation avec lui dans un épisode de podcast. Le code peut servir d'instrument de contrôle social, mais il n'est pas équivalent au droit. Les systèmes juridiques réels possèdent des ambiguïtés inhérentes qui leur permettent de s'adapter à diverses situations, ce qui fait souvent défaut au code. Cette rigidité du code l'empêche d'anticiper tous les scénarios possibles d'application du droit, ce qui souligne les limites de la notion de code comme loi lorsque les tribunaux sont utilisés pour traiter des situations ambiguës. Plutôt que de dire que le code est le droit, je préfère dire que le code est politique.

Mike Demarais, co-fondateur du portefeuille Rainbow :

Voler est mal

MISE À JOUR (8 DÉC. 2023) :Ajoute les commentaires des professeurs Brian Frye et Nathan Schneider.