Incidents associés
Aux petites heures du vendredi, un voleur s'est emparé de 50 millions de dollars de monnaie virtuelle.
Les victimes sont des investisseurs dans un fonds étrange appelé DAO, ou Organisation autonome décentralisée, qui a versé plus de 150 millions de dollars d'une monnaie de type bitcoin appelée Ether dans le projet.
Le code était censé éliminer le besoin de faire confiance aux humains. Mais il s'avère que les humains sont difficiles à éliminer de l'équation.
Les créateurs du DAO le voyaient comme un fonds d'investissement décentralisé. Au lieu de laisser les décisions à quelques partenaires, quiconque investirait aurait son mot à dire sur les entreprises à financer. Plus vous avez contribué, plus votre vote a de poids. Et la structure distribuée signifiait que personne ne pouvait s'enfuir avec l'argent.
C'était le plan, de toute façon.
Le DAO est construit sur Ethereum, un système conçu pour créer des applications décentralisées. Ses créateurs espéraient prouver que vous pouvez construire une institution financière plus démocratique, sans contrôle centralisé ni faillibilité humaine. Au lieu de cela, le DAO a conduit à un braquage qui soulève des questions philosophiques sur la viabilité de tels systèmes. Le code était censé éliminer le besoin de faire confiance aux humains. Mais il s'avère que les humains sont difficiles à éliminer de l'équation.
Un guichet automatique sans fin
Les développeurs de DAO et les passionnés d'Ethereum essaient de comprendre comment ils pourraient inverser le vol. La bonne nouvelle est que le temps est de leur côté. Le voleur a transféré les fonds volés dans un clone du DAO qui comprend probablement un code qui, comme dans le système d'origine, retarde les paiements de quelques semaines.
Stephan Tual, le COO de Slock.it, la société qui a construit le DAO, dit que le voleur ne s'attendait probablement pas à pouvoir dépenser l'éther. Chaque unité d'éther est unique et traçable. Si le pirate essaie de vendre l'un des éthers volés sur un marché de crypto-monnaie, le système le signalera.
"C'est comme voler la Joconde", dit-il. « Super, félicitations, mais qu'en faites-vous ? Vous ne pouvez pas le vendre, il est trop gros pour être vendu.
Le DAO est un logiciel connu sous le nom de "contrat intelligent" - essentiellement un accord qui s'applique de lui-même via un code plutôt que des tribunaux. Mais comme tous les logiciels, les contrats intelligents font exactement ce pour quoi leurs créateurs les ont programmés, et parfois ces programmes ont des conséquences imprévues.
On ne sait pas encore exactement comment le piratage a fonctionné, explique Andrew Miller, doctorant à l'Université du Maryland qui étudie les contrats intelligents et a aidé à auditer le code d'Ethereum l'année dernière. Mais il dit que l'attaquant a probablement exploité une erreur de programmation extrêmement courante dans les contrats intelligents.
Disons que vous avez 50 $ à la banque et que vous voulez le retirer d'un guichet automatique. Vous insérez votre carte, saisissez votre code PIN, puis demandez ces 50 $. Avant que la machine ne recrache l'argent, elle vérifiera votre solde. Une fois qu'il aura craché l'argent, il débitera 50 $ de ce solde. Ensuite, la machine vous demande si vous souhaitez traiter une autre transaction. Vous appuyez sur "oui" et essayez de prendre à nouveau 50 $. Mais le guichet automatique voit que votre solde est maintenant de 0 $ et refuse. Il vous demande à nouveau si vous souhaitez traiter une autre transaction, alors cette fois vous dites "non". Votre session se termine.
Imaginez maintenant que le guichet automatique n'a pas enregistré votre nouveau solde avant la fin de la session. Vous pouviez continuer à demander 50 $ encore et encore jusqu'à ce que vous disiez finalement à la machine que vous ne vouliez plus traiter de transactions ou que la machine soit à court d'argent.
Le pirate DAO a probablement été en mesure d'exécuter une transaction qui s'est automatiquement répétée encore et encore avant que le système ne vérifie le solde, dit Miller. Cela permettrait à n'importe qui de retirer beaucoup plus d'argent du fonds qu'il n'y a mis.
Le langage de programmation que les développeurs d'Ethereum utilisent pour écrire des contrats intelligents, Solidity, facilite vraiment ce genre d'erreur, déclare Emin Gun Sirer, un informaticien de l'Université Cornell qui a co-écrit un article plus tôt cette année soulignant un certain nombre de potentiel pièges dans la conception du DAO. D'autres ont déjà repéré des endroits dans le code DAO qui auraient rendu un tel vol possible. Sirer dit que les développeurs de DAO ont essayé d'être vigilants pour éviter de telles failles, mais parce que c'est une erreur si facile à faire, il n'est pas surprenant que des instances du bogue aient échappé à l'attention.
Trop humain
Aussi grave que soit le bogue, Sirer pense toujours que le DAO et Ethereum sont des expériences valables. Le DAO a contribué à faire prendre conscience de l'idée des contrats intelligents, qui, selon Sirer, deviendront à terme extrêmement importants pour la manière dont le monde effectue les transactions. Le projet a également attiré l'attention sur certains des plus grands défis techniques.
"C'est un rite de passage pour le projet", dit-il.
L'équipe Ethereum débat maintenant de la manière et de l'opportunité de rembourser les fonds volés. Ethereum fonctionne un peu comme Bitcoin : le système enregistre chaque transaction dans un registre global qui réside sur l'ordinateur de chaque utilisateur d'Ethereum. L'équipe Ethereum pourrait publier une nouvelle version du logiciel qui modifie ce grand livre pour annuler essentiellement toutes les transactions de braquage DAO. Si suffisamment de personnes ont installé cette version