MakerDAO1, l’une des plateformes de DeFi (decentralized finance) les plus prometteuses, fait l’objet d’une action de groupe2 déposée devant un tribunal californien, engageant la responsabilité de 3 entités étrangères affiliées au protocole : Maker Ecosystem Growth Holdings Inc, Maker Ecosystem Growth Foundation, et DAI Foundation.
Les faits reprochés : la liquidation de 8.325 millions de dollars de collatéraux déposés sur le smart contrat de Maker DAO par les utilisateurs des services.
Que propose Maker ? La possibilité d’obtenir des liquidités en DAI, un stablecoin fixé sur le prix du dollar, en déposant sur un smart contract une garantie en crypto-actifs – dont la valeur est variable. Le smart contact doit suivre une règle : si la valeur du dépôt de garantie est inférieure à 150% du capital empruntée, le smart contract doit liquider les collatéraux (c’est-à-dire les vendre sur les marchés), afin de rembourser le capital, et ponctionner 13% de frais de liquidation3. Le reste, s’il en est, donne automatiquement droit à restitution.
Le fameux Black Thursday
Ces collatéraux sont principalement en ethers. Et le 12 mars 2020, le prix de l’ether a fait
un saut dans le vide et perdit 30% de sa valeur, ce qui a fait passer un grand nombre de collatéraux sous le seuil des 150%. Le protocole a donc commencé à liquider les dépôts de garantie.
Afin de faire passer ces ordres de vente prioritairement, le smart contract a pour mission de fixer la vente à un prix légèrement inférieur au cours actuel. Les effets de cette deuxième règle sont accentués par les mises à jour du protocole opérées fin 2019, réduisant le temps laissé au smart contract pour réaliser la vente. Ainsi, il passe de 3h à 1h en juin 2019, puis à seulement 10 minutes en octobre 20194.
Résultat : des milliers d’ethers en caution liquidés gratuitement !
En raison du ralentissement de la blockchain Ethereum, dû à un trop grand nombre d’ordres de vente simultanés, et de l’obligation de liquider les collatéraux dans un délai extrêmement réduit, le smart contract – qui ne sait que suivre bêtement5 la règle codée- a vendu des milliers d’ethers pour zero dollar, faisant perdre leur dépôt de garantie à des milliers d’utilisateurs.
Quelques jours plus tard, Ethereum avait déjà recouvré la valeur perdue ce 12 mars 20206 ! Que ce dépouillement soit le fait d’un risque non prévu par le protocole, d’une erreur de code, accentuée par des décisions de gouvernance favorisant la liquidation des collatéraux au détriment de l’intérêt des utilisateurs7 – ce que les juges devront élucider – cette affaire dévoile quelque chose de notoire, et ce, quelqu’en soit le délibéré !
En effet, cette affaire confirme la possibilité d’engager la responsabilité des entités « affiliées » à des protocoles décentralisés, ce qui revient à remettre en question la décentralisation elle-même.
Qu’est ce que la décentralisation8 ?
Elle s’analyse selon 3 axes : la décentralisation architecturale (plusieurs ordinateurs de par le monde), la décentralisation politique (plusieurs propriétaires et managers de par le monde) et la décentralisation logique (l’absence de lien économique, hiérarchique ou fonctionnel entre les différents propriétaires/managers).
Si l’on obtient des parts de gouvernance en achetant des MKR permettant de voter quant aux mises à jour, comme le veut l’axe politique de la décentralisation, les propositions desdites mises à jour sont le monopole de l’équipe technique de Maker, qui par ailleurs détient officiellement presque 40% du marché de MKR9. On imagine bien que les dirigeants de Maker possèdent quelques wallets personnels bien fournis, donnant un petit coup de pouce dans l’urne et dans le dos des utilisateurs. La décentralisation logique n’est donc plus à démontrer.
Quant à la décentralisation architecturale de Maker, elle s’assimile à la décentralisation de la blockchain Ethereum, sur laquelle la première repose. La rigueur intellectuelle voudrait que l’on applique à Ethereum la définition de décentralisation en trois axes, donnée par son créateur Vitalik Buterin11.
Reste que, dépourvue de décentralisation politique et logique réelle, Maker DAO n’a finalement de decentralized que son nom.
Les projets blockchain ne sont pas décentralisés. Mais est-ce une mauvaise nouvelle ?
Les diverses blockchains et DLT (distributed ledger technologies)- que l’on répute par définition12 décentralisés – sont fréquemment marketés comme un outil rocambolesque, doté d’un système de sécurité inouï, permettant la traçabilité des informations enregistrées immuablement, tout en préservant la confidentialité, par l’usage de la cryptographie asymétrique.
Or, l’analyse des critères nécessaires à la décentralisation, comme ce que nous avons pu faire précédemment avec Maker, démontrent que les services implémentés sur blockchain sont – sur divers aspects – centralisés.
Ce constat invite à se poser une question fondamentale :
La fourniture d’une prestation de service ou d’un bien, ou plus généralement, une entreprise, a-t-elle besoin d’être décentralisée ?
Il convient de rappeler que l’entreprise13 est l’exploitation d’une activité commerciale, qui se révèle être l’activité professionnelle, principale ou secondaire de ses propriétaires. Elle leur est généralement lucrative, leur apportant donc des bénéfices. La contrepartie de cette possibilité de profit est la responsabilité envers ses clients, en cas de faute ou de manquement.
Il est donc indispensable que ces acteurs économiques soient responsables du fonctionnement de leur service, qu’il s’agisse du code, des erreurs du code ou des fraudes.
N’importe quel autre secteur économique implique la responsabilité14 du fabriquant, du producteur et/ou du distributeur, dès lors que la mise en circulation de l’invention présente des vices, prévus ou imprévisibles. La responsabilité du fait des produits défectueux15 peut se définir comme l’obligation pesant sur le producteur, le fabricant ou à défaut, sur le distributeur, de réparer le dommage causé par un bien n’offrant pas la sécurité à laquelle on peut légitimement s’attendre – et ce même sans lien contractuel16 avec la victime.
Il a été question de l’application d’une telle responsabilité aux produits informatiques dès 199817, se résolvant par l’assimilation des programmes informatiques à des meubles (rép. min.24 aout 1998). Le régime de responsabilité est donc applicable.
Cela est tout a fait logique. La contrepartie aux bénéfices gagnés par une activité, quelle qu’elle soit, est la responsabilité en cas de défaut découvert au fur et à mesure de l’exploitation du produit, ou du service.
Un vendeur de prothèses mammaires et le chirurgien les ayant transplantées sont responsables19 des dommages causés, même plusieurs années après l’opération litigieuse, et ce, même si au moment de l’opération, les défauts n’étaient pas connus.
Un bug informatique, un vide dans le code permettant l’exploitation du système, est un défaut qui n’a évidemment pas été prévu initialement. De la même manière, les développeurs ayant profité de cette activité commerciale et ayant fait sa promotion, devraient être responsables.
Prétendre que ces projets sont décentralisés, c’est finalement leur donner les moyens d’exploiter une activité, en se soustrayant personnellement de toute responsabilité – déportée fictivement sur la communauté des holders qui n’ont réellement aucun pouvoir décisionnel ou managérial.
Quid de la décentralisation ?
Contrairement aux mérites contradictoires vantés par les nombreux projets blockchain, la décentralisation est une propriété permettant à la communauté des utilisateurs d’une blockchain de la contrôler (transparence sans restriction), et de la gérer (participation libre au système, dans tous ces aspects). L’immuabilité est une conséquence de l’impossibilité de falsifier20 et de la grande difficulté de trouver un consensus. La blockchain, en elle-même, n’est pas source de profit, tout le contraire, elle représente un coût pour ses utilisateurs, porteurs de différentes casquettes (producteur/mineur, manager/nodes, propriétaire/holder).
Ce coût, c’est celui de la liberté, du droit de posséder effectivement21 de la valeur monétaire. Les profits que peuvent faire les utilisateurs ne sont que des plus-values, dues à l’appréciation des unités initialement acquises par une conversion à partir de monnaie légale.
Le seul exemple de projet effectivement décentralisé que nous ayons, répondant strictement aux critères de la décentralisation, est Bitcoin22.
S’il advenait un problème, propre à la blockchain bitcoin, qui en serait responsable ? Bitcoin ne profite à personne, ou profite à tout le monde. Ainsi, il n’y a ni fondation, ni fondateurs, ni entités quelconque ayant le monopole technique.
La décentralisation implique l’absence de responsabilité.
Mais qu’est ce qui différencie Bitcoin des autres projets ? Absolument tout.
Bitcoin est une découverte brute : telle que l’électricité ou le feu. C’est la découverte d’unités de comptes, émises selon une règle inhérente à tous les utilisateurs et permettant leur conservation et leur transfert sans limite géographique ou temporelle.
Comme toute découverte, matérielle ou immatérielle, le jeu de l’offre et de la demande lui donne une valeur exprimée en cours légal.
Il est possible d’acheter l’électricité chez un fournisseur, mais il est aussi possible de la redécouvrir soi-même. La science appartient à tout le monde. Ce pourquoi il n’y a pas de responsable.
Puis-je assigner quelqu’un en justice parce que le feu que j’ai obtenu en frottant deux bouts de bois m’a brûlé ? Qui serait-ce ? Le premier homme a avoir découvert le feu ? Évidemment, il n’est pas possible d’engager la responsabilité de qui que ce soit. Tout comme avec Bitcoin. Si l’on décide de produire des bitcoins, en assemblant soi-même des puces spécialisées, on ne peut engager la responsabilité de personne en cas de dommage.
Il en est autrement si un dommage, frauduleux ou non, intervient par la fourniture d’un service ou d’un bien. Si l’on achète une machine dont la fonction est de produire des bitcoins mais qu’en réalité elle ne produit absolument rien, il sera possible d’engager la responsabilité du producteur de machine ou à défaut, du vendeur (tel qu’il en est lorsqu’on se brûle, par l’explosion d’un briquet défectueux, pour reprendre l’exemple du feu).
De même, si l’on stocke ses bitcoins auprès d’une entreprise (plateforme de trading, fournisseur de wallet online ou physique) et que cette dernière est hackée, elle devra répondre face aux pertes subies par ses clients.
Encore ici, nous parlons de services marchands, donnant presque toujours lieu a des commissions visibles, ou cachées dans le prix des cryptos affiché23. Il est donc normal que les entreprises, développant des services liés à Bitcoin, soient responsables et ne puissent se cacher derrière la décentralisation propre au système, mais non exportable à l’écosystème marchand.
Références/bibliographie :
1 – MAKER DAO white paper https://makerdao.com/fr/whitepaper/
2 – https://en.cryptonomist.ch/2020/04/15/makerdao-stablecoin-users/
3 – Lawsuit complaint PDF : « The Maker Foundation assures its investors, then that triggers a liquidation event wherein the investor’s collateral is auctioned off to pay off the outstanding DAI plus a modest, 13% liquidation penalty or a CDP Holder gets back the balance of their collateral. »
4 – Lawsuit complaint PDF : « down to only ten minutes (October 1, 2019), allowing for even less fair market bidding. »
5 – A contrario, être intelligent : c’est comprendre, apprendre ou s’adapter à des situations nouvelles. L’intelligence, perçue comme la capacité à traiter l’information pour atteindre des objectifs, a été décrite comme une faculté d’adaptation.
6 – https://coinmarketcap.com/currencies/ethereum/
7 – Lawsuit complaint : The Maker Foundation in fact has promoted a system that it maintains primary control and ownership over while actively misrepresenting to investors in its platform (or collateralized debt position holders, CDP Holders) the risks associated with it.
8 – https://bitconseil.fr/signification-de-decentralisation/
9 – https://etherscan.io/token/0x9f8f72aa9304c8b593d555f12ef6589cc3a579a2#balances
10 – Ethereum : décentralisation architecturale ? 60% des nodes sont sur Cloud providers dont 25% sous le contrôle d’AWS (https://www.coindesk.com/the-race-is-on-to-replace-ethereums-most-centralized-layer); décentralisation politique ? Top 10 account possèdent > 15% d’Ether/ Il semblerait qu’une adresse contenant 0,02% appartienne à Buterin. Pour le moment PoW mais passage probable a PoS- qui impactera gravement la décentralisation politique ; décentralisation logique ? Il est important de préciser que la Fondation Ethereum naquit avant Ethereum lui même. Une analyse des liens entre les ≠ wallets serait nécessaire pour comprendre si le système est réellement décentralisé ou s’il existe des ententes ayant un poids considérable (https://www.coindesk.com/understanding-dao-hackjournalists; https://futurism.com/the-dao-heist-undone-97-of-eth-holders-vote-for-the-hard-fork ; http://carbonvote.com/). Reste qu’actuellement, un consensus peut être trouvé sans quorum.
11 – https://bitconseil.fr/signification-de-decentralisation/
12 – Un exemple parmi tant d’autres (https://blockchainfrance.net/decouvrir-la-blockchain/c-est-quoi-la-blockchain/) sans analyse réelle de la décentralisation.
13 – https://www.insee.fr/fr/metadonnees/definition/c1496
14 – https://cms.law/fr/fra/publication/responsabilite-du-fait-des-produits-defectueux
15 – La responsabilité du fait des produits défectueux est codifiée, depuis la réforme opérée par l’ordonnance n° 2016-131 du 10 février 2016, aux articles 1245 et suivants du Code civil.
16 – La loi précise que le producteur est alors responsable du dommage « qu’il soit ou non lié par un contrat avec la victime »
18 – http://pg-avocats.fr/responsabilite-du-fait-des-produits-defectueux/
20 – En raison des coûts de process exhorbitants, et des 3 axes de la décentralisation.
21 – Rappelons que les monnaies légales, déposées sur les comptes bancaires, se traduisent légalement par une relation créditeur-débiteur, où le client de la banque est créditeur de la somme déposée à la banque, qui en est débitrice. C’est donc la banque qui est effectivement en possession des fonds.
22 – Bitcoin : décentralisation architecturale ? Les nodes bitcoin sont des nano-ordinateurs que l’on peut facilement installer chez soi, plus de 9500 nodes sont répartis dans 99 états (https://bitnodes.io/). Il n’y a pas de cloud. Décentralisation politique ? Les top 10 accounts possèdent < 5,45% (https://bitinfocharts.com/top-100-richest-bitcoin-addresses.html) de bitcoin, de toute façon, pas de gouvernance par la possession des bitcoins car le « vote » se fait par les nodes qui vont suivent ou refuser de suivre une mise à jour. Décentralisation logique ? Il n’y a pas de fondation ou accords connus entre les nodes, une réserve peut-être émise envers blockstream (créée après bitcoin) dont les développeurs proposent régulièrement des mises à jour. Reste que ces mises à jour, sont discutées, amendées, par la communauté des développeurs sur Github (https://github.com/bitcoin/bips) avant d’être lancées sur le réseau afin d’obtenir un consensus parmi la communauté des nodes.
23 – https://www.tokenspread.com/
Illustrations : Shutterstock.com
Une réponse à “Décentralisation et responsabilité : MakerDAO versus Bitcoin”
Ramses
Manifestement, excellent article ! (de mon point de vue d'amateur, bien sûr) Bonne remise en question. Ça fait réfléchir. Renforce aussi l'idée de répartir son épargne ou la protection de ses gains sur plusieurs types de stablecoin. Et surtout, à considérer une assurance (genre Nexus Mutual) pour se couvrir contre des lignes de code troublées par de malheureuses distractions de developers. Errare humanum est.
· Il y a 4 ans