L’escape hatch supprimé, plus personne ne vous entendra crier. Deux semaines tout juste après son lancement effectif, la dApp Augur basée sur Ethereum applique à la lettre ses principes et fait valoir le “d” de dApp.
Les développeurs d’Augur (REP) réalisent un kill switch sur la fonction escape hatch
Les développeurs ont annoncé sur Twitter avoir réalisé un “kill switch” : ces derniers ont transféré “l’escape hatch”- la fonction privée permettant aux développeurs d’apporter des modifications aux smart contracts sous-tendant Augur – vers une adresse ETH aberrante, dont personne ne possède la clef privée, afin de s’assurer que personne ne puisse jamais plus en avoir le contrôle.
Happy two weeks! 🎉 Ownership of the escape hatch has been transferred to the 0x000..0001 address.
— Augur (@AugurProject) July 24, 2018
Vous pouvez constater que ce n’est pas une farce et que la transaction a bien eu lieu, en la vérifiant ci-après :
— Augur (@AugurProject) July 24, 2018
Théoriquement, la feuille de route d’Augur prévoyait la destruction de cet escape hatch après un délai raisonnablement long suivant le lancement mainnet. Ainsi, ce délai devait être mis à profit pour avoir eu le temps de s’assurer – si cela est vraiment réaliste – qu’aucun bug ne viendrait jamais perturber le fonctionnement autonome d’Augur en tant que dApp. En effet, une fois l’escape hatch supprimé, les développeurs n’ont plus la possibilité d’apporter de modifications à l’avenir sur la dApp Augur. Elle devient autonome au sens réel du terme : les smart contracts la sous-tendant fonctionneront tant que la blockchain Ethereum survivra.
It means there is no longer a centralized big red button to shut the whole system down and attempt to refund everyone. If a hack is found at this point, everyone is screwed. If the Forecast Foundation is compromised by a state agency, the system can't be turned off.
— Micah Zoltu (@MicahZoltu) July 24, 2018
Le risque “assassination predictive markets”
Depuis la réalisation du kill switch, il est donc possible de considérer qu’Augur est une réelle application décentralisée : la réponse future des gouvernements et des législateurs aux retombées potentielles de certains paris change alors en termes de difficulté. Comment agir contre les “assassination predictive markets” et les “terror predictive markets” qui ont commencé à apparaître, dans l’hypothèse où ces derniers pousseraient certaines personnes au crime, alors que l’application qui les héberge ne peut pas être facilement mise hors-ligne ?
Une solution serait alors de se rabattre sur l’équipe de développeurs d’Augur, pour les forcer à “censurer” leur création. Du moins, c’était une possibilité, jusqu’à la réalisation de ce kill switch : maintenant, même s’ils le voulaient, et sauf si l’on venait à découvrir une vulnérabilité nouvelle dans les smart contracts Augur, les développeurs ne pourront plus agir sur leur création.
Le risque de faille de sécurité
L’autre revers de la médaille, au-delà de l’aspect éthique de voir se développer des libres marchés de paris pouvant inciter au meurtre et à commettre potentiellement des actes de terrorisme, est tout bêtement économique : Augur n’est pas forcément à l’abri du fait qu’un petit malin découvre un jour une vulnérabilité dans son code source, et en tire parti pour siphonner des fonds en REP. Dans une telle situation, le kill switch ayant eu lieu, l’équipe de développeurs ne pourrait pas a priori agir pour contrer l’attaque.
Une discussion poussée (prenant initialement place sur l’application Slack) entre certains des développeurs Augur concernant les assassination et terror markets avait été partagée sur Reddit il y a déjà près de 9 mois, vous pouvez la trouver ici. Dans cette conversation, les développeurs discutent de la possibilité que de tels marchés naissent spontanément, des risques qu’ils pourraient soulever, mais également des aspects supposément positifs qu’ils pourraient entraîner : par exemple, si vous savez qu’un prix est fixé sur votre tête sur une plateforme publiquement accessible comme Augur, vous seriez supposément plus à même de vous y préparer, dans des buts de défense mais également d’assurance. L’argument reste discutable, ce n’est pas dit qu’un assureur se précipite pour couvrir votre risque dans un tel cas, mais passons.
Un kill switch suite à l’apparition des premiers “assassination markets” ?
Sur Twitter, certains se sont demandés si le kill switch n’avait pas eu lieu à cause de l’apparition soudaine et rapide des premiers assassination et terror predictive markets, comme une façon de se couvrir pour les développeurs. Notons tout de même que le fait que le kill switch soit arrivé postérieurement à la création de ces marchés illégaux serait peut-être une brèche dans une telle défense. Nous avions à ce propos écrit un article sur l’apparition de ces marchés un peu particuliers : Augur : apparition des premiers marchés prédictifs dédiés aux assassinats.
Is 2 weeks "proven secure?" Or did the Augur team panic because of the assassination market?https://t.co/hzV0i7hLb5 pic.twitter.com/64rrtS6Ndz
— James Prestwich (@_prestwich) July 24, 2018
D’autres évoquent la possibilité d’un effet Streisand en cas de tentatives d’interventions étatiques, effet qui pourrait susciter un intérêt grandissant pour ces paris potentiellement mortels.
Enfin, d’aucuns ont fait remarquer que même si le protocole est décentralisé, les utilisateurs qui créeraient sciemment ce genre de paris pourraient sans doute devoir rendre personnellement des comptes aux forces de l’ordre, dans l’hypothèse où des conséquences fatales seraient à déplorer : n’oublions pas que cryptomonnaie ne veut pas dire anonymat, et qu’avec les procédures KYC sur la plupart des exchanges, les possibilités d’identification des utilisateurs des tokens REP sont loin d’être nulles.
[es_tradingview symbol=”repusd” interval=”D” height=”350″ colors=”Light”]
Sources : PasteBin || Images from Shutterstock
