Ethereum est cassé et je l’adore

Il m’est arrivé de publier un essai intitulé “J’ai vu l’avenir du Web et c’est Ethereum” le même jour où entre 150 et 300 millions de dollars d’Ethereum ont été perdus à jamais ou jusqu’à la prochaine fourchette, en raison de un autre bogue dans les portefeuilles multi-sig Parity.

J’ai eu pas mal de retours sur le timing, d’autant plus que je suis un professionnel de la sécurité et que je m’attendais donc à reculer devant tout ce qui est si plein de trous. Ethereum est un gâchis total, comment pourrais-je le tolérer, sans parler de penser que c’est l’avenir du Web?

J’ai s mené toute ma carrière dans la sécurité, en tant que testeur d’intrusion, auditeur de code et fondateur de startup. J’ai également réalisé des audits professionnels de contrats Solidity. Tout cela pour dire que je comprends comment penser la sécurité et je suis ici pour vous dire que rien dans ce qui s’est passé le 7 novembre n’a changé mon opinion sur Ethereum.

De nombreux articles sur les crypto-monnaies sont écrits par des personnes qui essaient d’utiliser le battage médiatique pour augmenter leurs investissements, je vais donc commencer par quelques divulgations. J’espère que tous ceux qui écrivent sur les crypto-monnaies suivront!

Divulgations

Je ne me considère pas comme un investisseur, mais je suis un millionnaire de crypto-monnaie. Je détiens actuellement:

Je ne me considère pas comme un «investisseur» dans Ethereum ou dans toute autre crypto-monnaie, car la majorité de mes avoirs proviennent de la facturation de travaux de conseil en crypto-monnaies, et bien sûr de la page d’accueil Thousand Ether susmentionnée. C’est par conception. Je préfère y penser comme du troc contre un techno-jouet cool, plutôt que de spéculer sur une monnaie très volatile. Même si j’avais le désir de spéculer sur les crypto-monnaies, je manque de courage mental pour faire face aux fluctuations et à quel point il est facile de tout perdre.

De plus, politiquement, je ne suis pas une sorte de libertaire. Je suis d’accord avec les monnaies fiduciaires. Je pense que l’inflation est saine. La déflation est bonne pour les créanciers et l’inflation est bonne pour les emprunteurs, et aujourd’hui une autre façon de dire cela est que la déflation est bonne pour les 1% et l’inflation est bonne pour les 99%.

Je pense que l’effondrement financier a été causé par l’incapacité des autorités centralisées à faire leur travail et à réguler les marchés, et je ne pense pas que la décentralisation du casino le rende moins susceptible d’exploser.

Qu’est-ce qu’Ethereum de toute façon?

Avec plus de cent millions de dollars perdus à jamais à cause d’un bogue logiciel, il est difficile de ne pas faire caca Ethereum, et je suis d’accord pour dire que beaucoup de choses à ce sujet ont cassé. Et j’adore ça pour ça.

Ethereum est un système distribué à l’échelle mondiale qui alimente un ordinateur mondial et un magasin de valeurs clés. Et il fonctionne! Vous pouvez interagir avec les applications distribuées écrites sur Ethereum dès aujourd’hui. Vous pouvez engager un pigiste, élever des chatons virtuels et (plug sans vergogne) acheter des annonces au pixel près.

Ce qui précède ne fait pas la liste des choses que vous pouvez acheter avec une crypto-monnaie appelée Ethereum. Il s’agit d’une liste d’applications qui s’exécutent sur un ordinateur global appelé Ethereum. Applications qui fonctionnent sans serveurs ni bases de données. Applications utilisant une identité cryptographique impossible à falsifier. Les applications qui utilisent une crypto-monnaie pour le paiement qui s’appelle également Ethereum. L’utilisation de ces applications est aussi simple que l’installation d’une extension Chrome. Et écrire le vôtre est aussi simple que de faire quoi que ce soit en javascript – ce qui fait partie du problème.

Que s’est-il passé?

Que s’est-il donc passé le 7 novembre? Vous pouvez lire plus de détails ailleurs, mais en bref, une faille logicielle a permis à quelqu’un de «reprendre» un contrat qui était intégré dans chaque portefeuille multi-sig Parity, puis de l’autodétruire, rendant chaque portefeuille multi-sig Parity inutile. Cela signifie que plus de cent millions de dollars d’Ether sont enfermés et ne peuvent pas être dépensés.

S’agit-il d’une faille fondamentale d’Ethereum?

Non. Ce problème est un problème avec un contrat spécifique (populaire!), Et est survenu parce que le langage dans lequel la plupart des contrats Ethereum sont écrits aujourd’hui, Solidity, est un très mauvais langage de programmation et plein de façons de se tirer une balle dans le pied.

Il y a un problème avec l’écosystème, mais ce n’est pas une faille fondamentale dans la technologie Ethereum. Une technologie prometteuse avec un langage de programmation incroyablement merdique place Ethereum carrément dans la généalogie du Web lui-même.

Cela ne prouve-t-il pas que nous ne devrions jamais utiliser de contrats intelligents pour quelque chose de réel?

Lorsque nous avons décidé d’utiliser ou non un portefeuille multi-sig pour la page d’accueil Thousand Ether, j’ai dit à Andrey que je faisais plus confiance à son intégrité qu’au code de n’importe quel portefeuille multi-sig. Et mon garçon avais-je raison!

Lors de la rédaction du contrat intelligent pour l’achat d’annonces, nous étions très inquiets de ce qui pouvait mal tourner lorsque nous avons rédigé le contrat d’achat d’annonces. Et si quelqu’un pouvait voler notre argent? Acheter des annonces sans payer? Reprendre les annonces de quelqu’un d’autre?

Vous pensez à ce type de questions lors de la conception d’une application Web traditionnelle, mais c’est différent lors de la rédaction d’un contrat intelligent. La principale différence est que les contrats intelligents sont plus récents, moins bien compris et ne fournissent pas autant d’outils aux développeurs pour s’assurer d’obtenir les bons détails.

En tant que spécialiste de la sécurité et passionné de langage de programmation, je souhaite vraiment voir de bons outils de vérification formelle accessibles pour les contrats intelligents.

Je suis enthousiasmé par l’avenir d’Ethereum en tant qu’ordinateur mondial. Je ne pense pas que les crypto-monnaies remplaceront (ou devraient) remplacer les monnaies fiduciaires en tant que réserves de valeur ou moyens d’échange, mais même si je le faisais, je ne pense pas qu’elles seraient prêtes aujourd’hui!

Cela ne prouve-t-il pas que la technologie X est supérieure à Ethereum?

Je ne sais probablement pas.

Quand j’ai appris Solidity pour la première fois, j’ai été choqué de voir à quel point c’était malicieux et moche. Mais cela pourrait être une caractéristique. Le monde fonctionne sous Linux / x86. Les solutions maximalistes piratées avec l’adhésion de la communauté battent la belle technologie que personne n’utilise. Pire encore mieux.

En tant que technologue, je souhaite expédier mes produits au public le plus large possible, et aujourd’hui, c’est Ethereum.

Ils pourraient bifurquer et annuler la transaction! Ethereum ne va-t-il pas simplement découvrir la gouvernance comme les banques centrales?

Je l’espère! Ethereum est passionnant pour de nombreuses raisons, et la partie crypto-libertaire décentralisée n’en fait pas partie. Il est important pour Ethereum de comprendre que la gouvernance se développe, et jusqu’à présent, la solution consistant à suivre les décrets d’un wunderkid de 23 ans résiste étonnamment bien par rapport au reste de l’espace de crypto-monnaie! J’espère que nous trouverons un meilleur moyen avant que ce ne soit le cas.

Je crois sincèrement qu’un réseau informatique mondial qui a évolué à partir des idées d’Ethereum va jouer un rôle majeur dans l’avenir de la technologie. Pour que cela fonctionne à l’échelle mondiale, nous devons faire trois choses:

Aujourd’hui, Ethereum n’a aucune de ces trois choses, mais ils ont la recherche en cours qui leur donne une bonne chance d’évoluer vers eux.

Je crois qu’à l’avenir, nous aurons un ordinateur mondial comme celui qu’Ethereum aujourd’hui vous donne un aperçu. Peut-être qu’il sera construit par Vitalik Buterin et son équipe sur la base d’Ethereum, peut-être que quelqu’un d’autre résoudra les trois choses ci-dessus plus rapidement. La question de savoir quelle équipe sera la première à y arriver est une question pour les investisseurs, et je ne suis pas un investisseur.