Suite de notre série de Business Cases autour des blockchains et cryptoactifs : nous présentons une succession de projets réalisés par notre équipe pour des organisations de différents secteurs.

1er volet (9 octobre) : AR24 – La blockchain Tezos au service du KYC

2e volet (7 novembre) : Unchain Immo – La blockchain utilisée en pratique dans l’immobilier

3e volet (10 décembre) : RCI Bank and Services (Groupe Renault) – Les ZKP pour anonymiser et exploiter les données de véhicules

4e volet (13 janvier) : Scenso.TV – La blockchain au service du spectacle vivant en VOD

5e volet (4e février) : Marché du Film du Festival de Cannes – Plus de transparence dans l’industrie du cinéma

6e volet (aujourd’hui) : La blockchain au service de la traçabilité de l’énergie verte et locale

Le contexte

Qui ?

Sun’R est un acteur historique de la production d’électricité renouvelable photovoltaïque en France.

En 2019, Sun’R a lancé une nouvelle filiale, intitulée Volterres, en s’associant à d’autres producteurs indépendants. Volterres est un fournisseur d’électricité qui propose une « offre de fourniture réellement verte, dont le système de traçabilité va au-delà des garanties d’origine » (standard visant à labelliser la production d’électricité afin de montrer au client final qu’une quantité déterminée d’électricité est d’origine renouvelable).

Pourquoi ?

L’entreprise explique dans une courte vidéo pédagogique les limites des offres vertes actuelles :

« Les offres vertes actuelles ne considèrent pas les équilibres production-consommation en temps réel. Elles assurent seulement que le fournisseur a injecté ou injectera dans la même année sur le réseau européen une quantité d’électricité d’origine renouvelable équivalente à la consommation de ses clients. Un client peut donc consommer de l’électricité non-renouvelable en ayant souscrit à ces offres vertes. Par conséquent les offres vertes actuelles procurent une vision opaque et irréaliste ».

Quelle proposition de valeur ?

La promesse de Volterres est de proposer une traçabilité de l’énergie consommée nettement plus fine qu’avec les garanties d’origine, prenant en compte les variations de production des énergies renouvelables et vérifiable par chacun.

Pour ce faire, Volterres a créé un système innovant appelé R.E.D.S (Renewable Energy Digit System).
R.E.D.S permet de garantir la provenance géographique et le type d’électricité réellement consommée, demi-heure par demi-heure.

Le consommateur peut ainsi notamment choisir de quelles centrales renouvelables proviendra prioritairement l’électricité qu’il consomme.

Le besoin

Le système innovant de Volterres repose sur un algorithme d’affectation.

L’un des enjeux de Volterres était de pouvoir garantir au maximum l’honnêteté de l’algorithme, sans avoir à révéler l’algorithme lui-même (qui fait partie de la propriété intellectuelle de Volterres), afin de prouver in fine la réalité des affectations (consommations/productions).

Deux façons d’auditer l’algorithme étaient possibles : de façon centralisée, en faisant appel à un tiers de confiance, ou de façon décentralisée en s’appuyant sur la communauté des producteurs et consommateurs. Cette seconde option a été privilégiée : elle permet d’assurer la validité de la solution publiée plutôt que celle de l’algorithme. Cela évite de faire un audit complet du système et de le refaire à chaque évolution du SI. Elle est également plus en phase avec les valeurs portées par Volterres autour de la décentralisation et du local, et permet aux utilisateurs de vérifier eux-mêmes, directement, l’exécution correcte de l’algorithme, sans déléguer ce pouvoir à un auditeur externe.

Volterres a fait appel à Blockchain Partner pour permettre aux producteurs et consommateurs d’auditer les résultats de l’algorithme, sans devoir révéler l’algorithme lui-même, tout en respectant plusieurs conditions essentielles :
-Une capacité de fonctionner à grande échelle dès le départ ;
-Le respect de la confidentialité des données de production et de consommation ;
-Une empreinte énergétique très réduite par rapport au volume certifié, tout en garantissant une forte sécurité du système.

Notre travail

Nous avons d’abord réalisé une phase de conception, en partenariat avec le cabinet ISlean consulting et en étroite collaboration avec les ingénieurs de Sun’R, pour identifier une solution capable de répondre à l’ensemble de ces besoins.

La solution que nous avons identifiée et construite, et qui a ensuite fait l’objet d’un dépôt de brevet par Volterres, repose d’abord sur la mise en place d’un fichier d’affectation : tous les jours, Volterres constitue un fichier contenant l’ensemble des affectations d’énergie de ses clients producteurs vers ses clients consommateurs. Ce fichier contient les productions de tous les producteurs du réseau et les consommations de tous les consommateurs du réseau.

Ce fichier est mis à disposition des clients de Volterres pour qu’ils puissent vérifier de manière indépendante que les informations affichées sur leur portail client sont véridiques.

En outre, pour assurer la confidentialité des informations, nous avons chiffré ce fichier (double chiffrement). Chaque producteur et chaque consommateur dispose de sa propre clef pour déverrouiller sa propre ligne ou colonne (en pratique, il leur suffit de saisir un mot de passe). Ainsi, les informations transmises par Volterres peuvent être contrôlées à tout moment par ses clients.

Enfin, afin de s’assurer que l’ensemble des acteurs utilisent le même fichier, nous avons choisi d’utiliser la blockchain Ethereum (publique) en tant que registre, en construisant un module de certification. Concrètement, Volterres inscrit à intervalle régulier l’empreinte du fichier d’affectation sur Ethereum, afin de garantir notamment son unicité et son origine.

Ainsi, les clients peuvent comparer les informations affichées sur leur portail client avec le fichier d’affectation en ayant la certitude que Volterres n’en a pas créé un « sur mesure » pour eux et que les données ne sont donc pas falsifiées. Ce système permet par exemple de vérifier que Volterres ne vend pas la même électricité verte à deux clients différents.
Remarques conclusives :

–Ce système est fonctionnel et utilisé depuis 2019.

-Pour résumer notre travail, après la phase de conception, nous avons construit : le module de génération des fichiers d’affectation ; l’interface qui permet aux producteurs et consommateurs de vérifier que les informations du fichier correspondent à celles de leur portail client ; le module qui permet de générer et distribuer les clefs de chiffrement aux consommateurs et producteurs, et d’effectuer le double chiffrement et le déchiffrement ; et le module de certification sur Ethereum.

-Comme on le voit, la blockchain est ici une brique d’un dispositif plus global, ce qui correspond bien à notre vision de cette technologie qui n’est pas une « baguette magique » mais une réponse pouvant être pertinente dans certains cas spécifiques, dans le cadre de projets plus globaux.

-Voir également la vidéo de présentation de la solution sur le site d’ISlean Consulting avec qui nous avons travaillé main dans la main sur ce projet

____

Cliquez ici pour être alerté(e) par mail des prochains Blockchain Business Cases :

L’article [Blockchain Business Cases] Une application en production pour l’énergie verte est apparu en premier sur Blockchain Partner.

Image ci-dessus : interfaces conçues par notre Designer dans le cadre de nos travaux sur les Decentralized Identities (DID) lors du hackathon « Blockchain and the city » organisé en novembre 2019 (voir ici la synthèse de ces travaux sur les DID). Retrouvez sur ce lien l’ensemble des interfaces de ce projet.

C’est une cause entendue depuis des années : les usages des blockchains et cryptomonnaies ne se développeront pas massivement sans progrès significatifs en matière d’expérience utilisateur (UX). L’UX est citée depuis l’émergence de cet univers comme l’un des défis prioritaires pour atteindre une adoption grand public, au même titre que l’enjeu de scalabilité.

Un sondage de janvier 2019 réalisé auprès de 160 fondateurs et développeurs de Dapps indiquait du reste que les limites de l’UX dans l’univers crypto était considérées par les répondants comme leur deuxième plus grand « pain point », devant les obstacles en matière de scalabilité :

UX & UI chez Blockchain Partner

Chez Blockchain Partner, nous portons depuis plusieurs années un soin spécifique à ces enjeux, aussi bien pour les projets sur-mesure développés pour nos clients que pour nos produits. C’est notamment en ce sens que nous avons conçu Datatrust, notre solution de certification sur la blockchain Ethereum (utilisée aujourd’hui notamment par plus d’1/3 du CAC40) : comme nous l’expliquions à son lancement en 2018, Datatrust a été construit de telle façon que toute organisation peut l’utiliser de manière la plus intuitive possible et ainsi bénéficier de l’usage des blockchains sans aucun pré-requis technique.

Après avoir travaillé les deux années précédentes avec des designers indépendants, nous avons fait le choix de franchir un nouveau palier en 2019 en recrutant un Designer dédié, Hugo Moley-Cirot.

Ci-dessous, nous vous proposons de découvrir un aperçu de deux de ses travaux récents, notamment en matière d’interfaces (les projets clients en question ont été anonymisés) :

Projet n°1 :

🡪 Voir plus

Projet n°2 :

🡪 Voir plus

🡪 Retrouvez l’ensemble des interfaces des projets cités ici en version HQ sur notre profil Behance, que nous enrichirons ces prochains mois avec de nouveaux travaux.

🡪 N’hésitez pas à nous contacter pour tout besoin en matière d’UX et de design pour vos projets blockchain !

Quelques réflexions sur l’UX dans le monde blockchain

Nous profitons de cet article pour vous partager certaines remarques en matière d’UX et de blockchain. Sur un sujet aussi large et en perpétuelle évolution, ces réflexions sont évidemment non-exhaustives et ouvertes à la discussion !

Les progrès du monde blockchain ruissellent vers l’UX

Tous les progrès intrinsèques au monde blockchain ont une influence sur l’UX des Dapps. Citons ici plusieurs exemples, parmi d’autres :

• Le développement des meta-transactions et du Gas Station Network ont été clefs pour l’amélioration de l’UX des Dapps depuis 2019.

Ces outils permettent notamment de déléguer le paiement des frais de transaction en s’appuyant sur des réseaux de « relayers ». Il est alors par exemple possible de payer les frais de transaction en tokens ERC20 au lieu de les payer en ether, ce qui permet de ne pas voir sa transaction bloquée pour cause de « fonds insuffisants » en ether (ce qui peut arriver lors de l’envoi de Dai, de NFT, etc.). En pratique, quand une transaction est effectuée, le token sélectionné pour le paiement des frais de transaction est relayé à un service qui paie ces frais en ether au mineur et prend le montant de tokens ERC20 en compensation.

• Le standard WalletConnect a transformé la façon d’interagir avec les Dapps. Il y a un an et demi encore, interagir avec une Dapp impliquait le plus souvent d’utiliser Metamask. Aujourd’hui il est possible de s’en passer en fonction des cas, grâce à WalletConnect.

• Nous n’aurions pas pu réaliser l’an dernier notre projet de visualisation des DID (primé lors d’un hackathon organisé en décembre) si le protocole TheGraph (né mi-2018) n’avait pas existé.

• Demain, les ZKP (Zero Knowledge Proofs) auront, elles aussi, une influence sur l’UX. Rappelons que les ZKP sont un outil au service de la confidentialité mais aussi de la scalabilité des blockchains. Il deviendra notamment possible d’héberger toute une blockchain sur son smartphone.

L’UX des applications blockchain évolue donc constamment au gré des progrès réalisés plus globalement dans l’univers blockchain. Pour cette raison, certaines avancées en matière d’UX pourraient aller jusqu’à être rendues obsolètes à l’avenir.

Ainsi, lors des débuts d’Ethereum, il était beaucoup question d’Optimistic UI. Appliquée au monde blockchain, la notion d’Optimistic UI consiste en particulier à faire apparaître à l’utilisateur le résultat de son action (par exemple, la validation d’une transaction et les implications de cette transaction) comme si cette action s’était bien déroulée sur la blockchain, sans avoir à attendre que celle-ci ait été effectivement réalisée (ce qui peut prendre plusieurs dizaines de secondes si ce n’est plus). L’utilisateur n’est ensuite notifié d’un changement que si une erreur se produit dans le déroulement de l’action en question sur la blockchain.

Ces derniers mois et années, des avancées importantes ont été réalisées en la matière : des guidelines et des librairies sont notamment apparues permettant aux concepteurs de Dapps d’appliquer plus facilement ces principes d’Optimistic UI.

Il est toutefois envisageable que l’Optimistic UI perde une partie de sa raison d’être lorsqu’Ethereum supportera une meilleure scalabilité, étant donné que les délais de validation des transactions devraient chuter.

Un enjeu de sécurité

L’UX dans le monde blockchain n’a pas seulement pour intérêt de faciliter les usages : elle constitue aussi un enjeu de sécurité. Sur ce volet, des progrès importants ont été effectués depuis l’an dernier.

De plus en plus de standards se mettent en place pour que l’UX soit au service de la sécurité. Ainsi, à l’heure où les wallets permettent de plus en plus de signer tout type de transactions et de messages, de nouvelles propositions d’amélioration d’Ethereum (EIP 712 notamment) sont apparues encore récemment pour éviter aux utilisateurs de signer par inadvertance des actions dont ils ne mesurent pas réellement les conséquences.

En effet, sauf exceptions, dans le monde blockchain à partir du moment où un utilisateur signe un transfert, l’action démarre et il n’est alors plus possible de revenir en arrière : l’enjeu de sécurité se pose donc avant la signature. Il est donc essentiel que quand une application demande à l’utilisateur d’effectuer une signature, celle-ci soit faite en toute connaissance de cause.

C’est par exemple notamment pour cette raison qu’ENS (Ethereum Name Service) a été créé : il est plus facile d’envoyer de l’ether à philippe.xyz qu’à une longue adresse Ethereum traditionnelle.

De façon générale, toute interface constitue un intermédiaire entre l’utilisateur et la blockchain, et donc un potentiel danger vis-à-vis de l’usage de la blockchain. Ainsi, toute action possible sur la blockchain devrait systématiquement être également possible au niveau de l’interface. C’est notamment le manquement de cette règle qui rend possible des failles de sécurité.

A noter que les progrès en matière d’UX et de sécurité se manifestent bien au-delà des interfaces : pensons par exemple aux « smart contracts wallet » comme l’application Argent, qui permettent d’effectuer du « social recovery », alors qu’il y a encore deux ans la norme était de demander directement à l’utilisateur sa « seed » (phrase de récupération).

Le principe du social recovery est d’autoriser des proches (amis, famille, connaissances…) ou même des entreprises ou d’autres wallets en sa propre possession, à restaurer l’accès à son propre compte.

L’utilisateur qui perd l’accès à son wallet peut alors faire appel à ces « gardiens » : des individus ou entités pré-définies, qui sont autorisées à achever le processus de récupération, sans pouvoir eux-mêmes capturer les fonds en question. Cette méthode permet de retrouver des fonds auxquels on a perdu l’accès sans avoir à transmettre sa « seed ». Au-delà, elle permet aux smart contracts wallets de contourner l’étape de la « seed phrase » (source de friction pour un certain nombre de nouveaux utilisateurs et considérée par beaucoup comme un obstacle non-négligeable pour une adoption massive), dont le concept n’est alors jamais introduit au nouvel utilisateur.

L’enjeu de la compréhension du lexique

« Le besoin d’éducation est clef » écrivait Taylor Monahan, fondatrice de MyCrypto, dans un bon article paru sur l’UX début 2019. « Votre Dapp doit m’enseigner les notions que je dois connaître pour pouvoir utiliser votre Dapp avec succès et avec confiance. Cela implique de m’aider à comprendre les concepts cœur et les nouveaux termes, et de s’assurer que je comprends les actions que je fais sur l’application et les raisons de ces actions ».

Ces remarques sont importantes, et ce d’autant plus que le lexique du monde crypto, qui n’a déjà en soi rien d’évident pour un nouvel utilisateur (private key, seed phrase, hardware wallet, etc.), se transforme lui-même. Notons entre autres que ce lexique a été d’abord mis au point par des développeurs et s’est confronté seulement ensuite aux utilisateurs non-techniques. Il est et sera donc amené à évoluer pour s’adapter à un usage grand public.

Les évolutions des applications elles-mêmes conduisent aussi parfois à changer les termes employés : ainsi Metamask, qui était présenté auparavant comme un wallet, ne se présente aujourd’hui plus de cette façon, mais plutôt comme la porte d’accès à la blockchain Ethereum.

Par ailleurs, il est effectivement essentiel que les utilisateurs comprennent non pas uniquement ce qu’ils doivent effectuer lorsqu’ils utilisent une Dapp, mais également pourquoi ils doivent l’effectuer. Cet effort de contextualisation de chaque action est crucial, là encore pas seulement pour une question de facilitation d’usage, mais aussi pour des raisons de sécurité, puisque quand l’utilisateur signe une transaction, les implications peuvent être très importantes.

Convergences et divergences d’UX entre Dapps

Sur un grand nombre de Dapps, les utilisateurs retrouvent des caractéristiques communes en termes d’UX : pensons par exemple à la présence (lorsque c’est pertinent) d’une balance et d’un historique des transactions, d’un lien avec un wallet, d’un « call to action » qui interagit avec la blockchain, etc.

Ces convergences sont autant de points familiers qui instaurent des habitudes et permettent ainsi aux utilisateurs de naviguer plus facilement dans le web décentralisé, ce qui aide à la démocratisation de ces technologies.

Ceci n’empêche cependant pas l’existence de divergences d’UX, signes de la richesse de cet univers qui ne bride pas – en tout cas à ce stade de développement – la créativité des designers et la diversité des expériences.

De façon générale, la diversité des applications blockchain se retrouve dans la diversité des UX. Une application de traçabilité de denrées alimentaires n’a évidemment pas besoin de la même UX qu’une Dapp de gaming. Certaines applications ont par exemple plus intérêt à masquer les transactions réalisées que d’autres. En revanche, on retrouve souvent des points communs d’UX entre Dapps servant pour une même typologie d’usage (la traçabilité, par exemple).

Sur les liens entre décentralisation et UX

Certaines solutions d’UX employées pour dépasser les contraintes des blockchains ont pu mener jusqu’ici à des logiques de recentralisation. Citons ici deux exemples :

1/ Les « custodian wallets ». Le fait de demander de sauvegarder une seed phrase est parfois vu comme un obstacle en termes d’UX durant l’onboarding de nouveaux utilisateurs. C’est ce qui a poussé à l’utilisation de custodian wallets, qui conservent eux-mêmes les clefs privées et donc en quelque sorte les fonds en question des utilisateurs, faisant perdre un avantage clef lié à la décentralisation des blockchains.

2/ Avec la croissance de la taille des blockchains, notamment d’Ethereum, les utilisateurs ont fait de plus en plus appel à des « trusted nodes », qui sont donc des tiers de confiance, pour accéder à la chaîne : pensons par exemple à Infura chez Consensys, qui repose lui-même sur AWS d’Amazon.

Cela étant, attention tout de même à ce fameux dilemme entre décentralisation et UX. Nous sommes convaincus qu’il est possible de concilier facilité d’usage et bonne utilisation des blockchains sans remise en cause des enjeux de sécurité et de décentralisation. A terme, nous pensons que ce « dilemme » perdra progressivement de son sens, à mesure que des améliorations seront déployées (exemple parmi d’autres : les ZKP permettront aux blockchains d’être plus légères).

Faut-il montrer ou cacher la blockchain sur les applications qui l’utilisent ?

Le mieux nous semble être de n’afficher que les informations nécessaires, lorsque c’est nécessaire. S’il n’y a pas besoin d’afficher des éléments liés à la blockchain, alors celle-ci a toutes les raisons d’être rendue invisible.

A terme, les choses se feront naturellement : on saura plus facilement ce qui est utile de présenter ou non. Ce questionnement-là a peut-être trait au timing : certains utilisateurs actuels peuvent avoir envie de « voir » la présence de la blockchain dans leurs interfaces pour marquer la différence avec les produits sans blockchain, par exemple par goût de la nouveauté.

Leçons du web 2.0

De façon générale, les grands principes d’UX de l’informatique actuelle sont assez similaires à ceux d’il y a quinze ans car des habitudes ont été forgées au départ – pensons par exemple au double clic. L’exemple de la disposition des touches sur le clavier est révélateur : des solutions plus optimales ont été identifiées depuis des années mais l’utilisateur s’étant adapté et habitué à la disposition initiale, « on » a préféré ne pas bouleverser les habitudes, bien qu’elles ne soient pas optimales.
Dans le monde numérique plus spécifiquement, l’UX a grandement été façonné par les géants du secteur, GAFA en tête.

Ayons donc en tête que les choix effectués aujourd’hui en termes d’UX dans le monde blockchain pourront avoir une influence sur toute la suite de cet univers.

Ceci étant dit, cela n’empêche pas des changements par la suite, fort heureusement. Lorsque les emails sont apparus, il n’était par exemple pas évident que la validation de l’envoi d’un email puisse être réversible. Il a fallu de nombreuses années pour que cette fonction soit mise en place (avec un délai que l’on peut choisir sur Gmail, par exemple). Pour dresser un parallèle, on pourrait imaginer pouvoir décaler la validation d’une transaction sur une blockchain d’un délai de quelques secondes (délai que l’utilisateur pourrait choisir) afin que l’utilisateur puisse avoir le temps de revenir sur sa décision s’il le souhaite. Du reste, depuis l’an dernier, il est d’ores et déjà possible sur Metamask d’annuler une transaction tant que celle-ci n’a pas été minée – signe de l’intérêt porté à ce besoin.

Même si les avancées ont été riches sur ce terrain depuis l’an dernier, beaucoup reste encore à faire en matière d’UX dans le monde blockchain et crypto. Nous continuerons de travailler de près sur ces sujets pour pouvoir conseiller au mieux nos clients. En cas de besoin d’accompagnement sur l’UX ou l’UI de votre projet, n’hésitez pas à nous écrire !

L’article UX / UI dans la blockchain : exemples de travaux et réflexions est apparu en premier sur Blockchain Partner.

Nous avons participé cette semaine à Paris à la EthCC (Ethereum Community Conference) qui constitue le plus grand événement européen annuel dédié à Ethereum.

Nous sommes intervenus à deux occasions :

-> Alexandre Stachtchenko, associé cofondateur de Blockchain Partner, a participé mardi à un panel intitulé « La France et la Blockchain » – à revoir en vidéo ici.

-> Philippe Métais, Lead Developer chez Blockchain Partner, a animé mercredi un workshop technique intitulé « Semaphore : Zero-Knowledge Signaling ». L’atelier n’était pas filmé mais nous publions ici le support de sa présentation, à retrouver en cliquant sur l’image ci-dessous :

A noter que nous avions déjà présenté l’usage de Semaphore pour les ZKP dans notre article « Building trust while keeping data undisclosed », que nous avions synthétisé en français ici (« Vers une identité numérique private by design »).

Par ailleurs, Thomas Chataigner, Lead Developer chez Blockchain Partner, est intervenu ce mardi à Genève dans le cadre de la communauté Geneva DevChain sur le thème des DID (Decentralized Identities).

L’identité numérique, les Zero Knowledge Proofs et les enjeux de privacy sont des sujets sur lesquels nous travaillons tout particulièrement depuis plusieurs mois (lire notre article dédié) et continuerons à avancer. N’hésitez pas à nous contacter si ces concepts et leurs usages vous intéressent pour votre organisation.

L’article Nos talks cette semaine : EthCC, ZKP et Decentralized Identity est apparu en premier sur Blockchain Partner.

Les flash loans ont fait beaucoup parler ces dernières semaines dans l’univers blockchain, en particulier parmi les acteurs de la finance décentralisée, dite DeFi.

Nous avions nous-mêmes travaillé sur le sujet avant la survenue des événements récents (présentés plus bas). Notre pôle technique a notamment remporté un prix lors du récent hackathon en ligne Sustain Web3 proposé par Gitcoin, pour un projet qui portait sur les flash loans et l’arbitrage (flash-arbitrage-watcher).

Cet article revient sur ce concept et sur plusieurs problématiques à son sujet.

De quoi s’agit ?

Dans une tribune parue sur le site AllNews, Albert Dessaint, Consultant chez Blockchain Partner, définit ainsi le principe de flash loan : un emprunt instantané sans risque de contrepartie, qui ne demande aucune garantie, à condition d’être remboursé dans une seule et même transaction sur Ethereum.

Comment est-ce possible ?

« Cette prouesse est rendu possible par la manière de structurer cet emprunt: celui qui emprunte doit contracter, utiliser et rembourser l’argent dans une seule et même transaction sur la blockchain », écrit Albert Dessaint. « Par cette structure, le risque de contrepartie est nul car l’argent ne sera prêté que dans le cas où les trois actions sont exécutées de façon certaine ».

« Les emprunts instantanés ont cela d’innovant que quiconque ayant une idée lucrative mais gourmande en capitaux peut en faire la demande et ne se voir accorder cet emprunt que si l’idée lucrative se réalise (dans la même transaction) ». Précisons toutefois qu’au-delà de simples transactions financières, les flash loans peuvent aussi avoir une action sur des questions de gouvernance, dont les effets restent à préciser (dans un contexte décentralisé où un pouvoir peut être proportionnel à une richesse, alors la notion même de flash loan redéfinit les risques et opportunités portés par des systèmes de gouvernance décentralisés).

Pourquoi les flash loans font beaucoup parler actuellement

« Ce sont les traders de la finance décentralisée, les premiers, qui en ont saisi l’intérêt des flash loans pour des opérations d’arbitrage à grande échelle entre différents services de l’écosystème », écrit Albert Dessaint.

« Depuis l’arrivée des emprunts instantanés, deux opérations d’arbitrage ont fait couler beaucoup d’encre puisque les traders ont tiré parti de cette nouvelle forme d’emprunt pour extraire des fonds au service de prêt bZx – respectivement l’équivalent de 318 000 dollars et 636 000 dollars. Armé des capitaux empruntés, les traders ont pu manipuler le cours de crypto-monnaies peu liquides sur différentes plateformes d’échange décentralisées et flouer le service bZx sur la valeur de ces crypto-monnaies sans que ne s’enclenchent de garde-fous.

A la suite de ces opérations, les administrateurs du service bZx ont gelé leurs activités de trading pour identifier et tenter de colmater les faiblesses du service.

A noter que ces opérations ne sont pas des attaques directes sur le service bZx: le succès de ces opérations résultent de la forte interopérabilité entre les différents services, ce qui est à la fois la force et la faiblesse de la finance décentralisée. »

Analyses

Les analyses sont nombreuses et riches sur ce sujet émergent. Sans viser l’exhaustivité, citons-en ici plusieurs qui nous semblent intéressantes :

Implications directes

Les flash loans permettent de tirer partie de possibilités d’arbitrage en profitant d’un effet de levier qui n’était accessible jusqu’ici que pour les « whales ». On peut envisager que ce levier sur les possibilités d’arbitrages participe par effets de conséquence à une stabilisation des cours (exploiter une possibilité d’arbitrage entre deux taux resserre mécaniquement ces taux d’un facteur proportionnel aux montants engagés).

Les événements récents montrent en particulier que « les flash loans démocratisent les manipulations de marché » (Franco Zeoli). Autrement dit, désormais n’importe qui peut devenir une « whale » dans une seule transaction : « ce qui n’était possible jusqu’ici que pour les 0,1% les plus riches peut désormais être utilisé par tout le monde. Il y aura probablement encore plus de dégâts dans les semaines à venir, mais lorsque le calme reviendra, les services encore debout seront bien plus résistants aux attaques de manipulation du marché. Le chaos renforce l’anti-fragilité de l’écosystème Ethereum » (Bohendo). A mesure que ce concept sera bien intégré par les protocoles de Defi, on peut envisager que ce type de manipulation se fasse de plus en plus rare.

Pourquoi le concept est intéressant

– « Les flash loans sont la chose la plus intéressante dans la DeFi aujourd’hui parce qu’ils représentent quelque chose qui ne peut littéralement pas être fait dans la finance traditionnelle » (juliankoh, de Coinbase)

– « Voilà le cœur de la révolution DeFi : créer des produits qui n’étaient pas possibles auparavant et amener l’efficience de marché à un tout autre niveau » (Andrei Anisimov)

Conséquences et perspectives

– « Tout projet de DeFi qui n’a pas lancé d’analyse complète sur la façon dont les flash loans peuvent affecter sa sécurité est insensé. Il ne s’agit pas de corriger un «bug» et de mettre en place une bannière « les fonds sont protégés ». Votre environnement a changé. Adapt quickly, or die » (iamDCinvestor)

-« Les flash loans ne constituent pas une nouvelle vulnérabilité. Tout ce que vous pouvez faire avec un flash loan pouvait être fait si vous aviez beaucoup de cryptomonnaies. Les flash loans égalisent les chances. Et forcent les développeurs à ne pas écarter les risques simplement parce qu’il faudrait beaucoup de capitaux pour les exploiter » (HardlyDifficult)

-« Tout comme l’arrivée d’un marché de dérivés liquide a apporté la discipline au bitcoin, les flash loans apportent de la discipline à la DeFi. Certains en profiteront au détriment des imprudents et, ce faisant, rendront le marché plus efficace et plus résilient. Il faut bien casser quelques œufs pour faire une omelette.” (krugermacro)

-« Je pense que ces attaques sont la meilleure chose qui pouvait arriver à la DeFi actuellement. Elles sont suffisamment petites pour ne pas être catastrophiques mais assez importantes pour améliorer au global, espérons-le, l’examen attentif de tout élément (koeppelmann).

Pour en savoir plus : autres explications et commentaires ici, ici, ici ou ici (analyse de Marc Zeller).

In fine, comme l’écrit Albert Dessaint, ces événements « devraient permettre à la finance décentralisée de gagner en résilience rapidement, les différents services devant se mettre à jour par rapport aux derniers standards de l’industrie ou être laissés sur la touche, même s’il faut s’attendre à quelques pots cassés ».

L’article Flash loans : comprendre le principe et ses implications est apparu en premier sur Blockchain Partner.