Récapitulatif de la DevCon VI

By: Solène Daviaud — October 27^th 2022 at 18:35

L’équipe d’Ethereum-France était présente à la sixième édition de la Devcon organisée par la Fondation Ethereum qui s’est tenue du 11 au 14 Octobre 2022 à Bogota, en Colombie. On vous raconte.

Un grand merci à Solène, contributrice principale de cet article, ainsi qu’à Ugo, Rémi, Hazelstar et Nathan pour leur participation.

Après un report de la DevCon sur trois années consécutives suite au contexte sanitaire, la conférence a fait son retour avec un franc succès à Bogota où plus de 6000 visiteurs provenant de 113 pays étaient au rendez-vous ! Bogota était au centre de toute attention dans l’écosystème crypto et en particulier au sein de la communauté Ethereum. En effet, la DevCon est un événement consacré aux développeurs Ethereum où 80% du contenu proposé est technique.

LA PROGRAMMATION

Durant 4 jours ce sont 444 intervenants, de plus de 20 nationalités dont 37% parlant espagnol, qui ont animé 200h de programmation sur 9 scènes différentes. Parmi ces scènes, certaines étaient orientées vers la théorie et d’autres consacrées à la mise en pratique de cette théorie. Un large choix de tracks était proposé:

Cryptoeconomics
Developer infrastructure
Governance & coordination
Layer 1 Protocol
Layer 2S
Opportunity & Global Impact
Security
Staking & Validator Experience
UX & Design
ZKPS: Privacy, Identity, Infrastructure

L’édition DevCon s’est déroulée un mois après “The Merge” et ce sujet n’est pas passé inaperçu puisque plusieurs conférences ont été consacrées à la vision future d’Ethereum après cette première mise à jour importante. Pour rappel, “The Merge” signifie la transition du mécanisme de consensus du réseau Ethereum allant du proof-of-work vers le proof-of-stake. (Plus d’information dans cet article publié pour l’occasion)

Lors de la cérémonie d’ouverture, Vitalik Buterin a rappelé dans son talk classique “Ethereum in 30min”, les quatre prochaines étapes vers Ethereum 2.0 après celle de The Merge : The Surge, The Verge, The Purge et The Splurge.

The Surge : amélioration de la scalabilité grâce aux rollups, au danksharding et aux ZK-SNARKs
The Verge : remplacer les Merkle trees par des structures de données plus efficaces qui permettent aux nœuds Ethereum d’être beaucoup plus légers
The Purge : éliminer les anciennes données et la dette technique
The Splurge : abstraction de compte, améliorations EVM, PBS…

LES SUJETS PHARES DE CETTE 6EME ÉDITION

Les MEVs

Un des sujets phares de cette édition, et de cryptotwitter durant celle-ci, fut la MEV (Miner/Maximum Extractable Value) et la part grandissante de Flashbots dans l’écosystème Ethereum, notamment autour de leur programme de validation de blocs qui exclut les transactions de Tornado Cash suite aux sanctions de l’OFAC (voir plus ici).

Pendant DevCon, Flashbots a fait une annonce sur la scène principale concernant le développement d’une nouvelle version de sa technologie consistant à recueillir le maximum de valeur pouvant être extrait de la production de blocs d’Ethereum.

Le projet se nomme SUAVE, un nom de code signifiant « Single Unifying Auctions for Value Expression« . Il s’agit d’une solution répondant aux problèmes de censure existants sur Ethereum. Le logiciel serait un constructeur de blocs entièrement décentralisé, open-source et compatible avec l’EVM, puis pris en charge par plusieurs chaînes. L’équipe de Flashbots a expliqué que le projet était “à 100 % contre la censure”.

Répertoire de talks intéressants à ce sujet :

Social Slashing (Eric Wall)
The Fight for MEV (Alex Vinyas)
Cost of Feudalism: Towards a Theory of MEV (Guillermo Angeris, Tarun Chitra)

Les Zero Knowledge

Les organisateurs de la DevCon ont consacré une salle aux Zero Knowledge (Zk-Proofs, Zk-Rollups, Zk-EVMs). C’est un sujet encore complexe mais les ZKPs sont d’une importance capitale pour les années à venir dans l’écosystème. Ils représentent une solution d’avenir pour assurer la scalabilité et la confidentialité du réseau Ethereum.

Zoom sur un talk de Ian Miers par Hazelstar

Hazelstar a rapporté un talk marquant de Ian Miers concernant l’évolutivité est ennuyeuse, la confidentialité est morte : les preuves ZK, à quoi servent-elles ?

Ian Miers part du constat qu’aujourd’hui les technologies des Zk-VMs et Zk Rollups ne sont pas totalement zero-knowledge, et qu’il est important de se demander quelle combinaison les ZKPs et la blockchain peuvent donner, qui ne soit pas juste “des feuilles de calculs plus rapides sur la blockchain”. Ian propose de nous donner sa définition des ZKPs: “confidentialité (cache des données dans une finalité de paiements privés), compression (pour les Zk-SNARKs, c’est comme ça que l’on obtient l’évolutivité et que l’on économise le gas) et crédibilité (d’un point de vue cryptographique, c’est sensé et garanti)”. Et insiste sur la crédibilité dans des contextes divers tels que la résistance à la censure aux niveaux de rollups, contrer le blanchiment d’argent, et la crédibilité de l’identité en ligne.

What to know about Zero Knowledge (Vitalik Buterin)
ZK Applications Design Patterns (Yi Sun, Lakshman Sankar)
ZK Badges: A new primitive for self sovereign identities (Hadrien, Sismo)
ZKPs and « Programmable Cryptography (Gubsheep)

L’account abstraction

L’account abstraction est une promesse pour l’adoption des cryptos grâce à une amélioration de l’expérience utilisateur et de la sécurité afin de conduire à de nouvelles expériences. Vitalik affirme que le Layer 2 est un terrain naturel pour tester cette abstraction.

Zoom sur « Why Account Abstraction is a Game-Changer for Dapps » (Julien Niset, co-fondateur d’Argent)

Dans ce talk, Julien Niser, co-fondateur et CSO d’Argent (smart contract wallet) récapitule l’historique de l’account abstraction, en discussion depuis les débuts d’Ethereum, à travers les différents EIPs. Julien redéfinit ce concept consistant à changer le modèle des EOAs en transformant les comptes Ethereum en smart-contract.

Sont notamment passés en revue les 5 changements que les développeurs doivent garder en tête avec l’account abstraction:

Les comptes sont des smart-contracts: ils doivent être déployés (pris en charge par le wallet)
Les adresses des comptes doivent être pris en charge comme des smart-contracts et non dérivés du signer
Les transactions peuvent avoir plusieurs signatures
On remplace la méthode de verification de signatures ECRecover par isValidSignature (EIP-1271)
On peut utiliser des multicalls (groupements de transactions)

On nous parle d’ArgentX, Argent pour Starknet et des fonctionnalités permises par l’account abstraction telles que les multicalls, social recovery, fraud monitoring, session keys etc.

Répertoire de talks intéressants à ce sujet :

Account Abstraction Panel (Julien Niset, Vitalik Buterin)
ELI5: Account Abstraction (Liraz)
Account Abstraction on Starknet (Martin Triay)

La sécurité

La sécurité représente un sujet prédominant au sein de notre écosystème et plusieurs talks ont mis en perspective les moyens pour se protéger.

Zoom sur l’avenir des audits de sécurité des smart contracts par Hazelstar

Hazelstar a également eu l’occasion de participer à un panel au sujet de « L’avenir des audits de sécurité des smarts contracts : WAGMI ou REKT ?”

Sur les changements de ces 3 dernières années, on retient surtout que la qualité des projets a augmenté autant que leur complexité a explosé. Il faut rappeler que le terme “auditer” qualifie mal le travail réalisé, mais qu’il faut plutôt parler d’évaluation de sécurité par blocs de temps qui n’est pas à l’épreuve des balles. S’il est difficile de définir un standard, il nous faut reconaître qu’un langage commun est important et qu’il faut avant tout apprendre à connaître les auditeurs et leur expérience car leur travail est très public. Tous s’accordent à dire que “la sécurité est primordiale, parfois plus que la vitesse” et enjoignent les projets et leurs developeurs à “[se] concentrer sur la sécurisation de leur propre code, et ensuite le donner aux auditeurs pour obtenir un avis, mais pas pour sécuriser le code à leur place.”

Zoom sur l’intervention de Jonathan Alexander, CTO d’Open Zeppelin et Co-Fondateur de Forta Network

L’intervention de Jonathan Alexander sur le sujet “Decentralized Threat Detection Bots“ était très abordable. Il a présenté un nouveau domaine de recherche et développement pour continuer à protéger notre écosystème: l’utilisation des bots. Dans un premier temps, il est revenu sur les différentes étapes d’une attaque d’un smart contract (financement, préparation, exploitation, blanchiment) pour en venir aux modèles de détection des bots. Il a présenté 4 types de modèles d’utilisation des bots :

La simulation heuristique
La simulation de séries chronologiques
La simulation multi blocs
La simulation TX

Aujourd’hui, son équipe explore également d’autres domaines de recherche : les bots privés (pools d’analyse privés de confiance), l’analyse TX avant soumission et les alertes sur la blockchain.

Répertoire de talks intéressants à ce sujet :

Bad Proofs in Formal Verification (Uri Kirstein)
Read-only Reentrancy – a Novel Vulnerability class responsible for 100m+ funds at risk (Ioannis Sachinoglou)

DEVCON TALKS

Zoom sur un talk de Matt Deible par Rémi Foult

« Un talk que j’ai trouvé très intéressant sur les DEX et les différentes fonctions de prix qu’ils utilisent fut celui de Matt Deible de la société Semiotic, nommé «An overview of AMM mechanisms.

Les AMM de base:

CPMM : constant product market maker , uniswap V1 et V2, balancer V1
CSMM : constant sum market maker, Maker PSM, synthetics swap

Les AMM hybrides:

StableSwap : curve V1
Solidly stable pair : comme curve avec A=2
Dodo proactive market maker : switch entre CPMM et CSMM en fonction d’un paramètre k qui utilise un oracle de prix externe
Crypto swap : curve V2

Virtual reserves

Kyber DMM : réplique une liquidité 5x plus profonde
Uniswap V3 : le célèbre AMM avec des market maker dédiés

Semiotic développe un aggrégateur de DEX odos.xyz similaire à paraswap ou 1inch mais avec la possibilité d’avoir plusieurs tokens en input. Cela peut être intéressant notamment pour les farmers qui veulent vendre tout un tas de token de gouvernance contre de l’USD ou de l’ETH. De plus, odos n’a pas encore lancé de tokens, du coup il est probable que si vous l’utilisez vous augmentez vos chances d’obtenir un airdrop… »

Zoom sur un talk de Stani Kulechov nommé « La couche sociale du Web3 – Web3 social : la prochaine vague d’innovation » par Hazelstar

« Avec fraîcheur, Stani nous rapelle que la vitesse d’innovation d’internet et de son adoption s’est accélérée ces dernières décennies, et même si aujourd’hui cette adoption n’est pas optimale dans toutes les parties du globe, demain, il se peut que tout soit différent. Pour Stani, les réseaux ouverts vont accélérer encore plus cette innovation et ajouter l’accéssibilité et la culture (= communauté). Et dans le Web3, plus que la DeFi, ce sont les réseaux sociaux qui seront les applications de demain. Les besoins d’échanger et de créer nous motivent à nous connecter, en tête-à-tête ou en groupe, nous sommes en mesure d’apprendre directement les uns des autres, et nous avons un sentiment d’appartenance lorsque nous créons des communautés.

Le Web2 social est un jeu à somme nulle pour ses utilisateurs: nous donnons notre précieux capital social aux GAFAM, et leur intérêts ne sont pas alignés avec les nôtres. Alors que le Web3 social crée une valeur à somme positive. Stani conclut en rappelant les ingrédients du Web3 social: des réseaux ouverts, une architecture réellement décentralisée. Et c’est à nous de le construire ! »

Zoom sur un talk de Wouter Kampmann nommé « The history of dencentralization of MakerDAO »

Talk sur l’histoire de la décentralisation de MakerDAO et du fonctionnement de leur organisation, qui est un des meilleurs exemples d’une organisation décentralisée aujourd’hui.

Leur décentralisation a débuté avec la dissolution de la Maker foundation ayant pour objectif de décentraliser leurs opérations i.e. accomplir des choses de manière transparente et décentralisée. Une DAO doit gouverner, mais également exécuter. Pour cela, se mettent d’accord les détenteurs de MKR, à travers des délégués, afin de voter des MIPs (Maker Improvment Proposals). La structure de MakerDAO est composée de Core Units d’une vingtaine équipes, et d’une centaine de membres plein temps, rémunérés par la DAO.

Wouter a passé en revue quelques uns de leur gros challenges et solutions apportés par la DAO:

Challenge: alignement des parties prenantes et blocages politiques. Solution: Des comités de votes décentralisés, groupés par « opinion », votés par éléctions liquides/démocratiques.
Challenge: transparence et confiance. Solution: une platforme d’opérations décentralisées.
Challenge: coordination des core units. Solution: des budgets, votés, par projet.
Challenge: acquisition de talents, onboarding & rémunérations. Solution: une plateforme éducative makerdao.academy pour éduquer et onboarder les nouveaux arrivants.

AUTRES TALKS À VOIR

Tous les talks sont disponibles sur https://archive.devcon.org/.

Mention spéciale pour ces talks auxquels nous avons également pu assister:

Making sense of the Ethereum Foundation (Josh Stark)
Mental Health and Avoiding Burnout in your crypto gig (Hudson Jameson)
Positive Framing and Communication for Web3 (Oliver JL Renwick)
Original Sin (Taylor Monahan)

LE SHOW DE CLÔTURE

La DevCon s’est clôturée aux couleurs de l’Amérique Latine avec un magnifique show surprise sur la main stage ! Ce sont des dizaines d’artistes du continent qui ont défilé chacun leur tour : danseurs, comédiens, artistes de cirque et d’autres artistes atypiques. Par la suite, le défilé s’est transformé en une grande parade dans l’enceinte de la DevCon. C’était un moment inoubliable pour les visiteurs. Ils ont eu l’occassion de danser et d’être plongés dans la culture latino-américaine durant cette clôture d’événement !

L’EXPÉRIENCE DEVCON

Les endroits insolites

La DevCon était un lieu de vie avec quelques endroits insolites proposés pour vivre pleinement l’événement ! Il y en avait pour tous les goûts. Voici nos préférés :

L’hacker basement: lieu de rassemblement des hackers et d’exposition d’art

L’Ethereum Jungle: lieu de repos original avec de la musique relaxante

Les Community Hubs

Il y avait plusieurs hubs, représentés sous forme d’espace distincts, où les communautés se retrouvaient pour échanger. Chaque communauté avait sa propre programmation chaque jour avec comme but principal l’échange et le renforcement du sentiment d’appartenance. Voici quelques exemples de communauté présentent lors de la DevCon : Regen, Cryptoeconomics & Governance, Women Leaders in Web3, Anonymous, ZK et Design.

Chiva Chillout: lieu de divertissement latino-américain

Flashback sur les side events

La DevCon était également un lieu de rassemblement pendant 1 semaine, et ce partout au sein de Bogota ! Il y avait des dizaines de side events dont certains très plébiscités tels que :