🧵 THREAD N°26 : lire un #smartcontract
— heazdev.eth (@heazdev) February 17, 2022
Les smart contracts sont le fondement du #Web3 : les applications décentralisées, les protocoles de #DeFi, etc. n'utilisent que ça… Pourtant, on s'intéresse rarement à ce qu'il y a à l'intérieur.
Voici comment lire un smart contract 👇 pic.twitter.com/IkeY661qOf
A
A
Blockchain : Analyser un projet via un smart contract
lun 10 Oct 2022 ▪
7
min de lecture ▪ par
Depuis leur première évocation par Nick Szabo en 1994, les smart contracts ont fait leur bout de chemin grâce à la blockchain. C’est un gage de confiance pour tout crypto enthousiaste. Leur utilité n’est plus à démontrer, notamment dans la DeFi, où ils brillent par leur efficacité. Déterminants dans l’analyse fondamentale de projets, les smart contracts doivent faire l’objet d’une revue en bonne et due forme si l’on souhaite se mettre à l’abri des nombreux actes malveillants dans l’écosystème crypto.
Nul n’est censé ignorer la loi
Comme il est difficilement envisageable d’appréhender un jeu sans en connaitre les règles, un investisseur averti ne peut s’engager à l’aveugle dans un projet. C’est dans cette optique que l’analyse d’un projet via les smart contracts reste essentielle. Aussi, se familiariser aux mécanismes des contrats intelligents dans un projet garantit une meilleure prise de décision dans l’investissement envisagé.
Les smart contracts, ou contrats intelligents, sont des algorithmes qui stockent les informations d’un contrat et en exécutent les conditions générales préétablies. Ils s’assurent du respect des obligations contractuelles des différentes parties au travers de la blockchain. Régulièrement, ils sont sujets aux attaques des hackers. En effet, de petites erreurs de code, des failles de sécurité peuvent engendrer des pertes conséquentes. On se souvient encore du piratage de la DAO sur la blockchain d’Ethereum, qui lui a fait perdre environ 60 millions de dollars.
Les transactions sur la blockchain sont irréversibles. Il s’avère important de connaitre les termes du smart contrat, mais surtout les conditions dans lesquelles le contrat ne sera pas exécuté. Il peut s’agir de l’envoi d’un document précis comme un bon de commande ou une facture.
Une analyse des smart contracts permet avant tout un contrôle de cohérence. En d’autres termes, il s’agit de vérifier que les informations actuelles du projet sont en cohérence avec celles du code initial. Ainsi, lorsqu’une information ne figure pas dans l’algorithme, cela signifie que cette information n’existe tout simplement pas.
L’analyse des smart contracts à la portée de tous
De prime abord, on peut être porté à croire que l’analyse d’un projet via des smart contracts nécessite une technicité hors pair. Toutefois, les moyens disponibles actuellement permettent à tout crypto enthousiaste de tirer son épingle du jeu.
En effet, une analyse de premier niveau des conditions et de la logique des smart contracts est facilement accessible. L’investisseur en crypto a l’occasion de l’approfondir grâce aux rapports d’audit ou par une mise à l’épreuve du codage du contrat.
L’analyse de premier niveau
Le besoin de fiabilité des utilisateurs blockchain a poussé certains acteurs à mettre en place des outils qui leur permettent de s’enquérir de l’intégrité des projets grâce aux smart contrats :
Etherscan est dédié aux projets basés sur Ethereum. En revanche, la fondation Ethereum n’administre et ne sponsorise pas cette plateforme indépendante. Toutes les informations concernant le contrat y sont disponibles pour consultation et vérification, à titre d’exemple les modalités de gouvernance d’un projet ou encore le nombre de tokens produits.
Dappbay attribue une notation de risque aux projets qui sont sur la blockchain BNB Smart Chain. Ils évoquent également les raisons qui ont généré ce scoring. Ci-dessous une vidéo explicative :
Une analyse à 360° grâce aux rapports d’audit
L’autre moyen d’analyse est par ailleurs le rapport d’audit du smart contract. Il s’épanche sur les vulnérabilités intrinsèques aux smart contracts et la sécurité des plateformes. Cependant, le coût de ce service n’est pas à la portée de tous. En effet, cela nécessite d’avoir des milliers de dollars à sa disposition. De plus, le rapport d’audit apporte généralement un signe de fiabilité lorsque les projets le possèdent.
Il n’empêche qu’il demeure nécessaire de parcourir le rapport d’audit lorsqu’il est disponible. La présence de certains professionnels de l’audit des smart contracts apporte souvent plus d’intégrité aux projets. C’est le cas de : Certik, Chainsulting, OpenZeppelin ou encore ConsenSys Diligence.
Une analyse par mise à l’épreuve du codage
Ce type d’analyse est l’apanage des crypto enthousiastes aguerris en matière de codage. Ne s’aventure pas sur ce terrain un néophyte. Elles font appel à des compétences spécifiques en ce qui concerne le code dans la blockchain. Plusieurs plateformes sont spécialisées dans cet aspect de l’analyse. Elles permettent de déterminer si le smart contract contient des bugs ou des failles de sécurité. Il s’agit par exemple de HoneyBadger, Maian, Manticore ou encore Mythril. Une méthode plus simplifiée d’analyse permet de vérifier l’insertion de fonctionnalités malveillantes dans un smart contract. Il s’agit de la revue des imports. Les imports sont des fonctions ajoutées afin que le code principal soit structuré pour intégrer la logique faisant l’objet du contrat. L’objectif est de gagner en temps en évitant de recoder une fonction déjà disponible.
Ils proviennent généralement de bibliothèques de smart contracts comme OpenZeppelin. Cette plateforme permet systématiquement de garantir que les informations sont auditées et sécurisées. De ce fait, les fonctions en provenance d’OpenZeppelin sont considérées comme fiables dans la blockhain.
Parfois, le développeur peut localement ajouter des fonctions. Dans ce cas, il appartient à tout analyste du contrat de vérifier que les informations de cette fonction correspondent bien à celles du code principal.
Si vous voulez en savoir plus sur les imports, n’hésitez pas à consulter le thread ci-dessous :
Conclusion
En somme, passer en revue un smart contract fait partie intégrante de l’analyse fondamentale d’un projet au même titre que la consultation du whitepaper ou la connaissance de l’équipe en charge. Les smart contracts gagnent en sophistication de jour en jour. D’ailleurs, une attention est à accorder aux oracles. Ceux-ci font la liaison entre la blockchain et le monde réel. En d’autres termes, ils permettent l’accès à des systèmes externes qui apportent ou extraient des informations aux smart contrats, par exemple le cours d’une crypto ou encore les fluctuations du prix d’un actif. Ainsi, une analyse de projet n’est donc pas à prendre à la légère, car un homme averti en vaudra toujours deux.
Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.
A
A
Professionnelle de la finance, je considère la blockchain comme une véritable révolution grâce à toutes ses innovations qui ont un impact mondial. C’est avec passion que je prends part à cette nouvelle ère numérique à travers mes articles.
DISCLAIMER
Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.