A
A

Blockchain : Analyser un projet via un smart contract

lun 10 Oct 2022 ▪ 20h00 ▪ 7 min de lecture - par Paola Same

Depuis leur première évocation par Nick Szabo en 1994, les smart contracts ont fait leur bout de chemin grâce à la blockchain. C’est un gage de confiance pour tout crypto enthousiaste. Leur utilité n’est plus à démontrer, notamment dans la DeFi, où ils brillent par leur efficacité. Déterminants dans l’analyse fondamentale de projets, les smart contracts doivent faire l’objet d’une revue en bonne et due forme si l’on souhaite se mettre à l’abri des nombreux actes malveillants dans l’écosystème crypto.

Smart contracts
L’art d’analyser un smart contract.

Nul n’est censé ignorer la loi

Comme il est difficilement envisageable d’appréhender un jeu sans en connaitre les règles, un investisseur averti ne peut s’engager à l’aveugle dans un projet. C’est dans cette optique que l’analyse d’un projet via les smart contracts reste essentielle. Aussi, se familiariser aux mécanismes des contrats intelligents dans un projet garantit une meilleure prise de décision dans l’investissement envisagé.

Les smart contracts, ou contrats intelligents, sont des algorithmes qui stockent les informations d’un contrat et en exécutent les conditions générales préétablies. Ils s’assurent du respect des obligations contractuelles des différentes parties au travers de la blockchain. Régulièrement, ils sont sujets aux attaques des hackers. En effet, de petites erreurs de code, des failles de sécurité peuvent engendrer des pertes conséquentes. On se souvient encore du piratage de la DAO sur la blockchain d’Ethereum, qui lui a fait perdre environ 60 millions de dollars.

Les transactions sur la blockchain sont irréversibles. Il s’avère important de connaitre les termes du smart contrat, mais surtout les conditions dans lesquelles le contrat ne sera pas exécuté. Il peut s’agir de l’envoi d’un document précis comme un bon de commande ou une facture.

Une analyse des smart contracts permet avant tout un contrôle de cohérence. En d’autres termes, il s’agit de vérifier que les informations actuelles du projet sont en cohérence avec celles du code initial. Ainsi, lorsqu’une information ne figure pas dans l’algorithme, cela signifie que cette information n’existe tout simplement pas.

L’analyse des smart contracts à la portée de tous

De prime abord, on peut être porté à croire que l’analyse d’un projet via des smart contracts nécessite une technicité hors pair. Toutefois, les moyens disponibles actuellement permettent à tout crypto enthousiaste de tirer son épingle du jeu.

En effet, une analyse de premier niveau des conditions et de la logique des smart contracts est facilement accessible. L’investisseur en crypto a l’occasion de l’approfondir grâce aux rapports d’audit ou par une mise à l’épreuve du codage du contrat.

L’analyse de premier niveau

Le besoin de fiabilité des utilisateurs blockchain a poussé certains acteurs à mettre en place des outils qui leur permettent de s’enquérir de l’intégrité des projets grâce aux smart contrats :

Etherscan est dédié aux projets basés sur Ethereum. En revanche, la fondation Ethereum n’administre et ne sponsorise pas cette plateforme indépendante. Toutes les informations concernant le contrat y sont disponibles pour consultation et vérification, à titre d’exemple les modalités de gouvernance d’un projet ou encore le nombre de tokens produits.

Dappbay attribue une notation de risque aux projets qui sont sur la blockchain BNB Smart Chain. Ils évoquent également les raisons qui ont généré ce scoring. Ci-dessous une vidéo explicative :

Comment analyser un smart-contract ?

Une analyse à 360° grâce aux rapports d’audit

L’autre moyen d’analyse est par ailleurs le rapport d’audit du smart contract. Il s’épanche sur les vulnérabilités intrinsèques aux smart contracts et la sécurité des plateformes. Cependant, le coût de ce service n’est pas à la portée de tous. En effet, cela nécessite d’avoir des milliers de dollars à sa disposition. De plus, le rapport d’audit apporte généralement un signe de fiabilité lorsque les projets le possèdent.

Il n’empêche qu’il demeure nécessaire de parcourir le rapport d’audit lorsqu’il est disponible. La présence de certains professionnels de l’audit des smart contracts apporte souvent plus d’intégrité aux projets. C’est le cas de : Certik, Chainsulting, OpenZeppelin ou encore ConsenSys Diligence.

Une analyse par mise à l’épreuve du codage

Ce type d’analyse est l’apanage des crypto enthousiastes aguerris en matière de codage. Ne s’aventure pas sur ce terrain un néophyte. Elles font appel à des compétences spécifiques en ce qui concerne le code dans la blockchain. Plusieurs plateformes sont spécialisées dans cet aspect de l’analyse. Elles permettent de déterminer si le smart contract contient des bugs ou des failles de sécurité. Il s’agit par exemple de HoneyBadger, Maian, Manticore ou encore Mythril. Une méthode plus simplifiée d’analyse permet de vérifier l’insertion de fonctionnalités malveillantes dans un smart contract. Il s’agit de la revue des imports. Les imports sont des fonctions ajoutées afin que le code principal soit structuré pour intégrer la logique faisant l’objet du contrat. L’objectif est de gagner en temps en évitant de recoder une fonction déjà disponible.

Ils proviennent généralement de bibliothèques de smart contracts comme OpenZeppelin. Cette plateforme permet systématiquement de garantir que les informations sont auditées et sécurisées. De ce fait, les fonctions en provenance d’OpenZeppelin sont considérées comme fiables dans la blockhain.

Parfois, le développeur peut localement ajouter des fonctions. Dans ce cas, il appartient à tout analyste du contrat de vérifier que les informations de cette fonction correspondent bien à celles du code principal.

Si vous voulez en savoir plus sur les imports, n’hésitez pas à consulter le thread ci-dessous :

Vérifier un smart contract via les imports

Conclusion

En somme, passer en revue un smart contract fait partie intégrante de l’analyse fondamentale d’un projet au même titre que la consultation du whitepaper ou la connaissance de l’équipe en charge. Les smart contracts gagnent en sophistication de jour en jour. D’ailleurs, une attention est à accorder aux oracles. Ceux-ci font la liaison entre la blockchain et le monde réel. En d’autres termes, ils permettent l’accès à des systèmes externes qui apportent ou extraient des informations aux smart contrats, par exemple le cours d’une crypto ou encore les fluctuations du prix d’un actif. Ainsi, une analyse de projet n’est donc pas à prendre à la légère, car un homme averti en vaudra toujours deux.

Recevez un condensé de l’actualité dans le monde des cryptomonnaies en vous abonnant à notre nouveau service de newsletter quotidienne et hebdomadaire pour ne rien manquer de l’essentiel Cointribune !

A
A
Paola Same avatar
Paola Same

Professionnelle de la finance, je considère la blockchain comme une véritable révolution grâce à toutes ses innovations qui ont un impact mondial. C’est avec passion que je prends part à cette nouvelle ère numérique à travers mes articles.

DISCLAIMER

Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.

Ne manquez aucune actu et abonnez-vous à Cointribune sur Google Actualités !