Il y a quelques jours, la norme du token ERC-223, proposée pour la première fois par le hacker bien connu Dexaran en 2017, a finalement été ajoutée à la liste officielle des normes d’Ethereum.
L’ERC-223 résout certains problèmes de sécurité et d’utilisation de l’ERC-20 classique, en simplifiant l’expérience côté utilisateur final.
Examinons tous les détails ensemble
Summary
Une plongée dans le passé: le hacker Dexaran et son implication dans le hard fork d’Ethereum
Avant de se plonger dans les questions techniques liées aux normes de tokens d’Ethereum, il convient de revenir sur l’histoire du hack DAO d’Ethereum et du hard fork qui s’en est suivi et qui a vu Dexaran comme l’un des principaux acteurs de l’affaire.
Le 2017 juin 2016, un pirate inconnu a attaqué la DAO d’Ethereum, connue pour être la première organisation autonome décentralisée au monde engagée dans le soutien et le financement de l’écosystème de la chaîne.
Au total, 3.641.694 ETH d’une valeur d’environ 60 millions de dollars (aujourd’hui plus de 7 milliards de dollars) ont été volés en exploitant une fonction native de « repli » du langage de programmation Solidity.
L’attaquant a même envoyé un message crypté à l’équipe d’Ethereum pour expliquer comment il avait procédé à la revendication du token et pour préciser que son attaque n’avait violé aucune loi fédérale américaine en agissant conformément aux termes du contrat intelligent DAO.
Dans cette lettre, il a ajouté qu’il se défendrait légalement si ses actifs volés étaient illégalement libérés ou bloqués par la direction d’Ethereum.
Ce hack a choqué l’ensemble de la communauté Ethereum, qui est restée suspendue à un fil pendant les deux mois suivants, attendant de savoir comment la situation allait évoluer pour la DAO et comment les investisseurs privés qui avaient financé le projet allaient être liquidés.
Après divers débats, la fondation du réseau cryptographique a choisi la voie du hard fork pour « remonter le temps » et faire comme si le hack n’avait jamais eu lieu.
Dans le détail, une nouvelle chaîne a été créée (celle que nous connaissons aujourd’hui comme le véritable Ethereum) identique à la chaîne initiale, mais avec des soldes d’adresses datant de l’époque précédant le hack de 3,6 millions d’éther.
Cette fourche était le résultat d’un désaccord interne au sein de la communauté décentralisée, qui était divisée entre ceux qui soutenaient la philosophie « le code est la loi » et ceux qui avaient un point de vue moins extrême et qui pensaient que l’altération artificielle du code était la bonne chose à faire dans de telles occasions.
Une personne en particulier, connue sous le pseudonyme de Dexaran, partageait l’idée de l’immuabilité des transactions et pensait que même face à des incidents de cette nature, le code et l’histoire de la blockchain devaient être respectés.
Dexaran appartenait à la faction de ceux qui n’ont pas mis à jour le logiciel et sont restés dans la chaîne originale, maintenant connue sous le nom d’Ethereum Classic.
Il s’est personnellement engagé à verser 500.000 dollars de ses fonds personnels pour financer certains travaux sur le Callisto Network, un protocole décentralisé qui visait à créer des améliorations expérimentales pour Ethereum et Ethereum Classic.
La figure de Dexaran est bien connue de la communauté Ethereum, à la fois pour sa position philosophique et pour avoir inventé la norme de token ERC-223, qui résout certains bugs et problèmes d’efficacité des transactions liés à la norme classique ERC-20.
Problèmes de sécurité et d’efficacité liés aux tokens ERC-20
Le token standard proposé en 2017 par Clasic Dexaran, partisan de l’Ethereum, n’était pas destiné à résoudre les problèmes de sécurité liés au hack de l’Ethereum DAO, dont la faille dans le code a été corrigée peu de temps après l’incident.
L’ERC-223 a plutôt été conçu pour mettre une rustine sur un autre problème critique qui a affecté le standard ERC-20, qui a causé la perte de 3 millions de dollars en éther pour les utilisateurs en seulement quelques années.
Dans le détail, il s’agit du sophisme qui considère comme » perdus à jamais » tous les tokens ERC-20 transférés par erreur vers une adresse de contrat plutôt que vers une adresse de portefeuille.
Si en effet un utilisateur envoie par erreur ses tokens à une adresse de contrat, il n’existe aucun mécanisme qui bloque cette transaction ou retourne les actifs à l’expéditeur (ceci parce qu’il n’est pas possible de traiter les transactions de tokens entrantes sur un contrat).
En raison de cette « faille » de programmation, jusqu’au 31 décembre 2017, environ 1,3 million de dollars en QTUM, 1 million de dollars en EOS, 250.000 dollars en GNT, 217.000 dollars en STORJ et de nombreuses autres petites pertes ont été perdues.
Un autre problème lié à la norme ERC-20 concerne une question d’efficacité dans la communication adresse-contrat ERC-20: lorsque, par exemple, un utilisateur souhaite effectuer un dépôt d’actifs sur une plateforme décentralisée telle qu’Aave, il doit d’abord approuver la transaction, puis l’exécuter.
En effet, la norme Ethereum classique ne fait aucune différence entre l’interaction entre deux adresses ou entre une adresse et un contrat, appelant la fonction « transfert » dans les deux cas.
Lorsque l’on exécute le contrat intelligent en question en effectuant un dépôt, ce que l’on fait en réalité, c’est un appel « transferfrom » d’un montant d’actifs préalablement approuvé.
En plus d’être désagréable en termes de « facilité d’utilisation », cela nécessite le paiement de frais de gaz à deux occasions distinctes et encombre la blockchain de transactions avec le risque associé de situations de « gonflement ».
La norme du token Ethereum ERC-223
La norme ERC-223 représente un surensemble pour ERC-20 qui permet l’utilisation de tokens comme ressources de transfert de valeur de premier ordre dans le développement de contrats intelligents.
Il y a quelques jours, sur le site officiel d’Ethereum, dans la section dédiée aux standards de tokens, l’ERC-223 a été ajouté, scellant officiellement l’entrée de cette catégorie de tokens dans la famille du réseau décentralisé de développement de contrats intelligents.
Cet ajout a été annoncé par Dexaran, qui avait déjà introduit ce sujet dans l’EIP-223 du 5 mars 2017.
Comme mentionné, il sert de norme plus sûre en ce sens qu’il ne permet pas les transferts de tokens vers des contrats qui ne supportent pas explicitement la réception de token, évitant ainsi les mésaventures de parcours pour les utilisateurs moins familiers avec l’industrie.
Plus précisément, les avantages de l’ERC-223 sont les suivants
- élimine le problème des tokens perdus accidentellement en les déposant sur les adresses des contrats;
- simplifie l’expérience de l’utilisateur en permettant l’envoi d’actifs via une seule fonction de transfert;
- permet aux développeurs de gérer les transactions de tokens entrantes sur les contrats;
- réduit les frais d’essence inutiles, ce qui aide le réseau à réduire la congestion;
- rend les transactions similaires à celles qui ont lieu avec l’Ether;
Il convient de noter que la norme ERC-223 est rétrocompatible avec les token ERC-20, de sorte que toutes les fonctionnalités de la norme principale sont applicables à la norme secondaire.
Tous les contrats ou services qui fonctionnent avec ERC-20 peuvent donc également être utilisés avec ERC-223.
En outre, il existe un convertisseur qui permet de convertir les tokens ERC-20 en ERC-223 1:1 à tout moment, sans frais ni restriction. Les tokens ERC-223 peuvent également être reconvertis en tokens d’origine ERC-20.
Dans les prochains jours, une série de tutoriels et de lignes directrices seront présentés par Dexaran expliquant le flux de travail et le fonctionnement des tokens ERC-223.
Tous les détails ont été publiés dans un post sur Reddit.
Nous espérons que la norme proposée par Dexaran jouera un rôle central dans la structure d’Ethereum, en améliorant l’expérience utilisateur et en éliminant les risques inutiles pour les utilisateurs, avec une poussée vers l’adoption massive des cryptocurrencies.
