L'âme même de DeFi est jugée avec les affaires Avi Eisenberg et Uniswap – Unchained

Cela s’est transformé en une semaine inquiétante pour la finance décentralisée – la quête visant à créer des services financiers complexes sur des blockchains décentralisées.

Lorsque j’ai décidé d’écrire cet article, le problème était légèrement abstrait, déclenché par le procès pénal de l’exploiteur de Mango Markets, Avi Eisenberg. Eisenberg soutient essentiellement qu’il n’a commis aucun crime parce que le code de Mango Markets lui a permis de siphonner 110 millions de dollars grâce à une série de prêts et d’achats soigneusement coordonnés. Le dicton « le code est la loi », inventé pour la première fois par le juriste Lawrence Lessig, a été largement repris dans la communauté blockchain et DeFi – mais avec le cas d'Eisenberg, il est en train d'être testé dans le monde réel, avec des implications majeures à long terme.

Il semble désormais que les mêmes questions seront débattues beaucoup plus directement : mardi, la Securities and Exchange Commission des États-Unis a émis un avis Wells concernant les frais en attente à Uniswap Labs, responsables de l'échange décentralisé Uniswap. Si la SEC dépose des accusations, son cas dépendra probablement d'un tribunal qui décidera exactement du rôle que joue Uniswap Labs dans la gestion d'Uniswap – c'est-à-dire si « l'échange décentralisé » est, en fait, décentralisé.

Lire la suite: La SEC met DeFi dans sa ligne de mire avec une éventuelle poursuite contre Uniswap

Je ne veux pas du tout suggérer qu'Eisenberg et Uniswap Labs, ou leurs actions, sont comparables. Les équipes et la communauté autour d'Uniswap ont construit quelque chose de profondément innovant, transformant des principes généraux en un service utilisé et approuvé par Des dizaines de millions mondial. En revanche, Eisenberg, aux yeux de certains observateurs, a plutôt utilisé ces principes comme une arme pour rationaliser superficiellement une série de pratiques de plus en plus nombreuses. endommager ainsi que le immoral actions.

Mais les questions clés au cœur des deux cas sont les mêmes : si la « finance décentralisée » est réellement décentralisée – et, plus dramatiquement, si son objectif principal de services financiers inscrits dans le code est réellement possible.

Ce que DeFi veut être

Cette paire d’actions est le point de rencontre d’un ensemble d’idées qui circulent depuis au moins le lancement de Bitcoin. Satoshi a résolu le problème de la transmission non censurable des valeurs et du stockage des valeurs souveraines. Mais Bitcoin ne permet pas (encore) des fonctions en chaîne plus complexes comme les prêts ou les swaps. C’est l’une des idées clés derrière la création d’Ethereum, qui est devenu le siège des premiers projets DeFi, notamment Uniswap.

Le développement de DeFi a ouvert de nouveaux horizons sur ce que peut devenir la finance en chaîne. La nature non censurable et souveraine du Bitcoin permet de contourner complètement les frontières nationales et les infrastructures locales – une innovation qui change le monde en soi. DeFi – encore une fois, du moins en théorie – construit des marchés de prêt et d’échange d’actifs tout aussi mondiaux et sans friction, avec potentiellement encore plus de liquidités. des implications ahurissantes pour l’humanité.

Dans les deux cas, cependant, la liberté d’effectuer des transactions à l’échelle mondiale est inextricable du fait qu’il n’existe pas d’arbitre central pour décider si quelqu’un a enfreint les règles. Les seules règles, du moins en principe, se trouvent dans le code qui contrôle quelles transactions sont valides. Si vous pouvez trouver un moyen pour que ces règles codées produisent des résultats inattendus ou largement indésirables, comme l'a fait Avi Eisenberg, eh bien, c'est la faute des structures défectueuses – du moins selon l'argument « le code est la loi ».

À l’inverse, même si un groupe particulier de personnes peut écrire le code de quelque chose comme Uniswap, la théorie derrière DeFi est qu’ils libèrent ensuite simplement ce code pour qu’il s’exécute sur un essaim de nœuds décentralisés. Les personnes qui ont écrit le code n'ont pas (ou ne devraient pas) avoir la possibilité directe de modifier ses paramètres, et encore moins d'annuler certaines transactions indésirables.

Dans l’ensemble, c’est ainsi que nous arrivons à un couche de transaction mondiale fiable et transparente, avec le potentiel de coordonner les activités de la civilisation humaine de manière plus efficace et plus équitable que l'actuelle toile d'araignée ivre des banques, des monnaies et des régulateurs nationaux. Pour qu'un système transnational soit équitable, les humains ne peuvent pas être directement impliqués dans la décision de ce qui constitue une « bonne » ou une « mauvaise » transaction. Le code, et le code seul, doit être la loi.

Qu'est-ce que DeFi en réalité

Mais cet idéal n’est pas la réalité aujourd’hui, comme l’illustrent les deux événements juridiques de cette semaine. D'une part, l'exploit d'Eisenberg sur Mango Markets n'est que l'un des centaines d'exploits réalisés ces dernières années qui ont montré sans équivoque que les systèmes DeFi sont très vulnérables aux manipulations malveillantes. Dans le même temps, sans commenter spécifiquement Uniswap, il est évident pour quiconque y prête attention que de nombreux systèmes « DeFi » ne sont pas décentralisés de manière significative.

Les mêmes problèmes complexes étaient en jeu récemment avec le fuite malveillante de 63 millions de dollars à partir d'une application sur Blast, un Ethereum layer 2. Les observateurs ont souligné que parce que Blast n'était pas complètement décentralisé, ses créateurs aurait pu simplement modifier les équilibres sur le protocole pour récupérer l'argent. Mais cette action aurait mis en évidence leur contrôle fonctionnel, les exposant à la fois au risque juridique de la part des régulateurs nationaux et endommageant la confiance des utilisateurs.

En effet, si un administrateur peut annuler un piratage ou bloquer une transaction indésirable, il peut retirer des fonds ou censurer les transactions de n'importe quel utilisateur – ou il peut prendre l'argent de tout le monde en même temps, d'une manière bien trop courante. tirez-le. Cela réduirait en fin de compte DeFi au même enchevêtrement encombré et incohérent que le système financier international que nous avons déjà.

Pouvons-nous y arriver à partir d'ici ?

Mais est-il même logique de construire un système financier sans arbitres humains habilités à faire respecter les règles, et peut-être plus important encore, à les interpréter ? Dans un sens étrange, cela se résume à une question informatique très abstraite : est-il même possible de coder avec précision toute la complexité du bien et du mal financiers dans une série de contrats intelligents ?

La raison pour laquelle l’affaire Eisenberg soulève tant de problèmes fondamentaux DeFi est que l’attaquant utilise l’idéal « le code est la loi » pour justifier des actions qui, en elles-mêmes, sont clairement loin d’être idéales. Et il y a de bonnes raisons de prendre son argument au sérieux – même si vous n’aimez pas où cet argument vous mène.

Ce qu'Eisenberg a fait à Mango et a tenté de le faire plus tard vers Curve Finance, n'étaient pas des « hacks » au sens conventionnel du terme. Il n'a pas obtenu de contrôle non autorisé des actifs ou des paramètres – les systèmes DeFi bénéficient des mêmes avantages d'immuabilité que les simples blockchains, de sorte que ce type de piratage par force brute est très difficile sans informations d'identification volées. Au lieu de cela, ce qu’Eisenberg a fait (de manière très générale) a été d’utiliser des ventes et des achats importants et coordonnés pour modifier les prix de Mango d’une manière qui lui profitait. Peu après l'attaque, il a affirmé qu'il s'agissait simplement d'un « stratégie de trading très rentable » pas un crime.

En tant qu'experts juridiques Collins Belton et Gabriel Shapiro étaient d'avis peu de temps après, ce type d’attaque peut en fait être sain pour l’écosystème DeFi à long terme. En exposant une faiblesse inhérente à la structure de Mango Markets, Eisenberg a signalé la vulnérabilité de tous ceux qui travaillent sur des systèmes similaires. Au fil du temps, en théorie, des exploits similaires successifs en apprendront de plus en plus aux constructeurs DeFi sur les exploits financiers possibles et sur la manière d'intégrer des protections. Au fil du temps, ce type précis de durcissement est crucial pour rendre DeFi fiable à grande échelle. Cela n'est pas tout à fait différent de la manière dont les éditeurs de logiciels invitent les pirates informatiques à tenter de détruire leurs systèmes (bien que le comportement d'Eisenberg après le piratage n'était pas strictement un comportement de type « chapeau blanc »). 

Dans le même temps, les actions d'Eisenberg soulèvent la question de savoir si « le code est la loi » est un idéal qui pourra un jour être réellement atteint. L'une des accusations auxquelles il fait face est « manipuler » le prix des actifs sur Mango Markets, en utilisant un mélange de wash-trading et d’énormes achats sur le marché. Le statut de manipulation de marché dans le code pénal américain est long, mais fondamentalement, il interdit de « créer une apparence fausse ou trompeuse de négociation active » d’actifs, dans le but de profiter au manipulateur. 

Mais Eisenberg a essentiellement soutenu qu'il n'y a pas de « manipulation » dans des cas comme celui-ci. Eisenberg a en fait acheté tous les actifs dont il faisait monter les prix, de sorte que le prix du marché résultant de ses achats était en un sens « réel ». Cela contraste avec une manipulation plus évidente par « usurpation d'identité », ou par l'envoi de fausses offres sur les marchés pour des actifs que le manipulateur n'a jamais l'intention d'acheter.

La manipulation du marché peut donc s'apparenter un peu à la pornographie – même si on ne peut pas la définir entièrement, on la reconnaît quand on la voit. Selon toute norme éthique intuitive, ce qu’Eisenberg a fait était clairement une manipulation, mais il a trouvé un « cas limite » où des règles codées pouvaient être manipulées pour créer des résultats inattendus. 

Des systèmes aussi complexes que DeFi sont confrontés à des défis énormes, peut-être inhérents, pour éliminer formellement ce type de cas extrêmes. Même si ce n'est pas un analogue exact, Théorème de l'inachèvement de Gödel et des résultats mathématiques similaires suggèrent qu'un système formellement codé, comme DeFi, aura toujours des règles qui existeront « en dehors » de son contenu formel et ne pourront pas y être codées.

La question de savoir si le vrai DeFi est même théoriquement possible est un débat pour des esprits plus grands que moi. Mais Avi Eisenberg est la preuve vivante de ce point fondamental : si le code est véritablement traité comme une loi, il y aura toujours des moyens astucieux pour contourner sa véritable intention. Et il sera toujours nécessaire que les humains arrangent les choses.