Le code n’est pas (toujours) une loi

Un tribunal français a récemment déterminé que le code est une loi. Essentiellement. Et la décision – quelque peu ironique pour une industrie qui accepte généralement que des exploits se produisent (et peut même être une étape nécessaire vers l'amélioration de la sécurité du protocole) – a mis DeFi dans une impasse .

Ceci est un extrait de la newsletter The Node, un résumé quotidien des actualités Crypto les plus importantes sur CoinDesk et au-delà. Vous pouvez vous inscrire pour recevoir la newsletter complète ici .

Unmute

En février, le Maker de marché automatisé Platypus Finance, basé sur Avalanche, a été piraté, les voleurs ayant empoché 8,5 millions de dollars. Comme c'est désormais courant, les agresseurs ont été rapidement identifiés et les fonds volés retrouvés.

Ce qui s'est passé ensuite est quelque peu atypique, les résultats finaux pouvant créer un précédent gênant : les opérateurs et la communauté de Platypus ont décidé d'engager une action en justice contre les frères Mohammed et Benamar M. (nom de famille expurgé dans les documents judiciaires).

Bien que ce ne soit pas la première fois que des voleurs de blockchain sont traduits en justice, la situation est quelque peu énigmatique étant donné que la Crypto, du moins telle qu'elle était initialement conçue, est conçue pour fonctionner en dehors des limites de la loi.

La blockchain Bitcoin n'a T besoin d'une licence de transfert d'argent pour fonctionner, elle a juste besoin d'exister. De même, depuis les débuts de l’industrie de la Crypto , l’objectif a généralement été de concevoir des systèmes qui fonctionnent pour tous : des plateformes ouvertes, mondiales et résistantes à la censure font ce qu’elles font, qu’elles soient utilisées par un escroc ou un saint.

Voir aussi : Qualifier un piratage d'exploit minimise les erreurs Human | Le nœud

La clé de cette norme égalitaire réside dans l’idée selon laquelle le code est le code, et c’est ce qui compte le plus. Les juges, les régulateurs et les politiciens peuvent essayer de définir des paramètres concernant les types de services financiers accessibles et par qui, mais dans le domaine de la Crypto, de telles restrictions ne peuvent pas s'appliquer (sauf dans la mesure où les sociétés centralisées, comme Coinbase, doivent mettre en œuvre des procédures KYC/AML). .

Il y a un débat sur la sincérité de Mohammed lorsqu'il a affirmé devant le tribunal qu'il était un pirate informatique « chapeau blanc », cherchant seulement à KEEP 10 % des bénéfices pour la découverte d'une vulnérabilité dans le code. Il a affirmé qu'il était un « hacker éthique » qui avait pris les « fonds menacés » afin que le protocole Guides une leçon et bouche son trou.

De même, il y a un débat sur la question de savoir si Platypus a agi à juste titre en recherchant justice par le biais du système juridique. Les victimes avaient certainement le droit légal de porter plainte, comme le ferait toute victime d'un vol. Mais si le système s’exécute, il s’exécute. Et si le code fait loi, alors tous les utilisateurs doivent accepter le fait que le code contenait une vulnérabilité qui a été exploitée.

Curieusement, le juge français chargé de l'affaire a semblé adopter le même avis en rejetant les charges retenues contre les frères. Selon un article du Monde, il a comparé l'exploit financier de Platypus, qui semblait avoir un bug d'argent infini (accessible via un « prêt flash » natif DeFi), à l'exploitation d'un distributeur automatique pour obtenir des sacs de chips supplémentaires.

De nombreuses personnes dans DeFi demandent à Platypus de faire appel de la décision controversée en portant l'affaire devant un tribunal supérieur. Le code peut être le code, mais un vol est un vol, affirment-ils, et la restitution est justifiée. Cela semble être un élément du sentiment croissant de maturité dans l’ensemble de l’industrie. Il y a dix ans, il aurait peut-être été acceptable de dire que la Crypto pouvait s'autoréguler, que les mauvais acteurs seraient traités via le marché libre et que le code règne en maître.

"Voler, c'est mal", a déclaré Mike Demarais de Rainbow.

Aujourd’hui, après d’innombrables hacks DeFi, la prolifération des escroqueries Crypto et l’implosion des échanges comme Mt. Gox, il semble carrément irresponsable et naïf de dire que le code est le code et c’est tout. Personnellement, je pense que le changement d'avis de la cryptographie est pour le mieux : si l'industrie veut se développer, elle doit s'intégrer au monde, et cela signifie s'intégrer à la loi.

Dans le même temps, je reconnais que ce qui rend la Crypto puissante, c’est que ces plateformes auto-exécutables sont extrajudiciaires. Bitcoin ne serait T Bitcoin s'il commençait à sanctionner ou à faire du KYCing aux utilisateurs, par exemple. La technologie elle-même, telle que le code est écrit, est opiniâtre. La Crypto a un penchant pour l’anti-autoritarisme et l’égalité devant le code.

Mais la Crypto n’est T un monolithe, et il s’agit d’un sujet complexe qui est à la base de presque tout ce qui a été construit jusqu’à présent dans la blockchain. CoinDesk a contacté un certain nombre de fondateurs de protocoles et d'avocats experts du secteur pour obtenir leur avis.

Voir aussi : Voici comment les fraudeurs peuvent vider votre portefeuille Crypto

Neeraj Agrawal, responsable de la communication chez Coin Center :

« Nous [Coin Center] avons toujours considéré que l'utilisation des Cryptomonnaie était réglementée par les lois applicables »

Scott Lewis, créateur de DeFiPulse, Slingshot et Canto Network :

« Je me trompe peut-être, mais exploiter un distributeur automatique est du vol, n'est-ce pas ? Est-ce un exemple en faveur du fait que le code n'est pas du côté de la loi ? N'est- ce T l'exemple canonique du « code n'est pas une loi » ? Utiliser une erreur dans le code de quelqu’un pour prendre son argent n’est pas acceptable, et cela ne devrait T être légal. Les lois et les règles concernant le piratage des contrats intelligents ne sont pas claires et devraient être clarifiées, mais les rendre toutes légales n'est pas la solution. »

Austen Campbell, professeur à la Columbia Business School et ancien gestionnaire de portefeuille BUSD chez Paxos :

« Si la Crypto veut se généraliser, elle a besoin d’un environnement dans lequel les gens ordinaires peuvent effectuer des transactions en toute confiance et connaître les règles du système, sans être à la merci des exploits et des pirates informatiques. Il n’est T possible que tout le monde doive être un expert en Crypto .

David Hoffman, co-fondateur de Bankless :

"Code is Law est une expérience de pensée, pas une prescription."

Christine Kim, vice-présidente de la recherche de Galaxy Digital :

"L'idée selon laquelle" le code est la loi "ou que les règles appliquées et non appliquées par un contrat intelligent ont le dernier mot sur qui possède les actifs sur une blockchain est fausse car dans la plupart des cas, en particulier les hacks DeFi, les équipes de protocole comme le développement de Kyber L'équipe s'appuiera sur les forces de l'ordre pour récupérer les fonds des utilisateurs. Lorsque le code échoue, ce qui arrive assez fréquemment avec les protocoles DeFi, la loi est la loi.

Gwart, gwart de gwart :

« Le code étant une loi, c'est de plus en plus difficile à cause de la complexité du système. Il est probablement naïf de dire « le code fait loi » de manière absolutiste. Mon point de vue le plus intéressant est peut-être que ces types de décisions, et peut-être d'autres décisions qui s'appuient sur le fait que la loi est la loi, nous font vraiment réfléchir, en tant que communauté Crypto , à la valeur de ces systèmes s'ils sont finalement appliqués par l'État. Je ne suis pas sûr de savoir quel est le « bon » équilibre ici, mais je me demande parfois quelle est la valeur de ces outils si les contrats dépendent en fin de compte de la common law, du droit de l'État ou de quoi que ce soit pour résoudre ces situations.

Jon Rice, ancien rédacteur en chef de Blockworks, Cointelegraph, Crypto Briefing :

« Le concept de décentralisation concerne une participation accrue à notre système financier, et non l’anarchie. « Le code est la loi » est un principe de DeFi qui exonère essentiellement le déployeur de toute responsabilité et la transmet à l'utilisateur. Ce n'est T une recette pour une plus grande participation, c'est juste un autre obstacle pour l'utilisateur moyen - et donc un autre obstacle pour notre industrie pour attirer à la fois les capitaux et les utilisateurs.

"Il est encourageant de voir les tribunaux commencer à examiner de plus près les garde-fous pour DeFi, mais seulement si ces décisions font peser la responsabilité sur ceux qui devraient le mieux savoir : les personnes qui créent et déploient le code."

Conor Ryder, responsable de la recherche chez Ethena Labs :

« D’ un côté, je suis d’accord sur le fait que nous faisons pression pour que le code remplace le besoin de confiance, d’interprétations de la loi , ETC Le code est la loi correspond à ce récit, mais je pense que c'est trop extrémiste.

«C'est un précédent très dangereux à créer et, en fin de compte, il s'agit toujours d'une attaque contre une vulnérabilité de sécurité. Si une entreprise Web2 exploitait une vulnérabilité similaire, vous pouvez être sûr que des poursuites judiciaires seraient engagées. Encourager ce type d'attaques se heurte sans aucun doute à des réactions négatives dans un milieu encore relativement immature et s'il était réellement un "hacker éthique", il aurait probablement pu soulever le problème de manière plus subtile tout en étant indemnisé.

Nathan Schneider, professeur d'études médiatiques à l'Université du Colorado à Boulder, co-fondateur du projet Metagov et créateur de la théorie de la « sortie vers la communauté » :

Il est dommage que les litiges Crypto et les mauvais comportements soient largement traités devant les tribunaux conventionnels. Cela rappelle que la Crypto n’a jusqu’à présent pas tenu sa promesse de produire de meilleures formes de gouvernance et de responsabilité que ce que nous avions auparavant.

Cami Russo, co-fondatrice de The Defiant :

"J'interprète le code comme une loi comme quel que soit le résultat, un code qui est exécuté par des contrats intelligents, ne peut être interféré et doit être respecté à la fois via un consensus social autour des blockchains et également devant les tribunaux réels. Je pense qu'il y a plus de nuances dans le concept.

"Je pense que l'intention compte à la fois pour le développeur du code et pour l'utilisateur du code. L'objectif du protocole ou de la dapp et l'intention de l'utilisateur de cette dapp doivent être pris en compte. Si un utilisateur d'un protocole atteint un certain résultat en interagissant avec le code d'une manière que les développeurs n'avaient pas prévu, cela devrait alors déterminer si ce résultat doit être modifié ou annulé, surtout si d'autres utilisateurs sont blessés.

"Une manière simplifiée de voir les choses est que le but d'un verrou est d'empêcher l'accès, par exemple, d'un coffre-fort. Quelqu'un pourrait savoir comment crocheter ce verrou et accéder aux fonds à l'intérieur du coffre-fort. Ils ont trouvé une "vulnérabilité" dans ce verrou, mais ils" Ils ne l'utilisent pas comme prévu et ont produit un résultat qui n'était pas souhaité par les fabricants de la serrure ou par ceux qui gardent de l'argent sur le coffre-fort. Dans ce cas, des parties externes devraient interférer avec le résultat. Il en va de même pour Smart. contrats."

Nelson Rosario, fondateur de Rosario Tech Law et professeur de droit au Chicago-Kent College of Law :

"Il y aura toujours un espace pour les interprétations Code is Law de l'activité en chaîne, mais que cela soit bon ou non sera probablement une décision au cas par cas."

Maria Bustillos, co-fondatrice de Brick House :

« En général, je pense que ce n'est pas une mauvaise idée de se référer au livre blanc [Bitcoin] ; cette technologie a été développée spécifiquement pour remédier aux faiblesses importantes des systèmes financiers existants.

Michelle Lai, membre du conseil d'administration d'Electric Coin Company et conseillère en gouvernance et Synthetix:

« Le code est légal, le camp est lentement contraint de s’y conformer, pour le bien de sa liberté. Je ne dis pas que je suis entièrement d’accord avec le code est la loi, ni avec sa conformité totale, mais la fenêtre d’Overton s’est orientée vers la conformité pour de nombreux projets qui auraient pu être plus favorables à la vie privée, en raison de la brutalité et du comportement de cow-boy de certains régulateurs.

Eva Beylin, directrice The Graph :

"Le code est une loi n'est pas aussi binaire que nous le prétendons. Le code peut être une loi et il existe également d'autres lois que nous respectons. Dans le cas de la décision française, il est assez frustrant qu'un précédent soit créé selon lequel le code est loi = aucune autre loi ne s'applique. Par exemple, si quelqu'un entre le bon code pour entrer par effraction dans votre maison, n'est- ce T toujours appelé vol/effraction ? Juste parce qu'il a suivi le code (c'est-à-dire qu'il a entré le code PIN), n'est- ce T signifie que l'acte lui-même qui l'entourait était légal.

"Même chose avec les échanges de cartes SIM et le piratage. Ce n'est T parce que quelqu'un a eu accès à votre carte SIM ou à votre compte parce qu'il connaissait votre mot de passe/code PIN que ce n'est pas illégal (par exemple, cela ne signifie T que c'est légal)."

Jared Grey, PDG de SUSHI :

« Le code fait loi jusqu'à ce qu'il soit exploité face à la criminalité, lorsque l'État de droit général l'emporte. Tl;dr : Je ne pense T que l'on puisse excuser la criminalité par l'utilisation de la Technologies. Ce qui est criminel relève d’un débat plus large.

Stephen Palley, associé en litige et coprésident du groupe Commerce numérique de Brown Rudnick :

« Le slogan « Code is Law » vient d'un livre écrit par le professeur de droit Larry Lessig. Sa discussion plus nuancée de ce concept est devenue un raccourci par les personnes travaillant sur des projets de Crypto pour signifier quelque chose comme « toute personne qui interagit avec un protocole blockchain devrait être liée par tout ce qui résulte de cette interaction - le code, bien ou mal écrit, détermine et est le patron final des résultats. Sous ce type de rubrique, il n'y a donc aucune erreur et la notion de piratage ou d'exploit n'est T reconnue. Reste à savoir si les tribunaux américains Réseaux sociaux ou non le raisonnement du tribunal français. Vous pouvez aller assez loin avec des conditions de service ou un accord d'utilisation, qui lieront l'utilisateur aux conséquences et l'obligeront à accepter tous les résultats, qu'ils soient attendus ou inattendus. Il est moins certain qu'un tribunal américain acceptera des conséquences impliquant une conduite qui semble frauduleuse ou illégale, car la règle générale est qu'on ne peut T consentir à un crime. Il y a ici une TON de nuances que je ne peux T résumer en une simple citation, mais je pense que nous pouvons nous attendre à ce que certains tribunaux américains, dans certaines circonstances, lient les utilisateurs aux résultats d'un code irréversible, à condition que les conséquences des erreurs logicielles soient sciemment connues. et j’ai volontairement renoncé.

Avocat général d'Alliance, Mike Wawszczak :

« Soyons clairs sur ce que « le code est la loi » pourrait signifier pour des personnes comme les avocats et les juges. Cela ne peut pas signifier « le code l’emporte sur la loi » ou « le code est sur un pied d’égalité avec la loi ». Au lieu de cela, cela signifie quelque chose comme « la loi s'en remet aux sorties du code dans son fonctionnement normal, que ce code soit bien écrit ou non, que la fonction ait été prévue par le développeur ou non, que d'autres utilisateurs du code soient affectés dans d'une manière ou d'une autre." C'est une déférence, pas un atout.

« Le juge dans l'affaire Platypus semble dire qu'il n'y a aucune raison d'annuler la déférence ici, mais cela ne signifie pas qu'un autre juge n'a pas ce pouvoir.

Voir aussi : Avec un piratage record, la Crypto doit trouver des moyens d' KEEP la sécurité des utilisateurs.

James McGirk, responsable du contenu chez Spectral :

"C'est dommage que nous nous éloignions de nos principes originaux", déclare McGirk, "Mais c'est un signe de maturité. L'industrie commence à réaliser que la blockchain ne se résume pas à de la mort-aux-rats numérique."

Jake Brukhman, fondateur de CoinFund :

« En général, je dirais que le code fait loi fait référence à la dureté des transactions et aux risques de contrepartie souvent moindres associés aux blockchains. Il s’agit d’une innovation clé et centrale, mais je pense également qu’elle peut fonctionner en tandem avec le droit traditionnel. Les primitives Blockchain sont des outils dans une boîte à outils. Je pense que la comparaison avec un distributeur automatique est significative, mais je ne sais tout simplement pas quelle conclusion en tirer sur le code est la loi.

Paul Dylan-Ennis, professeur à l'Université de Dublin et chroniqueur de CoinDesk :

« L’affaire Platypus nous met en contact direct avec une contradiction dans DeFi. D’ une part, nous voulons que les pirates soient punis. D’un autre côté, nous sommes censés élaborer des protocoles décentralisés qui excluent l’État du mélange. Jusqu'à ce que nous sachions clairement ce que signifie réellement Code, nous serons confus par les décisions du système juridique traditionnel. À mon avis, ce cas est un autre exemple de la façon dont nous avons tendance à avoir ces concepts, mais ils ressemblent plus à des mèmes qu'à des principes bien pensés. et nous laissons traîner les contradictions sans essayer de les résoudre. Je suis d'accord que le principe mérite d'être conservé, même si je pencherais plutôt pour dire que le problème est en fait que le code n'est manifestement pas à la hauteur pour devenir notre loi.

Brian Frye, professeur de droit au J. David Rosenberg College of Law de l'Université du Kentucky et artiste conceptuel :

« Le code est la loi » est une manière utile de réfléchir aux gains d’efficacité que permet la blockchain, mais le marché doit encore prendre en compte la façon dont la loi comprend la propriété. Parce que la loi ne se soucie T nécessairement de ce que dit la blockchain.

Lex Sokolin, partenaire chez Generative Ventures et chroniqueur CoinDesk :

« Nous voulons être dans un endroit non seulement où le code est la loi, mais où la loi est le code, et où l'arbitrage et la résolution des conflits peuvent se faire par des moyens numériques. Jusqu'à ce que les logiciels puissent réellement gérer les nombreuses complexités du comportement Human – peut-être grâce aux LLM [logiciels d'IA] – les implémentations logicielles déterministes et étroites comme les contrats intelligents ne suffisent T à résoudre des problèmes moralement complexes. C'est le précédent créé par « le DAO » et cela a bien servi Web3. De plus, le droit est le plus souvent la sagesse Human collective codifiée par des exceptions et des erreurs. Il n’est pas enregistré de manière moderne, mais il provient d’une expérience intemporelle. La Crypto a besoin d’un équilibre entre l’empresseur anarchiste de réserves et un semblant de rejet communautaire des actions immorales.

Krystal Scott, artiste :

« Je suis d’accord que le code est la loi et c’est en quelque sorte la raison principale de tout en premier lieu. Si tout le monde commençait à aller en justice, nous finirions par nous retrouver dans la structure bureaucratique exacte où la Crypto a été inventée pour s'échapper. Mais il est assez comique que le tribunal vient d'acquitter, peut-être que la bureaucratie s'agrandit elle aussi et s'adapte à l'espace. Il est probable que tout cela se concrétise, car la Crypto devient de moins en moins une chose étrangère.

Odyssées. ETH, de Phylax :

Je pense que le code est la loi est une idée idiote car nous donnons de la valeur à Ethereum. Ethereum a de la valeur et le classique d'Ethereum n'en a T parce que nous avons convenu à l'unanimité que nous voulions faire le fork pour annuler le hack DAO. Donc, c'est toujours la couche sociale qui finit par donner de la valeur aux choses. Ainsi, il est logique que si quelqu'un fait en sorte que le code se comporte d'une manière que le concepteur d'origine ne souhaitait T , il peut alors recourir à des moyens légaux. Si quelqu'un entre par effraction dans ma maison, la porte ou la fenêtre se comporte d'une manière non prévue (par exemple, se brise lorsqu'elle est verrouillée). cela ne veut T dire qu’en tant que société, nous acceptons cela et disons que la force est la loi.

« En effet, la communauté qui participe au réseau (à savoir les mineurs et les utilisateurs qui génèrent les frais) sont les entités souveraines, et non le réseau lui-même. Parce que c'est le souverain qui décide de l'exception. Cela regarde les gardiens parler en quelque sorte. C'est une valeur souveraine parce que nous, en tant que communauté, pouvons décider quand quelque chose ne va pas et faire quelque chose. Fiat ne l'est pas parce que ce n'est pas la communauté qui décide, mais une petite clique de personnes aux motivations douteuses.

Miguel Morel, PDG d'Arkham Research :

« Dans le monde en ligne de la Finance décentralisée, il est logique que le code soit une loi, on s'attend à ce que les contrats intelligents Réseaux sociaux ce qui a été écrit dans le code sans exception. Cependant, les humains qui utilisent ces contrats intelligents existent dans le monde physique des juridictions et de la gouvernance étatique – cela remplace tout ce qui est écrit dans le code, et je m'attendrais donc à ce que cela ait préséance sur tout ce que nous croyons en Crypto.

L0la L33tz, auteur :

« Les humains tentent de réguler notre mode de vie depuis des siècles, mais les mathématiques contourneront toujours nos systèmes. Le code est la seule loi qui soit toujours applicable. Cela signifie essentiellement : même si cette affaire a été tranchée différemment, alors la prochaine personne qui écrit du [mauvais] code arrive, qui sera également exploitée, et il n'y a vraiment rien qui puisse l'arrêter, et vous pouvez essayer de « faire respecter » votre loi. , mais peut-être qu'ils sont plus intelligents et ne se feront T prendre (c'est-à-dire qu'ils n'échapperont pas à la loi).

Scott Fitsimones, créateur d'AirGarage :

« Si vous quittez la porte d'entrée et que vous vous faites cambrioler, cela reste un crime. De même, les tribunaux devraient respecter l’intention du contrat intelligent même en cas d’erreur de programmation ayant conduit à un exploit. C'est une WIN pour l'ensemble de l'écosystème lorsqu'il y a justice et conséquences pour les mauvais acteurs. L'affaire Platypus crée un dangereux précédent selon lequel le système juridique ne s'applique T aux contrats intelligents. Le tribunal français a déclaré que les flics ne viendraient T parce que la porte d'entrée était restée entrouverte.»

Arthur Brietman, co-fondateur de Tezos:

« La loi est la loi, et selon ce que dit la loi, elle ne sera T toujours conforme au code. Mais une bonne loi fixe des défauts et minimise la nécessité pour les parties de conclure des accords contractuels pour s'écarter de ces défauts. C'est, en un mot, la sagesse du théorème de Coase. Selon ce critère, je ne crois pas que suivre strictement le code soit la meilleure chose qu’un système juridique puisse faire ; il est possible de définir un abus significatif sans introduire de pouvoir discrétionnaire arbitraire. Cela ne veut pas dire que le code est inutile, déplacer le fardeau d’une plainte légale est énorme ! Les « valeurs par défaut » sont puissantes. »

Le socialiste Blockchain :

" Mon point de vue sur le code est la loi vient à la fois de la critique de la phrase originale de Lawrence Lessig et du fait de lui avoir parlé dans un épisode de podcast. Essentiellement, le code peut agir comme un instrument de contrôle social, mais il n'est pas équivalent à la loi. Les vrais systèmes juridiques. possèdent des ambiguïtés inhérentes pour s'adapter à diverses situations, ce qui manque souvent au code. Cette rigidité du code signifie qu'il ne peut pas prévoir tous les scénarios potentiels dans lesquels la loi pourrait être appliquée, soulignant les limites du traitement du code comme de la loi lorsque les tribunaux sont utilisés pour traiter des situations ambiguës. c'est la loi, je préfère dire que le code est politique."

Mike Demarais, co-fondateur du portefeuille Rainbow :

Voler c'est mal

MISE À JOUR (8 DÉC. 2023) : Ajoute les commentaires des professeurs Brian Frye et Nathan Schneider.

Disclosure

Veuillez noter que notre politique de confidentialité, conditions d'utilisation, cookies, et ne pas vendre mes informations personnelles a été mise à jour.

CoinDesk est un primé média qui couvre l'industrie de la cryptomonnaie. Ses journalistes respectent un ensemble strict de politiques éditoriales. En novembre 2023, CoinDesk a été acquis par le groupe Bullish, propriétaire de Bullish, une bourse d'actifs numériques réglementée. Le groupe Bullish est majoritairement détenu par Block.one; les deux sociétés ont des intérêts dans diverses entreprises de blockchain et d'actifs numériques ainsi que des avoirs importants en actifs numériques, y compris le bitcoin. CoinDesk opère en tant que filiale indépendante avec un comité éditorial pour protéger l'indépendance journalistique. Les employés de CoinDesk, y compris les journalistes, peuvent recevoir des options dans le groupe Bullish dans le cadre de leur rémunération.