Catégories
Présentations

Blockchain & Smart Contract (part 5)

Soyons très clairs dès le départ : un smart contract, n’est pas « intelligent » (smart) et est encore moins un contrat, au sens légal du terme !

Si vous ne l’avez pas déjà fait, je vous recommande de consulter les parties précédentes de cette présentation sur les bases de la Blockchain : part1part2part3part4

Synthétiquement, un smart contract est un bloc de code qui auto-exécute un ensemble d'instructions, dont le résultat est stocké sur une blockchain après vérification. Cliquez pour tweeter

C’est le principal composant technique des nombreuses applications décentralisées (dApps). En plus d’être autonome et transparent, l’un des points théoriques importants est qu’il fonctionne en mode « trustless », sans avoir recours à une tierce partie ou autre système garantissant la confiance.

2 vidéos (en anglais) pour débuter :

Smart contracts simply explained (4mn)
Code is Law? (16mn)

Un smart contract est en fait une évolution des contrats Ricardiens développés à partir de 1996 pour répondre à la question de la numérisation des contrats. Par l’utilisation de différentes technologies numériques (markup tags, hashing, cryptographie…), un contrat Ricardien permet qu’un système automatisé puisse « lire » un contrat entre 2 entités, afin de définir son objectif, avant de l’exécuter.

A l’opposé, les smart contracts, tels que définis dans le travail du chercheur Nick Szabo sont conçus de manière abstraite pour automatiser l’exécution d’un agrément que les parties ont déjà accepté et validé.

L’intégration de ce modèle logique au sein de diverses blockchains crée donc une version hybride du contrat Ricardien.

L’exemple le plus classique est nommé ERC20, sur la blockchain Ethereum, et il peut être étendu pour répondre à des besoins spécifiques. Il existe d’autres blockchains proposant des fonctionnalités proches ou similaires.

Smart contracts are awesome!
Autonomie, confiance, pertinence…

Pour simplifier, ce sont des contrats cryptés, des programmes autonomes qui s’exécutent seuls avec la garantie que les termes du « contrat » ne peuvent pas être modifiés. Notons malgré tout qu’ils n’ont pas d’autorité juridique réelle : ils sont juste une application technique d’une transaction, comme une « poignée de mains » numérique.

Ils s’exécutent obligatoirement au-dessus d’une blockchain, qui va stocker l’information correspondante.

En théorie, cela signifie une réduction des coûts, car il n’est pas fait appel à des tiers (avocat, notaire, banque…). Dans le même esprit, il est immuable : il ne peut pas être modifié (même en cas d’erreur détectée), à moins de faire un « fork »… avec toutes les conséquences que cela engendre sur les contrats antérieurs…

Usages d’un smart contract

Dans l’absolu, il peut ou pourrait servir à presque tout, dès lors que l’on souhaite automatiser des transactions digitales… Les solutions DeFi (Decentralized Finance) ou plus basiquement les NFTs (j’y reviendrai dans un autre billet) en font un large usage.

Pour exécuter de multiples tâches, la plupart des applications décentralisées dApps agrègent de multiples smart contracts, en synergie, pour créer un ensemble de fonctionnalités évoluées.

Les domaines concernés les plus courants aujourd’hui :

  • Finance : la majorité des services financiers ont été portés sur des solutions DeFi, que ce soit le fait de prêter, emprunter ou acheter/vendre des valeurs mobilières.
  • Gaming : le domaine des jeux en ligne dans sa version Blockchain vise à permettre aux joueurs de reprendre le contrôle d’une partie de la valeur des actifs qu’ils apportent, lorsqu’ils achètent des personnalisations ou des configurations spécifiques. Les NFTs dans ce contexte autorisent l’achat et la vente (théorique) de personnages, fonctionnalités etc. La rareté de certains tokens (jetons) crée une valeur potentielle et offre l’éventualité de plus-values.
  • Droit : l’un des domaines où de nombreux intervenants forment beaucoup d’espoir, est celui de donner une véritable valeur juridique aux smart contracts dans certaines industries. Maintenant que le principe de la e-signature est reconnu, beaucoup pensent que la prochaine étape à mi-chemin entre technologie et droit est la reconnaissance des smart contracts. Certains états américains ont déjà sauté le pas dans des contextes très précis (mariage par exemple).
  • Immobilier : à travers la possibilité de transformer un bien en « jeton » (token), simple ou multiple, un bien immobilier, un terrain… peut être créé, identifié, stocké et géré sur une blockchain. Certains pays ont commencé à tester cette solution pour leur cadastre par exemple. La théorie veut qu’une telle solution simplifie les transactions, limite les coûts (intermédiaires) et garantisse la sécurité et la confiance des intervenants.
  • D’autres champs sont évalués dans le même esprit : les chaines d’approvisionnement, le suivi de produits particuliers (pharmacie…), le vote électronique, la gestion des droits dans le domaine culturel etc.

Cas des DAOs : les Decentralized Autonomous Organizations (organisations autonomes décentralisées) sont des entités juridiques, des entreprises où l’actionnariat est représenté par des smarts contracts. Une telle structure fonctionne théoriquement de manière totalement automatisée quant à son environnement administratif, ne nécessitant pas ou peu d’intervention physique (locaux, embauches, salaires…).

Bien évidemment, la tendance naturelle actuelle est d’ajouter une couche d’Intelligence Artificielle (IA ou AI – Artificial Intelligence) dans la création et le traitement de smart contracts. Si ceux qui sont utilisés actuellement sont « relativement simples », l’IA pourrait permettre la création de smart contracts extrêmement complexes pour des besoins industriels précis.

L’hypothèse est que les smart contracts pourraient bénéficier de la puissance de calcul immense de l’IA et de ses capacités d’adaptation autonome. A l’inverse, l’IA tirerait partie des capacités d’auto-exécution et de stockage sécurisé des smart contracts sur une blockchain.


Au regard de toutes ces potentielles avancées, la pratique est souvent beaucoup moins « révolutionnaire » que les promoteurs de nouvelles solutions veulent bien nous le faire croire, voire carrément irréalistes sur le moyen ou long terme (e-voting, copyright…). De la théorie à la pratique, il y a encore de nombreux pas à faire… et d’expériences à tenter… D’où de nombreux échecs de projets qui sur le papier semblaient intéressants, mais pas forcément pertinents.

Car il convient de ne jamais oublier que l’usage d’une Blockchain nécessite des compétences dédiées et surtout a un coût, lorsque l’on utilise une validation PoW majoritairement. On le voit avec l’envol des frais en Gas sur Ethereum depuis un certain temps…

La question à laquelle il faut toujours essayer de répondre, est « quelle solution existante fait/ferait exactement la même chose ? »
Et en parallèle, il faut aussi répondre à « pour quel coût ? »

Si on oublie d’auditer (correctement)

« Smart contracts generate absolute confidence in their execution. The transparent, autonomous, and secure nature of the agreement removes any possibility of manipulation, bias, or error. »

Mais la réalité peut vous rattraper très vite, comme on le voit régulièrement… Exemple avec le hacking de Titan (qui s’est finalement bien terminé pour tout le monde a priori).

Si la théorie veut qu’une blockchain soit totalement sécurisée (?), du fait de la puissance de calcul massive utilisée par la validation PoW, et aussi immuable, les applications qui s’exécutent au-dessus peuvent l’être beaucoup moins…

L’audit d’un smart contract a pour objectif l’examen minutieux du code qui sous-tend les termes et conditions du smart contract, afin d’identifier toute vulnérabilité ou erreur (cf. ci-dessus un signe « > » là où il n’aurait pas fallu) avant son déploiement.

Les risques posés par un contrat mal conçu et non audité sont multiples :

  • résultats inadéquats,
  • vol de données, dont données personnelles,
  • hacking partiel ou total de la blockchain,
  • blocage de la blockchain,
  • etc.

Globalement, les auditeurs se consacreront à évaluer et rectifier les erreurs de conception, les failles de sécurité et les erreurs dans le code.

Un bon audit, par des développeurs spécialisés de préférence en analyse manuelle et automatisée du code, permettra éventuellement de :

  • optimiser le code,
  • améliorer la performance du smart contract,
  • mieux sécuriser les portefeuilles (wallets),
  • augmenter la sécurité potentielle contre les attaques.

Bien évidemment, il est aussi toujours préférable de penser à tester dans un environnement approprié (sandbox)…

Il faut donc penser à auditer son smart contract avant de le diffuser !

Ne jamais oublier que, dès qu’il est activé et mis en ligne sur une blockchain, il n’est plus modifiable… A bon entendeur…

Questions, remarques, commentaires ? Je suis à votre disposition.

Licence
Catégories
Marketing Réflexions

Je ne me sens pas « Baby Boomer »…

Baby Boomer… Né en 1962, je fais effectivement partie de cette cohorte démographique (notion américaine à la base), apparue entre les années 1946 et 64, lors du pic de naissance après la 2ème guerre mondiale.

Generation timeline.svgBy CmgleeOwn work, CC BY-SA 4.0

Récemment, j’échangeais avec des « Générations Y & Z » sur un compte communautaire Twitter que j’animais pour une semaine, autour de l’utilisation des réseaux sociaux, et on me faisait gentiment passer un message au tout début, qu’en tant que Baby Boomer j’étais certainement trop vieux pour comprendre les réseaux sociaux, le web etc… J’ai donc cherché dans ma mémoire à quelle époque j’avais commencé la gestion de communautés et la création de sites Web et de contenu « inbound »…

J’avoue humblement être un peu « fatigué » d’être pris de haut par des personnes et entreprises qui me pensent trop vieux (bah oui, un Baby Boomer, quoi avec tout ce qui s’y rattache…) pour comprendre « tous ces trucs technologiques et numériques » qu’eux-mêmes ne maitrisent pas la plupart du temps (ils croient maitriser…).

Si vous saviez… j'avais déjà le nez dans le digital que vous couriez encore en couche-culottes ou que vous n'aviez même pas encore été prévus au programme de vos parents… Cliquez pour tweeter

Mes premières armes en ligne, je les ai faites à l’époque lointaine où Microsoft avait lancé MSN en France sous forme d’un kit de connexion à Internet (transformé en Messenger, c’est maintenant un portail d’infos). Cela devait être au milieu des années 90, je crois et, en tant que chef de produits technique pour les offres Grand Public/Home (Flight Simulator, MSMoney, Publisher, MSWorks, claviers, joysticks et souris, multimedia…), j’avais aussi la responsabilité d’animer les forums utilisateurs dédiés. Pour Money, il était même possible de récupérer sur un espace dédié les mises à jour des scripts de téléchargement bancaire, tout comme on pouvait le faire via Minitel.

Microsoft Money 97

Auparavant, j’avais eu un compte professionnel sur Compuserve, mais il n’y avait pas réellement de communauté francophone à gérer, même si c’était le but supposé.


Mes premières pages HTML, accessibles sur l’Intranet Microsoft, furent développées vers la même époque, 93 ou 94, et s’affichaient sous Internet Explorer 2.0 puis 3.0, mais aussi Netscape
Je « jouais » déjà beaucoup avec le multimédia, sons, vidéos… et les balbutiements du CSS, tout comme je le faisais avec PowerPoint dont j’avais aussi la responsabilité technique sur le marché français !

Mon premier site complet, je l’ai développé en 1996 pour un concours des forces de vente Microsoft, nommé « Mission (im)possible », sur l’Intranet. Pendant plusieurs semaines, j’ai créé, puis mis à jour, les listes de cadeaux, les événements et animations ponctuelles, les classements… Je n’ai plus les statistiques, mais je me souviens qu’elles avaient été plutôt bonnes pour un site interne… Bon, il y avait des produits à gagner, donc ça motive !

Réseaux sociaux et Content Marketing

Début 1998, j’ai créé l’agence Cybear SAS. C’est à ce moment que j’ai commencé divers projets online pour créer/gérer des communautés ou des supports print/multimedia (guides, booklets, livres, CDs…) pour diffuser du contenu afin de faire la promotion parallèle d’une offre de services, en particulier l’usage d’Internet :

  • Vinéa était un concept développé autour des professionnels de la filière vini-viticole avec France Télécom Wanadoo vers 1999. Encyclopédie du vin et des techniques de vinification, place de marché, espace d’échanges… toutes les fonctionnalités étaient proposées. Mais pour des raisons probablement « politiques », Vinéa ne vit finalement jamais le jour…
  • Le site Microsoft pour l’Entrepreneur a duré presque 3 ans, à partir de l’an 2000, et a été développé pour le Marketing PME-PMI de Microsoft France. L’idée était de proposer du contenu pratique et utile, à toute personne ayant l’idée d’entreprendre, étant en phase de création ou de développement d’une société (3 personas et inbound). Chaque message était appuyé par des interviews de professionnels (banques, assurances, experts-comptables…) et complété par une solution technique issue de l’offre Microsoft. J’ai ainsi rédigé plus de 300 pages autour de la création d’entreprise et de l’entrepreneuriat. Les messages purement produits étaient très légers, implémentés par petites touches dans des encadrés du type « Pour réaliser cette tâche, vous pouvez utiliser… ». Le ton du site et son positionnement ont beaucoup plu aux internautes et à la presse spécialisée, Le Monde Informatique le sélectionnant même comme site de la semaine.
    La suprême récompense fut de recevoir le « Best Practice » award de Microsoft Corp…
  • En 2005, je reprenais ce même principe de content marketing, pour créer le site Kiosque PME pour ADP-GSI. Cette fois-ci, il s’agissait d’expliquer la gestion RH aux PME-PMI, de les informer via une newsletter et de les inviter régulièrement à des événements produits en région. Tant que cette plateforme a gardé le même axe de communication, les résultats furent excellents : acquisitions, visites/visiteurs, temps de consultation, inscriptions aux newsletters… et créations de leads !

Quant aux réseaux sociaux, si j’ai eu des comptes ou testé la majorité d’entre eux (FriendFeed, Myspace…), je n’ai été réellement actif qu’à partir du milieu des années 2000. C’est surtout le lancement de mon premier blog KoToNTeeJ, dédié à la musique (défunt et désormais « piraté » par des scammers/spammers) en juin 2008, qui m’a stimulé à plonger dans les débuts de Facebook (septembre 2007 – je ne l’utilise plus que pour des raisons professionnelles), Twitter (septembre 2008), LinkedIn et autres…
Mon préféré a toujours été Google+, malheureusement défunt, où j’ai frôlé les 15000 followers, avant la fermeture (l’image ci-dessous en montre moins, car les gens quittaient le navire déjà).

Header Google+ cybeardjm

J’avoue, humblement, avoir souvent été déçu par « mes résultats ».
Lorsque l’on est sur une niche, comme ce fut par exemple le cas avec la musique Africaine, le Jazz ou le Sound & Music Design sur mon blog KoToNTeeJ, dans un monde francophone qui plus est, il est difficile de trouver un public actif et engagé, mais on y arrive

J’ai ainsi créé et géré de nombreuses pages, pour des entreprises ou des artistes, associées à des blogs ou sites e-commerce (cf. Steve Shehan par exemple), jusqu’à une trentaine. J’en manage encore quelques-uns.

Sur G+, l’un de mes succès fut la communauté « African Music Forum » avec 600+ fidèles qui interagissaient et publiaient régulièrement du contenu. J’ai sauvé tout les billets mis en ligne pendant plusieurs années et en ai fait un blog qui progresse gentiment en visiteurs et visibilité/interaction sur les réseaux.

Plus récemment (mai 2020), j’ai animé pendant une semaine le compte communautaire béninois 229people.
Voici les statistiques après 7 jours :

Statistiques animation 229people Twitter dernier jour

Voilà, le résultat d’un « community management » pertinent, statistiques jamais réalisées de toute la vie du compte, selon ses responsables.

Toujours dans le volet digital, j’ai passé 2 certifications récemment :

  • Pour m’amuser, les « fondamentaux du marketing numérique » par Google.
  • Beaucoup plus sérieux « Blockchain and Decentralization for the Information Industries » par San Jose State University.

Conclusion du Baby Boomer…

Proposer du contenu pertinent (écrire, encore et toujours), ne pas chercher à vendre coûte que coûte, mais influencer une démarche (« inbound » par exemple), échanger positivement, faire réagir par l’émotion intelligente, apporter des réponses… tout cela je l’ai testé et éprouvé sur le terrain depuis de nombreuses années. Je suis bien entendu toujours actif, mais j’ai choisi mes « combats » (Twitter, Mastodon, Linkedin, Pinterest…), centrés autour des blogs que je gère et des contenus que je crée. Et je reste en appui sur mes bases :
expérimenter, être curieux, s’informer au maximum, faire des recherches… Alors, trop vieux pour du management digital ?

Le prochain community manager ou entrepreneur qui me prendra de haut, considérant que je ne peux être qu'un "vieux con" du numérique, sera gentiment prié de revoir ses valeurs personnelles… Cliquez pour tweeter

Qu’on se le dise… et longue vie à moi, Baby Boomer !

Billet mis à jour le 10/7/21