Dans le cadre du gel de 71 millions de dollars sur Arbitrum, le monde de la cryptographie se demande ce que signifie réellement la décentralisation.

Le Conseil de sécurité de l'Arbitrum a agi rapidement cette semaine pour contenir les retombées de l'exploit KelpDAO, vantant le « gel » d'urgence de plus de 30 000 ETH liés à l'attaquant comme une victoire pour la protection des utilisateurs.

Mais sous le langage du confinement, l’intervention a rouvert l’un des débats les plus anciens et les plus inconfortables de la cryptographie : ce que signifie réellement la décentralisation lorsqu’un groupe de personnes peut intervenir et annuler les résultats d’un réseau après coup.

Au centre du débat se trouve le rôle du Conseil de sécurité d’Arbitrum, un petit groupe élu choisi par les détenteurs de jetons tous les 6 mois, habilité à agir en cas d’urgence. Dans ce cas, il a exercé ces pouvoirs pour prendre le contrôle des fonds associés à l’exploit, les verrouillant ainsi dans l’attente de nouvelles décisions de gouvernance.

Les partisans y voient un système fonctionnant comme prévu, empêchant le blanchiment de dizaines de millions de dollars et permettant de gagner du temps pour une éventuelle récupération. Les critiques estiment cependant que cette décision souligne une réalité différente : même dans des systèmes apparemment décentralisés, le contrôle ultime peut toujours reposer sur une poignée d’acteurs.

Pour les initiés d’Arbitrum, cependant, la décision était loin d’être une intervention réflexive. Selon Steven Goldfeder, co-fondateur d'Offchain Labs, la société qui a initialement créé et soutient Arbitrum, le point de départ était l'inaction.

"La valeur par défaut était de ne rien faire", a déclaré Goldfeder à CoinDesk, décrivant les premières étapes des délibérations du Conseil de sécurité. "Ensuite, cette idée a émergé [d'un membre du conseil de sécurité]... une façon de le faire de manière très chirurgicale... sans affecter aucun autre utilisateur, sans affecter les performances du réseau et sans aucun temps d'arrêt."

Le résultat a été ce qu’Arbitrum a décrit comme un « gel ». Mais techniquement, cette décision nécessitait quelque chose de plus actif : l'utilisation de pouvoirs privilégiés pour transférer des fonds depuis l'adresse contrôlée par l'attaquant vers un portefeuille sans propriétaire, les rendant ainsi immobiles.

Cette distinction est au cœur du débat sur la décentralisation. Dans sa forme la plus pure, la décentralisation implique qu'aucun individu ou groupe ne peut interférer unilatéralement avec les transactions une fois qu'elles sont exécutées, ce que résume souvent l'expression « le code est la loi ». Les critiques craignent que si un petit groupe peut intervenir pour arrêter un pirate informatique, le même mécanisme pourrait, en théorie, être également utilisé dans d'autres situations, que ce soit sous la pression réglementaire ou sous l'influence politique.

En termes plus simples, l’inquiétude porte moins sur ce cas spécifique que sur le précédent : si une intervention est possible, où est la limite et qui décide ?

Cette capacité, désormais démontrée dans la pratique, soulève des questions plus larges sur les limites de la décentralisation sur les blockchains de couche 2 et sur le compromis entre sécurité et neutralité.

Même si le Conseil de sécurité est élu par les détenteurs de jetons, il reste un groupe relativement restreint, capable d’agir rapidement et, dans ce cas-ci, de manière décisive.

Patrick McCorry, responsable de la recherche à la Fondation Arbitrum et qui coordonne avec le Conseil de sécurité, a souligné que cette structure était intentionnelle.

Le Conseil de sécurité est « un élément très transparent du système », selon McCorry ; "Vous pouvez voir exactement de quels pouvoirs ils disposent." De plus, a-t-il déclaré, « ils sont élus par les détenteurs de jetons… et non triés sur le volet par nous [Arbitrum Foundation + Offchain Labs] ».

Actuellement, le Conseil de sécurité est choisi lors d'élections récurrentes en chaîne, les détenteurs de jetons votant tous les six mois pour nommer ses 12 membres.

De ce point de vue, le modèle d’Arbitrum reflète une interprétation différente de la décentralisation, une interprétation dans laquelle l’autorité est déléguée par la communauté, plutôt que complètement éliminée.

Certains critiques ont fait valoir qu’une décision de cette ampleur aurait dû passer par une gouvernance des détenteurs de jetons. Mais Goldfeder a repoussé cette idée, arguant que la rapidité et la discrétion étaient essentielles.

"Le DAO ne peut pas être consulté, car à la seconde où le DAO est consulté, cela signifie essentiellement que la Corée du Nord est consultée", a-t-il déclaré, faisant référence aux efforts d'enquête en cours suggérant les liens de l'attaquant.

« Si vous dites : « Hé les gars, devrions-nous déplacer ces fonds ? » alors autant ne rien faire », a-t-il déclaré.

Dans ce cadre, le choix n’était pas entre une prise de décision décentralisée ou centralisée, mais entre agir rapidement ou laisser les fonds disparaître. En effet, les attaquants ont commencé à déplacer et à blanchir les fonds volés restants quelques heures après l’intervention du Conseil de sécurité.

Les partisans de cette décision affirment que la réalité met en évidence un compromis différent, entre les idéaux et la gestion pratique des risques. Sans une forme d’intervention d’urgence, les fonds volés dans les cryptomonnaies sont généralement irrécupérables et des exploits majeurs peuvent se répercuter sur l’écosystème.

De ce point de vue, le Conseil de sécurité fonctionne moins comme une autorité centralisée que comme un garde-fou de dernier recours, conçu pour intervenir uniquement dans des conditions extrêmes.

"Nous ne sommes ni plus ni moins décentralisés aujourd'hui qu'hier", a déclaré Goldfeder.

Lire la suite : Gel de l'arbitrage