Ce que personne n’a compris au sujet des NFTs

Twitter a annoncé que l’on pouvait désormais mettre un de nos NFTs en photo de profil, et bien sûr, dès que l’on parle de NFTs, l’hystérie se propage délicieusement sur le réseau social qui lui est exclusivement dédié. Quelques articles ont été écrits en 2021, au sujet des NFTs et leur prix faramineux, très peu de personnes ont compris, en réalité, de quoi il s’agit. À juste titre : pour comprendre les NFTs, il faut avoir quelques bases et de notions d’histoire de l’Ethereum. Des connaissances pas du tout compliquées à acquérir, mais qui en ces temps de cyber-boucan et de clivages idéologiques restent inaccessibles aux personnes simplement curieuses qui essaient de s’y retrouver.

J’écris cet article un peu à l’arrache et de tête, que les connoisseurs dans le fond n’hésitent pas à me corriger en cas d’inexactitude ou de connerie.

L’argent est le nerf de la guerre

Si beaucoup de gens se sentent largués face aux NFTs, c’est parce qu’ils sont la version punk des campagnes de financement de la Silicon Valley. Pour faire simple : Jean-Jacques a un projet de start-up et cherche des investisseurs, il obtient des fonds et ensuite met la tête dans le guidon pour construire son projet, grâce au capital qu’il a réussi à lever. Aucun investisseur ne fait la charité, donc il doit constamment ajouter de la valeur à son entreprise pour que les investisseurs (qui détiennent des parts de ladite entreprise) soient contents.

Voilà, globalement, comment on trouve du capital pour une start-up. En anglais, les investisseurs dans les start-up toutes jeunes sont appelés des Venture Capitalists, ils prennent de grands risques, mais rattrapent des bénéfices importants s’ils parient sur le bon cheval.

C’est un partenariat qui présente de nombreux avantages, mais qui mène aussi à des situations cocasses : quand ton investisseur te demande d’embaucher sa nièce, par exemple. Ou quand le fondateur de la start-up déclare forfait et laisse ses investisseurs sur la paille.

La mafia de la Silicon Valley

Oui mais. Tout n’est pas tout rose dans le milieu de la tech, n’est-ce pas ? L’argent semble couler à flot ? Il n’en est rien. L’argent coule à flot, certes, toutefois toujours sur les mêmes. Il est notoire que Stripe, par exemple, a bloqué des centaines de projets de paiements en ligne en leur faisant obstruction : interdiction à leurs investisseurs de financer d’autres projets, stratégies mafieuses pour leur empêcher l’accès à la presse, etc. Les deux entreprises qui mènent la danse, dans le domaine de la fintech, ce sont Amazon et Stripe. Alors que Jeff Bezos est très explicite dans ces velléités monopolistiques (est-ce que ce mot, existe ?), Stripe utilise des stratégies plus sournoises, mais les deux partagent un seul et même objectif : le monopole des paiements en ligne.

Au-delà des manœuvres douteuses de Stripe et d’Amazon, ce milieu est l’enfer pour quiconque n’est pas dans le club des cool kids. Vous ne verrez pas beaucoup de femmes à la tête de start-up qui ont le vent en poupe. Peu de minorités, etc. C’est un boy’s club assumé aux relents d’Eau de Cologne entêtants.

Partons aussi du principe qu’aucun projet à visée solidaire ne rencontre de chances d’aboutir. Les VCs (abréviation pour Venture Capitalist) veulent une rentabilité des investissements. Tout le monde doit trimer pour la rentabilité, à commencer par les utilisateurs du produit sur lequel ils ont parié.

Le retour sur investissement : les données

Dans la tech, pour estimer la valeur d’une entreprise, on compte son nombre d’utilisateurs. Oui, nous sommes tous devenus des utilisateurs avec une valeur en dollars attachée à notre avatar, qu’on le veuille ou non. Le nombre d’utilisateurs se traduit directement en profit, on estime qu’un réseau social ayant une base de 5 millions d’utilisateurs vaut dans les 50 millions de dollars.

Ces calculs s’établissent sur les données que nous générons, un concept que beaucoup de personnes ne comprennent pas encore. Je vais la faire simple : ces données ne servent pas qu’à réaliser des publicités ciblées, mais également à prédire ce que vous pensez ou des changements politiques, et même à fabriquer un résultat électoral. Donc oui, la valeur des données que nous produisons est calculée à la hausse et les entreprises assurent ainsi à leurs investisseurs de faire des bénéfices. Il y a eu une émission de Cash Investigation sur la question, qui est un peu « la valeur monétaire des données pour les nuls », elle est très bien, je vous la recommande.

La révolution de l’Ethereum

C’est dans ce cadre que débarque Vitalik Buterin, le créateur de l’Ethereum. Ado, il écrivait pour Bitcoin Magazine et a gagné son argent de poche en Bitcoin, en écrivant des posts de blogs et ensuite en devenant le premier auteur du magazine maintenant devenu iconique. Il maintient qu’il a pris conscience des travers de la centralisation quand WoW a arbitrairement supprimé l’un des items de son personnage. C’est à partir de ce moment qu’il a complètement arrêté de jouer et a frôlé la dépression nerveuse. En réalité, son père vous révèlera qu’il avait un crush sur une camarade de classe, qui lui a dit que son jeu était stupide et qu’il a arrêté d’y jouer à ce moment.

Quoi qu’il en soit, Vitalik était fasciné par le Bitcoin et est accessoirement un petit génie. C’est aussi un idéaliste et l’une des personnes les plus hilarantes au monde, à mon sens. Il a donc créé l’Ethereum, qui n’est rien d’autre qu’un protocole d’échange permettant de créer des contrats dits « intelligents ». Ces contrats sont publics, consultables par n’importe qui et aident à retracer les négociations entre deux partenaires. Si la question technique vous intéresse, je vous conseille les explications d’Andreas Antonopoulos.

N’importe qui peut créer son contrat intelligent et le soumettre à des partenaires éventuels. N’importe qui peut ainsi devenir un VC à son tour. Pas besoin de partir à l’assaut des données des utilisateurs pour rentabiliser le truc : les millions de micro-transactions sur le réseau suffisent. Elles suffisent tellement qu’elles assurent de récompenser les utilisateurs à leur tour. Mais, la meilleure récompense est quand le projet gagne tant de valeur qu’elle rend millionnaires les tarés qui y ont cru. Ça n’arrive pas tous les quatre matins. L’enfer est pavé de bonnes intentions et des idéaux brisés des nerds.

Et, les NFTs, dans tout ça ?

Alors, quel rapport avec les singes numériques immondes que l’on voit partout sur Twitter ? La réponse est simple : le NFT sous forme d’image est l’apparence externe d’un contrat. Le développeur a simplement rattaché une image à la signature (et peut la changer quand ça lui chante). Ce n’est pas une utilisation très intéressante des NFTs, mais l’humain étant avide de signes de distinction, cela permet de clamer haut et fort qu’on a assez de thunes pour signer un contrat à plusieurs centaines de milliers d’euros.

Dans les faits, cela permet d’exhiber, en dehors de la blockchain, notre appartenance à un projet. Pour le créateur, cela aide à lever du capital pour concrétiser son projet. C’est une contrepartie. Par exemple, les gens qui ont acheté des NFTs du Bored Ape Yatch Club peuvent jouer en ligne à un jeu qui leur permet de gagner encore plus d’argent magique d’internet (enfin, je crois, je n’ai pas tout suivi). Donc leur singe prend encore plus de valeur, car il a une propriété sacro-sainte dans la crypto-sphère : l’utilité. En dehors du délire « je possède des thunes », j’entends.

Tous les NFTs ne sont pas axés autour du profit.

Deux lesbiennes ont, par exemple, lancé une campagne de financement pour sauver leur ferme de canards rescapés. Pour leur filer de l’argent, on « sauvait » des canards numériques, on obtenait ainsi une boîte d’œufs qui allaient ensuite éclore.

Les deux femmes ont pu alors gagner assez d’argent pour sauver leur maison et leur ferme. Elles ont gagné tellement d’argent que, maintenant qu’elles sont à l’abri, elles réfléchissent maintenant à un moyen de développer le projet pour lui donner de la valeur et remercier leurs bénéfacteurs. C’est l’aspect de la valeur ajoutée à tout prix qui me refroidit le plus, personnellement. Dans quelle mesure on ne se retrouve pas à s’auto-exploiter, plutôt qu’à assumer : « J’ai besoin d’argent et cette collecte de fonds sert exclusivement à sauver mes fesses, ne vous attendez pas à tirer un profit de cette entreprise » ?

Je ne trouve pas inintéressant le concept de pouvoir rendre la pareille aux personnes généreuses qui nous ont aidés, une fois sortis d’affaires. C’est même une dynamique que je pense plus saine que la charité et qui a plus de chances de réussir : nier la poursuite d’intérêt personnel comme un facteur déclencheur de l’action serait niais. Cependant, ce n’est pas un état d’esprit qui devrait se généraliser, puisque les gens ayant vraiment besoin d’aide ne sont pas forcément à même de fournir les efforts d’entrepreneuriat qui seraient attendus.

Quoi qu’il en soit, même si les dames aux canards ne réussissaient pas à ajouter de la valeur à leur projet, les protocoles utilisés s’en chargeront. N’importe quelle action réalisée dessus est enregistrée publiquement et nous rend éligibles à des récompenses (et par récompenses, j’entends $$$$$). À l’heure où je vous parle, je viens de recevoir de l’Ether sur le réseau Polygon à cause d’une connerie que j’ai faite il y a probablement plus d’un an. Je ne sais même pas ce que c’était, j’ai dû utiliser leur protocole à quelques occasions.

Des risques techniques très importants

Par ailleurs, vous lirez peut-être que les technologies blockchains et les NFTs sont l’avenir d’internet. Je le crois aussi, cependant, il existe des zones de danger techniques, sur lesquelles je ne vais pas m’étendre, mais qui sont assez préoccupantes pour compromettre toute la confiance placée en cette technologie. Je vais en citer deux, principalement :

La visibilité publique des failles de sécurité

Contrairement à la croyance populaire, aucun système d’information ne peut être sécurisé à 100 %. Il y aura toujours de nouvelles failles de sécurité que l’on découvre, justement, parce qu’elles sont exploitées. Dans un réseau fermé, si l’on est assez réactifs, on peut tout de suite réagir et créer un patch. On a l’obligation de publier les failles de sécurité dans les 72 h et de signaler les risques élevés de fuites de données.

Maintenant, songez à la blockchain, qui est une base de données publique et visible par absolument n’importe qui. Qui, accessoirement, donne accès au code de contrats dans lesquels sont bloqués des millions de dollars, sous forme d’Ether. Le rêve de tout hacker. Dès l’instant où une faille de sécurité est exploitée, elle éclate au grand jour, étalée, sous les yeux de gens bien intentionnés ou pas. C’est là que la fête commence.

En mai 2016, la faille de sécurité d’un contrat intelligent de TheDAO a été exploitée. Le premier montant retiré n’était pas élevé, mais le hack était visible par tous, laissant les portes grandes ouvertes à n’importe qui souhaitant le reproduire. Cela s’est soldé par 55 millions de dollars hacké et la plus grande controverse sur la blockchain jamais vue. À ce jour, beaucoup d’inimitiés restent. Ce qui a failli tuer l’Ethereum, ce n’est pas le hack en soi, mais les dynamiques de groupe qui l’entourent. Qui sont cauchemardesques (mais ce sera pour une prochaine histoire du soir).

La leçon à retenir est : dès que vous déposez des fonds dans un contrat intelligent, vous prenez des risques considérables. Vous avez beau avoir trouvé les meilleurs développeurs du monde, souvenez-vous : aucun code n’est invulnérable et quelqu’un repèrera potentiellement la faille.

Les outils conçus avec les pieds

À l’heure où je vous parle, n’importe qui peut obtenir votre IP en vous envoyant un NFT, si vous utilisez Metamask (l’extension qui permet de se connecter aux différentes blockchains). C’est une menace à prendre très au sérieux, car quiconque peut vous envoyer un NFT peut également connaître le solde de votre portefeuille.

Oh, l’équipe derrière Metamask est au courant de la faille. Ils vont s’en occuper « dans les mois à venir ». Les mois. Des unités de 30 jours, oui.

Disons-le franchement : très peu de gens créent des outils remarquables et sécurisés, dans la cryptosphère. On encourage l’adoption de masse en mettant à disposition des outils qui mettent les gens en danger. On copie-colle du code sans trop le comprendre et bim, utilisez mon truc, les gueux ! Quand ensuite les bleus subissent les conséquences d’outils mal conçus, après avoir sauté à pied joints dans le dernier Ponzi à la mode, on leur rit au nez, car c’est rigolo de voir galérer les mêmes gens qu’on incitait à nous rejoindre.

Je ne parle pas des traders du dimanche, pour lesquels je n’ai aucune empathie. Je parle de gens qui comprennent le potentiel émancipateur de l’Ethereum et qui ont envie d’apprendre, de se lancer, ce qui est, à mon sens, extrêmement courageux. Cet espace est peuplé de mauvais codeurs et de cryptographes en carton qui se la pètent un peu trop et n’ont pas les moyens de leurs ambitions.

Comme toujours, sur la blockchain, l’avenir nous montrera qui mérite de lui survivre.