Un concept chasse l’autre en ce moment. L’année 2021 s’est terminée avec l’idée du « metaverse ». L’année 2022 démarre très fort avec la notion de « web3 », qui est en train de gagner en puissance dans les médias et les réseaux sociaux. Le terme a été inventé en 2014 par le co-fondateur d’Ethereum, Gavin Wood.
Mais alors le web3, c’est quoi exactement ? Pour les adeptes, il s’agit de récréer une nouvelle forme d’Internet, qui est plus décentralisée qu’elle ne l’est aujourd’hui, grâce à l’utilisation de la blockchain. Ce nouvel Internet serait plus juste (« fair ») et apporterait aux utilisateurs « plus de contrôle sur leurs données, leur identité et leur destinée », comme on peut le lire sur la page web de la « web3 foundation », créée et pilotée par Gavin Wood.
Blockchain, blockchain, blockchain ?
Quand on plonge un peu plus dans le sujet, plusieurs grands concepts apparaissent, comme celui de « l’organisation autonome décentralisée ». Elle permet de poursuivre une certaine activité économique ou sociale de manière décentralisée.
Son fonctionnement, tel que le vote de participants ou les transactions, est codifié dans des « smart contracts », c’est-à-dire des programmes exécutés sur une blockchain de type Ethereum.
Pour donner un exemple, on peut citer le réseau social Steemit où les utilisateurs reçoivent un token Steem en fonction de l’intérêt qu’ils suscitent. Plus récemment, ConstitutionDAO a été créé de façon éphémère aux États-Unis, l’année dernière, pour lever des fonds sous forme d’un cryptoactif dénommé « People ».
Le but était d’acheter un exemplaire de la constitution américaine lors d’une vente aux enchères à Sotheby’s. L’organisation avait réussi à rassembler l’équivalent de 47 millions de dollars, mais cela n’a pas suffi pour remporter l’enchère.
A découvrir aussi en vidéo :
Un autre concept, plus sonnant et trébuchant, est la « DeFi », la finance décentralisée. L’idée est d’utiliser des smart contracts pour créer des outils et des actifs financiers comme le prêt, le trading, la spéculation, les dérivés, etc.
Beaucoup d’investisseurs sont attirés par ce nouveau domaine, en raison des gains potentiellement très élevés, à commencer par la société de capital-risque Andreessen Horowitz, qui fait beaucoup de lobbying auprès du législateur américain en faveur de ce marché. Plus de 100 milliards de dollars ont d’ores et déjà été placés dans les blockchains de la DeFi.
D’autres idées viennent s’agréger au web3, comme les « tokens non fongibles » (NFT), ces objets de collection virtuels qui se vendent actuellement comme des petits pains sur OpenSea et consorts. Autre idée dont l’impact pourrait être considérable, les « identités auto-souveraines », qui permettraient aux utilisateurs d’avoir un contrôle total de leurs identités numériques et de ne pas être dépendants d’une autorité centrale.
L’Union européenne est d’ailleurs assez motrice dans ce domaine et propose d’ores et déjà un cadre technique pour l’identité autosouveraine (European Self-Sovereign Identity Framework, ESSIF).
Il y a aussi des projets plus concrets. Interrogé par 01net.com, Renaud Lifchitz, directeur scientifique chez Holiseum et expert en cryptoactifs, souligne l’existence de plates-formes de stockage décentralisé, comme Filecoin ou Arweave, qui s’appuient sur la blockchain et les tokens comme outils de monétisation. « Ça marche bien et ça coûte dix fois moins cher qu’un stockage classique dans le cloud », explique-t-il.
Mais le web3 n’a pas que des amis. L’expert Tim O’Reilly, un chantre du web 2.0, estime qu’il est encore beaucoup trop tôt pour savoir ce que le web3 sera vraiment un jour. La multitude des voies esquissées complique les choses, le concept est encore trop jeune et trop foisonnant.
Selon lui, nous sommes dans une bulle d’investissement et il faudra probablement attendre son éclatement avant d’y voir plus clair.
Il y a aussi des opinions beaucoup plus radicales, où le web3 n’est vu que comme une vaste opération d’enfumage. Les notes de blog associant « web3 » et « bullshit » sont nombreuses. Il suffit d’effectuer une recherche sur Google pour s’en convaincre.
Des piratages à tire-larigot
Ce qui est certain, c’est que les plates-formes de cryptoactifs ressemblent encore beaucoup à un Far West. Pas une semaine ne passe sans que l’on entende parler d’un piratage massif de portefeuilles ou d’un vol de NFT.
Un filon particulièrement juteux est l’exploitation de codes de « smart contract » vulnérables. Depuis janvier 2020, le site cryptosec.info a comptabilisé 75 piratages de ce type, pour un montant total de 1,7 milliard de dollars volés.
Renaud Lifchitz reconnaît qu’il y a matière à amélioration.
« La programmation d’un smart contract sur Ethereum est assez simple en apparence, mais très dangereuse. Le code écrit par le développeur est de bas niveau et le compilateur n’apporte pas beaucoup de garde-fous. Comme avec le langage C, on peut se retrouver avec des failles très classiques comme le débordement de mémoire. Ce design a été fait pour des raisons de performance, pour éviter de surcharger la machine virtuelle Ethereum », explique-t-il.
Toutefois, des mesures de sécurité sont progressivement intégrées dans le compilateur pour éviter ces problèmes, quitte à rendre la création de « smart contracts » plus coûteuse.
Une décentralisation en trompe-l’œil?
L’argument de la décentralisation du web3 n’est pas non plus très convaincante aux yeux de Moxie Marlinspike, cryptographe et créateur de la messagerie Signal.
Il a testé et analysé certaines fonctionnalités des applications décentralisées (dApp) et des NFT. Il en ressort déçu.
« Pour rendre ces technologies utilisables, le marché se consolide autour de… plates-formes. De nouveau. (…). Infura, OpenSea, Coinbase, Etherscan », écrit-il dans une note de blog.
Si le web3 se généralise, ces sociétés seront peut-être les Google et Facebook de demain, mais le futur ne sera alors pas vraiment très différent de ce que l’on connaît aujourd’hui.
Les identités auto-souveraines attirent également des critiques. À l’occasion de la conférence rC3 2021 organisée par le Chaos Computer Club, le hacker Henryk Plötz a estimé que l’utilisation d’une blockchain ne servirait à rien dans ce cadre-là.
« La blockchain est présentée comme un socle de confiance, mais elle n’en apporte aucune. Quoi que l’on fasse, il faudra quand même un tiers de confiance pour garantir l’authenticité de l’émetteur. En réalité, la blockchain ne sert que comme un système d’horodatage, ce que l’on pourrait faire différemment et à moindre coût », estime-t-il.
Au final, il est encore très difficile de se faire une idée précise de ce que représente aujourd’hui le web3. Il y a beaucoup de projets, mais aussi beaucoup d’erreurs et beaucoup d’instabilité. Mais, dans ce fouillis, il y a certainement aussi quelques pépites. La difficulté, c’est de les trouver.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.