Les SBTs : exploration de cas d’usages, limites et pistes d’amélioration.
Les soulbound tokens, connus aussi sous le nom de SBTs, sont une nouvelle idée venant tout droit de Vitalik Buterin, cofondateur d’Ethereum, ainsi que Glen Weyl et Puja Ohlhaver dans l’article intitulé “Decentralized Society : Finding Web3’s Soul”. Ce nouveau token (jeton en français) est un type de NFT qui dispose de deux caractéristiques propres, donnant à ce type de jeton tout son sens : ils ne sont ni transférables par les détenteurs d’une part, et peuvent être révoqués par l’émetteur d’autre part. Il permet en somme d’attester de la réputation propre à une personne, à un instant T.
Ainsi, il favorise une confiance numérisée entre les relations sociales de chaque individu, en permettant à chacun de vérifier davantage d’informations grâce à la transparence apportée par une blockchain.
D’où le nom de “ Soul” qui signifie “l’âme” en Francais, un jeton qui détient une âme. Le cofondateur d’Ethereum, Vitalik Buterin, voit à travers les SBTs un jeton menant vers une nouvelle ère concernant les sociétés : l’ère des sociétés décentralisée (DeSoc). Ces DeSoc permettraient de s’ouvrir à une socialité coopérative où les détenteurs de SBTs pourraient co-créer ensemble avec une totale confiance.
Néanmoins, ce jeton reste à ce jour une proposition d’amélioration, sous le nom d’EIP5114, et de ce fait, il ne peut pas encore être utilisé.
Étant donné que les SBTs ont pour but d’apporter un côté plus humain au web3 ainsi que d’attester d’une réputation, il est primordial que ces jetons soient compris et adoptés par le grand public pour y voir des cas d’usages se développer.
Prenons l’exemple d’un gouvernement qui souhaiterait utiliser les SBTs afin de délivrer des permis de conduire à ses citoyens ; les deux caractéristiques clés des SBTs, à savoir, le fait qu’il soient non transférables, leur révocabilité, ainsi que le trait unique propre à chacun de ces jetons (puisque les SBTs sont un “ dérivé” des NFTs classiques), prennent ainsi toute leur utilité.
Le fait qu’il soient non transférables empêche à la personne qui a réussi l’examen de donner ou de vendre son permis à autrui.
Leur révocabilité permet d’annuler un permis lorsqu’un délit le justifie.
Leur caractère unique et vérifiable apporté par une blockchain et les SBTs, permet d’endiguer les faux documents.
Néanmoins, des questionnements vis-à-vis des SBTs sont d’ores et déjà présents : comme le reste des actifs numériques, comment pourrions-nous récupérer ces derniers en cas de perte de notre clé privée ?
Plus important encore, comment empêcher que ces derniers deviennent des outils d’abus social quant à la protection de la vie privée des individus ?
À l’heure de la chasse à la vie privée par certains gouvernements, de l’abus de pouvoir d’entités centralisées, et de la numérisation croissante de nos vies, White Loop vous invite au travers de cet article à une réflexion sur les limites de cette technologie, et aux pistes de résolution.
I — Cas d’usage
Attester de l’authenticité d’un document
S’il est facile de vérifier la provenance d’un SBT, ce n’est pas le cas pour les documents imprimés. Aujourd’hui, la plupart des documents, même les plus importants, sont falsifiables. C’est notamment le cas des pièces d’identité et autres permis. Sans parler de documents fournis par des employeurs ou un organisme précis, tels que des fiches de salaires, ou attestations diverses qui, avec les outils informatiques actuels, peuvent être falsifiés même par un néophyte en la matière.
L’intégrité d’un SBT repose sur la sécurité de la blockchain sous-jacente, et par conséquent, tant que cette dernière n’est pas compromise, un SBT peut être considéré comme valide. On imagine dès lors facilement les nombreux cas d’usage qui permettront non seulement de réduire les abus mais également de réduire drastiquement le temps investi au contrôle de l’authenticité de documents. Citons pour l’exemple le cas d’un recruteur qui n’a d’autre choix que d’appeler les précédents employeurs de tous les candidats postulant à un poste pour vérifier la véracité des documents fournis. En se basant sur les SBTs, nos deux personnages pourraient immédiatement s’assurer de l’authenticité de ces documents puisque l’émetteur de ceux-ci ne peut être falsifié.
L’intérêt des SBTs prend ici tout son sens : contrairement aux NFTs classiques, il est ici impossible pour le détenteur desdits documents de les transférer à une tierce personne, et la blockchain permet une traçabilité aussi complète que transparente du document en question.
Les « Souldrops »
Aujourd’hui les airdrops sont courants dans l’écosystème crypto. Ils sont un moyen pour un nouveau projet de se faire connaître et par la même occasion de se créer une première base d’utilisateurs. Pour sélectionner les adresses à qui distribuer ces fameux airdrop, les projets se basent le plus souvent sur des données on-chain telles qu’un nombre de jetons possédés ou un nombre et / ou type de transactions effectuées sur un réseau.
Ces informations sont souvent les plus pertinentes que l’on peut obtenir d’une adresse, mais sont loin d’être complètes. En effet, il n’est pas possible de juger de l’engagement fourni pour générer ces données, ni même de s’assurer que celles-ci n’ont pas été générées par des bots dans le seul but de se rendre éligible à un airdrop. Ce constat rend l’abus de ce système facile (on parle en effet de “airdrop farmers“) et contribue, sur le long terme, à décourager les utilisateurs réellement investis et à favoriser les gros portefeuilles, sous l’effet dit “effet Matthieu” (effet ayant pour conséquence d’enrichir les plus riches et d’appauvrir les plus pauvres), en plus de ne pas fournir aux projets initiateurs de ces airdrops les résultats escomptés. En effet, nombreux sont les airdrops qui s’avèrent être de très chères et faibles stratégies d’acquisitions d’utilisateurs. Les projets sont donc à la recherche de plus en plus d’autres données complémentaires sur lesquelles se baser pour effectuer une sélection plus équitable.
Les SBTs, puisqu’ils permettent d’attester des accomplissements d’une personne, offrent aux projets une nouvelle gamme de données bien plus pertinentes et précises.
Par exemple, un projet porteur d’objectifs axés sur la sauvegarde du patrimoine naturel pourrait vouloir réunir et récompenser des personnes pouvant prouver leurs implications dans une association à but écologique.
Services par abonnement
Une autre utilité des SBTs concerne les services et produits accessibles par le biais d’un abonnement, ou plus généralement, toute appartenance à un groupe, ou communauté nécessitant un renouvellement. L’utilisateur pourrait recevoir, une fois le paiement effectué ou la justification apportée, un SBT dans son wallet dit “soul” qui s’autodétruirait ( via la capacité de révocation ) lorsque l’abonnement n’est pas renouvelé à temps, ou lorsque l’utilisateur ne remplit plus les conditions (par exemple, un bénéficiaire de la carte étudiante qui termine ses études).
Une vérification d’identité (KYC) de nouvelle génération plus sécurisée et respectueuse de la vie privée ?
Pour le besoin de compréhension de ce cas d’usage, il est nécessaire de comprendre le but de la technologie ZK : en somme, la ZK Proof permet de prouver que l’on possède une information, véridique et vérifiable, sans avoir à la révéler, grâce à une preuve cryptographique.
La zero knowledge proof, (comprenez “preuve à divulgation nulle” en bon français) et notée ZKP, permettrait aux utilisateurs de prouver leur identité sans avoir à faire parvenir de documents officiels, d’adresse physique, ou autres informations sensibles, qu’il faut à ce jour distribuer à multitude de plateformes, et qui sont les premières informations à fuiter lors d’une faille de cybersécurité (faille de Ledger en 2020, ou plus récemment Celsius qui a dévoilé dans le cadre de son procès l’intégralité des noms et prénoms de ses clients ainsi que leurs soldes). L’utilisateur n’aurait donc qu’à effectuer ce KYC une fois auprès d’une entité (un gouvernement par exemple) qui en retour émettrait et lui transférerait un SBT prouvant que le KYC a été exécuté en bonne et due forme.
Ce SBT validerait automatiquement tout processus de KYC auprès d’autres organismes, par exemple un exchange centralisé, sans que ceux-ci n’aient reçu de documents outre l’adresse détenant ledit SBT (on peut imaginer que seulement l’adresse porteuse du jeton serait whitelisté pour retirer ses fonds).
Cette solution permet ainsi d’atteindre une solution juste entre conformité avec les processus anti-blanchiment de fonds, et le droit à la vie privée.
Réputation et “pseudonymat”
Une des problématiques du web3 est la notion de confiance entre les différents acteurs du réseau. Comment avoir confiance en quelqu’un dont on ne connaît pas l’identité ? Cette question est un frein majeur dans le développement d’un web3 qui se veut décentralisé mais aussi respectueux de la vie privée de ses utilisateurs.
Grâce aux SBTs, il devient possible pour un organisme d’attester d’une action faite par une personne et ainsi de contribuer à justifier la réputation de celle-ci. On pourrait imaginer qu’un protocole de finance décentralisée émette un SBT pour son utilisateur lorsque celui-ci rembourse entièrement un emprunt ou encore qu’une DAO atteste de l’implication d’un de ses membres dans ses activités. Ces éléments aident à forger une réputation autour d’une personne et permettent ainsi de réduire la méfiance qui, aujourd’hui, peut être frein à des interactions.
Ce principe de réputation permettrait d’éviter des arnaques mais aussi, et surtout, à certains acteurs de proposer de nouveaux produits et services à leurs utilisateurs. Reprenons le cas de notre protocole de finance décentralisée qui aujourd’hui, et contrairement aux banques traditionnelles, n’est pas en mesure de proposer de prêt “classique” à ses clients. Évidemment, puisque ces derniers sont anonymes il serait impossible pour cette entité de poursuivre en justice quelqu’un qui ne rembourserait pas son prêt et l’argent serait perdu. Par contre si un client peut prouver sa fiabilité en présentant un nombre suffisant de SBT attestant de son honnêteté (SBTs émis par d’autres organismes de crédit) et d’une situation financière stable (SBT émis par son employeur) il est facilement imaginable qu’il se voie proposer des facilités d’emprunt tels qu’un taux préférentiel ou des possibilités de “sous-collatéralisation” de son prêt.
Un outil pour une gouvernance de DAO plus juste
L’utilisation de SBTs pourrait permettre à des gouvernances de mettre sur pied des systèmes de suivi et de preuve de récompenses des contributions de ses membres plus élaborées, éléments d’autant plus intéressant lorsqu’on sait que la productivité d’une organisation dépend en partie de sa capacité à suivre les performances individuelles de ses contributeurs…
Cela pourrait aussi permettre aux utilisateurs les plus actifs au sein de DAOs d’avoir de plus en plus de poids dans les gouvernances de ces dernières en en fonction de leur participation (à l’instar des SBTs “réputation” développés dans la partie précédente). Et puisque le SBT est un jeton révocable, il est plus facile pour la DAO d’isoler les membres qui ont été actifs à un moment donné.
Toujours en ce qui concerne les DAOs, les systèmes de gouvernance d’aujourd’hui sont basés soit sur des jetons fongibles ou des NFTs. Dans le cas des jetons fongibles il est facile de retomber dans une ploutocratie, c’est-à-dire une organisation dans laquelle le pouvoir revient toujours aux plus riches au détriment de ceux qui se soucient réellement du sort du protocole. Dans ce type schéma, les systèmes de gouvernance basés sur la détention de NFTs pourraient aussi retomber dans le piège de la “recentralisation” étant donné la transférabilité de ceux-ci, les DAOs ne sont pas à l’abri qu’une poignée de personnes se procurent une partie conséquente des droits de votes et utilisent ces derniers de manière mal intentionnée.. Les SBTs, s’ils sont bien implémentés, peuvent permettre ici d’assurer une gouvernance réellement décentralisée pour les DAOs et leur permettre aussi d’être Sybil-résistant.
Mais quels sont les risques et limites de tels outils ?
II — Risques et limites
Forte de ses cas d’usage, l’émission des soulbound tokens doit cependant tenir compte des risques et limitations entourant leurs déploiements progressifs. Comme tout concept porteur d’intérêt dans la blockchain, les SBTs pourraient séduire rapidement les entités et le grand public, favorisant l’émergence d’un nombre important de jetons caractérisant les différents traits de la vie d’une “âme”. Dès lors, l’utilisateur pourrait se trouver noyé dans le flot d’informations. Chaque citoyen détenant pour son compte divers jetons lui étant précédemment transférés par les émetteurs (l’université pour un diplôme, une entreprise pour un certificat de travail, etc.), il sera nécessaire de pouvoir lire rapidement ces données. La démocratisation des SBTs sera donc dépendante de la création en parallèle d’applications accessibles au grand public, par exemple connectées à des annuaires (pouvant être intégré aux explorateurs, comme le sont les NFTs classique aujourd’hui sur etherscan par exemple) qui regrouperaient les caractéristiques des SBTs émis sur le marché ainsi que les noms de leurs émetteurs afin de pouvoir en favoriser la rapidité de lecture.
Un problème propre aux wallets : récupérer l’accès à ses actifs en cas de perte de la clé privée.
En outre, l’adoption et la lecture des SBTs au quotidien ne seront pas les seules limites. La dématérialisation accrue des portefeuilles, les SBTs ne dérogeant pas à la règle, est frappée d’une limite à considérer : la perte par un utilisateur de sa clé privée. Que faire lorsque l’on perd celle-ci, alors que les jetons représentant l’ensemble de nos accomplissements sont stockés sur le portefeuille lié ? Ce point devra être débattu par les premiers participants de ce nouveau marché.
Une solution possible, mise en avant par Vitalik Butterin, est de mettre en œuvre le modèle dit du “social recovery”. Dans ce modèle, une adresse peut définir d’autres adresses qui ont la capacité de réinitialiser sa clé privée. Par exemple on pourrait définir quatre personnes, membres de sa famille et ami proches, en tant que “gardiens” de son adresse et définir que lorsque trois de celles-ci sont d’accord, il est alors possible de réinitialiser la clé privée de son adresse. Pour éviter les abus, il est probable qu’à terme des entités dites “de confiance”, telles qu’un notaire ou une banque, proposent un service de “gardien” d’adresse. C’est la méthode en application par le wallet Argent : un contrat en multisig devra être exécuté par au moins la moitié des personnes désignées ( qu’on nomme “ guardians” ) pour permettre de récupérer l’accès à ladite adresse.
Trois principaux risques semblent d’ores et déjà émaner : la compétition avec les jetons de DAO d’une part, l’atteinte à la vie privée d’autre part, et l’émission de jetons « hostiles ».
Compétition avec les jetons de gouvernance
En lisant le papier rédigé par la Binance Academy, l’un des tout premiers ayant fait mention des SBTs, celui-ci décrit la possibilité d’émission par les DAOs de SBTs qui attribueraient un pouvoir de vote en fonction de l’implication d’un utilisateur. L’objectif sous-jacent étant de récompenser au mérite les utilisateurs les plus dévoués. Si l’idée est louable, le risque de compétition avec les jetons émis par ces mêmes DAO doit être souligné. Quel est l’intérêt à détenir ces jetons censés donner un pouvoir décisionnaire s’il est obstrué par l’émission d’un SBT remplissant la même fonction ? Il sera dès lors question de trouver un juste équilibre afin que ces derniers puissent cohabiter.
Atteinte à la vie privée
Quant à la protection de la vie privée, il est concevable que l’accès à l’information d’un SBT émis par un tiers ne sera pas favorable à son détenteur lorsqu’il entrera dans le domaine de la vie privée (par exemple le schéma de vaccination dans le cas récent de la pandémie). La frontière de ce qui doit être communiqué ou non aux tiers devra en amont faire l’objet d’échanges, et non être confisquée par quelques individus au détriment de la majorité des citoyens. Néanmoins, les solutions ZK évoquées en fin de première partie semblent être une solution adaptée.
Réception de jetons hostiles
Enfin, et le point le plus alarmant ici s’il était appliqué en l’état : la possibilité pour une entité d’émettre un jeton afin de signaler un individu pour ses seules convictions, moyen que pourrait utiliser un régime totalitaire afin de ficher l’ensemble des citoyens considérés comme hostiles. Si nous aurons très certainement la possibilité à l’avenir de refuser certains jetons envoyés depuis l’émetteur dans notre portefeuille, les estimant non pertinents ou dégradants, leur absence pourrait néanmoins nous porter préjudice car insinuant un manquement de notre part. La question du droit de chaque citoyen d’accepter ou non l’ensemble des jetons reçus sera un point d’orgue du déploiement des SBTs, certains refus pouvant légitimement donner lieu à des doutes (exemple : absence de preuve de paiement de l’impôt caractérisant un mauvais payeur) tandis que d’autres seraient purement discriminatoires (SBT de vaccination, dérive vers un système de score social chinois etc.).
Conclusion
En somme, le SBT est un dérivé du NFT classique et est un candidat solide à la résolution de nombre de maux propres à l’univers web3 (droit à la vie privée, gouvernance ou airdrop plus justes, format plus adapté à certains cas tels que les formules par abonnement) et plus largement à des problèmes généraux de nos sociétés (faux documents, traçabilité etc.).
Néanmoins, il est vital à la bonne santé de la vie privée des utilisateurs du web3, et plus largement à celle de l’ensemble des citoyens de demain d’identifier les potentielles défaillances et dérives possibles, afin de construire des solutions pérennes amenant à une société meilleure.
Sources
- Alchian, A. and Demsetz, H. (1972), “Production, information costs, and economic organization”.
- Cointelegraph
- Mustafa Bedawala : “Understanding Soul Bound Tokens (SBTs) and their uses “
- Decentralized Society : Finding Web3’s Soul by E. Glen Weyl, Puja Ohlhaver, Vitalik Buterin : SSRN, papers.ssrn.com, 11 May 2022.
- Binance Academy
- EIP5114
À propos de White Loop Capital
White Loop Capital est le premier fonds d’investissement privé spécialisé dans les crypto-actifs en France. WLC sélectionne les projets les plus innovants destinés à perdurer dans l’écosystème blockchain, pour les accompagner tout au long de leur développement en leur offrant les moyens nécessaires à leurs réussites.
Visitez whiteloop.capital pour en savoir plus.
Le contenu de cet article est à titre informatif et ne constitue en aucun cas un conseil financier. Rien de ce qui est publié par White Loop ne constitue une recommandation d’investissement, et aucune donnée ou contenu publié par White Loop ne doit être invoqué pour toute activité d’investissement. White Loop et/ou ses dirigeants peuvent avoir réalisé des investissements dans certaines des entités et cryptomonnaies évoquées dans le présent document.
White Loop vous recommande vivement d’effectuer votre propre analyse indépendante et/ou de vous adresser à un professionnel de l’investissement avant de prendre une quelconque décision financière. Les informations contenues dans le présent document sont à jour uniquement à la date de publication.