Cas d'usage pratique des Smart Contract Ethereum - La communauté des Curieux
TL;DR
Cet article présente une implémentation pratique de la vie associative dans le contexte Covid-19. La technologie sous-jacente utilisée est une blockchain privée de type Ethereum dont les aspects réglementaires et sécuritaires sont discutés fonctionnellement et techniquement. L’objectif est de fournir une alternative digitale sûre pour la gestion des associations et plus spécifiquement des syndicats de copropriété.
Quelques éléments de contexte
Cet article est la suite La blockchain au service de la digitalisation de la vie associative - La communauté des curieux et vise à présenter et expliquer techniquement et fonctionnellement les contrats intelligents mis en oeuvre pour digitaliser la gestion de la copropriété.
Pour revenir au premier volet de cette série et comprendre comment utiliser cette application de blockchain comme un citoyen lambda, il faut choisir le chemin 1. du paragraphe suivant. Pour aller au troisième volet de cette série et apprendre à déployer l’infrastructure blockchain comme un sysadmin, choisissez le chemin 3.
La blockchain dont vous êtes le héros
A partir de maintenant, je vous propose trois chemins de technicité croissante selon ce que vous êtes venu chercher sur cet article.
- Je ne suis pas du tout un technicien et je veux faire partie de la copropriété de la communauté des Curieux. Suivez ce chemin
- J’ai des connaissances techniques et je souhaite les approfondir en comprenant comment cette copropriété est construite et les bases technologiques derrière. Vous êtes sur le bon chemin, keep going
- J’ai de bonnes connaissances d’administration système et je veux contribuer au réseau qui est construit. Suivez ce chemin
Comment s’implémentent les fonctionnalités d’une association dans blockchain Ethereum ?
La brique de base pour développer une application dans la blockchain sera ici le smart contract. Celui-ci nous permet de définir les règles de gestion afin de faire vivre notre modélisation dont le modèle de données est automatiquement stocké dans la blockchain.
Outillage
Le développeur sur Ethereum dispose des outils suivants (que j’utilise personnellement sur la distribution Ubuntu) :
- Visual Studio Code : Éditeur de code permettant de développer ses contrats avec la language Solidity. Des extensions existent et j’utilise personnellement celle de Juan Blanco avec plus de 200k téléchargements.
- Node & npm : Pour pouvoir compiler du solidity, il faut utiliser node.js et le package solc
- Ganache : Ce package va nous permettre de simuler une mini blockchain de test dans notre espace de développement et pouvoir tester dessus nos contrats
- Truffle : Ce package sert à pouvoir tester unitairement nos contrats et vérifier qu’ils se comportent correctement comme par exemple empêcher un non-membre de voter ou empêcher une personne arbitraire de rejoindre l’association sans cooptation
Des instructions détaillées se trouvent sur la page github du code.
Les smart contracts solitidy sont grosso modo des objets assez classiques, similaires à des classes javacript ou C++. Ils contiennent :
- des structures de données pour décrire l’état interne
- ces structures de données sont plus ou moins accessibles selon le niveau de visibilité.
- un constructeur pour instancier l’objet
Celui-ci récupère du message ou transaction ethereum (ici msg) des informations qu’il va utiliser pour instancier les variables et offrir l’opportunité à toute personne d’interagir avec le contrat.
Lorsque le réseau Ethereum est en place (voire le volet 3 de la série d’article) et que tout a été testé et vérifié, le développeur de l’application instancie le code dans la blockchain à travers des appels particuliers que nous verrons dans l’utilisation de la librairie web3js. Ce code est constitué de contrats qui ont des fonctions appelables par toute personne avec toujours la même librairie. Ces fonctions sont des interfaces en général toutes protégées par des modifiers qu’il faut définir :
- onlyMembers : ne permet qu’à un membre d’appeler cette fonction
- onlyOwner : ne permet qu’au propriétaire du contrat d’appeler cette fonction. Le owner a été défini comme l’administrateur du contrat, à savoir la personne qui instancie celui-ci. Ce rôle est dédié à des actions techniques de maintenance, de suppression ou d’action de régulation
- maintenanceOff : ne permet à cette fonction d’être appelée que si le mode maintenance a été désactivé. Parfois, il faut désactiver une ou plusieurs fonctions pendant une mise à jour des contrats ou pendant un vote.
Ces modifiers viennent agrémenter les fonctions de la manière suivante :
Prenons à présent un peu de hauteur. Chaque smart contract aura un rôle défini dans notre organisation. Commençons par décrire les données du smart contract AssociationOrg qui gère l’état de l’association :
Nous avons tout d’abord un owner, un nom et des membres. Ces trois instances sont décrites par respectivement une adresse (donc une clé publique), une string qui contient le nom de l’association et un mapping d’adresse (soit une forme de liste de clé publiques). Ces trois champs seront remplis au fur et à mesure de la vie du contrat. L’owner ici sera le président de l’association et dispose de privilèges importants sur l’administration du contrat.
ETAPE 1
Une personne décide d’appeler la fonction de création du contrat AssociationOrg. C’est une instanciation d’objet. Cette personne devient de facto l’owner du contrat/président de l’association et il est son unique membre comme décrit dans le constructeur. Le contrat ainsi créé renvoie une adresse unique qui doit être communiquée à tous ceux qui veulent participer à l’association.
Je ne décris pas le contrat dans le détail mais vous pouvez le trouver ici
Nous avons ensuite un deuxième contrat AssociationCoopt qui gère la cooptation dans l’association. Celui-ci contient une variable proposedMember qui est la personne proposée par un membre et une variable contenant la liste (sous forme de mapping) de tous les membres qui soutiennent cette cooptation. Chaque instance de ce contrat est une proposition de cooptation pour quelqu’un. Notons qu’un système d’héritage permet de factoriser ces variables et plusieurs fonctions sur d’autres actes d’administration.
ETAPE 2
Une personne (non membre) décide d’appeler le constructeur d’un contrat de cooptation AssociationCoopt pour être coopté avec en paramètre l’adresse du contrat représentant l’association afin de faire le lien. Cette personne devient automatiquement le proposedMember du contrat. Elle récupère l’adresse de ce contrat et va l’envoyer à des amis membres de l’association pour qu’il soit coopté.
Le contrat de cooptation dispose d’une fonction vote qui appelable par toute personne qui est membre (comme décrit dans le modifier ci-dessous) de l’AssociationCoopt et qui dispose de l’adresse du contrat de cooptation créé. Quand la fonction est appelée, le contrat de cooptation incrémente le compte pour le proposedMember.
Le plus important est d’avoir le maximum de cooptation et donc d’incrémenter voteCount. Cette variable permettra de transformer la cooptation en une adhésion.
Le code complet se trouve ici.
Pour formaliser l’adhésion, à tout moment, toute personne qui appelle la fonction handleCooptationAction du contrat d’association d’origine AssociationOrg (et pas du contrat de cooptation) en fournissant l’adresse du contrat de cooptation pour acter cette cooptation. Évidemment, cette dernière suit des règles décrites dans le contrat. J’en ai décrite une “Il faut une cooptation d’au moins 51% des membres” mais d’autres règles sont possibles comme présenté ici dans les require.
ETAPE 3
La cooptation est actée à travers l’appel à la fonction ci-dessus. Le nouveau membre est automatiquement ajouté à l’association AssociationOrg. La blockchain se met à jour automatiquement pour prendre acte de la décision collégiale.
Prenons une pause à ce stade pour comprendre ce qu’il s’est passé
- L’association existe dans la blockchain à travers les structures de données hébergées dans un contrat d’association :
- owner : c’est la personne qui crée le contrat et devient de facto le président
- members : Ce sont les membres de l’association qui ont été cooptés
- L’ajout d’un membre se fait par la création d’un contrat de cooptation qui contient les données :
- proposedMember : C’est l’adresse de la personne que nous désirons coopter
- didVotes : C’est la liste des cooptations reçues par la personne
- voteCount : C’est le nombre de cooptation reçu, il doit être supérieur à un seuil pour que la cooptation devienne une adhésion
- Il est possible d’interagir avec ces structures à travers des fonctions :
- Le constructeur du contrat d’association : c’est la création d’une association et ne se fait qu’une seule fois par association
- Le constructeur du contrat de cooptation : se fait par et pour chaque personne qui veut être coopté dans une association définie
- La fonction vote du contrat de cooptation : appelée par le membre d’une association pour voter pour l’adhésion de la personne dans l’association du contrat de cooptation
- La fonction handleCooptationAction du contrat d’association : appelée par n’importe qui pour finaliser l’adhésion et vérifier si le nombre de cooptation est suffisant
- Ces fonctions sont controlées par des règles définies
- onlyOwner : Ne peut être appelée que par le président (dissolution par exemple)
- onlyMember : Ne peut être appelée que par un membre (vote sur la cooptation d’un membre)
- Le lien entre les contrats se fait à travers des adresses ou références
- Pour créer un contrat de cooptation, il faut fournir au contrat de cooptation l’adresse du contrat d’association
- Pour finaliser l’adhésion d’une personne, il faut fournir l’adresse du contrat de cooptation au contrat d’association
Reprenons le fil de nos étapes. Supposons qu’à présent, l’owner de l’association doive changer pour une raison quelconque, par exemple parce que son mandat a expiré. Dans ce cas, un type de contrat spécial a été prévu, c’est le AssociationAdministrationOwnerchange. C’est un contrat instancié par toute personne qui désire être promue en tant que président. Les membres de l’association votent alors pour cette dernière personne en appelant la fonction vote du contrat. Notez qu’il y a un peu d’héritage ici car j’utilise une notion abstraite de contrat d’administration. Cette classe abstraite sert aussi l’exclusion d’un membre, l’auto-destruction de l’association et la demande de référendum.
ETAPE 4
Le prétendant au trône instancie un contrat de type AssociationAdministrationOwnerchange et récupère l’adresse de son contrat de changement de règne. Il communique alors aux membres de l’association concernée le contrat de changement et leur demande de voter pour lui. Ceux-ci appellent la fonction vote() de ce contrat. Le prétendant peut régulièrement vérifier le nombre de vote pour lui en récupérant la variable voteCount de son contrat. Lorsqu’il pense que c’est bon, il appelle la fonction handleOwnerchangeAction() du contrat d’association en passant en paramètre son contrat de changement de président. Si les conditions sont favorables (notamment 51% des votes), le contrat change et il devient owner. Notons que tous les votes sont publics par définition.
Comment interagir avec une blockchain Ethereum ?
Alors concrètement, comment faire pour réaliser toutes ces tâches ?
1- Cloner le repository git
2- Installer Node.js et npm puis les packages suivants :
3- Lancer une blockchain de test. par défaut, elle crée 100 comptes de test avec 100 ether dessus chacun et affiche les clés privée associées pour les manipuler. Une autre possibilité est d’utiliser une version graphique de ganache plus user-friendly.
4- Lancer les tests unitaires sur les contrats pour être sur que tout fonctionne (le fichier truffle.js est utilisé)
Ils doivent tous êtres verts ou passing.
5- La blockchain tourne, le code est prêt et il faut le déployer sur la blockchain de test. On se place dans le dossier sol/truffle
La réponse devrait contenir l’adresse du contrat sur ce format :
6- Nous pouvons maintenant interagir avec notre association en vérifiant par exemple que l’owner a bien été défini
L’interaction pourrait continuer comme cela pour la cooptation et l’administration du contrat mais les tests unitaires déroulent des scénarios qui prouvent que le fonctionnement est correct. Il est temps de passer à une interface plus intuitive.
Une application grand public
Pour interagir de manière plus simple avec notre blockchain que d’appeler des fonctions dans une console truffle, nous allons créer une application web statique qui portera dans du code javascript la logique d’appel à la blockchain.
Cette application web se trouve dans le dossier web de mon repository github. Trois types de fichiers sont importants ici :
- Le fichier index.html qui contient simplement la page html qui sera affichée. Rien d’extraordinaire sinon une petite page bootstrap
- Le fichier curieux.js qui contient l’ensemble de la logique d’appel à la blockchain masquée par des boutons et une interface user-friendly
- Les différents contrats compilés en json utilisés par curieux.js pour instancier les contrats et appeler les fonctions
Pour appeler la blockchain, l’application web a besoin d’une wallet sécurisée. Ce rôle est joué par l’extension MetaMask. Le fichier javascript curieux.js fait appel à la librairie web3js qiu possède des fonctions natives de communication avec la wallet MetaMask.
On doit tout d’abord injecter la dernière version de la librairie web3js pour manipuler la wallet MetaMask et interagir avec la blockchain avec l’API javascript.
Pour récupérer le context MetaMask, cette fonction asynchrone va se révéler indispensable :
On récupère le solde de la wallet MetaMask (pour l’afficher sur la page) avec le code suivant
Pour instancier un contrat dans la blockchain :
Et enfin pour appeler des fonctions sur un contrat déjà instancié. Ici on récupère la variable publique name d’un contrat d’association pour l’afficher dans la balise name-seek-assoc
Ainsi, nous avons toutes les briques pour rendre la manipulation d’une blockchain une opération transparente pour l’utilisateur à travers cette Decentralized Application web. Lorsque ce dernier navigue sur le site curieux.ma, le chargement de la librairie connecte automatiquement sa wallet avec le code javascript du site et le tour est joué.
Afin de respecter au maximum l’esprit de la blockchain, cette Dapp est totalement statique et ne dispose d’aucun back-office ni base de données. Cet esprit est celui d’être un intermédiaire parfaitement auditable (c’est le code javascript) et donc de confiance pour qui décide de cliquer sur un bouton sans avoir les compétences techniques pour disséquer le code.
Conclusion
Le développement d’une application dans la blockchain Ethereum n’a rien de sorcier. Il suit une logique certe propre mais cohérente avec le monde de la programmation objet et plus généralement du software engineering avec ses tests et bonnes pratiques. L’écosystème d’outils est tellement riche qu’il est possible d’abstraire la complexité technique de nos manipulations et d’en faire un vrai usage porté sur l’internaute non initié.
J’espère que cet article vous aura donné envie de vous essayer également aux smart contracts et d’en faire de sympathiques applications pour contribuer à la mise en œuvre de ce beau concept qu’est la blockchain.
Liens vers les photos
Photo by Lopez Robin on Unsplash