Le marché des NFT, ces objets de collection virtuels, est en pleine ébullition. On ne compte plus le nombre de punks, singes et autres gorilles dont on peut acheter la trombine, à des prix parfois très élevés. Cette frénésie spéculative incite de plus en plus d’internautes à sauter le pas et à investir leur bas de laine dans ces Ovnis informatiques. Pourtant, les risques de se faire avoir sont très nombreux. Non seulement ce marché est très faiblement régulé, mais son architecture technique est également intrinsèquement déficiente, comme le montre les hacks et arnaques qui sont révélés presque quotidiennement. Voici donc quelques points de réflexion qui devraient vous passer l’envie d’acquérir un NFT.
1) Acheter un NFT, c’est acheter… du vent !
Souvent, on assimile l’achat d’un NFT à l’acquisition d’une œuvre d’art, ce qui est faux. Ce que l’on achète avec un NFT est un « token », c’est-à — dire un bout de code stocké sur une blockchain. Généralement, les NFT sont créés selon le standard ERC-721 de la blockchain Ethereum. Ils contiennent au moins trois informations :
- Un identifiant de token. C’est lui qui le rend unique ;
- une adresse de « smart contract ». C’est un code informatique qui est stocké sur la blockchain et qui régente son fonctionnement.
- des métadonnées. C’est là que le créateur va pouvoir intégrer un lien vers une ressource externe qui stockera « l’œuvre » en question.
Mais au final, on ne possède rien. Il n’y a, par défaut, aucun transfert d’un quelconque droit patrimonial. On ne possède pas non plus le support de l’œuvre, comme c’est le cas lorsqu’on achète une peinture ou une sculpture. Et ce n’est même pas un certificat d’authenticité, car l’authenticité n’est pas gérée dans le standard ERC-721 (cf. point suivant). Le seul droit que l’on acquiert, c’est celui de transférer le token à quelqu’un d’autre. Ce mécanisme, en revanche, est parfaitement géré par la blockchain. Et après tout, si des gens sont prêts à payer pour ça, pourquoi pas.
2) Un NFT ne garantit pas l’authenticité de l’œuvre qu’il représente
Comme nous l’avons déjà indiqué, l’authenticité n’est pas gérée par le standard ERC-721. N’importe qui peut référencer n’importe quoi dans un NFT. Et c’est d’ailleurs ce qui se passe. Les places de marché croulent sous les contrefaçons et sont obligées de faire en permanence la police. Opensea, la plus grande d’entre elles, a d’ailleurs avoué récemment que 80 % des NFT créés gratuitement sur sa plate-forme étaient des faux, ou des arnaques ! Et les supprimer est un vrai travail de Sisyphe quand on pense que les pirates disposent même de robots logiciels qui siphonnent les images des galeries d’art en ligne pour créer automatiquement des NFT sur les places de marché. Interrogé par The Verge, l’artiste Aja Trier a constaté début janvier que quelqu’un avait généré illégalement une collection de 86 000 NFT à partir de ses œuvres. Une véritable performance industrielle !
Certains pirates copient aussi des NFT existants. Une partie des collections très lucratives « CryptoPunks » et « Bored Aped Yacht Club » se sont ainsi retrouvés sur le marché sous les noms « CryptoPhunks » et « Phunky Ape Yacht Club ». Le temps qu’elles soient découvertes, quelqu’un s’est déjà fait avoir.
Il faut dire que vérifier la légitimité d’un NFT est loin d’être simple. En août 2021, un collectionneur a cru acheter pour 268 000 euros le premier NFT de Banksy, car il figurait sur le site de l’artiste. Mais ce dernier a visiblement été piraté, car Banksy n’a jamais créé de NFT. Même les places de marché se font avoir. Quelques mois auparavant, un pirate avait réussi à usurper l’identité de l’artiste Derek Kaufman et a créé un compte officiel en son nom sur la place de marché Rarible. Depuis, les processus de vérification ont été durcis, mais une faille reste toujours possible.
3) L’œuvre d’un NFT peut disparaître du jour au lendemain
Au fond, un NFT n’est rien d’autre qu’un lien vers un serveur qui stocke une « œuvre d’art ». Or, le propriétaire du NFT n’a aucun contrôle sur cette ressource. Si celle-ci ne répond plus, il n’a plus rien à afficher. Et cela arrive plus souvent qu’on le croit. Des chercheurs de l’université de Californie Santa Barbara ont récemment analysé plus de 11 millions de NFT sur OpenSea. Environ 40 % d’entre eux pointaient… dans le vide. Certes, les œuvres stockées sur le réseau décentralisé InterPlanetary File System (IPFS) sont nettement plus durables, mais même là les déficiences ne sont pas négligeables.
Ce qui est drôle, c’est que les propriétaires peuvent ne même pas se rendre compte de cette disparition, car les œuvres peuvent toujours être stockées dans les serveurs cache des places de marché. Mais cette illusion ne va pas durer éternellement…
4) Le « smart contract » d’un NFT peut être vérolé
Pour acheter un NFT, mieux vaut savoir lire du code informatique, car des pièges peuvent se cacher dans son « smart contract ». Le Twittos « thomasrg.eth » a failli bien se faire avoir. Il a été la cible d’une arnaque plutôt sophistiquée qui avait pour but de lui refiler un cadeau empoisonné. En occurrence, il s’agissait d’un NFT dont le « smart contract » disposait d’une fonction très spéciale, capable de vider instantanément la totalité de son portefeuille. Il s’en est rendu compte au dernier moment, en lisant le code informatique.
For the past two weeks, I've been targeted in an extremely thorough social engineering scam that nearly cost me all of my ETH. I'm super lucky to have made it through unscathed. Here's the story 👇
— thomasg.eth (@thomasg_eth) February 13, 2022
Mais consulter le code d’un « smart contract » n’est pas toujours possible, car il n’est pas forcément open source. Ainsi, les chercheurs de Santa Barbara ont analysé, au travers du service Etherscan, 11 339 contrats collectés principalement sur OpenSea. Parmi eux, 28 % n’affichaient pas leur code source. Et comme par hasard, plus de la moitié de ces contrats occultes ont été invalidés par la place de marché. Pour les chercheurs, c’est clairement un indice de malveillance.
5) Les ventes des NFT peuvent être facilement bidonnées
Comme dans le marché de l’art classique, les volumes et les prix des œuvres NFT peuvent être manipulés. Des utilisateurs peuvent s’entendre pour se refourguer en permanence des tokens d’une collection, afin d’augmenter le volume de vente et générer de l’attention. Un vendeur peut également être de mèche avec de potentiels acheteurs qui vont gonfler artificiellement la valeur avec des enchères extravagantes. L’utilisateur naïf pense mettre la main sur un objet attrayant, alors que c’est faux. Ces arnaques ne sont spécifiques aux NFT, mais elles sont plus difficiles à détecter, en raison de l’anonymat et du manque de transparence qui règnent sur les places de marché.
Source: Rapport scientifique
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
