Les NFT (le concept est expliqué plus loin) sont très à la mode en ce moment. Dans le contexte des noms de domaine, on les a même vu cités lors d’un conflit avec l’ICANN pour la vente de certains TLD (Top Level Domain, domaine de premier niveau). Ces NFT sont parfois présentés comme de bons amis des noms de domaine et parfois comme des concurrents. Explorons cette relation complexe.
Jeton non-fongible ?
Un NFT (Non-Fungible Token) est fondamentalement un pointeur vers une ressource numérique. Ce n’est pas un objet physique et ce n’est pas non plus une ressource ayant une valeur en soi (comme peut l’être une œuvre d’art sous forme numérique). L’émetteur crée un NFT (qui peut être vendu à un tiers) et le fait pointer vers une ressource numérique (ou parfois physique). L’émetteur déclare dans la chaîne de blocs que telle personne est « propriétaire » de la ressource numérique vers laquelle pointe ce NFT. On peut le comparer à un certificat de propriété. Si vous détenez un certificat disant « Untel est propriétaire de telle étoile » ou bien « Unetelle est propriétaire de telle couleur », alors, les gens qui font confiance à l’émetteur du NFT, et au système des NFT en général, vous reconnaîtrons comme propriétaire.
Techniquement, le NFT est en général réalisé par un contrat automatique sur une chaîne de blocs. Rappelons d’abord ce qu’est une chaîne de blocs. Il s’agit d’un mécanisme technique pour obtenir un consensus sur un état entre entités qui ne se connaissent pas, et qui en tout cas ne se font pas confiance. Un état, c’est par exemple un ensemble de comptes libellés dans une monnaie spécifique à cette chaîne, avec le solde de chaque compte. C’est ce que fait Bitcoin, certainement la plus célèbre des chaînes de blocs. Les comptes sont en général identifiés par une adresse composée de chiffres. (Et nous verrons plus loin comment utiliser plutôt des noms.) Le point important de ces chaînes est l’absence d’autorité centrale : tout le monde peut participer et vérifier. N’importe qui peut donc écrire des informations dans la chaîne et personne ne pourra les retirer arbitrairement.
Les adresses sont associées à une clé cryptographique en deux parties : la partie privée va servir à authentifier les opérations sur cette adresse. Une gestion sécurisée de cette partie privée de la clé est donc cruciale. Ne mettez pas cette clé sur un ordinateur non protégé, par exemple. En pratique, beaucoup d’utilisateurs des chaînes de blocs ne gèrent pas les clés eux-même mais passent par un intermédiaire qui gère les clés pour eux. La sécurité de cet intermédiaire, et la confiance qu’on peut lui accorder, devient donc le point crucial.
Plusieurs chaînes de blocs offrent un mécanisme supplémentaire : les contrats automatiques1. Il s’agit de programmes informatiques qui manipulent des informations présentes sur la chaîne. On peut ainsi faire un contrat automatique qui va gérer le NFT et permettre le transfert d’un propriétaire à un autre, en échange d’un versement d’argent, dans la monnaie2 qu’utilise cette chaîne. (Les opérations possibles sont souvent conformes à la spécification dite ERC-721. En gros, elle permet les transferts d’un NFT d’un compte à un autre, et la récupération de l’adresse du propriétaire actuel.)
Le concept de NFT est très à la mode. Des systèmes antérieurs, qui partageaient certaines propriétés des NFT, notamment le fait d’être des pointeurs et pas des valeurs directes, sont désormais rebaptisés NFT pour profiter de cette mode.
Quelle est la reconnnaissance de ces NFT, par exemple par le système juridique ? Est-ce vraiment une propriété ? Actuellement, la réglementation n’est pas encore construite. Comme l’analyse Noémie Bergez, avocate au cabinet Dune, tout reste pour l’instant indéfini. Concernant les droits de propriété intellectuelle, l’auteur de l’œuvre reste titulaire des attributs moraux et patrimoniaux sur son œuvre, sauf si une cession des droits d’auteur a été prévue par contrat.
Notez que, si l’acheteur perd (ou se fait voler) la clé cryptographique privée qui lui permet d’accéder à son compte sur la chaîne, il n’y a pas de recours.
Un autre point important à noter est que la valeur qu’on peut accorder à un NFT dépend entièrement de la confiance qu’on accorde à son émetteur. (N’importe qui peut émettre un NFT pour n’importe quoi, même sans autorisation de l’auteur, et la même œuvre peut être pointée par plusieurs NFT. Un NFT ne prouve rien, question authenticité.)
Compte-tenu de cela, est-ce qu’un NFT est une « vraie » propriété ? Il n’y a pas pour l’heure de conclusion évidente, car, comme toute propriété, ou comme d’autres concepts de notre monde (la monnaie…), la reconnaissance du NFT dépend d’un consensus social3 ; si tout le monde le reconnaît comme certificat de propriété, alors le NFT est un vrai certificat de propriété.
Noms de domaine et chaînes de blocs
L’idée de pointeurs est ancienne. Une adresse Web comme https://xn--russir-en-b4a.fr/wp-media/uploads/2022/03/Infog-Barometre-2021-v5-800.png est un pointeur vers une ressource (ici, une image). Même chose pour les noms de domaine, qui sont également des pointeurs vers des informations utiles, comme des adresses IP pour se connecter à des serveurs Internet. Il était donc logique de mettre ces pointeurs dans la chaîne de blocs et cette idée ancienne a été réalisée pour la première fois il y a plus de dix ans, dans la chaîne de blocs Namecoin. Cette idée n’a eu aucun succès4 mais elle réapparait de temps en temps.
Nous avons vu plus haut que les entités stockées dans la chaîne de blocs, par exemple les comptes des utilisateurs, sont identifiées par une adresse, comme par exemple (chaîne Ethereum) 0xbe1f2ac71a9703275a4d3ea01a340f378c931740. Ces adresses ne sont pas très pratiques à manipuler et, dans certains cas, on peut vouloir les changer. Par exemple, un contrat automatique se trouve à une certaine adresse mais on voudrait en déployer une nouvelle version pour corriger une bogue. Pour ces deux cas, il serait intéressant d’avoir un système de nommage. C’est ce que fournit ENS (Ethereum Name Service). ENS est gérée par une organisation singapourienne, True Names, et les noms ont une syntaxe qui ressemble à celle des noms de domaine, avec un suffixe .eth5.
Mais attention, ce ne sont pas des noms de domaine, ils ne sont pas reconnus par un résolveur DNS normal. Si vous voulez utiliser un de ces noms, il faudra se préparer à quelques manipulations informatiques. Leur principal usage est de toute façon de nommer des ressources qui sont sur la chaîne de blocs. En théorie, ils peuvent également être utilisés pour pointer en dehors de cette chaîne, par exemple vers le système d’hébergement décentralisé IPFS. On pourrait donc imaginer des sites Web pointés par un nom en .eth et hébergés sur IPFS6 mais, en pratique, c’est très rare.
De ce point de vue, les noms en .eth sont très proches des racines alternatives, qui avaient connu un certain intérêt il y a de nombreuses années. Comme elles, leur intérêt dépend du nombre d’utilisateurs, le consensus social dont nous parlions plus haut. Intrinsèquement, un nom en .eth ou en .fr a la même « valeur » intrinsèque. Ce qui fait la différence est le nombre d’utilisateurs qui reconnaissent ce nom et peuvent l’utiliser. Une des raisons de l’échec des racines alternatives était qu’on payait pour avoir un nom qui ne servait à rien, faute d’utilisateurs, ou de croyance dans leur arrivée prochaine7.
Si vous voulez explorer les noms en .eth, il existe au moins un explorateur public8, https://app.ens.domains/9. Ainsi, https://app.ens.domains/name/wikipedia.eth/details vous permet d’avoir les informations sur wikipedia.eth10.Enregistrer un de ces noms a un coût direct auprès de la société qui gère ENS et un coût indirect, l’essence, qui est ce qu’on paie aux machines (les mineurs) qui font fonctionner la chaîne. Aujourd’hui, le coût de l’essence forme l’essentiel du coût des noms ENS, un nom typique revenant entre 40 et 50 €.
Figure 1: Si je veux enregistrer zebulon.eth dans ENS, combien cela me coûtera-t-il ?
Nous avons dit que les noms ENS se terminaient en .eth mais c’est en fait plus compliqué que cela. On peut également lier un nom de domaine existant à ENS et utiliser ainsi un nom classique. Notez que cette possibilité est annoncée pour certains domaines de premier niveau seulement11, mais que ce n’est pas une obligation technique, la vérification que ce lien est légitime dépend uniquement de DNSSEC12 et pourrait marcher avec n’importe quel TLD.
Utilisation des NFT
À quoi servent des NFT ? L’utilisation la plus connue est dans le domaine de l’art contemporain, pour acheter et vendre des œuvres d’art. Ainsi, en septembre 2021, un célèbre rappeur français, Booba, a commercialisé le premier titre de son nouvel album (« TN ») sous forme de NFT. Il est propriétaire de l’oeuvre enregistré. Il a crée 25 000 NFT qui permettront à l’acquéreur de visionner le clip exclusivement disponible via ces NFT, avec l’engagement du chanteur de ne pas diffuser ce contenu sur d’autres plateformes. Le NFT permet donc à l’acquéreur d’accéder à un contenu exclusif. Aucun détail technique ne semble disponible, donc il est difficile de savoir s’il s’agit réellement de NFT et dans quelle chaîne ils sont inscrits.
Figure 2: Booba appelle ses fans à sortir leur (crypto)portefeuille
Bien sûr, les NFT ne sont pas limités au rap, les amateurs de musique classique peuvent être également tentés, ainsi que ceux de littérature.
Une autre utilisation connu des NFT est comme titre de « propriété » dans un monde virtuel13. On voit ainsi des particuliers ou des entreprises acheter des « terrains » dans ces mondes. En l’absence de règles publiques à ce sujet, la question de savoir s’il s’agit d’une vraie propriété reste ouverte.
Un autre point important est que, bien que la chaîne de blocs permette une vérification directe par tous (le contenu de la chaîne est public), en pratique, la très grande majorité des acheteurs de NFT n’accède pas directement à la chaîne. Ils passent par le serveur Web (ou par une application) d’un intermédiaire, et sont donc dépendants de cet intermédiaire, ainsi que de l’infrastructure utilisée (par exemple le nom de domaine de l’intermédiaire)14.
NFT et noms de domaine sont-ils liés ?
En décembre 2021, une polémique mêlant NFT et gTLD15 apparaît suite à un refus de l’ICANN de transférer 23 gTLD appartenant au registre UNR (domicilié dans le paradis fiscal des iles Cayman).
La polémique démarre lorsque l’UNR organise la vente aux enchères d’un lot de gTLD sous forme de NFT sur la chaîne de blocs Ethereum. Précisons que chaque gTLD était vendu sous forme d’un NFT dédié. Le principe de cette vente était donc que l’acquéreur du NFT d’un gTLD devenait registre du gTLD en question. Un des gTLDs, le .hiphop, a lui été vendu de manière plus « classique ». Ils ont d’ailleurs refusé le NFT et l’ont même détruit, comme on peut le voir avec un explorateur Ethereum public.
L’ICANN n’a pas vu d’un bon œil cette vente. Elle décide de décaler le transfert de titularité des gTLD qui ont été vendus sous forme de NFT sans préciser de délai de report. Pourquoi ? Car l’ICANN s’inquiète des conséquences de ces transactions sur l’interopérabilité du DNS et de sa capacité à agir en tant qu’autorité sur les domaines de premier niveau.
En ce qui concerne l’interopérabilité du DNS, la question technique ne se pose pas. Les gTLD vendus par NFT sont et resteront des gTLD basés sur le protocole DNS et donc soumis à l’autorité de l’ICANN. Même si de nouveaux usages de nommage apparaissent sur les systèmes de chaînes de blocs pour apporter de la simplification d’usage aux utilisateurs de cryptomonnaies (service proposé par l’ENS), l’interopérabilité du DNS n’est en rien remis en cause.
En ce qui concerne la capacité de l’ICANN à agir sur les TLD vendus par NFT, rien ne change. La méthode de vente et la monnaie utilisée pour la contracter n’ont rien à voir avec le fonctionnement technologique des gTLD sur le DNS. Rappelons que la chaîne de blocs est une technologie pair-à-pair (pas d’autorité centrale) alors que les gTLD basés sur le protocole DNS sont régulés par l’ICANN. ENS et DNS vivent dans des mondes séparés, avec des règles différentes. Il est donc difficile de comprendre les raisons évoquées par l’ICANN pour ralentir le transfert de ces TLD. Le sujet est certainement plus politique et nous n’avons peut être pas tous les éléments nous permettant d’apprécier pleinement ce conflit.
Conclusion
Les NFT et les noms de domaine ont une similarité : ils permettent de pointer vers un contenu. Mais à part cet usage ils sont très différents. Le nom de domaine, intelligible par un utilisateur, va pointer vers un contenu numérique non exclusif qui a justement vocation à être visible du plus grand nombre d’internautes. Le NFT va quant à lui pointer vers une ressource, en général unique, et permettre d’identifier le titulaire de la valeur numérique du contenu.
Ils ne fonctionnent pas sur la même technologie : le système de nommage par noms de domaine est lié à la technologie DNS alors que les NFT sont liés à la technologie de la chaîne de blocs.
Les noms de domaine ont plus de 40 ans d’existence et sont utilisés par la communauté mondiale des utilisateurs d’Internet alors que les NFT sont encore peu connus du grand public et plutôt adoptés par les experts technologiques ou les investisseurs.
Nous verrons sûrement naître dans les prochains mois encore de nouveaux projets et de nouveaux usages des NFT. Il est passionnant d’observer les différentes évolutions de ce nouvel univers numérique. Il faut cependant être vigilant dans l’appréciation de la valeur de ces nouveaux projets.
Dans le cas spécifique de l’ENS, le nom de domaine est utilisé comme un outil qui permet de simplifier l’accès aux ressources des utilisateurs (par exemple leur portefeuille de cryptomonnaies). Le nom en .eth est donc un moyen de démocratiser l’accès à cette nouvelle technologie.
De notre point de vue, il ne faut pas voir la chaîne de blocs et les NFT comme des ennemis du protocole DNS et des noms de domaine. Au contraire nous pensons, que ces technologies peuvent être au service l’une de l’autre et qu’il faut ouvrir notre veille et adapter nos usages en fonction de l’évolution de ces techniques.
1 – On les voit parfois appelés « contrats intelligents » mais le terme est trompeur. Comme tous les programmes informatiques, ils n’ont rien d’intelligent. Au contraire, on souhaite qu’ils soient très « bêtes », exécutant aveuglément ce qu’on leur a demandé. Cela facilite en outre leur vérification.
2 – Une cryptomonnaie, par exemple des ethers dans le cas de la chaîne Ethereum.
3 – Les critiques des NFT préfèrent parler d’illusion partagée, mais c’est la même chose.
4 – Beaucoup de noms enregistrés par curiosité ou dans l’espoir de les revendre mais peu d’utilisation.
5 – On note qu’ENS existait avant la mode des NFT et que ces noms ne s’appelaient pas des NFT avant. Il s’agit juste d’un rebranding.
6 – L’un des auteurs de cet article doit avouer qu’il a essayé, et lamentablement échoué techniquement.
7 – Une autre raison était le désir de maintenir des noms uniques, dont la signification ne dépend pas de l’utilisateur.
8 – Ce qu’on nommerait dans le monde des noms de domaine un RDDS (Registry Data Directory Service), comme par exemple avec le protocole whois.
9 – On peut aussi utiliser un explorateur généraliste de la chaîne de blocs, s’il a les extensions nécessaires pour ENS. C’est le cas par exemple d’Etherscan.
10 – Apparemment inutilisé (aucun contenu) et probablement sans lien avec l’encyclopédie libre.
11 – Voir par exemple l’annonce qui avait été faite pour le .luxe.
12 – Il existe des instructions détaillées pour cela.
13 – Le terme à la mode étant « métavers ».
14 – Deux conseils peuvent être donnés si vous envisagez d’acheter des NFT : vérifiez que vous avez l’adresse du NFT sur la chaîne de blocs, et regardez avec un explorateur indépendant, puis vérifiez que vous avez l’adresse du contrat automatique correspondant et qu’il peut être analysé.
15 – Generic Top Level Domain. Rappelons que .fr est, lui, un ccTLD (Country-Code Top Level Domain) et donc non soumis aux règles ICANN.