Quelle est la différence entre un contrat intelligent et un script ?

Distinction structurelle fondamentale

1. Un contrat intelligent est un programme auto-exécutable déployé sur une blockchain avec un code et un état immuables, fonctionnant dans un environnement de machine virtuelle déterministe comme l'EVM d'Ethereum.

2. Un script est une séquence légère et sans état d'opcodes interprétée au moment de la validation de la transaction, que l'on trouve couramment dans le modèle UTXO de Bitcoin où l'exécution se produit uniquement lors de la vérification de la signature.

3. Les contrats intelligents maintiennent un stockage persistant entre les transactions via des emplacements de stockage dédiés, permettant des transitions d'état complexes au fil du temps.

4. Les scripts manquent de stockage interne ; ils s'appuient entièrement sur les données d'entrée fournies dans la transaction et ne peuvent conserver ou modifier aucune donnée persistante entre les exécutions.

5. Les contrats intelligents sont des entités adressables avec leur propre solde et peuvent lancer des appels sortants vers d'autres contrats ou envoyer des jetons de manière autonome.

Contexte d'exécution et cycle de vie

1. Les contrats intelligents existent sous forme de bytecode sur la chaîne et restent actifs jusqu'à ce qu'ils s'autodétruisent explicitement ou soient rendus inaccessibles en raison de contraintes logiques.

2. Les scripts sont éphémères : ils s'exécutent une fois par transaction et disparaissent immédiatement une fois la validation terminée, ne laissant aucune trace au-delà du succès ou de l'échec.

3. Chaque invocation d'un contrat intelligent déclenche un nouveau cadre d'exécution au sein de la couche de consensus, soumis aux règles de comptage de gaz et d'inclusion au niveau du bloc.

4. L'évaluation des scripts se produit strictement pendant le relais de transaction et la propagation des blocs, appliquée par des nœuds complets sans comptabilisation des ressources au-delà de la profondeur de la pile ou des limites des opcodes.

5. Les interactions de contrats intelligents peuvent s'étendre sur plusieurs blocs si elles sont déclenchées via des mécanismes événementiels ou des oracles externes, alors que les scripts ne reportent ni ne planifient jamais une évaluation future.

Portée de l’expressivité et des capacités

1. Les contrats intelligents prennent en charge les boucles, la récursivité (dans les limites du gaz), l'allocation dynamique de mémoire et la logique de branchement arbitraire à l'aide de langages de haut niveau comme Solidity ou Rust.

2. Les scripts sont intentionnellement limités à un ensemble fini de primitives cryptographiques et arithmétiques — pas de boucles, pas de variables, pas d'appels de fonction — pour garantir la simplicité et la prévisibilité.

3. Les contrats intelligents permettent la composabilité : un contrat peut en appeler un autre, lire son stockage ou déléguer le contrôle à l'aide de modèles tels que les mises à niveau de proxy ou les appels délégués.

4. Les scripts fonctionnent de manière isolée ; il n'existe aucun mécanisme permettant à un script de référencer, d'invoquer ou d'inspecter la logique ou les données d'un autre script pendant la validation.

5. Les contrats intelligents s'intègrent aux structures de gouvernance en chaîne, aux normes de jetons (ERC-20, ERC-721) et aux cadres d'identité décentralisés, formant les couches fondamentales des écosystèmes DeFi et NFT.

Implications du modèle de sécurité

1. Les vulnérabilités des contrats intelligents – réentrance, dépassement d’entier, appels externes non contrôlés – ont entraîné des pertes documentées dépassant 3 milliards de dollars dans les chaînes publiques depuis 2016.

2. Les systèmes basés sur des scripts évitent bon nombre de ces pièges de par leur conception : l'absence d'état mutable et d'interaction externe élimine des classes entières d'exploits courants dans les environnements complets de Turing.

3. Les audits de contrats intelligents nécessitent des outils de vérification formelle, des moteurs d'exécution symbolique et un examen manuel de la logique métier interagissant avec des primitives critiques pour le consensus.

4. L'exactitude du script est vérifiée par une analyse statique des séquences d'opcodes, souvent limitée par des modèles de politique tels que Pay-to-Public-Key-Hash (P2PKH) ou les politiques Tapscript dans Bitcoin.

5. Le déploiement de contrats intelligents introduit un risque irréversible : une fois opérationnelle, une logique défectueuse ne peut pas être corrigée sans migration des utilisateurs ou hard forks au niveau du protocole.

Foire aux questions

Q : Un script peut-il interagir avec un oracle ? R : Non. Les scripts ne peuvent pas effectuer de requêtes externes ni interpréter des données hors chaîne. Ils évaluent uniquement ce qui est inclus dans la transaction elle-même.

Q : Les contrats intelligents s'exécutent-ils toujours sur chaque nœud ? R : Oui. Chaque nœud complet exécute tout le code de contrat intelligent déclenché par les transactions dans un bloc pour maintenir l'intégrité du consensus.

Q : Le Tapscript de Bitcoin est-il considéré comme un contrat intelligent ? R : Non. Tapscript étend le langage de script de Bitcoin avec des conditions plus flexibles mais reste apatride et non complet de Turing — il ne répond pas au seuil de définition d'un contrat intelligent.

Q : Un contrat intelligent peut-il modifier son propre code source ? R : Pas directement. L'immuabilité du code est appliquée au niveau EVM. La mise à niveau nécessite des modèles de proxy qui redirigent les appels vers un nouveau bytecode tout en préservant le stockage.