🧠 Smart Contracts : Solidity & Rust

Analyse détaillée des langages de programmation de la blockchain, de l'EVM (Solidity) à WASM (Rust).

1.1

Concept : Smart Contract

Qu'est-ce qu'un "contrat intelligent" ? Son rôle, ses propriétés ("Code is Law") et son cycle de vie (Déploiement, Exécution, Immuabilité).

Immuabilité"Code is Law"EVM

2.1

Langage : Solidity (EVM)

Le langage d'Ethereum. Syntaxe, structure (mappings, state), et variables globales (msg.sender, msg.value, tx.origin).

SolidityEVMmsg.sender

3.1

Langage : Rust (WASM)

La nouvelle génération (Solana, Polkadot). Compilation vers WebAssembly (WASM). Le "Borrow Checker" et la sécurité mémoire.

RustWASMSolanaPolkadot

4.1

Comparaison : Solidity vs Rust

Analyse des performances, modèles de sécurité (Runtime vs Compile-time), courbe d'apprentissage et écosystèmes.

ComparatifPerformanceSécurité

1.1 Concept : Qu'est-ce qu'un Smart Contract ?

Le terme "Smart Contract" (contrat intelligent) a été popularisé par Nick Szabo dans les années 1990, bien avant la blockchain. Son analogie la plus célèbre était le distributeur automatique :

Analogie du Distributeur : Un distributeur est un "contrat" simple. Il détient un bien (une canette) en otage. Il exécute automatiquement une règle : SI (un utilisateur insère 1.50€) ET (appuie sur le bouton "B4"), ALORS (libérer la canette "B4").

Un smart contract sur la blockchain est l'implémentation de ce concept : c'est un programme informatique (un "backend" autonome) qui s'exécute sur un réseau décentralisé (comme Ethereum). Il n'est ni "intelligent" ni un "contrat" au sens légal. C'est un **agent autonome** dont l'exécution est garantie par le consensus de la blockchain.

Rôle et Propriétés Fondamentales

Dans l'architecture Ethereum, un smart contract est un "Compte de Contrat" (CA). Il a une adresse (ex: `0x123...abc`), un solde (en ETH), et son propre stockage (sa "mémoire" permanente). Contrairement à un compte utilisateur (EOA), il n'est pas contrôlé par une clé privée, mais **par son propre code**.

Rôle Principal : Servir d'intermédiaire de confiance neutre. Il remplace la banque, le notaire, l'avocat ou la plateforme (ex: eBay) en automatisant l'exécution d'un accord.
"Code is Law" (Le Code fait Loi) : C'est la propriété la plus importante. Les règles sont définies dans le code (ex: `if (solde < caution) then liquidate();`). L'exécution de ces règles est **inévitable** et **imparable**. Il n'y a pas d'appel ou d'intervention humaine.
Immuabilité : Une fois le code du contrat déployé sur la blockchain, il ne peut plus jamais être modifié. C'est une garantie pour les utilisateurs (les règles du jeu ne changeront pas), mais c'est aussi un risque immense (un bug est permanent).
Transparence : Le bytecode (et souvent le code source vérifié) de tout smart contract public est visible par tous (ex: sur Etherscan). Chacun peut auditer les règles avant d'interagir avec.
Composabilité ("Money Legos") : Un smart contract peut appeler les fonctions d'autres smart contracts. C'est ce qui permet à la DeFi (voir 4.2) d'exister, en créant des applications complexes à partir de briques de base (ex: Prêt + Échange + Dépôt en 1 transaction).

Cycle de Vie d'un Smart Contract (sur EVM)

1. Écriture (Writing) : Le développeur écrit le code dans un langage de haut niveau (ex: **Solidity**).
2. Compilation (Compiling) : Le code Solidity (`.sol`) est compilé en deux artefacts cruciaux :
- Bytecode : Le code machine (bas niveau) qui sera réellement exécuté par l'EVM (Ethereum Virtual Machine). C'est une longue suite d'instructions hexadécimales.
- ABI (Application Binary Interface) : Un fichier JSON qui sert de "mode d'emploi" pour le contrat. Il décrit les fonctions (noms, arguments, types de retour) pour que les applications (frontends, autres contrats) sachent comment "parler" au bytecode.
3. Déploiement (Deploying) :
- Le développeur (depuis un EOA) envoie une **transaction spéciale** à la blockchain.
- Cette transaction n'a pas de destinataire (adresse `to:` est `null` ou `0x0`).
- Le champ "data" de la transaction contient l'intégralité du **Bytecode** compilé.
- Le réseau facture des frais de Gas énormes pour cela, car le déploiement implique d'écrire du code dans l'état de la blockchain (l'opération `SSTORE` la plus chère).
- Le réseau exécute le code, crée le contrat et lui assigne une nouvelle adresse permanente (ex: `0x1f98...`).
4. Exécution (Executing) :
- Des utilisateurs (EOA) ou d'autres contrats (CA) peuvent maintenant "appeler" le contrat en envoyant des transactions à son adresse (`0x1f98...`).
- La transaction inclut des "data" spécifiant quelle fonction appeler et avec quels arguments (conformément à l'ABI).
- L'EVM exécute le code correspondant et met à jour l'état du contrat (ex: `balances[msg.sender] -= 100`).
5. Mise à Jour (Upgrading) - Le Piège :
- Par défaut, c'est **impossible** (Immuabilité).
- Contournement (Proxy Pattern) : Les développeurs avancés utilisent un "Proxy". L'utilisateur interagit avec un contrat A (le "Proxy"), qui ne contient aucune logique. Ce Proxy *délègue* tous les appels à un contrat B (la "Logique"). Pour mettre à jour, les développeurs déploient un contrat C (nouvelle logique) et disent au Proxy A de pointer vers C au lieu de B. C'est complexe et introduit des risques de centralisation.

2.1 Langage : Solidity (La Voix de l'EVM)

**Solidity** est le langage de programmation dominant pour la blockchain. C'est un langage de haut niveau, statiquement typé, "orienté objet" (ou plutôt "orienté contrat"), fortement influencé par C++, Python et JavaScript. Il a été créé spécifiquement pour cibler l'**EVM (Ethereum Virtual Machine)**.

Syntaxe & Concepts Fondamentaux

pragma solidity ^0.8.0; : Indique la version du compilateur. Crucial pour la sécurité (ex: les versions < 0.8.0 ne protégeaient pas nativement contre les Over/Underflows).
contract MyContract { ... } : La déclaration de base. C'est l'équivalent d'une "classe" en POO.
Types de Données :
- uint256 : L'entier non signé 256 bits. C'est le type par défaut pour l'EVM (qui travaille en 256 bits). `uint8`, `uint16`... existent mais sont souvent plus chers en Gas (packing).
- address : Un type de 20 octets (ex: `0x123...abc`). Peut être `payable` (peut recevoir de l'ETH) ou non.
- bool, bytes32, string.
Variables d'État (State Variables) :
- Déclarées au niveau du contrat (ex: `uint256 public counter;`).
- Elles sont **persistantes** et stockées sur la blockchain dans le "Storage" du contrat.
- Modifier une variable d'état (Opcode `SSTORE`) est l'opération **la plus chère en Gas** car elle modifie l'état mondial (World State).
mapping (address => uint256) public balances;
- La structure de données la plus importante. C'est un tableau associatif (hash map).
- Ici, elle associe une "adresse" à un "solde". C'est le cœur d'un token ERC-20.
- Les mappings ne peuvent pas être "bouclés" (on ne peut pas lister toutes les clés).
Visibilité des Fonctions :
- public : Appelable par tout le monde (externe ou interne).
- external : Appelable *uniquement* de l'extérieur (par d'autres contrats ou utilisateurs). Moins cher en Gas que `public` car les arguments n'ont pas à être copiés en mémoire.
- internal : Appelable uniquement par ce contrat ou les contrats qui en héritent.
- private : Appelable uniquement par ce contrat.
Mutabilité de l'État :
- (Fonction standard) : Peut lire et écrire l'état (coûte du Gas).
- view : Peut *lire* l'état, mais pas le modifier. Si appelée de l'extérieur (off-chain, ex: un frontend lisant un solde), l'appel est **gratuit**.
- pure : Ne peut ni lire ni modifier l'état (ex: une fonction qui additionne 2 inputs). Gratuit si appelé off-chain.
- payable : Une fonction marquée `payable` est la seule qui peut **recevoir de l'ETH** (via `msg.value`).

Variables Globales : Le Contexte d'Exécution

Solidity fournit des variables "magiques" (globales) qui donnent au contrat le contexte de la transaction qui l'appelle. C'est le pilier de la sécurité et de la logique business.

Variable	Type	Description	Exemple d'Usage (Sécurité)
`msg.sender`	`address`	La plus importante. L'adresse de l'appelant direct (l'EOA ou le Contrat qui a appelé cette fonction).	`require(msg.sender == owner, "Non autorisé");` (Vérifie que seul le "propriétaire" appelle).
`msg.value`	`uint256`	Le montant d'ETH (en Wei, 1e18) envoyé avec la transaction. Fonctionne uniquement si la fonction est `payable`.	`require(msg.value == 1 ether, "Il faut payer 1 ETH");` (Pour un "mint" payant).
`tx.origin`	`address`	L'adresse de l'EOA (utilisateur) qui a initié la chaîne de transaction.	NE PAS UTILISER POUR L'AUTH. Si (A) appelle (Contrat B) qui appelle (Contrat C), dans C : `msg.sender` est B, mais `tx.origin` est A. Un contrat malveillant (B) pourrait vous tromper.
`block.timestamp`	`uint256`	Le timestamp (Unix) du bloc actuel.	Utilisé pour le "time-locking" (ex: "fonds bloqués jusqu'à la date X"). Risqué pour la VRAIE aléatoire car un validateur peut le manipuler de quelques secondes.
`block.number`	`uint256`	Le numéro du bloc actuel.	Préféré au timestamp pour mesurer le temps (ex: "bloqué pendant 100 blocs").

Exemple : ERC-20 Simplifié (MyToken)

Voici comment les mappings, msg.sender et les événements s'articulent pour créer un token.

// SPDX-License-Identifier: MIT
pragma solidity ^0.8.18;

contract MySimpleToken {

    // Variable d'état : associe chaque adresse à son solde
    mapping(address => uint256) public balances;
    
    // Variable d'état : l'adresse qui a déployé le contrat
    address public owner;
    
    // Événement : pour informer le frontend d'un transfert
    event Transfer(address indexed from, address indexed to, uint256 amount);

    // Constructeur : exécuté UNE SEULE FOIS lors du déploiement
    constructor(uint256 initialSupply) {
        // Celui qui déploie...
        owner = msg.sender;
        // ...reçoit l'offre initiale.
        balances[msg.sender] = initialSupply;
    }

    // Fonction de transfert
    function transfer(address to, uint256 amount) public {
        // 1. Vérifier si l'appelant (msg.sender) a assez de fonds
        require(balances[msg.sender] >= amount, "Solde insuffisant");

        // 2. Mettre à jour les soldes (Protection contre réentrance depuis 0.8.0)
        balances[msg.sender] -= amount;
        balances[to] += amount;

        // 3. Émettre l'événement
        emit Transfer(msg.sender, to, amount);
    }

    // Fonction "view" (lecture seule, gratuite off-chain)
    function getBalance(address account) public view returns (uint256) {
        return balances[account];
    }
}

3.1 Langage : Rust (La Puissance de WASM)

**Rust** est un langage de programmation système moderne (comme C++) qui se concentre sur trois points : la **performance**, la **concurrence (concurrency)** et, surtout, la **sécurité mémoire (memory safety)**. Il n'a pas été créé *pour* la blockchain, mais ses propriétés en font un candidat idéal pour celle-ci.

Il est utilisé par les blockchains "non-EVM" haute performance comme **Solana**, **Polkadot**, **Near Protocol** et **Cosmos (CosmWasm)**.

1. Le "Borrow Checker" : La Sécurité Mémoire

La caractéristique la plus célèbre (et la plus difficile) de Rust est son **"Borrow Checker" (Vérificateur d'emprunt)**.

Problème (Solidity/C++) : Les bugs de sécurité les plus graves proviennent souvent d'une mauvaise gestion de la mémoire (dangling pointers, buffer overflows) ou de conditions de concurrence (data races). Sur la blockchain, ces bugs sont catastrophiques (ex: hacks).

Solution (Rust) : Rust impose des règles strictes sur la propriété (`Ownership`), l'emprunt (`Borrowing`) et la durée de vie (`Lifetimes`) des variables.

Ownership : Une variable ne peut avoir qu'un seul "propriétaire" à la fois.
Borrowing : Vous pouvez "emprunter" (passer une référence) la variable, mais de manière contrôlée (soit 1 référence mutable, *soit* N références immuables, mais jamais les deux).

La conséquence est révolutionnaire : Des classes entières de bugs (dangling pointers, data races, null pointer dereferences) sont **détectées à la compilation**. Si le code compile, il est (en grande partie) garanti d'être "memory-safe". Cela déplace la sécurité du runtime (tests, audits) au compile-time (le compilateur).

2. La Cible : WASM (WebAssembly)

Solidity a été conçu *pour* l'EVM. Rust a été conçu *avant* la blockchain moderne et compile vers plusieurs cibles, dont **WASM (WebAssembly)**.

WASM est un format binaire (bytecode) portable, conçu pour être une cible de compilation pour n'importe quel langage (C++, Rust, Go...). C'est un standard du W3C, supporté par tous les navigateurs web.
Performance : WASM est conçu pour une exécution quasi-native (beaucoup plus rapide et performante que l'EVM, qui est un interpréteur simple).
Ecosystème : En ciblant WASM, les blockchains (Polkadot, Near) peuvent bénéficier de l'immense écosystème d'outils, de bibliothèques (crates.io) et de développeurs de Rust, au lieu d'être coincées dans la niche de Solidity/EVM.

Différences Architecturales (Rust vs Solidity)

1. Performance & Parallélisme (Solana)

L'EVM (Solidity) est **mono-thread**. Il exécute les transactions les unes après les autres (séquentiellement). C'est le goulot d'étranglement de la scalabilité d'Ethereum.

Solana (Rust) est conçu pour le **parallélisme**. Le modèle de Rust (le Borrow Checker) permet de définir *explicitement* quelles parties de l'état (quels "comptes") une transaction va lire ou écrire. Le runtime de Solana peut alors voir que la Transaction A (touchant aux comptes X,Y) et la Transaction B (touchant aux comptes P,Q) sont indépendantes et les exécuter en parallèle sur différents cœurs de processeur. C'est impossible en Solidity où tout peut potentiellement affecter tout.

2. Gestion de l'État

Solidity : L'état (storage) est implicitement lié au contrat. `uint256 myVar;` vit *dans* le contrat.

Rust (Solana/Near) : L'état est souvent explicite et séparé. Sur Solana, un "programme" (smart contract) est lui-même **sans état (stateless)**. L'état (ex: le solde d'un token) est stocké dans des "comptes" séparés que le programme doit explicitement demander comme arguments d'entrée/sortie.

3. Syntaxe (Exemple : Solana)

L'écriture d'un contrat Rust (ici avec le framework "Anchor" de Solana) est très différente. Elle sépare la logique, la définition des comptes et la validation.

use anchor_lang::prelude::*;

declare_id!("Fg6PaF...your_program_id");

#[program]
pub mod my_first_program {
    use super::*;
    
    // Notre logique de contrat
    pub fn initialize(ctx: Context) -> Result<()> {
        let my_account = &mut ctx.accounts.my_account;
        my_account.data = 0;
        Ok(())
    }

    pub fn update(ctx: Context, data: u64) -> Result<()> {
        let my_account = &mut ctx.accounts.my_account;
        my_account.data = data;
        Ok(())
    }
}

// 1. Définition de l'état (le "compte" de données)
#[account]
pub struct MyAccount {
    pub data: u64,
}

// 2. Définition du contexte (Quels comptes la fonction "initialize" utilise-t-elle ?)
#[derive(Accounts)]
pub struct Initialize<'info> {
    #[account(init, payer = user, space = 8 + 8)] // Initialise un compte
    pub my_account: Account<'info, MyAccount>,
    #[account(mut)]
    pub user: Signer<'info>, // L'utilisateur (msg.sender)
    pub system_program: Program<'info, System>,
}

// 3. Contexte pour "update"
#[derive(Accounts)]
pub struct Update<'info> {
    #[account(mut)] // Il doit être mutable
    pub my_account: Account<'info, MyAccount>,
}

4.1 Comparaison Détaillée : Solidity (EVM) vs. Rust (WASM)

Le choix entre Solidity et Rust n'est pas seulement un choix de langage, c'est un choix d'écosystème, de philosophie de sécurité et de performance.

Critère	Solidity (EVM)	Rust (WASM)
Paradigme	Langage de niche, orienté contrat, statiquement typé. Syntaxe proche de JS/C++.	Langage système, multi-paradigme (fonctionnel, impératif), statiquement typé.
Cible de Compilation	EVM (Ethereum Virtual Machine). Un environnement simple, mono-thread, 256-bit.	WASM (WebAssembly). Un standard binaire ouvert, haute performance, supporté par le web.
Performance d'Exécution	Lente. L'EVM est un interpréteur simple (goulot d'étranglement).	Extrêmement rapide. WASM est conçu pour une exécution quasi-native, proche de C++ / Rust natif.
Parallélisme	Non (Mono-thread). L'EVM exécute les transactions séquentiellement, une par une (sur une base de "state global").	Oui (Natif). (Ex: Solana). Le modèle de Rust (ownership) permet de définir les dépendances de l'état, autorisant une exécution parallèle massive.
Modèle de Sécurité	Sécurité au Runtime. Les vérifications (overflows depuis 0.8.0, `require`) se font à l'exécution. Très sujet aux bugs de logique (réentrance).	Sécurité au Compile-time. Le "Borrow Checker" élimine des classes entières de bugs (memory safety, data races) avant le déploiement.
Vulnérabilités Célèbres	Réentrance (The DAO Hack), Over/Underflows (avant 0.8.0), `tx.origin`, accès à la visibilité.	Moins de bugs "mémoire", mais toujours sujet aux bugs de logique (erreurs de calcul, mauvaise validation des comptes).
Courbe d'Apprentissage	Facile à apprendre (syntaxe familière), mais très difficile à maîtriser (comprendre l'EVM, le Gas, la sécurité).	Très difficile à apprendre (le "Borrow Checker" est un mur), mais une fois maîtrisé, le code produit est intrinsèquement plus sûr.
Écosystème & Tooling	Mature (Blockchain). Hardhat, Foundry, Ethers.js, OpenZeppelin. La documentation et la communauté sont immenses.	Mature (Général). Cargo, crates.io. L'écosystème général de Rust est vaste, mais les frameworks blockchain (Anchor, CosmWasm) sont plus jeunes.
Blockchains Cibles	Ethereum (L1), Tous les L2 EVM (Arbitrum, Optimism), Polygon, Avalanche C-Chain, BSC, etc. (Le standard de facto).	Solana, Polkadot, Near, Cosmos, Aptos/Sui (Mouvement "post-EVM").

Solidity (EVM)

Avantages :

Hégémonie : L'EVM est le standard. Presque toute la liquidité (DeFi) et les utilisateurs sont sur des chaînes EVM.
Ressources : Communauté massive, documentation, tutoriels. Outils (Hardhat, Foundry) et bibliothèques (OpenZeppelin) extrêmement matures.
Facilité (Apparente) : La syntaxe est facile à aborder pour un développeur JavaScript.
Composabilité : L'écosystème "Money Lego" de l'EVM est le plus riche.

Inconvénients :

Performance : L'EVM est le goulot d'étranglement (mono-thread).
Langage "Piégeux" : La simplicité apparente cache des pièges de sécurité complexes (réentrance, `tx.origin`).
Niche : C'est un langage qui ne sert qu'à l'EVM. Vous n'écrirez pas un serveur web en Solidity.

Rust (WASM)

Avantages :

Sécurité Fondamentale : Le Borrow Checker prévient des classes entières de bugs à la compilation.
Performance : Compilation vers WASM pour une vitesse quasi-native.
Parallélisme : Permet des architectures de blockchain (Solana) massivement parallèles.
Langage "Sérieux" : C'est un langage système généraliste, puissant, avec un écosystème (crates.io) mature et robuste pour les tests, la crypto, etc.

Inconvénients :

Courbe d'Apprentissage : Extrêmement raide. Le "combat" avec le Borrow Checker est réel et frustrant pour les débutants.
Fragmentation : L'écosystème est divisé (Solana/Anchor, Polkadot/ink!, Cosmos/CosmWasm). Ce sont des frameworks différents.
Maturité (Blockchain) : Moins "battle-tested" que l'EVM. Les outils d'audit et les standards sont plus jeunes.