Un smart contract (contrat intelligent) est un programme informatique stocké et exécuté sur une blockchain (Ethereum, Solana, Avalanche, etc.). Il s'exécute automatiquement quand les conditions prédéfinies sont remplies, sans intervention humaine ni intermédiaire de confiance.
Concept inventé par Nick Szabo dans les années 1990, mais rendu réel par Ethereum en 2015 avec son langage Solidity. Aujourd'hui, des milliers de smart contracts gèrent collectivement des centaines de milliards de dollars.
Caractéristiques clés :
- Déterministe : le code s'exécute toujours pareil pour les mêmes inputs
- Immuable : une fois déployé, le code ne peut plus être modifié (sauf si une fonction d'upgrade a été codée explicitement)
- Trustless : pas besoin de faire confiance à un tiers, le code est la loi
- Public et auditable : le bytecode est visible par tous on-chain, et le code source est généralement publié sur Etherscan
- Coût d'exécution : chaque opération consomme du gas payé en ETH (ou équivalent sur d'autres chaînes)
Cas d'usage :
- DEX (Uniswap, PancakeSwap) : matching automatique acheteurs/vendeurs sans carnet d'ordres
- Prêts décentralisés (Aave, Compound) : prêts sur-collatéralisés avec liquidation automatique
- Stablecoins décentralisés (DAI, LUSD) : émission contre collatéral crypto
- NFT : standards ERC-721/1155 implémentés en smart contracts
- DAO : gouvernance d'organisations on-chain par votes pondérés
Risques : un bug dans le code = pertes irrécupérables. Cas célèbres : DAO hack 2016 (60M USD volés via une vulnérabilité reentrancy), Wormhole 2022 (320M USD), Ronin 2022 (625M USD). Toujours privilégier les protocoles audités par plusieurs cabinets indépendants (Trail of Bits, OpenZeppelin, ConsenSys Diligence) et avec un historique de TVL > 1 milliard USD pendant 1+ an.