Introduction au monde de la blockchain

La technologie blockchain est en plein essor. Huit ans après l'apparition de la blockchain Bitcoin originale, de nombreux efforts sont déployés pour exploiter les avantages de la technologie en matière de sécurité dans de nombreux secteurs industriels. Mais quels sont les avantages pour les utilisateurs et pour les entreprises ? Et quels sont les nouveaux défis qui en découlent ?

Sécurité de nouvelle génération

Tout d'abord, une chaîne de blocs peut être considérée comme une base de données qui fournit la base technique d'une crypto-monnaie. L'exemple le plus connu de chaîne de blocs est le moyen de paiement Bitcoin.

Avantage 1 : transaction directe sans intermédiaire

Le plus grand avantage réside dans la transaction directe entre les parties. Il n'y a pas de tiers dans le circuit qui, tel un arbitre, par exemple une banque, ou des fiduciaires, comme le service de paiement Paypal, vérifient la fiabilité des acteurs.

Mais pourquoi vouloir contourner le modèle éprouvé de l'agent fiduciaire ? L'intermédiaire vous décharge justement du travail consistant à examiner l'autre sous toutes les coutures. Mais peut-on vraiment faire confiance à l'arbitre ? Même les grandes banques ne sont pas à l'abri de manipulations, comme l'ont montré de nombreux rapports par le passé.

Avantage 2 : Aucune modification ultérieure possible

Les parties peuvent régler et sceller elles-mêmes leur accord, de sorte que la transaction reste visible mais non modifiable. Ce principe exige un comportement quasi honnête de la part des acteurs.

Le "gel" des transactions nécessite une technologie différente de celle utilisée jusqu'à présent : le bitcoin, par exemple, conserve la capacité de calcul d'une petite ville pour conserver ses transactions en cœur numérique. D'autres technologies utilisent un algorithme de preuve de frappe. Chaque principe a ses propres conséquences techniques et économiques. Il n'est donc pas étonnant que la technologie blockchain fasse l'objet de nombreuses expérimentations, notamment en ce qui concerne l'aspect sécurité.

Les partis danois et australiens espèrent l'utiliser pour les élections en ligne. Il existe des offres d'authentification de documents par un notaire et même une réflexion sur la sécurisation des dossiers médicaux via la technologie blockchain.

Problème 1 : "Blockwashing

L'un des plus grands défis dans l'utilisation de la technologie blockchain sera le "blockwashing" : si une technologie prometteuse se développe, elle doit faire office de sauveur dans les domaines les plus divers. La méthode "tête baissée" pour tirer profit de la nouvelle technologie alimente la courbe précoce du Gartner Cycle de hype . Mais celle-ci conduit aussi à un effondrement inéluctable si la technologie ne répond pas aux attentes - comme on le suppose déjà.

Si la décentralisation était considérée comme une caractéristique importante de la blockchain originale, il faut se demander ce que l'introduction de la technologie dans les structures cloud (notamment chez Microsoft et IBM) signifie en termes de sécurité. Certes, tout est sécurisé par cryptographie, mais exploité par une seule partie. Le caractère original de la blockchain est ainsi vidé de sa substance. Plus encore : le marketing de Microsoft joue déjà avec l'inévitable surnom de "blockchain as a service" et nie ainsi ouvertement toute l'idée d'un réseau décentralisé et indépendant.

Problème 2 : manque de standardisation

La question de la standardisation devra également être abordée à l'avenir. Il existe de nombreuses propositions et solutions pour la technologie blockchain. Chacune avec ses avantages et ses inconvénients. La coopération ne peut être ici que la bonne approche pour définir des normes universellement valables. L'Organisation internationale de normalisation (ISO) a déjà créé un comité qui examine les premiers efforts dans cette direction.

Problème 3 : bons concepts, mauvais code

La sécurité est un autre sujet critique. En effet, ce n'est pas parce que le concept de la blockchain offre une sécurité que sa mise en œuvre est sûre. La Chine par exemple - intéressée par sa propre cryptomonnaie - a récemment analysé 25 des principaux projets de logiciels liés à la blockchain et a trouvé des failles de sécurité significatives : Mot-clé : Input Validation.

Conclusion : programmer de manière plus sûre avant de l'utiliser

Les problèmes présentés ici ne sont pas seulement théoriques. Au contraire, ils sont diamétralement opposés aux objectifs de nombreux projets de blockchain. Les bugs dans les implémentations de blockchain sont à prendre au sérieux et entraînent des failles de sécurité massives et des pertes financières, comme l'a illustré le vol de Zcoins d'une valeur de 400.000 dollars US le mois dernier.

Au fur et à mesure que les logiciels blockchain se développent, leur surface d'attaque augmente. Un facteur clé sera ici les contrats intelligemment conçus. Alors que la chaîne de blocs originale de Bitcoin ne contient que des protocoles de transactions numériques, les nouveaux accords pourraient en réalité être des programmes fonctionnant sur la chaîne de blocs :

Imaginez un contrat légal remplacé par un programme informatique. Au lieu de payer un avocat pour régler le contrat, toutes les parties participantes pourraient l'organiser de manière autonome. La blockchain assure une sortie de programme inaltérable et transparente. Le programme lui-même analyse les conditions externes et exécute ses clauses en bonne et due forme. Néanmoins :

Les programmes informatiques auront toujours des points faibles. Dans ce sens, la solution pour une technologie blockchain sûre ne peut être que de programmer en tenant compte des concepts de sécurité et de corriger ainsi par exemple les points faibles de la validation des entrées et des sorties. Et ce, avant de confier cette technologie à de larges pans de l'économie ou de l'utiliser abondamment pour organiser, par exemple, l'Internet des objets.

http://www.sophos.com