Alors, vous voulez utiliser une blockchain pour cela ?

Antony Lewis est un consultant et blogueur spécialisé dans le Bitcoin et la blockchain, qui a auparavant occupé le poste de directeur du développement commercial chez la bourse de Bitcoin itBit.

Dans cet article, Lewis tente de dissiper certaines des questions les plus mal comprises qui circulent parmi les institutions cherchant à adapter la technologie blockchain distribuée à des utilisations alternatives.

Il existe de bonnes et de mauvaises raisons d’utiliser les blockchains.

Lors de mes échanges avec des personnes envisageant des cas d'utilisation de la blockchain, j'ai constaté des confusions fréquentes concernant certains termes. Le problème est qu'ils étaient initialement utilisés dans un contexte restreint (généralement pour décrire la blockchain de Bitcoin) et sont désormais interprétés de manière plus générique pour d'autres blockchains, dans des cas où ils pourraient ne plus s'appliquer.

Dans cet article, j’espère démêler certaines de ces idées fausses courantes.

Thème : Les blockchains sont sécurisées

Écriture de données

Bitcoin dispose de fonctionnalités de sécurité spécifiques pour l'écriture de données en raison de la charge de travail. consensus de preuve de travailAutrement dit, pour ajouter des blocs de transactions à la blockchain, il faut valider toutes les transactions du bloc (facile), puis effectuer des calculs répétés (hachage) pour trouver un nombre magique qui rend votre bloc valide et acceptable pour les autres participants selon les règles du réseau (facile, mais coûteux en calcul, donc en énergie, donc coûteux). Cette charge de preuve de travail, combinée à la règle de la chaîne la plus longue, rend coûteux le minage de votre propre chaîne subversive.

Les blockchains privées, en revanche, avec des validateurs de blocs connus, peuvent avoir d’autres mécanismes remplaçant la preuve de travail qui limitent la capacité des autres à subvertir la chaîne.

Ces règles peuvent spécifier que les blocs doivent être signés par une liste limitée et connue de signataires. Le principe de la rotation, selon lequel les entités écrivent les blocs à tour de rôle, suffit à décourager ou à limiter les comportements répréhensibles unilatéraux.

Lecture des données

Bitcoin et les blockchains ne disposent pas de sécurité intrinsèque contre l'accès en lecture. En effet, les blockchains sont des mécanismes permettant de copier des données vers tous les participants concernés ; c'est précisément l'essence même du consensus.

Si vous pensez avoir des problèmes de cybersécurité en contrôlant l'accès en lecture à une base de données centrale, multipliez cela par le nombre de nœuds de votre blockchain pour obtenir la nouvelle surface d'attaque de votre blockchain.

Vous pouvez contrôler l'accès en lecture dans une certaine mesure en chiffrant certains éléments de votre blockchain et en distribuant les clés aux participants concernés. Mais pensez au risque d'espionnage industriel : les clés sont vendues à une organisation concurrente qui gère également un nœud. Ce rival peut alors lire vos données sans même pénétrer votre système, car la blockchain copie les données directement dans son centre de données !

Des solutions pourraient être envisagées, notamment la rotation des clés, mais il convient également de prendre en compte les données historiques. L'intérêt d'un tiers réside dans la possibilité de contrôler plus finement l'accès aux données. Il constitue également une entité unique contre laquelle intenter des poursuites en cas de divulgation de données privées ou de manquement à ses obligations contractuelles.

Déni de service

Les blockchains sont plus résistantes que les systèmes centralisés aux attaques par déni de service, grâce à leur nature pair-à-pair et multi-redondante. Si un nœud est mis hors ligne, les autres KEEP de fonctionner.

Les utilisateurs connectés au nœud désactivé ne pourront pas se connecter, à moins qu'un mécanisme ne soit en place pour leur permettre de trouver d'autres nœuds vers lesquels se replier.

Thème : Les blockchains sont cryptées

Il peut y avoir une confusion entre les méthodes cryptographiques utilisées dans Bitcoin (hachage, signatures numériques) et les données sur les blockchains cryptées (données stockées sous forme de texte chiffré).

Cela peut amener les gens à penser que les données sur une blockchain sont par défaut cryptées.

En réalité, les données sur les blockchains sont par défaut non chiffrées, notamment celles qui doivent être validées par les nœuds. Dans Bitcoin, les données de transaction ne sont pas chiffrées, comme le montre l'exemple suivant : toute transaction dans la blockchain Bitcoin. (Pour une explication plus approfondie des éléments spécifiques d'une transaction Bitcoin , voir ici).

Le problème le plus évident avec le cryptage des données sur une blockchain est que les données cryptées ne peuvent T être validées, car les nœuds doivent savoir ce qu'ils valident.

Par exemple, si je valide la légitimité de votre paiement de2 BTC depuis votre portefeuille, j'ai besoin de connaître le contenu de votre portefeuille (c'est-à-dire vos transactions entrantes précédentes) et le fait que vous essayez de dépenser 2 BTC (et lesquels).

Dans une chaîne privée, si tous les nœuds de validation peuvent décrypter vos données en disposant de clés de décryptage, vous devez alors vous demander pourquoi vous les cryptez en premier lieu.

Il existe des solutions issues de la recherche cryptographique primaire qui permettent de prouver des faits sur des données sans connaître les données sous-jacentes elles-mêmes, connues sous le nom depreuves à divulgation nulle de connaissance, mais cette Technologies n’est pas encore mature.

Si la Politique de confidentialité est importante, réfléchissez à ce qui doit être chiffré : toutes les données au repos ? les données en mouvement ? la base de données entière ? les données contenues dans des champs spécifiques ? Qui pourra les déchiffrer et quand ? Comment les autorisations seront-elles accordées ? Les autorisations peuvent-elles être révoquées ? Que se passe-t-il si un tiers obtient une clé de déchiffrement par l’intermédiaire d’un membre du personnel malintentionné ? Que se passe-t-il si un utilisateur légitime perd une clé de déchiffrement ?

La gestion des clés est un élément crucial de la sécurité des données, d’autant plus lorsque les données sont librement partagées entre (généralement) des concurrents d’un secteur, et elle doit être soigneusement prise en compte dans une solution blockchain.

Thème : L'utilisation d'une blockchain permet un meilleur accès aux données

De nombreuses solutions centralisées existantes font déjà un excellent travail en permettant l’accès aux données, avec un accès en lecture et en écriture soigneusement contrôlé, ainsi qu’un niveau de responsabilité sur le propriétaire central des données qui peut réagir soit aux impératifs moraux, soit aux directives légales.

Facebook, par exemple, est assez accessible dans le monde entier et peut supprimer les discours haineux ou les contenus protégés par le droit d’auteur.

Les blockchains peuvent complexifier le contrôle d'accès aux données, et leur immuabilité présente des inconvénients. Dans de nombreux cas d'utilisation potentiels, les nœuds sont gérés par des entités ou des groupes distincts (si ce n'est pas le cas, réfléchissez à la raison d'être de la blockchain), et chaque entité contrôle et gère son propre contrôle d'accès aux données.

Il peut y avoir des défis liés à la gestion du contrôle d’accès sur toutes les entités qui disposent d’une copie des données de la blockchain.

Thème : Cette blockchain permet aux utilisateurs finaux de faire [x] du peer-to-peer sans intermédiaire

Ce récit semble provenir du livre blanc du Bitcoin, qui décrit l'objectif du Bitcoin : permettre aux gens d'envoyer de l'argent numérique de personne à personne sans intermédiaire financier spécifique.

Si l'on considère le mineur qui ajoute le bloc comme un intermédiaire percevant des commissions et des récompenses pour son travail, alors il existe des intermédiaires dans Bitcoin. Cependant, l'important est qu'ils ne soient pas spécifiques (un mineur peut en remplacer un autre), et que vous n'êtes pas redevable à un mineur spécifique pour le bon fonctionnement de vos transactions.

Pour de nombreuses blockchains privées actuellement décrites dans l’industrie, il existe des intermédiaires : ce sont les participants qui gèrent les nœuds ou les fournisseurs de Technologies qui découpent les tickets pour monétiser leurs solutions blockchain.

Thème : Les utilisateurs exécuteront leurs propres blockchains sur leurs téléphones

J'ai parfois entendu des idées selon lesquelles les utilisateurs doivent stocker des données blockchain sur leurs téléphones (en particulier pour les cas d'utilisation où les utilisateurs doivent posséder leurs propres données).

Méfiez-vous de la blockchain du téléphone mobile, car elle implique que le téléphone discutera constamment avec le reste du réseau, téléchargeant et chargeant sans arrêt les données d’autres personnes pour rester dans le consensus.

Thème : La blockchain sera un enregistrement immuable de tous les Événements

Dans le Bitcoin, où les anciennes transactions doivent être suivies afin de déterminer la validité des nouvelles transactions, c'est le cas.

Il est également vrai qu'une transaction Bitcoin n'a lieu ou n'est réglée que si elle est diffusée sur le réseau Bitcoin et acceptée dans un bloc. Chaque événement Bitcoin est nécessaire pour dresser un tableau de l'état du registre.

Cela ne signifie pas que si vous lancez une blockchain sur un problème aléatoire, vous capturerez immédiatement et avec précision chaque événement.

Les Événements doivent être saisis par quelqu'un ou quelque chose, puis diffusés et acceptés pour être enregistrés.

Les données sur une blockchain ne sont T synonymes d'exactitude : les Événements doivent être enregistrés avec précision dès le départ. C'est d'autant plus important lorsque l'enregistrement est immuable.

Thème : Parce que c'est sur une blockchain, c'est vrai

Il s’agit d’une confusion autour de l’utilisation du mot « vrai ».

Dans Bitcoin, « vrai » signifie que le réseau a convenu qu'une transaction a eu lieu et que les nœuds sont d'accord ou de consensus sur le fait que cela s'est produit.

Le concept de « vérité » appliqué aux blockchains ne s'étend T aux autres acceptions du mot « vrai ». Si un appareil de surveillance cardiaque tombe en panne et enregistre des mesures de fréquence cardiaque erronées sur une blockchain, ces mesures deviennent-elles vraies ? Clairement pas.

Dans un registre de propriété automobile, une blockchain peut enregistrer de manière immuable le changement de propriétaire d'une voiture. Si cette transaction a été effectuée par erreur ou frauduleusement suite à un piratage du téléphone du propriétaire, quelle est la vérité ? Si la transaction est jugée frauduleuse par la police et doit être annulée, comment cela sera-t-il possible, compte tenu de la sécurité cryptographique des signatures numériques ? (Des solutions existent, mais il suffit de les réfléchir).

Dans le cas des blockchains, la vérité signifie simplement « ce qui a été initialement enregistré et accepté comme valide par la majorité des nœuds ».

Valide ne signifie T forcément vrai. Ne confondez T la vérité de la blockchain avec « La Vérité ». Pour un exemple trivial mais concret d'un mensonge immuable à plusieurs niveaux, voir ici.

Thème : Données stockées sur une blockchain

Cela est courant dans l’espace des blockchains pour KYC et des blockchains pour le stockage de documents.

Des commentaires tels que « Ceci est stocké sur la blockchain » peuvent prêter à confusion lors de la publication du hachage d'un document (PDF, JPEG, ETC) sur une blockchain. Un hachage n'est pas une version chiffrée d'un fichier original ; lorsqu'il est stocké, il est T de récupérer l'original en le déchiffrant. Le hachage est une empreinte digitale des données, et si elles sont stockées sur une blockchain, une personne ayant conservé une copie exacte de ces données (hors chaîne) peut prouver que ces données spécifiques existaient à l'heure à laquelle le hachage a été stocké sur la blockchain.

Bien que vous puissiez stocker des documents entiers sur des blockchains (après tout, une blockchain n'est qu'une base de données couplée à un logiciel qui valide et partage les nouvelles entrées avec les autres participants), la transmission rapide de gros morceaux de données peut créer son propre ensemble de problèmes.

Thème : Participants à une blockchain

Il peut y avoir confusion lorsque le mot « participants » est utilisé.

D'une manière générale, il existe trois principaux types de participants aux blockchains :

• Les participants qui écrivent des blocs (dans Bitcoin, on les appelle des mineurs et ils traitent des chiffres)
• Les participants qui maintiennent l'intégralité de la blockchain et valident et propagent les nouvelles entrées (en Bitcoin, on les appelle généralement «nœuds complets')
• Les participants qui sont les utilisateurs finaux des fonctionnalités de la blockchain, accédant généralement à la blockchain en se connectant à un nœud complet (dans Bitcoin, ceux-ci sont généralement appelés utilisateurs)

Il peut être préférable de toujours SPELL précisément à quels participants il est fait référence.

Thème : Eh bien, à quoi devrais-je utiliser une blockchain ?

Les blockchains sont idéales lorsque plusieurs parties ont besoin de lire les mêmes informations, mais que, pour une raison ou une autre, il ne peut T ou ne devrait T y avoir de partie individuelle spécifique contrôlant ces données.

Gideon Greenspan a écrit unexcellent articlesur la manière d'éviter le projet inutile de blockchain, et décrit plus tard quelques cas d'utilisation réels dans unpublication de suivi.

Thème : Si j'utilise le mot « blockchain », je peux obtenir un budget

Allez-y!

La seule façon d’améliorer la Technologies est que les gens l’essaient et l’adaptent pour mieux répondre aux problèmes.

Essayez de comprendre et d’être conscient des limites et des complexités dès le début et soyez prudent quant à l’adaptation excessive d’une solution technique à la mode à un problème.

Cet article a été initialement publié sur le blog de Lewis «Morceaux sur blocs', et a été republié ici avec sa permission.

Image perdue dans ses penséesvia Shutterstock