Hardware plutôt que hard forks : comment Accenture compte mettre fin au débat sur la sécurité de la blockchain

Le monde éthéré de la technologie blockchain est de plus en plus lié à des solutions plus tangibles et vendables.

Alors que les grandes institutions ont cherché des concepts logiciels qui repensent ou suppriment le Bitcoinexploitation minière par preuve de travailmécanisme, les entreprises impliquées dans ces produits ont également dû rechercher des solutions matérielles offrant un niveau de sécurité similaire à celui des registres distribués souhaités.

Plus récemment, le cabinet de conseil Accenture, d'une valeur de 75 milliards de dollars, a dévoilé une couche de sécurité en instance de brevet intégrée à un module de sécurité matériel (HSM) fabriqué par Thales, une société de sécurité mondiale qui protège déjà les mots de passe et les données cryptées de certains des actifs les plus précieux au monde.

Bien que la nature distribuée de la blockchain elle-même soit conçue pour garantir la solidité de chaque transaction, les applicationsconstruit sur la Technologies et les solutions distribuées avec moins de nœuds (et donc moins de protection) restent vulnérables, selon le directeur général d’Accenture, David Treat.

Lors d'une conversation avec CoinDesk, Treat a expliqué que la décision de son entreprise d'intégrer du matériel existant certifié par le gouvernement ne se limite pas à proposer un nouveau produit à ses clients actuels et futurs. Il s'agit plutôt d'entrer dans la course en mettant en œuvre des solutions blockchain concrètes.

Treat a dit :

« Notre concentration sur la construction de cette couche d'intégration HSM fait partie d'une campagne d'innovation globale que nous menons actuellement pour réfléchir à toutes les différentes facettes de ce qu'il faudra pour faire sortir les systèmes blockchain de la phase de PoC et de prototype et les mettre en production. »

Éliminer le débat

Dans l'intégration Thales d'Accenture, les clés privées essentielles à la réalisation des transactions sont stockées dans le matériel nShieldagréé par l'Institut national des normes et de la Technologies des États-Unis (NIST) en collaboration avec le Centre de la sécurité des télécommunications du Canada.

Développé à Londres avec le soutien de l'équipe d'Accenture à Rome, le système de sécurité est initialement basé sur la plateforme Hyperledger Fabric et intégré au HSM nShield de Thales, déjà utilisé par l'entreprise française pour protéger les contribuables britanniques, les téléphones portables Samsung etavions de chasse.

L'intégration de la blockchain, encore sans marque, devrait être officiellement nommée plus tard cette semaine, parallèlement au lancement d'un nouveau site Web conçu pour s'intégrer à n'importe quel nombre de registres distribués, de blockchains et de HSM concurrents.

Treat positionne le matériel comme faisant partie de l'évolution naturelle de la blockchain, alors que les régulateurs, les fournisseurs d'infrastructures financières existants et les banques s'efforcent de capitaliser sur les délais de règlement plus rapides et la facilité d'audit des registres partagés et fiables, mais hésitent en raison d'un certain nombre de problèmes de sécurité et de Politique de confidentialité .

Au lieu de stocker les clés privées essentielles à la confirmation de l’identité au sein de la couche applicative du protocole, la solution Accenture est conçue pour les KEEP dans une architecture HSM physique.

« Cela élimine la question de la sécurité des clés », a déclaré Treat. « La réponse est beaucoup plus simple si l'on considère que nous adhérons aux normes strictes associées à la certification actuelle des infrastructures de sécurité. »

Concours de matériel informatique

La manière exacte dont Accenture commercialisera cette couche d'intégration « agnostique à la blockchain » reste à déterminer, ou du moins à rendre publique. Cependant, un examen plus approfondi de l'écosystème matériel blockchain en plein essor peut en apprendre beaucoup.

Parmi les inconnues chez Accenture, figure la commercialisation de la couche d'intégration via un modèle d'abonnement ou une offre forfaitaire. En revanche, les clients ciblés par Accenture sont plus certains.

Treat a indiqué à CoinDesk que les clients disposant déjà de leur propre solution HSM pourront confier leur intégration à la ou aux blockchains de leur choix à Accenture. En revanche, les nouveaux clients, ou ceux ayant un « besoin accru de sécurité », se tourneront vers Thales ou un autre fournisseur HSM pour acheter leur pile matérielle et « nous confier l'installation de notre couche d'intégration ».

Accenture se distingue des récentsproliférationdes sociétés de conseil proposant des services blockchain en étant parmi les premières à rejoindre également l'industrie du matériel blockchain en pleine croissance.

Jusqu’à présent, les fournisseurs d’infrastructures blockchain ont eu tendance à louer des services moyennant des frais périodiques, tandis que les sociétés de Cryptomonnaie facturent en fonction de la taille de la transaction.

Par exemple, IBM actuellementfrais10 000 $ par mois pour donner aux utilisateurs de la blockchain un accès hautement sécurisé à son réseau HSM, tandis que Xapo, soutenu par du capital-risque, offre à ses clients un accès gratuit à ses « coffres-forts » stockés hors ligne et « profondément sous terre dans des endroits géographiquement dispersés », en échange de fraisdivers fraispour déplacer les fonds associés à un compte.

Mais l’exemple le plus instructif de cette jeune industrie est peut-être celui des extensions de protection logicielle (SGX) d’Intel – un matériel conçu pour isoler les clés et autres informations précieuses. SGX a été proposé pour être utilisé à la fois dans des applications blockchain plus générales et dans un cas d’utilisation spécifique à la cryptomonnaie.

Dans chaque cas, les inquiétudes concernant l’utilisation du matériel sont rapidement apparues.

L’année dernière, lorsque Intel a proposé d’utiliser SGX au CORE de son Lac Sawtoothla mise en œuvre de la blockchain, elle a déclenché unedébat houleux L'utilisation de matériel de confiance pour faire fonctionner un réseau potentiellement sans confiance a été évoquée. Quelques semaines plus tard, l'Initiative pour les cryptomonnaies et les contrats (IC3) a proposé d'utiliser SGX pour faciliter la croissance de Bitcoin. départconflits similaires.

Repousser les limites

David Treat d'Accenture est rejoint par Jon Geater, directeur technique de Thales, pour affirmer que les limites de la blockchain ne résident T dans la Technologies elle-même, mais dans la manière dont elle est mise en œuvre.

Dans une interview, Treat a souligné que des échanges tels que Mt Gox et Bitfinex, qui ont été piratés en raison de mauvaises pratiques de gestion des clés, témoignent de ces préoccupations.

Mais Geater, qui a aidé à intégrer le logiciel d'Accenture dans le matériel de son entreprise, s'est davantage concentré sur les limites potentielles des petits réseaux privés lors de la création d'actifs plus sophistiqués que la Cryptomonnaie.

De plus, pour les réseaux privés qui ont moins de nœuds que les 5 800 nœudsen direct à tout moment sur le réseau public Bitcoin , Geater soutient que la capacité à protéger chaque nœud d'une grande variété de vecteurs d'attaque potentiels est exponentiellement plus importante.

« Lorsque vous avez une très petite population », a-t-il déclaré à CoinDesk, « certaines de ces menaces deviennent beaucoup plus réelles, et donc avoir un support matériel fiable est clairement plus précieux pour la tranquillité d'esprit, pour la rapidité d'adoption et pour l'agilité de l'entreprise. »

Ajoutez à cela les inquiétudes de Geater concernant les actifs numériques hautement réglementés, et le matériel certifié devient essentiel à une adoption généralisée de l'industrie, a-t-il déclaré.

Cependant, tout le monde n'est pas d'accord. Le mouvement visant à intégrer la sécurité blockchain à du matériel appartenant à des tiers s'inscrit dans le cadre plus large et controversé d'Accenture visant à rendre les registres distribués plus attractifs pour les fournisseurs d'infrastructures financières traditionnelles et autres organisations soumises aux régulateurs.

La « blockchain rédactable »

En décembre, Accenture a publié un article dans leNew York Timesrelayant sa vision pour «blockchains rédactables" que, au lieu de s'appuyer sur un hard fork axé sur le consensus comme celui ONE expérimenté par Ethereum pour annuler les transactions, il faut pouvoir modifier leur historique à l'aide de clés privées hautement protégées.

Alors que les critiques ontsautésur l'idée commecontraire En ce qui concerne les avantages sous-jacents d'un réseau distribué, Geater a fait valoir que la rédaction de la blockchain accompagnée d'un matériel certifié et sécurisé est le seul moyen d'amener les dirigeants financiers actuels à adhérer véritablement à la Technologies.

« Dans le monde réel, il existe des dérogations et des avocats. Il y a des litiges, et il faut coder tous ces processus et cette autorité dans le système », a-t-il déclaré.

« Alors que Bitcoin est presque entièrement anti-autorité et anti-centralisation, ce que fait Accenture, c'est apporter la plupart des avantages de cette Technologies, mais l'appliquer à des cas où les entreprises ont effectivement une certaine autorité de dérogation légale. »

Le débat sur la question de savoir si le matériel, le hard fork ou une autre solution est plus souhaitable reste non résolu, avecde préemptiondes solutions autour des normes égalementjaillissant en haut.

Mais, selon Treat, la capacité de modifier une blockchain et le matériel pour protéger les clés de ces droits d’édition cruciaux sont inévitables.

« Une partie de notre réponse dans la conception de solutions », a-t-il déclaré. « Nous stockerions absolument les copies fragmentées de ces clés dans des HSM, ce qui permettrait aux utilisateurs de faire confiance à ce système. »

Geater a conclu que des implémentations de blockchain plus sophistiquées que la Cryptomonnaie nécessitent des solutions plus imaginatives :

« Cela ne s'applique T du tout aux autres cas d'utilisation ; cela ne s'applique T dès lors qu'il s'agit de se conformer à la réglementation ou de négocier des actifs à plusieurs, plutôt que de négocier des cryptomonnaies. Cela ne s'applique T lorsqu'il s'agit de superposer une véritable relation commerciale et de la mettre en œuvre en termes de blockchain, plutôt que d'utiliser la blockchain elle-même. »

En vedette serveursimage via Shutterstock