Blockchain : potentiel et danger à la fois

La technologie des chaînes de production est en plein essor. Huit ans après l'émergence de la chaîne de blocs de bitcoins originale, de nombreux efforts sont déployés pour progresser dans de nombreuses industries grâce aux avantages de cette technologie en matière de sécurité. Mais quels sont les avantages pour les utilisateurs et pour les entreprises ? Et quels sont les nouveaux défis qu'elle présente ?

La sécurité de la prochaine génération

Tout d'abord, une chaîne de blocs peut être comprise comme une base de données qui fournit la base technique d'une cryptocourant. L'exemple le plus connu d'une chaîne de blocs est Bitcoin.

Avantage 1 : Transaction directe sans intermédiaire

Le plus grand avantage est la transaction directe des parties. Il n'y a pas de tiers dans le lot qui vérifie la fiabilité des joueurs comme un arbitre, par exemple une banque, ou un fiduciaire, comme le service de paiement Paypal.

Mais pourquoi voudrait-on contourner le modèle fiduciaire éprouvé ? Après tout, l'intermédiaire se charge de mettre l'autre partie à l'épreuve. Mais pouvez-vous faire confiance à l'arbitre ? Même les grandes banques ne sont pas à l'abri des manipulations, comme l'ont montré de nombreux rapports dans le passé.

Avantage 2 : les modifications ultérieures sont exclues

Les parties peuvent régler et sceller leur accord elles-mêmes, de sorte que la transaction reste visible mais non modifiable. Ce principe exige un comportement quasi honnête de la part des acteurs.

Le "gel" des transactions nécessite une technologie différente de celle utilisée auparavant : Bitcoin, par exemple, détient la capacité de calcul d'une petite ville pour stocker ses transactions dans un cœur numérique. D'autres technologies utilisent un algorithme de preuve d'enjeu. Chaque principe a ses propres conséquences techniques et économiques. Il n'est donc pas étonnant qu'il y ait beaucoup d'expérimentation avec la technologie des chaînes de blocs, surtout en ce qui concerne l'aspect de la sécurité.

Les partis danois et australiens espèrent l'utiliser dans les élections en ligne. Il existe des offres pour la notarisation de documents et même la prise en compte de la sécurisation des dossiers médicaux par la technologie de la chaîne de blocage.

Problème 1 : "Blockwashing" (lavage de bloc)

L'un des plus grands défis à relever dans le domaine des technologies de la chaîne de production sera le "lavage de bloc" : si une technologie prometteuse se développe, elle est censée agir comme un sauveur dans une grande variété de domaines. L'approche au coude à coude pour capitaliser sur la nouvelle technologie alimente la courbe précoce du Gartner Le cycle de la publicité . Mais cela conduit aussi à un effondrement inévitable si la technologie ne répond pas aux attentes - comme on le suppose déjà.

Bien que la décentralisation ait été considérée comme une caractéristique importante de la chaîne de blocage initiale, il faut se demander ce que le passage de la technologie aux structures en nuage (chez Microsoft et IBM, entre autres) signifiera pour les performances de sécurité. Alors que tout est sécurisé cryptographiquement, exploité à nouveau par une seule partie. La nature originelle de la chaîne de blocs est ainsi érodée. Plus encore : le marketing de Microsoft joue déjà avec l'inévitable surnom de "Blockchain as a Service" et nie donc ouvertement toute idée de réseau décentralisé et indépendant.

Problème 2 : Manque de normalisation

Le thème de la normalisation devra également être abordé à l'avenir. Il existe de nombreuses propositions et solutions pour la technologie des chaînes de production. Chacun avec ses avantages et ses inconvénients. La collaboration ne peut être ici que la bonne approche pour définir des normes généralement applicables. L'Organisation internationale de normalisation (ISO) a déjà formé un comité pour examiner les premiers efforts dans ce sens.

Problème 3 : Bons concepts, mauvais code

Une autre question essentielle concerne la sécurité. Ce n'est pas parce que le concept de chaîne de blocs offre une sécurité que la mise en œuvre est sûre. La Chine, par exemple - qui s'intéresse à sa propre cryptocourant - a récemment analysé 25 des principaux projets de logiciels liés à la chaîne de blocage et a découvert d'importantes vulnérabilités en matière de sécurité : Validation de l'entrée des mots-clés.

Conclusion : d'abord programmer de manière plus sûre, puis l'utiliser

Les problèmes présentés ici ne sont pas seulement théoriques. Elles sont plutôt diamétralement opposées aux objectifs de nombreux projets en chaîne. Les bogues dans la mise en œuvre des chaînes de production sont graves et entraînent des vulnérabilités de sécurité et des pertes financières massives, comme l'illustre le vol de Zcoins d'une valeur de 400 000 dollars le mois dernier.

Avec le développement des logiciels en chaîne, les surfaces d'attaque augmentent également. Un facteur clé à cet égard sera l'élaboration intelligente des contrats. Alors que la chaîne de blocage Bitcoin originale ne fournit que des protocoles de transactions numériques, les accords plus récents pourraient en fait être des programmes qui fonctionnent sur la chaîne de blocage :

Imaginez un contrat juridique remplacé par un programme informatique. Au lieu de payer un avocat pour régler le contrat, toutes les parties participantes pourraient l'organiser elles-mêmes. La chaîne de blocs fournit un résultat de programme immuable et transparent. Le programme lui-même analyse les conditions extérieures et exécute correctement ses clauses. Néanmoins :

Les programmes informatiques auront toujours des vulnérabilités. À cet égard, la solution pour une technologie de chaîne de blocs sécurisée ne peut résider que dans la programmation en tenant compte des concepts de sécurité et en corrigeant ainsi les faiblesses de la validation des entrées et des sorties, par exemple. Et ce, avant de confier cette technologie à une grande partie de l'économie ou de l'utiliser à grande échelle pour organiser l'Internet des objets, par exemple.

http://www.sophos.com