La blockchain a dès ses débuts été présentée comme une technologie très novatrice et très prometteuse sur le plan de la confiance. Qu’en est-il réellement ?
Certains évènements récents sèment le doute, comme les détournements d’argent réalisés récemment contre le wallet Parity (30 millions de dollars), ou la société Tether (31 millions de dollars).
Cet article revient sur les principaux éléments étayés dans le chapitre 11 du livre « Signes de confiance : l’impact des labels sur la gestion des données personnelles » publié par la Chaire de l’Institut Mines-Télécom Valeurs et Politiques des Informations Personnelles (VPIP) dont Télécom SudParis est cofondateur. Le livre est téléchargeable sur le site de la chaire. Cet article traite exclusivement du cas de la blockchain publique.
Comprendre la technologie
La blockchain peut être assimilée classiquement à un « gros » livre de comptes accessibles et auditables, qui est déployé sur le réseau Internet. Elle repose en effet sur un très grand nombre de ressources informatiques distribuées de par le monde, appelées « nœuds », qui participent au fonctionnement de la blockchain. Dans le cas de la blockchain publique, tout le monde peut contribuer ; il suffit de posséder un ordinateur d’une puissance suffisante et d’y exécuter le code associé.
💡 Comprendre les transactions via #blockchain : sécuriser les échanges #business et améliorer la #traçabilité, une #infographie @EnjoyDigitAll x @blocksy_net https://t.co/zMo2RLLNM2 #bitcoin pic.twitter.com/6WxPc38NQR
— #EnjoyDigitAll (@EnjoyDigitAll) 16 avril 2018
L’exécution du code vaut pour acceptation des règles de gouvernance de la blockchain. Ces contributeurs ont pour tâche de collecter les transactions émises par ses clients, d’agréger les transactions dans une structure appelée « bloc » (de transactions) et de valider les blocs avant de les inscrire dans la blockchain. La chaîne de blocs (ou blockchain) qui en résulte peut atteindre des centaines de gigaoctets et est dupliquée un très grand nombre de fois sur Internet, ce qui assure une très grande disponibilité de la blockchain.
Éléments de confiance
La blockchain repose sur les principes conceptuels forts suivants qui la positionnent naturellement comme la technologie de confiance par excellence :
- Architecture décentralisée et neutralité de la gouvernance s’appuyant sur le principe de consensus : elle repose sur un très grand nombre de contributeurs indépendants et est donc par nature décentralisée. Cela signifie, contrairement à une architecture centralisée où les décisions peuvent être prises unilatéralement, qu’il faut atteindre un consensus ou bien réussir à contrôler plus de 50 % de la puissance de calculs de la blockchain (ressources informatiques), pour avoir un effet sur le système. Ainsi, tout changement de règles de gouvernance doit être préalablement approuvé par consensus par les contributeurs, qui doivent alors mettre à jour le code logiciel exécuté.
- Transparence des algorithmes offrant une meilleure auditabilité : toute transaction, tout bloc, toute règle de gouvernance est librement accessible et lisible par tout le monde ; à ce titre, n’importe qui peut auditer le système pour s’assurer de la bonne marche de la blockchain et de la légitimité des transactions. L’avantage est de permettre aux experts de la communauté d’utilisateurs de scruter le code et d’alerter en cas de suspicion. La confiance repose donc sur les lanceurs d’alertes.
- Technologies sous-jacentes sûres : Les techniques cryptographiques et les modalités d’utilisation garantissent que la blockchain ne peut pas être altérée, que les transactions inscrites sont authentiques même si elles sont émises sous couvert d’un pseudonyme, et enfin que la sécurité de la blockchain est en mesure de suivre les évolutions technologiques grâce à un niveau de sécurité adaptatif.
Des interrogations subsistent
Regardons maintenant les blockchains en pratique et revenons sur certains évènements qui ont amené de la suspicion à l’égard de la technologie :
- Attaque des 51 % : Plusieurs organisations contribuant significativement au fonctionnement de la blockchain peuvent s’allier et détenir à elles-seules au moins 51 % de la puissance de calculs de la blockchain. Par exemple, la Chine est connue pour concentrer une grosse partie de la puissance de calcul pour la blockchain bitcoin, plus précisément plus des deux tiers en 2017. Cela remet en question le caractère distribué de la blockchain et la neutralité de la gouvernance puisque le pouvoir de décision est à ce moment-là totalement déséquilibré. En effet, les organisations majoritaires peuvent censurer des transactions, ce qui a un impact sur l’historique de la blockchain, mais pire encore, elles ont un pouvoir non négligeable de faire approuver les règles de gouvernance qu’elles ont décidées.
- Hard fork : Lorsque de nouvelles règles de gouvernance sont poussées dans la blockchain et qu’elles sont incompatibles avec les règles précédentes, on assiste à un « hard fork », c’est-à-dire une modification définitive de la blockchain, qui nécessite qu’un large consensus soit atteint parmi les contributeurs de la blockchain pour voir les nouvelles règles de la blockchain acceptées. Sinon, la blockchain se dédouble avec au final l’existence simultanée de deux blockchains, une fonctionnant sur les anciennes règles et une autre sur les nouvelles. Ce dédoublement de chaîne a pour effet de décrédibiliser les deux blockchains résultantes et de provoquer la dévaluation de la crypto monnaie associée. On peut aussi remarquer qu’un hard fork commandité dans le cadre d’une attaque des 51 % aura plus de chance d’aboutir à l’adoption des nouvelles règles du fait que le consensus sera plus facilement atteint.
- Blanchiment d’argent : La blockchain est transparente par nature, mais la traçabilité des transactions peut être rendue très complexe facilitant ainsi les opérations de blanchiment d’argent. En effet, il est possible d’ouvrir un très grand nombre de comptes, d’utiliser des comptes à usage unique, par exemple, et d’effectuer des transactions sous couvert de pseudonymat. Cela questionne l’ensemble des contributeurs sans lesquels la blockchain ne pourrait pas fonctionner sur leurs valeurs morales et nuit à l’image de la technologie.
Signes de confiance. CVPIP
- Erreurs de programmation : De telles erreurs peuvent être commises dans des smart contracts, des programmes s’exécutant de façon automatique au sein de la blockchain et peuvent avoir des conséquences dramatiques pour les industriels. L’organisation The DAO a ainsi vu le détournement de 50 millions de dollars en 2016. Les organisations coupables de tels bugs peuvent vouloir invalider les transactions qui leur portent préjudice – The DAO ayant réussi à provoquer un hard fork à cette fin – ce qui remet en question le principe même de l’inaltérabilité de la blockchain. En effet, des blocs enregistrés comme valides dans la blockchain à un moment donné sont ensuite rendus invalides, ce qui questionne la fiabilité de la blockchain.
En conclusion, la blockchain est une technologie très prometteuse offrant de nombreuses propriétés d’intérêt pour garantir la confiance, mais le problème réside dans l’écart qui existe entre les promesses de la technologie et l’usage qui en est fait, ce qui introduit beaucoup de confusion et de mauvaises compréhensions, ce que nous avons tenté de lever dans cet article.
----------------------------------------------------
Maryline Laurent, Professeur en sciences de l’informatique à Télécom SudParis, co-fondatrice de la Chaire Valeurs et Politiques des Informations Personnelles
----------------------------------------------------
La version originale de cet article a été publiée en avril 2018 sur The Conversation.
Pingback : Archives -Média 2013 – 2017 | Chaire Valeurs et Politiques des Informations Personnelles