Maryline Laurent, Télécom SudParis – Institut Mines-Télécom, Université Paris-Saclay
La blockchain a dès ses débuts été présentée comme une technologie très novatrice et très prometteuse sur le plan de la confiance. Qu’en est-il réellement ? Certains évènements récents sèment le doute, comme les détournements d’argent réalisés récemment contre le wallet Parity (30 millions de dollars), ou la société Tether (31 millions de dollars).Cet article revient sur les principaux éléments étayés dans le chapitre 11 du livre « Signes de confiance : l’impact des labels sur la gestion des données personnelles » produit par la chaire de l’Institut Mines-Télécom Valeurs et politiques des informations personnelles dont Télécom SudParis est cofondateur. Le livre est téléchargeable sur le site de la chaire. Cet article traite exclusivement du cas de la blockchain publique.
Comprendre la technologie :
La blockchain peut être assimilée classiquement à un « gros » livre de comptes accessibles et auditables, qui est déployé sur le réseau Internet. Elle repose en effet sur un très grand nombre de ressources informatiques distribuées de par le monde, appelées « nœuds », qui participent au fonctionnement de la blockchain. Dans le cas de la blockchain publique, tout le monde peut contribuer ; il suffit de posséder un ordinateur d’une puissance suffisante et d’y exécuter le code associé.
💡 Comprendre les transactions via #blockchain : sécuriser les échanges #business et améliorer la #traçabilité, une #infographie @EnjoyDigitAll x @blocksy_net https://t.co/zMo2RLLNM2 #bitcoin pic.twitter.com/6WxPc38NQR
— #EnjoyDigitAll (@EnjoyDigitAll) April 16, 2018
L’exécution du code vaut pour acceptation des règles de gouvernance de la blockchain. Ces contributeurs ont pour tâche de collecter les transactions émises par ses clients, d’agréger les transactions dans une structure appelée « bloc » (de transactions) et de valider les blocs avant de les inscrire dans la blockchain. La chaîne de blocs (ou blockchain) qui en résulte peut atteindre des centaines de gigaoctets et est dupliquée un très grand nombre de fois sur Internet, ce qui assure une très grande disponibilité de la blockchain.
Eléments de confiance
La blockchain repose sur les principes conceptuels forts suivants qui la positionnent naturellement comme la technologie de confiance par excellence :
- Architecture décentralisée et neutralité de la gouvernance s’appuyant sur le principe de consensus : elle repose sur un très grand nombre de contributeurs indépendants et est donc par nature décentralisée. Cela signifie, contrairement à une architecture centralisée où les décisions peuvent être prises unilatéralement, qu’il faut atteindre un consensus ou bien réussir à contrôler plus de 50 % de la puissance de calculs de la blockchain (ressources informatiques), pour avoir un effet sur le système. Ainsi, tout changement de règles de gouvernance doit être préalablement approuvé par consensus par les contributeurs, qui doivent alors mettre à jour le code logiciel exécuté.
- Transparence des algorithmes offrant une meilleure auditabilité : toute transaction, tout bloc, toute règle de gouvernance est librement accessible et lisible par tout le monde ; à ce titre, n’importe qui peut auditer le système pour s’assurer de la bonne marche de la blockchain et de la légitimité des transactions. L’avantage est de permettre aux experts de la communauté d’utilisateurs de scruter le code et d’alerter en cas de suspicion. La confiance repose donc sur les lanceurs d’alertes.
- Technologies sous-jacentes sûres : Les techniques cryptographiques et les modalités d’utilisation garantissent que la blockchain ne peut pas être altérée, que les transactions inscrites sont authentiques même si elles sont émises sous couvert d’un pseudonyme, et enfin que la sécurité de la blockchain est en mesure de suivre les évolutions technologiques grâce à un niveau de sécurité adaptatif.
Des interrogations subsistent
Regardons maintenant les blockchains en pratique et revenons sur certains évènements qui ont amené de la suspicion à l’égard de la technologie :
- Attaque des 51 % : Plusieurs organisations contribuant significativement au fonctionnement de la blockchain peuvent s’allier et détenir à elles-seules au moins 51 % de la puissance de calculs de la blockchain. Par exemple, la Chine est connue pour concentrer une grosse partie de la puissance de calcul pour la blockchain bitcoin, plus précisément plus des deux tiers en 2017. Cela remet en question le caractère distribué de la blockchain et la neutralité de la gouvernance puisque le pouvoir de décision est à ce moment-là totalement déséquilibré. En effet, les organisations majoritaires peuvent censurer des transactions, ce qui a un impact sur l’historique de la blockchain, mais pire encore, elles ont un pouvoir non négligeable de faire approuver les règles de gouvernance qu’elles ont décidées.
- Hard fork : Lorsque de nouvelles règles de gouvernance sont poussées dans la blockchain et qu’elles sont incompatibles avec les règles précédentes, on assiste à un « hard fork », c’est-à-dire une modification définitive de la blockchain, qui nécessite qu’un large consensus soit atteint parmi les contributeurs de la blockchain pour voir les nouvelles règles de la blockchain acceptées. Sinon, la blockchain se dédouble avec au final l’existence simultanée de deux blockchains, une fonctionnant sur les anciennes règles et une autre sur les nouvelles. Ce dédoublement de chaîne a pour effet de décrédibiliser les deux blockchains résultantes et de provoquer la dévaluation de la crypto monnaie associée. On peut aussi remarquer qu’un hard fork commandité dans le cadre d’une attaque des 51 % aura plus de chance d’aboutir à l’adoption des nouvelles règles du fait que le consensus sera plus facilement atteint.
- Blanchiment d’argent : La blockchain est transparente par nature, mais la traçabilité des transactions peut être rendue très complexe facilitant ainsi les opérations de blanchiment d’argent. En effet, il est possible d’ouvrir un très grand nombre de comptes, d’utiliser des comptes à usage unique, par exemple, et d’effectuer des transactions sous couvert de pseudonymat. Cela questionne l’ensemble des contributeurs sans lesquels la blockchain ne pourrait pas fonctionner sur leurs valeurs morales et nuit à l’image de la technologie.
- Erreurs de programmation : De telles erreurs peuvent être commises dans des smart contracts, des programmes s’exécutant de façon automatique au sein de la blockchain et peuvent avoir des conséquences dramatiques pour les industriels. L’organisation The DAO a ainsi vu le détournement de 50 millions de dollars en 2016. Les organisations coupables de tels bugs peuvent vouloir invalider les transactions qui leur portent préjudice – The DAO ayant réussi à provoquer un hard fork à cette fin – ce qui remet en question le principe même de l’inaltérabilité de la blockchain. En effet, des blocs enregistrés comme valides dans la blockchain à un moment donné sont ensuite rendus invalides, ce qui questionne la fiabilité de la blockchain.
En conclusion, la blockchain est une technologie très prometteuse offrant de nombreuses propriétés d’intérêt pour garantir la confiance, mais le problème réside dans l’écart qui existe entre les promesses de la technologie et l’usage qui en est fait, ce qui introduit beaucoup de confusion et de mauvaises compréhensions, ce que nous avons tenté de lever dans cet article.
Maryline Laurent, Professeur Directrice de l’équipe R3S, laboratoire CNRS SAMOVAR, Télécom SudParis – Institut Mines-Télécom, Université Paris-Saclay
La version originale de cet article a été publiée sur The Conversation.
À lire également
Merci pour cet article intéressant. 3 petits bémols :
– Un Hard Fork peut, en effet, provoquer « la dévaluation de la crypto monnaie associée » mais ce n’est pas toujours le cas. C’est même le contraire dans certains cas. Le Bitcoin a fortement augmenté grâce à de nombreux Hard-Fork. Je pense notamment au Bitcoin Cash.
– Le PoS (proof of stake) rendra prochainement les attaques à 51% plus compliquées voir impossibles.
– Peut-on vraiment en vouloir à la blockchain à cause d’erreurs HUMAINE de programmation ?
Je vous invite à lire le chapitre complet sur la blockchain dans l’ouvrage « Signes de confiance : l’impact des labels sur la gestion des données personnelles » produit par la chaire de l’Institut Mines-Télécom Valeurs et politiques des informations personnelles. Il est téléchargeable depuis le lien : https://cvpip.wp-test.imt.fr/2018/01/30/8-03-2018-signes-de-confiance-limpact-des-labels-sur-la-gestion-des-donnees-personnelles/.
Vous y trouverez les informations plus détaillées, mais toujours compréhensibles, sur le fonctionnement du PoS et des hard-forks.
Un hard-fork ne favorise pas la confiance dans la technologie. En effet, lorsqu’un membre s’inscrit sur une blockchain, il adhère à son mode de fonctionnement, sa gouvernance et il est prêt, dans ces conditions précises, à investir de son temps et de son argent. Si ces règles de fonctionnement viennent à changer, il est en droit de se poser la question de savoir si elles lui sont favorables, sauf que si ces changements ne lui sont pas favorables, et qu’un consensus très largement majoritaire est atteint au sein de la blockchain, il va être contraint de s’adapter. Un hard-fork est donc générateur d’instabilité pour cette personne. Parmi les hard-forks polémiques, on peut citer celui du DAO lié à une erreur de programmation, très bien expliqué par Stéphane Bortzmeyer sur son blog (http://www.bortzmeyer.org/a-quoi-sert-blockchain.html).
Merci beaucoup pour votre réponse. Je vais lire l’ouvrage dès ce soir !
En ce qui concerne le PoS, je maintiens mon avis sur les attaques à 51%. Voici un petit lien l’expliquant http://blogchaincafe.com/les-consensus-proof-of-work-vs-proof-of-stake.
Je vous rejoins vis-à-vis des « hard-fork » qui ne favorisent pas la confiance. Néanmoins, le terme « dévaluation » a été utilisé dans l’article. Bien qu’il y ai une notion de confiance dans la valuation d’un bien, celle-ci n’est pas absolue. Les investisseurs ont massivement investi dans le BTC (faisant gonfler sa valeur) lors des précédents hard-fork notamment celui du Bitcoin Cash. Pourquoi ? Tout simplement parce que chaque personne possédant un Bitcoin recevait ce même nombre en Bitcoin Cash GRATUITEMENT grâce au hard-fork. Ensuite, il suffisait de revendre le Bitcoin Cash reçu gratuitement sur un site d’échange pour se faire de l’argent sans trop de risque.
Je serai fortement intéressé pour continuer à débattre avec vous. Si vous voulez rentrer en contact avec moi, n’hésitez pas à me le faire savoir.