Deux ou trois choses à savoir sur la blockchain…

On le sait, la blockchain suscite de nombreux espoirs en termes de transactions sécurisées, de traçabilité, de simplification administrative. Intrinsèquement, les données de la blockchain sont infalsifiables, hormis en cas de la fameuse attaque des « 51% ». Pour rappel, il suffit que plus de la moitié des noeuds (les participants) se regroupent pour contrôler la chaine de blocs et ainsi empêchent la validation des transactions futures et remettent en cause celles passées. Heureusement, cette prise de contrôle n’est possible que dans une chaine de blocs publique. Dans son équivalente privée -celle exploitée par les services financiers-, les participants sont authentifiés avant de pouvoir intégrer la blockchain et de lire, valider, soumettre une transaction. Ce qui n’est certes pas sans danger, car une usurpation d’identité est toujours possible. C’est une différence fondamentale dans le fonctionnement de ces blockchains : dans la publique, un noeud est accepté lorsqu’il qu’il est parvenu à résoudre une équation mathématique complexe, exigeant beaucoup de ressources de calcul – c’est la preuve de travail (PoW), qui sert de consensus. Dans la privée, le consensus a lieu par d’autres méthodes plus rapides, telle la preuve d’autorité (PoA). Certaines fonctions peuvent être réservées à certains noeuds : seuls un nombre restreint seront par exemple autorisés à vérifier une transaction. D’où une première précaution : disposer d’une communication fiable et sécurisée vers ces noeuds afin qu’ils puissent communiquer en permanence, au risque sinon d’interrompre la chaine.  Et s’assurer qu’un nombre suffisant de noeuds sera en permanence disponible pour assurer un fonctionnement en continue. Autrement dit, l’infrastructure technique (stockage, réseau…) soutenant une chaine de blocs est relativement lourde, et nécessite d’être correctement dimensionnée pour éviter tout engorgement comme cela s’est produit lors de l’ICO (Initial coin offering) de The Bancor Foundation. Du coup, « si de grands groupes ont mis en oeuvre des POC (Proof of concept), ils se sont arrêtés au moment de la mise en production », relève Jean-Luc Antoine, CTO Financial services chez Capgemini.

Autre point essentiel à surveiller et qui constitue sans doute le talon d’Achille de la blockchain :  le smart contract. Il s’agit d’un programme informatique permettant d’automatiser la conclusion d’un contrat, en y intégrant les clauses habituelles. Comme tout programme, le smart contract est écrit par l’être humain. Dès lors, un bug est toujours possible, engendrant une utilisation dévoyée pour en tirer un profit. C’est d’ailleurs ce qui est arrivé en 2016 au fond d’investissements theDAO exploitant la blockchain Ethereum : une faille a permis à un hacker de lui soutirer 50 millions de dollars, mettant fin à cette aventure. La transaction ayant été validée, impossible de l’effacer, même si elle était frauduleuse. D’autant qu’il s’agissait d’un usage détourné du smart contract -les règles ont été respectées – et non d’un piratage en bonne et due forme. Le début fut houleux dans la sphère blockchain quant à la manière de résoudre ce problèmes. Le choix a été en fait de créer un « hard fork », conduisant à la création d’une nouvelle blockchain, incompatible avec l’ancienne…

C’est d’ailleurs une autre contrainte de cette technologie : elle n’est pas standardisée. Et il est même peu envisageable d’envisager un standard, tant la réglementation diffère selon les pays, même si l’organisme ISO y travaille). Or passer d’une blockchain à une autre est compliquée, voir impossible. Ne serait-ce que pour une question d’horodatage : une donnée validée dans une première blockchain perdra cette date au moment de son inscription dans une nouvelle blockchain. Or difficile aujourd’hui de prédire quelle technologie de chaine de blocs pourrait devenir un standard de facto (par son usage universel). Comme dans d’autres domaines, les précurseurs ne sont pas forcément ceux qui gagnent à la fin (souvenez-vous du réseau social Myspace, du moteur de recherche AltaVista…).

Tribune parue sur   

 

Leave a Reply

Your email address will not be published. Required fields are marked *