Blockchain promet une nouvelle approche de l’intégrité des données
Bitcoin 2.0 alimente le développement de technologies et de services. Les mécanismes de Blockchain qui sécurisent le réseau Bitcoin sont porteurs de nombreuses promesses pour la protection des données.
En quête d’une façon radicale de renforcer les trois points de triade classique de la sécurité – confidentialité, intégrité et authenticité ? Voilà Bitcoin. En particulier, deux concepts cachés dans le phénomène Bitcoin recèlent une importance bien plus grande que cette monnaie : la base de données de transactions décentralisée, la blockchain, et l’idée d’une « monnaie programmable », qui consiste plus en l’ajout d’une API scriptable pour étendre la structure de la blockchain qu’il ne s’agit d’argent.
La direction que va prendre cette capacité de scripting n’est pas encore claire. La start-up Ethereum est bien avancée dans le développement de son propre langage de programmation, Ethereum Script, ainsi que d’une plateforme permettant aux développeurs de créer des applications décentralisées basées sur la contractualisation sans intermédiaire. Une autre start-up, baptisée Counterparty, offre des outils financiers en pair-à-pair spécifiquement liés à Bitcoin.
Mais pour ce qui est de la blockchain Bitcoin, il est déjà très clair que la sécurité a le potentiel de beaucoup y gagner.
Un historique public des transactions
Ceux qui connaissent Bitcoin sont familiers de l’idée des mineurs Bitcoin qui mettent à profit une puissance de calcul importante pour résoudre des problèmes mathématiques difficiles afin de sécuriser et vérifier les transactions, tout en créant des Bitcoins – les mineurs sont rémunérés, en Bitcoin comme il se doit. Un nouveau bloc est écrit toutes les dix minutes, étendant la blockchain chronologique, qui est partagé entre nœuds, sur un réseau en pair-à-pair utilisant le protocole Bitcoin. Mais c’est plus compliqué (et bien plus élégant) que ça.
La blockchain est une série d’enregistrements de données – des transactions horodatées – stcokées dans une base de données. Le hash de chaque bloc (à commencer par le bloc originel) est utilisé pour créer un lien avec bloc suivant : il n’y a ainsi qu’un seul chemin aval de bloc en bloc ; la fameuse chaîne. Chaque nouveau bloc est diffusé en quasi-temps réel sur Internet. Presque chacun mineur (ou nœud) maintient une copie du journal de transactions.
Lorsque survient une transaction Bitcoin, le hash de la transaction précédente et la clé publique du nouveau propriétaire sont signés numériques avec la clé privée de chiffrement du propriétaire antérieur. Ainsi, pour transférer un bitcoin (à savoir, acheter quelque chose), il est nécessaire de disposer d’une clé privée. Pas de clé, pas de propriété.
Une fois l’enregistrement inscrit dans la Blockchain, il ne peut pas être modifié sans regénérer les blocs précédents. Autrement dit, des données peuvent être ajoutées à la base de données des transactions, mais elles ne peuvent pas en être retirées. Cela empêche des doubles dépenses et garantit l’orientation des liens dans la chaîne.
C’est là que se trouve l’angle sécurité. Si une entreprise stockait son livre de comptes dans la blockchain Bitcoin, un employé malintentionné de la compatibilité ne pourrait pas altérer les comptes sans être détecté. L’impact potentiel sur la prévention de la fraude est considérable.
Et s’il peut paraître étrange de stocker ce genre de transactions dans la blockchain Bitcoin, en fait, on peut y stocker à peu près n’importe quel type de données. Certains l’ont d’ailleurs occasionnellement fait, bien qu’admettant avoir voulu là « jouer » avec le système. Il y a par exemple une photo de Nelson Mandela cachée dans la Blockchain.
Des chaînes alternatives
Las, écrire dans la blockchain n’est assurément pas gratuit. Cela peut même s’avérer coûteux si l’on pense à stocker des mégaoctets de données. De quoi porter un coup à certaines ambitions. Mais le concept de base de données décentralisée dont les enregistrements sont « sécurisés » par 10 000 ordinateurs peut, bien sûr, être étendu à d’autres blockchains. La start-up Factom travaille sur cette piste.
Comme l’indique Peter Kirby, son président : « il s’avère que disposer de données infalsifiables, permanent et immuables, est extrêmement important pour quiconque assure la conservation d’enregistrements, ou s’inquiète de ce que ses données sont écrites une fois pour toutes sans être jamais altérées ni falsifiées ».
Factom en est à ses débuts, mais prévoit de permettre à ses clients d’écrire dans une blockchain dédiée plus adaptée aux données. Et de lier chacune de ces entrées à la blockchain Bitcoin en stockant un hash de chaque nouveau Factom dans un bloc Bitcoin ajouté à chaîne. Ce hash peut être utilisé pour vérifier l’instant des transactions Factom et assurer que le bloc Factom n’a pas été falsifié.
D’autres start-ups s’intéressent au sujet. Storj teste un service de stockage Cloud distribué s’appuyant sur la technologie Blockchain. MetaDisk est une application de synchronisation de fichiers construite sur l’infrastructure blockchain de Storj. BlockCypher élabore de son côté une plateforme blockchain en mode cloud dotée d’API simplifiant la construction d’applications basées sur sa technologie.
Et il y a plus, là, que la conservation sécurisée d’enregistrements. Les actifs numériques peuvent être contrôlés comme des Bitcoins (qui, en définitive, ne sont eux-mêmes que des actifs numériques). Dès lors, la gestion des droits numériques pourrait bien être également transformée. Et l’on peut penser là, par exemple, au transfert de propriété sur une collection de fichiers musicaux.
Adapté de l’anglais.