Deux ou trois choses à savoir sur la blockchain…

On le sait, la blockchain suscite de nombreux espoirs en termes de transactions sécurisées, de traçabilité, de simplification administrative. Intrinsèquement, les données de la blockchain sont infalsifiables, hormis en cas de la fameuse attaque des « 51% ». Pour rappel, il suffit que plus de la moitié des noeuds (les participants) se regroupent pour contrôler la chaine de blocs et ainsi empêchent la validation des transactions futures et remettent en cause celles passées. Heureusement, cette prise de contrôle n’est possible que dans une chaine de blocs publique. Dans son équivalente privée -celle exploitée par les services financiers-, les participants sont authentifiés avant de pouvoir intégrer la blockchain et de lire, valider, soumettre une transaction. Ce qui n’est certes pas sans danger, car une usurpation d’identité est toujours possible. C’est une différence fondamentale dans le fonctionnement de ces blockchains : dans la publique, un noeud est accepté lorsqu’il qu’il est parvenu à résoudre une équation mathématique complexe, exigeant beaucoup de ressources de calcul – c’est la preuve de travail (PoW), qui sert de consensus. Dans la privée, le consensus a lieu par d’autres méthodes plus rapides, telle la preuve d’autorité (PoA). Certaines fonctions peuvent être réservées à certains noeuds : seuls un nombre restreint seront par exemple autorisés à vérifier une transaction. D’où une première précaution : disposer d’une communication fiable et sécurisée vers ces noeuds afin qu’ils puissent communiquer en permanence, au risque sinon d’interrompre la chaine.  Et s’assurer qu’un nombre suffisant de noeuds sera en permanence disponible pour assurer un fonctionnement en continue. Autrement dit, l’infrastructure technique (stockage, réseau…) soutenant une chaine de blocs est relativement lourde, et nécessite d’être correctement dimensionnée pour éviter tout engorgement comme cela s’est produit lors de l’ICO (Initial coin offering) de The Bancor Foundation. Du coup, « si de grands groupes ont mis en oeuvre des POC (Proof of concept), ils se sont arrêtés au moment de la mise en production », relève Jean-Luc Antoine, CTO Financial services chez Capgemini. Continue reading “Deux ou trois choses à savoir sur la blockchain…”