L’explosion cambrienne de la blockchain

Photo Alexandre David / Consultant et formateur, Eureka / March 23rd, 2016

Depuis que Blythe Masters a quitté JP Morgan Chase pour prendre les rênes de Digital Asset Holdings, la célèbre économiste et opératrice de marché a entamé une tournée de conférences pour parler de la blockchain. Lors de la conférence Exponential Finance du 2 juin 2015, elle déclarait que les applications financières blockchain se mesureront en milliers de milliards de dollars. Depuis cette annonce fracassante, les cabinets spécialisés reçoivent beaucoup d'appels qui tournent tous autour de la même question : comment la technologie blockchain pourrait-elle nous aider à prendre l'ascendant dans notre secteur? Il existe aujourd'hui une vive curiosité, mais aussi et surtout un véritable besoin de pédagogie sur le sujet des protocoles Bitcoin et Ethereum, ainsi que sur la technologie blockchain.

Qu’est-ce qui explique un tel engouement ? Il y a plusieurs facteurs, mais l’accélération des investissements / acquisitions des entreprises blockchain en est le principal catalyseur, avec notamment le consortium R3CEV qui représente à lui seul 60% des institutions financières et une capitalisation boursière de 600 milliards de dollars. Dans le secteur des Fintechs et Insurtechs, 2015 a été « l’année de la blockchain », suscitant un certain émoi dans la presse comme en atteste la couverture de The Economist en octobre 2015. Même au niveau de la réglementation, le climat est favorable avec l’exemption d’impôt sur l’utilisation des monnaies numériques dans l’Union Européenne.

Naissance d’une technologie
L’idée de la blockchain est née avec Bitcoin, connu dans le grand public comme une monnaie mais qui est avant tout un ensemble de technologies formant un protocole informatique. Ainsi, Bitcoin partage bien plus de points communs avec le protocole TCP/IP (surnommé Internet) qu’avec la monnaie. L’expression « technologie de la blockchain » évoque l’image des « autoroutes de l’information », utilisée dans les années 1980 et 1990. À cette période, il était important de trouver les bonnes formules pour expliquer au grand public ce qu’étaient les réseaux comme Internet ou le Minitel.

Mais tout comme il y a de nombreuses différences entre Internet et le Minitel, il existe de nombreux types de blockchains, dont l’ensemble des propriétés varient selon le projet.

En théorie, une blockchain est un registre dupliqué et partagé entre utilisateurs et validateurs. Les informations qui transitent sur cette plate-forme sont regroupées dans des « blocs » représentant chacun une page du livre. Les blocs sont automatiquement empilés de façon chronologique afin d’horodater les informations dans l’ordre d’arrivée. Lors de la création d’un nouveau bloc, des validateurs sécurisent et verrouillent les informations qu’il contient, dont la référence du bloc précédent. Ainsi, il devient impossible de falsifier un bloc sans modifier tous les autres blocs arrimés à la « chaîne ». Dès lors, la blockchain se transforme en un formidable outil d’audit et permet, dans le même temps, d’asseoir la confiance entre les acteurs du système. Cependant, en pratique, toutes les blockchains ne sont pas infalsifiables. Comment peut-on être sûr que les données horodatées dans une blockchain ne seront jamais dénaturées ? Pour le comprendre, il faut revenir sur le contexte dans lequel est apparu le protocole Bitcoin, la mère de toutes les blockchains.

Depuis plusieurs décennies, les grands livres des comptes sont informatisés et maintenus par des entités privées comme les établissements bancaires et financiers. Cette centralisation est nécessaire dans la lutte contre la fraude et la « double dépense » qui se traduit, essentiellement, par le succès de plusieurs paiements à la fois d’un même montant. Un système fermé permet donc d’écarter toute manipulation des opérations comme, par exemple, l’ajout de sommes vertigineuses sur les comptes. On peut trouver risquée une telle concentration de pouvoir, mais la réglementation encadre les activités afin d’en garantir la conformité et la stabilité.

La technologie blockchain est développée dans le contexte de la crise financière de 2007, à un moment où la confiance envers les institutions financières est au plus bas, avec des phénomènes de paniques bancaires et un quasi-gel des opérations interbancaires. C’est dans ce contexte que l’idée d’un grand livre des comptes publics assurant la décentralisation des pouvoirs refait surface. Cependant, la question concernant la vulnérabilité des registres publics vis-à-vis de la fraude reste en suspens. Comment garantir la transparence des mouvements et protéger l’accès en écriture d’une base de données ouverte à tous ?

En novembre 2008, un développeur surnommé Satoshi Nakamoto propose une solution en publiant dans la liste de diffusion Cryptography un livre blanc intitulé Bitcoin: un système de paiement électronique en pair-à-pair. Le document décrit le fonctionnement d’un serveur horodaté (rebaptisé « block chain » par le développeur et activiste Hal Finney) dont le privilège d’accès en écriture requiert une « démonstration par le travail ».

Cette démonstration par le travail (Proof-of-Work) est le mécanisme de sécurité qui permet, sept ans plus tard, à la blockchain de Bitcoin de garantir l’immuabilité des données de transactions.

La blockchain de Bitcoin
Le Proof-of-Work est un défi comparable au jeu du Sudoku dont l’épreuve est difficile à calculer, mais facile à vérifier. Ce travail (aussi appelé le « minage ») est assuré par un consensus de validateurs (appelé mineurs) clairsemés autour du globe. La principale fonction du minage est d’assurer la sécurité d’une blockchain, c’est-à-dire d’une base de données publique !

Le minage consiste à créer une loterie géante dans laquelle, plus les mineurs (validateurs) disposent de puissance de calcul, plus ils obtiennent de tickets pour gagner la compétition. Dès lors, les vainqueurs sont rétribués en unités de compte que l’on appelle « bitcoins » – sans majuscule. Plus il y a de contributeurs et plus le niveau de sécurité du protocole Bitcoin s’améliore. C’est la juxtaposition entre l’unité de compte, le principe du minage et la blockchain qui permet de bâtir une gouvernance décentralisée par un consensus d’acteurs quasi anonymes.

Dès lors, la sécurité de la blockchain est assurée tant que la majorité des mineurs honnêtes contrôlent, ensemble, plus de puissance de calcul qu’un groupe de mineurs en face, qui souhaiteraient réaliser une attaque.

blockchain

Toutes les blockchains qui utilisent le Proof-of-Work peuvent être vulnérables à des attaques de type Goldfinger. Ces attaques consistent à rassembler une puissance de calcul équivalente à un peu plus de 50% de la puissance totale. Dès lors, l’attaquant est libre de valider/invalider certaines transactions pendant 10 minutes dans le réseau Bitcoin. Le but de ces attaques consiste à ébranler la confiance des utilisateurs du réseau. Aujourd’hui, Bitcoin est le réseau le plus puissant au monde avec plus de 1200 Peta Hash par seconde (PH/s) ce qui signifie que l’attaque à 51% n’est pas impossible, mais très coûteuse (environ 5 milliards de dollars pour la blockchain de Bitcoin pour 10 minutes).

Heureusement, Bitcoin est un projet open source. Un simple patch logiciel, suivi d’un redémarrage des nœuds du réseau, suffirait à résoudre le problème (voir à ce propos le Contingency Plan). Le code source de Bitcoin est auditable par tout le monde à condition de comprendre les langages de programmation comme le C++. Ainsi, chacun peut participer, modifier, compiler et même réécrire le code afin de créer sa propre blockchain. Dans l’écosystème Bitcoin, il existe des milliers de nouvelles blockchains, appelées « Altcoins » pour « Alternatives Coins ».

L’explosion cambrienne de la blockchain
Nous vivons actuellement une explosion cambrienne qui est en train de faire naître autant de blockchains propices à l’expérimentation. Aujourd’hui, tout le monde peut créer son propre système : les conditions pour débuter sont accessibles et simples.

Comme nous l’avons vu, à l’origine, une blockchain est une base de données publique. C’est-à-dire que les informations qui circulent sont visibles par tout le monde. C’est une avancée formidable pour la lutte contre la corruption, mais du point de vue d’une entité privée, ces avantages sont perçus comme des inconvénients.

Les acteurs comme IBM ou Digital Asset Hodlings travaillent sur des blockchains privées dans lesquelles la participation au consensus requiert une permission. Malgré la disposition micro-décentralisée/macro-centralisée des blockchains privées, certains traits des blockchains publiques sont conservés : une architecture résistante car la base de données est distribuée, une permanence du système car les données sont immuables ; une unicité, avec un seul système – un seul grand livre des comptes.

Ces caractéristiques offrent de sérieux avantages comme la réduction du risque systémique liée à l’insolvabilité d’un participant, la gouvernance des actifs off-chain assurée par les contrats intelligents ou des machines virtuelles distribuées (Turing-Complete) qui vont permettre d’optimiser les services, voire de les réinventer de zéro.

Par exemple, les entreprises comme les banques vont utiliser cette technologie afin de minimiser les coûts de maintenance. En effet, le développement des blockchains privées prend son essor dans un contexte particulier, avec le renouvellement en cours des parcs des systèmes informatiques qui datent de plusieurs décennies. Les départements de R&D de tous les grands groupes bancaires s’intéressent de près à la blockchain et développent seuls ou par le biais de consortium comme R3CEV des prototypes qui permettraient de respecter la législation en vigueur dans leur pays respectif (comme par exemple la réglementation sur KYC/AML – know your customer et anti-money laundering sur le blanchiment d’argent).

Par contraste, les blockchains publiques comme le protocole Bitcoin permettent d’assurer la confidentialité des données grâce à l’utilisation de la cryptographie asymétrique : les informations financières et les identités des utilisateurs sont protégées car, seul l’utilisateur reste maître de ses divulgations. Cette approche pourrait peut-être donner des idées aux États, alors que leurs citoyens sont exposés au risque de piratage de leurs données confiées aux institutions nationales et aux entreprises privées, comme l’ont rappelé le piratage de Sony Pictures Entertainment en 2014 et en 2015 celui de la fonction publique aux États-Unis.

Pour résumer, on distinguera :

- les blockchains publiques dont le grand livre des comptes est ouvert. Ces blockchains peuvent être sécurisées par l’utilisation du Proof-of-Work (preuve-de-travail) qui demande de la puissance de calcul afin d’obtenir le privilège d’accéder en écriture à la blockchain. Cependant de nouveaux mécanismes alternatifs sont en train d’être expérimentés comme le Proof-of-Stake (preuve-par-l’actif) qui demande un certain nombre d’actifs numériques pour générer un nouveau bloc. L’expérimentation du Proof-of-Transaction et du Proof-of-Block laisse entrevoir un futur où plusieurs mécanismes de sécurité pourraient être disposés en parallèle ou en série.

- les blockchains privées dont le grand livre des comptes est fermé, aussi appelées « permissioned blockchains ». Aujourd’hui, ces blockchains ne sont pas encore concrètement déployées, mais il est facile d’imaginer qu’elles utiliseront soit le Proof-of-Stake, soit un validateur connu et identifié comme c’est le cas pour l’Open Blockchain d’IBM. Ce sont des produits axés B2B qui seront dédiées à des cas d’usage très précis comme du crédit syndiqué, du trade finance, du supply chain provenance en physical blockchain, de la compensation, de la pension livrée etc. Ces blockchains s’adressent clairement à l’industrie et ne concernent pas les utilisateurs finaux.

L’hybridation des blockchains
Mais ce n’est pas tout. Les blockchains privées connaissent, elles aussi, un début de fragmentation alors que l’environnement est tout juste naissant. Richard Brown, CTO au sein du consortium R3CEV, note que très souvent l’expression « blockchain » recouvre des idées très variées. Il constate que ses différents partenaires et collègues discutent de sujets totalement différents alors qu’ils pensent parler de la même chose. Plutôt que de parler de « blockchain » à tort et à travers, il suggère d’utiliser l’expression « registres partagés et répliqués » : partagés car une multitude d’acteurs peuvent lire ou écrire sur les différentes parties du registre, répliqués parce que tout le monde peut obtenir une copie du registre si besoin, plutôt que de dépendre d’une autorité centrale.

Mais, précise-t-il, il est abusif de présenter tous les registres partagés et répliqués comme des blockchains privées. La plupart de ces registres sont de simples mises à jour des registres informatiques bancaires, reprenant simplement quelques aspects de la technologie blockchain. Ces registres partagés et répliqués, que l’on a commencé à développer il y a deux ans, sont très différents des blockchains originales, dont ils n’exploitent pas toutes les potentialités. Ils pourraient bien n’être qu’une formule transitoire dans le long processus de la révolution numérique des secteurs bancaires, financiers et assurances.

Dans le monde des blockchains publiques, les plus intéressants développements se produisent au niveau des scripts de transactions et des contrats intelligents. Le projet de contrats intelligents Ethereum en est un bon exemple, mais aussi des projets comme Streamium, qui permet de visionner des vidéos en streaming, montrent comment Bitcoin pourrait être utilisé pour créer des modèles d’interactions qui ne sont tout simplement pas possibles sur les platesformes financières d’aujourd’hui.

Nous voyons donc que les deux mondes des blockchains publiques et privées pourraient nous conduire au même endroit : un monde fondé sur des bases de données partagées, fonctionnant de manière autonome.

More on paristech review

By the author

  • L’explosion cambrienne de la blockchainon March 23rd, 2016

www.paristechreview.com

This content is licensed under a Creative Commons Attribution 3.0 License
You are free to share, copy, distribute and transmit this content

Logo creative commons

5 quai Voltaire 75007 Paris, France - Email : contact@paristechreview.com / Landline : +33 1 44 50 32 89