Free cookie consent management tool by TermsFeed
C'est pas mon idée !

dimanche 8 janvier 2017

Blockchain et failles humaines

Blockchain
Lors de mon intervention à la récente conférence organisée par la Banque de France sur l'innovation dans les paiements (et au-delà), quelques participants ont relevé ma position sur les risques des interventions humaines dans le fonctionnement d'une blockchain. J'aimerais maintenant expliquer mon raisonnement plus en détail.

Il est vrai que, pour les puristes, il paraîtra étonnant de devoir justifier a contrario la valeur d'un système fondé sur le principe même de l'absence de contrôle centralisé (sous-entendu « humain »), mais tel est l'état du sujet aujourd'hui qu'une mise au point devient nécessaire. Pour ce faire, revenons aux origines : le bitcoin. Dans cette application, un ensemble de machines collaborent entre elles afin de gérer en toute autonomie (informatique) l'enregistrement des transactions réalisées avec la crypto-devise.

Depuis longtemps, une des seules failles potentielles identifiées dans cette approche – pour laquelle aucune solution définitive n'a encore été proposée – est l'« attaque des 51% », à savoir l'hypothèse qu'un individu ou une organisation unique prenne le contrôle de plus de la moitié du réseau de machines gérant la blockchain et puisse ainsi imposer la validation d'opérations frauduleuses. Loin d'être théorique, un raid de ce genre s'est déjà produit par le passé, bien qu'il ne soit généralement pas présenté sous cet angle.

Je parle ici des actions qui ont été menées sur le réseau Ethereum après le fameux détournement de l'été 2016 ayant affecté une de ses applications, TheDAO. En l'occurrence, une majorité des participants à la gestion de cette blockchain a décidé d'annuler les transactions correspondantes. Il s'agit donc bien d'un cas d'« attaque des 51% » qui, même si ses motivations semblent légitimes, devrait, en toute logique, réduire à zéro la crédibilité d'Ethereum. La faille humaine est alors apparue au grand jour !

Face à ce risque, je ne peux donc que réaffirmer que la meilleure protection consiste à confier la sécurité des blockchains exclusivement à des algorithmes et à se défier de toute intervention manuelle, quelle qu'elle soit. Bien entendu, ce précepte est plus facile à énoncer qu'à mettre en pratique. Toutefois, la conception du bitcoin offre un début de réponse opérationnelle, en tentant de décorréler au maximum la gestion de la blockchain et la valeur qu'elle supporte, afin d'éviter les possibles conflits d'intérêt.

À ce jour, peu d'acteurs, parmi les pionniers des blockchains, sont prêts à laisser des machines régir entièrement le fonctionnement de leurs applications. Incidemment, ces réticences expliquent probablement (en partie) leur préférence pour des approches privées ou « à permission », qui donnent l'impression d'une plus grande maîtrise. Hélas, celle-ci réintroduit automatiquement une composante humaine dans la chaîne décisionnelle, qui sera toujours une source majeure de défauts… et de malversations.

Faille humaine

Aucun commentaire:

Enregistrer un commentaire

Afin de lutter contre le spam, les commentaires ne sont ouverts qu'aux personnes identifiées et sont soumis à modération (je suis sincèrement désolé pour le désagrément causé…)