Blockchain : La fausse révolution

On en entend parler partout. La blockchain est devenue un buzzword. Et on ne peut passer à côté de comment les gens la présentent : une révolution. Aussi importante que l’internet et l’écriture pour certains. Aujourd’hui si vous cherchez sur Youtube “blockchain” trois types de vidéo s’offrent à vous : la vidéo courte expliquant le principe de blockchain, la vidéo technique (le plus souvent obscure pour le commun des mortels), la vidéo, souvent conférence, qui évoquera toutes les possibles d’un système décentralisé au niveau politique, financier, …

Je me trouve par mon métier à la convergence de ces facettes. Et je suis inquiet. La technologie Blockchain est intéressante, passionnante, mais ce n’est pas une révolution. Et la mettre ainsi en avant représente sans doute un danger auquel nous nous exposons. Voilà un tour d’horizon de ce que nous oublions souvent sur la Blockchain à la passerelle des attentes et de la réalité technologique.

Blockchain : révolution technologique ?

C’est le mot que l’on voit partout associé à la blockchain : révolution. Qu’est-ce qu’une révolution ? C’est un boulversement majeur. L’arrivée de quelque chose de disruptif. Il y a un avant et un après. Parfois il y a des rechutes. Mais un mouvement de fond, une nouvelle façon de voir les choses. Une idée qui est semée. Le téléphone a révolutionné la manière dont nous échangions de personne à personne. Le Web a bouleversé comment nous échangions les données, les informations, les documents. Et la blockchain ?

Blockchain : une compilation de technologies

Qu’est ce qu’une blockchain ?

La blockchain est une technologie de stockage et de transmission d’informations, transparente, sécurisée, et fonctionnant sans organe central de contrôle.

C’est donc une base de données distribuée utilisant des principes d’authentification et de sécurité.

• Base de données : Qu’elles soient SQL (relationnelles) ou NoSQL les bases de données sont omniprésentes. Elles stockent l’information. Elles la rangent dans un espace permettant de l’utiliser, la trier, la sélectionner, la partager. Aujourd’hui les entreprises “tech” parlent du “Data Oil” : la donnée à une valeur. Et elle coûte cher. Très cher. LinkedIn : réseau social professionnel, base de données de 100 millions d’utilisateurs a été racheté 26,2 miliards de dollars par Microsoft.
• Distribuée : Les protocoles de distribution de données sur internet existent depuis de nombreuses années déjà. Le plus connu du grand public est le Peer to Peer (P2P): le client est à la fois client et serveur, il devient un noeud. Le protocole IPFS, moins connu, est un autre projet porteur d’avenir pour le web. HTTP est le protocole par défaut sur lequel repose le web. Un “client” commande un fichier, le “serveur” lui sert. IPFS permet d’avoir le contenu disitribué sur un ensemble de serveurs à travers le monde. Rendant le contenu disponible tout le temps, partout, mais maîtrisé par le 1er contenu mis en ligne. (si vous supprimez votre contenu, il est supprimé et indisponible sur l’ensemble des serveurs). Une véritable avancée pour bien des domaines.
• Transparence : la notion de transparence dans l’applicatif est apparue avec l’open-source : depuis 1998 et la création de l’Open Source Initiative cette forme de distribution et d’économie logicielle est connue de tous : lorsque vous achetez un logiciel, ou sa licence, vous pouvez voir, modifier et redistribuer le code-source de programme. Mettons-nous d’accord tout de suite : le principe de la blockchain permet à “n’importe” quel développeur d’en programmer une version. L’ensemble des blockchains n’ont pas leur code source de distribué.
• Sécurité : Je ne parle pas ici de UTXO vs Account ou d’autres termes techniques de sécurité plus complexe. Mais parlons de choses basiques. Il y a deux éléments dont on parle dans la blockchain : l’authentification de l’utilisateur et la sécurité d’une transaction pour que le processus soit sans failles. Concernant l’authentification, chaque utilisateur de la blockchain possède une signature. Cette signature est basée sur des solutions mathématiques / chiffrages accessible à tous avec un peu de documentation. ProtonMail utilise ce genre de technologies pour fournir à ses utilisateurs un service mail sécurisé. PGP a été utilisé par Edward Snowden lors de ces échanges pour délivrer ses documents sur la NSA. Mais … aucune de ces technologies ne sont implémentées de base dans nos ordinateurs. Un faible pourcentage d’utilisateurs chiffrent leurs communications pour protéger leurs vies privées. Ce qui me fait me poser une question …

Pourquoi implémenter ces technologies de sécurité dans une technologie aussi complexe que la blockchain mais ne pas s’alarmer de leur manque de disponibilité au grand public bien qu’elles existent depuis de nombreuses années ?

Après tous ces éléments, j’arrive à penser que la blockchain, d’un point de vue technologique ne peut être comparée ni vendue pour une révolution. C’est une compilation intelligente de technologies existantes. En cela la blockchain est intéressante, puisqu’elle nous permet de mener une réflexion plus globale sur l’usage de l’ensemble des technologies d’entreprise. Aussi bien dans leur conception que sur leur distribution. Cependant cette réflexion avant tout de la manière “philosophique” dont nous l’approchons.

Blockchain : un humain en trop

Dans les différentes conférences et reportages dont nous avons parlé, la question philosophique et humaine sur la place de la blockchain est prédominante : révolution de la manière de voter, de gérer ses achats, ses contrats, sur le notariat, … bref. La blockchain permet de faire disparaître les intermédiaires (coûteux) grâce à la technologie et la confiance que l’on peut mettre en elle. Et c’est une “révolution”.

D’un point de vue philosophique, c’est le cas. Et c’est vraiment une belle idée de se dire que l’on peut offrir à des milliards de personnes l’accès à des services comme la banque de manière gratuite et sans intermédiaire. Et de nombreux projets voient le jour suivant ce bel horizon : plus de Uber pour mettre en relation des chauffeurs et des clients. Plus de Ebay, plus de “ Le Bon Coin” pour vendre entre particuliers. Plus de notaire lors de la vente d’une maison. Bref … vous avez compris l’idée ! On parle de personne à personne. D’égal à égal. Et ce grâce à la technologie. Mais. La blockchain ne repose pas que de la technologie mais aussi sur des humains : ceux qui utilisent et ceux qui programment. Les “smart contract” sont des lignes de codes développés par un être humain. Les systèmes de blockchain sont développés par des programmeurs, et non par des intelligences artificielles (elles mêmes codées par des humains). Et je ne vous apprend rien si je vous dis que l’humain est faillible. Les gouvernements piratent leurs propres entreprises pour effectuer des écoutes illégales sur les réseaux. Des jeunes se suicident à cause de chantage sur des photos volées. Tout cela arrive, et c’est malheureux, sur des projets internet qui étaient à la base destinés à de belles choses.

Cooper : La loi de Murphy ne signifie pas que quelque chose de mauvais va arriver. Elle signifie que peut importe ce qui pourrait arriver, cela arrivera. (Interstellar — 2014)

La blockchain a déjà échoué. Deux fois.

La blockchain est connue pour sa première application : le bitcoin. En effet la technologie permet de sécurisé les transactions de la monnaie entre les différents protagnistes tout en se passant d’intermédiaires comme les banques. Mais bien que le bitcoin et sa blockchain sont popularisés et cités en exemple comme fer de lance de la nouvelle tendance #blockchain saviez-vous que celle-ci a échouée ? A cause des personnes qui la développent ? Dans un long article (18 minutes de lecture estimées) “The Resolution of the Bitcoin experiment”, Mike Hearn, un ancien développeur du bitcoin, explique pourquoi.

« Bitcoin a échoué […]. Les fondamentaux sont brisés et, quelle que soit l’évolution du prix à court terme, la tendance à long terme sera probablement à la baisse. »

Principaux griefs de Mike Hearn à l’encontre de Bitcoin :
« — Il est impossible de déplacer de l’argent dans son compte
– Les frais sont tout à fait imprévisibles et sont très élevés avec une hausse très rapide
– Les acheteurs sont autorisés à annuler les paiements qu’ils avaient faits dès leur sortie de magasin, en appuyant simplement sur un bouton
– Les entreprises et les personnes physiques qui constituent le système sont en « guerre »
– Le système est complètement commandé par la Chine ».

Extrait de Bitcoin.fr : “Bitcoin a échoué”

Mais je résumerai plus généralement l’article par cette phrase :

Pourquoi le bitcoin a échoué ? Il a échoué parce que la communauté a échoué.

Pour vous faire un résumé technique simplifié : la technologie blockchain repose sur des “blocks” qui sont des échanges. Ces échanges ont un poids informatique (en octet). La taille de ces blocs et le nombre d’échanges sont prédéfinis par la chaîne, ce qui permet sa distribution et son système de confiance. Aujourd’hui une transaction bitcoin peut prendre de 10 minutes à plusieurs heures à cause de sa taille (plusieurs dizaines de GIGAoctets), du nombre d’échanges déjà présents, et de la complexité de votre échange. Une solution a été apportée : l’augmentation de la taille de ces blocs. Un vote entre les “mineurs” (ceu qui effectuent les opérations mathématiques de vérification des échanges) devaient avoir lieu pour faire la refonte de cette taille de bloc. Résultat du vote ? Non. Pourquoi ? Parce que 90% des mineurs du bitcoin sont répartis sur deux étages d’un batîment chinois et que ces chinois n’ont aucun intérêt à laisser filer leur argent et leur capacité de contrôle de minage de la chaîne. Et le bitcoin va mourir, petit à petit. A cause de sa communauté. A cause de l’argent.

Aujourd’hui le projet Ethereum est très beau. Fonctionne très bien. Et l’émulation est au rendez-vous sur la blockchain. Est-ce qu’une seule personne peut garantir cela dans le long terme ?

DAO : La révolution coupée en deux.

Oui nous parlons de bitcoin, et Ethereum (et l’ether sa monnaie) ne sont pas bitcoin. Mais ils ont déjà échoué eux aussi à fédérer leur communauté. L’affaire à fait grand bruit dans le milieu de la #blockchain. La DAO est une organisation décentalisée de gestion. Une de ces organisations a été créée dans le but de financer les projets liés à la blockchain. https://daohub.org Cette organisation a levé 120 milions de dollars en quatre semaines. Super. L’ensemble reposait sur un système de blockchain et de smart contract servant à prouver l’efficactié de la technilogique qu’ils subventionnent.

Mais dans la nuit du 16 au 17 juin ils perdent 1/3 de cette somme. Près de 40 milions de dollars. Comment ? Un pirate informatique a profité d’une faille dans un des smart contract pour obtenir cette somme.

Problème 1 : Le pirate a utilisé une faille et n’a pas piraté la chaîne. Il est donc légitimement propriétaire de la somme qu’il a pris selon les principes de la blockchain. (Un échange autorisé s’est effectué, et validé par la blockchain : aucune contestation n’est possible).

Faille 1 : Un mauvais développement humain d’un smart contract.

Problème 2 : Comment récupérer l’argent volé d’un point de vue moral mais non d’un point de vue technologique ? Les développeurs ont proposé une ré-écriture antérieure à ce vol de la chaîne afin que cette transaction n’aie jamais eu lieu. Une minorité de mineurs ont pris part au vote.

Faille 2 : Un désintéressement de la communauté à l’évolution de la technologique qu’ils utilisent.

Problème 3 : Que se passe-t-il après cette ré-écriture de la chaîne ? Et bien dans un article détaillé (en anglais) : “Stick a fork in ethereum”, les 3 éventualités étaient évoquées :

1/ La chaîne ré-écrite prend le dessus sur l’autre, et devient donc la chaîne principale. L’argent a été récupéré.

2/ La chaîne ré-écrite ne prend pas le dessus sur l’autre : l’argent est perdu.

3/ Les deux chaînes co-existent avec deux monnaies différentes.

Parmis ces 3 éventualités, la troisième avait moins de 10% de chance d’arriver. Et pourtant. Aujourd’hui nous avons deux chaînes existantes qui utilisent deux monnaies différentes (Ether et Ether Classique).

Faille 3 : L’incapacité à avancer dans le même sens et la co-existence de plusieurs “univers” de chaîne où des opérations différentes ont lieu et donc des gens ne peuvent échanger si ils ne sont pas sur la même chaîne.

Problème 4 : Ce problème est purement philisophique et n’a pas de faille ou pas de réponse. Que se serait-il passé si vous aviez perdu de l’argent à cause d’une faille ? 1.000€ ? 10.000 € ? 100.000 € ? Pensez vous qu’un tel vote et une telle ré-écriture auraient eu lieu pour vous ? Pensez-vous que la communauté aurait été plus présente pour voter massivement pour la récupération de votre argent ? Comment peut-on expliquer des traitements différents selon le montant, les personnes, les gens de l’utilisation de cette technologie qui se veut paritaire ?

Conclusion

Je ne dis pas qu’il ne faut pas utiliser des blockchain. Je ne dis pas que cette technologie n’est pas ingénieuse et peut permettre la création de beaucoup de belles choses. Je pense, qu’il ne faut pas la mettre sur un pied de révolution comme certains souhaitent le faire. Qu’il faut faire très attention à comment nous allons l’utiliser et par qui, pour ne pas en faire un monstre hors de contrôle comme nous savons si bien le faire avec internet.