Les blockchains privées basées sur la confiance peuvent-elles être fiables ?

Le chercheur Bob Wolinsky examine les défis auxquels sont confrontées les blockchains permissionnées, soutenant qu'elles sont incapables de fournir des enregistrements immuables.

placeholder-4x3.png

Bob Wolinsky est directeur général principal de Genesis Project, où il dirige une société de recherche et de technologie blockchain axée sur la commercialisation des blockchains privées.

Dans cet article d'opinion, Wolinsky – et collègues Jonathan Wolinsky et Paul Sztorc – critiquent les conceptions dominantes des blockchains autorisées et ce qu'ils considèrent comme leur incapacité à garantir une tenue de registres immuable.

Aujourd’hui, le secteur de la technologie blockchain est inondé de vendeurs proposant toutes sortes de solutions de contournement à ce qu’ils ne peuvent offrir à une blockchain privée : l’efficacité, la sécurité infaillible et la certitude mathématique du protocole de preuve de travail.

Il existe une tendance croissante qui amène les gens à croire qu'une alternative équivalente à l'efficacité de la preuve de travail existe, que des contre-mesures traditionnelles peuvent être employées pour garantir la fidélité du registre historique d'une blockchain privée, ou que des parties « réglementées » ou « de confiance » ne se concerteront pas pour altérer le registre historique simplement parce qu'elles sont réglementées.

Rien ne pourrait être plus éloigné de la vérité.

Avec le désir de commercialiser la technologie blockchain, deux écoles de pensée ont émergé concernant les mécanismes permettant de sécuriser la traçabilité des enregistrements historiques d’un système de blockchain à registre distribué : (1) la preuve de travail et les règles, et (2) la confiance ou la permission et les règles.

Beaucoup soutiendraient que la preuve d’enjeu et ses dérivés constituent un troisième mécanisme de sécurité. Cependant, après une analyse détaillée des mathématiques sous-jacentes et des règles, vous constaterez que la preuve d’enjeu n’est qu’une forme exotique d’autorisation, nous la classons donc avec la confiance.

Notre collègue Paul Sztorc a écrit en détail sur l’économie et la sécurité concernant la preuve d’enjeu. Il suffit de dire que la preuve d’enjeu est moins efficace, non éprouvée et potentiellement moins sécurisée que la preuve de travail.

D'autres évoquent des « round robins » de nœuds blockchain, des « token rings » et autres mécanismes similaires. Cependant, ces mécanismes reposent eux aussi en fin de compte sur la confiance.

La confiance fonctionne-t-elle ?

Beaucoup ont utilisé des arguments très colorés en faveur des systèmes blockchain basés sur la confiance, notamment des raisonnements selon lesquels les « règles » régissent les interactions des parties, et, dans certaines situations de la FinTech, les parties sont « réglementées » par les autorités gouvernementales et, en tant que telles, guidées par une autorité supérieure.

Pour plus de clarté, examinons la qualité des parties régulées. Ci-dessous, nous avons extrait des médias un petit échantillon de preuves concernant le comportement des parties « fiables » et « régulées » (emphase ajoutée).

Bloomberg, 24 juillet 2015 :

"Les négociants en titres du Trésor accusés de collusion ... Bank of America Corp, Goldman Sachs Group Inc et JPMorgan Chase & Co figurent parmi 22 entreprises financières accusées de collusion pour manipuler les enchères des titres du Trésor américain ... 6 milliards de dollars d'amendes infligées aux banques dans une enquête similaire ..."

CBSNews, 20 juin 2015 :

"Dans une rare admission de culpabilité, les banques de Wall Street reconnaissent avoir manipulé les marchés ... Cinq des plus grandes banques mondiales ont plaidé coupables à des accusations fédérales incluant la manipulation du marché mondial des changes et la falsification d'un taux d'intérêt de référence qui impacte le coût des cartes de crédit ... ont accepté de payer plus de 5 milliards de dollars ..."

Wall Street Journal, 12 septembre 2015 :

"Les plus grandes banques de Wall Street ont convenu d'un règlement provisoire concernant des allégations selon lesquelles elles auraient conspiré pour manipuler le marché des dérivés de crédit ... Douze banques et deux groupements industriels ont conclu un accord préliminaire ... pour verser 1,87 milliard de dollars ... ce comportement de Wall Street pourrait avoir des répercussions plus étendues que ce que nous avions envisagé ..."

Dans toutes les situations décrites ci-dessus, des mesures traditionnelles de riposte (poursuites judiciaires, amendes, règlements à l'amiable, enquêtes de la SEC et, dans certains cas, incarcération) sont utilisées pour traiter la collusion entre des parties « fiables » et « réglementées ».

Alors, que signifie « de confiance » dans le contexte de la technologie blockchain ? Cela signifie-t-il simplement que vous pouvez vous fier à une partie pour n'importe quoi ?

Non, pas vraiment. Dans le jargon de la blockchain, « trusted » signifie que la partie est « trusted » pour respecter les règles de la blockchain.

Cette ligne de raisonnement constitue la base de la viabilité perçue de tous les systèmes basés sur la confiance. Comme démontré ci-dessus, elle est défectueuse.

La confiance est tellement démodée

Maintenant que nous avons entendu le fantasme, examinons la réalité.

TouteLes règles créées pour une blockchain (c'est-à-dire : utilisant un anneau de jetons, « la chaîne la plus longue gagne »... n'importe quelle règle, peu importe) peuvent être enfreintes par des parties collusives. Pourquoi ? Parce qu'il n'y a factuellement rien de substantiel, rien autre que la foi, empêchant les parties complices de ne pas respecter les règles.

Lorsque des collusions surviennent entre les parties de la blockchain, elles peuvent réécrire leurs registres locaux indépendamment des intérêts et des protestations des autres parties. Ces dernières peuvent même ne pas détecter que les colludeurs ont modifié le registre historique.

Pire encore, puisqu'il n'existe aucun moyen de prouver quelle partie détient l'enregistrement correct (c'est-à-dire l'état objectif du grand livre), le système diverge en plusieurs états objectifs et en multiples revendications afférentes à l'authenticité de l'enregistrement historique, dont aucune n'est vérifiable. Utiliser des dates pour prouver l'état objectif correct du grand livre distribué est à la fois inutile et sans importance – les données peuvent être antidatées, après tout, ce ne sont que des uns et des zéros susceptibles d'être réécrits.

Alors, que se passe-t-il si les parties choisissent de ne pas suivre les règles et de forker le registre historique de la blockchain ? Quels mécanismes existent pour que les parties lésées puissent répondre à une collusion, si celle-ci est détectée ?

Eh bien, dans le cas des environnements blockchain basés sur la confiance, peu de choses à part des contre-mesures traditionnelles à l’ancienne – poursuites judiciaires, amendes, règlements, enquêtes de la SEC et dans certains cas, emprisonnement – toute cette inefficacité utilisée avant l’ère blockchain pour faire respecter les contrats.

Il devrait être évident que la nécessité de recourir aux contre-mesures traditionnelles pour appliquer les règles de la blockchain va à l'encontre de tout le concept et de l'efficacité implicite de la technologie blockchain.

Preuve de Travail

Dans le cas de la preuve de travail, Satoshi prévoit les parties à tricher/colluder, d'où le désormais bien connu attaque à 51 % Exemple de vecteur. Cependant, Satoshi introduit une équation de coût pour la tricherie/collusion via le protocole de preuve de travail en tant que contre-mesure non traditionnelle.

La preuve de travail, dans le contexte d’un registre distribué et de l’environnement sans confiance qu’elle contribue à générer, représente un changement de paradigme majeur, fondamentalement nouveau et révolutionnaire.

Le coût est à la fois prévisible et grand, et il ne nécessite pas l'imposition de contre-mesures traditionnelles aux participants afin de faire respecter le respect des règles (juste une équation simple pour déterminer si les règles ont été suivies, c’est-à-dire : la chaîne la plus longue / le travail le plus important l’emporte), d'où l'environnement « sans confiance ».

Nonobstant les arguments dits de « consolidation des mineurs » (qui font l’objet d’une autre discussion), le débat autour du vecteur d’attaque à 51 % est extrêmement pertinent pour comprendre le génie de l’innovation bitcoin de Satoshi et des technologies dérivées de la blockchain réussies.

En réalité, la discussion sur le 51 % décrit un mécanisme d'évaluation des risques – calculant précisément le coût requis en puissance de hachage de preuve de travail pour renverser le registre.

La preuve de travail rend le coût de la remise en cause du registre empiriquement quantifiable. Sans preuve de travail, les moyens alternatifs sont de nature subjective et, en tant que tels, ne fournissent ni une approche praticable ni empirique pour quantifier la fidélité du registre historique.

Par conséquent, l’immuabilité du registre historique devient un argument académique théorique et non un fait scientifique ou objectif. Cette capacité spécifique (non théorique) de quantification du risque rend la preuve de travail très attrayante du point de vue des transactions, de la fiscalité et de l’audit, et stimule l’efficacité interparties de la technologie blockchain dans son ensemble.

« changement de paradigme » du proof-of-work

Permettez-nous de digresser un instant pour revenir sur un argument antérieur afin d'élucider l'immense changement de paradigme que la preuve de travail apporte sous la forme d'un environnement sans confiance.

Beaucoup soutiendraient que la tricherie par, ou la collusion entre, des parties régulées constitue un acte illégal avec des coûts dissuasifs associés et significatifs, suffisants pour faire respecter les règles.

Comme le montre ce qui précède, nous savons que cette ligne de raisonnement est erronée.

La raison en est que, lorsqu'ils sont pratiquement employés, les moyens de dissuasion traditionnels génèrent à la fois un environnement non déterministe et dynamique, où les coûts de dissuasion deviennent inévitablement des estimations coûts/bénéfices – c’est-à-dire, un coût nul en cas d’évasions réussies contre davantage d’argent dû à un moment ultérieur en cas de triche infructueuse.

Contrairement à l'approche traditionnelle de la dissuasion, la preuve de travail est entièrement déterministe, les parties connaissant le coût de la tricherie et de la collusion et devant décider de payer ce coût à l'avance.

Si l'efficacité est maximale lorsque les contre-mesures sont les plus coûteuses et immédiates, alors la preuve de travail dans le contexte d'un registre distribué et de l'environnement sans confiance qu'elle contribue à créer représente un changement de paradigme majeur, fondamentalement nouveau et révolutionnaire.

Il devrait être évident à présent que les systèmes basés sur la confiance ne sont rien d’autre que des solutions logicielles « de contournement » non sécurisées et non empiriques (si l’on peut même les qualifier ainsi) face à la fourniture d’un véritable produit de travail sécurisé, la preuve de travail. De plus, il devrait être tout aussi évident que les arguments en faveur des contournements à la preuve de travail ne proviennent pas d’une sagesse suggérant qu’il serait prudent de construire un registre distribué sans preuve de travail, mais qu’ils découlent uniquement de l’incapacité historique à obtenir la preuve de travail de manière économique.

Il devrait également être évident à partir de cette discussion que le protocole de preuve de travail est en fait la clé fondamentale pour débloquer le changement de paradigme majeur et l'efficacité de la technologie blockchain à registre distribué – sans nécessiter de mesures dissuasives ou contre-mesures traditionnelles – il n’existe vraiment aucune autre alternative viable.

Incorporer le protocole de preuve de travail dans la technologie blockchain privée exploite directement l’immense efficacité du changement de paradigme du blockchain bitcoin. Sans cela, tout ce que vous avez construit est une base de données distribuée à l’ancienne (et inefficace).

Un avertissement s'impose ici pour les entreprises souhaitant exploiter la technologie blockchain : soyez prudents et prenez conscience. Méfiez-vous du vendeur de solutions logicielles proposant une « immutabilité éternelle ». Prenez conscience de l'élégance intrinsèque du bitcoin – ce n'est pas le logiciel qui rend le bitcoin si efficace, ce sont les mécanismes économiques.

Comme on peut s'y attendre, en ce qui concerne la technologie blockchain et l'immutabilité des registres historiques, il n'y a vraiment pas de repas gratuit.

Image via Shutterstock

Remarque : Les opinions exprimées dans cette colonne sont celles de l'auteur et ne reflètent pas nécessairement celles de CoinDesk, Inc. ou de ses propriétaires et affiliés.

STAR Report Image

Stablecoin market cap fell to $312B in June, its largest monthly drop since TerraUSD, while tokenized equity volumes surged 145% to a record $3.86B.

Pourquoi c'est important:

Stablecoin market cap fell to $312B in June, its largest monthly drop since TerraUSD, while tokenized equity volumes surged 145% to a record $3.86B.