Blockchain : émergence d’une nouvelle forme de confiance numérique … ou pas

Conférence SIF Bitcoin et Blockchain

La SIF (Société Informatique Française) organisait une journée autour des défis scientifiques et techniques liés à l’usage des blockchains. le 15 novembre 2016 dans les locaux de Telecom ParisTech.

La blockchain est un sujet passionnant à plus d’un titre. Située entre pensée magique et solution à tous nos maux, c’est globalement un tiers de confiance dématérialisé qui pourrait bouleverser les mondes de la banque, de l’assurance, de la justice et bien d’autres domaines d’activités pour ses défenseurs mais la frontière, y compris dans les cryptomonnaies, entre « in code we trust » et « in God we trust »  est ténu tout comme les liens entre confiance et croyance. Rappelons que la blockchain est le protocole derrière le bitcoin, et que Satoshi Nakamoto, un être dont l’existence n’est toujours pas reconnu (est-ce important ?), en est son inventeur, son codeur et son mineur originel. Et gare à celui qui doute, il est tout de suite attaché au pilori de la e-pensée unique. Enfin, autour de ce sujet d’une réelle complexité, on est entouré de nombreux bruits ambiants, de titres ronflants, d’une foultitude d’articles et de commentaires vagues (comme probablement ce compte rendu) mais difficiles de découvrir de réels spécialistes.

Cette conférence était donc l’occasion d’écouter des représentants des mondes académiques et industriels, partageant des éléments scientifiques et techniques et échangeant sur les défis techniques inhérents au large déploiement potentiel des blockchains dans les prochaines années, sans oublier les impacts sociétaux de ces technologies.

Entre tweets réécrits, verbatim nécessairement incomplets, des manques sur les présentations plus techniques complétés par les introductions officielles des sessions en italiques … N’hésitez pas à cliquer sur les nombreux liens (y compris toutes les présentations en bas de ce billet, merci aux intervenants et organisateurs).

On commence par une introduction aux blockchains par Ricardo Pérez Marco du CNRS

Les « blockchains » sont à la base du protocole Bitcoin. Une approche générale permet de mieux comprendre à quoi ça peut servir et à quoi ça ne sert pas. On formulera diverses conjectures sur la nécessité d’une « Preuve de Travail » pour garantir la décentralisation du fonctionnement d’une blockchain.

Une blockchain est une base de données décentralisée. #sofarsogood. Tout le monde peut écrire dans la blockchain à condition de suivre les règles (rights and regulations). Les banques essaient de créer des blockchains privées qu’elles contrôleraient. Une blockchain est ouverte ou elle n’est que base de données. Une blockchain est gouvernée par des règles automatiques ou protocoles. Ricardo Pérez Marco explique le problème des généraux byzantins  et sa version Satoshi Nakamoto.  Le protocole gérant une blockchain résoud le problème. Notion de preuve de travail (Proof of work). Pas de preuve de travail sans énergie / puissance de calcul et donc les mineurs. Problème de la double dépense. Le protocole qui gère une blockchain établit une chronologie. La blockchain – le premier protocole qui gère un temps universel sur l’internet. Le système crée son propre temps. Le « Uncertaintity principle » d’Heisenberg est cité.

• Bitcoin and Decentralized Trust Protocols, un article de Ricardo Pérez Marco.

« in Crypto we Trust » Nicolas T. Courtois, University College London nous présente l’état de l’art de la sécurité des blockchains et un certain nombre de problèmes de sécurité dans les systèmes blockchains actuels: bitcoin, ethereum, monero, etc.

Les bitcoins sont la mauvaise technologie pour faire des cryptomonnaies. Le bitcoin est un descendant de la carte à puce et des billets de Monopoly. Il confirme l’importance de la preuve de travail présentée par Ricardo.  Au départ, pour Satoshi Nakamoto, 3 entités équivalentes – Mineurs, réseaux P2P et des « portefeuilles » Clé Privé. Dans la réalité, les trois entités sont séparées, se sont spécialisées. Satoshi Nakamoto ne doit pas être content de la direction prise par les bitcoins.

Désaccord profond entre Ricardo Pérez Marco du CNRS et Nicolas Courtois sur la sécurité des bitcoins

• « Bitcoin est un système extrêmement déficient » Un article de Nicolas T. Courtois
• Crypto Currencies – Bitcoin vs. Money, une présentation de Nicolas T. Courtois
• Nicolas T. Courtois, University College London sur YouTube

Contrer la double dépense dans la blockchain Bitcoin par Romaric Ludinard

La blockchain correspond au grand livre des comptes Bitcoin et contient l’intégralité des transactions effectuées dans le système depuis son origine. Celle-ci est répliquée sur l’ensemble des participants au système et est mise-à-jour par des entités particulières de l’écosystème Bitcoin appelées mineurs. Ces mineurs sont en compétition permanente afin de mettre-à-jour la blockchain. La mise-à-jour concurrente de la blockchain peut mener à des incohérence transitoires appelées forks. D’autre part, des utilisateurs malveillants peuvent chercher à exploiter cette compétition afin de dépenser plusieurs fois un même bitcoin, cette attaque est appelée double-dépense. Au cours de l’année 2016, trois propositions d’amélioration ont émergé visant à linéariser les opérations sur la blockchain et ainsi invalider toute possibilité de fork ou de double dépense. Après une présentation des mécanismes régissant Bitcoin ainsi que les problématiques de fork et de double dépense, ces trois propositions, Bitcoin-NG, PeerCensus et BizCoin, ainsi que leur fiabilité seront présentées.

Romaric nous parle de transactions bien formées. « On part du principe que Satoshi Nakamoto est une personne honnête. » nous dit-il. Phrase étonnante dans une conférence scientifique mais qui montre bien les difficultés inhérentes rencontrées par les chercheurs dans leur étude de cette technologie.  Il y a une part de mystère à l’origine de ce protocole qui pourtant ne semble pas inquiéter les grandes entreprises qui investissent massivement.

• L’empire romain ne doit pas être géré comme une petite île grecque
• Safety Analysis of Bitcoin Improvement Proposals, un article de Romaric Ludinard

Du bitcoin à ethereum : l’ordinateur-monde, Jean-Paul Delahaye, Université Lille 1

En perfectionnant et en généralisant le modèle du protocole Bitcoin, on crée des « organisations autonomes décentralisées » (DAO) ou encore des «ordinateurs-mondes». Ce sont des programmes indestructibles fonctionnant sans que personne ne puisse en prendre le contrôle. Le code d’une telle DAO est ouvert et s’exécute en parallèle sur une multitude de machines (les nœuds d’un réseau P2P) qui se contrôlent les unes les autres. Sa mémoire est présente sur une blockchain. On ne peut l’arrêter, ni en changer le fonctionnement. Les DAO constituent une étape nouvelle dans la conception de logiciels sûrs au fonctionnement auditable par tous. Ce sont des instruments pour créer de la confiance… sans tiers de confiance. Ethereum est un tel ordinateur-monde et il permet d’en créer d’autres.

Jean-Paul Delahaye nous parle du hardfork et des 2 systèmes Ethereum parallèles. Il nous parle de Vitalik Buterin, co-fondateur d’Ethereum. Ethereum ça reste fragile et expérimentale, un peu plus que Bitcoin.

• Du bitcoin à Etheruem, l’ordinateur-monde
• La Blockchain, au-delà du Bitcoin Jean-Paul Delahaye
• Les Bitcoins une présentation détaillée de Jean-Paul Delahaye

Aspects légaux des blockchains, Simon Polrot, FieldFischer 

Intervention pratique sur les impacts concrets de la technologie blockchain sur le droit et les questions juridiques qu’il faut se poser dès aujourd’hui pour développer une solution blockchain (problématique de la preuve, force juridique des smart-contracts, territorialité des contrats, légalité, responsabilité, contraintes réglementaires, fiscalité…). Cette présentation sera aussi l’occasion d’offrir un aperçu des initiatives en cours pour définir un régime juridique adapté à cette technologie.

Simon est aussi le créateur du site Ethereum France.  Il n’y a pas de régime juridique sur le blockchain aujourd’hui. Prospective – de nombreux échanges entre l’association ChainTech et les législateurs, CNIL, BdF, AFNOR …  L’inscription dans une blockchain est recevable dans le cas d’un preuve libre. C’est le grand flou sur la fiscalité SAUF pour les particuliers. Il faut déclarer les revenus générés par la cryptomonnaie. Il est clair qu’il existe de nombreuses questions sans réponses. Ex. notion de rétractation dans le commerce par exemple.

Une présentation droit et blockchain de Simon Polrot, FieldFischer

La blockchain est-elle en train de révolutionner le monde de la finance ? Alexis Collomb, CNAM

La blockchain a fait couler beaucoup d’encre dans le monde de la finance et de l’assurance: pas une grande institution qui n’ait écrit son rapport blockchain et/ou investi dans le sujet. Cette présentation s’efforcera de passer en revue ses applications les plus prometteuses dans ces industries, en s’attachant à distinguer le possible du probable, l’illusion éphémère de la transformation pérenne. On cherchera en particulier à mieux cerner comment la blockchain est en train d’impacter l’évolution de la fintech et de l’insurtech. Alexis nous parle simplification pour l’infrastructure post-marché et des Smart contracts.

Le gouvernement a ouvert la voie à la blockchain via les minibons.

• Santander: Blockchain Tech Can Save Banks $20 Billion a Year
  Blockchain et registre distribué. Alexis Collomb, CNAM et Klara Sok.
• Blythe Masters – Cette femme veut révolutionner la finance via Les Echos

Processus industriels et blockchains, Laurent Henocque, KeeeX

Toutes les chaines de blocs permettent d’enregistrer la preuve d’existence d’une donnée à une date certaine. Certaines permettent aussi d’y enregistrer des processus automatiques certifiés. Toutefois l’automatisation de processus industriels entiers dans une blockchain comme celle d’Ethereum reste aujourd’hui illusoire. Nous étudierons comment la blockchain Bitcoin, associée à la technologie unique de blockchain des données de KeeeX, permettent d’optimiser les processus industriels classiques.

Keex créée une blockchain de vos docs.

• Keeex version 2014 non technique

The silent killer : side channel attacks. Nicolas Bacca, COO, Ledger

Les différentes implémentations de blockchains reposent sur des algorithmes cryptographiques supposant une exécution correcte en environnement hostile (désaccords de consensus, interactions avec malwares), ce qui a conduit au développement de solutions software et hardware innovantes pour répondre à ces questions. Cette présentation réalisera un tour d’horizon des problématiques, des solutions ainsi que des intégrations possibles de ces solutions pour des applications IT plus traditionnelles (abandon de l’authentification par mot de passe, open source et hardware de confiance, protection de la vie privée des utilisateurs).

Les blockchains comme catalyseurs de meilleures pratiques sécuritaires. Nicolas nous parle de la « sainte fourchette », le fork de DAO. Le mot de passe est mort. Le remplacer par de la crypto (Fido alliance). Difficile de montrer que le hasard est aléatoire. #like

• Entretien avec Nicolas Bacca sur bitcoin.fr

On termine par une séance de questions réponses très vives entre défenseurs de la blockchain et critiques qui n’est pas sans rappeler les échanges entre les industriels du paiement sans contact et ceux qui doutent de la sécurité de cette technologie, un échange d’exemples et de contre-exemples difficilement compréhensible pour le simple curieux ou néophyte. Pas d’Asics (la technologie nécessaire pour le mining) conçus en Europe, ils sont construits en Chine nous dit Laurent Henocque, de KeeeX, et c’est un problème.  Pour Nicolas Courtois, le minage est aussi en Chine et ex-pays de l’Est pour des raisons de blanchiment d’argent. Pour Nicolas Bacca, le mining des bitcoins se passent également en Chine, car l’énergie y est moins chère Un débat sans conclusion chacun restant sur ses positions.

Ceci dit, une journée passionnante, loin de la pensée unique que nous avons évoqué dans l’introduction grâce à des intervenants avec des regards différents et ouverts, parlant de failles, de fragilité pour une technologie suscitant beaucoup d’espoirs mais comportant également de grandes zones d’ombre. Un regret : que le sujet de la gouvernance n’aie pas été abordé, son absence étant préjudiciable clairement à son universalité (1).

A suivre.

@PierreMetivier

PS. Trop belle la faute de frappe. De #blockchain à #blockhain Tellement besoin

PPS. Merci à Pierre Paradinas, Damien Magoni et TelecomParisTech pour ce bel événement.

(1) On estime à 20%, la part de code du bitcoin écrit par Satoshi Nakamoto toujours présent. Le pouvoir de faire des modifications dans le code open-source du bitcoin est désormais entre les mains de Wladimir Van Der Laan, un développeur de bitcoins financé par le Media Lab du MIT.  Source Slate et Fortune.

Pour aller plus loin

• Un handle Twitter impertinent sur la blockchain. Blockchain Bullshit  @blockchainbd
• Le not so live tweet de l’évènement. #sifblockchain
• Des photos de l’événement sur Flickr
• Le site de l’événement permet d’accéder à toutes les présentations, merci aux intervenants et aux organisateurs, liens également ci-dessous.
• • Introduction aux blockchains, Ricardo Pérez Marco, CNRS
  • De l’art de la sécurité des blockchains, Nicolas T. Courtois, University College London
  • Contrer la double dépense dans la blockchain Bitcoin, Romaric Ludinard, Université Bretagne Loire
  • Du bitcoin à ethereum : l’ordinateur-monde, Jean-Paul Delahaye, Université Lille 1
  • Aspects légaux des blockchains, Simon Polrot, FieldFischer
  • Blockchain est-elle en train de révolutionner le monde de la finance ?, Alexis Collomb, CNAM
  • Processus industriels et blockchains, Laurent Henocque, CEO de KeeeX
  • Les blockchains comme catalyseurs de meilleures pratiques sécuritaires, Nicolas Bacca, CTO de Ledger