• [^] # Re: blockchain et crypto-monnaie sont deux choses différentes

    Posté par . En réponse au journal Ethereum prépare son passage de Proof of Work à Proof of Stake. Évalué à 10. Dernière modification le 18 août 2022 à 10:32.

    J'aime bien la vulgarisation de Jean-Paul Delahaye à leur sujet dans Pour la Science (flemme de rechercher dans leurs archives qui sont de toute façon derrière un paywall, mais je suis sûr que ça se trouve très facilement et je laisse la démonstration en exercice au lecteur). Une blockchain, c'est un grand livre, public et horodaté, qui n'est pas effaçable ni modifiable une fois écrit (plus précisément, une fois validé). Du tout. On peut à la rigueur ajouter une nouvelle écriture qui dirait "Le commentaire de Liorel en date du 18/08/2022 est erroné, merci de ne pas le prendre en compte", mais c'est un effacement, pas une nouvelle écriture.

    Le caractère public peut être contourné par un chiffrement. Rien n'interdit de publier un message chiffré dans une blockchain puis de conserver la clé secrète. Dans ce cas de figure, on obtient un grand livre horodaté, non modifiable, mais privé (modulo la sécurité du chiffrement).

    Les données trop volumineuses n'ont pas à être stockées en intégralité. On peut se contenter d'un hash, puisqu'il suffira alors de prouver l'antériorité du hash.

    Du coup, on peut envisager quantité d'applications nécessitant soit une preuve d'antériorité, soit une donnée infalsifiable.

    En effet, prouver une postériorité, c'est assez facile. Il suffit de produire une photo de soi en train d'effectuer l'action à prouver à côté d'un objet horodatable, par exemple le numéro du jour du Monde (ou du Canard Enchaîné, si on a du goût et qu'on peut se permettre une maille hebdomadaire). C'est par exemple utilisé dans les prises d'otages pour prouver aux autorités que l'otage est vivant (et réitérer la demande de rançon en passant). Cette technique ne permet pas de prouver une antériorité puisqu'on peut toujours se prendre en photo le 18 août 2023 avec le numéro du Monde du 18 août 2022.

    Par contre, prouver une antériorité, c'est moins évident. Et surtout, ça implique une certaine friction ou des tiers de confiance, et souvent les deux. On peut par exemple s'envoyer une clé USB par la poste, le cachet de la poste faisant foi. Problèmes : ça ne marche qu'une fois, puisqu'une fois ouverte, l'enveloppe ne prouve plus rien. Et on paie le timbre. On peut passer par un huissier, mais c'est encore plus cher. Et c'est complètement incompatible avec des emplois réitérés au fil de l'eau.

    Du coup, sur cette base, quelques idées en vrac de trucs dont on voudrait prouver l'antériorité et l'immutabilité :

    • Des diplômes infalsifiables, signés par l'organisme diplômant ;
    • Des œuvres de l'esprit dont on ne souhaite pas avoir à prouver le droit d'auteur (il suffit de les signer par un couple clé publique/clé privée, ce qui est automatique dans une blockchain) ;
    • Des résultats d'expérience. Je pense notamment à des domaines très réglementés comme les essais cliniques, ou à tous les champs où la fraude est un problème. Stocker les résultats au fil de l'eau au fur et à mesure de leur arrivée est relativement facile à contrôler et très difficile à contrefaire ;
    • Des protocoles expérimentaux. C'est un problème récurrent, en sciences, d'avoir un jeu de données analysé à tort et à travers jusqu'à ce qu'une analyse trouve par chance une corrélation publiable alors qu'elle est totalement fortuite ;
    • Tous types de documents légaux. On a une sécurité bien plus forte qu'avec juste une signature en bas d'un papier.
    • Des données sensibles. Là on part dans le scénario à la James Bond du type "j'ai publié tel article, chiffré, sur une blockchain. Pour le moment, je suis le seul à détenir la clé, mais s'il m'arrive quelque chose, un script automatique enverra la clé à une douzaine de rédactions dans le monde". Bon, monter une blockchain dans ce but me paraît franchement overkill ;)
    • Du code. Une blockchain atteste de façon certaine que le code existait en l'état à la date donnée, ce que même Github n'offre pas (Github pourrait toujours tricher). En cas de procès pour violation de brevet logiciel, ceci offre un moyen de défense supplémentaire.

    Ça, ce sont les sources. Le mouton que tu veux est dedans.