Les blockchains sont une excellente solution pour la confidentialité, partie 2

Les blockchains sont une excellente solution pour la confidentialité, partie 2

Crypto monnaie francophone

D’un point de vue technique, la blockchain est une liste d’enregistrements croissante qui est liée et gérée de manière cryptographique par un réseau peer-to-peer. Dans le même temps, ils rejoignent un protocole de communication entre les nœuds pour valider de nouveaux blocs.

Essentiellement, une blockchain est un moyen de valider les transactions de données de manière permanente et immuable pour garantir que la transaction:

  • N’a pas été corrompu.
  • Évite les doubles dépenses.
  • Peut transférer de la valeur.

On peut aussi dire que la technologie blockchain est un réseau décentralisé où tous les enregistrements sont gravés de manière distribuée et partagés sur plusieurs appareils répartis dans le monde.

Les enregistrements sont stockés par tous les membres d’une blockchain et les confirmations du réseau sont effectuées à intervalles réguliers, étant liées (enchaînées, cryptées) aux blocs existants précédents. Cela rend les enregistrements immuables et inviolables.

Au lieu de fournir nos informations à des plateformes / magasins centralisés, nous pouvons les stocker dans un registre décentralisé, sans point de défaillance unique (un référentiel de données central que la plupart des cybercriminels ciblent généralement).

L’apparente contradiction entre vie privée et transparence dans les blockchains

Bien que cela semble contradictoire, les blockchains permettent à la fois la transparence et la confidentialité. Comme les transactions sur une blockchain sont effectuées via des clés publiques, qui sont des alias (et, selon la blockchain, anonymes), les gens peuvent effectuer des opérations sur une blockchain sans révéler leur identité.

De plus, une distinction doit être faite entre les chaînes de blocs véritablement anonymes. Les chaînes de blocs anonymes comme Monero, Dash ou même Zcash retiennent délibérément des informations sur les parties impliquées dans la transaction et la transaction elle-même.

Dans les blockchains alias comme Bitcoin, pendant ce temps, de nombreuses informations peuvent être collectées concernant les parties à une transaction et le montant dépensé. Même si les identités derrière les clés publiques sont inconnues, il est possible de créer ce lien.

Par conséquent, comprendre la relation entre la confidentialité et la transparence dans une blockchain est essentiel.

La relation entre vie privée et transparence

Si, à première vue, il semble que la relation entre vie privée et transparence soit inexistante, la vérité est qu’elles sont interdépendantes. Plus précisément, la technologie blockchain nous permet de garantir à la fois confidentialité et transparence.

Les structures de blockchain peuvent concilier de manière brillante à la fois la transparence des transactions en chaîne et la confidentialité de leurs utilisateurs.

La fonction de hachage

Le fait que les transactions soient enregistrées sur une blockchain sous forme de hachage permet une certaine transparence mais protège également le contenu de l’opération enregistrée. Les transactions enregistrées sur la blockchain sont au format d’un «code alphanumérique» (comprenant un horodatage). Par conséquent, son architecture permet un certain degré de transparence et, simultanément, protège le contenu enregistré dans le réseau.

Ce code alphanumérique, ou hachage, est équivalent à une «empreinte digitale» d’une donnée qui existe en dehors du réseau de la chaîne de blocs. Les chances que deux transactions différentes aient le même hachage enregistré dans une blockchain sont pratiquement nulles. Ainsi, la transparence et la confidentialité peuvent être réconciliées sur une blockchain.

Le hachage est un outil qui permet de protéger le contenu des données enregistrées dans un «bloc» dans le réseau blockchain. En d’autres termes, le hachage est le processus consistant à créer une entrée de n’importe quelle taille et à la transformer en une sortie cryptographique fixe via un algorithme mathématique.

Par conséquent, la technologie blockchain permet la confidentialité du contenu enregistré dans son réseau et garantit simultanément la transparence de la couche de protocole. Un autre élément de l’architecture de la blockchain publique qui illustre la tension entre la confidentialité et la transparence et sa «fausse contradiction» est la cryptographie à clé publique.

Cryptographie à clé publique ou cryptographie asymétrique

Également connue sous le nom de cryptographie asymétrique, la cryptographie à clé publique est tout système cryptographique qui utilise des paires de clés. Les clés publiques sont celles qui peuvent être largement diffusées, et les clés privées ne sont connues que de leurs propriétaires.

Avec cette paire de clés, deux fonctions se produisent: l’authentification, où la clé publique vérifie qu’un détenteur de la clé privée jumelée peut déchiffrer le message chiffré avec la clé publique; et le chiffrement, où seul le détenteur de la clé privée jumelée peut déchiffrer le message chiffré avec la clé publique.

Les deux utilisateurs échangent uniquement leurs clés pour accéder à ces informations et les consulter – et la partie peut révoquer cet accès à tout moment. Un tel accès «autorisé» mis à disposition par la technologie de la blockchain a déjà été exploré comme un outil d’entreprise pour gérer la confidentialité et la collecte de données des utilisateurs, conformément à la législation sur la protection des données.

Les chaînes de blocs publiques fonctionnent avec une paire de clés requises dans toutes les transactions

Une clé publique, qui ressemble un peu à un numéro de compte bancaire, est une clé privée qui peut être comparée à un mot de passe ou à un code PIN. Les clés publiques sont généralement des alias et peuvent être anonymes sur certaines blockchains. Cependant, même sans savoir à qui appartient une clé publique particulière, il est possible de suivre toutes les transactions d’une clé publique et de créer un profil de la personne derrière la clé.

Ici encore, un certain degré de confidentialité est garanti par la clé publique. Pendant ce temps, toutes les transactions générées sont transparentes. Nos données sont stockées de manière décentralisée – dans plusieurs ordinateurs répartis en plusieurs endroits. Vous pouvez vous demander: « Comment peuvent-ils vraiment être privés? »

Si les enregistrements sur les blockchains sont stockés à plusieurs endroits, comment peuvent-ils garantir la confidentialité?

La confidentialité sur les blockchains est possible grâce à un échange sécurisé de valeurs protégées par la cryptographie, qui compose l’architecture de la blockchain avec des mécanismes de consensus et des réseaux peer-to-peer. Et comme nous l’avons vu dans la discussion précédente, la technologie blockchain utilise des clés publiques et privées pour protéger les enregistrements du grand livre accessibles au public.

Une fois cryptée, la clé privée est nécessaire pour déverrouiller les informations, permettant à toutes les données cryptées d’être capturées tout en restant totalement inutiles pour un voleur potentiel. En enregistrant des informations cryptées en tant que points de données dans le grand livre, les chaînes de blocs protègent la confidentialité.

Les systèmes de blockchain utilisent une cryptographie asymétrique pour protéger les transactions entre les utilisateurs. Dans ces systèmes, chaque utilisateur possède une clé publique et une clé privée. Et il est mathématiquement impossible pour un utilisateur de deviner la clé privée d’un autre utilisateur à partir de sa clé publique. Cela offre une augmentation de la confidentialité, protégeant contre les pirates.

La technologie Blockchain permet de chiffrer les documents juridiques, les dossiers de soins de santé, les informations de paiement ou l’identité et de les saisir comme points de données (pointeurs) dans le grand livre. Une fois cela fait, il n’y a aucun moyen de copier ou dupliquer ces informations sans l’autorisation technologique explicite du propriétaire.

L’échange sécurisé d’enregistrements protégés par un cryptage à clé asymétrique est cependant simple. Les informations confidentielles ne changent pas de mains.

Confidentialité via les chaînes de blocs par d’autres techniques

Sur les blockchains publiques, toute personne disposant d’une connexion Internet peut consulter la liste de l’historique des transactions du réseau. Tous les détails associés à la transaction et les détails du portefeuille sont visibles, bien que les noms d’utilisateur soient encore inconnus. Les détails de la transaction et les portefeuilles des utilisateurs apparaissent comme une clé publique. Ce code unique représente l’utilisateur sur le réseau blockchain. De cette façon, la clé publique créée par la technique de cryptage asymétrique protège la confidentialité dans une certaine mesure – mais vous pouvez toujours être exposé par d’autres méthodes. Cela a dévoilé le mythe de l’anonymat et de la confidentialité sur les blockchains publiques et nous fait réaliser que les informations confidentielles de l’utilisateur stockées sur certaines blockchains sont uniquement confidentielles (alias), pas anonymes.

Comment mieux protéger la vie privée dans les blockchains publiques?

Sur les blockchains publiques actuelles, les transactions sont enregistrées dans un grand livre et sont publiques et transparentes. Pour cette raison, plusieurs marques et marchés renommés, comme Wall Street, hésitent à les adopter. La confidentialité du client et de la transaction est une obligation pour lui. Cependant, il existe plusieurs concepts et méthodes qui améliorent considérablement la confidentialité des transactions sur les chaînes de blocs. En ce sens, les autres formes de confidentialité très appréciées via les chaînes de blocs sont les preuves à connaissance zéro et le cryptage entièrement homomorphe.

La preuve de la connaissance zéro est un schéma de cryptage proposé par les chercheurs du MIT Silvio Micali, Shafi Goldwasser et Charles Rackoff dans les années 1980. Dans cette méthode, une partie («prouveur») peut prouver qu’une déclaration spécifique est valable pour l’autre partie («vérificateur») sans divulguer aucune information supplémentaire.

Les avantages de la preuve de connaissance zéro sont les suivants:

  • Simple – l’un des principaux avantages du test de connaissance zéro est qu’il n’implique aucune méthode compliquée de cryptage.
  • Sûr – il n’exige que personne ne révèle aucune information.

Malgré les avantages du test de connaissance zéro, il existe également certains inconvénients causés par son stade précoce:

  • Long – dans la méthode zéro-connaissance, il y a environ 2 000 calculs, chacun nécessitant un certain temps pour être traité. C’est le principal obstacle à la connaissance zéro.
  • Imparfait – les messages remis au vérificateur / fournisseur peuvent être détruits ou modifiés.
  • Limité – le protocole de connaissance zéro exige que le secret soit une valeur numérique. Dans d’autres cas, une traduction est nécessaire.

Cryptage entièrement homomorphe est une méthode informatique déjà utilisée par la société Skuchain où des calculs mathématiques sont effectués sur des données chiffrées et génèrent un résultat chiffré. Comme cela a été expliqué précédemment, en cryptographie homomorphe, les données sont cryptées avant d’être partagées sur la blockchain où elles peuvent être analysées sans décryptage.

Les avantages de l’occultation des données via FHE sur une blockchain sont clairs. La lenteur de FHE, cependant, est encore plus lente que la preuve de connaissance zéro.

Dans ce contexte, certains entrepreneurs ont déjà réalisé que cette confidentialité différentielle (fournie par la technologie blockchain) permet aux entreprises de glaner des informations agrégées sur les habitudes de navigation des utilisateurs tout en préservant la confidentialité des utilisateurs individuels.

Il s’agit de la deuxième partie d’une série en plusieurs parties sur la confidentialité avec la technologie blockchain.

Les vues, pensées et opinions exprimées ici sont celles de l’auteur uniquement et ne reflètent pas ou ne représentent pas nécessairement les vues et opinions de Crypto.

Tatiana Revoredo est un membre fondateur de la Oxford Blockchain Foundation et un stratège en blockchain de la Saïd Business School de l’Université d’Oxford. De plus, elle est experte dans les applications commerciales blockchain du MIT et du CSO de theglobalstg.com. Tatiana a été invitée par le Parlement européen à la conférence intercontinentale Blockchain et invitée par le Parlement brésilien à l’audience publique sur le projet de loi 2303/2015. Elle est l’auteur de deux livres – Blockchain: Tudo O Que Você Precisa Sabre et Cryptocurrencies dans le scénario international: quelle est la position des banques centrales, des gouvernements et des autorités sur les crypto-monnaies?

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *