Il est temps que les bases de données soient entièrement décentralisées

Il est temps que les bases de données soient entièrement décentralisées

Coinigy crypto

Partout en Europe, une ligne de confidentialité se prépare autour de divers efforts pour utiliser la technologie de suivi des contacts des coronavirus. La recherche des contacts est la pierre angulaire des efforts pour suivre la propagation de COVID-19 dans le but d’empêcher une deuxième vague en mettant en quarantaine les personnes exposées à l’infection. Après tout, il s’est avéré un succès en Chine et en Corée du Sud.

Cependant, les efforts de recherche de contacts en Chine et en Corée du Sud sont généralement considérés comme portant atteinte à la vie privée des utilisateurs dans une mesure qui est culturellement et juridiquement inacceptable dans une grande partie de l’Europe. Néanmoins, il semble que de nombreux gouvernements sont maintenant prêts à faire des compromis sur le droit fondamental de leurs citoyens à la vie privée.

Connexes: Décentralisation: Préserver la vie privée tout en luttant contre COVID-19

Manque d’alignement sur la bonne approche

Un problème important est que les gouvernements européens n’ont pas été en mesure de convenir d’une approche unique et unifiée. Les défenseurs de la confidentialité avaient fait pression pour une application qui ne stocke pas les données de manière centralisée mais sur l’appareil de l’individu. Cependant, les gouvernements, y compris ceux de France et du Royaume-Uni, ont rejeté cette approche en faveur du développement de leurs propres solutions.

En France, cela a abouti à une application où les données sont collectées et stockées sur des serveurs gérés par le gouvernement. Au Royaume-Uni, où le Brexit signifie déjà que les citoyens ont perdu la protection du règlement général sur la protection des données de l’Union européenne, le gouvernement a engagé une firme controversée d’intelligence artificielle pour aider aux efforts de suivi et de traçage. Pourtant, le gouvernement et l’entreprise elle-même hésitent à expliquer pourquoi l’entrepreneur en IA doit traiter des données de grande envergure, notamment les notes de crédit et les factures de services publics.

Une stratégie pleine de risques

La façon dont ces gouvernements gèrent les exigences de suivi et de traçage laisse beaucoup à désirer du point de vue de la sécurité et de la confidentialité.

Les données détenues sur des serveurs gouvernementaux ou d’entreprise centralisés sont vulnérables aux attaques. Si des données personnelles de cette ampleur et de cette sensibilité tombent dans le domaine public, elles pourraient être utilisées pour la fraude ou le vol d’identité.

Ce n’est pas un risque théorique – des violations de données se produisent tout le temps. Une étude récente a estimé que près de 80% des entreprises ont connu une violation de données dans le cloud au cours des 18 derniers mois seulement, tandis qu’EasyJet et Bank of America ont toutes deux admis avoir piraté ces dernières semaines. Si les gouvernements collectent des données de grande envergure au niveau national, cela créera un pot de miel virtuel pour les attaquants.

Il est également demandé aux citoyens de prendre le risque que leurs données soient utilisées à des fins autres que celles auxquelles ils avaient initialement consenti. Bien qu’un gouvernement puisse collecter des données sous les auspices du suivi et du traçage du virus, il pourrait potentiellement être utilisé à d’autres fins. Cela revient essentiellement à sacrifier les droits à la confidentialité et à la souveraineté des données. En particulier dans le cas du Royaume-Uni, l’agence de renseignement Government Communications Headquarters, communément appelée GCHQ, a été fortement impliquée dans les révélations d’Edward Snowden, ce qui signifie que les citoyens du pays ont des raisons de s’inquiéter.

La crypto n’est pas à l’abri

Beaucoup de gens sont attirés par les crypto-monnaies et la technologie de la blockchain car ils croient fondamentalement que la surveillance gouvernementale, la censure et le manque de confidentialité sont des intrusions dans nos libertés civiles. La blockchain offre les avantages du contrôle décentralisé, de la résistance à la censure et de la confidentialité grâce à la pseudonymité.

Mais le fait est que l’espace blockchain et crypto reste beaucoup plus centralisé que nous ne le pensons.

Premièrement, nous n’avons pas d’autre choix que d’entrer dans l’espace cryptographique via des passerelles centralisées – les échanges. Les échanges de crypto sont devenus tout aussi attrayants pour les pirates que les serveurs de données centralisés. La dernière en date a été la bourse canadienne Coinsquare. Il a été révélé que les attaquants ont obtenu 5 000 adresses e-mail dans la base de données de l’entreprise avec l’intention de les utiliser pour l’échange de cartes SIM.

Deuxièmement, la plupart des DApp blockchain utilisent des fournisseurs de cloud centralisés pour gérer leur stockage de données. Cela est uniquement dû au fait que les chaînes de blocs telles que Ethereum ne sont pas en mesure de stocker les données efficacement ou à un coût qui serait réaliste pour un développeur DApp. Ainsi, alors que la sécurité décentralisée de la blockchain s’applique à nos actifs numériques, les données d’un utilisateur DApp donné ne sont pas plus privées qu’elles ne le sont lorsqu’elles sont envoyées à une entreprise centralisée qui utilise Amazon Web Services pour stocker des données.

Jusqu’à présent, aucun piratage majeur n’a ciblé les données utilisateur DApp. Cependant, il est probable que cela parle davantage de la taille de l’espace DApp que du fait que les vulnérabilités existent.

Comment les bases de données décentralisées aident

L’informatique en essaim implique l’exploitation de la puissance d’un réseau distribué. Les données peuvent être partagées, stockées et répliquées sur le réseau, ce qui signifie qu’elles sont toujours accessibles en cas de besoin. En utilisant un modèle similaire à Airbnb, les développeurs n’auraient qu’à payer pour leur stockage, ainsi que les lectures et les écritures dans la base de données.

Un tel modèle surmonte bon nombre des inconvénients de la collecte et du stockage centralisés des données. Les données sont sécurisées car la décentralisation supprime le seul point de faiblesse. Il est inviolable car chaque action d’écriture est vérifiée par le réseau. Il offre également aux utilisateurs une assurance de confidentialité, et ils peuvent également déterminer comment leurs données sont utilisées en offrant ou en retirant leur consentement.

Du point de vue du développeur, il existe d’autres avantages. Ils paieraient moins pour les données qu’à un fournisseur centralisé comme AWS, car la réplication fait partie intégrante d’une base de données décentralisée, tandis qu’AWS facture des frais supplémentaires. Cela signifie également que le stockage de données décentralisé peut être facilement étendu à mesure qu’un DApp se développe.

Le stockage de données décentralisé offre la possibilité aux DApp de blockchain de devenir plus véritablement décentralisées en supprimant la dépendance à l’égard des entreprises centralisées comme AWS. Mais peut-être plus important encore, ils peuvent aider à surmonter le problème de la collecte de données par les gouvernements à un moment où les citoyens sont déjà invités à sacrifier tant d’autres éléments de leurs libertés civiles au nom de la prévention de la propagation du virus.

Les vues, pensées et opinions exprimées ici sont celles de l’auteur uniquement et ne reflètent pas ou ne représentent pas nécessairement les vues et opinions de Crypto.

Pavel Bains est le PDG de Bluzelle – la base de données décentralisée pour le nouvel Internet. Pavel est un expert des médias numériques, ayant travaillé avec Disney, Microsoft, Warners Bros et DreamWorks. Pavel contribue également fréquemment à Forbes, Huffington Post et Fast Company, écrivant des articles dans les domaines de la finance et des médias numériques. Il a été nommé Pionnier de la technologie par le Forum économique mondial.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *