De nos jours, les gens recourent à la blockchain pour toutes sortes de raisons. Depuis que j'ai commencé à faire des audits de sécurité des contrats intelligents à la mi-2017, j'ai tout vu. Une catégorie spéciale de cas est `` l'utilisation de la blockchain '' qui semble logique et bénéfique, mais contient en fait un problème qui se propage ensuite d'une startup à l'autre. Je vais donner quelques exemples de tels problèmes et solutions inefficaces pour que vous (développeur / client / investisseur) sachiez quoi faire lorsque quelqu'un vous propose d'utiliser la blockchain de cette façon.
Avertissements
- Les cas d'utilisation et les problèmes décrits se produisent au stade initial. Je ne dis pas que ces problèmes sont impossibles à résoudre. Cependant, il est important de comprendre quelles solutions les créateurs de systèmes proposent pour des problèmes particuliers.
- Même si le terme `` utilisation de la blockchain '' semble étrange et je ne suis pas sûr que la blockchain puisse être utilisée pour autre chose que de l'argent (Bitcoin), je vais l'utiliser sans guillemets.
1. Gestion de la chaîne d'approvisionnement
Supposons que vous ayez commandé certaines marchandises et qu'un transporteur garantisse le maintien de certaines conditions de transport, telles que la conservation de vos marchandises au froid. Une solution proposée consiste à installer un capteur dans un camion qui surveillera la température du réfrigérateur et transmettra régulièrement les données à la blockchain. De cette façon, vous pouvez vous assurer que les conditions promises sont remplies tout au long du parcours.
Le problème ici n'est pas la blockchain, mais plutôt le capteur, lié. Faisant partie du monde physique, le capteur est facile à tromper. Par exemple, un transporteur malveillant pourrait seulement refroidir un petit réfrigérateur à l'intérieur du camion dans lequel il a placé le capteur, tout en laissant les marchandises dans la section non réfrigérée du camion pour réduire les coûts.
Je décrirais ce problème comme:
La blockchain n'est pas Internet des objets (IOT).
Nous reviendrons sur cette déclaration encore quelques fois. Même si la blockchain ne permet pas de modifier les données, elle ne peut pas garantir que ces données sont correctes. La seule exception concerne les transactions en chaîne, lorsque le système n'a pas besoin du monde réel, avec toutes les informations nécessaires se trouvant déjà dans la blockchain, permettant ainsi au système de vérifier les données (par exemple, qu'une adresse a suffisamment de fonds pour procéder à une transaction) .
Les applications qui soumettent des informations à une blockchain de l'extérieur sont appelées «Oracles» (voir l'article «Oracles, ou pourquoi les contrats intelligents n'ont pas encore changé le monde?» Par Alexander Drygin). Jusqu'à ce qu'une solution au problème des oracles soit trouvée, toute tentative de gestion de la chaîne d'approvisionnement basée sur la blockchain, comme le cas ci-dessus, est aussi inutile que d'essayer de concevoir un avion sans d'abord développer un moteur fiable.
J'ai emprunté l'étui du réfrigérateur à l'article `` Avez-vous besoin de la blockchain '' de Karl Wüst et Arthur Gervais. Je recommande fortement de lire cet article et de prêter une attention particulière au diagramme suivant:
2. Garantie d'authenticité des objets
Même si ce cas est similaire au précédent, je voudrais le distinguer car il est présenté dans un emballage différent.
Disons que nous fabriquons des produits uniques et chers, tels que des montres, des vins ou des voitures. Nous voulons que nos clients soient absolument sûrs qu'ils achètent quelque chose que nous fabriquons, nous lions donc notre bouteille de vin à un jeton pris en charge par la blockchain et y mettons un code QR. Désormais, chaque étape du processus (du fabricant, au transporteur, au magasin, au client) est confirmée par une transaction blockchain distincte et le client peut suivre sa bouteille en ligne.
Cependant, ce système est vulnérable à une menace très simple: un vendeur malhonnête peut faire une copie d'une vraie bouteille avec un jeton, la remplir de vin de qualité inférieure, et soit voler votre vin cher ou le vendre à quelqu'un qui ne s'en soucie pas sur les jetons. Pourquoi est-ce si facile? C'est vrai! Parce que ...
La blockchain n'est pas l'IoT!
Une bouteille est un objet physique, et en tant que telle peut être truquée, contrairement à une signature numérique.
3. Déclaration d'authenticité garantie
Prenons l'authenticité du diplôme universitaire comme exemple. Dans ce cas, nous devons vérifier l'authenticité de la déclaration («Peter est diplômé de l'université»), plutôt qu'un objet physique. Pour vous assurer que le diplôme est authentique et que la date de délivrance est exacte, nous devons vérifier une signature numérique et un horodatage.
Les signatures numériques sont géniales, certains appellent même la cryptographie asymétrique basée sur «la plus grande invention du 20e siècle». Mais ne le confondons pas avec la blockchain. En effet, les signatures numériques existaient et nous servaient bien avant la blockchain. Faites attention! Aujourd'hui, les signatures numériques sont souvent vendues sous forme de blockchain. Peut-être qu'une signature numérique est tout ce dont vous avez vraiment besoin et la blockchain ne correspond pas vraiment à vos besoins.
L'horodatage est plus proche de la blockchain. En fait, la blockchain elle-même est la méthode d'horodatage la plus fiable. Vous n'avez rien à inventer: il suffit de mettre un hachage de vos données dans la blockchain Bitcoin.
Est-ce une bonne idée de mettre un hachage de diplôme étudiant signé numériquement par plusieurs professeurs sur la blockchain Bitcoin? Oui Cependant, il est important de ne pas bousiller ce système en utilisant une vérification centralisée via un site Web ou une application, qui sera un point de défaillance unique.
4. Vote
Quand il s'agit d'utiliser la blockchain pour voter, nous devons être clairs sur le problème que nous voulons résoudre.
Falsification du vote / authentification de l'électeur. Pour résoudre ce problème, nous avons besoin de la signature numérique plutôt que de la blockchain. Le problème principal ici est une clé privée: où l'obtenir et comment la stocker. Je n'expliquerai pas pourquoi un système dans lequel une clé est générée ailleurs que sur l'appareil de l'utilisateur final est cassé par conception. Cependant, en plus de cela, il est également important d'avoir un logiciel de génération de clés open source et correctement audité, du matériel tiers (le smartphone étant l'option la plus simple) et un utilisateur capable de gérer une clé privée.
Alors qu'un développeur de système peut résoudre les deux premiers problèmes, le troisième est beaucoup plus difficile. Le bitcoin peut en fait nous aider à apprendre à gérer les clés. En effet, perdre un mot de passe sur votre compte de réseau social ou votre vote est une chose, mais perdre une clé de votre propre argent est une autre histoire.
Encore une fois, c'est l'oracle qui relie une clé publique à une personne en particulier si nous en avons besoin pour le processus de vote.
Dépouillement des votes publiquement visible. Il serait prudent de supposer que, disons, les contrats intelligents Ethereum sont parfaits pour cette question, car ils permettent à tout le monde de voir combien de votes un candidat en particulier a reçu. Cependant, dans ce cas, le niveau d'ouverture peut être trop élevé, car nous pouvons voir comment chaque personne vote, et donc les influencer. Bien que le système puisse être conçu de telle sorte que chaque vote ne soit visible que par la personne qui l'a exprimé, il existe un autre défi plus compliqué: tant que les électeurs sont techniquement en mesure d'apporter la preuve de leur choix de vote, ils pourraient toujours être présentés sous pression.
UPD: Des collègues m'assurent qu'il existe une solution: un cryptage incoercible.
Et ici, encore une fois, nous avons besoin d'oracles pour vérifier s'il y a eu des votes supplémentaires d'électeurs inexistants.
5. Preuve de paternité
Disons que l'artiste A veut utiliser la blockchain pour enregistrer qu'une certaine peinture est la sienne. Il en prend une photo, met le hachage de la photo dans la blockchain, puis télécharge la photo sur un blog. Maintenant, si l'artiste B prétend que le tableau lui appartient, l'artiste A peut facilement prouver sa paternité en montrant la photo et le hachage.
Il y a deux problèmes potentiels dans ce cas:
- Tout d'abord, l'artiste B peut dire qu'il ne connaissait pas la blockchain et ne pouvait donc pas l'utiliser pour enregistrer sa paternité. Par conséquent, cette procédure ne peut fonctionner que si elle devient une pratique courante.
- Deuxièmement, l'artiste B pourrait pénétrer dans l'atelier de l'artiste A , prendre une photo de la peinture et placer le hachage dans la blockchain avant l'artiste A.
La raison en est que ...
La blockchain n'est pas l'IoT!
Pourtant, en général, ce cas d'utilisation est logique. Cependant, il ne nécessite rien d'autre que la blockchain de Bitcoin.
Remarque: je ne parle que de la preuve de la qualité d'auteur, car le concept de propriété intellectuelle est un non-sens à mon avis: «Contre la propriété intellectuelle» par Stephan Kinsella.
6. Registre foncier
Un autre cas proposé est de lier les jetons basés sur la blockchain à la propriété foncière. Il y a au moins deux problèmes avec cela.
Actions d'exécuteur. Bien qu'une bouteille / une montre / une voiture puisse être remise entre pairs (P2P), la propriété et le transfert des terres doivent être enregistrés par une autorité réglementaire, qui peut toujours visiter physiquement votre terrain et faire respecter sa volonté. Qu'adviendra-t-il d'un enregistrement de blockchain si l'autorité de régulation insiste pour que vous transfériez votre terrain? La première option: l'enregistrement blockchain vous spécifie toujours en tant que propriétaire foncier, ce qui n'est plus vrai; la deuxième option: l'autorité de régulation peut créer son propre enregistrement et ainsi réécrire le vôtre, ce qui signifie que la blockchain ne fonctionne pas. C'est un point critique car la blockchain est également promue comme un outil vous protégeant contre les activités frauduleuses des autorités réglementaires et de tout fonctionnaire individuel.
Développement et support centralisés. Maintenant, qui va développer un tel système et prendre en charge les nœuds? Si l'autorité de régulation elle-même ou son homologue doit faire le travail, alors un tel système ne sera pas décentralisé. Un protocole décentralisé et un développement centralisé équivalent à un protocole centralisé.
De plus, chaque fois que quelqu'un vous propose une blockchain, demandez-vous:
Pouvons-nous utiliser une base de données distribuée à la place?
Si la réponse est «oui», pourquoi opter pour la blockchain? En effet, la blockchain est plus lente et plus gourmande en ressources. De plus, les spécialistes du développement et de l'intégration de bases de données sont beaucoup moins chers et plus faciles à trouver, leur produit de travail est plus facile à vérifier et le support système est également plus simple.
Compte tenu de tous ces défis, je pense qu'une base de données distribuée est aujourd'hui un bien meilleur choix pour le registre foncier, même si elle doit définitivement devenir plus fiable et ouverte (voir la section `` Blockchain en tant que déclencheur '').
En effet, il semble que ce cas d'utilisation particulier soit déjà devenu une réalité. Bitfury a récemment annoncé le lancement d'un système de registre foncier blockchain basé sur le cadre Exonum et devrait faire de même en Ukraine et en Moldavie. Curieusement, je n'ai pas pu trouver de détails techniques sur cette affaire, ce qui signifie que pour une raison quelconque, Bitfury n'est pas pressé de s'en vanter.
7. Transferts interbancaires
Ce cas est bon selon le schéma de 'Avez-vous besoin de la blockchain?' Cela implique un certain nombre de parties qui ne se font pas confiance, sans qu'aucun tiers de confiance ne soit engagé. Bien que Bitcoin puisse être utilisé ici, il est peu probable que les banques rendent leurs paiements mutuels visibles publiquement. Par conséquent, nous proposerions une blockchain privée où seules les banques elles-mêmes peuvent saisir des données, prendre en charge les nœuds et vérifier les transactions de toutes les autres parties.
En termes de fonctionnalités, ce système diffère-t-il d'une base de données distribuée avec contrôle d'accès? Oui, c'est le cas, mais uniquement en cas de désaccord entre les parties. Ici, la question est: les banques accepteront-elles un consensus offert par le système ou feront-elles appel à un tribunal? Si les banques peuvent choisir la deuxième option (c'est-à-dire qu'elles n'ont jamais signé d'accord pour accepter inconditionnellement toutes les décisions proposées par le système), alors ce système n'a aucun sens.
De plus, toute cette affaire sera absurde si les organismes de réglementation interdisent ou restreignent l'utilisation de ces systèmes ou ordonnent aux tribunaux de refuser les données du système.
8. Jeton pour l'amour du jeton
Oui c'est vrai! J'écris en fait sur ICO en 2019. Pour prouver sa pertinence, permettez-moi de souligner que le 28 janvier, BitTorrent a eu un ICO réussi .
Ce que je veux dire par `` Token for token's sake '', c'est que certaines startups émettent des tokens et disent qu'elles vous donnent droit à une part dans leurs sociétés / bénéfices / options de frais partagés. Le problème est:
La blockchain n'est pas l'IoT!
Contrairement aux investisseurs en capital-risque ou aux organismes de réglementation, la blockchain ne tiendra pas une startup responsable ou responsable devant ses investisseurs. Une promesse sous la forme d'un simple jeton n'oblige pas les fondateurs d'une entreprise à faire quoi que ce soit - quelque chose que nous avons vu à plusieurs reprises pendant le boom de l'ICO (rappelez-vous Lambos?). À cet égard, une ICO est plus semblable au financement participatif qu’une introduction en bourse.
Bien que des institutions pro décentralisées et contre le contrôle réglementaire, je dois admettre qu'il n'y a presque pas de tels systèmes dans ce domaine pour le moment, ce qui signifie que vous devez soit opter pour des outils existants, soit fonder des sociétés de confiance.
Maintenant, permettez-moi de décrire quelques cas d'utilisation prometteurs.
La blockchain comme déclencheur
Curieusement, même les cas non fonctionnels peuvent être utiles. Supposons qu'une entreprise utilise un processus / système obsolète. Au lieu d'opter pour une solution normale et évidente, la direction décide d'investir dans le battage médiatique (blockchain / big data / AI / IoT) pour prendre de l'avance.
C'est à ce moment-là qu'un intrapreneur averti mais responsable peut offrir une conception de système appropriée, en le commercialisant comme blockchain. Selon la situation, la blockchain peut soit offrir certains avantages, soit ne pas être du tout vivant uniquement sur des diapositives de présentation lisses.
Astuce: si vous avez la possibilité d'utiliser la blockchain, assurez-vous qu'il s'agit bien de la blockchain. Cependant, même si ce n'est pas le cas, cela pourrait tout de même être une offre sensée.
De l'argent
La blockchain est parfaite pour gérer de l'argent, principalement parce qu'elle a été créée exactement à cet effet. La chaîne de blocs enregistre et vérifie des déclarations telles que «le montant X appartenant à la partie A; La partie A a transféré le montant X à la partie B; La partie B possède le montant X ', car toutes les déclarations similaires précédentes ont été enregistrées dans la même blockchain.
Dans la deuxième partie de la série de ses publications sur les leçons BitTorrent pour Crypto intitulée `` Si vous ne violez pas les règles, vous le faites mal '' , Simon Morris dit que l'objectif initial de la décentralisation est de briser les règles, comme ceux qui observer ces règles va essayer de vous arrêter.
Le Bitcoin répond parfaitement à cette exigence, car il enfreint l'ancienne règle selon laquelle seul le gouvernement émet de l'argent, définit les procédures d'émission et décide quelle transaction est valide et laquelle ne l'est pas.
Plus important encore, je pense que Bitcoin joue un rôle spécifique: le transfert de valeur qui existait bien avant la technologie d'une manière facile à comprendre (voir `` Shelling Out: The Origins of Money '' de Nick Szabo). Dans le même temps, la majorité des startups blockchain doivent expliquer dès le début quelle tâche elles résolvent et pourquoi - quelque chose qui n'a pas de sens même pour les startups traditionnelles qui recherchent généralement des clients, testent des hypothèses et essaient de rester en phase avec le marché , c'est-à-dire résoudre les problèmes existants plutôt que d'en inventer de nouveaux.
En tout cas, Bitcoin est la seule application blockchain qui fonctionne jusqu'à présent. C'est pourquoi, au début de mon article, j'ai remis en question la pertinence du terme «utilisation de la blockchain».
Remarque: Je n'inclus pas les cas dans lesquels la blockchain n'est pas utilisée par les utilisateurs finaux, mais plutôt par une autre blockchain qui, à son tour, est utilisée par des échanges décentralisés où les jetons de la troisième blockchain sont répertoriés. Qui sait, l'industrie pourrait en fait réussir à se retirer du marais de cette façon.
Contrats intelligents
Soyons honnêtes: personne ne sait vraiment ce que sont les contrats intelligents et à quoi ils servent, car ce concept est encore à ses balbutiements. Ethereum est vraiment en avance sur la courbe. Au moment où le Bitcoin décentralisé est entré en jeu, les gens le savaient déjà et étaient habitués à la monnaie électronique; au moment où nous avons mis en place des contrats intelligents décentralisés sur Ethereum, nous avions encore du mal à gérer les contrats sur papier, tandis que les contrats intelligents centralisés sont tout simplement inexistants. Nous pouvons essayer de sauter deux étapes à la fois, mais pour ce faire, nous avons besoin de temps et d'un concept viable.
Personnellement, je pense que les contrats intelligents trouveront leur créneau. C'est pourquoi je travaille déjà dans le domaine. Cependant, c'est ma conviction personnelle, qui n'a pas encore été confirmée ni réfutée.
Plus d'exemples
Les exemples ci-dessus ne sont que ceux dont j'ai pu me souvenir et résumer. J'aurais peut-être oublié ou tout simplement pas entendu parler de certains cas. Je vous serais donc reconnaissant de donner plus d'exemples dans les commentaires ci-dessous. Je vais peut-être continuer cet article.