Alors que la Blockchain tient cette promesse de réinventer les processus métier, elle reste une technologie naissante qui continue à montrer des vulnérabilités. Bien que la Blockchain semble prête à chambouler les processus métier et les modèles de confiance dans une myriade d’industries, elle n’en est qu’à ses débuts et les diverses itérations du grand livre distribué déjà utilisées sont loin d’être vérifiées.
Alors que la technologie a un grand potentiel, les DSI et leurs homologues qui explorent la Blockchain devraient s’attendre à des retards en termes de déploiement, notamment la possibilité réelle de bugs logiciels et de risques posés par l’informatique quantique, selon un nouveau rapport de Forrester Research.
Les experts et les analystes avertissent également que la technologie ne convient pas à tous les processus commerciaux transactionnels.
Par exemple, Bharath Rao, fondateur de service d’échanges Ethereum, Leverj, est sceptique sur les applications de la blockchain en dehors des cryptomonnaies et soutient qu’il est plus lent et plus coûteux à déployer que les technologies transactionnelles traditionnelles telles qu’une base de données relationnelle centralisée.
« Cela concerne l’autonomie en sacrifiant l’efficacité », a expliqué Bharath Rao, expliquant que les enregistrements, ou les blocs, nécessitant une vérification cryptographique avant d’en insérer de nouveaux, peuvent être inefficaces pour les applications commerciales nécessitant un règlement rapide des transactions. « Deuxièmement, en raison de sa nature de chaîne, les insertions [les blocs] doivent être sérialisées, ce qui signifie que le taux de mises à jour est plus lent que les bases de données traditionnelles, qui peuvent mettre à jour les données en parallèle ».
Bharath Rao n’est pas seul dans son scepticisme. Forrester Research s’est concentré sur le débat réalité/hype derrière la blockchain, et c’est très significatif.
« En tant que responsable de la pratique des risques mondiaux au Forum économique mondial, succinctement dit : » Jamais autant de personnes n’ont autant cherché à partir d’une technologie si peu comprise », a déclaré Forrester dans son rapport.
En 2018, « la machine à hype continuera à fonctionner à pleine vitesse », prédit Forrester. Dans le monde réel, cependant, la progression du développement de la blockchain devrait être lente et constante, avec des déploiements de niche plus fréquents que les grands déploiements d’entreprise, selon Martha Bennett, analyste principale chez Forrester et auteure principal de son dernier rapport.
Voici les cinq principaux inconvénients de la Blockchain aujourd’hui, selon Forrester:
- La Blockchain est nouvelle et le logiciel est défectueux
- La Blockchain n’est pas toujours adaptée pour stocker des données
- Les Blockchains ne sont pas nécessairement sécurisées
- Le développement à une plus grande échelle et la confidentialité sont les deux plus grands défis
- Les contrats intelligents activés par la blockchain sont sur-vendus
La Blockchain est nouvelle et le logiciel est défectueux
Alors que la première blockchain distribuée a été conceptualisée en 2008 par le «Satoshi Nakamoto» (qui peut être une personne ou un pseudonyme pour un groupe de développeurs), les applications réelles de la technologie n’ont que quelques années et sont centrées sur les cryptomonnaies ou les transactions d’argent virtuel.
Les deux plateformes de blockchain les plus répandues, Hyperledger et Ethereum, manquent de maturité, ce qui pourrait présenter des problèmes imprévus dans le déploiement. Les responsables informatiques et leurs équipes, recommande Forrester, devraient envisager la découverte potentielle de sérieux bugs dans le logiciel ou même la nécessité d’abandonner un projet et de recommencer.
« Ce n’est pas seulement avec la communauté blockchain, mais certaines entreprises qui ne sont pas très présentes dans les projets disent que tout le logiciel a des bugs … et des choses qui ne sont même pas forcément des bugs », a déclaré Martha Bennett, qui fait de la recherche sur la Blockchain depuis trois ans.
Par exemple, le script d’Ethereum pour l’exécution de contrats intelligents, « Solidity » ne prend actuellement pas en charge l’utilisation des points décimaux, ce qui obligerait les développeurs à créer une solution de contournement ou à recommencer.
« J’ai vu cela se produire à plusieurs reprises », a déclaré Martha Bennett. «Quand j’ai parlé à des gens qui travaillent sur des projets – et qui travaillent sur de gros projets sérieux – ils disent aussi que plus ils travaillent avec la technologie, plus ils réalisent à quel point elle est immature.
Tout récemment, des centaines de millions de dollars en crypto-monnaie Ethereum, appelée Ether, ont été bloqués en raison d’une vulnérabilité de codage qui a permis à un utilisateur de bloquer jusqu’à 300 millions de dollars d’argent d’autres personnes.
La blockchain, administrée par Parity Technologies, aurait dû exiger un consensus parmi les utilisateurs pour changer les conditions du grand livre, mais une faille de codage permettait à un utilisateur de devenir « accidentellement » le seul propriétaire de tous les portefeuilles de crypto-monnaie de la chaîne.
La Blockchain n’est pas toujours adaptée pour stocker des données
Le plus grand atout de la Blockchain est sa nature distribuée à écriture unique, auprès de plusieurs personnes, car elle peut être facilement déployée sur des nœuds disparates sur le Web et pourtant chaque enregistrement contient sa propre empreinte cryptographique (hash), ce qui la rend immuable.
Un registre distribué via un réseau basé sur la blockchain peut fournir un historique de transaction plus riche et plus complet que celui que les utilisateurs peuvent obtenir s’ils n’ont que des systèmes internes et peut-être des listes noires à réviser, selon Martha Bennett.
Cependant, cela ne signifie pas que les données relatives aux transactions doivent faire partie de cette chaîne.
Par exemple, si les utilisateurs de blockchain incluent des images dans le cadre de leurs transactions, la capacité des données augmenterait rapidement – tout comme le surcoût du réseau, étant donné qu’un entrepôt de données à ajout seul (append-only) devient de plus en plus gros au fil du temps. En raison de la nature distribuée de la blockchain, toutes les données doivent être répliquées sur tous les nœuds de la chaîne, selon Martha Bennett.
Il est préférable d’utiliser une base de données relationnelle avec un stockage en réseau séparé pour certaines tâches transactionnelles plutôt que de développer une Blockchain hors de contrôle.
« Règle de base: ne jamais, jamais aller dans une architecture basée sur une Blockchain quand une base de données relationnelle fera le travail », a déclaré Martha Bennett.
Les blockchains ne sont pas nécessairement sécurisées
Il existe deux types généraux de blockchain, public et privé. Les blockchains publiques permettent à n’importe qui de se joindre; et Bitcoin est un bon exemple d’une blockchain publique où quiconque souhaite acheter la crypto-monnaie peut se joindre à la chaîne. C’est ouvert et transparent, ce qui signifie que tout le monde dans la chaîne peut voir toutes les transactions.
Les blockchains privées sont administrées de manière centralisée et requièrent l’autorisation de participer; elles peuvent être utilisés au sein d’une même organisation ou entre des organisations partenaires. Seuls les utilisateurs autorisés peuvent y participer.
Les Blockchains publiques et privées sont nativement sécurisées parce qu’elles sont immuables (c’est-à-dire que chaque enregistrement ou bloc est immuable et lié à tous les autres) et l’ajout de nouveaux blocs nécessite un consensus parmi les utilisateurs; La taille de ce consensus dépend de la blockchain utilisée. Pour certains, c’est 50%; pour les autres, c’est plus. Mais l’exigence d’immuabilité et de consensus des blockchains les rend nativement plus sécurisés que pratiquement n’importe quelle autre technologie de réseau.
Cependant, la blockchain dépend aussi du logiciel d’application et de la cryptographie, et des centaines de start-up développent une technologie de blockchain qui n’utilise pas nécessairement des algorithmes éprouvés.
Par exemple, Bitcoin utilise l’algorithme SHA-256 éprouvé pour le « hachage » (cryptographie). Mais des études ont montré que l’informatique quantique conduirait finalement à ce que l’algorithme soit brisé. D’autres blockchains implémentent de nouveaux algorithmes cryptographiques où tout ce que vous avez est l’assurance du développeur que cela fonctionne.
« Demandez à n’importe quel cryptographe, il faut des années avant qu’un nouvel algorithme de cryptage soit accepté », a déclaré Martha Bennett. « Quand une start-up arrive avec une toute nouvelle façon de faire les choses et que personne n’a eu l’occasion de regarder les maths – voudriez-vous vraiment parier sur cela ? Et nous avons déjà vu des exemples de start-ups essayant de venir avec de nouveaux algos de hachage, et tout cela a été une catastrophe »
À ce jour, un réseau de blockchain n’a jamais été piraté, et cela ne devrait pas se produire dans le futur, selon Bruce Schneier, un cryptographe et expert en sécurité.
« Ce n’est pas comme ça que ce genre de chose se casse, ça va se briser à cause d’une certaine insécurité dans le logiciel », a déclaré Bruce Schneier.
En 2016, par exemple, The Dao, un fonds de capital-risque qui fonctionnait par le biais d’une blockchain décentralisée, s’est fait volé plus de 60 millions de dollars de monnaie numérique Ether grâce à un exploit du code.
Toujours en 2016, l’échangeur de crypto-monnaie basé à Hong Kong Bitfinex s’est fait voler 120 000 bitcoins d’une valeur de 68 millions de dollars. Des rapports ont signalé l’utilisation par Bitfinex du fournisseur de porte-monnaie bitcoin BitGo, qui pourrait avoir eu des vulnérabilités logicielles.
La mise à l’échelle et la confidentialité sont les deux plus grands défis
La technologie Blockchain remplace essentiellement la confiance intrinsèque entre des personnes ou des entités corporatives avec des principes mathématiques. Plus vous vous baserez sur des principes mathématiques, plus cela sera coûteux car plus il y aura de nœuds (serveurs), plus l’environnement sera coûteux et plus il deviendra cher, selon Martha Bennett.
En raison de sa nature de chaîne, chaque nouvel enregistrement inséré dans une blockchain doit être sérialisé, ce qui signifie que le taux de mises à jour est plus lent que les bases de données traditionnelles, qui peuvent mettre à jour les données en parallèle.
« Ce processus coûteux et lent est justifiable pour un réseau mondial où tous les participants sont potentiellement malveillants », a déclaré Bharha Rao. « Dans un environnement d’entreprise, où toute la participation est contrôlée, il n’est pas logique de dépenser beaucoup d’énergie et de temps pour essentiellement aucun avantage supplémentaire. »
De plus, étant donné que les blockchains publiques – la forme la plus répandue – sont ouvertes et transparentes, n’importe qui dans la chaîne peut voir chaque transaction. C’est le cas avec Bitcoin.
Cependant, lorsque vous travaillez dans un environnement commercial, la transparence complète n’est généralement pas une bonne chose. Par exemple, si la technologie de blockchain est utilisée dans le cadre d’une plate-forme de négociation d’actions comme mécanisme de règlement instantané, chaque participant dans la chaîne peut voir ce que font tous les autres utilisateurs; cela permettrait à un utilisateur d’échanger contre un autre en temps réel.
Dans un autre exemple, si un fabricant utilise une blockchain comme un livre ouvert pour ses fournisseurs, cela permettrait à un entrepreneur de voir tous les autres sous-traitants dans la chaîne.
«Je ne voudrais peut-être pas que mon client sache qui sont tous mes sous-traitants, même si vous voulez un flux de transactions particulier sur la chaîne», a déclaré Martha Bennett. « Donc, vous savez immédiatement qui décide de quoi et comment … vous gardez les données de transaction confidentielles. »
Il existe des méthodes pour créer une exclusivité sur les blockchains, de sorte que seuls certains utilisateurs peuvent voir des données confidentielles ou sensibles.
Par exemple, Hyperledger, un projet de blockchain open-source sous Linux Foundation, utilise des «canaux» ou des sous-chaînes pour s’assurer que seuls certains utilisateurs autorisés peuvent voir des informations sensibles.
Les contrats intelligents activés par blockchain sont sur-évolués et sur-vendus
Les contrats intelligents, ou auto-exécutables, sont l’une des caractéristiques les plus attrayantes de la blockchain dans la mesure où ils peuvent supprimer les frais administratifs; essentiellement, une fois que certaines conditions d’un contrat sont remplies, l’argent, la propriété ou les biens sont libérés automatiquement.
Par exemple, une compagnie d’assurance pourrait utiliser des contrats intelligents pour débloquer des fonds en fonction des événements mondiaux, tels que les ouragans ou les sécheresses.
Martha Bennett, cependant, a fait valoir que les soi-disant contrats intelligents ne sont ni intelligents ni des contrats dans le sens juridique.
«Dans le principe, c’est une excellente idée, car c’est une forme d’automatisation des processus métier: pour automatiser les processus métier, vous devez vous mettre d’accord sur ce processus, sur les règles qui s’appliquent à ce processus, puis traduire cela en code « , a déclaré Martha Bennett. « Ce n’est en aucun cas aussi facile que les gens pourraient le penser. »
Combiné avec un manque de maturité en termes de langage de script blockchain, il y a intrinsèquement une courbe d’apprentissage plus abrupte pour les programmeurs; Cela pourrait entraîner des bugs ou des vulnérabilités.
Les participants à la blockchain doivent également se mettre d’accord sur la façon dont ils vont respecter le fonctionnement du contrat, et ce qui se passe dans le cas d’un contrat contesté.
« S’il se passe quelque chose que vous avez oublié de coder, il doit y avoir une méthode hors-chaîne de codage ou un «kill-switch » (arrêt d’urgence, coupe-circuit…) si cela commence à agir d’une manière qui n’était pas prévue », rajoute Martha Bennett.
Par exemple, en 2010, un système automatisé d’exécution des transactions a connu un «crash éclair» qui a affecté les échanges dans le monde entier.
À l’époque, un grand trader fondamental a choisi d’exécuter un programme de vente via un algorithme automatisé qui a été programmé pour alimenter les ordres dans la plate-forme commerciale. L’exécution du programme de vente s’est traduite par la plus forte variation nette des opérations quotidiennes, ce qui a entraîné une volatilité anormalement élevée et une panne du système.
À la suite du krach, les organismes de réglementation ont créé des règles qui auraient déclenché une pause dans la négociation des actions individuelles si le prix montait ou baissait de 10% ou plus sur une période de cinq minutes, mettant ainsi en place un « kill switch» (interrupteur d’arrêt).
« Bien sûr, c’est aussi là que les contrats intelligents et le concept de soi-disant immuabilité sont incompatibles », précise Martha Bennett. « Parce que l’immuabilité dans un contrat intelligent signifierait que vous deviez vivre avec votre pire bug de sécurité pour toujours. »
Au fur et à mesure que la technologie de la BlockChain arrive à maturité, on assiste à une recherche plus académique autour de celle-ci, en particulier dans certaines des constructions mathématiques impliquées, a déclaré Forrester dans son rapport. Certaines entreprises ont déjà commandé un examen approfondi des mathématiques dans leurs solutions potentielles, ce que le marché devrait attendre de plus en 2018.
Alors que Martha Bennett et d’autres ont dit qu’ils comprenaient pourquoi la blockchain est un concept révolutionnaire parce qu’elle offre un nouveau modèle de confiance en matière d’affaires et de transactions, le marché doit encore se faire une idée de ce à quoi ces modèles devraient ressembler.
« Lorsque vous regardez la plupart des projets de blockchain d’entreprise aujourd’hui, ils sont autour de l’optimisation des projets existants », lance Martha Bennett. « Mais la réinvention réelle de la façon dont certains processus sont exécutés, y compris les processus publics, se trouve plus loin dans l’avenir parce que la technologie doit être plus mature. »
La création d’un nouveau processus métier nécessite également un accord sur ces conditions entre des utilisateurs disparates, et il existe déjà des cas de blocage de projets blockchain, car les personnes ne peuvent pas s’entendre sur les conditions dans lesquelles elles doivent fonctionner. Donc, tout comme la blockchain est sur l’informatique, il s’agit aussi d’accords contractuels.
« Comme quelqu’un me l’a dit récemment, les blockchains sont du business pour 80% et 20% de technologie », conclut Martha Bennet
