"Nous avons longtemps pu protéger les données au repos et en transit grâce au cryptage de bout en bout. Mais l'exécution du code sur ces données nécessitait le décryptage - ouvrant ainsi un énorme trou de sécurité qui signifiait que les données personnelles pouvaient être manipulées par le tiers qui contrôlait le code. L'informatique confidentielle protège les données en cours d'utilisation pour la première fois en isolant une boîte noire à l'intérieur du CPU qui déchiffre, traite et réenchiffre les données de manière si privée que même le système d'exploitation local ne sait pas ce qui se passe. C'est ça, l'informatique confidentielle."

Chaque entreprise de blockchain qui se respecte affirme être décentralisée d'une manière ou d'une autre. Bien que la décentralisation soit un terme protéiforme, il existe une signification qui va droit au cœur du concept : La décentralisation signifie donner aux individus le pouvoir sur le code qui traite leurs données.

C'est contre-intuitif, mais avoir le contrôle du code qui traite vos données est peut-être même plus important que de contrôler les données elles-mêmes. Pour citer Andreas Antonopoulos :

"Si vous contrôlez le code, vous contrôlez où les données sont traitées. Il n'est donc pas important que les données soient décentralisées au départ ; elles finiront par se centraliser à l'endroit où elles sont traitées et manipulées."

Internet était un réseau de sites web auto-hébergés dans les jours fœtaux du milieu des années 90. Le Facebook avant Facebook consistait à faire fonctionner un serveur chez vous qui hébergeait une page web avec votre biographie. L'internet des débuts était décentralisé parce que tout le monde contrôlait le code qui exécutait son site web.

La plupart des nouveaux réseaux commencent par être décentralisés avant qu'une institution organisatrice ne concentre le pouvoir. Cela est vrai tant pour les factions politiques que pour les réseaux informatiques. Rejoindre un réseau alors qu'il est encore décentralisé signifie souvent devenir un paria. En 1995, Bill Gates est apparu dans l'émission de Letterman où Dave a dit : "Je pense qu'un de ces jours, j'en aurai un de ces trucs [ordinateurs]..." après l'avoir taquiné. Internet était encore décentralisé et donc ses utilisateurs étaient des parias dignes de moquerie.

La barrière à l'entrée et l'invitation à la moquerie que les utilisateurs précoces d'internet ont vécues sont similaires aux fans inconditionnels qui gèrent désormais des nœuds complets de blockchain. Lorsque j'ai monté ma première plateforme de minage Ethereum au début de 2016, mes amis m'ont dit de "passer à autre chose que la blockchain". Ethereum est décentralisé. Mais dans les deux cas, la décentralisation signifiait quelque chose de peu cool et ardu.

Aujourd'hui, Internet est centralisé et accessible, donc tout le monde l'utilise. Mais la centralisation de l'exécution se fait au prix de la manipulation de vos données : Partager une photo sur Instagram ? D'abord, vous devrez partager votre emplacement, vos données de reconnaissance faciale et votre bibliothèque multimédia. Jouer une chanson était autrefois un acte anonyme. Maintenant, Spotify veut votre localisation juste pour diffuser de la musique.

Ethereum, en théorie, offre un répit : toute la décentralisation de l'internet des débuts avec la puissance et la facilité des applications modernes. Comment ? Vous décentralisez l'exécution du code. L'ironie est que ce processus de redécentralisation a suscité la même réaction négative que l'internet décentralisé initial. La décentralisation est-elle juste un rogaine pour le manque de cool ?

Peut-être. Du moins tant que la décentralisation implique quelque chose de peu pratique et lent. Ethereum et le web 3.0 sont encore trop lents et coûteux pour rivaliser avec le web 2.0 à grande échelle. Le piratage de la DAO a mis l'expérience Ethereum à genoux en 2016 lorsque 15 % de l'offre totale d'Ether a été verrouillée dans un seul contrat intelligent qui a mal fonctionné. Comprenant la DAO, les cas d'utilisation précoces d'Ethereum ont principalement été financiers : des ICO pour lever des fonds pour les startups en 2017, et des financements décentralisés pour bouleverser Wall Street aujourd'hui. Ethereum est un pari où les dés sont encore en jeu. Nous ne savons pas quel sera le résultat final.

Le principal défi auquel Ethereum est confronté est de décentraliser l'exécution du code à grande échelle en utilisant uniquement une blockchain. Les blockchains sont des machines de confiance qui imposent des exigences élevées concernant ce qui y est ajouté. Leur lenteur est une fonctionnalité, pas un bug. Mais que se passerait-il si nous utilisions la blockchain comme source unique de vérité pour gérer des propriétés numériques rares comme l'argent et les informations d'authentification tout en laissant l'exécution du code décentralisée à grande échelle à d'autres technologies plus évolutives ?

Une telle technologie est appelée informatique confidentielle. L'informatique confidentielle existe depuis des décennies, mais elle a reçu un coup de pouce majeur en 2015 lorsque Intel a introduit SGX pour garder les données sécurisées pendant leur utilisation. Nous avons longtemps pu protéger les données au repos et en transit grâce au cryptage de bout en bout. Mais l'exécution du code sur ces données nécessitait le décryptage - ouvrant ainsi un énorme trou de sécurité qui signifiait que les données personnelles pouvaient être manipulées par le tiers qui contrôlait le code. L'informatique confidentielle protège les données en cours d'utilisation pour la première fois en isolant une boîte noire à l'intérieur du CPU qui déchiffre, traite et réenchiffre les données de manière si privée que même le système d'exploitation local ne sait pas ce qui se passe. Cette boîte noire est appelée un Environnement d'Exécution de Confiance ou TEE.

En plus des serveurs Intel SGX, les TEE sont également applicables dans des formats plus petits pour les dispositifs IoT en périphérie, où des processus critiques de sécurité, d'autorisation et cryptographiques qui sont généralement exécutés sur un serveur centralisé sont exécutés localement sur le dispositif lui-même. Cette approche sans latence pour le calcul "en périphérie" est primordiale lorsqu'une voiture autonome doit décider de freiner brutalement lorsqu'un piéton se jette devant elle.

Fait intéressant, ce concept de distribution de la charge de travail d'un serveur centralisé à un réseau distribué de nœuds/dispositifs est ce qui sous-tend à la fois la blockchain et le calcul en périphérie — il n'est pas surprenant que, lorsqu'ils sont combinés, ils ont le pouvoir de changer le paysage informatique pour toujours. Le Pebble, qui sera bientôt lancé par IoTeX, construit en partenariat avec Nordic Semiconductor, est un tel dispositif en périphérie avec un TEE intégré pour fournir une vérifiabilité de bout en bout de toutes les données générées ainsi que de tous les calculs en périphérie effectués. Pebble est le couteau suisse des trackers offrant GPS, orientation par vibration et choc, température, humidité des gaz, pression et mesures de lumière ambiante.

L'informatique confidentielle signifie que les utilisateurs peuvent être confiants que le code exécuté à l'intérieur d'un TEE est à la fois inviolable et sécurisé, éliminant ainsi la nécessité de faire confiance à une partie centrale. En fait, on peut même dire qu'un dispositif IoT habilité par TEE est un proxy pour une blockchain — les deux sont des tiers impartiaux qui fournissent une vérifiabilité de toutes les entrées, processus et sorties. Lorsqu'ils sont combinés, la blockchain fait ce qu'elle fait de mieux en émettant des identifiants de confiance aux utilisateurs et dispositifs pour la provenance et l'immuabilité des données, tandis que les serveurs et dispositifs en périphérie habilités par TEE font ce qu'ils font de mieux en exécutant du code sur ces données de manière fiable à grande échelle.

La pile technologique d'IoTeX embrasse cette combinaison puissante et réinvente ce que signifie la décentralisation pour l'Internet des objets (IoT). Comme l'informatique confidentielle se déroule au niveau matériel, sa capacité à décentraliser les réseaux de dispositifs est aussi évidente que révolutionnaire.

À propos d'IoTeX

Fondée en tant que plateforme open-source en 2017, IoTeX construit l'Internet des choses de confiance, un écosystème ouvert où toutes les "choses" — humains, machines, entreprises et DApps — peuvent interagir avec confiance et confidentialité. Soutenue par une équipe mondiale de plus de 30 meilleurs chercheurs et ingénieurs, IoTeX combine blockchain, matériel sécurisé et informatique confidentielle pour permettre des dispositifs, réseaux et économies IoT de nouvelle génération. IoTeX va renforcer l'économie décentralisée future en "connectant le monde physique, bloc par bloc".

En savoir plus : Site Web | Twitter | Telegram | Medium | Reddit