Le cabinet d’audit financier et de conseil Ernst & Young (EY) a développé un réseau de blockchain publique pour les transactions commerciales privées qu’il prévoit de lancer l'année prochaine. Les blockchains d'entreprise fonctionnent généralement sur des blockchains privées ou autorisées, administrées de manière centralisée. Elles sont accessibles exclusivement sur invitation aux entreprises qui utilisent le réseau transactionnel décentralisé de pair-à-pair. Le principe de l’Ops Chain Public Edition (PE) d’Ernst & Young est de permettre aux entreprises d’effectuer des transactions en toute sécurité sur un réseau public basé sur la plateforme de chaîne de blocs open source Ethereum. « Pour l’instant, cette blockchain publique n’en est qu’au stade de prototype », a déclaré Ernst & Young. L'Ops Chain Public Edition créée par les laboratoires d'EY de Londres et de Paris supporte à la fois les tokens de paiement cryptés et les tokens de produits et services uniques similaires aux tokens Ethereum ERC-20 et ERC-721.

Comme sur Internet, les blockchains publiques sont partagées par tous les utilisateurs et ne nécessitent pas d'outils ou d'accès spéciaux pour s'y connecter. Les chaînes de blocs publiques sont surtout connues pour la création et l'échange de cryptomonnaies numériques comme l'éther et le bitcoin. Dans une chaîne de blocs publique, tout le monde peut voir les données transmises. La clef cryptographique privée/publique garantit que l'identité d'un utilisateur reste inconnue des autres, seules leurs transactions vérifiées sont visibles et la chaîne de bloc publique n’appartient à personne. Un système de vote par consensus entre les utilisateurs permet de vérifier si de nouvelles transactions peuvent être ajoutées au registre distribué immuable.

blockchain 

Après avoir validé son système de traçage de la chaîne d'approvisionnement basé sur une chaîne de blocs privée, Walmart a invité ses fournisseurs à intégrer leurs données produits dans le réseau avant septembre 2019 pour pouvoir suivre les produits du lieu de production au lieu de vente. (Crédit : IBM)

Surveiller des opérations internes et réglementaires

« L'analogie entre Internet et intranet s’avère également pertinente dans le contexte de la blockchain. Au départ, on pensait que les transactions d'entreprise ne passeraient jamais sur des connexions Internet publiques. Mais tout cela a clairement changé avec le temps. On assiste au même phénomène entre les chaînes de blocs publiques et privées, même cela devrait prendre encore un certain temps », a déclaré par courriel Martha Bennett, analyste principale de Forrester Research

Du fait de leur immuabilité, les blockchains, qui sont des bases de données en ligne à écriture unique et à ajout multiple, peuvent être utilisées comme pistes d’audit pour surveiller des opérations internes et réglementaires. Selon Paul Brody, Principal & Global Innovation Leader, BlockChain Technology, chez Ernst & Young, les usages possibles dans l’entreprise d’un registre distribué public sont nombreux. Mais la gestion de la chaîne d'approvisionnement est sans doute l'une des applications les plus importantes. « Les entreprises sont impliquées dans des transactions – elles échangent des tokens de produits ou de service qui représentent des actifs dans le monde réel, contre des jetons d'argent. C'est une transaction typique de la chaîne d'approvisionnement », a déclaré Paul Brody par courriel. « Cependant, les entreprises qui souhaitent exercer une traçabilité de bout en bout de leur chaîne d'approvisionnement ne peuvent pas utiliser les chaînes de blocs publiques parce que leur concurrent pourrait voir ce qu'elles achètent - et combien elles paient - si leurs transactions sont publiques ».

Une fonction de protection de la vie privée ajoutée

Pour résoudre ce problème de visibilité publique, Ernst & Young a ajouté une fonction de protection de la vie privée en utilisant pour la première fois une technologie de cryptographie dite de preuve à divulgation nulle de connaissance (Zero-knowledge proof - ZKP) sur la blockchain Ethereum. L’usage du ZKP permet de vérifier le contenu d'un message - ici, l’entrée d’une inscription dans le registre distribué - sans avoir à la révéler en texte clair. « Le ZKP exploite des fonctions de protection de la vie privée de la cryptomonnaie, mais à ce stade, ce n’est pas une technologie établie », a précisé Martha Bennett de Forrester Research. « Le ZKP est une sorte de technologie de cryptage qui permet de fournir la preuve que des fonds ou des actifs existent et qu’ils peuvent être transférés sans avoir à dévoiler à qui appartiennent les fonds, leur valeur ou leur destinataire », a encore expliqué Paul Brody. « Cela signifie que l'algorithme de consensus peut toujours fonctionner correctement et valider l'ensemble de la transaction », a-t-il ajouté.

Selon Ernst & Young, la technologie ZKP devrait également permettre de réduire considérablement les obstacles à l'adoption de la blockchain. « Dans le modèle privé, une entreprise doit convaincre un partenaire commercial de se joindre à son réseau ou à son consortium industriel particulier. Mais la mise en place d’un réseau privé et l'intégration du système représentent des coûts importants… », a aussi expliqué M. Brody. « Sur une blockchain publique, le réseau est déjà en place et l’intégration peut fonctionner pour toutes les parties concernées. Il n’est pas nécessaire de créer des réseaux distincts pour chaque industrie ou chaque région pour gérer la protection de la vie privée », a-t-il ajouté. Ernst & Young pense pouvoir disposer d’une version de production de sa chaîne de blocs publique Ops Chain PE et de l’EY Blockchain Private Transaction Monitor dans le courant de l'année 2019.

Un cycle de mise à jour plus lent

Cependant, Mme Bennett n’est pas complètement convaincue que la technologie ZKP offre à la chaîne de bloc publique un niveau de protection de la vie privée suffisant. Selon les cryptographes qu’elle a interrogés, certains disent que la technologie est suffisamment prouvée, mais d'autres disent que ce n'est pas le cas. « Quoi qu'il en soit, c’est une technologie qui requiert des capacités de calcul intensives et, par conséquent, son extension est actuellement limitée », a ajouté Mme Bennett. « Oui, il y a un potentiel pour l'avenir, mais pour l'instant, les systèmes d'entreprise n’utiliseront pas les ZKP sur des chaînes de blocs publiques. Et certainement pas sur Ethereum : tant que les problèmes de mise à l'échelle d'Ethereum n'auront pas été résolus, il n'est pas réaliste de considérer que cette technologie fait partie intégrante d'un système opérationnel pour un usage en entreprise ».

blockchain 

Le géant du transport maritime Maersk pilote une chaîne de blocs IBM pour le suivi des expéditions de marchandises dans le monde entier. (Crédit : Maersk)

La nature de la blockchain implique qu’il faut sérialiser chaque nouvel enregistrement. Le rythme des mises à jour est donc plus lent que pour les bases de données traditionnelles qui peuvent mettre à jour les données en parallèle. Plus tôt cette année, la Fondation Ethereum a demandé l’aide de la communauté des développeurs pour résoudre ce problème inhérent aux chaînes de blocs publiques : l’incapacité à traiter efficacement la mise à l'échelle. Certes, le fait d'exiger que tous les nœuds (serveurs) traitent chaque transaction rend la chaîne de blocs nativement résistante aux cyberattaques - il faudrait pirater des centaines ou des milliers de nœuds pour prendre le contrôle du réseau - mais cette obligation ralentit également le traitement des transactions et, en définitive, son évolutivité.

Les chaînes d’approvisionnement avides de blockchain

Pour l’instant, Ethereum explore deux solutions possibles. La première, dite de « sharding », consisterait à réserver la visibilité et le traitement de chaque transaction à un nombre de nœuds limités, ce qui permettrait de traiter simultanément beaucoup plus de transactions en parallèle. Le « sharding » ne devrait pas entamer la sécurité native d'une chaîne de blocs, car il conserve la plupart des propriétés spécifiques de décentralisation et de sécurité de la chaîne de blocs. Une seconde solution consisterait à créer des couches de liaison de données ou des protocoles de « couche de niveau 2 » qui enverraient la plupart des transactions hors chaîne et n'interagiraient qu'avec la blockchain sous-jacente pour entrer et sortir du système de couche de niveau 2, y compris en cas d’attaques. Les protocoles de couche 2 pourraient transférer les données entre les nœuds d'un réseau LAN local ou d'un réseau étendu WAN adjacent.

Le secteur des chaînes d'approvisionnement représente déjà un marché en plein essor pour les chaînes d'approvisionnement privées. IBM a conclu des accords de partenariat avec Maersk et Walmart, notamment, pour l’usage de sa chaîne d'approvisionnement dans le cloud basée sur blockchain. SAP a également lancé des preuves de concept de chaîne d'approvisionnement basée sur la chaine de blocs. De Beers et d'autres géants de l'industrie de la joaillerie ont également créé des chaînes de blocs privées pour vérifier l'origine des pierres précieuses.

Vers des blockchains confidentielles, sécurisées et résilientes

James Wester, directeur d'IDC, Worldwide Blockchain Strategies, a déclaré que la capacité d'assurer la confidentialité tout en conservant la sécurité et la résilience des blockchains publiques était un élément important. « Cela permet aux entreprises de commencer à développer des solutions concrètes sur des blockchains publiques. C’est une étape importante dans l'évolution de la technologie », a déclaré M. Wester dans un communiqué. Contrairement aux blockchains privées, leurs homologues publiques sont rarement utilisées à d'autres fins que le transfert de cryptomonnaies ou les transactions transfrontalières de monnaie fiduciaire.

« Les effets de réseau liés au partage d'une blockchain commune sont très puissants », a déclaré M. Brody. « Les entreprises pourraient traiter avec tous leurs partenaires commerciaux sur un seul réseau. C’est très différent d’une blockchain privée, qui impose la mise en place d’un réseau distinct pour chaque échange commercial », a expliqué M. Brody. « C’est comme si, pour envoyer des messages à ses partenaires commerciaux, banques et collègues, il fallait un protocole de messagerie différent pour chacun, au lieu de passer par une plate-forme unique de messagerie électronique. C'est à ça que ressemblent les blockchain privées, à de petits îlots d'informations incompatibles », a ajouté M. Brody. « Sur une blockchain publique, le réseau est déjà en place et l’intégration est possible pour toutes les parties concernées. Pas besoin de créer des réseaux séparés pour chaque industrie ou région pour gérer la vie privée ».