La blockchain, quand l'individu sert au collectif... malgré lui

download La blockchain, quand l'individu sert au collectif... malgré lui

of 36

  • date post

    16-Apr-2017
  • Category

    Technology

  • view

    984
  • download

    0

Embed Size (px)

Transcript of La blockchain, quand l'individu sert au collectif... malgré lui

  • The Blockchain:Find Trust In Your Peers

    Franois Zaninotto@francoiszmarmelab

    BlendWebMix 2016

    Bonjour tous. Je suis trs heureux dtre parmi vous aujourdhui. Je mappelle Franois Zaninotto et je dirige un atelier dinnovation digitale qui sappelle marmelab. Et je suis ici pour vous parler de la blockchain. Quest-ce que cest, quoi a sert, est-ce que cest important ?

    Salim IsmailThe Blockchain is the most disruptive technology I have ever seen.

    Julian AssangeThe most interesting intellectual developmenton the Internet in the last five years.

    Al GoreI think the fact that within the Bitcoin universean algorithm replaces the functions of [the government] is actually pretty cool.

    Donald TrumpMexico will pay for it

    A cette dernire question, certains visionnaires rpondent que la blockchain est aussi rvolutionnaire quInternet. Mais oui, rien que a. Si cest le cas, vu comme Internet a transform notre vie quotidienne, en peine 10 dix ans, alors la blockchain mrite bien une petite explication.

    Trust

    Pour comprendre la porte de la blockchain, il faut remonter un de nos besoins fondamentaux : le besoin de confiance. Quand vous tiez petit, on vous disait de ne pas faire confiance aux inconnus. Mais en grandissant, vous avez bien du apprendre faire confiance, par exemple pour acheter manger des gens que vous ne connaissez pas, ou pour choisir un employeur. La confiance, elle se btit dabord sur la proximit, puis rapidement, sur des intermdiaires.

    Un intermdiaire de confiance, a peut par exemple tre une marque,

  • Une marque de jambon, tiens. Elle peut regrouper plein de producteurs diffrents, mais comme vous avez confiance dans la marque, vous mangez les yeux ferms. On fait beaucoup confiance grce ces intermdiaires que sont les marques, mais aussi les notaires et les banquiers. Tous ces intermdiaires dpensent normment pour se construire une rputation, qui ensuite leur permet de gagner votre confiance.

    Cette question de la confiance, elle est encore plus sensible sur Internet, vous savez, le royaume du spam, du piratage et du ranonnage. Internet cest encore un Far West, o on ne confie pas son adresse email au premier site venu. Comme moi, vous cherchez probablement le logo Visa quand vous faites un paiement CB. Trouver des intermdiaires de confiance est donc indispensable sur Internet.

    Le problme, cest quune fois quil a votre confiance, un intermdiaire peut en abuser. Quand vous avalez ce bon produit bien rose, vous ne vous doutez pas que sa couleur vient du nitrite de sodium, qui est un cancrigne probable. Et vous avalez en fait surtout de leau, du sel et un peu de viande de porc industrielle, gav dOGM, dhormones et dantibiotiques, et lev dans des conditions dplorables.

  • Un intermdiaire de confiance concentre aussi les risques. Et sil se fait pirater, cest tout de suite trs grave. Souvenez-vous par exemple du PlayStation Network. Cest un intermdiaire cr par Sony pour permettre des joueurs dacheter des jeux des diteurs pour sa console Playstation. Eh bien cet intermdiaire a t hack en avril 2011, et plus de 2 millions de numros de CB ont t vols puis vendus au march noir. Ce nest quune histoire parmi des centaines. En fait, plus lintermdiaire est gros, plus il est rentable de le pirater, et donc plus il subit dattaques.

    RemoveTrust

    Intermediaries

    Les intermdiaires de confiance on les appelle aussi les autorits centrales. Elles dictent leur loi, leurs prix, elles choisissent leurs clients, elles abusent parfois de leur autorit, et elles concentrent les risques. Vous voyez o je veux en venir : si on se passait dintermdiaires, on pourrait probablement changer des biens et des services de faon plus libre, moindre cot. Mais dans ce cas, qui va scuriser les transactions ? Qui va jouer le rle que jouait lintermdiaire de confiance ?

    Et si

    Code

    Et si on programmait les conditions de lchange et quon excutait ce programme sur une plateforme collaborative et publique ? Et si cette plateforme dchange scurise tait entirement automatise et dcentralise ? De fait on naurait plus besoin dintermdiaire. Cest le pari de la blockchain, et cest ce que je vais tenter de vous expliquer pendant les prochaines 35 minutes.

  • Notez que si, au lieu de chercher la solution du ct des dveloppeurs, on stait intress une autre espce de primates, que sont les bonobos, on serait parti dans une direction sans doute plus intressante. Vous savez que les bonobos rsolvent tous leurs problmes de confiance par des relations sexuelles ? Tu mas vol ma banane ? Allez, montre-moi tes fesses et on nen parle plus. Avouez que cette confrence aurait pris une tournure plus singulire si on avait suivi leur exemple. Mais non. Cest bien par le code et pas par le cul quon va essayer de rsoudre nos problmes de conscience / de confiance.

    Part 1/4 In Theory

    Alors comment faire, quels mcanismes utiliser ?

    La solution ne vient pas de la physique fondamentale, elle ne vient pas de la recherche aronautique. Non non. Une fois nest pas coutume, elle vient dun autre champ dinnovation qui est :

    La Finance. Eh oui. Tout a dbut en 2008,

  • Par la publication de la thse dun certain Satoshi Nakamoto, qui partageait avec le monde entier son invention, le Bitcoin. Il dcrivait un systme montaire qui saffranchit de la ncessit des intermdiaires de confiance de la finance (que sont les banques). Ce qui est intressant dans cette publication, ce nest pas tant le bitcoin que la technologie quil utilise, la blockchain.

    Peer-to-Peer Network

    AsymmetricCryptography

    Proof-of-work Consensus

    +

    += Blockchain

    La blockchain, cest le nom que Satoshi Nakamoto a donn la combinaison de trois innovations majeures : les rseaux peer-to-peer, la cryptographie asymtrique, et un consensus par la preuve de travail. Je vais vous expliquer a en dtail. Au passage, ces trois innovations existaient bien avant la blockchain. Linvention de Satoshi Nakamoto a t de les combiner.

    Dailleurs, Satoshi Nakamoto, cest qui ? Eh bien, personne ne le connait - son identit est un mystre. Si a se trouve, il nest pas japonais du tout. Mais il est considr, au mme titre quEinstein, Max Planck ou Emmet Brown, comme un des grands savants de ces 100 dernires annes.

  • Peer-to-peerNetwork

    Alors, rentrons dans le vif du sujet. Les rseaux Pair Pair, vous connaissez : des rseaux dchange sans serveur central. Vous en utilisez tous les jours, tenez par exemple : qui a utilis Bittorrent au cours de la dernire semaine ? [Kenny, tu veux prendre une photo pour M6?] Attendez, gardez les mains leves, je prends une photo, jai encore quelques amis dans laudiovisuel.

    Dans un rseau pair pair, un noeud - cest--dire un ordinateur du rseau - met la disposition des autres un fichier, par exemple le rip du dernier X-Men : Apocalypse. Une grosse bouse, soit dit en passant.

    De proche en proche, tous les noeuds copient ce fichier jusqu ce que tout le rseau en possde une copie fidle. Ca me fait bien videmment penser la multiplication miraculeuse des pains par Jsus Christ. Sauf que l, cest en quelque sorte une multiplication des bouses. Lide gniale de la blockchain, cest dutiliser la technologie Peer to Peer non pas pour partager des films, ou de la musique, ou des jeux pirats, mais pour partager vous allez voir, cest vraiment gnial

  • Un registre comptable. Cest vous dire quel point Satoshi Nakamoto est un grand dconneur. Donc tout le monde partage le mme registre. Et chaque fois quun noeud ajoute une ligne dans ce registre, cette modification est automatiquement rplique, de proche en proche, sur toutes les copies.

    Date From To Amount

    22/08/16 Alice Bob 10 $

    23/08/16 Bob Charlie 250 $

    27/08/16 Alice Charlie 10$

    08/09/16 Charlie Alice 1003$

    Pour mmoire, un registre comptable, a ressemble a : une liste ordonne de transactions entre deux identifiants de comptes. Au passage, je vous prsente Alice, Bob et Charlie, qui sont souvent utiliss pour incarner les parties dun change lectronique. Bon, je vous ai dit que nimporte quel noeud peut ajouter une ligne dans ce registre. Mais alors, comment viter que Bob mette une transition au nom dAlice, ce qui serait une fraude ? Autrement dit, comment faire pour que seule Alice puisse ajouter une ligne o elle est note comme expditeur ?

    Asymmetric Cryptography

    Cest l quintervient la cryptographie asymtrique. Vous savez, ce truc compliqu que vous navez jamais compris, qui repose sur des nombres premiers, et qui est la base de SSH et de HTTPS. En fait, cest assez simple. On prend deux grands nombres premiers (de 100 chiffres chacun au moins). On les combine grce une formule mathmatique, et on obtient deux nouveaux nombres. Lun quon garde pour soi, quon appelle cl prive, et lautre quon diffuse - cest la cl publique.

  • -----BEGIN RSA PRIVATE KEY----- MGICAQACEQCpODRrPQ+wY9uWbxcnALCHAgMBAAECEDrBJBoz+lWQ1YNLY60Jn3kC CQDgh64DDCtqJQIJAMDv8Nj39DI7AghzgRjhdHc5CQIJAIXkvgdEpEJLAghotXXN YcdGxw== -----END RSA PRIVATE KEY

    -----BEGIN PUBLIC KEY----- MCwwDQYJKoZIhvcNAQEBBQADGwAwGAIRAKk4NGs9D7Bj25ZvFycAsIcCAwEAAQ== -----END PUBLIC KEY-----

    Voil quoi ressemble une paire cl prive / cl publique. Cest illisible, mais ce nest pas grave : on ne vous demande jamais de la lire, cest votre ordinateur qui la conserve. Et cest un gros progrs par rapport aux mots de passe dont on doit se souvenir et quon oublie toujours.

    Mon petit cousin Kevin par exemple, il oublie tout le temps son mot de passe Facebook. Eh bien un jour, il en a eu assez de rpondre des questions de scurit toutes les semaines, alors il a pris une mesure radicale:

    Il sest tatou son mot de passe sur le bras. Sil avait pens la cryptographie asymtrique, il aurait vit une attaque son pre.

    Alice Bob

    i

    Alice