La blockchain... pas aussi sûre que vous le pensez. Avec les fraudes, les violations et les menaces atteignant des proportions pandémiques dans l'ensemble de l'écosystème numérique, la blockchain est hyper comme une solution instantanée pour résoudre les problèmes de sécurité pour les cas d'utilisation couvrant les services financiers, le commerce de détail, l'immobilier, les soins de santé et les assurances.
Le potentiel est puissant, mais la blockchain a besoin d'aide pour être vraiment sécurisé. Compte tenu de la haute valeur et de la nature critique de certains déploiements proposés, il est impératif que rien ne modifie les données avant leur placement sur la blockchain.
Les principaux enjeux
La blockchain a été créée pour être complètement immuable, donc une fois que les données sont placées dans la blockchain, il ne peut pas être falsifié. Cela signifie que les données stockées dans la blockchain elle-même sont hautement sécurisées.
Blockchain utilise une combinaison de clés publiques et privées pour stocker et envoyer des actifs virtuels. La clé publique crée l'adresse où les immobilisations sont stockées dans le livre public. La clé privée (qui est également utilisée pour dériver la clé publique) est utilisée pour signer chaque transaction qu'un utilisateur envoie et prouver que l'utilisateur qui demande la transaction est en fait propriétaire des actifs.
Tout le monde peut avoir accès à la clé publique, mais tant que la clé privée reste secrète, les actifs sont en sécurité. Mais si une clé privée est perdue ou volée, les actifs qui y sont associés disparaissent pour toujours. C'est là que réside le manque fondamental qui sape la sécurité des solutions blockchain — la protection des clés privées.
Le Far West
Nulle part l'absence de solutions de sécurité fortes pour la blockchain se sentait plus vivement que le marché de la crypto-monnaie.
Les pirates ont déclaré la saison ouverte. Dans les neuf premiers mois de 2018 seulement, près de 1 milliard de dollars de crypto-monnaie ont été volés. Il s'agit d'une augmentation de près de 250% par rapport à l'ensemble de 2017. Pas étonnant que le Trésor britannique ait décrit le marché comme le « Wild West »
Chaque hack ajoute à la volatilité du marché, sape la confiance des consommateurs et des institutions et limite intrinsèquement le potentiel de cette puissante technologie.
Est-ce que la propriété chaude a besoin d'un stockage frigorifique ?
Les défis de sécurité rendent également l'utilisation et le stockage des cryptomonnaies très peu pratiques.
Les services de stockage en ligne offerts par les échanges (appelés « portefeuilles chauds ») sont constamment connectés à Internet pour rendre les actifs plus accessibles, rendant les clés privées vulnérables susceptibles d'être attaquées. Par conséquent, beaucoup considèrent les portefeuilles chauds comme trop risqués et stockent leurs actifs dans des « portefeuilles froids » hors ligne, qui peuvent prendre la forme de périphériques USB ou même de morceaux de papier.
Bien que plus sûr contre les pirates informatiques, les portefeuilles froids limitent la convivialité des crypto-monnaies. De plus, si un portefeuille froid est égaré ou si le disque dur est corrompu, l'accès à un actif crypto est irrévocablement perdu. Les défis qui viennent avec l'accès et l'utilisation des cryptomonnaies aggravent la perception qu'elles, et la technologie blockchain en général, sont inaccessibles et confus.
Combler l'écart de sécurité avec la tokenisation
Il est évident que les défis de sécurité, en particulier la vulnérabilité des clés privées, doivent être abordés avant que le plein potentiel de la technologie blockchain puisse être réalisé.
La multi-signature améliore la sécurité en introduisant des clés distribuées supplémentaires pour la récupération et l'authentification. Pourtant, cela repose toujours sur l'utilisation des clés d'origine. Pour combler cette lacune critique du marché, la multi-signature peut être combinée à une technologie de tokenisation éprouvée.
La tokenisation est un processus qui remplace les informations d'identification sensibles (telles que les clés privées pour blockchain et les actifs crypto) par un jeton équivalent non sensible qui est unique à chaque transaction. Ce faisant, la tokenization atténue le risque de fraude et protège la valeur sous-jacente des informations d'identification. Cela ajoute une couche de sécurité sans friction qui complète l'immuabilité de la blockchain.
Une fondation sûre
Pour que la technologie blockchain soit véritablement transformatrice, une base sûre de confiance et de transparence est nécessaire, en commençant par une nouvelle approche de la sécurité. La technologie Tokenization est une solution immédiatement disponible pour fournir cette base.
Par Jerome Nadel, SVP/GM des paiements et billetterie et CMO, Rambus
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.