Smart contracts : de nouvelles possibilités pour les entreprises Des contrats intelligents adaptés à l'industrie 4.0

Auteur / Rédacteur: Source : Université de Neuchâtel / Gilles Bordet

L'Université de Neuchâtel a démontré la faisabilité de contrats intelligents confidentiels qui pourraient intéresser les fabricants d'objets connectés.

Entreprises liées

Avec l'introduction des smart contracts confidentiels, les entreprises ont de nouvelles possibilités avec des garanties de sécurité supplémentaires.
Avec l'introduction des smart contracts confidentiels, les entreprises ont de nouvelles possibilités avec des garanties de sécurité supplémentaires.
(Source : MSM)

Révélé dans le cadre du projet européen LEGaTO visant à augmenter la sécurité et l'efficacité des réseaux informatiques, ce constat constitue un progrès supplémentaire en matière de confidentialité dans les technologies impliquant la blockchain, qui est également à la base des cryptomonnaies.

Pourquoi les industries, et en particulier les fabricants d'objets connectés, hésitent-elles à explorer les nouvelles opportunités de contrats intelligents (ou smart contracts) liées à la technologie de la blockchain ? C'est une question de confidentialité, répond Christian Göttel, qui entreprend un doctorat en informatique sur le sujet, sous la direction de Pascal Felber, directeur de la Chaire des systèmes complexes à l'Université de Neuchâtel. Il l'explique dans une récente chronique du blog du LexTech Institute de cette même université.

Informations additionnelles
Zoom
La blockchain  en deux mots

Dans le monde physique, cela peut être une banque, un avocat ou un notaire. Dans le monde de la blockchain, la transaction s'inscrit dans un immense registre (la blockchain ou chaîne de blocs), sur une ligne de code comprenant la date, le montant qui a transité ou la nature du contrat, l'adresse IP cryptée de l'émetteur et du destinataire de la transaction.

La validation est garantie par le fait que chaque machine impliquée dans au moins une transaction du registre (les participants à la blockchain) reçoit une copie de l'ensemble du registre, ainsi que les lignes de transactions suivantes à mesure qu'elles sont validées. La preuve que la transaction a bien eu lieu repose sur le partage de l'immense registre  : c'est donc un système de validation décentralisé, en lieu et place de l'intervention d'un tiers – centralisée – (comme une banque, un avocat ou un notaire).

Autres informations :
unine.ch

Son travail de thèse s'inscrit dans la mise au point de contrats intelligents confidentiels, ce qui diffère de l'esprit de la blockchain « traditionnelle » (comme celle qui gère l'échange de bitcoins) et qui a pour objectif la transparence des transactions (voir encadré). « Car le désavantage de ces implémentations est qu'elles ne garantissent aucune confidentialité pour protéger les données traitées », relève Christian Göttel. « C'est-à-dire que les actifs et les interactions commerciales ou le contrat lui-même ne sont pas protégés. De nouvelles technologies sont en développement pour permettre de surmonter ces obstacles. »

Pour y parvenir, la Chaire de systèmes complexes de l'Université de Neuchâtel a collaboré au projet européen LEGaTO, dont le résultat a débouché sur le prototype TZ4Fabric. Ce programme informatique réalisé à l'Université de Neuchâtel permet d'exécuter des contrats intelligents confidentiels destinés en particulier aux appareils mobiles et aux objets connectés. Et ceci, avec une efficacité énergétique supérieure à celle qu'exigent actuellement les réseaux de cryptomonnaies comme le bitcoin ou l'ethereum, très gourmands en énergie électrique.

Informations additionnelles
Focus
Les smart contracts confidentiels pour l'industrie 4.0

Cette hésitation a son origine dans la transparence de la technologie fondamentale, la blockchain. La blockchain est un registre distribué enregistrant des transactions dans des blocs pour les insérer dans la chaîne avant de parvenir à un consensus par les parties participantes (i.e. les nœuds) sur l'ordre des blocs. Les données stockées dans les blockchains publiques (permissionless) sont librement accessibles, ce qui est une inquiétude majeure des entreprises. Dans le cas des smart contracts, c'est le protocole transactionnel qui est stocké dans la blockchain et qui exécute les termes du contrat dès que les conditions sont satisfaites. Les smart contracts déployés en utilisant des implémentations traditionnelles (par ex. Ethereum) exposent les entreprises au risque que leurs actifs et interactions commerciales soient rendus publics. Le désavantage de ces implémentations est qu'elles ne garantissent aucune confidentialité pour protéger les données traitées (c'est à dire les actifs et interactions commerciales) ou le contrat lui-même. Des nouvelles technologies sont en développement pour permettre de surmonter ces obstacles.

Ces cinq dernières années, les fabricants de processeur d'ordinateur ont livré un nombre grandissant d'unités de traitement équipées d'un environnement d'exécution de confiance (trusted execution environment, TEE). Un TEE est un espace isolé du processeur dédié à l'exécution confidentielle des programmes qui empêche tout accès en dehors du périmètre de sécurité, même dans le pire des cas où un système d'exploitation serait compromis. Les TEE sont déjà présents dans nos smartphones et, actuellement, on les trouve aussi dans les ordinateurs personnels et les serveurs. En exploitant la garantie de confidentialité des TEE, les données des smart contracts peuvent être traitées de manière à être entièrement protégées du reste du processeur. Dès que les transactions d'un smart contract sont exécutées, ses données sont chiffrées et stockées dans la blockchain pour maintenir confidentielles les données critiques. A aucun moment les actifs ou interactions commerciales sont exposés publiquement durant leur traitement par les smart contracts confidentiellement exécutés dans le TEE. Cependant, les TEE ne peuvent pas être utilisés de manière générale pour protéger toute utilisation de la technologie blockchain. En particulier, les cryptomonnaies dépendant d'un protocole de consensus non définitif, tel que preuve de travail (proof of work ou PoW) ou preuve d'enjeu (proof of stake ou PoS) qui sont utilisés respectivement par les blockchains Bitcoin ou Ethereum, rendent les TEE vulnérables à un type particulier de problème de sécurité. C'est pourquoi les TEE sont préférablement utilisés avec des technologies blockchain qui dépendent d'un consensus définitif (par ex. la tolérance aux pannes byzantines ou le quorum), tel que Hyperledger Fabric ou le Confidential Consortium Framework de Microsoft. Un avantage majeur des protocoles de consensus définitif est leur garantie de cohérence stricte pour réduire la complexité algorithmique et les besoins énergétiques, qui sont devenus des problèmes cruciaux pour Bitcoin et Ethereum contribuant notamment à la pénurie actuelle des dispositifs informatiques au niveau mondial.

Hyperledger Fabric Private Chaincode et TZ4Fabric sont deux projets de recherche qui tentent d'isoler l'exécution des smart contracts dans le TEE, ce qui est le cas en particulier de l'infrastructure logicielle à code source ouvert Hyperledger Fabric. Ces solutions démontrent que les smart contracts confidentiels sont réalisables et surtout résistants à de multiples cyberattaques grâce aux TEE. TZ4Fabric est le prototype pour lequel la chaire de systèmes complexes de l'Université de Neuchâtel a participé à la collaboration et qui permet en particulier aux appareils mobiles et à l'Internet des objets (objets connectés) d'exécuter des smart contracts confidentiels en utilisant le TEE ARM TrustZone. Avec l'introduction des smart contracts confidentiels, les entreprises ont de nouvelles possibilités avec des garanties de sécurité supplémentaires par rapport aux technologies de smart contract actuelles. Quant à savoir si le statut juridique des smart contracts (confidentiels) sera reconnu au niveau mondial de manière à permettre de nouvelles relations commerciales numériques nationales et internationales, cette question reste pour l'heure ouverte.

Les smart contracts confidentiels offrent de nouvelles possibilités

Mais à quoi peuvent bien servir concrètement ces contrats intelligents confidentiels ? Prenons le domaine de la santé et imaginons un logiciel capable d'apprendre à détecter des états précancéreux. « Pour pouvoir générer ces modèles, il faut énormément de données (comme des images de tissus) qu'on trouve distribuées et stockées dans différents hôpitaux à l'échelle nationale ou internationale », illustre Christian Göttel. Les contrats intelligents confidentiels permettent d'accéder à ces données de manière sécurisée, tout en respectant les lois nationales et internationales sur les données personnelles.

Mais on peut aussi avoir recours à des contrats intelligents pour vérifier le respect des conditions de livraison d'un produit sensible (un médicament ou un produit chimique) qui ne doit pas être exposé à une humidité ou une température excessive tout au long de la chaîne de distribution. Le fournisseur et le client passent alors par des contrats intelligents pour s'assurer que cette clause a bien été respectée, grâce à des capteurs qui testent ces paramètres via la technologie des objets connectés. Au moment où le produit arrive chez le client, le contrat décide, en fonction des conditions de transport enregistrées, de déclencher ou non le paiement de la livraison.

« Avec l'introduction des smart contracts confidentiels, les entreprises ont de nouvelles possibilités avec des garanties de sécurité supplémentaires par rapport aux technologies actuelles, conclut le doctorant. Quant à savoir si le statut juridique des smart contracts (confidentiels) sera reconnu au niveau mondial de manière à permettre de nouvelles relations commerciales numériques nationales et internationales, cette question reste pour l'heure ouverte. » MSM

(ID:47492861)