La blockchain doit s'adapter pour renforcer la confiance dans l'Internet des objets

Mic Bowman est ingénieur principal chez Intel et membre du conseil consultatif de CoinDesk. Camille Morhardt est directrice de la stratégie IoT chez Intel.

L'article suivant a été initialement publié dans Consensus Magazine, distribué exclusivement aux participants de l'événement Consensus 2018 de CoinDesk.

Le bord est en désordre.

Et la périphérie, où résideront des milliards d’appareils en interaction qui constitueront l’Internet des objets, est l’endroit où les données IoT sont générées et exploitées.

Il n'existe souvent aucun périmètre physique sécurisé où s'exerce la perception brute du monde physique : sur les toits et dans les stations spatiales, à l'intérieur des mines et des moteurs d'avion, sur les porte-conteneurs et les panneaux solaires. Même les homologues périphériques qui agrègent, filtrent, normalisent et, de plus en plus,interpréterLes données, ou les envoyer vers un cloud pour une analyse supplémentaire, sont souvent mobiles, ont une connectivité intermittente et sont soumises à des chocs, des vibrations ou des températures extrêmes.

Comme Des chosesEn augmentant leur connectivité et leur intelligence, nous exigerons également qu’ils forment des réseaux de manière autonome, échangent des informations et coordonnent leurs actions en notre nom.

Lorsque nous commandons un vêtement en ligne, par exemple, nous faisons indirectement appel, entre autres, à un créateur de mode, à des fournisseurs de matières premières, à des entreprises de logistique, aux douanes, à un distributeur, à un importateur, à un acheteur, à un système de gestion des stocks, à un système de gestion de la clientèle, à une banque, à un système de gestion Web pour le placement et la tarification des produits, à un détaillant et à un livreur du dernier kilomètre.

Si chacun de ces participants était en mesure d’obtenir un aperçu en temps NEAR réel de notre achat et de sa progression de l’usine jusqu’à la porte d’entrée, ils pourraient peut-être collaborer pour optimiser plusieurs systèmes indépendants en temps quasi réel afin de me faire parvenir le produit aussi rapidement et dans le meilleur état possible – surtout s’il y a des contretemps imprévus en cours de route – un pneu crevé ! – tout en préparant leur prochaine commande.

Pourtant, la formation de ces réseaux est source de nombreux problèmes. Dans le meilleur des cas, la qualité et la disponibilité des informations collectées, partagées et exploitées sont inégales. Dans le pire des cas, elles constituent un vecteur d'attaque totalement nouveau pour les acteurs malveillants.Des chosesPour planifier et agir en notre nom, nous voulons avoir l’assurance que les données qu’ils utilisent pour prendre des décisions sont fiables.

Garantir la fiabilité des informations est déjà assez difficile lorsqu'une autorité centrale orchestre la configuration des appareils, la collecte, le nettoyage et la diffusion des données. Cependant, les réseaux distribués ne peuvent T s'appuyer sur une autorité centrale.

Les moyens traditionnels pour affirmer et vérifier l’identité et l’intégrité des participants échouent, car la participationDes choses Ils sont fabriqués par différents fabricants, exécutent différents systèmes d'exploitation, communiquent avec différents protocoles et agissent pour le compte de différents propriétaires aux motivations diverses. La réponse pourrait bien résider dans la Technologies émergente connue sous le nom de « blockchain ».

La blockchain – ou les technologies de registre distribué en général – offre l’espoir d’exprimer et d’établir une confiance partagée dans les informations créées et échangées parDes choses: le journal immuable des Événements qu'est la blockchain fournit un moyen d'établir de manière autoritaire la provenance des informations ; d'enregistrer et d'appliquer des politiques d'accès aux informations ; et d'agir sur les informations de manière autonome grâce à des « contrats intelligents ».

Cependant, malgré leurs promesses immenses, les technologies blockchain doivent évoluer considérablement pour répondre aux exigences spécifiques de l'IoT. Les caractéristiques uniques des applications IoT imposent des exigences techniques et économiques qui nous amènent à conclure que les applications IoT doivent s'inscrire dans un contexte économique, juridique et réglementaire qui dépasse la blockchain. En particulier, alors que les applications blockchain traditionnelles attribuent toute l'autorité à la blockchain, nous pensons que les applications IoT doivent parvenir à un équilibre d'autorité.

Exigences Technologies

Établir la confiance dans les informations partagées entreDes chosescrée de nouvelles exigences pour les technologies blockchain. En général, ces technologies font autorité pour des systèmes bien définis et déterministes. Cependant, les informations créées parDes choses Situé en dehors de la blockchain, il est notoirement ambigu et non déterministe. Assurer l'assurance des informations pour les données qualitatives impose de nouvelles exigences à cette Technologies.

Exigence 1:L’identité et la réputation des participants sont essentielles à la confiance et doivent être révélées.

Les blockchains publiques comme Bitcoin fournissent généralement un historique des transactions sur les actifs tout en anonymisant (ou du moins en tentant de masquer) l'identité des personnes effectuant ces transactions. Pour les applications IoT, cependant, l'information devient plus complexe que la simple propriété d'un actif. En particulier, la plupart des informations générées en périphérie sont fortement qualitatives ; et une fois l'information qualitative acquise, sa provenance, y compris l'identité et la réputation de la source, est cruciale. Par exemple, une blockchain peut enregistrer avec précision le transfert des droits d'accès à une information attestant qu'un conteneur a été expédié d'une ville à l'autre. En revanche, elle est incapable de garantir l'authenticité des relevés GPS enregistrés dans le registre d'expédition.

Les puristes du monde des Cryptomonnaie diront qu'une « blockchain autorisée » est un oxymore ; cependant, une certaine forme de vérification d'identité est requise pour les participants qui rejoignent le réseau afin qu'ils puissent faire confiance aux informations qu'ils reçoivent. Chosecontribue au collectif. Cette demande a conduit à la formation de blockchains privées, autorisées, fermées et d'entreprise – autant de variantes sur le thème de la participation restreinte au réseau distribué. Il existe une autre possibilité :Des chosespeuvent être identifiés ou certifiés pour contribuer à une blockchain publique – une sorte de modèle hybride qui vise à valider les données saisies sans restreindre les utilisateurs. D'autres solutions possibles impliquent l'utilisation d'identifiants anonymes et de déclarations vérifiables.

Exigence 2:L’accès contrôlé à l’information est essentiel.

Généralement, les transactions blockchain sont transparentes. L'introduction de contrats intelligents codifiant et exécutant des accords détaillés entre les participants complexifie cette notion. Les entreprises T à partager des données confidentielles avec leurs concurrents. Les contrats intelligents constitueront des outils puissants pour l'IoT, notamment dans les chaînes d'approvisionnement impliquant des entreprises de logistique tierces. Il est fréquent que des litiges surviennent aux points de transfert de propriété d'un actif. La capacité à prouver que la température du conteneur est restée conforme aux paramètres contractuels devrait permettre un paiement immédiat. À l'inverse, la preuve que le produit a été avarié sous la garde de la huitième partie dans une chaîne d'approvisionnement à douze parties, visible par tous les participants, permettra de rapidement mettre fin aux accusations. Cette preuve doit être établie sans révéler d'informations confidentielles supplémentaires. Par exemple, si une organisation collecte des offres pour des produits se trouvant dans ce conteneur, elle peut ne pas souhaiter que tous les enchérisseurs voient chaque offre ou connaissent le prix de vente final. En général, les informations partagées lors des transactions sont soumises à un ensemble de politiques d'accès potentiellement complexes.

Exigence 3:L'efficacité est importante.

Un autre principe CORE de la blockchain est la redondance des calculs et du stockage : chaque participant traite toutes les transactions et gère le registre, ce qui crée une demande de stockage toujours croissante sur le réseau. Dans l'IoT, où les nœuds légers en périphérie disposent souvent d'une capacité de stockage et de calcul extrêmement limitée (leur objectif principal étant de détecter les données brutes de la manière la plus économique possible), les blockchains IoT devront probablement reconnaître la diversité des nœuds du réseau et leurs capacités respectives. La blockchain elle-même devra peut-être orchestrer les clients agissant comme nœuds légers et ceux agissant comme validateurs. De plus, nous assisterons probablement à une multiplication des mécanismes de consensus, ne nécessitant pas une puissance de calcul massive ni du matériel spécialisé, et donc plus faciles à déployer ou à exécuter sur les équipements déjà déployés. (Notez également que si la redondance est souvent considérée comme une caractéristique de l'intégrité de la blockchain, ONE augmente les coûts pour un acteur malveillant cherchant à briser le consensus du réseau et à introduire des transactions frauduleuses, tout en augmentant les risques de confidentialité. La réplication du registre offre une large surface d'action aux attaquants cherchant à accéder aux données sensibles de chaque nœud.)

Exigence 4:La connectivité est intermittente ; des mesures doivent être prises en cas de déconnexion.

La connectivité intermittente semble paradoxale pour l'Internet des objets. Comme Jacob Morgan l'a défini dansForbesEn 2014, « Pour faire simple, il s'agit de connecter n'importe quel appareil à Internet (et/ou entre eux) grâce à un interrupteur. » La communauté IoT a longtemps prôné une connectivité omniprésente et une réduction des coûts de transmission et de stockage ; cependant, nous faisons désormais des compromis en toute confiance entre connectivité et autonomie de la batterie, connectivité et coûts de transmission, connectivité et coûts d'infrastructure. De très nombreux nœuds périphériques, par conception, ne reçoivent ou n'envoient des données que de manière intermittente et en petites quantités. En substance, les mêmes forces qui poussent l'interaction autonome en périphérie nécessitent également que les blockchains s'adaptent aux contraintes de connectivité.

Exigence 5:Les actions doivent être réversibles.

Jusqu'à présent, les exigences évoquées étaient plutôt périphériques au CORE de la Technologies blockchain, se concentrant sur les performances et les caractéristiques de déploiement. ONE ci, cependant, représente un changement fondamental dans ONEun des principes fondamentaux de la Technologies. Plus précisément, la Technologies blockchain repose sur le principe d'immuabilité : une fois enregistré dans le journal, un élément ne change jamais. Ce principe est particulièrement adapté à la conservation d'un enregistrement d' Événements non ambigus et déterministes (comme les transactions qui représentent le transfert de propriété d'actifs). Cependant, les données provenant de la périphérie sont souvent confuses.

La précision et l'exactitude sont limitées par les capacités physiques de l'utilisateur.Chose. Et les informations générées en périphérie sont sujettes à diverses attaques malveillantes difficiles à détecter. Le désordre des données créées (et consommées) parDes choses Cela conduit à un niveau d'ambiguïté et de non-déterminisme incompatible avec les technologies blockchain. Prenons l'exemple d'un contrat intelligent qui ajuste la vitesse cible des véhicules sur une route en fonction du FLOW de circulation mesuré. Des conditions météorologiques affectant la précision du capteur de FLOW peuvent entraîner des ajustements involontaires de la vitesse cible. Un exemple plus problématique pourrait se produire lorsque des paiements automatiques sont déclenchés à l'arrivée d'un conteneur dans une installation. Un lecteur RFID défectueux pourrait signaler l'existence d'un conteneur qui n'est pas réellement arrivé, déclenchant ainsi un transfert de fonds inapproprié.

Souvent, un recours externe peut auditer et prescrire des transactions correctives pour résoudre ces problèmes (bien que cela implique l'existence d'une autorité externe). Cependant, des problèmes surviennent lorsque l'information elle-même est problématique. Par exemple, des informations personnelles peuvent être divulguées lors d'une transaction ; l'effet du RGPD et d'autres réglementations sur la Politique de confidentialité peut exiger la suppression des informations du dossier. Ce problème n'est pas propre aux applications IoT, même s'il devrait y être plus fréquent.

Exigences économiques

Au-delà des exigences techniques, de simples obstacles économiques entravent l'adoption de la blockchain dans l'IoT. Les entreprises sont familiarisées avec les systèmes centralisés et, dans les chaînes d'approvisionnement linéaires traditionnelles, ils fonctionnent bien. Lorsqu'un acheteur important se trouve à une extrémité de la chaîne d'approvisionnement, il est tout à fait justifié pour cette entité de simplement mettre en place une base de données distribuée (gérée de manière centralisée) et d'exiger de tous les fournisseurs participant à sa chaîne d'approvisionnement qu'ils y saisissent leurs données.

Jusqu'à ce que nous entrions dans le domaine des écosystèmes multiples qui se chevauchent et des chaînes d'approvisionnement complexes, non linéaires et dynamiques (pensez à la fabrication distribuée avec plus d'une douzaine La rédaction à un même produit), Chose(imprimés, chacun avec une propriété intellectuelle, un équipement et des certifications uniques), il est difficile de trouver une utilisation économiquement convaincante pour les registres véritablement décentralisés.

Cependant, l'environnement concurrentiel dans lequel évoluent ces acteurs historiques évolue rapidement, l'impression 3D permettant la production distribuée et la réduction des barrières à l'entrée liées à l'apprentissage automatique et à d'autres technologies en plein essor. Pour être compétitives, les entreprises pourraient être contraintes d'adopter des systèmes plus ouverts. Le secteur de l'IoT s'étend inévitablement à des écosystèmes plus complexes. Par conséquent, nous nous attendons à ce que des cas d'utilisation convaincants de la blockchain deviennent plus évidents.

C'est là que réside un casse-tête. Des acheteurs uniques et puissants orchestrent les écosystèmes autour d'une chaîne d'approvisionnement, car ils en tirent ainsi des revenus. La collaboration distribuée génère une valeur distribuée ; il est donc peu incitatif pour une entité unique et en place de mettre en place l'infrastructure nécessaire à l'orchestration distribuée. Les blockchains sont particulièrement adaptées aux microtransactions ; la mise à l'échelle pourrait donc contribuer à résoudre ce problème. La communauté IoT a déjà connu quelques modèles d'abonnement et à but non lucratif. Cependant, tant qu'un modèle économique clair, reproductible et convaincant n'aura pas émergé, l'adoption des blockchains pour l'IoT sera lente.

Au cours des prochaines années, nous assisterons probablement à une augmentation du nombre de projets pilotes et de déploiements à petite échelle utilisant cette Technologies dans des contextes sous-optimaux, par exemple dans des chaînes d'approvisionnement standard comptant une douzaine de participants, afin d'améliorer la rapidité du suivi ou de la provenance des actifs et de réduire les litiges grâce à l'audit – autant d'avancées importantes dans l'IoT. Lors de ces premiers essais, les leaders du secteur et de l'écosystème chercheront à démontrer des économies de coûts ou des revenus supplémentaires.

Nous assisterons ensuite à l'évolution des normes permettant l'identification et la configuration des appareils entre les organisations, avec des méthodes précoces de partitionnement des charges de travail entre les différents appareils IoT, et la protection des données ou de leurs méta-entrées via des moteurs d'exécution fiables et liés, ou la conservation des états chiffrés lors du transfert des données entre les nœuds périphériques, de brouillard et de cloud. Les appareils formeront des communautés de manière autonome, échangeront des informations et nous proposeront des options d'action en fonction de leurs interactions.

Enfin, nous verrons probablement une proportionnalité des données générées à la périphérie, et pas seulement entre les systèmes autonomes.Des chosesou des organisations, mais à travers des écosystèmes autonomes. À ce stade, la blockchain sera plus efficace que les systèmes centralisés pour gérer la complexité des chaînes d'approvisionnement non linéaires, gérer l'identité, la provenance, les ensembles de données partagées et exécuter des contrats intelligents.

Même si nous ferons confiance aux machines pour prendre certaines décisions et entreprendre certaines actions en notre nom, les entreprises de l’IoT voudront toujours conserver la possibilité de révoquer ou d’inverser les actions entreprises par un contrat intelligent, car les humains sont notoirement mauvais en matière de planification d’urgence ou de prédiction future, et l’équipement qui agira en notre nom sera également souvent responsable de notre sécurité.

Recommandations

On parle souvent de la blockchain comme d'un substitut à un tiers de confiance pour les interactions au sein d'une communauté ; autrement dit, la communauté attribue à la blockchain l'autorité ultime en matière de « vérité ». Pour les applications construites autour d'un réseau deDes chosesCependant, la blockchain doit être située dans un contexte beaucoup plus large qui intègre les relations institutionnelles, les exigences légales et le contrôle réglementaire.

Il existe un danger très réel pour ceux qui déploient des solutions basées sur la blockchain pour l’IoT de croire que la nature inviolable de la blockchain fournit des garanties quant à l’intégrité et à la fiabilité des informations (et des actions menées par ces informations).

Une vision plus réaliste est que le rôle de la blockchain passe d’une source de « vérité partagée » sur l’état d’un système à un journal de « décisions et d’actions » qui pourraient devoir être ajustées à l’avenir.

Visualisation du réseau via Shutterstock