Sécurité sans cloisonnement : pourquoi les entreprises Guides à aimer Ethereum public

John Wolpert dirige Web3Studio, une unité de ConsenSys. Avant de rejoindre ConsenSys en 2017, il était directeur produit mondial pour IBM Blockchain et cofondateur d'Hyperledger.

En 2015, le réseau principal public Ethereum a été lancé, suivi d'une série d'offres de blockchain privées ciblant les entreprises. Cela a incité les entreprises à privilégier la collaboration, à financer des efforts de numérisation attendus depuis longtemps et à étendre leurs processus métier au-delà des frontières de l'entreprise.

Aujourd'hui, une nouvelle ère d'intégration des systèmes s'ouvre. Cependant, les efforts visant à rendre la Technologies blockchain accessible aux entreprises ont divisé la communauté en deux camps : les réseaux publics et les réseaux privés. Cette dichotomie était erronée dès le départ, laissant croire que les réseaux blockchain publics ne devaient T être utilisés pour des opérations commerciales confidentielles et que les réseaux privés étaient sûrs et sécurisés.

La première croyance est fausse et la seconde est dangereuse.

Il est vrai que le mécanisme de consensus d'une blockchain privée peut rendre difficile la falsification des informations, à condition que les entreprises qui gèrent le registre ne partagent T la même motivation pour modifier les enregistrements. Cependant, ces réseaux de blockchains privées ne sont pas particulièrement protégés contre les violations de données, car ils doivent protéger de nombreuses copies identiques, chacune contrôlée par une entreprise différente. C'est le rêve de tout hacker. Cela peut être géré, et le risque peut en valoir la peine, mais affirmer que les blockchains privées sont sécurisées est spécieux.

Malgré le piratage informatique, tous les membres d'un consortium ne devraient pas être au courant de chaque transaction ou accord entre les autres acteurs opérant sur ce réseau, même au sein d'un groupe restreint de partenaires autorisés. Les plateformes privées comme Hyperledger Fabric tentent de compartimenter les informations au sein d'un réseau autorisé, mais ce n'est pas la fonction première de la Technologies blockchain.

Par conséquent, elles ajoutent une immense complexité, et la complexité est l'ennemi de la sécurité. Heureusement, il existe un moyen d'utiliser la Technologies blockchain pour réduire la complexité de l'intégration des systèmes, renforcer la sécurité et améliorer la résilience et l'interopérabilité. Cette approche n'oblige T les entreprises à remplacer leurs systèmes internes ni à créer des « blockchains de consortium » qui recréent les mêmes silos d'information qui plombent déjà l'activité.

La blockchain d’entreprise doit faire face à l’énigme suivante : d’ une part, nous voulons la transparence des informations sur les réseaux d’entreprise pour améliorer les résultats comme la sécurité alimentaire et réduire la fraude, mais d’autre part, nous avons besoin d’une compartimentation des informations pour garantir la Politique de confidentialité et encourager les entreprises à participer.

Un défi commun

Ce casse-tête apparaît dans tous les types d'entreprises. Publicité. Finance. Fabrication.

Prenons un cas dans l'industrie automobile. Imaginons qu'une pièce automobile tombe en panne et provoque un accident. Il s'avère que la pièce a été fabriquée par une machine qui a mal fonctionné lors d' une ONE série de production. Cette série n'a produit que 50 pièces, dont 20 ont été envoyées au Maker de la voiture accidentée et le reste à un autre constructeur automobile. Il serait formidable que l'enquêteur puisse accéder instantanément aux données de la machine qui a fabriqué les pièces, savoir que ces informations n'ont pas été altérées et retracer les 50 pièces défectueuses jusqu'à chaque voiture installée.

Il s'agit d'un rappel de 50 véhicules, et non d'un rappel d'un million. Mais il y a un problème : le fabricant de pièces détachées refuse de stocker la télémétrie interne de ses machines dans une base de données contrôlée ou consultable par quiconque, et encore ONE accessible aux concurrents. Et même si un Maker automobile créait une base de données et convainquait ses fournisseurs de l'utiliser, l'autre Maker ne l'utiliserait T .

Un tiers auquel tout le monde fait confiance pour stocker ses données, gérer ses flux de travail et compartimenter l'information pourrait gérer ce scénario. Le problème est que cela confère à quelqu'un un pouvoir considérable pour soutirer des honoraires aux entreprises. Et inévitablement, ONE fournisseurs de ce type apparaissent, générant généralement des factions incompatibles qui entravent la standardisation.

On pourrait tout mettre sur une blockchain, mais tout le monde aurait alors accès à toutes les données, ou du moins exécuterait le code qui matérialise les accords commerciaux entre les différentes entreprises. Cela pourrait révéler des stratégies, des tactiques et des relations sensibles à d'autres participants du réseau, même si les informations elles-mêmes sont chiffrées.

En fin de compte, ce qui est logique, c’est de laisser chaque partie gérer ses propres systèmes privés avec ses propres données privées, en exécutant ses propres fonctions protégées – mais en les intégrant de manière à leur permettre de se coordonner lorsque cela est approprié, de détecter rapidement les problèmes et de s’assurer que tout le monde respecte les règles.

Intégrer différents systèmes de cette manière nécessite un cadre de référence commun. Il est nécessaire de trouver un moyen de transmettre des messages entre des fonctions exécutées sur des systèmes distincts, afin qu'elles puissent fonctionner ensemble sans avoir à exposer les données sous-jacentes ou la logique métier de manière indiscriminée. L'utilisation d'un cadre de référence commun n'est T une idée nouvelle. Publier des messages sur un tableau d'affichage commun, un bus de messages magique, est un modèle classique pour rendre l'intégration système plus gérable et plus résiliente.

Vous pouvez acheter un middleware coûteux pour effectuer ce travail dès maintenant. Et vous pouvez payer une rançon royale à un intégrateur système chaque fois que vous avez besoin de connecter une entreprise ou un service à un autre grâce à ce logiciel.

La nouveauté réside dans l'idée d'utiliser le réseau principal Ethereum comme plateforme d'intégration mondiale au service de systèmes fonctionnant ensemble sans divulguer de données privées ni de logique métier confidentielle, même à des partenaires. On pourrait être tenté d'utiliser un réseau blockchain privé pour cela. Mais comme l'explique Paul Brody, responsable mondial de la blockchain chez Ernst & Young, c'est une mauvaise idée pour les entreprises :

Un jour, vous recevez un appel d'un très gros acheteur qui vous demande : "Souhaitez-vous rejoindre ma blockchain privée ?" Vous répondez : "D'accord." Et puis, vous recevez le même appel de votre grossiste, de vos fournisseurs, de votre transporteur, de votre compagnie d'assurance et peut-être même de votre banque... ou de plusieurs de ces entreprises ! Soudain, vous passez tout votre temps – et beaucoup d'argent – ​​à jongler avec des dizaines de blockchains. Lorsque le partenaire suivant vous appelle, vous lui dites : "Faxez-moi simplement la commande."

Brody affirme que c'est la raison pour laquelle l'approche du consortium blockchain d'entreprise ne s'adapte T à l'échelle organisationnelle, et son argument est tout à fait logique. On LOOKS le même système cloisonné dans lequel nous vivons depuis des décennies.

Mais en utilisant un réseau principal comme Ethereum 2.0, nous pourrons traiter les intégrations métier comme des groupes de travail et des canaux sur Slack : faciles à créer, combiner et recombiner. Votre système de gestion des stocks SAP, le système ERP JD Edwards de votre fournisseur et le machin blockchain sophistiqué de votre partenaire fintech pourront collaborer de manière cohérente et reproductible sans avoir à mettre en place une nouvelle infrastructure pour chaque groupe de partenaires.

Qui travaille dessus

Des entreprises vénérables comme Microsoft et Ernst & Young, ainsi que des projets comme Chainlink et le groupe de travail Trusted Compute de l'Enterprise Ethereum Alliance, ont déjà une longueur d'avance.

La spécification Trusted Compute récemment publiée permettra, par exemple, à un inspecteur de sécurité automobile d'interroger un fabricant de pièces, de repérer un problème dans une série de production et d'être sûr que la réponse est basée sur des informations authentiques générées par des systèmes exempts de toute falsification, sans forcer l'entreprise à exposer ses données internes.

Le projet Nightfall, développé par Ernst & Young, utilise le réseau principal pour publier des preuves cryptographiques à des fins d'intégration et de conformité système. Le fait qu'un cabinet comptable centenaire comme EY utilise ainsi le réseau principal public est éloquent. Et cela contredit l'idée selon laquelle le réseau principal est T en entreprise. Quelle entreprise pourrait être plus prudente dans la gestion de ses informations privées et confidentielles ONE des quatre grands cabinets comptables ?

En 2015, l'entreprise ne s'intéressait guère à la blockchain. Puis, soudain, elle a décidé d'en utiliser des versions privées pour des tâches souvent plus adaptées aux systèmes traditionnels. Aujourd'hui, fortes de près de cinq ans d'expérience, les entreprises avisées découvrent que le véritable défi consiste à mettre fin à un demi-siècle d'intégration de systèmes fragiles, balkanisés et sur mesure.

Et l’outil idéal pour ce travail est le réseau principal.

Briser les barrièresvia Shutterstock