Traditionnellement, la confiance provenait d’institutions centralisées. Les banques, les réseaux de paiement et les maisons de compensation sont des systèmes fermés. Les utilisateurs ne peuvent pas voir le fonctionnement interne, mais ils comptent sur des audits externes, une réglementation gouvernementale et de longues histoires de conformité pour se sentir en sécurité. C’est un modèle qui a et continue de fonctionner, mais il est livré avec des compromis, à savoir: l’opacité, la concentration de pouvoir et l’innovation limitée.
Un nouveau modèle de confiance
Avec des blockchains et des applications décentralisées (DAPP), un nouveau modèle de confiance est apparu: celui qui ne nécessite pas d’institutions de confiance mais qui fait confiance au code lui-même. Et cela n’est possible qu’en raison d’un principe fondateur: open source.
Dans l’espace blockchain, Open Source n’est pas facultatif – c’est la valeur par défaut. C’est ce qui permet à quiconque, n’importe où, d’inspecter les règles d’un protocole, d’auditer les contrats intelligents et de vérifier qu’un système fait ce qu’il dit. Si le code n’est pas ouvert, les utilisateurs ne peuvent pas savoir à quoi ils s’inscrivent.
Maintenant, vous seriez pardonné de supposer que la vie privée et le développement open-source sont opposés les uns avec les autres. Après tout, si le code est ouvert à quiconque peut inspecter, comment peut-il garantir la confidentialité dans les systèmes de production?
Certes, à mesure que l’adoption de la blockchain accélère dans toutes les industries, la tension entre la transparence et la vie privée est devenue l’une des conversations les plus importantes – et mal compris – en technologie.
Open source est la façon dont la confiance est construite sans intermédiaires. C’est le fondement de la décentralisation. Des milliers de développeurs et de chercheurs en sécurité examinent continuellement les bases de code publiques. Les vulnérabilités sont repérées et fixes plus rapidement. Au fil du temps, cela conduit à des systèmes robustes et sécurisés. Certains des outils les plus fiables de la cybersécurité, comme OpenSSL, Linux (qui alimente environ 70% de tous les serveurs Web à l’échelle mondiale) ou Bitcoin, sont open source, et leur sécurité ne s’est améliorée qu’avec le temps.
C’est un principe qui remonte au 19e siècle; Auguste Kerckhoffs, un cryptographe néerlandais, a écrit qu’un système sécurisé devait rester en sécurité même si tout est public, sauf la clé secrète. Ceci est connu sous le nom de principe de Kerckhoffs, et il reste une pierre angulaire de la cryptographie moderne. Open Source est simplement la mise en œuvre de cette idée dans le logiciel: le code doit être public afin que d’autres développeurs puissent vérifier son comportement indépendamment de l’auteur.
Certaines personnes confondent l’open source avec la transparence des données. Ce sont deux choses très différentes. Un protocole peut être open source et doit être, s’il faut faire confiance, tout en protégeant la confidentialité de ses utilisateurs. En fait, c’est la direction que la blockchain prend maintenant.
Les blockchains ont été conçus pour être transparents. Chaque transaction est publique par défaut – un compromis nécessaire au début, lorsque la technologie pour protéger les données tout en préservant l’audit n’existait tout simplement pas. C’est la même histoire que le premier Web. Le trafic HTTP était entièrement visible pendant plus d’une décennie jusqu’à l’ajout de TLS en 2006 pour masquer les données. Cette stratégie avait du sens pour l’expérimentation précoce de la blockchain, mais est maintenant devenue un problème pour une utilisation réelle. Personne ne veut que leur salaire, leur stratégie de trading ou leur histoire de finance personnelle ont été publiés pour toujours sur un grand livre public. Alors maintenant, le défi est de savoir comment restaurer la confidentialité, sans compromettre l’auditabilité.
Technologies préservantes de confidentialité (animaux de compagnie)
C’est là que les technologies de préservation de la confidentialité entrent en jeu. Bien que tous les animaux de compagnie ne soient pas open source – les environnements d’exécution de confiance (TEE) ne sont pas un exemple – tous les animaux de compagnie basés sur la cryptographie utilisés dans la blockchain sont open source par conception.
Les preuves de connaissances zéro (ZKPS), par exemple, sont un moyen de prouver que quelque chose est vrai sans révéler pourquoi. Ils autorisent les transactions privées et les chèques d’identité OnChain. La plupart des systèmes ZK modernes comme Plonk, Groth16 ou Starks sont open source, développés et examinés par la communauté mondiale de la cryptographie.
Le chiffrement entièrement homorphe (FHE) permet le calcul sur les données cryptées. Il vous permet d’exécuter des contrats intelligents sans jamais décrypter les entrées. Nous avons open source notre bibliothèque cryptographique, TFHE-RS, et construisons un protocole ouvert pour apporter un calcul chiffré aux blockchains.
Le calcul multipartite sécurisé (MPC) est un autre domaine clé. Il permet à différents acteurs de calculer conjointement les résultats sans révéler leurs entrées individuelles. De nombreux protocoles MPC utilisés aujourd’hui, comme les signatures de seuil ou DKG, sont également open source, pour la même raison: la confiance ne peut pas exister sans transparence du mécanisme.
Pourquoi nous devons commencer par la transparence dans le code
La réalité est simple. Si nous voulons la confidentialité Onchain, nous devons commencer par la transparence dans le code. L’open source n’est pas un risque pour la vie privée, c’est la chose même qui le rend possible. C’est ainsi que nous nous assurons que les systèmes confidentiels se comportent correctement, qu’il n’y a pas de défauts cachés ou de déchets secrètes, et que n’importe qui peut contribuer à les améliorer.
L’avenir de la blockchain et du financement décentralisé dépendra de notre capacité à équilibrer la confidentialité et l’auditabilité. Nous établissons la confiance non pas en cachant comment les choses fonctionnent, mais en les montrant au monde et en laissant les meilleures idées survivre à l’inspection.
C’est à cela que sert l’open source. Et à notre avis, c’est le seul moyen.
