Blockchain

 

Blockchains avec ou sans autorisation : Principales différences

Les bouleversements de l’année dernière ont entraîné l’accélération de nombreuses technologies émergentes, dont la blockchain et les technologies de registres distribués (DLT). Bien que les DLT existent depuis plus de dix ans, la confluence des progrès technologiques récents et des forces économiques et sociétales oblige les entreprises à se demander si, quand et comment déployer des applications blockchain.

La technologie du grand livre distribué (par exemple, blockchain) est un progrès dans la tenue des registres dans lequel les transactions, les authentifications et les interactions sont enregistrées et vérifiées par un réseau plutôt que par une autorité centrale unique. Bien que le terme blockchain soit utilisé plus fréquemment que DLT (mais souvent en synonyme), les blockchains ne sont qu’un type de structure de consensus distribué.

La DLT est mieux comprise comme un terme générique qui englobe divers paradigmes de conception distribuée et les technologies qui y sont associées. Je vais examiner deux de ces paradigmes qui sont essentiels pour la prise de décision en entreprise : les blockchains sans autorisation et les blockchains avec autorisation.

Au niveau le plus simple, la distinction réside dans le fait que la conception du réseau est ouverte à la participation de tous – sans permission – ou limitée à des participants désignés – avec permission. Cependant, les décisions de mise en œuvre doivent prendre en considération plusieurs autres dynamiques technologiques et de marché, résumées ci-dessous et dans le tableau.

Qu’est-ce qu’une blockchain sans permission et quelles sont ses principales caractéristiques ?
Les blockchains sans autorisation, également connues sous le nom de blockchains publiques ou sans confiance, sont des réseaux ouverts accessibles à tous pour participer au processus de consensus que les blockchains utilisent pour valider les transactions et les données. Elles sont entièrement décentralisées entre des parties inconnues.

Les principales caractéristiques des blockchains sans permission sont les suivantes :

  • une transparence totale des transactions ;
  • un développement open source ;
  • l’anonymat, à quelques exceptions près
  • l’absence d’autorité centrale ; et
  • une forte utilisation de jetons et d’autres actifs numériques pour inciter à la participation.

Qu’est-ce qu’une blockchain à autorisation et quelles sont ses principales caractéristiques ?

En revanche, les blockchains à autorisation (aussi appelées blockchains privées ou sandboxes à autorisation) sont des réseaux fermés dans lesquels des parties préalablement désignées, parfois membres d’un consortium, interagissent et participent au consensus et à la validation des données. Elles sont partiellement décentralisées dans le sens où elles sont distribuées entre des participants connus plutôt qu’inconnus, comme dans les blockchains sans autorisation. Les jetons et les actifs numériques sont possibles mais moins courants que dans les blockchains sans autorisation.

Les principales caractéristiques des blockchains avec autorisation sont les suivantes :

  • une transparence contrôlée basée sur les objectifs des organisations participantes ;
  • le développement par des entités privées
  • l’absence d’anonymat ; et
  • absence d’autorité centrale, mais un groupe privé autorise les décisions.

Avantages et inconvénients de la blockchain sans autorisation

La nature ouverte et hautement décentralisée des blockchains sans permission présente certains avantages et inconvénients.

Avantages

Une décentralisation plus large qui étend l’accès à un plus grand nombre de participants au réseau que dans les blockchains avec autorisation.
Un haut degré de transparence, qui accélère la réconciliation entre les parties inconnues.
Résistance à la censure, grâce à une accessibilité et une participation étendues à travers les lieux et les nationalités.
Une sécurité solide ; les attaquants ne peuvent pas cibler un seul dépôt et il est difficile de corrompre 51 % du réseau pour perturber les mécanismes de consensus.
Inconvénients
Faible efficacité énergétique en raison de l’intensité en ressources de la vérification des transactions à l’échelle du réseau.
Performances et évolutivité moindres en raison de la pression exercée par ce processus de vérification sur les ressources informatiques.
Moins de confidentialité et de contrôle des informations par les utilisateurs
Avantages et inconvénients de la blockchain avec autorisation de l’utilisateur
Le fait d’être fermées aux étrangers confère aux blockchains avec autorisation des avantages évidents, mais il y a aussi des inconvénients.

Avantages

La décentralisation peut être progressive, ce qui permet à plusieurs entreprises de participer sans les risques des modèles hautement centralisés.
Forte confidentialité, car une autorisation est nécessaire pour accéder aux informations relatives aux transactions.
Personnalisation pour des utilisations spécifiques, car elle permet diverses configurations, des composants modulaires et des intégrations hybrides.
Performance et évolutivité, car moins de nœuds gèrent la vérification des transactions et le consensus.
Inconvénients
Risque accru de corruption et de collusion, car il y a moins de participants que dans une blockchain sans autorisation.
Le consensus est plus facilement annulé car les propriétaires et les opérateurs peuvent modifier les règles du consensus, de l’immuabilité et de l’exploitation minière.
Moins de transparence pour la surveillance extérieure car le nombre de participants est limité et les opérateurs du réseau déterminent les exigences de confidentialité.
Bien que le tableau vise à simplifier les conceptions DLT en deux catégories principales, les entreprises doivent être conscientes des diverses nuances dans la terminologie et des conséquences de l’adoption. Par exemple, certaines personnes font la distinction entre les architectures blockchain privées et les architectures blockchain de consortium. Dans ce cas, le terme « privé » désigne un propriétaire unique qui invite d’autres personnes à le rejoindre ; les architectures de consortium, parfois appelées architectures semi-privées, sont régies par un groupe plutôt que par une seule entité.

Au-delà de ces distinctions, les organisations devraient également intégrer des architectures hybrides dans leur planification à long terme. L’hybride est simplement la notion selon laquelle, au fur et à mesure que les architectures décentralisées s’étendent à travers les entités publiques, les consommateurs, les entités privées, les gouvernements et les consortiums, elles auront inévitablement besoin et bénéficieront de l’interopérabilité.

Un monde hybride, dans lequel certains réseaux sont nécessairement plus petits, étroitement autorisés et optimisés pour des cas d’utilisation distincts, et d’autres sont des plateformes ouvertes et transparentes qui s’intègrent également dans des réseaux verticaux, permettra finalement ce que beaucoup envisagent à long terme comme une « blockchain de nombreuses blockchains » semblable à l’internet de nombreux intranets.

Blockchain avec ou sans permission : Cas d’utilisation
Si les architectures blockchain avec et sans autorisation permettent des propositions de valeur similaires, leurs différences distinctes les rendent plus adaptées à certaines utilisations et moins adaptées à d’autres.

Les blockchains sans permission ont tendance à être utilisées dans des applications à forte composante financière ou qui nécessitent des blockchains hautement décentralisées, telles que :

  • le commerce d’actifs numériques ;
  • le crowdfunding et les dons ; et
  • le stockage de fichiers distribués, comme le stockage blockchain.

Les blockchains à autorisation ont permis de créer de nouvelles applications qui dépendent de la confidentialité et de la sécurité, notamment :

  • le suivi de la provenance de la chaîne d’approvisionnement
  • le règlement des réclamations ; et
  • la vérification d’identité.

En effet, la clé du succès de l’adoption réside dans l’alignement des critères de cas d’utilisation sur la dynamique plus large du marché et sur la gamme d’options de configuration DLT. Cette approche exige en même temps des entreprises qu’elles adoptent une vision stratégique à plus long terme afin d’éviter les mises en œuvre fragmentaires, en particulier au-dessus des systèmes existants. L’objectif est de développer une vision et de hiérarchiser les étapes progressives pour construire, tester, valider et évoluer vers cette vision.

Pour illustrer, considérons un scénario et les considérations clés qui en découlent.

Une grande organisation de soins de santé, avec plusieurs filiales et partenaires de l’écosystème, évalue le bien-fondé de la TLN. La décentralisation des dossiers médicaux représente plusieurs propositions de valeur pour l’organisation, ses employés, ses patients, ses partenaires et la recherche médicale. La distribution de ces informations peut avoir les effets suivants

réduire le risque d’altération des données, de fraude, d’erreur humaine et de vulnérabilité à un point d’attaque unique ;
améliorer l’intégrité, l’accès, la confidentialité et la vérifiabilité des dossiers ; et
rationaliser la portabilité des informations entre les fournisseurs de services, le respect de la conformité, le règlement des assurances, la latence, la réduction des coûts, voire l’efficacité de la recherche médicale.
L’organisation est également consciente des divers risques liés à une technologie blockchain encore immature, aux exigences réglementaires floues, aux objections culturelles et politiques concernant les informations sensibles, aux modèles commerciaux et à l’adoption par les parties prenantes – sans parler du risque d’échec. Bien qu’elle ait une vision large des applications potentielles, l’organisation n’est pas prête à choisir une architecture.

Avec ou sans permission : Déterminez ce qui convient à votre projet

Voici comment cet organisme de santé pourrait se préparer à faire ces choix difficiles.

Tout d’abord, définissez l’objectif stratégique. Comment les dossiers médicaux distribués, dans ce cas, s’alignent-ils sur la stratégie plus large de l’organisme et sur son rôle dans l’écosystème ? Résistez à la tentation de commencer par une « stratégie » blockchain, et évaluez plutôt les moyens par lesquels l’organisation peut servir de plateforme pour contribuer à la valeur de l’écosystème au sens large et en extraire.

Deuxièmement, donnez la priorité aux cas d’utilisation et aux initiatives dans leur contexte, et non dans le vide. Compte tenu de nos contextes commerciaux, écosystémiques, réglementaires, culturels et technologiques actuels, et de la trajectoire de chacun d’entre eux, quels sont les trois premiers domaines à piloter ? Quelle est la valeur sanitaire et économique associée à chacun d’eux – entre les parties prenantes et lorsqu’ils sont interconnectés ? Quelles mesures permettraient de déterminer le succès — accès, rapidité, source unique de vérité, temps d’attente, résultats pour les patients ? Ces éléments évolueront, mais la clarté en amont simplifiera les décisions de sélection et de configuration des outils en aval.

Ce n’est qu’une fois ces domaines clairement définis à court terme et alignés à long terme que l’organisation peut commencer à évaluer les infrastructures DLT.

Les critères communs sont les suivants

  • L’évolutivité et les performances. Fréquence et conception des transactions et des interactions avec le grand livre — élasticité, validation du consensus, sécurité, risques de défaillance.
  • La consommation d’énergie. Coûts informatiques et environnementaux associés au consensus et à la manière dont les transactions et les interactions sont validées.
  • Rôles et gouvernance. Cela inclut la manière dont les organisations et les parties prenantes répartissent le pouvoir, prennent des décisions, définissent les autorisations, collaborent sur le code, etc.
  • Vie privée et anonymat. Établis entre les parties prenantes et alignés sur les régimes réglementaires et les paramètres commerciaux ; ils informent également le cadre des autorisations.
  • Le paysage technologique. Il comprend les systèmes en place, ainsi que les exigences en matière de cloud, de périphérie, de consommation d’énergie, etc.
  • Viabilité des contrats intelligents. Parmi les parties prenantes commerciales et réglementaires – responsabilité en cas de compromission du système.
  • Jetons. Ceux-ci, qui peuvent ou non être pertinents, peuvent offrir de puissantes incitations à la participation et à l’économie comportementale associées aux applications distribuées.
  • Talent. L’accès aux ressources techniques, conceptuelles et juridiques peut avoir un impact sur d’autres investissements, tels que les niveaux de complexité gérés en interne ou externalisés.
    la culture. Des dirigeants aux consommateurs en passant par les constructeurs, l’adoption de la blockchain n’est viable que si l’être humain a confiance et est prêt à changer.

Aborder la fonctionnalité DLT pour une flexibilité maximale. Tout comme les organisations doivent comprendre la blockchain avec ou sans autorisation dans le contexte plus large des architectures hybrides, il est également important de comprendre simultanément les diverses fonctions des composants à la carte d’une DLT, notamment :

  • la distribution des transactions ;
  • le consensus
  • les environnements de développement de contrats intelligents
  • les règles de validité et de liaison
  • l’immuabilité
  • authentification de l’identité et clés privées ;
  • les nœuds de supervision et de régulation ;
  • actifs intégrés ; et
  • mécanismes d’intégration.

Il existe une variété d’approches en constante évolution dans chacun de ces domaines. Au lieu de conformer les cas d’utilisation et les critères à la technologie, les organisations devraient aborder la TLD comme un menu dans lequel elles peuvent choisir et personnaliser différentes combinaisons, dans différentes saveurs, pour différents problèmes commerciaux, tout en tenant compte des différents environnements existants.

La technologie du registre distribué n’est pas une panacée ou une solution à toutes les inefficacités informatiques. Méfiez-vous du battage publicitaire autour de la blockchain et de l’expérimentation pour le plaisir de l’expérimentation. Les entreprises doivent plutôt considérer la DLT comme une série de modules et de concepts technologiques à choisir et à appliquer de manière sélective.

Ecrire un commentaire