En tant que directeur technique de Certified Security Solutions, on me pose de plus en plus souvent la question suivante : "Quel sera l'impact de la blockchain sur le site PKI?"
Il y a tellement de mysticisme autour de la technologie Blockchain aujourd'hui qu'il peut devenir difficile de séparer la réalité du battage médiatique, et les conclusions logiques des spéculations les plus folles. Néanmoins, les certificats numériques et d'autres technologies liées à l'identité telles que l'infrastructure à clé publique (PKI), la fédération et OAuth sont des éléments essentiels de nombreux systèmes aujourd'hui, et il est donc logique d'examiner comment une technologie perturbatrice telle que la blockchain affectera ces technologies.
Bien que le résultat final reste à voir, je pense que la blockchain est susceptible de devenir une technologie qui bénéficiera largement à l'ensemble de la société. bénéficie de PKI et d'autres technologies d'identité, plutôt que de les remplacer.
Pour aller plus loin, il est important de se rappeler que la blockchain est, à la base, un mécanisme qui permet à plusieurs parties disparates de partager un grand livre commun et immuable. Dans la blockchain Bitcoin, le grand livre contient des transactions impliquant l'échange de devises, mais dans le cas plus général, le contenu du grand livre peut être pratiquement n'importe quoi. Par ailleurs, il est important de noter que pour que ce grand livre soit réellement immuable, les blockchains requièrent certains aspects qui sont tout à fait uniques.
À quoi pourraient donc ressembler les transactions de la blockchain à l'avenir ? Dans la plupart des cas, une transaction peut être représentée comme une phrase, avec des noms et des verbes. Prenons quelques exemples :
- Mike Williams a donné 3 bitcoins à John Smith.
- Sheila Cross a obtenu l'autorisation de télécharger "Le lac des cygnes".
- La société XYZ a fabriqué un gadget portant le numéro de série 723736251.
- Le widget portant le numéro de série 723736251 a été vendu à Foo Industries
- John Smith a autorisé Universal Healthcare à partager son dossier médical avec ABC Insurance.
La technologie blockchain permet à des parties disparates de conserver des enregistrements immuables de transactions telles que celles-ci. Cependant, ces transactions nécessitent souvent des identités de haute garantie associées aux participants à la transaction. En d'autres termes, comment savoir si l'entité qui effectue la transaction est vraiment Mike Williams, ou Sheila Cross, ou XYZ Corporation ? Et, ce qui est peut-être plus important encore, qui le dit ?
Bien entendu, il existe des moyens décentralisés d'établir l'identité. PGP, par exemple, inclut une capacité de "réseau de confiance" qui permet à plusieurs parties de peser sur les identités des participants au sein du "réseau". Dans la pratique, cependant, cette capacité n'a pas atteint la masse critique nécessaire pour prospérer.
Dans de nombreux cas, et peut-être même dans la majorité des cas, la confiance dans ces participants doit être établie par des tiers de confiance. Or, il s'avère que PKI et les certificats numériques, et leur capacité à tirer parti de tiers de confiance pour lier des identités à une clé cryptographique, remplissent très bien cette fonction. Il semble donc probable que les blockchains et les certificats numériques seront fréquemment utilisés ensemble, les certificats établissant la fiabilité de la blockchain. noms dans une déclaration transactionnelle, et la blockchain enregistrant les verbes et les relations transactionnelles entre les noms.
