Masterclass Bitcoin avec Craig Wright, Jour 2 Session 3 : La confidentialité n’est pas aussi simple que vous le pensez
width=”562″ height=”315″ frameborder=”0″ allowfullscreen=”allowfullscreen”>
Qui pense que la vie privée est facile ?
C’est la question d’ouverture posée par l’inventeur de Bitcoin, le Dr Craig S. Wright lors de la troisième session du deuxième Bitcoin Learn Day à Londres. Cette session examine l’infrastructure de confidentialité actuelle basée sur des certificats numériques centralisés et comment elle peut assurer une bien meilleure sécurité sous une structure comme Bitcoin.
Toutes les sessions du deuxième jour peuvent être visionnées ici, et les sessions complètes des deux jours de la Masterclass Bitcoin seront sur la chaîne YouTube CoinGeek. De futurs événements Bitcoin Masterclass sont prévus dans d’autres villes.
De nombreux membres du public semblent penser que la vie privée est facile, bien que le Dr Wright cite des exemples de problèmes qui pourraient survenir dans des cas spécifiques. Comme discuté dans les sessions précédentes, il y a des questions sur qui peut accéder aux informations (sur eux-mêmes ou sur les autres), dans quel but, à quel moment et combien d’autres données sont exposées en accédant à ces informations. Un exemple est d’obtenir une simple réponse vrai/faux à des questions telles que “Cette personne est-elle assez âgée pour être ici ?” ou “Cette personne est-elle un employé de la société X ?” sans divulguer la date de naissance réelle ou les antécédents professionnels.
Pourquoi Bitcoin est meilleur que les autorités de certification
« X.509 craint », dit-il, faisant référence aux certificats numériques standard SSL/TLS X.509 couramment utilisés sur Internet aujourd’hui pour « sécuriser » de nombreux sites Web. Ces certificats sont délivrés par des Autorités de Certification (AC) de confiance qui, en théorie, suivent des règles strictes sur l’attribution des certificats délivrés. Il en existe plusieurs types, notamment l’authentification client et la signature de code.
Le problème avec ce modèle est, comme le Dr Wright l’a mentionné à maintes reprises dans le passé, que l’émetteur peut être à risque. Cela compromet chaque certificat délivré par l’autorité de certification, qui peut atteindre des centaines ou des milliers de propriétaires, entraînant des failles de sécurité généralisées avant qu’une action puisse être entreprise. Il mentionne à nouveau le cas de DigiNotar, la notoire autorité de certification néerlandaise fondée en 1998 qui a fait faillite quelques semaines après avoir été piratée en 2011. Le règlement a touché des noms bien connus tels que Yahoo! Mozilla, le projet Tor et WordPress.
Bitcoin, la structure de la blockchain et le codage des données permettent un contrôle plus granulaire de l’accès à l’information que les systèmes existants. Leurs processus permettent également de signaler plus rapidement les violations et les tentatives d’attaques, alertant immédiatement les administrateurs de ces événements et leur permettant de prendre des mesures immédiates. Les journaux de la blockchain conservent également des enregistrements complets et auditables de tous les événements.
Pouvez-vous supprimer des informations de la blockchain ?
“Qui peut me dire ce qu’est la section 7 du livre blanc (Bitcoin)?” demande le Dr Wright. Pour mémoire, c’est la section sur “Récupérer l’espace disque” qui, comme tout le monde le mentionne, traite également de la question de “l’élagage de l’arbre Merkle” et de savoir si les enregistrements sur la blockchain peuvent être “supprimés” pour se conformer à la législation sur la suppression des données telles que le Règlement général sur la protection des données (RGPD) de l’UE).
Si nous prenons quelque chose du Bitcoin UTXO et le transférons vers une nouvelle valeur, les mineurs peuvent arrêter de produire des blocs contenant ces informations.
Quel type d’information est perceptible de découper dans notre hiérarchie d’identité ? Les informations d’autres personnes, par exemple, et vos données privées si elles sont obsolètes, embarrassantes ou inutiles.
Alors pouvons-nous créer quelque chose comme X.509, meilleur que X.509 et sans certains de ses problèmes ? Comment allez-vous gérer des choses comme la révocation de certificat ?
Avec Bitcoin et la blockchain, nous pouvons créer des structures pour créer une propriété prouvable des données, des clés d’identité primaires, plusieurs “sous-clés”, un accès multi-signature aux données et même des investissements pseudonymes qui restent légalement conformes (tant que les autorités compétentes ) sont conscients de la véritable identité derrière l’alias, personne d’autre n’a besoin de le savoir).
Nous pouvons structurer l’identité d’une “fausse personne” (comme les sociétés d’aujourd’hui sont considérées par la loi) avec des enregistrements complets en chaîne de leurs actionnaires/détenteurs d’options (dans la vraie vie), des titulaires de charge et de leurs niveaux de contrôle. Quelles informations devons-nous mettre et où doivent-elles aller ? demande le Dr Wright au public.
Avec Bitcoin, les données et les structures juridiques peuvent être transparentes et ouvertes, tandis que les informations confidentielles et privées restent privées ou uniquement accessibles par les parties appropriées. Il y a matière à réflexion au niveau technique/de codage et au niveau politique. Si ce sujet vous intéresse et que vous souhaitez en savoir plus, la série Bitcoin Masterclass est un excellent point de départ.
Regardez : La Blockchain Masterclass avec Craig Wright : Confidentialité, vie privée, anonymat et de bout en bout
width=”562″ height=”315″ frameborder=”0″ allowfullscreen=”allowfullscreen”>
Nouveau sur Bitcoin? Découvrez CoinGeek Bitcoin pour les débutants le guide de ressources ultime pour en savoir plus sur Bitcoin – tel qu’envisagé à l’origine par Satoshi Nakamoto – et la blockchain.
