Attaques par déni de services distribué, risque d’usurpation de sites web par de faux certificats, surveillance numérique généralisée, vie privée compromise par les GAFA, etc. L’Internet d’aujourd’hui n’est pas franchement reluisant. « Internet est cassé. Et c’est le cas depuis un certain temps. Même les pères de l’Internet, Sir Tim Berners Lee et Vint Cerf, disent qu’il est cassé », expliquent dans une note de blog Muneeb Ali et Ryan Shea, les deux principaux développeurs de Blockstack, un « nouvel Internet décentralisé » qui est censé résoudre tous ces problèmes. Comment ? Grâce à une blockchain et un réseau peer-to-peer.
Signalons toute d’abord que la terminologie employée par Blockstack est clairement exagérée, car il ne s’agit nullement d’un nouvel Internet. Il n’est pas question, par exemple, de toucher au protocole IP et aux technologies de routage réseau. Ce que Blockstack propose avant tout est un système de nommage alternatif qui permet aux utilisateurs d’accéder aux ressources de l’Internet.
Un Blockstack Browser vient d’être lancé
Le système actuel – le DNS (Domain Name System) – est centralisé, hiérarchique et récursif. Le BNS (Blockstack Name System), à l’inverse, serait décentralisé et totalement indépendant de l’ICANN. L’avantage, c’est qu’il n’y aurait plus d’intermédiaires, ni de maillon faible. En particulier, il n’y aurait plus de serveurs root qui, aujourd’hui, sont à la base du DNS.
Le système Blockstack tourne depuis trois ans en production. Le premier espace de nommage que les développeurs ont créé est le .ID qui permet à tout un chacun de se créer une identité sur le web. Il viennent maintenant de sortir Blockstack Browser, un logiciel qui permet d’accéder à ce web parallèle, mais qui n’est disponible pour l’instant que sur macOS et Linux.
Bitcoin comme pilier de base
Techniquement, ce BNS s’appuie sur trois couches. La première est une blockchain existante, en occurrence Bitcoin, car c’est la plus stable. Par-dessus est déployée une « blockchain virtuelle ». En gros, c’est un registre parallèle qui va associer à chaque transaction de la blockchain sous-jacente un nom de domaine, une clé publique (la clé privée étant gardée par le dépositaire) et l’empreinte cryptographique (hash) du fichier de zone. Ce dernier établit la correspondance entre le nom de domaine et l’adresse IP de la ressource.
Les fichiers de zone – qui sont identiques à ceux que l’on trouve dans le DNS actuel – ne sont pas stockés dans la blockchain virtuelle pour des raisons de performance. Blockstack propose pour cela un autre registre qui est hébergé par un réseau peer-to-peer baptisé « Atlas ». Celui-ci permet de trouver le bon fichier de zone à partir de l’empreinte cryptographique récupérée au niveau de la blockchain virtuelle. A noter que tous les nœuds Atlas stockent automatiquement la totalité des fichiers de zone, ce qui apporte donc une grande résilience à l’infrastructure.
Stockage réparti sur le cloud
Mais Blockstack n’est pas seulement une technologie décentralisée pour guider l’internaute vers une ressource web. Elle permet aussi de stocker cette ressource de façon chiffrée, signée et répartie sur différentes plateformes cloud, comme Amazon S3, Azure, Google Drive, Dropbox ou FreeNAS Server. Cette couche de gestion du stockage, appelée « Gaia », s’appuie donc sur les grands acteurs du web existants, sans pour autant se laisser emprisonner par eux. « Nous traitons les fournisseurs de stockage cloud comme de simples disques durs », et ces derniers ne pourront pas « trafiquer les données utilisateurs », soulignent les développeurs de Blockstack. C’est donc une façon de casser les silos, de couper le cordon avec les géants du Net et de protéger les données privées.
Donc c’est bon, l’Internet est enfin sauvé ? « Blockstack est une technologie très intéressante qui mérite qu’on la regarde. Elle permet notamment aux développeurs de créer des applications sans dépendre de plateformes tierces. Mais ce n’est pas la première fois que l’on voit ça. Il y a déjà eu par le passé des dizaines de solutions au problème de la centralisation et elles n’ont pas percées, par manque d’adoption », tempère Stéphane Bortzmeyer, ingénieur réseau.
Des points d’interrogations subsistent
L’expert pointe également sur un petit problème non négligeable : que se passe-t-il quand on perd la clé privée du domaine ? « Du coup, tout serait bloqué. On ne pourrait plus changer l’adresse IP du nom de domaine, ni les données qui lui sont associées. Par ailleurs, Blockstack ne supprime pas tous les intermédiaires, car lui-même en est un », estime-t-il.
Enfin, les auteurs de Blockstack admettent eux-mêmes que cette architecture risque d’avoir des problèmes de montée en charge, notamment en raison de la blockchain sous-jacente. Ils pensent que Blockstack pourrait supporter plusieurs centaines de millions d’utilisateurs, mais pas forcément au-delà du milliard. Affaire à suivre.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.