La blockchain de façon consortium est une blockchain privée. Travaux réalisés dans l’entreprise RedLab ont permis de choisir ou de créer la blockchain appropriée parmi les 10aine de blockchain de l’époque 2017.
Il faut voir la blockchain comme un gros registre dont chaque membre à la copie. Chaque nouveau bloc créé est distribué dans tous les membres.
- Est ce que c’est fiable ?
Oui, car tous les membres ont une copie du registre.
- Est ce écologique ?
oui et non. C’est une réponse de normand… Le serveur ne prendra pas beaucoup de ressource pour générer un bloc ( généralement un bloc est créé toutes le 15 secondes selon les configurations ). Mais du coups 99% du temps, le serveur tournera dans le vide.
- Le registre peut-il être modifié ?
oui et non. C’est aussi une réponse de normand ( on est en Normandie pas pour rien 😉 )… On peut modifier le registre d’un membre sans trop de ressources chez un membres du consortium. Ensuite il faudra le redistribuer à tous les membres. Ce qui est un peu compliqué surtout s’il y a beaucoup de membre et que la blockchain est grosse. La modification d’une information dans un bloc, modifiera tous les autres blocs suivants (puissent qu’ils sont chaînés). Ensuite il faut donner ses nouveaux blocs aux autres membres. Par exemple, il y a 5 membres dans un consortium du coups 5 copies de blockchains et que la blockchain fait 1Go. Le temps de propager les nouveaux bloc ( 5Go parait difficile à propagé). Par ailleurs, les blockchains ne donnent pas la possibilité de modifier les blocs déjà réalisés depuis un certain temps ( plus de 5 blocs généralement ce n’est plus modifiable). C’est le premier niveau de sécurité sur inimitabilité d’un bloc.
Pour que les autres membres acceptent les nouveaux blocs falsifiés. Il faut se connecter en admin sur chaque serveur. C’est pour cela que tous les membres du consortium doivent fermer les ports d’administration. C’est le 2eme niveau de sécurité. Il faut généralement 2 niveaux minimum pour valider un système.
Il est possible de créer encore plus de sécurité sur une blockchain privée. En envoyant de temps en temps, la signature d’un bloc sur une blockchain privée, voir plusieurs blockchains car certaines blockchains peuvent disparaître ( même les plus grosses ).
- Peut on arrêter la blockchain ou la mettre sur “pause” ?
Oui mais c’est difficile. Il faut faire une attaque DDOS sur un ou plusieurs membres. Que ce passe-t-il s’il y a une attaque DDOS chez un membre. Les blocs ne sont plus généré, ni reçu chez ce membre. Mais pour autant, les transactions générés par les applications sont stockées en spools chez le membre. Il faut 2 niveaux de sécurité pour valider un système. Les serveurs des blockchains, appelés nœuds, sont normalement sur VPN dont non accessible de l’extérieur.
Travaux réalisés chez redlab
- Création d’un repositery git avec sa CI
- Création d’un repositery docker
- Création d’une machine virtuelle pré-formatée, en supprimant toutes les applications préinstallé par ubuntu qui font des connexions vers l’extérieur.
- Mise en place de 2 VPNs ( un pour la communication la blockchain, l’autre de secours) sur 4 testés.
- Mise en place des premiers serveurs.
- Création d’un logiciel de déploiement avec la communauté blockchain
- Création d’un logiciel graphique console pour faciliter l’administration et le parcours de la blockchain.
- Création d’une Dapps de certification de document en Go/JQuery