Une équipe internationale de chercheurs a annoncé au début du mois avoir mis au point un nouveau système de messagerie basé sur la blockchain qui ne souffre pas des problèmes de sécurité des logiciels existants et élimine le contrôle centralisé. Les chercheurs affirment que leur création, appelée Quarks, est un réseau décentralisé à l'abri du piratage ou de la surveillance et du contrôle par les gouvernements, ce qui lui permet d'assurer des communications plus sûres. Il permettrait aux utilisateurs de garder le contrôle de leurs données personnelles et des autres informations qu'ils partagent en ligne. Les arguments du groupe ne convainquent toutefois pas tout le monde.Des chercheurs présentent un service de messagerie instantanée basé sur la blockchain
La messagerie instantanée a pris une place prépondérante dans notre vie quotidienne et a changé notre façon de communiquer. Cependant, l'essor de ces plateformes a également suscité des inquiétudes en matière de confidentialité et de sécurité. Les violations de données et de sécurité sont de plus en plus fréquentes, ce qui met en évidence les vulnérabilités des plateformes de messagerie et de communication existantes. Bien que certains services de messagerie - tels que WhatsApp, Telegram et Signal - aient mis en place un chiffrement de bout en bout, la centralisation de ces plateformes est fortement critiquée et est considérée comme leur faiblesse.
Pour résoudre ces problèmes, une équipe de chercheurs de bKash Limited, de l'université de Syracuse et d'autres instituts du monde entier a récemment proposé une alternative décentralisée basée sur la technologie blockchain : Quarks. Le nouveau service de messagerie a présenté lors de la 10e conférence internationale de l'IEEE sur la cybersécurité et l'informatique en nuage (CSCloud). Selon les chercheurs, Quarks pourrait surmonter les limites de la plupart des plateformes de messagerie qui sont aujourd'hui utilisées, en permettant aux utilisateurs de garder le contrôle de leurs données personnelles et des autres informations qu'ils partagent en ligne.
« Il y a quelques jours, je suis tombé sur un article concernant une violation de données sur Discord.io qui a entraîné la fuite des informations de 760 000 utilisateurs. Ce type d'incident est devenu assez courant de nos jours et il est difficile de croire que les fournisseurs de services de messagerie n'exploiteront pas nos données. Il est également inquiétant de constater qu'un grand nombre de gouvernements ont tenté d'utiliser les services de messagerie instantanée contre leurs citoyens », a déclaré Shuhan Mirza, l'un des chercheurs ayant participé à l'étude et au développement de la nouvelle plateforme de messagerie instantanée décentralisée Quarks.
Mirza a poursuivi : « c'est pourquoi nous travaillons à la conception d'une architecture de nouvelle génération pour les services de messagerie instantanée, basée sur la technologie du grand livre distribué, qui nous offrira la confidentialité et la fiabilité dont nous avons besoin ». D'après le groupe, Quarks élimine prétendument ce que l'on appelle le "contrôle centralisé", empêchant essentiellement les tiers, ainsi que les gouvernements et les fournisseurs de services, d'accéder aux données des utilisateurs et aux messages échangés sur la plateforme. Le réseau Quarks compte deux principaux types de participants, les nœuds et les utilisateurs.
Pour s'inscrire sur la plateforme, un utilisateur doit créer un portefeuille avec une clé publique et une clé privée. Ensuite, l'utilisateur doit s'inscrire auprès d'un nœud de son choix à l'aide de sa clé publique. Une fois enregistrés, les utilisateurs peuvent créer des canaux et inviter d'autres personnes à les rejoindre. Chaque canal dispose d'un grand livre distinct hébergé par les nœuds. Les nœuds n'hébergent que les canaux dont les utilisateurs sont membres. Les données des registres sont chiffrées et la clé secrète est gérée par les utilisateurs du canal », explique Mirza. Cependant, l'idée est critiquée et certains critiques soulèvent d'autres préoccupations.
« Une messagerie instantanée où tous les messages sont enregistrés dans un grand livre de comptes, impossible à supprimer, pour toujours. Quelle idée géniale ! C'est comme s'il était conçu pour être aussi dangereux que possible pour les personnes qui discutent de sujets sensibles dans des pays hostiles aux droits de l'homme. C'est le genre de chose qu'une police secrète inventerait pour avoir un enregistrement permanent de tout ce que vous dites au cas où vous sortiriez du rang. Avec ce type d'infrastructure, qui a besoin d'ennemis quand on a ces gens comme amis ? », peut-on lire dans les commentaires. Pour ce dernier, l'idée est saugrenue.
Les critiques contestent les affirmations selon lesquelles Quarks est à l'abri du piratage
Dans Quarks, chaque opération de l'utilisateur et chaque échange d'informations qui a lieu sur un canal est effectué par le biais du contrat intelligent du grand livre. En pratique, cela signifie que personne en dehors d'un canal ne devrait être en mesure d'envoyer ou de lire des messages sur celui-ci. En outre, tous les messages sur les canaux ne peuvent pas être modifiés ou édités, mais ils peuvent être audités, ce qui signifie que les utilisateurs devraient être en mesure d'obtenir des informations sur le moment où ils ont été créés, envoyés, livrés, etc. En outre, l'équipe affirme que les nœuds du réseau Quarks sont répartis dans le monde entier.
Cela signifie qu'un pirate ne pourrait pas pénétrer dans le réseau et accéder à des données sensibles en ciblant une seule source ou un seul nœud. Selon l'équipe, cette conception améliore "considérablement" la sécurité de la plateforme, car "elle permet d'éviter de nombreux scénarios de violation de données observés ces dernières années". Cette conception fait penser à la conception du réseau TOR, un réseau informatique superposé mondial et décentralisé. TOR se compose de serveurs, appelés nœuds du réseau et dont la liste est publique. Le réseau TOR est très populaire, car il permet prétendument d'anonymiser l'origine de connexions TCP.
Toutefois, les critiques affirment que le réseau TOR n'est plus aussi sûr qu'il l'était autrefois. En effet, par le passé, plusieurs rapports ont circulé prétendant que certains gouvernements contrôlaient plusieurs nœuds finaux du réseau TOR. Une fuite de données de 2013 a révélé comment la NSA utilise une technique dont le nom de code est EgotisticalGiraffe pour attaquer les utilisateurs de TOR par le biais d'un logiciel vulnérable sur leurs ordinateurs. Ainsi, les critiques pensent que si le réseau Quarks devenait une réalité, la probabilité qu'il finisse un jour par être compromis par des entités étatiques est forte, peu importe le temps que cela prendra.
Par ailleurs, certains critiques considèrent toujours la blockchain comme "une dangereuse absurdité qui ne résout aucun problème". Au contraire, certains pensent que la blockchain apporte son propre lot de problèmes. La blockchain cherche à éliminer le concept de tiers de confiance. Mais selon les critiques, bien que l'idée de ne plus avoir à faire confiance à des organisations centralisées puisse sembler séduisante, elle ne fonctionne pas. La blockchain ne supprimerait pas la confiance, mais changerait simplement le tiers à qui il faut faire confiance. Selon Ewan Kirk, entrepreneur en technologie, il ne faut surtout pas croire au battage médiatique.
Néanmoins, l'équipe de Mirza pense quant à elle que sa messagerie a un avenir. Mirza affirme qu'une preuve de concept (PoC) a déjà été développée pour démontrer sa faisabilité. Les résultats préliminaires seraient prometteurs, montrant des performances optimales et une grande sécurité. Le chercheur a expliqué : « notre équipe a réussi à créer un prototype du service de messagerie instantanée décentralisé Quarks. Nous sommes optimistes quant à la construction d'une version de production de Quarks et nous pensons que les entreprises l'adopteront comme plateforme principale pour la communication et la collaboration au sein de l'équipe ».
« En effet, les entreprises accordent la priorité à la sécurité de leurs secrets d'affaires et Quarks offre une solution qui empêche les fuites vers des tiers », a-t-il ajouté. Actuellement, Mirza et ses coéquipiers travaillent à l'amélioration et au perfectionnement de leur prototype, afin de faciliter sa mise en œuvre à grande échelle.
Source : Quarks
Et vous ?
Quel est votre avis sur le sujet ? Que pensez-vous de l'idée d'une messagerie instantanée basée sur la blockchain ? Ce concept est-il prometteur ? Quels pourraient être les avantages d'un tel service de messagerie ? Que pensez-vous des critiques à l'égard de Quarks ? Quels sont les dangers potentiels de ce service de messagerie ? Que pensez-vous de la technologie blockchain et des critiques à son égard ? A-t-elle une utilité réelle pour les entreprises ?Voir aussi
La blockchain est-elle une dangereuse absurdité ? Une analyse de Nicolas Lenz AWS a refusé de faire un investissement stratégique dans la blockchain, ne voyant pas d'utilité réelle pour les entreprises, selon un ingénieur qui a travaillé pour l'entreprise Les dépenses mondiales en solutions Blockchain devraient atteindre près de 19 milliards de dollars en 2024, selon le nouveau guide des dépenses d'IDC 
