• Intéressant article de la #CNIL à propos de la #chaîne_de_blocs et de ses conséquences pour la protection des #données_personnelles. Je ne suis pas d’accord avec tout mais c’est bien fait, et par des gens qui connaissent leur sujet.

    https://www.cnil.fr/sites/default/files/atoms/files/la_blockchain.pdf

    (Voir aussi https://www.cnil.fr/fr/blockchain-et-rgpd-quelles-solutions-pour-un-usage-responsable-en-presence-de-d )

    #vie_privée


  • « “Decentralization” is one of the words that is used [...] the most
    frequently, [...] but it is also one of the words that is perhaps
    defined the most poorly. »

    https://medium.com/@VitalikButerin/the-meaning-of-decentralization-a0c92b76a274

    Excellent article sur la décentralisation, et ce que cela veut
    vraiment dire. Résumé : la décentralisation n’est pas un simple bit
    centralisé/décentralisé, plutôt un point dans un espace à trois
    dimensions. On peut proposer une classification différente de celle de
    l’auteur (je l’avais fait dans mon article à JRES
    <https://conf-ng.jres.org/2015/planning.html#article_52>) mais le
    point important est de sortir de la vision binaire.

    L’article vise surtout la chaîne de blocs, mais s’applique très bien
    au DNS.

    #décentralisation #chaîne_de_blocs #DNS #politique #Internet




  • « Qu’est-ce que la preuve d’enjeu (Proof-of-Stake) ? » Excellente traduction en français d’un texte difficile et très complet sur la preuve d’enjeu dans la #chaîne_de_blocs pour remplacer la preuve de travail (qui brûle de l’électricité « pour rien »).

    https://www.ethereum-france.com/quest-ce-que-la-preuve-denjeu-proof-of-stake-faq-par-v-buterin-trad

    Le texte original :

    https://github.com/ethereum/wiki/wiki/Proof-of-Stake-FAQ

    #blockchain


  • Le Monde (pages « #Économie ») a publié le 26 septembre un article intitulé « Après un "cyber-casse", la technologie blockchain se cherche un avenir ». Je ne cherche pas à faire de la publicité pour cet article, très mauvais, mais 1) à signaler les princpales erreurs, suite à une demande sur un rézosocio, 2) à en profiter pour illustrer comment fonctionne la presse, la plupart du temps.

    Ah, au fait, l’article : http://www.lemonde.fr/economie/article/2016/09/26/apres-un-cyber-casse-la-technologie-blockchain-se-cherche-un-avenir_5003434_

    L’erreur la moins grave mais la plus spectaculaire, et la plus révélatrice des conditions de production des articles de presse, est celle sur le nom de la monnaie utilisée par #Ethereum. L’article la nomme « ethereum » alors que c’est « ether » (Ethereum est la technologie, la monnaie se nomme ether). Cela montre qu’aucune relecture de l’article n’a été faite, n’importe quel participant au projet, même le plus ignorant et/ou débutant, aurait pu déceler cette erreur. Le journaliste ne peut pas tout connaitre, mais le problème est que rares sont les articles dans les médias qui sont relus par quelqu’un qui connait le sujet.

    L’erreur la plus grave est celle concernant les décisions prises pour faire face au vol. L’auteur écrit « Une large partie de la communauté a finalement accepté de revenir au niveau du bloc précédant le vol ». C’est tout à fait faux mais, en effet, des tas de médias officiels ont repris cette légende, qui marque une incompréhension de la #chaîne_de_blocs. Revenir en arrière est théoriquement possible mais annulerait toutes les transactions ayant eu lieu depuis le vol, y compris celles sans aucun rapport avec les coupables ou avec les victimes. Une telle mesure ne peut pas sérieusement être envisagée pour une chaîne aussi active d’Ethereum, et surtout pas des semaines après, quand des tas de transactions ont eu lieu. Ce qui a été fait le 20 juillet https://seenthis.net/messages/510691 était de changer les règles de la chaîne, pour permettre de vider le compte du voleur et de rembourser les volés. C’est donc le futur qui a été changé, pas le passé.

    Sinon, la traduction de « fork » par « fourche » est amusante et nouvelle (on dit putôt en général « scission » ou « division » ou « bifurcation »). Parmi les autres erreurs (trop pour être toutes citées), la soi-disant adresse d’un compte « un compte en banque au cœur d’une immense bataille technologique. Numéroté 0x5e8f0e63 » n’a pas la syntaxe d’une adresse Ethereum.

    Autre problème, le sensationnalisme de l’article (« un coin obscur du cyberespace », « un tour à la Arsène Lupin version XXIe siècle »), qui irait bien sur BFM TV mais qui colle peu avec ce que le Monde essaie de faire croire de lui-même.

    Enfin, il faut aussi se demander pourquoi cet article, maintenant, alors que le vol a eu lieu en juin et la scission en juillet. Le seul élément nouveau dans cet article est le publi-reportage pour la solution d’#Accenture « un nouveau concept permettant de modifier la blockchain », présentée comme la solution aux problèmes. Il est donc facile de voir l’origine de l’article : Accenture a envoyé un dossier de presse aux médias, avec les éléments de langage adaptés, et ce dossier de presse a été repris sans travail d’enquête sérieux. (Sur l’idée de modification de la chaîne de blocs, voir https://seenthis.net/messages/523881 )

    À noter que, comme très souvent, l’article de Wikipédia sur le sujet ne contient pas les erreurs qu’on trouve dans les médias institutionnels https://en.wikipedia.org/wiki/Ethereum#The_DAO_and_the_blockchain_fork

    • Selon Greenwich Associates, le secteur financier y a investi 1 milliard de dollars cette année [dans la technologie blockchain].

    • Bonjour
      Merci de votre critique, certes très négative, mais constructive.
      Bon, je vais tenter un exercice de transparence, avec cette réponse.

      1) Sur le factuel
      C’est une évidence, je ne suis pas un expert de l’Ether/Ethereum/Blockchain. En tant que correspondant à Londres, je suis amené à couvrir une très large palette de sujets, certains que je connais très bien, d’autres moins. Je n’ai pas fait ce sujet dans le vide : j’ai interviewé pour l’occasion les gens d’Accenture, le chercheur Giuseppe Ateniese et (uniquement par email, pour des raisons de délai et de décalage horaire) Bok Khoo, un expert indépendant. Mais je me dois d’accepter mes erreurs factuelles.

      a) Donc, ma confusion entre Ether et Ethereum : mea culpa.

      b) Sur l’adresse du compte du hackeur, que vous me dites fausse, je ne l’ai pas inventée : ça vient d’ici (https://gastracker.io/addr/0x5e8f0e63e7614c47079a41ad4c37be7def06df5a) , lien qui m’a été donné par Bok Khoo. Mais peut-être n’est-ce pas le bon lien ? Ou la bonne adresse ?

      c) Sur le changement a posteriori des blocs, « erreur la plus grave » que j’ai commise, d’après vous. Vous me dites que le passé n’a pas été changé, mais que l’avenir l’a été, en modifiant les règles régissant les Ethers. C’est techniquement correct. Je veux bien accepter qu’il s’agisse de ma part d’une excessive simplification. Mais le fait est que ces changements de règles reviennent à largement vider le compte du hackeur. Cela revient à annuler des événements passés.
      Et mettez-vous deux minutes à ma place : j’ai 4500 signes pour écrire un article sur la question de l’immuabilité de la blockchain, donc un maximum des deux ou trois phrases pour expliquer la façon dont le problème du cyber-casse a été résolu. Il faut simplifier. D’ailleurs, les journaux un peu partout à travers la planète, y compris les plus sérieux, ont expliqué le phénomène de la même façon.
      Sur la traduction : « fourche », c’est plutôt pas mal comme traduction de « fork », non ?

      2) Sur le fond
      Vos reproches ne répondent pas à la question fondamentale soulevée par cet article : l’immuabilité de la blockchain, présentée comme sa grande force, est-elle aussi une grande fragilité ? Faut-il concevoir de possibles modifications, comme le suggère Accenture ? C’est le cœur du sujet de l’article, auquel vous ne répondez pas. J’ai fait des erreurs factuelles, dont acte, mais le cœur du sujet reste valable.

      3) Sur la façon dont fonctionnent les médias
      Pour comprendre d’où vient cet article, je vais vous raconter sa genèse. Un jour, Acccenture m’a contacté, me parlant de leur nouveau brevet pour rendre possible la modification de la blockchain. Je ne suis pas là pour faire leur publicité. Je reçois des tas de communiqués de presse dont je ne parle jamais. Mais il se trouve que j’ai trouvé le sujet intéressant : la question de l’immuabilité de la blockchain m’a semblé pertinente. Et dans la presse quotidienne, il faut une « accroche d’actualité » pour parler d’un sujet, ce que me donnait le nouveau brevet déposé par Accenture.

      Ensuite, il y a une question de forme journalistique. Comment est-ce que j’explique ce débat technique en 4500 signes à une communauté de lecteurs qui n’a dans sa grande majorité jamais entendu parler de blockchain ? C’est en recherchant le sujet que je suis tombé sur le cyber-casse de juin, dont j’ignorais l’existence. Ca m’a semblé une bonne façon d’expliquer le sujet et de le rendre vivant.
      Vous me reprochez mon ton sensationnaliste. C’est un mauvais procès. Pour vous donner une idée du problème, sachez que j’ai aussi reçu un courrier de lecteur après cet article qui me dit en substance que c’est trop compliqué : « il semble difficile de faire passer ce type d’article auprès de lecteurs qui ne sont pas formés en la matière. Peut-être que les titulaires d’un master en sciences de l’informatique y trouveront matière à réflexion ? Moi pas. »

      Fondamentalement, deux logiques s’opposent ici. De mon côté, j’ai peu de place pour expliquer ce qu’est une blockchain, raconter le cyber-casse et rendre tout ça digeste pour les lecteurs. Cela signifie d’inévitables simplifications. De votre côté, mes simplifications vont forcément vous hérisser.

      J’ajoute un dernier point, fondamental. Quand j’ai préparé cet article, j’ai envoyé un message de demande d’informations au DAO Hub. Je n’ai jamais eu de réponse. Mes erreurs factuelles auraient sans doute pu être évitées si j’avais eu un interlocuteur.

      Ca pose une question qui revient régulièrement dans le monde de la presse : les journalistes peinent énormément à avoir des interlocuteurs qui expliquent des points techniques, puis on leur reproche leurs simplifications quand ils écrivent. En ce sens, je suis content qu’un dialogue soit désormais établi.

    • Merci de votre réponse, c’est rare que les médias acceptent de « descendre dans l’arène » https://seenthis.net/messages/526571

      Alors, point par point, avec les mêmes numéros.

      1) a) Je ne reproche pas à un journaliste généraliste de ne pas être expert du sujet, mais de n’avoir pas fait relire par un expert.

      1) b) L’adresse du compte est correcte mais ce n’est pas celle qu’il y avait dans l’article du Monde. Plus amusant, le lien que vous donnez est vers un explorateur d’Ethereum Classic, c’est-à-dire ceux qui ont refusé le changement (et où ce compte a donc toujours de l’argent). Si vous regardez sur un explorateur d’Ethereum tout court (« canal habituel » et pas « canal historique ») comme https://etherscan.io/address/0x5e8f0e63e7614c47079a41ad4c37be7def06df5a vous verrez un compte vide

      1) c) L’argument « les autres médias ont fait pareil » est un argument dangereux. Il reflète davantage le moutonnisme et l’entre-soi qu’une réalité objective sous-jacente.

      2) Sur l’immuabilité de la chaîne, j’ai au contraire répondu, dans cet article que je citais https://www.ethereum-france.com/la-chaine-de-blocs-nest-pas-immuable

      3) L’argument « c’est pour du grand public, pas pour des spécialistes » me semble tout aussi grave. C’est justement quand on écrit pour un vaste public qu’il faut être très rigoureux car, dans ce cas, les lecteurs ne peuvent pas corriger par eux-même. Que la vulgarisation soit un art difficile, je le conçois. Mais cela ne doit pas être une excuse pour les erreurs qu’on commet (car il s’agit bien d’erreurs et pas de « simplifications »). Et, malgré le discours élitiste de votre lecteur, j’ai entendu des tas de gens qui n’avaient pas de « master en sciences de l’informatique » dire des choses tout à fait intelligentes et sensées sur la chaîne de blocs.

      Quant au « DAO Hub », j’avoue ne pas connaitre et ne pas savoir ce que c’est. Mais dire qu’il est difficile de trouver des interlocuteurs est franchement excessif. Par exemple, vous pouvez demander dans votre propre journal, aux gens qui écrivent les articles sur le numérique et qui savent bien qui appeler.

    • Bonjour M Albert,

      Je rejoins Stéphane dans les mercis qu’il vous adresse : c’est rare que vos collègues corrigent, que reste-il de vraiment répondre aux critiques qu’on leur adresse.

      Pour reprendre cette discussion là où elle s’est arrêté, je souhaite souligner que la critique ici est en direction de l’ignorance crasse dont fait preuve une partie non négligeable de la profession et — apparemment — de votre rédaction. Vous semblez prendre ces critiques comme une attaque personnelle, or il n’en est rien. Vous comprendrez aisément que, pour toute personne avec une culture générale des enjeux du numérique, sortir des énormités telles qu’on les a lues dans votre article ou dans un article des Echos hier par ex. est tout bonnement risible.

      En ce sens, c’est assez ahurissant de lire des choses du genre "beh puisque tout le monde dans les médias raconte des bêtises, pourquoi on m’embête moi spécialement pour l’avoir fait" (je parle de votre argument : "D’ailleurs, les journaux un peu partout à travers la planète, y compris les plus sérieux, ont expliqué le phénomène de la même façon."). D’une part, c’est faux, d’autre part vous discrédite parce que vous faites là appel à un argument rhétologique fallacieux (logical fallacy en anglais) que l’on appelle argument d’autorité anonyme.

      Ensuite, excusez-moi, mais votre job est d’informer et clarifier sur différents enjeux. Et quand je dis ça, je pense bien à "clarify, don’t dumb down". J’ai écrit suffisamment de contenus de vulgarisation, Stéphane le fait également et très bien : oui, c’est difficile, mais ce n’est pas pour autant qu’il faut se cacher derrière la médiocrité et dire "Je veux bien accepter qu’il s’agisse de ma part d’une excessive simplification" ou encore "j’ai 4500 signes pour écrire un article sur la question de l’immuabilité de la blockchain, donc un maximum des deux ou trois phrases pour expliquer la façon dont le problème du cyber-casse a été résolu. Il faut simplifier." Une "excessive simplification" s’apparente à de la désinformation. Si vous ne savez pas défendre votre pitch et qualifier la faisabilité du travail à faire, alors changez d’angle. La qualité de l’information ne doit pas en souffir !

      Passons maintenant au contenu et les messages qu’il passe :

      – vous répondez ci-dessus : "Mais le fait est que ces changements de règles reviennent à largement vider le compte du hackeur. Cela revient à annuler des événements passés." Eh bien, non. Ce n’est pas ainsi que le contrat autonome initial a été écrit, ce n’est pas ce qui s’est passé. Du coup, c’est quoi votre argument au juste ?

      – vous écrivez : "Sur la traduction : « fourche », c’est plutôt pas mal comme traduction de « fork », non ?" Si, c’est bien si vous rédigez un article sur les dernières nouveautés culinaires. Vous vous plaignez de ne pas trouver des experts (j’y reviens plus bas) mais quand un expert vous explique comment utiliser le terme anglais correctement en français, vous n’acceptez pas le conseil. Alors faudrait savoir...

      Dans votre point 2), vous faites quelque chose de très dangereux et de fort décevant : vous utilisez (de nouveau) un argument rhétologique fallacieux. Il s’agit de charge de la preuve. C’est très facile de s’y prendre les pieds : donc, vous n’avez pas prouvé ce que vous avancez, donc vous demandez à Stéphane de vous prouver que vous avez tort. Je parle de ce passage : "Vos reproches ne répondent pas à la question fondamentale soulevée par cet article [...] C’est le cœur du sujet de l’article, auquel vous ne répondez pas. J’ai fait des erreurs factuelles, dont acte, mais le cœur du sujet reste valable." Dont acte, on vous a indiqué où aller chercher les infos... mais prudence parce que votre recours à ces outils rhétoriques est vraiment rapide.

      3) Vous écrivez : "Et dans la presse quotidienne, il faut une « accroche d’actualité » pour parler d’un sujet, ce que me donnait le nouveau brevet déposé par Accenture." Avez-vous suivi la réception de cette annonce ? Avez-vous constaté la risée et l’hilarité délirante que cette annonce a provoqué ? Le brevet d’Accenture est équivalent à une annonce du genre "on comprend rien et on veut que ça se sache". Alors, oui, il y aurait beaucoup de choses à dire sur cette demande de brevet. Mais fallait-il lier le hack de The DAO avec une telle ineptie corporate ? Parce que pour les lecteurs non-avertis, c’est rapide de voir un lien de causalité — ou un soupçon d’un tel lien — vu la manière dont est ficellé votre histoire. Et ça, c’est purement et simplement de l’intox.

      "Comment est-ce que j’explique ce débat technique en 4500 signes à une communauté de lecteurs qui n’a dans sa grande majorité jamais entendu parler de blockchain ?" En travaillant le sujet d’une manière faisable et en faisant un contenu correct. C’est difficile, mais pas impossible et — je répète — il faut savoir, quand on écrit sous telles contraintes, que certains sujets ne peuvent juste pas être traités dans les formats imposés. Pour votre information, des forks il y en a eu ailleurs.

      "Vous me reprochez mon ton sensationnaliste. C’est un mauvais procès. Pour vous donner une idée du problème, sachez que j’ai aussi reçu un courrier de lecteur après cet article qui me dit en substance que c’est trop compliqué" Eh oui, désolée, mais là, le souci vient de vous, très cher Monsieur. Quand on ne comprend pas quelque chose et on essaie d’en faire une réflexion complète, on fait du gloubiboulga comme c’est le cas là. J’ai suivi l’attaque de The DAO de très près (un peu de l’intérieur) et en lisant votre article, je n’étais pas sûre d’avoir vécu la chose que vous décrivez. Alors, peut-on éviter les rhétoriques fallacieuses (vous venez de faire votre 3e argument fallacieux, je ne vous en félicite pas) et revenir à une approche rationnelle et méthodologique de l’écriture ?

      "Fondamentalement, deux logiques s’opposent ici." Eh non, encore perdu. On ne vous demande pas d’être plus expert que les experts, mais de vous attaquer à ce que vous pourrez aborder sans casse. Là, les yeux ont été plus gros que le ventre. Vous n’êtes pas le seul, rassurez-vous, vos confrères et consoeurs font pareil et c’est surtout ce qui nous hérisse.

      "Ca pose une question qui revient régulièrement dans le monde de la presse : les journalistes peinent énormément à avoir des interlocuteurs qui expliquent des points techniques, puis on leur reproche leurs simplifications quand ils écrivent. En ce sens, je suis content qu’un dialogue soit désormais établi." Alors, là, je vous avoué, plein de gens qui ont lu ces quelques phrases ont rigolé. Sérieusement. Il y a une communauté très forte à Paris et en France de gens qui comprennent la partie technique de la chose. Il y a également des gens qui ont suivi cette histoire de (très) près. Vous cacher derrière ce genre d’excuses à deux balles ne vous fait pas honneur, désolée.

      Et pour vous prouver ce que je viens juste de dire, je vous invite à la prochaine conférence sur la blockchain et bitcoin (cherchez #MCONF sur twitter ou cliquer sur ce lien : http://bit.ly/2deM5o6

      Contactez-moi sur Twitter (@MaliciaRogue) pour que je vous réserve votre place. Et là, vous aurez des experts (dont Stéphane) à ne plus savoir qu’en faire et qui vous éviteront des embarassements futurs ;)

    • Bon, je sens que je ne suis pas en train de faire l’unanimité (ou alors, contre moi)...
      J’ai lu vos critiques. Je les trouve excessivement outrées mais j’en prends compte, croyez-moi. Merci de l’invitation à la prochaine conférence : c’est à Paris, je suis basé à Londres, et je ne pourrai pas y être. Je sais désormais qui contacter la prochaine fois que je parle du sujet.



  • À quoi peut bien servir la #chaîne_de_blocs ?

    Tous les jours, plusieurs articles apparaissent dans les médias pour expliquer que la chaîne de blocs (#blockchain dans la langue de Satoshi Nakamoto) va résoudre encore un nouveau problème. Pour le non-spécialiste, il n’est pas évident de faire la part du réel et du fantasme dans toutes ces applications de la chaîne de blocs. C’est en pensant à ce non-spécialiste que j’ai écrit cet article : peu ou pas de technique, juste une exploration des choses où la chaîne de blocs est vraiment utile, par rapport à celles où elle n’a pas d’intérêt.

    http://www.bortzmeyer.org/a-quoi-sert-blockchain.html

    [Non, je ne propose pas de remplacer SeenThis par une chaîne de blocs.]


  • This Open Source Tool Can Map Out Bitcoin Payments
    https://motherboard.vice.com/read/open-source-tool-bitcluster-can-map-out-bitcoin-payments

    [R]esearchers are releasing an open-source tool for grouping bitcoin transactions together in order to identify which belong the same entity, marketplace, or person. It doesn’t necessarily reveal the identity of the bitcoin user, but it can show details about someone’s bitcoin spending.

    #Anonymat_sur_Internet #Bitcoin #Blockchain #Chaîne_de_blocs #David_Décary-Hétu #Mathieu_Lavoie #Réseau_informatique


  • Aujourd’hui, vers 1320 UTC, au bloc 1920000, la #chaine_de_blocs #Ethereum a subi un « hard fork » (une fourchette dure ?) :

    I0720 15:21:42.133591 core/blockchain.go:963] imported 1 block(s) (0 queued 0 ignored) including 4 txs in 50.59182ms. #1920000 [94365e3a / 94365e3a]

    Il s’agissait de changer les règles pour récupérer l’argent de #The_DAO volé suite à une bogue dans le contrat (cf. https://seenthis.net/messages/500970 ) Pas de trucs techniques particuliers à signaler. La nouvelle chaîne (celle où les « actionnaires » de The DAO sont remboursés) est de loin la plus rapide, celle des opposants au hard fork traine derrière.

    Le résumé de l’opération par la Fondation Ethereum : https://blog.ethereum.org/2016/07/20/hard-fork-completed

    Un article de synthèse en français (derrière un paywall) : http://www.nextinpact.com/news/100716-ethereum-un-hard-fork-controverse-pour-oublier-the-dao.htm

    L’adresse où se trouvent désormais les fonds de The DAO (les retraits ont déjà commencé, rechargez la page, vous verrez le solde baisser vite) https://etherscan.io/address/0xbf4ed7b27f1d666546e30d74d50d173d20bca754

    Les arguments des opposants au hard fork (le groupe « Ethereum Classic ») : https://bitcoinmagazine.com/articles/rejecting-today-s-hard-fork-the-ethereum-classic-project-continues-


  • Exposé technique « Développer un contrat/programme sur Ethereum »

    Le 2 juillet, au festival Pas Sage en Seine / Hacker Space Festival #PSESHSF, j’ai eu le plaisir de faire un exposé sur la #chaîne_de_blocs #Ethereum, plus précisement sur l’écriture de programmes (on dit parfois contrats) Ethereum. Cet exposé s’adresse donc surtout aux programmeurs.

    http://www.bortzmeyer.org/pas-sage-en-seine-ethereum.html

    #Solidity


  • Valider qu’un contrat Ethereum est bien ce qu’il prétend être

    La #chaîne_de_blocs #Ethereum permet bien plus que de gérer de l’argent : elle autorise la création de programmes (appelés contrats) qui peuvent être invoqués par des utilisateurs, qui envoient leur argent au contrat, espérant que celui-ci va bien faire ce qui est promis. Mais comment le vérifier ?

    http://www.bortzmeyer.org/valider-contrats-ethereum.html

    #programmation #Solidity #vérification_de_programmes #blockchain


  • « Les premiers pas d’un nouveau paradigme viennent d’être faits le 28 avril dernier lorsque la France a inscrit, avec la signature de l’ordonnance relative aux bons de caisse, pour la première fois la #blockchain dans la loi. Cette nouvelle technologie vient d’être non seulement définie dans le droit français, mais aussi reconnue comme un outil d’enregistrement permettant l’authentification de transferts de propriété. » Analyse d’une juriste sur la valeur légale de la #chaine_de_blocs.

    Notez aussi que le terme n’est pas dans la loi...

    https://bitcoin.fr/la-france-donne-une-valeur-legale-a-la-blockchain