Une place de marché alimentée par Bitcoin pourrait changer l'avenir des secrets

Dans le film classique moderneBaskets, une équipe hétéroclite de hackers et d'ingénieurs en sécurité tente de réaliser le casse cryptographique le plus machiavélique : ils sont engagés pour voler un dispositif capable de décrypter n'importe quoi. Le film, écrit et produit au début des années 1990, est étrangement prémonitoire sur le sujet de la cryptographie et sur la dépendance de notre Technologies moderne à son infaillibilité.

La fin du film, vue à travers le prisme de la dernière décennie, prend un sens complètement nouveau, presque parodique : la NSA se révèle être les gentils.

Le mois dernier, legroupe U99annoncé des plans pour développer lePlace de marché Slur.io, une plateforme décentralisée de mise en relation entre acheteurs et vendeurs de secrets. Des vendeurs anonymes publient une version chiffrée d'un Secret (avec, je suppose, une certaine forme de provenance) sur le site, et des acheteurs anonymes enchérissent pour ses clés de déchiffrement en Bitcoin. Une fois l'accord trouvé, les Bitcoin sont échangés, les clés sont transmises et les secrets sont révélés.

Les secrets pourraient être littéralement n’importe quoi, et le groupe U99 n’a pas hésité à citer des exemples : secrets commerciaux, code source de logiciels propriétaires, preuve d’évasion fiscale par de grandes entreprises, renseignements militaires, bases de données de cartes de crédit volées, photos de célébrités nues, preuves pertinentes pour des procès en cours – la liste, et notre imagination collective, est longue (pour le cinéphile passionné, leur résumé se lit comme tous les MacGuffin imaginables dans tous les films de braquage jamais réalisés).

U99 imagine Slur.io comme Wikileaks 2.0, une « ressource inestimable pour la connaissance publique et un accès sans filtre à la vérité ». Sauf qu'à l'avenir, les journalistes devront indemniser les lanceurs d'alerte pour les risques extrêmes qu'ils prennent.

Transparence incitative

Dans un monde où la cryptographie permet actuellement aux organisations privées et aux particuliers de faire de mauvaises choses sans craindre d' À découvrir, des marchés comme Slur.io visent à encourager une transparence totale.

L'intrigue de David EggersLe Cercle Cela me vient immédiatement à l'esprit. Mais les secrets ne sont T toujours des « mensonges », comme le prétend le réseau social fictif du livre d'Eggers. La raison profonde du secret d'entreprise (et plus largement de l'ensemble du système de brevets) est que le processus d'invention est long et ardu. Si une invention n'est pas protégée suffisamment longtemps pour que son créateur en soit financièrement récompensé, nous aurons beaucoup moins d'inventeurs. La récompense individuelle est le moteur du bien public, ETC

Donc, si, par exemple, Johnson & Johnsondépense quelques centaines de millions de dollars et plusieurs années Alors qu'on tente de développer un vaccin contre Ebola, il semble anormal qu'un employé mécontent puisse récupérer toutes ces recherches et les vendre aux enchères sur une plateforme de vente en ligne Secret . Certes, le problème principal réside probablement dans les pratiques d'embauche et les mesures de sécurité de J&J, mais c'est un autre sujet.

Les pires scénarios

Il existe cependant une différence fondamentale entre une vente aux enchères publique et une négociation clandestine entre deux parties dans un restaurant de nouilles faiblement éclairé près de Tucheng. La différence est la suivante : le reste du monde T que l'échange a lieu, ni même qu'il est possible. Pour comprendre pourquoi c'est un problème, imaginez des secrets publiés sur la place de marché sous des titres tels que :

• « Preuve d'activités de blanchiment d'argent de grandes banques avec des barons de la drogue connus »
• « Vidéo sexuelle privée du chef de l'État »
• « Algorithme et documentation de Google Panda 4.1 »

En supposant une certaine provenance, les deux premiers titres ci-dessus sont préjudiciables sans même être authentiques. Le troisième risque de bouleverser l'expérience de recherche mondiale et de nous replonger dans l'âge d'or des fermes de liens et du référencement black hat.

Poussé à l'extrême (comme les essayistes sur Internet ont tendance à le faire), Slur.io pourrait devenir le Shopify du chantage.

Mais il y a aussi du bon. La transparence organisationnelle est généralement considérée comme un atout, et des lanceurs d'alerte correctement incités KEEP à l'honnêteté de tous. Dans un rapport de 2013, Transparency International (TI)sociétés multinationales notéesdes pays émergents sur la transparence globale de leurs entreprises. Le résultat, sans surprise, est faible (3,6/10 en moyenne), un résultat qui, selon TI, témoigne d'un « manque de reconnaissance de l'importance de la transparence comme élément constitutif d'une bonne gouvernance, y compris pour la gestion des risques de corruption ».

TI énumère quelques recommandations concernant ce que les entreprises « devraient » faire (indice : il s’agit d’une plus grande transparence), mais selon leur propre analyse, les scores les plus élevés sont dus aux exigences légales nationales qui obligent ces entreprises à fournir « des informations financières plus complètes sur leurs filiales ». En clair, je doute que cela soit dû au fait que ces entreprises aient lu le rapport de TI.

Imposer la transparence par la loi ne semble pas fonctionner si bien que ça, quoi qu'il en soit. Comme nous l'avons vu à maintes reprises, les institutions financières les plus grandes et les plus corrompues sont plus puissantes que les régulateurs qui tentent de les KEEP .

Dans un monde comme Slur.io, la transparence serait, à l'inverse, instaurée de bas en haut. Les individus en quête de gros gains tenteraient de dénoncer les malversations des entreprises à tout moment, et la menace d'une telle possibilité suffirait probablement à contraindre les grandes entreprises à repenser leur transparence.

Mais l'argument a tendance à tourner en boucle. Dans une plateforme véritablement décentralisée, tous les « bons » secrets sont mélangés aux « mauvais », et même cette dichotomie est, à l'évidence, pour le moins spécieuse. Les premières victimes seront vraisemblablement (a) le droit à la Politique de confidentialité et (b) la protection des innovateurs.

Slur.io et les marchés similaires qui surgiront inévitablement à ses côtés ne sont pas exactement le briseur de code ultime qui figure si fortement dans le film Sneakers, mais l'impact potentiel est très similaire.

Le plus intéressant est que le code fondamental pour la création de la plateforme existe déjà sous la forme de la place de marché décentralisée et open source OpenBazaar https://github.com/OpenBazaar/OpenBazaar. Pour prototyper le concept, un développeur engagé n'aurait qu'à ajouter le processus de traitement des commandes pour le transfert et le décryptage des « marchandises ». On ne sait pas si cela sera bénéfique ou non pour l'humanité en général, mais une chose est sûre : nos jours secrets sont comptés.

Clause de non-responsabilité: Les opinions exprimées dans cet article sont celles de l'auteur et ne représentent pas nécessairement les opinions de CoinDesk et ne doivent pas être attribuées à celui-ci.

« Top Secret»image via Shutterstock