Pourquoi vous n’avez à faire confiance à personne

La plupart du temps, lorsque quelqu’un vous affirme qu’une chose est vraie, vous n’avez d’autre choix que de le croire sur parole. Un site web indique qu’un document a été déposé à une certaine date, et vous croyez le site web. Une entreprise affirme que votre invention a été enregistrée la première, et vous croyez l’entreprise. Le problème saute aux yeux dès l’instant où vous imaginez le site web qui disparaît ou l’entreprise qui change sa version. Tout ce sur quoi vous vous appuyiez vivait derrière leur porte, et voilà que cette porte est fermée.

Label 309 est construit à l’inverse. Deux de ses règles fondamentales rendent la confiance superflue : n’importe qui peut publier un enregistrement, et un vérificateur n’a jamais à faire confiance à celui qui l’a fait. Le standard nomme ces propriétés indépendant de l’émetteur et vérifiable de façon autonome.

Un enregistrement qui vit partout, et non quelque part

Pensez au fonctionnement d’un registre privé. Une seule entreprise tient le livre. Si vous voulez savoir ce qu’il dit, vous le lui demandez, en espérant qu’elle réponde honnêtement et qu’elle reste en activité. Le livre se trouve en un seul endroit, et cet endroit est un point de défaillance unique.

Une blockchain publique est tout le contraire d’un livre privé. Imaginez ce même grand livre recopié sur des milliers d’ordinateurs indépendants partout dans le monde, aucun aux commandes, tous se vérifiant mutuellement sans relâche. Pour changer ce que dit le grand livre, il vous faudrait réécrire discrètement la même ligne à des milliers d’endroits à la fois, contre tous ceux qui surveillent. En pratique, c’est impossible.

Lorsqu’une preuve Label 309 est publiée, son empreinte et le moment où elle a été enregistrée entrent dans ce grand livre public, sous le label de métadonnées 309. Elles ne sont pas conservées sur le site web que vous avez utilisé pour la créer. Elles ne sont conservées sur le serveur d’aucune entreprise. Elles font partie d’un enregistrement que des milliers d’inconnus conservent et sur lequel ils s’accordent. Le standard, à dessein, ne place aucun champ « émetteur » dans l’enregistrement : il n’y a pas de publicateur officiel en qui placer sa confiance, ni aucun à usurper.

Vérifiez-le vous-même, à partir de zéro

Voici ce que signifie « vous n’avez à faire confiance à personne » dans la pratique. Supposez que quelqu’un vous remette une référence de transaction — une sorte de numéro de reçu — et un fichier dont il affirme qu’il s’agit de la recette de la meilleure tarte jamais cuite, datée d’il y a des années. Vous n’êtes pas obligé de le croire. Vous pouvez le confirmer entièrement par vous-même :

• Choisissez vous-même votre fenêtre sur la chaîne. Il existe de nombreux explorateurs Cardano publics — des outils ouverts qui permettent à quiconque de lire la blockchain. C’est vous qui décidez lequel. On ne vous envoie pas vers un site particulier géré par la personne qui formule l’affirmation.
• Consultez le reçu vous-même. L’explorateur vous montre l’empreinte qui a été publiée et l’instant précis où le réseau s’est accordé à son sujet.
• Confrontez-y le fichier. Passez le fichier par le même calcul simple qu’utilisait le publicateur. Si vous obtenez la même empreinte, c’est bien le fichier exact derrière cet enregistrement — et il existait au plus tard à ce moment-là.

Remarquez à qui vous n’avez jamais eu à vous adresser. Ni au cuisinier. Ni au site web. Ni à aucune entreprise. Vous avez lu un enregistrement public au moyen d’un outil de votre choix et vous avez fait la vérification de vos propres mains. Label 309 énonce même, étape par étape, exactement ce qu’un vérificateur doit contrôler — afin que chacun puisse construire le sien et parvenir à la même réponse.

Même si tout le monde disparaissait

C’est la partie qui rend l’idée durable. Imaginez que les personnes ayant créé l’enregistrement ne sont plus là. L’inventeur a tourné la page, l’entreprise a mis la clé sous la porte, et même le site que vous aviez d’abord utilisé pour le publier s’est évanoui. La preuve tient toujours.

Elle tient parce que rien en elle n’a jamais été dissimulé derrière un serveur privé. Label 309 ne conserve aucun secret sur aucun serveur dont un vérificateur aurait besoin — il n’y a rien qu’une entreprise disparue aurait pu emporter avec elle. L’empreinte et son horodatage sont au grand jour, sur une chaîne qui ne dépend pas du fait que l’une de ces personnes reste en ligne. Tant que la blockchain publique existe — et elle est maintenue en vie par des milliers d’ordinateurs sans propriétaire unique — n’importe qui, où qu’il soit, peut encore faire la même vérification et parvenir à la même réponse.

C’est aussi pour cela qu’il importe peu de savoir quel explorateur vous utilisez. Ils lisent tous le même grand livre partagé. Un explorateur honnête et un explorateur malhonnête seraient contraints de vous montrer le même enregistrement, parce que cet enregistrement ne leur appartient pas et qu’ils ne peuvent pas le modifier. Un mauvais explorateur peut temporiser, ou prétendre qu’un enregistrement n’est pas là — mais il ne peut pas en forger un, parce qu’il ne détient les clés de personne. Si vous êtes prudent, vous pouvez vérifier au moyen de deux d’entre eux et vous assurer qu’ils concordent.