Microsoft, géant des logiciels, envisage d'exploiter les environnements d'exécution de confiance (TEE) afin de renforcer la sécurité de ses solutions blockchain. Cette stratégie repose sur deux demandes de brevet déposées par l'entreprise auprès de l'Office américain des brevets et des marques (USPTO) le 9 août 2018.
Un extrait des demandes de brevet se lit comme suit :
« Dans certains cas, l'ensemble du réseau accepte les transactions, y compris celles du code de chaîne, et de la blockchain est mis à jour directement. Dans d'autres cas, il n'est pas nécessaire de disposer d'une copie de la transaction pour confirmer un bloc. »
Que sont les ETE ?
Sur la base de sa publication, l'USPTO defile TEE comme une zone de confiance spécifique du processeur principal d'un appareil utilisée pour stocker un « type prédéterminé de code de blockchain ou autre protocole de sécurité » dans un « nœud de validation ».
Un TEE peut être utile à une entreprise de deux manières :
Pour la création ou la mise en place d'un réseau blockchain de consortium, une attestation TEE peut être utilisée par une entreprise afin de sécuriser les informations des membres du consortium lors de leur intégration. Cela se fait en créant le premier nœud de la blockchain pour stocker des informations telles qu'une liste de membres prédéfinie.
Pour la vérification des transactions blockchain sur un réseau similaire où plusieurs parties pré-autorisées doivent interagir. Dans ce cas d'utilisation, l'environnement d'exécution de bout en bout (TEE) peut servir à traiter certaines transactions chiffrées sur le réseau et à les valider ou les confirmer directement auprès de l'état officiel de la blockchain, sans déchiffrement.
Sur la base des documents de brevet, Microsoft a également détaillé le processus d'attestation TEE dans le contexte d'un « cadre Blockchain de Consortiumdent(COCO) ». Cela pourrait permettre la mise en œuvre de systèmes de vérification plus complexes nécessitant l'approbation de plusieurs nœuds de validation.
Autres nouveautés chez Microsoft
Parallèlement, le géant du logiciel a mis à jour plusieurs fonctionnalités de sa plateforme Azure, notamment celles destinées aux clients utilisant des blockchains publiques comme Ethereum . Ces mises à jour permettent une vérification plus efficace des transactions et garantissent un niveau de sécurité plus élevé.
