Ternoa Integrity Proof (TIP): la sécurité décentralisée du web3

Ternoa est un layer 1 historique développé par la société française Capsule Corp. Depuis ses premiers galops et les innovations NFT qui l’ont rendue célèbre, l’équipe a su prolonger son évolution dans une approche beaucoup plus écosystémique, élargissant son champ d’action. C’est aujourd’hui pour sa sécurité que les grands acteurs convoitent cette technologie. L’intérêt est évident, les partenariats s’enchainent (Polygon, Intel …). Mais ces grosses infrastructures tardent à franchir le cap, handicapées par une lenteur décisionnelle relative à leur taille. Qu’à cela ne tienne ! Avec l’intégration de Ternoa Integrity Proof (TIP), le projet made in FR prend les devant pour sécuriser tous les protocoles que sa communauté va lui désigner, sans leur demander leur avis. Quand ça ? Dès aujourd’hui !

Le Journal du Coin vous propose cet article promotionnel en collaboration avec Ternoa.

Blockchain : l’illusion de la décentralisation

Les réseaux blockchain sont trop souvent présentés comme intrinsèquement décentralisées. C’est en réalité assez rarement le cas. En effet, de nombreux pans de leur fonctionnement restent encore fortement centralisés entre les mains de quelques acteurs clés.

C’est par exemple souvent le cas des services comme les indexeurs, les explorateurs de blocs ou encore les séquenceurs de la plupart des L2. Nous pouvons également citer Infura, un protocole qui est devenu indispensable au bon fonctionnement du réseau Ethereum. Si bien que lorsqu’en 2020, une défaillance d’Infura a engendré une panne généralisée sur Ethereum.

« À mesure que l’écosystème évoluait, certains composants sont devenus de plus en plus centralisés, sapant ainsi l’éthique fondamentale de la blockchain. Il est temps de relever ce défi et de rendre la blockchain à nouveau décentralisée. »

Mikaël Canu, CEO de Ternoa

Désormais, Ternoa souhaite pallier ce problème avec son nouvel outil, le Ternoa Integrity Proof (TIP). Ce système adopte une approche qui vise à protéger l’exécution des Dapps via des enclaves sécurisées.

Et plutôt que d’attendre que les protocoles tiers le lui demande, l’équipe a décidé de prendre l’initiative en demandant à sa communauté quels sont les réseaux qu’ils souhaitent sécuriser, afin de déployer leur solution en amont, et prouver leur efficacité.

Qu’est-ce que le Ternoa Integrity Proof ?

En pratique, TIP est basé sur des enclaves sécurisées appelées TEE (Trusted Execution Environment) comme Intel SGX. Pour rappel, ces enclaves fonctionnent comme des zones d’exécution isolées au sein d’un processeur. Ainsi, elles permettent de garantir la sécurité et l’intégrité des opérations qui se déroulent dans l’enclave. Et ce, même si le reste du système est compromis.

« Les TEE tels que SGX fournissent un environnement d’exécution fiable qui garantit la confidentialité et l’intégrité des processus qu’ils exécutent. Des fonctionnalités telles que l’attestation à distance et la sécurité au niveau du matériel garantissent qu’aucune partie externe – même le propriétaire du SGX – ne peut altérer le code. »

Mikaël Canu, CEO de Ternoa

L’idée principale derrière le TIP est d’assurer que les services critiques de la blockchain respectent les principes fondamentaux de la décentralisation. 

Dans les faits, TIP assure plusieurs fonctionnalités. D’abord, TIP propose une fonctionnalité de vérification du code. Ainsi, les développeurs de services peuvent soumettre leur code open-source. Ce code est ensuite exécuté et vérifié dans les enclaves sécurisées pour garantir qu’il respecte les spécifications initiales et qu’il n’a pas été altéré.

D’autre part, TIP propose un réseau de prouveurs décentralisés. Ces derniers surveillent en continu l’intégrité des services pour détecter toute tentative de manipulation ou d’altération. Une prouesse technique qui neutralise toute tentative malveillante pouvant même émaner d’acteurs introduits au sein même du protocole concerné.

Ainsi, en utilisant des mécanismes d’attestation tels que le RMI et la validation matérielle, le TIP crée un environnement privé et décentralisé au sein duquel pourront être exécutées tous types de requêtes, sans dépendre d’aucune entité externe pour fonctionner.

Une enclave sécurisée, inviolable, inaltérable, et pouvant être déployée pour n’importe quelle infrastructure Web3. Un havre de paix dans un écosystème toujours en proie aux menaces qui viennent parfois même de l’intérieur. Pour dormir tranquilles, n’hésitez pas à partir à la découverte de cette pépite française qui a tout d’une grande, et même bien plus.