Orchid, la future alternative à Tor propulsée par la blockchain
Pour lutter contre l'espionnage économique et la censure
sur internet, la start-up compte créer une architecture réseau
décentralisée et cryptée reposant sur Ethereum.
Sur la page d'accueil de son site,
Orchid Labs donne le ton. La start-up basée à San Francisco se veut le
parangon de la liberté d'expression sur le net. Pour elle, la vision
initiale de sir Tim Berners-Lee, le père du web, n'a pas tenu. "Internet
était à l'origine une plateforme ouverte où les gens pouvaient
librement apprendre et communiquer. Malheureusement, à mesure que le
réseau a grandi, il est devenu un endroit où les gens sont surveillés,
contrôlés et censurés", martèle Orchid Labs.Selon Freedom House, près des deux tiers des internautes sont en partie ou totalement privés de liberté sur internet. L'ONG pointe notamment du doigt la Chine, la Russie, l'Egypte ou la Turquie. Dans certains pays, la publication d'un billet, un commentaire ou un simple clic peut conduire en prison. Les fournisseurs d'accès à internet sont tenus de livrer des informations confidentielles et privées sur leurs utilisateurs aux gouvernements en place. Quant au recours à un réseau privé virtuel (ou VPN pour Virtual Private Network), il est encadré, comme c'est le cas en Chine.
Face à ce constat, Orchid Labs travaille depuis début 2017 à mettre en place l'Orchid Protocol : un réseau open source en peer-to-peer basé sur les technologies de blockchain. Se posant en alternative à Tor et aux VPN, il achemine le trafic de façon aléatoire via un ensemble de nœuds et de passerelles réseau, ses utilisateurs partageant leur bande passante excédentaire. Via cette architecture décentralisée et cryptée, Orchid se targue de proposer un environnement à l'abri de la surveillance, de l'espionnage industriel et de la censure.
Plus de 40 millions de dollars déjà levés
La start-up s'est lancée dans une vaste collecte de fonds. Selon un document enregistré fin mars par le gendarme des marchés financiers américain (la SEC), elle espère lever près de 125,6 millions de dollars cette année. La jeune pousse a déjà atteint plus d'un quart de cet objectif, et engrangé 36,1 millions de dollars. Dans le cadre d'une levée de fonds d'amorçage (de 4,7 millions de dollars), elle est parvenue à convaincre des investisseurs prestigieux comme Sequoia Capital, Andreessen Horowitz, DFJ, PolyChain Capital, Metastable ou Blockchain Capital.Le CV des fondateurs crédibilise le projet. L'équipe réunit des expertises dans la sécurité, la blockchain et les logiciels libres. Le PDG, Steven Waterhouse, est un serial-entrepreneur qui a cofondé RPX (un spécialiste de la gestion de risques liés à la propriété intellectuelle) et dirigé des projets de cryptomonnaie chez Fortress et Pantera Capital. Caution open source de l'équipe, Brian Fox a été le premier salarié de la Free Software Foundation. Il est connu pour ses contributions au projet open source GNU. Quant à Stephen Bell, il connaît bien la Chine pour avoir notamment créé dans ce pays le fonds d'investissement Trilogy Ventures LLC. Les deux autres fondateurs sont des développeurs chevronnés. Jay Freeman a conçu l'application Cydia conçue pour débrider les terminaux iOS, et Gustav Simonsson a contribué au lancement d'Ethereum.
Si la start-up a pris du retard sur son projet (une version bêta publique de son protocole devait être publiée début 2018), la publication d'un livre blanc plusieurs fois réactualisées permet d'en savoir plus sur ses contours. Pour Orchid Labs, les services d'anonymisation existants, tels qu'I2P et Tor, pêchent par un manque d'adoption. "Seuls quelques milliers de volontaires non rémunérés hébergent des relais et des nœuds de sortie sur ces réseaux. Ce qui influe non seulement sur leur débit mais les rend vulnérables aux attaques", argue-t-on chez Orchid Labs.Palier aux défauts du grand frère Tor
Pour faire venir à elle des contributeurs, la start-up mise sur un dispositif d'incitation. Pour pousser ses membres à partager leur bande passante, elle compte les rémunérer par le biais d'une cryptomonnaie. Baptisée Orchid Token (OCT), cette dernière s'adossera au standard ERC20 du réseau Ethereum. Une place de marché, l'Orchid Market, régulera l'offre et la demande, en tenant compte des performances et des niveaux de bande passante proposés. Cofondateur du protocole de blockchain BTU, le Français Vidal Chriqui estime dans une tribune que l'avenir des réseaux en peer-to-peer passe par cette tokenisation. "C'est cet aspect économique qui a manqué aux premiers réseaux en pair à pair comme Napster ou Tor, qui restent basés sur le volontariat et la passion des participants", estime-t-il.
A l'inverse de la technologie promue par Orchid Labs, l'architecture de Tor ne faciliterait pas la mise en place de moyens de paiement anonyme permettant un tel système d'incitation financière. Autre grief souvent retenu contre Tor : son image sulfureuse. "Il est souvent perçu comme un outil conçu principalement pour les technophiles pour accéder à des sites illicites ou au dark web", insiste Orchid. Ce dernier, au contraire, n'entend pas donner accès "à des services cachés", et promet de se concentrer uniquement sur "des offres ouvertes, sécurisées et anonymes".
Ethereum et WebRTC sous le capot
Comme pour Tor, il en irait de même pour les VPN. "Certains fournisseurs de réseaux privés virtuels suivent l'activité de leurs clients, puis revendent sans leur approbation les logs qui en sont issus à des entités commerciales […]", poursuit-on chez Orchid. Par ailleurs, "les adresses IP des VPN et leurs nœuds sont potentiellement identifiables. Ce qui peut permettre à une autorité tierce, publique ou privée, de bloquer le trafic vers ou depuis les serveurs d'un fournisseur de VPN."Pour proposer une alternative crédible à Tor et aux VPN, Orchid Labs mise d'abord sur Ethereum pour gérer les échanges entre ses membres que ce soit pour les micro-paiements ou la contractualisation (via les smart contracts de la chaine de blocs). La preuve de travail qui joue le rôle de garantie au sein des blockchains publiques a été préférée aux alternatives que sont la preuve d'enjeux, la preuve du temps de latence ou la preuve d'espace. Orchid se réserve la possibilité d'expérimenter néanmoins cette dernière dans une future version. Enfin, la start-up a retenu le protocole WebRTC, conçu pour faciliter la communication en temps réel entre les navigateurs web, comme protocole réseau, ainsi que la librairie de cryptographie open source NaCL.