Aller au contenu

EPIC — Ancrage blockchain et preuves publiques vérifiables (PD-187)

Intention

Ancrer les preuves cryptographiques produites par ProbatioVault dans des registres publics distribués (blockchains), afin de fournir une preuve d'antériorité, d'intégrité et de non-altération vérifiable indépendamment de la plateforme ProbatioVault.

Cette EPIC transforme une preuve cryptographique interne en une preuve publique opposable dans le temps.

Problème de fond

Même avec une cryptographie robuste et un stockage WORM, une preuve strictement interne peut être remise en question :

  • dépendance à l'infrastructure de l'éditeur ;
  • suspicion de falsification postérieure ;
  • difficulté de vérification indépendante par un tiers ;
  • absence de référence temporelle publique incontestable.

Pour atteindre un niveau de preuve fort (opposabilité, audit externe), il est nécessaire de s'appuyer sur un tiers de confiance décentralisé : la blockchain.

Les défis principaux sont :

  • ancrer des preuves sans divulguer de données sensibles ;
  • maîtriser les coûts, la latence et la pérennité ;
  • fournir des preuves exploitables hors du contexte ProbatioVault ;
  • garantir la résilience face à la défaillance d'une blockchain donnée.

Solution de principe

L'EPIC BLOCKCHAIN met en place une stratégie d'ancrage sobre, redondante et vérifiable, reposant sur les principes suivants :

  • Construction de racines de Merkle à partir des preuves internes ;
  • Ancrage périodique des Merkle roots sur une blockchain publique (Ethereum L2) ;
  • Utilisation de réseaux L2 (Polygon / Arbitrum) pour réduire coûts et latence ;
  • Génération de preuves de Merkle individuelles pour chaque document ;
  • Vérification de preuve composite (crypto interne + ancrage public) ;
  • Mise en place d'un fallback sur une blockchain alternative (Tezos) ;
  • Gestion sécurisée des wallets et clés privées ;
  • Séparation stricte entre preuve publique et données privées.

La blockchain n'est pas utilisée pour stocker des données, mais comme horloge et registre d'intégrité immuable.

Invariants

  • Aucune donnée utilisateur ou métadonnée sensible n'est publiée on-chain.
  • Seuls des hashes ou racines de Merkle sont ancrés.
  • Les preuves doivent être vérifiables sans accès à ProbatioVault.
  • L'ancrage est périodique, traçable et auditable.
  • Un mécanisme de redondance existe en cas d'indisponibilité d'un réseau.
  • Les clés blockchain sont protégées et isolées.

User Stories associées

  • PD-52 — Setup connexion Ethereum L2 (Polygon / Arbitrum)
  • PD-53 — Créer smart contract d'ancrage des Merkle roots
  • PD-55 — Créer worker d'ancrage blockchain périodique
  • PD-56 — Implémenter génération de Merkle proof
  • PD-57 — Créer service de vérification de preuve composite
  • PD-58 — Setup fallback Tezos pour ancrage redondant
  • PD-177 — Configurer wallet Ethereum et gestion des clés privées

Impacts transverses

  • Architecture Intégration d'une couche de preuve publique indépendante et gestion des flux d'ancrage périodiques.

  • Sécurité Garantie d'inaltérabilité temporelle, réduction du risque de falsification interne.

  • UX Indirect : renforcement de la confiance utilisateur via preuves vérifiables par des tiers.

  • Mobile / Clients Possibilité de fournir des preuves exportables et vérifiables hors application.

  • Juridique Preuve d'antériorité opposable, appui technique lors d'expertises ou contentieux.

  • Exploitation Supervision des coûts d'ancrage, monitoring des transactions et des échecs réseau.

Références

  • Architecture Executive ProbatioVault — v4.x
  • Cahier d'Architecture Technique (Tech Lead)
  • Spécifications Preuve Composite & Ancrage Blockchain
  • Normes et références : Merkle Trees, Ethereum, Polygon, Arbitrum, Tezos
  • Brevets INPI relatifs à la preuve composite
  • Décisions d'architecture (ADR) liées à l'ancrage blockchain