Passer au contenu principal

Identité décentralisée

  • Les systèmes traditionnels d'identité centralisent l'émission, le maintien et le contrôle de vos identifiants.
  • L'identité décentralisée supprime la dépendance à l'égard de tiers centralisés.
  • Grâce à la cryptomonnaie, les utilisateurs ont maintenant les outils pour émettre, conserver et contrôler à nouveau leurs propres identifiants et attestations.

Aujourd'hui, l'identité sous-tend pratiquement tous les aspects de votre existence. Utiliser les services en ligne, ouvrir un compte bancaire, voter aux élections, acheter un bien, obtenir un emploi, tout cela nécessite de prouver votre identité.

Cependant, les systèmes traditionnels de gestion d'identité reposent depuis longtemps sur des intermédiaires centralisés qui émettent, conservent et contrôlent vos identifiants et . Cela signifie que vous ne pouvez pas contrôler les renseignements relatifs à votre identité ou décider qui a accès à des renseignements personnels identifiables (PII) et quel est le niveau d'accès de ces parties.

Pour résoudre ces problèmes, nous avons des systèmes d'identité décentralisés construits sur des blockchains publiques comme Ethereum. L'identité décentralisée permet aux individus de gérer les informations relatives à leur identité. Avec les solutions d'identité décentralisée, vous pouvez créer des identifiants, réclamer et conserver vos attestations sans dépendre d'autorités centrales, telles que les fournisseurs de services ou les gouvernements.

Qu'est-ce qu'une identité?

L'identité signifie le sentiment de soi d'un individu, défini par des caractéristiques uniques. L'identité fait référence au fait d'être un individu, c'est-à-dire une entité humaine distincte. L'identité pourrait également se référer à d'autres entités non humaines, comme une organisation ou une autorité.

Que sont les identifiants ?

Un identificateur est une information qui sert de pointeur vers une identité particulière ou des identités. Les identifiants communs comprennent :

  • Nom
  • Numéro de sécurité sociale/numéro d'identification fiscale
  • Téléphone portable
  • Date et lieu de naissance
  • Identifiants numérique, par exemple les adresses e-mail, les noms d'utilisateur, les avatars

Ces exemples traditionnels d’identifiants sont publiés, détenus et contrôlés par des entités centrales. Vous avez besoin de la permission de votre gouvernement pour changer votre nom ou de celle d'une plateforme de médias sociaux pour changer de pseudo.

Avantages de l'identité décentralisée

  1. L'identité décentralisée accroît votre contrôle sur vos informations personnelles d'identification. Les identifiants et attestations décentralisés peuvent être vérifiés sans dépendre des autorités centralisées et des services tiers.

  2. Les solutions d'identité décentralisée facilitent une méthode sans tiers de confiance, transparente et respectueuse de la vie privée pour vérifier et gérer l'identité des utilisateurs.

  3. L'identité décentralisée exploite la technologie blockchain, qui crée la confiance entre les différentes parties et fournit des garanties cryptographiques pour prouver la validité des attestations.

  4. L'identité décentralisée rend les données d'identité transférables. Les utilisateurs stockent les attestations et les identifiants dans un portefeuille mobile et peuvent les partager avec n'importe quelle partie de leur choix. Les identifiants et attestations décentralisés ne sont pas verrouillés dans la base de données de l'organisme émetteur.

  5. L'identité décentralisée devrait bien fonctionner avec les technologies émergentes de qui permettront aux individus de prouver qu'ils possèdent ou ont fait quelque chose sans révéler ce que c'est. Cela pourrait devenir un moyen puissant de combiner confiance et confidentialité pour des applications telles que le vote.

  6. L'identité décentralisée active des mécanismes pour identifier quand un individu se fait passer pour plusieurs personnes pour exploiter ou polluposter un système.

Cas d'utilisation de l'identité décentralisée

L'identité décentralisée propose de nombreux cas d'utilisation potentiels :

1. Identifiants universels

L'identité décentralisée peut aider à remplacer les connexions par mot de passe par une authentification décentralisée. Les fournisseurs de services peuvent délivrer des attestations aux utilisateurs, qui peuvent être stockées dans un portefeuille Ethereum. Un exemple d'attestation serait un accordant à son détenteur l'accès à une communauté en ligne.

Une fonction Se connecter avec Ethereum (opens in a new tab) permettrait alors aux serveurs de confirmer le compte Ethereum de l'utilisateur et de récupérer l'attestation requise depuis l'adresse de son compte. Cela signifie que les utilisateurs peuvent accéder aux plateformes et aux sites web sans avoir à mémoriser de longs mots de passe et améliore l'expérience en ligne des utilisateurs.

2. Authentification KYC

L'utilisation de nombreux services en ligne exige des personnes qu'elles fournissent des attestations et des justificatifs, tels qu'un permis de conduire ou un passeport national. Mais cette approche est problématique, car les informations privées des utilisateurs peuvent être compromises et les fournisseurs de services ne peuvent pas vérifier l'authenticité de l'attestation.

L'identité décentralisée permet aux entreprises de se dispenser des processus conventionnels de type Connaissance du client (KYC) (opens in a new tab) et d'authentifier l'identité des utilisateurs via des informations d'identification vérifiables. Cela réduit le coût de la gestion de l'identité et empêche l'utilisation de faux documents.

3. Vote et communautés en ligne

Le vote en ligne et les médias sociaux sont deux nouvelles applications de l'identité décentralisée. Les systèmes de vote en ligne sont susceptibles d'être manipulés, notamment si des acteurs malveillants créent de fausses identités pour voter. Demander aux personnes de présenter des attestations sur la chaîne peut améliorer l'intégrité des processus de vote en ligne.

L'identité décentralisée peut contribuer à créer des communautés en ligne exemptes de faux comptes. Par exemple, chaque utilisateur pourrait devoir authentifier son identité à l'aide d'un système d'identité sur la chaîne, comme le service de nom Ethereum, ce qui réduirait les possibilités de bots.

4. Protection anti-Sybil

Les applications de subvention qui utilisent le sont vulnérables aux parce que la valeur d'une subvention augmente lorsque plus d'individus votent pour elle, ce qui incite les utilisateurs à répartir leurs contributions sur plusieurs identités. Les identités décentralisées permettent d'éviter cela en faisant peser sur chaque participant la charge de prouver qu'il est réellement humain, mais souvent sans avoir à révéler des informations privées spécifiques.

5. Identité nationale et gouvernementale

Les gouvernements peuvent utiliser les principes de l'identité décentralisée pour émettre des documents d'identité fondamentaux – tels que des cartes d'identité nationales, des passeports ou des permis de conduire – sous forme d'informations d'identification vérifiables sur Ethereum, offrant de solides garanties cryptographiques d'authenticité pour réduire la fraude et la falsification lors de la vérification d'identité en ligne. Les citoyens peuvent stocker ces attestations dans leur portefeuille personnel et les utiliser pour prouver leur identité, leur âge ou leur droit de vote.

Ce modèle permet une divulgation sélective, en particulier lorsqu'il est combiné avec la technologie de confidentialité de la preuve à divulgation nulle de connaissance (ZKP). Par exemple, un citoyen pourrait prouver par cryptographie qu'il a plus de 18 ans pour accéder à un service réservé aux personnes d'un certain âge sans révéler sa date de naissance exacte, offrant ainsi une plus grande confidentialité qu'une pièce d'identité traditionnelle.

💡Étude de cas : Identité numérique nationale (NDI) du Bhoutan sur Ethereum

Le Royaume du Bhoutan a migré son système d'identité numérique nationale (NDI) (opens in a new tab) vers Ethereum en octobre 2025. Basé sur les principes de l'identité décentralisée et de l'identité auto-souveraine, le système NDI du Bhoutan utilise des identifiants décentralisés et des informations d'identification vérifiables pour émettre des informations d'identification signées numériquement directement dans le portefeuille personnel d'un citoyen. En ancrant les preuves cryptographiques de ces informations d'identification sur Ethereum, le système garantit qu'elles sont authentiques, infalsifiables et peuvent être vérifiées par n'importe quelle partie sans interroger une autorité centrale.

L'architecture du système met l'accent sur la confidentialité grâce à l'utilisation de la technologie de preuve à divulgation nulle de connaissance (ZKP). Cette implémentation de la « divulgation sélective » permet aux citoyens de prouver des faits spécifiques (par exemple, « J'ai plus de 18 ans » ou « Je suis citoyen ») pour accéder à des services sans révéler les données personnelles sous-jacentes, telles que leur numéro d'identification complet ou leur date de naissance exacte. Cela démontre une utilisation puissante et concrète d'Ethereum pour un système d'identification national sécurisé, centré sur l'utilisateur et respectueux de la vie privée.

💡Étude de cas : QuarkID de la ville de Buenos Aires sur la Couche 2 d'Ethereum ZKSync Era

En 2024, le gouvernement de la ville de Buenos Aires (GCBA) a intégré QuarkID, le « cadre de confiance numérique » open source créé par le Secrétariat de l'innovation et de la transformation numérique du GCBA, dans miBA, l'application officielle de la ville permettant aux résidents d'accéder aux services gouvernementaux et aux documents officiels. Au lancement, tous les 3,6 millions et plus d'utilisateurs de miBA ont reçu des identités numériques décentralisées qui leur permettent de gérer et de partager des documents et certificats numériques vérifiables en chaîne, y compris des titres de citoyenneté, des certificats de naissance, de mariage et de décès, des dossiers fiscaux, des carnets de vaccination, et plus encore.

Basé sur le réseau de Couche 2 d'Ethereum ZKSync Era, le système QuarkID utilise la technologie ZKP pour permettre aux citoyens de vérifier leurs informations d'identification personnelles en pair-à-pair via leurs appareils mobiles, sans exposer de données personnelles inutiles. Le programme met en évidence un modèle de « gouvernement en tant qu'utilisateur » dans lequel le GCBA agit comme un utilisateur du protocole QuarkID, open source et interopérable, plutôt que comme un propriétaire centralisé. Cette architecture compatible ZKP offre une fonctionnalité de confidentialité essentielle : aucun tiers, pas même le GCBA, ne peut suivre comment, quand ou pourquoi un citoyen utilise ses informations d'identification. Ce programme réussi offre aux citoyens une identité entièrement auto-souveraine et un contrôle total sur leurs données sensibles, le tout sécurisé par le réseau mondialement distribué d'Ethereum.

Que sont les attestations ?

Une attestation est une déclaration faite par une entité sur une autre entité. Si vous vivez aux États-Unis, le permis de conduire qui vous a été délivré par le Department of Motor Vehicles (ministère des véhicules à moteur) (une entité) atteste que vous (une autre entité) êtes légalement autorisé à conduire une voiture.

Les attestations sont différentes des identifiants. Une attestation contient des identifiants pour référencer une identité particulière, et fait une déclaration sur un attribut lié à cette identité. Ainsi, votre permis de conduire a des identifiants (nom, date de naissance, adresse) mais est aussi l'attestation de votre droit légal de conduire.

Que sont les identifiants décentralisés ?

Les identificateurs traditionnels comme votre nom légal ou votre adresse de courriel dépendent de tierces parties – gouvernements et fournisseurs de courriel. Les identifiants décentralisés (DID) sont différents : ils ne sont pas délivrés, gérés ou contrôlés par une quelconque entité centrale.

Des identifiants décentralisés sont émis, conservés et contrôlés par des individus. Un est un exemple d'identifiant décentralisé. Vous pouvez créer autant de comptes que vous le souhaitez sans permission de personne et sans avoir à les stocker dans un registre central.

Les identifiants décentralisés sont stockés sur des registres distribués () ou des . Cela rend les DID uniques à l'échelle mondiale, résolvables avec une haute disponibilité et vérifiables par cryptographie (opens in a new tab). Un identifiant décentralisé peut être associé à différentes entités, y compris les personnes, les organisations ou les institutions gouvernementales.

Qu'est-ce qui rend possible les identifiants décentralisés ? Qu'est-ce qui rend les identifiants décentralisés possibles ?

1. Cryptographie à clé publique

La cryptographie à clé publique est une mesure de sécurité de l'information qui génère une et une pour une entité. La à clé publique est utilisée dans les réseaux blockchain pour authentifier l'identité des utilisateurs et prouver la propriété des actifs numériques.

Certains identifiants décentralisés, tels qu'un compte Ethereum, possèdent des clés publiques et privées. La clé publique identifie le contrôleur du compte, tandis que les clés privées peuvent signer et déchiffrer les messages pour ce compte. La cryptographie à clé publique fournit les preuves nécessaires pour authentifier les entités, empêcher l'usurpation d'identité et l'utilisation de fausses identités, en utilisant des signatures cryptographiques (opens in a new tab) pour vérifier toutes les déclarations.

2. Magasins de données décentralisés

Une blockchain sert de registre de données vérifiable : un registre d'informations ouvert, dénué de confiance et décentralisé. L'existence de blockchains publiques élimine la nécessité de stocker des identifiants dans des registres centralisés.

Si quelqu'un a besoin de confirmer la validité d'un identifiant décentralisé, il peut consulter la clé publique associée sur la blockchain. Cela diffère des identifiants traditionnels qui nécessitent l'authentification par des tiers.

Comment les identifiants et les attestations décentralisés permettent-ils une identité décentralisée ? Comment les identifiants et attestations décentralisés rendent-ils possible l'identité décentralisée ?

L'identité décentralisée est l'idée que les informations liées à l'identité doivent être autocontrôlées, privées et portables, les identifiants et les attestations décentralisés étant les principaux éléments constitutifs.

Dans le contexte de l'identité décentralisée, les attestations (également connues sous le nom d'informations d'identification vérifiables (opens in a new tab)) sont des déclarations infalsifiables et vérifiables par cryptographie, faites par l'émetteur. Chaque attestation ou identifiant vérifiable émis par une entité (par exemple, une organisation) est associé à son identité décentralisée (IDD).

Les IDD étant stockées sur la blockchain, n'importe qui peut vérifier la validité d'une attestation en recoupant l'IDD de l'émetteur sur Ethereum. Essentiellement, la blockchain Ethereum agit comme un répertoire mondial qui permet de vérifier les IDD associées à certaines entités.

Les identifiants décentralisés sont la raison pour laquelle les attestations sont autocontrôlées et vérifiables. Même si l'émetteur n'existe plus, le détenteur a toujours la preuve de la provenance et de la validité de l'attestation.

Les identifiants décentralisés sont également essentiels pour protéger la confidentialité des informations personnelles grâce à l'identité décentralisée. Par exemple, si une personne soumet la preuve d'une attestation (un permis de conduire), la partie vérificatrice n'a pas besoin de vérifier la validité des informations contenues dans la preuve. Au lieu de cela, le vérificateur n'a besoin que de garanties cryptographiques de l'authenticité de l'attestation et de l'identité de l'organisation émettrice pour déterminer si la preuve est valide.

Types d'attestations dans l'identité décentralisée

La façon dont les informations d'attestation sont stockées et récupérées dans un écosystème d'identité basé sur Ethereum est différente de la gestion d'identité traditionnelle. Voici un aperçu des différentes approches de l'émission, du stockage et de la vérification des attestations dans les systèmes d'identité décentralisés :

Attestations hors chaîne

L'une des préoccupations liées au stockage des attestations sur la chaîne est qu'elles peuvent contenir des informations que les personnes souhaitent garder privées. La nature publique de la blockchain Ethereum rend peu attrayant le stockage de telles attestations.

La solution consiste à délivrer des attestations, détenues par les utilisateurs en dehors de la chaîne dans des portefeuilles numériques, mais signées avec le DID de l'émetteur stocké sur la chaîne. Ces attestations sont encodées sous forme de jetons web JSON (opens in a new tab) et contiennent la signature numérique de l'émetteur, ce qui permet de vérifier facilement les déclarations hors chaîne.

Voici un scénario hypothétique pour expliquer les attestations hors de la chaîne :

  1. Une université (l'émetteur) génère une attestation (un certificat académique numérique), signe avec ses clés et la délivre à Bob (le propriétaire de l'identité).

  2. Bob postule à un emploi et veut apporter la preuve de ses diplômes universitaires à un employeur, il partage donc l'attestation de son portefeuille numérique. L'entreprise (le vérificateur) peut ensuite confirmer la validité de l'attestation en vérifiant le DID de l'émetteur (c'est-à-dire sa clé publique sur Ethereum).

Attestations hors chaîne avec accès persistant

Dans le cadre de cet arrangement, les attestations sont transformées en fichiers JSON et stockées hors chaîne (idéalement sur une plateforme de stockage en nuage décentralisé, comme IPFS ou Swarm). Cependant, un du fichier JSON est stocké en chaîne et lié à un DID via un registre en chaîne. Le DID associé peut être soit celui de l'émetteur de l'attestation, soit celui du destinataire.

Cette approche permet aux attestations d'obtenir une persistance basée sur la blockchain, tout en conservant les informations relatives aux demandes de remboursement chiffrées et vérifiables. Elle permet également une divulgation sélective puisque le détenteur de la clé privée peut déchiffrer les informations.

Attestations en chaîne

Les attestations en chaîne sont conservées dans des sur la blockchain Ethereum. Le contrat intelligent (agissant comme un registre) associera une attestation à un identifiant décentralisé correspondant sur la chaîne (une clé publique).

Voici un exemple pour montrer comment les attestations sur la chaîne pourraient fonctionner dans la pratique :

  1. Une entreprise (XYZ Corp) prévoit de vendre des parts de propriété à l'aide d'un contrat intelligent, mais ne veut que des acheteurs ayant effectué une vérification des antécédents.

  2. XYZ Corp peut demander à l'entreprise qui effectue les vérifications d'antécédents de délivrer des attestations sur la chaîne Ethereum. Cette attestation certifie qu'une personne a passé la vérification des antécédents sans exposer d'informations personnelles.

  3. Le contrat intelligent qui vend des actions peut vérifier dans le contrat de registre l'identité des acheteurs sélectionnés, ce qui permet au contrat intelligent de déterminer qui est autorisé à acheter des actions ou non.

Jetons Soulbound et identité

Les jetons Soulbound (opens in a new tab) () pourraient être utilisés pour collecter des informations uniques à un portefeuille spécifique. Cela crée de fait une identité en chaîne unique liée à une adresse Ethereum particulière qui pourrait inclure des jetons représentant des réussites (par exemple, terminer un cours en ligne spécifique ou dépasser un score seuil dans un jeu) ou la participation à la communauté.

Utiliser l'identité décentralisée

Il existe de nombreux projets ambitieux utilisant Ethereum comme base pour des solutions d'identité décentralisée :

En savoir plus

Articles

Vidéos

Communautés

Dernière mise à jour de la page : 23 février 2026

vdusartv (opens in a new tab)
ManusxbM (opens in a new tab)
arthurswa (opens in a new tab)
+23

Cette page vous a été utile ?