Passer au contenu principal

Identité décentralisée

  • Les systèmes traditionnels d'identité centralisent l'émission, le maintien et le contrôle de vos identifiants.
  • L'identité décentralisée supprime la dépendance à l'égard de tiers centralisés.
  • Grâce à la crypto, les utilisateurs ont maintenant les outils pour émettre, conserver et contrôler à nouveau leurs propres identifiants et attestations.

L'identité sous-tend pratiquement tous les aspects de votre vie aujourd'hui. Utiliser les services en ligne, ouvrir un compte bancaire, voter aux élections, acheter des biens, en assurant l’emploi, tout cela nécessite de prouver votre identité.

Cependant, les systèmes traditionnels de gestion d'identité reposent depuis longtemps sur des intermédiaires centralisés qui émettent, conservent et contrôlent vos identifiants et vos attestations. Cela signifie que vous ne pouvez pas contrôler les renseignements relatifs à votre identité ou décider qui a accès à des renseignements personnels identifiables (PII) et quel est le niveau d'accès de ces parties.

Pour résoudre ces problèmes, nous avons des systèmes d'identité décentralisés construits sur des blockchains publiques comme Ethereum. L'identité décentralisée permet aux individus de gérer les informations relatives à leur identité. Avec des solutions d’identité décentralisées, vous pouvez créer des identifiants et réclamer et détenir vos attestations sans compter sur les autorités centrales, comme les fournisseurs de services ou les gouvernements.

Qu'est-ce qu'une identité?

L'identité signifie le sentiment de soi d'un individu, défini par des caractéristiques uniques. L'identité désigne le fait d'être un individu, c'est-à-dire une entité humaine distincte. L'identité pourrait également se référer à d'autres entités non humaines, comme une organisation ou une autorité.

Que sont les identifiants ?

Un identificateur est une information qui sert de pointeur vers une identité particulière ou des identités. Les identifiants communs comprennent :

  • Nom
  • Numéro de sécurité sociale/numéro d'identification fiscale
  • Téléphone portable
  • Date et lieu de naissance
  • Identifiants numérique, par exemple les adresses e-mail, les noms d'utilisateur, les avatars

Ces exemples traditionnels d’identifiants sont publiés, détenus et contrôlés par des entités centrales. Vous avez besoin de la permission de votre gouvernement pour changer votre nom ou de celle d'une plateforme de médias sociaux pour changer de poignée.

Que sont les attestations ?

Une attestation est une déclaration faite par une entité sur une autre entité. Si vous vivez aux États-Unis, le permis de conduire qui vous a été délivré par le Department of Motor Vehicles (ministère des véhicules à moteur) (une entité) atteste que vous (une autre entité) êtes légalement autorisé à conduire une voiture.

Les attestations sont différentes des identifiants. Une attestation contient des identifiants pour référencer une identité particulière et émet une revendication à propos d'un attribut lié à cette identité. Ainsi, votre permis de conduire a des identifiants (nom, date de naissance, adresse) mais est aussi l'attestation de votre droit légal de conduire.

Que sont les identifiants décentralisés ?

Les identificateurs traditionnels comme votre nom légal ou votre adresse de courriel dépendent de tierces parties – gouvernements et fournisseurs de courriel. Les identifiants décentralisés (DID) sont différents : ils ne sont pas délivrés, gérés ou contrôlés par une quelconque entité centrale.

Des identifiants décentralisés sont émis, conservés et contrôlés par des individus. Un compte Ethereum est un exemple d'identifiant décentralisé. Vous pouvez créer autant de comptes que vous le souhaitez sans permission de personne et sans avoir à les stocker dans un registre central.

Les identifiants décentralisés sont stockés sur des registres distribués (blockchains) ou sur des réseaux de pair-à-pair. Cela rend les DID mondialement uniques, solubles avec une haute disponibilité, et vérifiables cryptographiquement(opens in a new tab). Un identifiant décentralisé peut être associé à différentes entités, y compris les personnes, les organisations ou les institutions gouvernementales.

Qu'est-ce qui rend possible les identifiants décentralisés ?

1. Infrastructure à clé publique (ICP)

L'infrastructure à clé publique (ICP) est une mesure de sécurité de l'information qui génère une

et une
pour une entité. La cryptographie à clé publique est utilisée dans les réseaux blockchain pour authentifier l'identité des utilisateurs et prouver la propriété des actifs numériques.

Certains identifiants décentralisés, tels qu'un compte Ethereum, possèdent des clés publiques et privées. La clé publique identifie le contrôleur du compte, tandis que les clés privées peuvent signer et déchiffrer les messages pour ce compte. L'ICP fournit les preuves nécessaires pour authentifier les entités et empêcher l'usurpation d'identité et l'utilisation de fausses identités, en utilisant des signatures cryptographiques(opens in a new tab) pour vérifier toutes les demandes.

2. Stockage de données décentralisé

Une blockchain sert de registre de données vérifiable : un registre d'informations ouvert, dénué de confiance et décentralisé. L'existence de blockchains publiques élimine la nécessité de stocker des identifiants dans des registres centralisés.

Si quelqu'un a besoin de confirmer la validité d'un identifiant décentralisé, il peut consulter la clé publique associée sur la blockchain. Cela diffère des identifiants traditionnels qui nécessitent l'authentification par des tiers.

Comment les identifiants et les attestations décentralisés permettent-ils une identité décentralisée ?

L'identité décentralisée est l'idée que les informations liées à l'identité doivent être autocontrôlées, privées et portables, les identifiants et les attestations décentralisés étant les principaux éléments constitutifs.

Dans le contexte de l'identité décentralisée, les attestations (également connues sous le nom de identifiants vérifiables(opens in a new tab)) sont des déclarations infalsifiables et vérifiables par cryptographie faites par l'émetteur. Chaque attestation ou identifiant vérifiable émis par une entité (par exemple, une organisation) est associé à son identité décentralisée (IDD).

Les IDD étant stockées sur la blockchain, n'importe qui peut vérifier la validité d'une attestation en recoupant l'IDD de l'émetteur sur Ethereum. Essentiellement, la blockchain Ethereum agit comme un répertoire mondial qui permet de vérifier les IDD associées à certaines entités.

Les identifiants décentralisés sont la raison pour laquelle les attestations sont autocontrôlées et vérifiables. Même si l'émetteur n'existe plus, le détenteur a toujours la preuve de la provenance et de la validité de l'attestation.

Les identifiants décentralisés sont également essentiels pour protéger la confidentialité des informations personnelles grâce à l'identité décentralisée. Par exemple, si une personne soumet la preuve d'une attestation (un permis de conduire), la partie vérificatrice n'a pas besoin de vérifier la validité des informations contenues dans la preuve. Au lieu de cela, le vérificateur n'a besoin que de garanties cryptographiques de l'authenticité de l'attestation et de l'identité de l'organisation émettrice pour déterminer si la preuve est valide.

Types d'attestations dans l'identité décentralisée

La façon dont les informations d'attestation sont stockées et récupérées dans un écosystème d'identité basé sur Ethereum est différente de la gestion d'identité traditionnelle. Voici un aperçu des différentes approches de l'émission, du stockage et de la vérification des attestations dans les systèmes d'identité décentralisés :

Attestations hors chaîne

L'une des préoccupations liées au stockage des attestations sur la chaîne est qu'elles peuvent contenir des informations que les personnes souhaitent garder privées. La nature publique de la blockchain Ethereum rend peu attrayant le stockage de telles attestations.

La solution consiste à délivrer des attestations, détenues par les utilisateurs en dehors de la chaîne dans des portefeuilles numériques, mais signées avec le DID de l'émetteur stocké sur la chaîne. Ces attestations sont encodées en JSON Web Tokens(opens in a new tab) et contiennent la signature numérique de l'émetteur, ce qui permet une vérification facile des revendications hors chaîne.

Voici un scénario hypothétique pour expliquer les attestations hors de la chaîne :

  1. Une université (l'émetteur) génère une attestation (un certificat académique numérique), signe avec ses clés et la délivre à Bob (le propriétaire de l'identité).

  2. Bob postule à un emploi et veut apporter la preuve de ses diplômes universitaires à un employeur, il partage donc l'attestation de son portefeuille numérique. L'entreprise (le vérificateur) peut ensuite confirmer la validité de l'attestation en vérifiant le DID de l'émetteur (c'est-à-dire sa clé publique sur Ethereum).

Attestations hors chaîne avec accès persistant

Dans ce cas, les attestations sont transformées en fichiers JSON et stockées hors chaîne ( idéalement sur une plateforme de stockage cloud décentralisée, telle que IPFS ou Swarm). Cependant, un

du fichier JSON est stocké sur la chaîne et lié à un DID via un registre sur la chaîne. Le DID associé peut être soit celui de l'émetteur de l'attestation, soit celui du destinataire.

Cette approche permet aux attestations d'obtenir une persistance basée sur la blockchain, tout en conservant les informations relatives aux demandes de remboursement chiffrées et vérifiables. Elle permet également une divulgation sélective puisque le détenteur de la clé privée peut déchiffrer les informations.

Attestations sur la chaîne

Les attestations sur la chaîne sont détenues dans des contrats intelligents sur la blockchain Ethereum. Le contrat intelligent (agissant comme un registre) associera une attestation à un identifiant décentralisé correspondant sur la chaîne (une clé publique).

Voici un exemple pour montrer comment les attestations sur la chaîne pourraient fonctionner dans la pratique :

  1. Une entreprise (XYZ Corp) prévoit de vendre des parts de propriété à l'aide d'un contrat intelligent, mais ne veut que des acheteurs ayant effectué une vérification des antécédents.

  2. XYZ Corp peut demander à l'entreprise qui effectue les vérifications d'antécédents de délivrer des attestations sur la chaîne Ethereum. Cette attestation certifie qu'une personne a passé la vérification des antécédents sans exposer d'informations personnelles.

  3. Le contrat intelligent qui vend des actions peut vérifier dans le contrat de registre l'identité des acheteurs sélectionnés, ce qui permet au contrat intelligent de déterminer qui est autorisé à acheter des actions ou non.

Jetons d'âme et identité

Les jetons d'âme(opens in a new tab) (NFT non transférables) pourraient être utilisés pour collecter des informations propres à un portefeuille spécifique. Cela crée effectivement une identité unique sur la chaîne, liée à une adresse Ethereum particulière, qui peut inclure des jetons représentant des réalisations (par exemple, terminer un cours en ligne spécifique ou atteindre un score seuil dans un jeu) ou la participation à une communauté.

Avantages d'une identité décentralisée

  1. L'identité décentralisée accroît votre contrôle sur vos informations personnelles d'identification. Les identifiants et attestations décentralisés peuvent être vérifiés sans dépendre des autorités centralisées et des services tiers.

  2. Les solutions d'identité décentralisées facilitent la vérification et la gestion de l'identité des utilisateurs de manière fiable, transparente et protègent la vie privée.

  3. L'identité décentralisée exploite la technologie blockchain, qui crée la confiance entre les différentes parties et fournit des garanties cryptographiques pour prouver la validité des attestations.

  4. L'identité décentralisée rend les données d'identité transférables. Les utilisateurs stockent des attestations et des identificateurs dans un portefeuille numérique et peuvent les partager avec n'importe quelle partie de leur choix. Les identifiants et attestations décentralisés ne sont pas verrouillés dans la base de données de l'organisme émetteur.

  5. L'identité décentralisée devrait bien fonctionner avec les technologies émergentes de connaissance zéro qui permettront aux individus de prouver qu'ils possèdent ou ont fait quelque chose sans révéler ce que c'est. Cela pourrait devenir un moyen puissant de combiner confiance et confidentialité pour des applications telles que le vote.

  6. L'identité décentralisée permet aux mécanismes anti-Sybil de détecter lorsqu'un individu se fait passer pour plusieurs autres afin de jouer ou de spammer un système.

Cas d'utilisation de l'identité décentralisée

L'identité décentralisée propose de nombreux cas d'utilisation potentiels :

1. Connexions universelles

L'identité décentralisée peut aider à remplacer les connexions par mot de passe par une authentification décentralisée(opens in a new tab). Les fournisseurs de services peuvent délivrer des attestations aux utilisateurs, qui peuvent être stockées dans un portefeuille Ethereum. Un exemple d'attestation serait un NFT accordant au titulaire l'accès à une communauté en ligne.

Une fonction de connexion avec Ethereum(opens in a new tab) permettrait alors aux serveurs de confirmer le compte Ethereum de l'utilisateur et de récupérer l'attestation requise à partir de l'adresse de son compte. Cela signifie que les utilisateurs peuvent accéder aux plateformes et aux sites web sans avoir à mémoriser de longs mots de passe et améliore l'expérience en ligne des utilisateurs.

2. Authentification KYC

L'utilisation de nombreux services en ligne exige des personnes qu'elles fournissent des attestations et des justificatifs, tels qu'un permis de conduire ou un passeport national. Mais cette approche est problématique, car les informations privées des utilisateurs peuvent être compromises et les fournisseurs de services ne peuvent pas vérifier l'authenticité de l'attestation.

L'identité décentralisée permet aux entreprises de se passer des processus classiques de connaissance du client (Know-Your-Customer KYC)(opens in a new tab) et d'authentifier l'identité des utilisateurs au moyen d'identifiants vérifiables. Cela réduit le coût de la gestion de l'identité et empêche l'utilisation de faux documents.

3. Votes et communautés en ligne

Le vote en ligne et les médias sociaux sont deux nouvelles applications de l'identité décentralisée. Les systèmes de vote en ligne sont susceptibles d'être manipulés, notamment si des acteurs malveillants créent de fausses identités pour voter. Demander aux personnes de présenter des attestations sur la chaîne peut améliorer l'intégrité des processus de vote en ligne.

L'identité décentralisée peut contribuer à créer des communautés en ligne exemptes de faux comptes. Par exemple, chaque utilisateur pourrait devoir authentifier son identité à l'aide d'un système d'identité sur la chaîne, comme le service de nom Ethereum, ce qui réduirait les possibilités de bots.

4. Protection anti-sybil

Les attaques de type Sybil consistent à faire croire à un système que l'on est plusieurs personnes afin d'augmenter son influence. Les applications d'octroi de subventions(opens in a new tab) qui utilisent le vote quadratique(opens in a new tab) sont vulnérables à ces attaques de type « Sybil », car la valeur d'une subvention augmente lorsque davantage de personnes votent pour elle, ce qui incite les utilisateurs à répartir leurs contributions entre plusieurs identités. Les identités décentralisées permettent d'éviter cela en faisant peser sur chaque participant la charge de prouver qu'il est réellement humain, mais souvent sans avoir à révéler des informations privées spécifiques.

Utiliser une identité décentralisée

Il existe de nombreux projets ambitieux utilisant Ethereum comme base pour des solutions d'identité décentralisée :

  • Ethereum Name Service (ENS)(opens in a new tab) - Un système de nommage décentralisé pour les identifiants sur la chaîne, lisibles par machine, tels que les adresses de portefeuilles Ethereum, les hachages de contenu et les métadonnées.
  • SprunceID(opens in a new tab) - Un projet d'identité décentralisé qui permet aux utilisateurs de contrôler leur identité numérique avec des comptes Ethereum et des profils ENS au lieu de s'appuyer sur des services tiers.
  • Ethereum Attestation Service (EAS)(opens in a new tab) - Un registre/protocole décentralisé pour faire des attestations en chaîne ou hors chaîne sur quoi que ce soit.
  • Preuve d'humanité(opens in a new tab) - Preuve d'humanité (ou PoH) est un système de vérification d'identité sociale construit sur Ethereum.
  • BrightID(opens in a new tab) - Un réseau d'identité sociale décentralisé et open-source qui cherche à réformer la vérification d'identité par la création et l'analyse d'un graphe social.
  • Passeport de preuve d'identité (opens in a new tab) - Un agrégateur d'identité numérique décentralisé.
  • walt.idInfrastructure décentralisée et open source d'identité et de portefeuille qui permet aux développeurs et aux organisations de tirer parti de l'identité souveraine et des NFT/SBT.

Complément d'information

Articles

Vidéos

Communautés

Cette page vous a été utile ?