Passer au contenu principal

Identité décentralisée

  • Les systèmes d'identité traditionnels ont centralisé l'émission, la maintenance et le contrôle de vos identifiants.
  • L'identité décentralisée supprime la dépendance aux tiers centralisés.
  • Grâce à la cryptographie, les utilisateurs disposent désormais des outils nécessaires pour émettre, détenir et contrôler à nouveau leurs propres identifiants et attestations.

L'identité sous-tend aujourd'hui presque tous les aspects de votre vie. Utiliser des services en ligne, ouvrir un compte bancaire, voter aux élections, acheter une propriété, trouver un emploi : toutes ces choses nécessitent de prouver votre identité.

Cependant, les systèmes de gestion d'identité traditionnels s'appuient depuis longtemps sur des intermédiaires centralisés qui émettent, détiennent et contrôlent vos identifiants et . Cela signifie que vous ne pouvez pas contrôler vos informations liées à l'identité ni décider qui a accès à vos informations personnellement identifiables (PII) et dans quelle mesure ces parties y ont accès.

Pour résoudre ces problèmes, nous disposons de systèmes d'identité décentralisée construits sur des chaînes de blocs publiques comme Ethereum. L'identité décentralisée permet aux individus de gérer leurs informations liées à l'identité. Avec les solutions d'identité décentralisée, vous pouvez créer des identifiants, ainsi que réclamer et détenir vos attestations sans dépendre d'autorités centrales, comme les fournisseurs de services ou les gouvernements.

Qu'est-ce que l'identité ?

L'identité désigne le sentiment de soi d'un individu, défini par des caractéristiques uniques. L'identité fait référence au fait d'être un individu, c'est-à-dire une entité humaine distincte. L'identité peut également faire référence à d'autres entités non humaines, telles qu'une organisation ou une autorité.

Decentralized identity explained

An explainer on how decentralized identity gives users more control over their digital identity, and keeps personal information on the internet safer using blockchain-based credentials.

Regarder avec la transcription 

Que sont les identifiants ?

Un identifiant est une information qui sert de pointeur vers une ou plusieurs identités particulières. Les identifiants courants incluent :

  • Le nom
  • Le numéro de sécurité sociale / numéro d'identification fiscale
  • Le numéro de téléphone mobile
  • La date et le lieu de naissance
  • Les identifiants numériques, par ex. les adresses e-mail, les noms d'utilisateur, les avatars

Ces exemples traditionnels d'identifiants sont émis, détenus et contrôlés par des entités centrales. Vous avez besoin de l'autorisation de votre gouvernement pour changer de nom ou d'une plateforme de médias sociaux pour changer de pseudonyme.

Avantages de l'identité décentralisée

  1. L'identité décentralisée augmente le contrôle individuel sur les informations d'identification. Les identifiants décentralisés et les attestations peuvent être vérifiés sans dépendre d'autorités centralisées et de services tiers.

  2. Les solutions d'identité décentralisée facilitent une méthode sans tiers de confiance, fluide et protectrice de la confidentialité pour vérifier et gérer l'identité des utilisateurs.

  3. L'identité décentralisée exploite la technologie de la chaîne de blocs, qui crée la confiance entre les différentes parties et fournit des garanties cryptographiques pour prouver la validité des attestations.

  4. L'identité décentralisée rend les données d'identité portables. Les utilisateurs stockent les attestations et les identifiants dans un portefeuille mobile et peuvent les partager avec la partie de leur choix. Les identifiants décentralisés et les attestations ne sont pas verrouillés dans la base de données de l'organisation émettrice.

  5. L'identité décentralisée devrait bien fonctionner avec les technologies émergentes qui permettront aux individus de prouver qu'ils possèdent ou ont fait quelque chose sans révéler de quoi il s'agit. Cela pourrait devenir un moyen puissant de combiner confiance et confidentialité pour des applications telles que le vote.

  6. L'identité décentralisée permet aux mécanismes d'identifier lorsqu'un individu humain prétend être plusieurs humains pour manipuler ou spammer un système.

Cas d'utilisation de l'identité décentralisée

L'identité décentralisée a de nombreux cas d'utilisation potentiels :

1. Connexions universelles

L'identité décentralisée peut aider à remplacer les connexions basées sur des mots de passe par une authentification décentralisée. Les fournisseurs de services peuvent émettre des attestations aux utilisateurs, qui peuvent être stockées dans un portefeuille Ethereum. Un exemple d'attestation serait un accordant au détenteur l'accès à une communauté en ligne.

Une fonction Se connecter avec Ethereum (SIWE) (opens in a new tab) permettrait alors aux serveurs de confirmer le compte Ethereum de l'utilisateur et de récupérer l'attestation requise à partir de l'adresse de son compte. Cela signifie que les utilisateurs peuvent accéder aux plateformes et aux sites Web sans avoir à mémoriser de longs mots de passe, ce qui améliore l'expérience en ligne des utilisateurs.

2. Authentification KYC

L'utilisation de nombreux services en ligne oblige les individus à fournir des attestations et des justificatifs, tels qu'un permis de conduire ou un passeport national. Mais cette approche est problématique car les informations privées des utilisateurs peuvent être compromises et les fournisseurs de services ne peuvent pas vérifier l'authenticité de l'attestation.

L'identité décentralisée permet aux entreprises de se passer des processus conventionnels de connaissance du client (KYC) (opens in a new tab) et d'authentifier les identités des utilisateurs via des attestations vérifiables. Cela réduit le coût de la gestion des identités et empêche l'utilisation de faux documents.

3. Vote et communautés en ligne

Le vote en ligne et les médias sociaux sont deux nouvelles applications pour l'identité décentralisée. Les systèmes de vote en ligne sont susceptibles d'être manipulés, en particulier si des acteurs malveillants créent de fausses identités pour voter. Demander aux individus de présenter des attestations onchain peut améliorer l'intégrité des processus de vote en ligne.

L'identité décentralisée peut aider à créer des communautés en ligne exemptes de faux comptes. Par exemple, chaque utilisateur pourrait devoir authentifier son identité à l'aide d'un système d'identité onchain, comme l'Ethereum Name Service, réduisant ainsi la possibilité de bots.

4. Protection anti-Sybil

Les applications d'octroi de subventions qui utilisent le sont vulnérables aux car la valeur d'une subvention augmente lorsque plus d'individus votent pour elle, incitant les utilisateurs à diviser leurs contributions entre de nombreuses identités. Les identités décentralisées aident à prévenir cela en augmentant la charge pour chaque participant de prouver qu'il est réellement humain, bien que souvent sans avoir à révéler d'informations privées spécifiques.

5. Pièce d'identité nationale et gouvernementale

Les gouvernements peuvent utiliser les principes de l'identité décentralisée pour émettre des documents d'identité fondamentaux — tels que des cartes d'identité nationales, des passeports ou des permis de conduire — sous forme d'attestations vérifiables sur Ethereum, offrant de solides garanties cryptographiques d'authenticité pour réduire la fraude et la falsification dans la vérification d'identité en ligne. Les citoyens peuvent stocker ces attestations dans leur portefeuille personnel et les utiliser pour prouver leur identité, leur âge ou leur droit de vote.

Ce modèle permet une divulgation sélective, en particulier lorsqu'il est combiné avec la technologie de confidentialité de preuve à divulgation nulle de connaissance (ZKP). Par exemple, un citoyen pourrait prouver cryptographiquement qu'il a plus de 18 ans pour accéder à un service soumis à une limite d'âge sans révéler sa date de naissance exacte, offrant ainsi une plus grande confidentialité qu'une pièce d'identité traditionnelle.

💡 Étude de cas : Identité numérique nationale (NDI) du Bhoutan sur Ethereum

Le Royaume du Bhoutan a migré son système d'identité numérique nationale (NDI) (opens in a new tab) vers Ethereum en octobre 2025. Construit sur les principes de l'identité décentralisée et de l'identité auto-souveraine, le système NDI du Bhoutan utilise des identifiants décentralisés et des attestations vérifiables pour émettre des justificatifs signés numériquement directement dans le portefeuille personnel d'un citoyen. En ancrant les schémas d'émetteur de ces justificatifs sur Ethereum, le système garantit qu'ils sont authentiques, infalsifiables et peuvent être vérifiés par n'importe quelle partie sans interroger une autorité centrale.

Que sont les attestations ?

Une attestation est une réclamation faite par une entité au sujet d'une autre entité. Si vous vivez aux États-Unis, le permis de conduire qui vous est délivré par le Department of Motor Vehicles (une entité) atteste que vous (une autre entité) êtes légalement autorisé à conduire une voiture.

Les attestations sont différentes des identifiants. Une attestation contient des identifiants pour faire référence à une identité particulière, et fait une réclamation concernant un attribut lié à cette identité. Ainsi, votre permis de conduire comporte des identifiants (nom, date de naissance, adresse) mais constitue également l'attestation de votre droit légal de conduire.

Que sont les identifiants décentralisés ?

Les identifiants traditionnels comme votre nom légal ou votre adresse e-mail dépendent de tiers — les gouvernements et les fournisseurs de messagerie. Les identifiants décentralisés (DID) sont différents : ils ne sont ni émis, ni gérés, ni contrôlés par une entité centrale.

Les identifiants décentralisés sont émis, détenus et contrôlés par des individus. Un est un exemple d'identifiant décentralisé. Vous pouvez créer autant de comptes que vous le souhaitez sans l'autorisation de quiconque et sans avoir besoin de les stocker dans un registre central.

Les identifiants décentralisés sont stockés sur des registres distribués () ou des . Cela rend les DID globalement uniques, résolvables avec une haute disponibilité et vérifiables cryptographiquement (opens in a new tab). Un identifiant décentralisé peut être associé à différentes entités, y compris des personnes, des organisations ou des institutions gouvernementales.

Qu'est-ce qui rend les identifiants décentralisés possibles ?

1. Cryptographie à clé publique

La cryptographie à clé publique est une mesure de sécurité de l'information qui génère une et une pour une entité. La à clé publique est utilisée dans les réseaux de chaînes de blocs pour authentifier les identités des utilisateurs et prouver la propriété des actifs numériques.

Certains identifiants décentralisés, tels qu'un compte Ethereum, possèdent des clés publiques et privées. La clé publique identifie le contrôleur du compte, tandis que les clés privées peuvent signer et déchiffrer des messages pour ce compte. La cryptographie à clé publique fournit les preuves nécessaires pour authentifier les entités et empêcher l'usurpation d'identité et l'utilisation de fausses identités, en utilisant des signatures cryptographiques (opens in a new tab) pour vérifier toutes les réclamations.

2. Magasins de données décentralisés

Une chaîne de blocs sert de registre de données vérifiable : un référentiel d'informations ouvert, sans tiers de confiance et décentralisé. L'existence de chaînes de blocs publiques élimine le besoin de stocker des identifiants dans des registres centralisés.

Si quelqu'un a besoin de confirmer la validité d'un identifiant décentralisé, il peut rechercher la clé publique associée sur la chaîne de blocs. Cela diffère des identifiants traditionnels qui nécessitent l'authentification de tiers.

Comment les identifiants décentralisés et les attestations permettent-ils l'identité décentralisée ?

L'identité décentralisée repose sur l'idée que les informations liées à l'identité doivent être auto-contrôlées, privées et portables, les identifiants décentralisés et les attestations en étant les principaux éléments constitutifs.

Dans le contexte de l'identité décentralisée, les attestations (également connues sous le nom d'attestations vérifiables (opens in a new tab)) sont des réclamations infalsifiables et vérifiables cryptographiquement faites par l'émetteur. Chaque attestation ou attestation vérifiable qu'une entité (par ex., une organisation) émet est associée à son DID.

Étant donné que les DID sont stockés sur la chaîne de blocs, n'importe qui peut vérifier la validité d'une attestation en recoupant le DID de l'émetteur sur Ethereum. Essentiellement, la chaîne de blocs Ethereum agit comme un annuaire mondial qui permet la vérification des DID associés à certaines entités.

Les identifiants décentralisés sont la raison pour laquelle les attestations sont auto-contrôlées et vérifiables. Même si l'émetteur n'existe plus, le détenteur a toujours la preuve de la provenance et de la validité de l'attestation.

Les identifiants décentralisés sont également cruciaux pour protéger la confidentialité des informations personnelles grâce à l'identité décentralisée. Par exemple, si un individu soumet la preuve d'une attestation (un permis de conduire), la partie vérificatrice n'a pas besoin de vérifier la validité des informations contenues dans la preuve. Au lieu de cela, le vérificateur n'a besoin que de garanties cryptographiques de l'authenticité de l'attestation et de l'identité de l'organisation émettrice pour déterminer si la preuve est valide.

Types d'attestations dans l'identité décentralisée

La façon dont les informations d'attestation sont stockées et récupérées dans un écosystème d'identité basé sur Ethereum est différente de la gestion d'identité traditionnelle. Voici un aperçu des différentes approches pour émettre, stocker et vérifier les attestations dans les systèmes d'identité décentralisée :

Attestations hors chaîne

L'une des préoccupations liées au stockage des attestations onchain est qu'elles peuvent contenir des informations que les individus souhaitent garder privées. La nature publique de la chaîne de blocs Ethereum la rend peu attrayante pour stocker de telles attestations.

La solution consiste à émettre des attestations, détenues par les utilisateurs hors chaîne dans des portefeuilles numériques, mais signées avec le DID de l'émetteur stocké onchain. Ces attestations sont encodées sous forme de JSON Web Tokens (opens in a new tab) et contiennent la signature numérique de l'émetteur — ce qui permet une vérification facile des réclamations hors chaîne.

Voici un scénario hypothétique pour expliquer les attestations hors chaîne :

  1. Une université (l'émetteur) génère une attestation (un certificat académique numérique), la signe avec ses clés et l'émet à Bob (le propriétaire de l'identité).

  2. Bob postule à un emploi et souhaite prouver ses qualifications académiques à un employeur, il partage donc l'attestation depuis son portefeuille mobile. L'entreprise (le vérificateur) peut alors confirmer la validité de l'attestation en vérifiant le DID de l'émetteur (c'est-à-dire sa clé publique sur Ethereum).

Attestations hors chaîne avec accès persistant

Dans le cadre de cet arrangement, les attestations sont transformées en fichiers JSON et stockées hors chaîne (idéalement sur une plateforme de stockage cloud décentralisé, telle qu'IPFS ou Swarm). Cependant, un du fichier JSON est stocké onchain et lié à un DID via un registre onchain. Le DID associé pourrait être celui de l'émetteur de l'attestation ou du destinataire.

Cette approche permet aux attestations d'acquérir une persistance basée sur la chaîne de blocs, tout en gardant les informations de réclamation chiffrées et vérifiables. Elle permet également une divulgation sélective puisque le détenteur de la clé privée peut déchiffrer les informations.

Attestations onchain

Les attestations onchain sont conservées dans des sur la chaîne de blocs Ethereum. Le contrat intelligent (agissant comme un registre) mappera une attestation à un identifiant décentralisé onchain correspondant (une clé publique).

Voici un exemple pour montrer comment les attestations onchain pourraient fonctionner en pratique :

  1. Une entreprise (XYZ Corp) prévoit de vendre des parts de propriété à l'aide d'un contrat intelligent, mais ne souhaite que des acheteurs ayant passé une vérification des antécédents.

  2. XYZ Corp peut demander à l'entreprise effectuant les vérifications des antécédents d'émettre des attestations onchain sur Ethereum. Cette attestation certifie qu'un individu a passé la vérification des antécédents sans exposer d'informations personnelles.

  3. Le contrat intelligent vendant des parts peut vérifier le contrat de registre pour les identités des acheteurs sélectionnés, ce qui permet au contrat intelligent de déterminer qui est autorisé à acheter des parts ou non.

Jetons liés à l'âme (Soulbound tokens) et identité

Les jetons Soulbound (opens in a new tab) () pourraient être utilisés pour collecter des informations uniques à un portefeuille spécifique. Cela crée effectivement une identité onchain unique liée à une adresse Ethereum particulière qui pourrait inclure des jetons représentant des réalisations (par ex., terminer un cours en ligne spécifique ou dépasser un score seuil dans un jeu) ou la participation à la communauté.

Utiliser l'identité décentralisée

Il existe de nombreux projets ambitieux utilisant Ethereum comme base pour des solutions d'identité décentralisée :

Lectures complémentaires

Articles

Vidéos

Communautés