Pourquoi la blockchain est importante dans l'identité numérique

Parmi les nombreux cas d’utilisation vantés pour la technologie blockchain, l’identité numérique est peut-être l’un des plus intrigants. Les données conservées sur une blockchain sont permanentes, infalsifiables et transparentes – toutes des propriétés qui se prêtent bien à la mise à niveau des bases de données traditionnelles d’identité, telles que celles détenues par les autorités de passeport ou de permis de conduire.

Cependant, le véritable potentiel réside dans plusieurs autres caractéristiques de la blockchain. Les signatures numériques nous permettent de choisir comment notre identité numérique est partagée, et les preuves à divulgation nulle de connaissance peuvent offrir la possibilité de vérifier l’identité sans que l’utilisateur ait à fournir de visibilité sur l’identité elle-même. Mais la décentralisation est peut-être le concept le plus puissant qui sous-tend les identités numériques basées sur la blockchain. Comprendre pourquoi cela est si important implique de revenir sur l’évolution des identifiants en ligne et sur combien de contrôle nous avons cédé à seulement un petit nombre d’entreprises.

L’Érosion de la Vie Privée

Dans les premiers jours d’Internet, lorsqu’il était purement un outil de communication et rien d’autre, le besoin d’identifier d’autres parties était assez limité. Le système de noms de domaine (DNS) a été développé pour répondre à ce besoin. La Corporation Internet pour les Noms et Nombres Assignés (ICANN), une entité indépendante des États-Unis, administre les enregistrements DNS à ce jour.

Parallèlement à Internet, le domaine de la cryptographie a développé des moyens de plus en plus sophistiqués pour sécuriser les données et les communications en ligne. Cependant, le chiffrement à lui seul ne fournit pas un moyen d’établir la confiance – quelqu’un doit savoir qu’une personne ou une entité particulière est derrière le chiffrement pour faire confiance à sa sécurité. Par conséquent, les systèmes d’infrastructure à clé publique sont gérés par des tiers de confiance, ou des autorités de certification, qui émettent des clés publiques associées à un utilisateur. Chaque fois que nous nous connectons à un site avec le préfixe « HTTPS », nous faisons confiance à l’identité du propriétaire du site, comme certifié par une autorité de certification.

Puis est venue l’ère des réseaux sociaux et la montée des géants de la technologie. De nos jours, nous pouvons nous connecter à de nombreux sites et services en utilisant simplement nos identifiants Facebook ou Google, et ces sites font confiance à qui nous sommes sur cette seule base. Bien que ce soit indéniablement plus pratique que d’avoir des dizaines ou des centaines de noms d’utilisateur et de mots de passe individuels, nous avons effectivement externalisé la gestion de nos identités numériques à un petit nombre d’entreprises technologiques.

Bitcoin – Un Nouveau Modèle pour la Vie Privée

Le mouvement cypherpunk a gagné en traction en raison d’un sentiment croissant d’horreur face à ce scénario qui se déroulait. Écrivant dans « A Cypherpunk’s Manifesto », Eric Hughes a appelé à des systèmes de transaction anonymes qui permettent aux individus de révéler leur identité uniquement lorsqu’ils le choisissent. C’était en 1993, lorsque Mark Zuckerberg n’avait que neuf ans.

En 2008, Satoshi Nakamoto a inventé Bitcoin comme une version peer-to-peer de l’argent électronique. Il n’y a aucun moyen de savoir si Satoshi prévoyait ou non les applications futures potentielles de son invention, mais il a fait allusion à la vie privée dans le livre blanc de Bitcoin, décrivant comment les clés publiques, et donc les identités, pouvaient être gardées anonymes.

Aujourd’hui, grâce aux efforts de Satoshi, nous sommes sur le point d’entrer dans une nouvelle ère de l’identité numérique. Un défi avec l’adoption de la blockchain jusqu’à présent est que, bien que les individus puissent transiger avec anonymat librement entre eux, les entreprises doivent être plus prudentes en raison des exigences réglementaires et de conformité. À partir de 2021, il sera possible pour les organisations et les individus d’interagir via une plateforme blockchain appelée Concordium, qui équilibre vie privée et identité.

Une Couche d’Identité Intégrée

Concordium est un projet blockchain basé en Suisse visant à surmonter les défis réglementaires auxquels sont confrontées les entreprises souhaitant bénéficier de la sécurité et de la décentralisation de l’architecture blockchain publique. Dans le cadre de sa pile technologique, Concordium fonctionne avec une couche d’identité qui est connectée au monde réel via des fournisseurs d’identité hors chaîne.

Lorsqu’un utilisateur souhaite ouvrir un compte, il doit d’abord être vérifié par le fournisseur d’identité. Le fournisseur crée un objet sur chaîne qui sert de preuve à divulgation nulle de connaissance que l’utilisateur a passé le contrôle d’identité. Il peut ensuite transiger avec confidentialité en utilisant l’application que son identité lui permet d’utiliser. Le fournisseur d’identité ne peut pas associer son compte à son identité.

Imaginons donc que l’utilisateur soit un client d’une application de prêt gérée par une institution financière accréditée sur Concordium. Il subirait un contrôle KYC standard avec le fournisseur d’identité, qui vérifie son passeport et son justificatif de domicile.

Parce qu’il souhaite également obtenir un prêt, il partage également son historique de crédit. Il peut ensuite utiliser l’application pour demander le crédit. L’objet d’identité téléchargé par le fournisseur vérifie à l’institution de prêt que l’utilisateur est un bon candidat pour un prêt sans divulguer aucun de ses documents ou détails.

Cependant, plus tard, l’utilisateur ne respecte pas ses remboursements de prêt. Le prêteur décide d’engager des poursuites judiciaires pour faire respecter le contrat de prêt. Dans ce cas, Concordium a un processus permettant aux autorités compétentes d’identifier l’individu afin qu’il puisse être légalement contraint de rembourser le prêt conformément au contrat.

La Fondation Concordium nomme des tiers de confiance connus sous le nom de révoqueurs d’anonymat. Le révoqueur d’anonymat peut déchiffrer l’identifiant unique de l’utilisateur. Cela autorise le fournisseur d’identité à remettre les documents d’identification aux autorités afin que le prêteur puisse récupérer le prêt selon les termes légaux de l’accord. Il est important de noter que ni le fournisseur d’identité ni le révoqueur d’anonymat ne peuvent agir de manière indépendante.

Une Plateforme, Plusieurs Cas d’Utilisation et Comptes

Les utilisateurs peuvent également créer plus d’un compte Concordium, sans exigence que plusieurs comptes soient liés. Ainsi, l’utilisateur ci-dessus pourrait également avoir créé un deuxième compte, disons, basé sur son permis de conduire et ses documents d’identité d’immatriculation de véhicule. Il peut utiliser ce compte pour participer à une application de covoiturage. Il n’est pas lié à son autre compte utilisé avec l’application de prêt.

Jusqu’à présent, ce sont des exemples hypothétiques. Cependant, ils illustrent juste quelques cas d’utilisation pour une identité numérique décentralisée et auto-souveraine basée sur la blockchain.

C’est un long chemin par rapport au statu quo actuel. Cependant, le moment où nous reprendrons le contrôle de nos identités en ligne des entités centralisées et des entreprises privées est plus proche qu’il n’y paraît.