Comment établir notre identité numérique sur le Web3 ?
TechFlow SélectionTechFlow Sélection
Comment établir notre identité numérique sur le Web3 ?
Les entités centralisées contrôlent notre accès au monde et détiennent les données d'identifiants des utilisateurs, qui sont souvent à l'origine des crimes informatiques.
Dédié à des analyses Web3 approfondiesRédaction : Donovan Choy
Traduction : TechFlow
Les systèmes d'identité numérique actuels présentent des problèmes évidents : des entités centralisées contrôlent notre accès au monde et détiennent les données de mot de passe des utilisateurs, souvent à l'origine des cybercrimes.
Comment en sommes-nous arrivés là ?
La réponse aujourd'hui à la mode consiste à tout rejeter sur le Web2. La vérité est que les grandes entreprises technologiques ont fortement accéléré l'innovation en matière d'identité numérique en popularisant le modèle d'identité multiple.
En mettant en place des identités multiples, ces entreprises jouent le rôle d'intermédiaires « fournisseurs d'identité », permettant aux utilisateurs de se connecter à différentes applications avec un compte familier, réduisant ainsi considérablement le nombre de comptes à mémoriser. Ce système d'« unique sign-on » améliore l'interopérabilité entre nos services en ligne.
C’est ce qui vous permet d’accéder à Gmail et YouTube sans avoir à vous connecter plusieurs fois, ou d’utiliser votre compte Facebook ou Twitter pour vous connecter à divers sites e-commerce.
Mais le problème demeure : l’identité numérique du Web2 fonctionne toujours comme ses prédécesseurs centralisés, selon une structure basée sur les comptes.
Les comptes appartiennent toujours aux grandes entreprises technologiques qui les émettent. Par conséquent :
- Vous ne possédez pas véritablement votre « identité numérique ».
- Le fonctionnement de votre identité numérique dépend de leurs serveurs.
- Nous ne pouvons pas emporter nos relations sociales, car celles-ci sont des données propriétaires détenues par les entreprises.
La bonne nouvelle est qu’un modèle alternatif est sur le point d’apparaître grâce aux progrès de la cryptographie et des blockchains décentralisées.
J'appelle cela la révolution de l'identité décentralisée. Cette fois, la blockchain permet de définir notre propre identité souveraine de manière spontanée et ascendante, contrairement à l'approche traditionnelle qui exige de passer par des institutions centralisées.
Sur le plan fonctionnel, la différence clé de cette révolution est que la propriété de l'identité numérique n'est plus fondée sur un compte fourni par un intermédiaire. Au contraire, il s'agit d'une connexion numérique partagée, dont toutes les parties prenantes s'engagent à maintenir durablement, reflétant directement les types de relations que nous avons dans le monde réel.
C'est précisément le sujet de cet article. De manière générale, il existe trois groupes d'acteurs de l'identité numérique dans le Web3.
Il s'agit des preuves de personnalité (PoP), des certificats vérifiables et, plus récemment, des jetons liés à l'âme (SBT).
Examinons-les un par un.
Preuve de personnalité
Les projets axés sur les protocoles de preuve de personnalité (PoP) sont très ciblés : comme leur nom l'indique, ils cherchent à faire une seule chose, et une seule : attester de l'unicité d'une identité.
Des exemples bien connus incluent Proof of Humanity, BrightID et IDENA.
Les projets PoP servent principalement à établir une identité unique, résolvant ainsi les problèmes causés par les attaques Sybil. Ils y parviennent via des méthodes hybrides de vérification, telles que la soumission de photos ou vidéos, ou encore des tests de captcha générés par intelligence artificielle complexes.
Bien que certains projets PoP construisent également l'identité via des mécanismes communautaires de « réseau de confiance », comme exiger que les participants signent les certificats numériques les uns des autres comme « garantie », ils le font uniquement pour prouver l'unicité de l'identité.
En bref, ces projets sont utiles pour établir l'individualité, mais cette dernière ne convient pas à la richesse des relations humaines dans un graphe social ni à la manière dont les gens s'interconnectent.
Jetons liés à l'âme (SBT)
En mai 2022, Glen Weyl, Puja Ohlhaver et Vitalik Buterin ont publié un article intitulé « Société décentralisée », exposant la justification des « jetons liés à l'âme » (SBT).
Les SBT peuvent être simplement compris comme des jetons permanents et non transférables sur une blockchain publique. Ils peuvent être émis par n'importe qui sous diverses formes — résultats scolaires, dettes financières, contrats de travail — que ce soit par des particuliers, entreprises privées, universités, communautés ou gouvernements.
Pourquoi voudrions-nous que ces attributs de notre identité soient non transférables et permanents ?
Lorsque deux personnes se serrent la main lors d’une première rencontre, cette relation n’existe que dans leurs souvenirs éphémères. Les SBT visent à effectuer cette poignée de main sur une blockchain publique, visible et vérifiable par le reste du monde. Cela permet d’enrichir l’identité d’une personne avec un contexte social, ouvrant un monde de possibilités de coordination, prêt à éliminer les intermédiaires.
En substance, les SBT intègrent le capital social (c’est-à-dire la réputation) dans la propriété formelle. En « exposant nos âmes », les individus peuvent parier publiquement sur leur réputation et prouver la véracité de leurs affirmations.
Voici quelques exemples du type d'innovations économiques que les SBT pourraient libérer.
- Art : Un artiste sans certification professionnelle mais reconnu par sa communauté peut prouver sa « crédibilité de rue » via des SBT.
- Éducation : Ceux qui ne peuvent pas payer de coûteuses études universitaires peuvent prouver leurs qualifications grâce à des SBT obtenus via des canaux d'apprentissage informels.
- Banque : Un demandeur de prêt peut prouver sa fiabilité en montrant l’absence de mauvais antécédents de crédit, ou démontrer sa bonne réputation via des SBT, supprimant ainsi le modèle inefficace de sur-collatéralisation fréquemment utilisé dans le DeFi (un autre SBT peut être émis comme preuve de remboursement).
- Gouvernance : Une DAO peut améliorer son système décisionnel collectif en se protégeant contre les « baleines » (vous ne pouvez pas acheter de SBT). Elle peut aussi accorder des SBT à des tiers de confiance, évitant ainsi le consensus majoritaire via une conception plus inclusive du système de vote.
- Gestion des documents : Les SBT peuvent réduire les frictions avec les prestataires médicaux ou d’assurance en permettant un transfert facile de tous les dossiers médicaux sous forme de SBT.
- Fonctionnement des entreprises : Les fonctions traditionnelles comme la vente ou les ressources humaines peuvent devenir plus efficaces en ciblant les types de SBT portés par des clients/employés potentiels.
La vision ambitieuse des SBT est la suivante : un jour, dans une société où le Web3 aura pénétré le grand public, il existera un riche écosystème de SBT au point qu’une simple adresse de portefeuille pourra offrir une « identité numérique » fiable et complète, surpassant les profils LinkedIn ou CV trop embellis.
Voulons-nous vraiment être liés par l'âme ?
Les jetons liés à l'âme ne sont pas épargnés par les critiques.
Les SBT sont utiles lorsque nous voulons empêcher la dissimulation de comportements négatifs, tels que les mauvais antécédents de crédit ou un casier judiciaire, mais cette résistance à la censure peut se retourner contre nous.
La nature permanente et publique des SBT permet à quiconque de facilement établir des corrélations et tirer des conclusions sur une personne, compromettant ainsi la vie privée et encourageant certaines formes de discrimination.
Par exemple, un employeur raciste pourrait discriminer un candidat potentiel après avoir vu, dans son portefeuille, des SBT indiquant sa participation à des événements Black Lives Matter.
Pour atténuer ce problème, des critiques comme McMullen préfèrent les « certificats vérifiables » (VC) promus par le W3C.
Comme les SBT, les VC peuvent être émis par n'importe qui et représenter toute information. Mais la différence clé est qu'ils fonctionnent via la technologie de preuve à connaissance nulle (zero-knowledge proof).
Voici une explication simple du fonctionnement des VC :
- Je dis que je suis Batman, mais tu ne me crois pas.
- Pour prouver que je suis bien le Chevalier Noir de Gotham, je t'envoie un VC chiffré existant hors chaîne.
- Ce VC a été émis et signé cryptographiquement par l'identifiant décentralisé de la police de Gotham (pensez-y comme un portefeuille). Chaque « signature » d'identifiant décentralisé agit comme un filigrane unique, garantissant que l'information n'a pas été falsifiée.
- Tu sais maintenant que je suis Batman, car un imposteur ne pourrait pas obtenir cette preuve.
- Toute la procédure de vérification est privée ; je n'ai pas besoin de te divulguer d'autres informations.
En bref, contrairement aux SBT, les certificats vérifiables permettent une divulgation « sélective » d'informations.
De nombreux protocoles de certificats vérifiables existent déjà dans le Web3 et ont été testés par le marché. Ils reposent sur la norme web officielle récemment établie par le W3C en juillet, et offrent un moyen décentralisé de construire des identités numériques sensibles à la vie privée, sans nécessiter d'autorité centrale d'émission.
Parmi les exemples notables, citons Civic, dont le produit VC sur chaîne soutient déjà plus de 295 projets NFT et a aidé à bloquer 1,2 million de robots. Un autre est Ontology, dont la solution d'identité a créé plus de 1,5 million de DID.
Enfin, des protocoles comme Disco permettent de créer un identifiant décentralisé à partir de votre adresse Ethereum afin de signer des VC hors chaîne.
Compromis autour des SBT
Les auteurs de l'article sur les SBT connaissent bien ces critiques. Comme ils le reconnaissent explicitement, les SBT pourraient conduire à des « scénarios dystopiques », comme des systèmes d'immigration autorisés, un renforcement de la capture réglementaire ou des pratiques automatiques de redlining.
Mais ces critiques ne sont pas insurmontables.
Pour résoudre les problèmes de confidentialité, on peut appliquer la technologie zero-knowledge aux SBT afin de créer des droits d'accès distincts à leur lecture, permettant ainsi aux détenteurs de SBT de décider comment et quand divulguer leurs jetons. Deuxièmement, on peut utiliser des variantes des SBT pour atténuer leur caractère permanent. Par exemple, rendre les SBT transférables après une certaine période, ou permettre à l’émetteur de révoquer complètement un SBT.
La tension entre les SBT et les certificats vérifiables peut être comprise comme la différence entre une personne publique et une personne discrète. La réputation publique (liée à l’âme) a plus de poids et de force, car elle revient à annoncer « je n’ai rien à cacher », mais vos ennemis peuvent aussi l’exploiter pour vous nuire.
En revanche, la réputation privée (certificats vérifiables), du fait de son opacité, ne bénéficie pas de la confiance du public, mais elle est moins sujette aux manipulations indésirables, et vous avez un meilleur contrôle sur la perception que quelques personnes ont de vous.
Sous cet angle, le plus grand inconvénient des jetons liés à l'âme est aussi leur principal avantage. Pouvoir exposer publiquement sa réputation pour examen, mais mieux vaut alors s'assurer de n'avoir rien fait de répréhensible, sinon cela pourrait se retourner contre vous.
La révolution de l'identité décentralisée
Internet a été construit sans couche d'identité.
Pendant des décennies, les tentatives de construire cette couche ont dépendu d'entités centralisées… jusqu'à maintenant.
L'identité numérique du Web3 — jetons liés à l'âme, certificats vérifiables et preuves de personnalité — représente une alternative fiable pour concevoir des identités numériques de façon décentralisée et ascendante.
Bien que leurs approches diffèrent, les objectifs de ces bâtisseurs convergent : permettre aux individus de créer une couche sociale riche sans dépendre d'entités centralisées.
Grâce à la technologie blockchain, ces efforts finissent par remplacer progressivement les systèmes d'identité centralisés (permis de conduire, passeports, actes de naissance), réduisant ainsi notre dépendance aux puissances qui dictent les règles de l'identité humaine.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
