Le défi de la confiance inconditionnelle : les facteurs de centralisation dans la gestion des identités en Web3
TechFlow SélectionTechFlow Sélection
Le défi de la confiance inconditionnelle : les facteurs de centralisation dans la gestion des identités en Web3
Bien que le Web3 promette « confiance minimale » et « décentralisation », cela ressemble davantage à un rêve difficile à réaliser qu'à une véritable possibilité.
Dédié à des analyses Web3 approfondiesRédaction : Karim Halabi
Traduction : TechFlow
Pourquoi fait-on aveuglément confiance à notre identité dans le monde réel ? Bien que Web3 promette un monde « sans confiance » et « décentralisé », ceci pourrait davantage relever d’un rêve difficile à atteindre que d’une véritable possibilité. De nombreux facteurs centralisés persistent, dont le principal est la gestion de notre identité hors chaîne. Actuellement, nous ne pouvons pas utiliser ces identités dans les réseaux cryptographiques de manière véritablement sans confiance.
Cet article développe cette idée et met en lumière certaines solutions potentielles.
Imaginons le métavers ouvert comme un parc à thème. Nous utilisons des jetons pour accéder aux attractions et aux expériences passionnantes du parc, et émettons de nouveaux jetons lorsque nous créons de nouvelles attractions. La création et la consommation de valeur sont permises sans autorisation préalable, et les attractions — si elles sont bien conçues — ne peuvent être altérées par personne, rendant ainsi nos interactions au sein du parc indépendantes de toute confiance.
Certaines attractions peuvent coûter plus de jetons que ceux dont nous disposons actuellement. Nous pouvons alors accomplir des tâches que nous maîtrisons (par exemple produire et vendre des barbes à papa), accumuler suffisamment de jetons de barbe à papa ($CFT, accessibles à tous) et les échanger contre les jetons requis pour les attractions désirées.
Actuellement, n'importe qui peut accéder à n'importe quelle attraction et interagir avec ses homologues, qu'il s'agisse de l'opérateur de l'attraction ou de l'attraction elle-même. Peu importe qui vous êtes : humain ou bot.
Le problème, c’est que de nombreuses attractions devront rapidement distinguer les joueurs humains des robots. Cela pourrait servir à optimiser l’expérience utilisateur pour certains joueurs, mais plus probablement, ce sera une exigence réglementaire et de conformité.
Il n’y a rien de dramatique à cela — lier notre identité hors chaîne à notre adresse publique n’est pas nécessairement négatif et peut offrir de nombreux avantages. Toutefois, nous devons rester vigilants quant à la manière dont ce lien est établi.
Le métavers et notre identité
Les utilisateurs de DeFi profitent aujourd’hui d’un système financier parallèle entièrement sans permission et anonyme, à condition d’avoir franchi l’étape initiale d’accès aux cryptomonnaies. Ce processus commence généralement par l’achat de cryptomonnaies sur une bourse centralisée. Pour cela, ils doivent subir des vérifications strictes KYC et AML et relier leur compte bancaire désigné. Une porte d’entrée centralisée vers un monde décentralisé.
Comme l’a souligné Moxie, la véritable décentralisation reste aujourd’hui une vision. De nombreux middlewares et backends sur lesquels nous comptons sont maintenus par des entités centralisées. Notre dépendance à Infura, Alchemy ou AWS en est la preuve.
Toutefois, grâce à des projets comme Ocean Protocol et DIA, le métavers devient progressivement plus décentralisé. Pourtant, les points d’accès restent aussi centralisés qu’auparavant, et le resteront probablement. Le plus grand facteur de centralisation ne provient pas des CEX ni des passerelles fiat-crypto, mais de nos identités numériques.
Distinguons d’abord deux types d’identités numériques :
1. Les identités générées nativement sur chaîne ;
2. Les identités hors chaîne.
Un exemple d’identité générée nativement sur chaîne pourrait être notre adresse publique — celle-ci fournit de la valeur (en tant que nœud dans un réseau IoT ou en prêtant sa puce informatique pour du calcul distribué) et reçoit des récompenses sous forme de jetons. Ces jetons s’accumulent sur son adresse publique : son identité dans ce réseau.
Une machine contient des puces et des fils — des composants technologiques essentiels lui permettant d’interagir avec d’autres dispositifs équipés de puces et de fils. Lorsque des objets possèdent déjà la capacité d’interagir dans un réseau blockchain, il est plus facile de créer une identité numérique associée. En revanche, les êtres humains ne disposent pas de tels composants internes qui nous permettraient d’interagir nativement sur un réseau blockchain — du moins pour l’instant. C’est pourquoi nous avons d’abord des identités hors chaîne.
Celles-ci sont généralement représentées par une pièce d’identité délivrée par un gouvernement, notre adresse physique ou tout type d’informations biométriques. Comme celles-ci ne sont pas natives du monde cryptographique, elles doivent être intégrées à la chaîne. Il est crucial ici de comprendre comment ces informations sont validées et transférées sur la blockchain.
Quand il s’agit de transférer ce type d’information et d’identifiants sur chaîne, le faire de façon totalement sans confiance est extrêmement difficile. Les réseaux publics (comme Bitcoin) sont sans confiance car chacun peut vérifier tout événement en consultant la chaîne ; toutes les opérations et interactions étant enregistrées publiquement et stockées de façon permanente dans les blocs.
Les objets ou événements hors chaîne sont plus difficiles à auditer correctement. Par exemple, pour prouver de façon sans confiance que les yeux d’une personne sont d’une certaine couleur, chaque participant du réseau devrait avoir la capacité et la liberté de vous observer personnellement, valider l’information et convenir collectivement que vos yeux sont bleus.
C’est pourquoi nous dépendons d’entités centrales fiables, telles que les institutions gouvernementales, comme sources officielles de vérité.
-
Comment savons-nous que cette personne sait conduire ? Parce qu’une institution l’a testée et lui a délivré un permis de conduire.
-
Comment savons-nous que ce permis atteste sa capacité à conduire ? Parce que nous faisons confiance à cette institution.
-
Pourquoi devons-nous leur faire confiance ? Parce qu’ils ont participé au processus d’examen du permis.
En fin de compte, ces entités fiables sont cruciales — elles permettent à la société humaine elle-même de se développer, de s’agrandir et d’interagir en nombre croissant pour atteindre des objectifs toujours plus ambitieux.
Pour ces raisons, des institutions centralisées existeront toujours pour relier notre identité hors chaîne à notre identité sur chaîne.
Tant qu’un aspect du monde physique doit être vérifié pour être utilisé dans le métavers ouvert, un tiers centralisé sera nécessaire. Ainsi, à la frontière entre ces deux mondes, une hypothèse de confiance subsistera toujours. Elle peut être minimisée, mais jamais complètement éliminée.
Pourquoi est-ce important ?
« Celui qui peut détruire une chose peut la contrôler »
— Paul Atreides
Lorsqu'une institution centrale valide une forme d'identité, comme un permis de conduire, elle en assure également l'intégrité. Si le permis est révoqué pour une raison quelconque, lors de mon prochain contrôle, mes informations seront marquées comme invalides selon la liste officielle vérifiée.
Si ces identités sont des prérequis pour participer à certains réseaux, alors celui qui gère l’intégrité de votre identité détient un contrôle total sur tous les aspects liés à votre vie numérique dans ces réseaux. Finalement, c’est une question d’anti-censure et d’idéologie : devons-nous accepter que des pouvoirs centraux conservent le droit de gérer nos identités numériques ?
Le métavers lui-même peut fonctionner de manière décentralisée, mais s’il est accessible uniquement via des portails étroitement contrôlés, peut-on vraiment le considérer comme décentralisé ?
Même si nous utilisons des preuves à divulgation nulle (zk-proofs) pour protéger notre vie privée (nous permettant de prouver certaines choses sans révéler d’informations personnelles), si une institution officielle décide de révoquer mon permis, il apparaîtra quand même comme invalide.
Dans un avenir proche, une forme d’identité vérifiée par une entité centrale pourrait devenir un prérequis indispensable pour interagir avec de nombreux protocoles. Cela pourrait entraîner une scission : d’un côté, un métavers et une méta-finance sous licence, et de l’autre, le DeFi tel que nous le connaissons aujourd’hui, qui pourrait alors être appelé « DarkFi » ou un nom similaire.
Répétons-en l’importance et les implications : soumettre la vérification de notre identité au pouvoir des entités centrales mènerait à un monde numérique où le contrôle et les permissions seraient encore plus stricts que dans le monde actuel.
Perspective optimiste sur l'avenir
Bien que le scénario décrit ci-dessus puisse sembler assez dystopique, tout n’est pas sombre. En réalité, il existe plusieurs façons d’entrer dans le parc à thème. Passer par la porte principale et le contrôle de sécurité est une option. Certes, ce choix plus simple pourrait offrir une meilleure expérience utilisateur et des conditions avantageuses, comme des prêts sous-collatérisés, mais il reste une option parmi d'autres.
Notre historique sur chaîne peut être utilisé pour créer une identité décentralisée et anonyme. Avez-vous déjà utilisé un certain protocole ? Avez-vous déjà été liquidé ? Possédez-vous un POAP ou un NFT spécifique ?
Les identifiants générés nativement sur chaîne peuvent nous fournir une identité universelle que nous contrôlons pleinement. On peut comparer ce type d’identité, contrôlé par l’utilisateur, à l’opposition entre Bitcoin et les CBDC.
Des projets comme BrightID et Union construisent des solutions qui donnent aux citoyens numériques le pouvoir de créer et posséder une identité non seulement numérique et utilisable dans le métavers ouvert, mais aussi plus souveraine.
BrightID adopte une approche ingénieuse, utilisant la vérification humaine dans le monde réel et la validation collective de notre existence — ce qui aide à distinguer les humains des bots, et nous permet de créer une identité dont l’intégrité ne dépend pas d’une seule entité, mais d’un réseau.
À mesure que de plus en plus d’aspects de nos vies migrent sur chaîne, la question de la gestion décentralisée de l’identité deviendra de plus en plus cruciale. Les blockchains publiques pourraient devenir la base d’une utopie de souveraineté numérique, mais elles pourraient aussi mener à une dystopie numérique. Nous avons la responsabilité de voter par nos actions ; de choisir les réseaux alignés sur nos valeurs, et d’aider à concrétiser l’avenir dans lequel nous souhaitons vivre.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
Outlier Ventures
