L'avenir des réseaux sociaux Web3 (2) : la reconnaissance biométrique et la garantie sociale pour résoudre les problèmes d'identité
TechFlow SélectionTechFlow Sélection
L'avenir des réseaux sociaux Web3 (2) : la reconnaissance biométrique et la garantie sociale pour résoudre les problèmes d'identité
Entre la confidentialité des données, l'intrusivité du processus et la détermination de l'identité humaine, ce processus implique de nombreux compromis et constitue l'un des célèbres « problèmes difficiles dans les cryptomonnaies ».
Dédié à des analyses Web3 approfondiesRédaction : PAUL VERADITTAKIT, associé chez Pantera
Traduction : TechFlow
Il s'agit du deuxième article d'une série sur les réseaux sociaux décentralisés rédigée par Paul, associé chez Pantera.
Cette série explore comment les technologies et tendances actuelles peuvent résoudre une série de problèmes liés aux réseaux sociaux décentralisés, en fournissant des explications et analyses concrètes pour chacun d'eux.
Premier article de la série : L'avenir des réseaux sociaux Web3 (1) : Construire un graphe social pour résoudre le problème d'acquisition d'utilisateurs - TechFlow
En 2017, un groupe de chercheurs du MIT Media Lab affirmait dans Wired que les réseaux sociaux décentralisés « ne réussiraient jamais ». Dans leur article, ils énuméraient trois défis impossibles :
(1) Le problème d’attirer (et de fidéliser) des utilisateurs à partir de zéro
(2) Le problème de la gestion des données personnelles des utilisateurs
(3) Le problème de la publicité ciblée vers l’utilisateur
Selon eux, dans ces trois cas, les géants technologiques existants comme Facebook, Twitter et Google, grâce à leurs larges économies d’échelle, n’ont laissé aucune place à une concurrence significative.
Aujourd’hui, ce qui était autrefois considéré comme « impossible » semble désormais à portée de main. Nous serions même au seuil d’une transformation radicale du concept même des réseaux sociaux. Dans cette série en trois parties (la présente étant la deuxième), nous explorerons comment les nouvelles idées autour du réseau social décentralisé (DeSo) répondent à ces problèmes « anciens », notamment :
(1) Résoudre le problème du démarrage à froid via une couche sociale ouverte
(2) Résoudre le problème d’identité utilisateur grâce aux preuves d’humanité et aux techniques cryptographiques
(3) Résoudre le problème de revenus via des modèles économiques basés sur les jetons et des mécanismes d’incitation
Dans cet article, l’auteur aborde principalement la solution au problème n°2.
Le problème d’identité utilisateur dans les médias sociaux
Les médias sociaux modernes sont confrontés au problème des robots. Bien que les plateformes sociales aient l’obligation de préserver la liberté d’expression, la situation devient délicate lorsque les « utilisateurs » impliqués ne sont pas de vrais humains mais des comptes automatisés.
Il s’avère que les robots ont un impact significatif sur les débats publics, qu’il s’agisse d’ingérence présumée dans les élections présidentielles américaines ou d’influences sur la perception du COVID. Dans un contexte où l’anonymat, la sécurité et la confidentialité sont valorisés, toute plateforme de média social décentralisée hérite du « problème des robots » — autrement dit, à l’ère avancée de l’intelligence artificielle, comment convaincre les gens que les comptes sur votre plateforme sont bien réels plutôt que des robots ?
Une approche naïve consisterait à adopter les protocoles KYC traditionnels, mais cela soulève immédiatement des questions de confidentialité — l’autre face du problème. Pourquoi faire confiance à une plateforme de médias sociaux pour conserver nos données sensibles (depuis les pièces d’identité jusqu’aux messages privés et aux transactions financières), capables de reconstituer l’intégralité de la vie personnelle, sociale et professionnelle d’un individu ?
Par conséquent, le « problème d’identité utilisateur » repose fondamentalement sur une tension entre la confirmation que l’utilisateur « est bien un humain » et la garantie de confidentialité des données personnelles. Dans cet article, nous examinerons deux approches différentes pour résoudre ce problème : une méthode biométrique (utilisant la preuve à divulgation nulle) et une méthode par caution sociale.
Worldcoin et l’authentification biométrique
Dans le domaine de la « preuve d’humanité », Worldcoin est l’un des projets les plus connus et les plus controversés. Outre le soutien de Sam Altman, PDG d’OpenAI, la solution de Worldcoin au problème de la « preuve d’humanité » est très directe : utiliser un scan de la rétine pour créer une preuve biométrique attestant que vous êtes un être humain (car les robots n’ont pas de rétine), puis obtenir un jeton d’authentification. En matière de confidentialité des données, Worldcoin affirme utiliser des preuves à divulgation nulle (zero-knowledge proofs) pour garantir que les données biométriques collectées sont stockées en toute sécurité.
L’argument de Worldcoin est que, à mesure que l’intelligence artificielle prend une place croissante dans la société, il devient nécessaire de distinguer humains et robots d’une manière qui protège la vie privée et reste décentralisée. Grâce au scan de la rétine effectué par la « sphère » Worldcoin, les utilisateurs obtiennent un World ID similaire à un « passeport numérique », qui pourrait les rendre éligibles à un mécanisme de revenu de base mondial basé sur la cryptomonnaie, ainsi qu’à de nouveaux mécanismes de gouvernance démocratique globale. En substance, ce World ID vise à devenir le mécanisme fondateur des futurs réseaux sociaux numériques.
Dans sa documentation, Worldcoin insiste sur son approche axée sur la confidentialité. Par exemple, elle affirme supprimer les images capturées par la sphère, ne stocker que le hachage de l’iris de l’utilisateur, et exécuter des preuves à divulgation nulle (zk-SNARKs) afin de partager l’information prouvant l’humanité sans divulguer aucune donnée personnelle. Bien que, lors de la phase actuelle de déploiement, ces hachages soient stockés dans une base de données centralisée, l’équipe s’engage à transférer ces données de hachage d’iris sur la blockchain une fois que l’algorithme sera pleinement mature.
Malgré ces déclarations de protection de la vie privée, de nombreuses controverses subsistent quant aux garanties réelles en matière de confidentialité, de sécurité et d’équité. Par exemple, on a signalé que les identifiants des opérateurs Worldcoin avaient été volés, et que des World ID étaient vendus sur le marché noir numérique, permettant aux utilisateurs d’obtenir des jetons Worldcoin sans subir de scan d’iris. Des questions d’équité générale se posent également : le magazine MIT Technology Review a publié en avril 2022 un article cinglant accusant le projet d’avoir trompé, manipulé et exploité près de 500 000 utilisateurs (principalement dans les pays en développement) pendant la phase de test, allant jusqu’à qualifier cela de « colonialisme cryptographique ». En effet, le 2 août 2023, le Kenya, ancien principal lieu de collecte de données pour Worldcoin, a interdit les scans de Worldcoin en raison de préoccupations liées à la sécurité, à la confidentialité et aux finances.
Outre ces controverses spécifiques au projet, des inquiétudes plus larges concernent l’adoption généralisée par Worldcoin d’un matériel spécialisé pour l’authentification biométrique. La « sphère » étant essentiellement un dispositif matériel, même si le logiciel de Worldcoin était parfait, on ne peut garantir l’absence de porte dérobée matérielle permettant à Worldcoin (ou à tout autre fabricant tiers) de collecter secrètement les données biométriques réelles des utilisateurs, ou d’insérer de faux profils dans le système. Pour les sceptiques, toutes les garanties de confidentialité de Worldcoin (preuves à divulgation nulle, hachage d’iris, décentralisation sur chaîne) semblent n’être qu’une ironie.
Preuve d’humanité et caution sociale
Une autre approche pour résoudre le problème de la preuve d’humanité consiste à adopter une méthode par caution sociale. En substance, si des humains vérifiés tels qu’Alice, Bob, Charlie et David « cautionnent » Emily comme étant un humain vérifié, alors Emily est très probablement aussi un humain. La question centrale devient alors celle de la conception théorique des jeux — comment concevoir des incitations pour maximiser la « vérification d’humains » ?
Proof of Humanity (PoH) est l’un des projets les plus anciens et les plus importants dans ce domaine. Pour « prouver votre humanité », vous devez :
(1) Soumettre des informations personnelles, une photo et une vidéo, ainsi qu’un dépôt de 0,125 ETH,
(2) Être parrainé par quelqu’un déjà inscrit dans le registre,
(3) Passer sans contestation les « trois périodes de défi ». Si quelqu’un vous conteste durant cette période, l’affaire est soumise au tribunal décentralisé Kleros, et votre caution est mise en jeu.
Durant le processus de vérification, l’utilisateur est d’abord jumelé avec un référent via un formulaire d’inscription. Une fois appariés, ils effectuent un appel vidéo afin de vérifier que le profil correspond bien à une personne réelle. Comme dans le cas de Worldcoin, la communauté Proof of Humanity a longtemps porté l’idée d’un revenu universel de base (UBI) versé aux personnes validées dans le registre des humains.
D’autres projets suivent des voies similaires, utilisant le graphe social pour valider l’identité humaine, notamment la vérification par appel vidéo de BrightID, où chacun s’authentifie mutuellement, le jeu continu de création et résolution de CAPTCHA d’Idena, ou encore Circles et ses cercles de confiance.
L’attrait majeur de ces plateformes basées sur la validation sociale réside peut-être dans leur caractère non intrusif comparé à Worldcoin, qui exige de scanner votre iris sur une sphère métallique. Certaines méthodes, comme la « cérémonie de point de contrôle » de Idena, semblent même préserver un certain degré d’anonymat, sans nécessiter un partage massif de données personnelles ni recourir à un centre d’authentification tiers.
L’avenir de l’identité humaine
À mesure que l’intelligence artificielle progresse et montre des comportements de plus en plus proches de ceux des humains, la conception de mécanismes novateurs de preuve d’humanité devient de plus en plus cruciale — non seulement pour le revenu universel de base et d’autres incitations discutées par de nombreux projets, mais surtout comme moyen plus efficace de purifier et réguler les futurs réseaux sociaux.
Cependant, ce processus implique de nombreux compromis — entre confidentialité des données, intrusivité du processus, et efficacité de la vérification de l’identité humaine — et constitue l’un des célèbres « dilemmes de la cryptographie ». Comme l’a souligné Vitalik, il ne semble pas exister de forme idéale unique de preuve d’humanité, et il propose une voie hybride possible : **commencer par une méthode biométrique, puis progressivement passer à des approches davantage fondées sur le graphe social**.
À l’avenir, ce domaine a besoin de davantage de transparence dans les processus, le code et les données. En bref, il ne doit pas exister de paradoxe ironique où l’utilisateur doit « faire confiance à une solution qui prétend ne pas nécessiter de confiance ». Ce n’est qu’ainsi que nous pourrons véritablement construire une infrastructure de réseau social conforme à la vision initiale de la cryptomonnaie : décentralisée et respectueuse de la vie privée.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
Pantera Capital
