Connecter le Web2 et le Web3 : explorer l'histoire des attestations et les projets associés
TechFlow SélectionTechFlow Sélection
Connecter le Web2 et le Web3 : explorer l'histoire des attestations et les projets associés
Cet article présente EAS, Smart Layer, EthSign, Verax et PADO Labs.
Dédié à des analyses Web3 approfondiesRédaction : 0XNATALIE, ZHIXIONG PAN
Le concept d'Attestation n'est pas nouveau, surtout si l'on connaît le mécanisme de consensus PoS d'Ethereum, dans lequel certaines étapes sont appelées « Attestation ». De plus, des projets comme EAS, Smart Layer, EthSign, Verax et PADO Labs insistent tous sur la notion d'Attestation au niveau protocole. Mais alors, que signifie exactement une Attestation ? En quoi diffère-t-elle d'une vérification (Verification) ?
Histoire et définition de l'Attestation
Du point de vue étymologique, le terme « Attestation » remonte à la moitié du XVe siècle et signifie « témoignage » (testimony) ou « déclaration soutenant un fait ». Le mot « Verification » apparaît légèrement plus tôt, signifiant « confirmation » ou « corroboration ». Selon les statistiques de fréquence lexicale des deux derniers siècles, l'usage de « Verification » augmente année après année, tandis que celui d'« Attestation » diminue, avec une fréquence d'utilisation supérieure à dix fois celle d'« Attestation », ce qui montre qu'il s'agit d'un terme relativement marginal.
Dans le processus de consensus d’Ethereum, une Attestation désigne la reconnaissance par un validateur de l’état final d’un bloc, similaire à un processus de vote. Si un validateur agit de manière malveillante (par exemple en émettant un « Suround Vote ») ou participe passivement (ou tombe hors ligne), il subit une pénalité selon l’algorithme de consensus (Slashing / Inactivity Leak). Cela implique donc que la participation à une Attestation comporte une certaine subjectivité.
Selon le dictionnaire de la Cornell Law School, une Attestation est similaire à un « témoignage », généralement requis lors de la signature d’un contrat, d’un testament ou d’autres documents écrits, où un témoin doit être présent et signer pour prouver (attest) l’authenticité du contenu du document et la validité de la signature du signataire. Ce processus peut également être résumé comme un « acte de témoignage ».
En se basant sur ces informations, on comprend que « Attestation » correspond davantage aux notions de « témoignage », « déclaration » ou « certification », exprimant une reconnaissance subjective par l'Attestor, dont la véracité ne peut pas être validée indépendamment par d'autres méthodes. En revanche, le terme « Verification » est bien plus courant et désigne une validation objective, reproductible selon des méthodes clairement définies.
Comprendre cette différence permet de saisir pourquoi tant de projets choisissent l'Attestation comme concept central : il ne s'agit pas seulement de résoudre un problème technique ou algorithmique, mais bien de répondre à une problématique de consensus social. Comment définir selon des standards précis des événements qui peuvent être attestés ou déclarés, puis stocker ces données sur la blockchain, utiliser des contrats intelligents pour créer des logiques composites, générer de la liquidité, etc.
Scénarios d’utilisation des Attestations dans le Web2 :
-
Vérification de compte : Validation du compte utilisateur via e-mail ou numéro de téléphone.
-
Preuve d’emploi : Certificat fourni par l’employeur incluant les informations de base du salarié, la durée d’emploi, le poste occupé, généralement émis par le service des ressources humaines.
-
Diplôme : Certificat officiel délivré par une école attestant que l’individu a terminé ses études, vérifiable via des plateformes telles que Chsi.com.cn.
-
Pièce d’identité : Document officiel délivré par une autorité gouvernementale, tel qu’un permis de conduire ou un passeport.
Le Web3 introduit un changement de paradigme dans la fonction de preuve. La confiance n’est plus dépendante d’une entité centralisée unique, mais distribuée au sein d’un réseau composé de multiples nœuds, sécurisé par la cryptographie et les algorithmes de consensus, garantissant ainsi la sécurité et la fiabilité des informations.
Scénarios d’utilisation des Attestations dans le Web3 :
-
Preuve de propriété d’actifs numériques : Signature numérique générée sur la blockchain pour prouver qu’une adresse spécifique possède un certain nombre ou type d’actifs numériques, comme les NFT.
-
Authentification d’identité : Certification d’identité individuelle sur la blockchain via un système d’identité décentralisé.
-
Preuve d’exécution de contrat intelligent : Un contrat intelligent émet une Attestation confirmant son exécution conforme, ayant déclenché certaines conditions ou événements.
-
Intégrité et traçabilité des données : Signature numérique créée sur la blockchain garantissant l’intégrité et l’immuabilité des données ; la signature ne sera valide que si les données n’ont pas été altérées.
Les possibilités d’utilisation combinée des Attestations entre Web3 et Web2 sont immenses. L’Attestation joue un rôle de pont entre monde numérique et monde réel, offrant un mécanisme de preuve applicable à des scénarios variés comme la vérification, l’aval, le vote, la certification ou la garantie. Par exemple :
-
Billets d’événements : Les organisateurs utilisent la technologie blockchain pour émettre des billets sous forme d’Attestations, empêchant la contrefaçon ou la réutilisation.
-
Preuve de présence : Grâce à une Attestation sur chaîne, on atteste non seulement qu’un utilisateur a participé à un événement, mais on peut aussi lui offrir un souvenir numérique.
-
Courrier électronique : L’utilisateur peut associer son identité Web3 à son adresse e-mail Web2 via une Attestation, simplifiant ainsi les processus d’authentification.
-
Validation des dossiers médicaux : Les informations médicales du patient (santé, diagnostics, traitements) sont enregistrées sur la blockchain, et le médecin peut générer une Attestation signée numériquement prouvant l’intégrité du dossier.
-
……
Projets remarquables autour du concept d'Attestation
Bien que le concept d’Attestation en soit encore à ses débuts, certains projets ont déjà suscité un vif intérêt du marché.
1. Ethereum Attestation Service (EAS) : Preuve universelle
EAS est un projet open source fournissant une infrastructure permettant d’émettre des attestations sur chaîne ou hors chaîne. Il utilise des signatures numériques structurées pour attester des faits, prouver l’authenticité et établir la confiance dans diverses interactions en ligne. EAS fonctionne grâce à deux contrats intelligents : Schema Registry Contract pour enregistrer les schémas d’attestation, et Attestation Contract pour gérer les attestations elles-mêmes.
Le Schema Registry Contract permet aux utilisateurs d’enregistrer des modèles d’attestation définissant la structure et le format des données. Une fois le modèle soumis et enregistré, le contrat lui attribue un identifiant unique (UID) pour référence ultérieure.
Le Attestation Contract gère tout le cycle de vie des attestations. L'utilisateur crée une attestation à partir d’un modèle préalablement enregistré, remplit les champs selon le format défini, puis signe numériquement les données (sur chaîne ou hors chaîne). Ces données signées, accompagnées de l’UID du modèle, sont envoyées au contrat d’attestation. Ce dernier vérifie la signature et l’UID ; si la vérification réussit, l’attestation est enregistrée sur la blockchain, accessible à tous pour vérification. Si nécessaire, une attestation peut être révoquée — sans modification du contenu original, simplement marquée comme invalide.
Les attestations peuvent être réalisées sur chaîne ou hors chaîne. Celles sur chaîne sont directement stockées sur la blockchain Ethereum, offrant immuabilité et sécurité. Celles hors chaîne sont conservées en dehors de la blockchain, souvent dans des solutions de stockage décentralisé comme IPFS, permettant un partage privé à la demande.
2. Smart Layer : Vérification d’identité
Smart Layer est un réseau de services blockchain programmables soutenant l’exécution de logiques token, permettant des interactions complexes, décentralisées, évolutives et sécurisées avec divers systèmes et tokens. Basé sur la technologie TokenScript, Smart Layer a créé les « Executable Tokens », des jetons ou NFT intégrant du code exécutable. Contrairement aux actifs numériques statiques, ces tokens peuvent effectuer diverses fonctions.
Smart Layer, en collaboration avec l’équipe Devcon de la Fondation Ethereum, a développé une attestation de billetterie basée sur les Executable Tokens. Près de 20 000 contributeurs Ethereum participant à Devcon 6 Bogotá, EFDevconnect Amsterdam et EDCON 2023 ont obtenu une certification NFT pour leurs billets. Les détenteurs de ces billets peuvent générer une preuve via la même adresse e-mail pour obtenir un laissez-passer spécial nommé « Smart Pass » et accumuler des points Smart Layer supplémentaires.
3. EthSign : Signature de contrats
EthSign est un protocole de signature de documents basé sur la blockchain, permettant aux utilisateurs de signer, chiffrer et stocker durablement des fichiers dans un environnement décentralisé, sécurisé et vérifiable. EthSign permet aux utilisateurs provenant de différents écosystèmes blockchain (Bitcoin, Ethereum, etc.) de signer numériquement des fichiers à l’aide de leurs clés cryptographiques, facilitant ainsi la collaboration inter-chaînes, notamment pour la signature de contrats. Le stockage permanent s’appuie sur la blockchain Arweave, sans frais pour l’utilisateur.
EthSign propose divers modèles contractuels. Son flux d’utilisation ressemble à DocuSign : l’utilisateur peut se connecter via portefeuille blockchain, e-mail ou compte Twitter. Le protocole utilise la solution de vérification de Particle Network pour intégrer l’authentification Web2. Ensuite, l’utilisateur crée un nouveau contrat depuis un modèle ou télécharge un document non signé, ajoute des champs de signature, date ou texte, renseigne les adresses ou comptes des signataires, puis fixe une date limite avant laquelle la signature doit être effectuée. Pour préserver la confidentialité, le document peut être chiffré, et le gestionnaire de mots de passe de contrat EthSign, basé sur le chiffrement asymétrique, permet de stocker le mot de passe sans que l’utilisateur ait besoin de le mémoriser.
Par ailleurs, EthSign offre une fonction de vérification de contrat : initialement limitée à la comparaison du contenu original avec la copie sur Arweave, elle permet désormais de valider l’authenticité de la signature numérique et de confirmer si elle provient d’une adresse certifiée EthSign, avec un support futur prévu pour la vérification hors ligne.
À l’avenir, EthSign prévoit d’évoluer d’une application de signature vers un protocole universel de preuve en chaîne, Sign Protocol, permettant de signer tout type de contenu sur chaîne. Par exemple, Coinbase Verifications utilise déjà EAS pour permettre aux utilisateurs d’attester leur statut KYC sur le réseau Base. Si un utilisateur souhaite prouver qu’il a passé la vérification Coinbase pour accéder à d’autres projets, Sign Protocol pourra générer des zkAttestations : une extension navigateur captera les données du serveur Coinbase, puis produira une preuve cryptographique attestant que l’utilisateur a bien été vérifié.
4. Verax : Outils pour développeurs
Verax est un registre partagé d’attestations en chaîne, offrant un espace centralisé de stockage et fournissant aux développeurs un outil générique et extensible pour gérer et exploiter les attestations. Ces dernières peuvent prouver l’identité d’une entité, le droit de propriété d’un actif numérique ou la confiance accordée à un portefeuille. Elles servent à construire des identités numériques, des systèmes de confiance ou des protocoles de réputation.
L’un des objectifs de conception de Verax est l’interopérabilité, permettant aux développeurs d’émettre des Attestations compatibles avec différentes normes. Il agit comme un canal commun où divers projets peuvent stocker et récupérer des attestations, que d’autres protocoles, dApps ou utilisateurs peuvent facilement réutiliser et combiner sans se soucier des incompatibilités entre standards.
5. PADO Labs : Protection de la vie privée
PADO est une infrastructure cryptographique permettant aux utilisateurs de prouver authentiquement leurs données hors chaîne tout en préservant leur confidentialité. Par exemple, prouver à un protocole GameFi qu’on est un joueur expérimenté dans un jeu Web2 sans divulguer ses informations personnelles. La particularité de PADO réside dans l’utilisation de technologies avancées comme MPC-TLS (calcul multipartite sécurisé couplé au protocole TLS) et IZK (preuves interactives à connaissance nulle), permettant au prouveur de démontrer des données « à l’aveugle » : il ne voit ni les données brutes ni les informations publiques ou privées de l’utilisateur, mais garantit néanmoins par des méthodes cryptographiques l’origine des données transmises.
PADO atteint ses objectifs en assurant deux propriétés de sécurité essentielles :
-
Authenticité (Authenticity) : Protège l’origine des données, garantissant qu’elles proviennent d’une source spécifique et restent inchangées pendant le partage.
-
Confidentialité (Privacy) : Respecte le principe de minimisation des données. Pendant le traitement, PADO utilise des preuves à zéro connaissance pour protéger la vie privée, sans jamais exposer les données brutes, y compris les informations publiques ou privées.
Ces projets n’ont pas encore lancé de jeton, et leurs modèles économiques restent à définir. Ils méritent d’être testés dès maintenant, avec la perspective possible de futures distributions gratuites (airdrops).
Perspectives futures
Parmi les grandes narratives du Web3, celle des actifs réels (RWA) attire fortement l’attention des investisseurs. De grands protocoles DeFi comme MakerDAO, Synthetix ou Compound s’y positionnent progressivement. Selon Boston Consulting Group, le marché RWA pourrait atteindre 16 000 milliards de dollars d’ici 2030. Toutefois, l’intégration d’actifs hors chaîne présente des défis complexes liés à la transparence, à l’audit, à la conformité légale et à la régulation.
Dans ce contexte, les Attestations jouent un rôle crucial dans l’adoption massive. Elles permettent de valider le lien entre les actifs numériques et les actifs physiques réels, renforcent la transparence et inspirent la confiance aux investisseurs. Elles répondent ainsi aux exigences de conformité et de supervision, tout en tissant un lien de confiance entre Web2 et Web3. Grâce aux Attestations, les institutions financières traditionnelles et les entreprises peuvent intégrer plus facilement l’écosystème blockchain, réalisant une fusion transparente d’actifs numérisés.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
@nake13
