Un guide du débutant sur l’identité décentralisée

De nombreuses entreprises de premier plan au sein et dans tout l’espace de la blockchain intensifient leurs efforts pour décentraliser les identités des utilisateurs. Bien que prometteuses, les utilisateurs sont désormais confrontés à de nombreuses solutions d’identité décentralisées différentes et peuvent ne pas savoir laquelle choisir.

Dans le guide suivant, Crypto Briefing présentera aux lecteurs l’identité décentralisée (DID), les principaux projets dans ce secteur et un cadre pour choisir la meilleure solution.

Présentation de DID

Au lieu d’un émetteur et d’un stockage centralisés, les solutions DID répartissent l’émission et le stockage des informations constituant une identité entre différentes entités.

Ces informations peuvent inclure la taille, le poids, la couleur des yeux d’un utilisateur, les listes de lecture Spotify préférées et même le numéro de sécurité sociale. Les solutions d’identité décentralisées sont très complètes et offrent parfois des incitations pour attirer de nouveaux utilisateurs, de la même manière que les points miles des compagnies aériennes peuvent être gagnés en s’inscrivant à de nouvelles cartes de crédit.

Malheureusement, les solutions centralisées négocient la sécurité pour plus de commodité. Cela ne prend qu’un court recherche Google pour en savoir plus sur toutes les violations de données dans le monde. Une simple petite vulnérabilité dans le front-end d’un site Web peut conduire à une catastrophe totale. De plus, les utilisateurs sont impuissants à se protéger de ces violations.

Les pirates informatiques peuvent ensuite utiliser les informations personnelles recueillies à partir de ces attaques pour un gain supplémentaire. Dans un monde en constante numérisation, quelques informations clés peuvent rapidement conduire au vol d’identité ou pire. L’utilisation d’itérations décentralisées de ces services est souvent beaucoup plus sûre.

Voici comment ils fonctionnent en utilisant la technologie blockchain.

Au lieu de stocker vos informations personnelles sur un seul serveur, la technologie blockchain crypte ces données et les répartit sur plusieurs nœuds. Habituellement, ce cryptage se présente sous la forme d’un mot de passe à deux clés appelé clé privée et clé publique. La seule façon d’accéder aux informations personnelles en question est de faire correspondre les deux clés.

La clé personnelle peut être une chaîne de chiffres et de mots difficiles à mémoriser ou même des données biométriques, comme une empreinte digitale ou le visage d’un utilisateur. À l’inverse, la clé publique pourrait être une organisation plus grande qui est exploitée dans le réseau public de la blockchain. Toutes les solutions d’identité ne fonctionnent pas de cette manière précise; ce qui précède est un simple explicatif pour introduire l’idée. Il existe de nombreuses variantes de la même chose partout.

Quelle que soit la variation, une interface compatible DID pourrait être très similaire aux interfaces courantes d’aujourd’hui. La principale différence, cependant, est la façon dont ces données sont stockées et protégées. L’application de technologies de cryptage de niveau militaire à la sécurité des données ouvre également davantage de cas d’utilisation de ce qui peut et doit être stocké dans ces types de réseaux.

La valeur des informations en question ne peut être niée. Lorsque Equifax, l’une des plus grandes agences d’évaluation du crédit des États-Unis, a été piratée en 2017, les retombées ont été énormes. Mais il y a eu d’autres violations impliquant des hôpitaux, des compagnies d’assurance et des sites de médias sociaux massifs.

Ainsi, la demande de sécurisation de ces plateformes est lucrative.

C’est pourquoi tant de solutions d’identité décentralisées sont entrées sur le marché depuis. De nos jours, les meilleures solutions proviennent d’Ontology, Sovrin et Bright ID.

Le marché de l’identité décentralisée

Jetons un coup d’œil à trois grands projets d’identité décentralisés à des fins de comparaison.

Sovrin

le Sovrin network est une solution open source de gestion des identités numériques en ligne.

La gouvernance est gérée par la Fondation Sovrin et le Sovrin Trust Framework, et des dizaines d’organisations aident à soutenir le réseau en exécutant des nœuds de validation et en gérant le consensus.

Sovrin permet la divulgation sélective des informations à l’aide de la cryptographie sans connaissance, ce qui signifie que les utilisateurs peuvent révéler des aspects spécifiques de leur profil d’identité (comme la date de naissance) tout en en omettant d’autres. Cette forme de divulgation permet d’éviter le vol d’identité en gardant les informations non pertinentes cryptées.

Sovrin prédit que des milliards de DID existeront bientôt à des fins diverses et affirme que son réseau peut évoluer à ce niveau car il n’utilise pas de protocole de consensus pour créer une blockchain immuable, réduisant considérablement la charge des validateurs. Le réseau utilise deux anneaux de nœuds (nœuds validateur et observateur) et des preuves cryptographiques légères appelées «preuves d’état», qui peuvent être traitées sur des appareils plus basiques tels que les smartphones.

L’architecture que Sovrin a construite est impressionnante et efficace, mais non sans ses inconvénients. Bien qu’il soit open-source, Sovrin utilise un registre de blockchain autorisé pour son réseau, ce qui signifie que tout le monde ne peut pas accéder au réseau. Cette solution n’est pas totalement décentralisée et est moins résistante à la censure que les autres solutions listées ci-dessous. Les validateurs ou «stewards» de Sovrin pourraient, en théorie, collaborer pour bloquer les utilisateurs ou censurer les informations, un point d’échec potentiel pour une solution d’identité décentralisée.

Le fait que la blockchain ne soit pas immuable laisse les données vulnérables, en théorie, à être modifiées ou effacées.

Ontologie – ID ONT

L’offre Ontology est une solution Layer-2 sans autorisation qui peut être implémentée sur n’importe quelle blockchain. Il suit le strict World Wide Web Consortium (W3C) norme d’implémentation pour les DID. Le W3C est l’organe directeur de normalisation pour l’ensemble de l’Internet.

Comme Sovrin, ONT ID prend également en charge les preuves de connaissance zéro (Preuves ZK).

La divulgation sélective est une technologie de protection de la vie privée très efficace. Cela peut être utile pour traiter des données sensibles. Les protocoles qui utilisent cette technologie permettent aux utilisateurs de ne partager que les données les plus essentielles nécessaires à une opération. Cela crée un environnement sécurisé et axé sur le numérique pour de nombreux besoins quotidiens.

Par exemple, si un utilisateur a besoin de partager son identité pour vérifier les billets de concert, il peut utiliser le service ONT ID pour partager uniquement son prénom et son nom. Toutes autres données telles que la date de naissance ou le numéro de sécurité sociale ne seront pas divulguées. Cela ajoute aux capacités de préservation de la confidentialité d’ONT ID.

De plus, ce qui donne un avantage à ONT ID, c’est qu’il est livré avec une suite de services mutuellement compatibles.

Les solutions d’Ontologie complémentaires qui sont actuellement en ligne incluent:

• ONT ID System, qui fournit un cadre d’identité numérique décentralisé.
• DDXF (Decentralized Data Exchange Framework) fournit un moyen d’échanger des informations commerciales ou tout autre type de données de manière décentralisée grâce à la tokenisation.
• OScore, qui fournit un score de crédit et de réputation calculé en fonction de l’ID ONT d’un utilisateur.

En termes de partenariat, Ontology a des partenariats avec l’un des leaders mondiaux constructeurs automobiles – Daimler, projets de notation de crédit, organisations de travail indépendantes, Microworkers et agrégateurs cross-chain.

BrightID

BrightID est un réseau d’identité sociale visant à réduire le spam et à accroître l’équité des interactions en ligne. Les utilisateurs du réseau partagent des données et signent ces données avec des clés cryptographiques. Cela crée des identités numériques souveraines que d’autres utilisateurs peuvent vérifier pour créer une communauté de participants de confiance.

IDChain, une blockchain de preuve d’autorité basée sur Ethereum, alimente le graphique. En substance, le réseau analysera l’activité des utilisateurs et identifiera les personnes ayant des connexions uniques les unes avec les autres. Les utilisateurs peuvent former leur propre sous-réseau de confiance de personnes avec lesquelles ils ont interagi, et plus un utilisateur interagit avec ce réseau, plus son processus de vérification devient fort.

Si suffisamment de personnes utilisent le réseau, il serait possible de réduire considérablement le spam et les mauvaises pratiques de toute personne utilisant de faux profils en ligne sur les réseaux sociaux. Bien que la technologie sous-jacente soit solide, les méthodes de vérification de Bright ID se concentrent sur les humains vérifiant d’autres humains, ce qui signifie qu’il doit y avoir une masse critique d’utilisateurs dès le début, ce qui rend les objectifs de BrightID peut-être moins réalisables que ceux de Sovrin et ONT ID.

Cependant, le projet est déjà solidement ancré dans l’espace DApp, avec des partenaires comme Aragon, Giveth, Gitcoin et 1Hive exprimant déjà leur soutien.

Dernières pensées

Il existe de nombreux autres concurrents au-delà des trois mentionnés dans ce guide. Néanmoins, chaque solution doit décrire les avantages qu’elle offre pour répondre à vos besoins spécifiques. Voici un résumé de ce qu’il faut rechercher:

• Le cachet d’approbation du W3C.
• Interopérabilité entre entités décentralisées et centralisées.
• Évolutivité.
• Technologies préservant la confidentialité.

Plus la solution d’identification décentralisée utilisée est robuste, plus les informations personnelles seront sûres.

Et comme l’ont montré ces décennies de violations de données: la confiance prend des années à se construire, mais quelques secondes à être détruite.

Cette nouvelle vous a été présentée par ANKR, notre partenaire DeFi préféré.

Apprendre encore plus