Self Sovereign Identity - Decentralized Identities Through Blockchain Technology

Rajarshi Mitra

3 months ago
Self Sovereign Identity - Decentralized Identities Through Blockchain Technology

La technologie Blockchain peut perturber plusieurs secteurs. L'un de ces domaines qui sont prêts à être perturbés doit être « l'identité ». Même si plusieurs mesures ont été prises pour améliorer l'industrie de l'identité, l'intégration de la blockchain peut vraiment perturber cet espace.

Qu'est-ce que l'identité souveraine de soi ?

La souveraineté de soi est l'idée que c'est le droit moral d'un individu d'avoir la propriété de son propre corps et de sa propre vie. L'identité auto-souveraine (SSI) est aujourd'hui plus que jamais cruciale, car chaque entreprise et entité a une présence en ligne. Le fait d'avoir tant d'identités cloisonnés augmente considérablement les risques de fraude en ligne ou de mauvaise gestion de l'identité.

De plus, en gardant à l'esprit que nous vivons dans un monde de plus en plus automatisé qui va bientôt mettre en œuvre l'Internet des objets (Internet des objets), il est de plus en plus essentiel pour un individu d'avoir des droits d'identité.

Comment la blockchain peut-elle aider à inaugurer une identité souveraine ? Jetons un coup d'oeil.

Les trois principaux problèmes que Blockchain va résoudre

Quels sont les trois principaux problèmes qui affligent l'espace d'identité numérique que la blockchain peut résoudre ?

Les unités numériques ne devraient pas être faciles à répliquer.

Les fichiers numériques doivent être inviolables.

Les processus numériques doivent être inviolables.

#1 Les unités numériques ne devraient pas être faciles à reproduire

Tout ce qui a une valeur immense devrait être compliqué à reproduire. Il en va de même pour l'identité numérique personnelle. Il ne devrait pas être possible pour deux personnes d'utiliser les mêmes détails d'identité. Ce n'est pas seulement limité aux identités. Dans l'espace crypto-monnaie, ce problème est appelé « double dépense ».

La double dépense signifie que vous utilisez la même pièce pour effectuer plus d'une transaction. Pensez-y comme ça. Si vous aviez un billet de 10$ avec vous, il devrait vous être impossible de dépenser cet argent dans plus d'une transaction à la fois. Si vous êtes dans un magasin, alors il devrait être impossible pour vous d'acheter deux articles de 10$ en même temps en utilisant le même billet de 10$. Vous pouvez atténuer cela dans des scénarios fiat car :

Vous transférez physiquement de l'argent d'une main à l'autre.

Vous avez une entité centralisée, c'est-à-dire une banque qui supervise toutes les transactions.

La monnaie numérique est différente de la fiat à cet égard. Lorsque vous effectuez une transaction, vous diffusez simplement sur le réseau que vous voulez envoyer une somme d'argent particulière à quelqu'un d'autre. Qu'est-ce qui vous empêche de faire une autre transaction avec les mêmes pièces avant que le réseau entier accepte de valider votre transaction précédente ? Comment le réseau saura-t-il quelle transaction est authentique et qui ne l'est pas ?

bitcoin atténue cela via l'utilisation de la technologie blockchain :

Chaque transaction doit être vérifiée par les utilisateurs du réseau blockchain.

Les mineurs valident la transaction en échange d'une redevance.

Si les mineurs n'attrapent pas une transaction de double dépense, ils perdront les frais.

Si quelqu'un tente de doubler les dépenses en utilisant le même bitcoin, alors les deux transactions seront automatiquement rejetées. Une fois qu'une transaction est vérifiée pour un bitcoin particulier, ses détails sont ajoutés dans un bloc.

Tous les blocs de la blockchain sont liés via un pointeur de hachage. Chaque bloc stocke un hachage de toutes les données stockées dans les blocs précédents. De plus, comme nous l'avons déjà dit, la blockchain est transparente de sorte que toutes les données à l'intérieur de la blockchain peuvent être visibles à tous ceux qui font partie du réseau de la blockchain.

Ainsi, en appliquant cette logique en bitcoin, chaque bitcoin peut être comptabilisé via sa transparence. En outre, toute tentative de changer l'historique de la pièce sera impossible car les transactions stockées dans la blockchain sont hachées cryptographiquement aux blocs précédents. L'immuabilité et la transparence de la blockchain empêchent les doubles dépenses.

#2 Les fichiers numériques doivent être inviolables

À l'époque, tous les dossiers personnels étaient stockés physiquement dans les registres, ce qui posait de nombreux problèmes.

N'importe qui peut voler les registres.

Il est très simple de soudoyer quelqu'un pour falsifier les dossiers.

Les registres sont sensibles à l'usure.

Même lorsque le système a été rendu numérique, des problèmes spécifiques persistaient.

Le système pourrait toujours être piraté.

L'angle de pot-de-vin est resté. N'importe qui pourrait soudoyer un fonctionnaire et leur faire changer les dossiers.

Ce qui était nécessaire, c'était un système capable de stocker tous ces fichiers et de les rendre « non falsifiables » ou immuables. La blockchain pourrait apporter cette fonctionnalité dans le système.

Chaque bloc d'une blockchain a son empreinte digitale unique appelée « hachage ». Une fois que les fichiers passent à l'intérieur d'un bloc, ils ne peuvent pas être altérés car les fonctions de hachage cryptographique empêcheront cela de se produire.

Une fonction de hachage cryptographique est une classe particulière de fonctions de hachage qui a diverses propriétés le rendant idéal pour la cryptographie. Il existe des propriétés spécifiques qu'une fonction de hachage cryptographique doit être considérée comme sécurisée. Une de ces propriétés arrive à « l'effet d'avalanche ».

Qu'est-ce que ça veut dire ?

Même si vous faites un petit changement dans votre entrée, les changements qui seront reflétés dans le hachage seront énormes. Testez-le en utilisant l'algorithme SHA-256 :

Tu vois ça ? Même si vous venez de changer le cas du premier alphabet de l'entrée, regardez combien cela a affecté le hachage de sortie.

Donc, chaque fois que quelqu'un essaie de changer les données à l'intérieur de la blockchain, il devient instantanément évident qu'une tentative de falsification a été faite.

De plus, tous les blocs sont également liés les uns aux autres via des fonctions de hachage. Chaque bloc de la blockchain a le hachage du bloc précédent. En tant que tel, si la falsification se produit, cela change toute la structure de la chaîne, ce qui est une impossibilité.

#3 Les processus numériques doivent être inviolables

Le troisième problème que la blockchain peut résoudre est la sécurisation d'un processus sans confiance. Chaque institution officielle a un processus pour chaque activité, mais il est possible qu'elle ne soit pas strictement respectée. Cela pourrait se produire pour deux raisons :

Négligence humaine générale.

Intention malveillante.

Comme vous pouvez le voir, ces problèmes sont tous deux liés à l'homme.

Pour sécuriser quelque chose d'aussi important que les identités personnelles, il faut suivre un processus défini qui ne peut être altéré. Beaucoup d'acteurs doivent suivre des étapes spécifiques à chaque fois pour assurer la sécurité du processus et éliminer tout comportement humain corrompu.

La blockchain a à peu près résolu ce problème depuis longtemps grâce au « mécanisme de consensus ». Pensez-y. Une blockchain est un système distribué avec un grand nombre d'acteurs. Pour prendre une décision, toutes ces personnes doivent parvenir à un consensus majoritaire, comment le faire ? Plusieurs mécanismes les aident à réaliser de telles choses, comme la preuve de travail, la preuve de pieu, etc.

Le principal à emporter est qu'une blockchain peut assurer un processus de stockage de données transparent et sécurisé sans émotions humaines/négligence.

Projets apportant l'identité souveraine de soi

Nous examinerons les projets suivants qui travaillent actuellement dans le domaine de l'identité souveraine :

Sovrin.

Répertoire RIF.

Sovrin

Selon son site Internet, « Sovrin est la seule utilité publique mondiale pour une identité de confiance et souveraine. Comme Internet, il n'appartient à personne : tout le monde peut l'utiliser et tout le monde peut l'améliorer. » Pour le dire simplement, Sovrin vise à mettre l'identité souveraine d'un individu sur la blockchain.

L'une des technologies clés qu'il utilise est les « preuves de connaissances nulles ».

Bref aperçu des preuves de connaissances nulles

Les connaissances nulles indiquent qu'un étalon peut prouver au vérificateur qu'il possède une connaissance spécifique sans lui dire ce qu'est réellement cette connaissance.

Par exemple. Alice peut prouver qu'elle a plus de 500$ dans son compte sans révéler son solde total en utilisant des preuves de connaissances nulles.

Pour qu'une preuve de connaissance zéro fonctionne, elle doit satisfaire certains paramètres :

Exhaustivité : Si l'énoncé est vrai, un vérificateur honnête peut en être convaincu par un étalon honnête.

Soignité : Si l'étalon est malhonnête, il ne peut pas convaincre le vérificateur de la validité de la déclaration en mentir.

Zéro connaissance : Si la déclaration est vraie, le vérificateur n'aura aucune idée de ce qu'est réellement la déclaration.

Sovrin prévoit d'utiliser des preuves de connaissance nulle pour s'assurer qu'un utilisateur peut révéler à peu près assez de son identité pour accéder à diverses plateformes en ligne sans compromettre sa vie privée.

Identificateurs par paire

Selon Outlier Ventures, le concept de Pairwise Identifiers est l'une des innovations les plus révolutionnaires qu'ils aient jamais vues. Pour comprendre ce que sont les identificateurs décentralisés par paires (DID), examinons pourquoi cette innovation est si révolutionnaire.

Votre numéro de sécurité sociale et votre numéro de carte de crédit sont un nombre fixe constant. N'importe qui peut les utiliser pour garder une trace de ce que vous faites, où vous êtes et pour quoi vous dépensez votre argent. Ces types d'identificateurs sont appelés « identificateurs universels », et ils comportent des risques importants pour la vie privée.

L'un des meilleurs exemples qui souligne clairement le risque d'identificateurs universels est l'Equifax Hack où les attaquants ont pu voler la moitié des numéros de sécurité sociale de la population américaine.

Alors, comment les identificateurs par paires résoudraient-ils ce problème ?

Imaginez que vous souhaitez ouvrir un compte sur un site e-commerce. Au lieu de leur donner votre numéro de carte de crédit ou votre numéro de téléphone, vous leur donnez simplement un DID que vous avez généré juste à cette fin.

La beauté de ce DID est double :

Le did peut être utilisé comme un simple identifiant universel du côté du marchand. Ils peuvent l'utiliser pour vous contacter ou pour facturer votre abonnement mensuel, etc.

Cependant, si le marchand souffre d'un manquement et que votre SDE a été compromis, vous pouvez simplement l'annuler et en obtenir un nouveau sans affecter d'autres relations ! Ce changement simple fait en sorte que vos DID ne valent pas la peine de voler du tout !

Cette innovation fait en sorte que vos attaquants n'aient aucune incitation à voler vos identifiants.

Le jeton Sovrin

Le protocole Sovrin se transforme en un marché numérique de confiance via l'utilisation du jeton Sovrin.

Avant de continuer, le concept de vérificateur, d'émetteur et de propriétaire devrait être clairement défini.

Supposons que vous donniez votre carte de crédit à un commerçant, le commerçant doit vérifier la crédibilité de votre carte via votre banque. Dans ce cas :

Vous = Propriétaire.

Commerçant = Vérificateur.

Banque = Émetteur.

La vérification de l'identité du propriétaire se fait entre le vérificateur et l'émetteur.

Le jeton Sovrin fournit une utilité publique mondiale pour SSI qui crée un cycle vertueux d'émetteurs en concurrence sur la qualité et le coût des informations d'identification. Cela crée essentiellement un flux de confiance qui peut aller des vérificateurs aux émetteurs OU des vérificateurs aux propriétaires aux émetteurs.

Cas #1 : Des vérificateurs aux émetteurs

Dans ce cas, Sovrin utilise le protocole de paiement à connaissance nulle de sorte que l'émetteur n'a absolument aucune idée de qui utilise le justificatif ou où il est utilisé. Ils sauront seulement que l'émetteur est payé le prix demandé en jetons Sovrin.

Cas #2 : Vérificateurs aux propriétaires aux émetteurs

Dans ce cas, les vérificateurs peuvent payer les justificatifs directement auprès des propriétaires, et les propriétaires peuvent faire de même avec les émetteurs.

Répertoire RIF

RIF

Rootstock (RSK) est une plate-forme de contrat intelligent qui est connectée à la blockchain Bitcoin via la technologie sidechain. Allongé sur RSK est sa pile technologique appelée RIFOS. On peut penser à RIFOS comme un AWS décentralisé et une « troisième couche ». Les développeurs peuvent utiliser RIFOS pour apporter beaucoup de fonctionnalités intéressantes dans la blockchain Bitcoin qui aurait été impossible à faire avant. L'une de ces fonctionnalités est l'identité auto-souveraine, qu'elle apporte avec RIF Directory.

Qu'est-ce que l'annuaire RIF ?

Le répertoire RIF est la couche d'identité et de réputation des services RIF et un élément important de l'économie décentralisée du partage qui permettra des identités autosouveraines. Répertoire aidera les gens et les développeurs à trouver des services et permettra aux gens de les connaître et d'en apprendre davantage. Il permet aux gens de partager des informations sur d'autres personnes/services s'ils le souhaitent.

Dans le répertoire RIF, ces informations seront vérifiables et fiables. RIF Name Service (RNS) est un service décentralisé qui permet aux utilisateurs d'avoir un domaine lisible dans n'importe quelle blockchain. Il peut être utilisé pour identifier d'autres ressources personnelles, telles que les adresses de paiement, d'identification, de stockage ou de communication. RNS et le reste des services d'annuaire.

Pourquoi utiliser RIF Directory ?

Protège les données personnelles des utilisateurs et leur donne les moyens de gérer qui peuvent y accéder et leur donne un contrôle total sur leur réputation.

Il permet aux utilisateurs d'interagir avec de multiples sites de vente et plateformes avec la liberté de passer d'un à l'autre sans perdre leurs antécédents, leurs contacts et leur valeur sociale.

Fournissez aux utilisateurs et aux nœuds des API et des bibliothèques unifiées pour interagir avec tous les principaux protocoles d'identité auto-souveraine.

Les utilisateurs peuvent facilement contrôler leurs identifiants pour interagir dans des économies décentralisées tout en construisant une réputation souveraine qui permettra aux utilisateurs, en particulier ceux exclus du système financier traditionnel, de participer à l'économie numérique décentralisée du futur.

Comment le répertoire RIF s'intégre-t-il avec le reste de l'écosystème RIF ?

RIFOS travaille actuellement sur de multiples innovations, ce qui rend le besoin d'une couche de réputation et d'identité plus élevé que jamais auparavant. Le RNS permettra aux utilisateurs de trouver différents services sur le marché du FRR, tandis que l'annuaire du FRR aidera à déterminer la réputation des entités qui fournissent les services. Cela contribue à créer un écosystème interopérable sur le marché qui accélérera la conception d'identités souveraines.

Identité souveraine de soi - Conclusion

RIF Directory et Sovrin perturbent l'espace identitaire pour de bon. À mesure que le monde devient plus numérique et transparent, votre identité devient plus importante et plus vulnérable. À ce titre, des mesures strictes doivent être prises pour le fortifier autant que possible. L'identité auto-souveraine à travers la blockchain devrait être la façon dont nous abordons le « problème d'identité » au fur et à mesure que nous allons dans le futur.

Like what you read? Give us one like or share it to your friends and get +16

77
Hungry for knowledge?
New guides and courses each week
Looking to invest?
Market data, analysis, and reports
Just curious?
A community of blockchain experts to help

Get started today and earn 128 bonus blocks

Already have an account? Sign In