Introduction à l'identité décentralisée et à son importance

L'identité décentralisée est un concept émergent, dans lequel le contrôle est donné aux consommateurs par l'utilisation d'un portefeuille d'identité, grâce auquel ils recueillent des informations vérifiées sur eux-mêmes auprès d'émetteurs certifiés.

Dans cet article, nous examinerons les DID - ce qu'elles sont, les documents DID, les données vérifiables et leur fonctionnement.

J'essaierai également d'expliquer pourquoi nous utilisons les DID et quels sont les problèmes qu'ils proposent de résoudre.

Le problème

Les secrets tels que les mots de passe et les clés de cryptage sont utilisés pour protéger l'accès aux ressources telles que les appareils informatiques, les données des clients et d'autres informations. L'accès non autorisé aux ressources peut entraîner des perturbations importantes et/ou des conséquences négatives. De nombreuses solutions ont été proposées pour protéger ces secrets et, partant, la sécurité et la confidentialité des systèmes logiciels. Selon les recherches de Zakwan Jaroucheh, chacune de ces solutions suit la même approche : une fois que le consommateur a reçu le secret, celui-ci peut être divulgué et utilisé par n'importe quel acteur malveillant. À maintes reprises, nous avons entendu parler de cas où des informations privées ont été compromises, entraînant la perte de milliards de dollars.

Comment pouvons-nous alors décentraliser la gestion des secrets, de sorte que le secret ne doive pas être envoyé au consommateur ? Je crois pouvoir dire que c'est là que les DID entrent en jeu.

Tout d'abord, définissons l'identité.

L'identité est le fait d'être qui ou ce qu'est une personne ou une chose, définie par des caractéristiques uniques. Un identifiant, quant à lui, est un élément d'information qui renvoie à une identité particulière. Il peut s'agir du nom, de la date de naissance, de l'adresse, de l'adresse électronique, etc.

Un identifiant décentralisé est une adresse sur l'internet que quelqu'un, appelé sujet, qui peut être vous, une entreprise, un appareil, un modèle de données, une chose, peut posséder et contrôler directement. Il peut être utilisé pour trouver un document DID qui lui est lié et qui fournit des informations supplémentaires pour vérifier les signatures de ce sujet. Le sujet (qui peut être vous) peut mettre à jour ou supprimer les informations sur le document DID directement.

Par exemple, si vous êtes sur Twitter, vous possédez probablement un nom d'utilisateur, prenez un DID comme nom d'utilisateur sur Twitter. Toutefois, dans le cas d'un DID, le nom d'utilisateur est généré de manière aléatoire. D'autres informations vous concernant sont accessibles via votre nom d'utilisateur (document DID), et vous avez la possibilité de mettre à jour ces informations au fil du temps.

Chaque DID a un préfixe qu'il référence, appelé méthode DID. Ce préfixe permet d'identifier facilement son origine ou de savoir où l'utiliser pour rechercher des documents DID. Par exemple, un DID du réseau Sovrin commence par did:sov alors qu'un DID d'Ethereum commence par did:ethr. Vous trouverez ici la liste des préfixes DID enregistrés.

Examinons brièvement quelques-uns des concepts que vous rencontrerez probablement lorsque vous vous renseignerez sur les DID.

Document DID

En résumé, un document DID est un ensemble de données décrivant un identifiant décentralisé. Selon JSPWiki, un document DID est un ensemble de données qui représente un identifiant décentralisé, y compris des mécanismes, tels que des clés publiques et des données biométriques pseudonymes, qui peuvent être utilisés par une entité pour s'authentifier en tant qu'identifiant décentralisé du W3C. Des caractéristiques ou des affirmations supplémentaires décrivant l'entité peuvent également être incluses dans un document DID.

Méthode DID

Selon le W3C, une méthode DID est définie par une spécification de méthode DID, qui spécifie les opérations précises par lesquelles les DID et les documents DID sont créés, résolus, mis à jour et désactivés. Le document DID associé est renvoyé lorsqu'une DID est résolue à l'aide d'une méthode DID.

Références vérifiables

Lorsque vous entendez parler de références vérifiables (RV), qu'est-ce qui vous vient à l'esprit ? Probablement votre passeport, votre permis, vos certifications et toute autre pièce d'identité que vous possédez.

Cela concerne le monde physique. Sur le plan numérique, si quelqu'un veut vérifier ou examiner votre identité, comment peut-il le faire ? Dans sa forme la plus simple, un titre vérifiable est un titre inviolable qui peut être vérifié cryptographiquement.

Un écosystème de titres vérifiables se compose de trois entités :

• L'émetteur
• Le titulaire
• Le vérificateur

L'entité qui délivre le titre est appelée l'émetteur ; l'entité pour laquelle le titre est délivré est appelée le titulaire, et l'entité qui détermine si le titre satisfait aux exigences d'une CV est appelée le vérificateur.

Supposons, par exemple, qu'une école certifie qu'une personne donnée a passé les examens de fin d'études et que l'authenticité de cette information est vérifiée par une machine.

Ici, l'émetteur est l'école, le titulaire est la personne qui a passé l'examen, et le vérificateur est une machine qui vérifie l'authenticité de la présentation vérifiable. Une fois vérifié, le titulaire est libre de le partager avec qui il veut.

J'espère que vous serez en mesure de le faire jusqu'à présent.

Jetons un coup d'œil à quelques-unes des raisons qui militent en faveur de l'identité décentralisée.

Après avoir critiqué le web 3.0, Jack Dorsey, l'ancien PDG de Twitter, a présenté l'initiative web 5.0. En affirmant que la propriété reste un mythe puisque les investisseurs en capital-risque et les sociétés en commandite vont s'approprier une part importante du web, M. Dorsey a mis en évidence les contraintes qui pèsent actuellement sur le web 3.0. Il a affirmé que le web 3.0 maintiendrait un grand nombre de choses centralisées, ce qui nécessiterait la création du web 5.0.

L'un des principaux cas d'utilisation du web 5 consiste à permettre aux utilisateurs de contrôler leur identité, ce que nous appelons tous l'identité décentralisée, utilisée de manière interchangeable avec l'identité autosouveraine (SSI). Il s'agit d'une approche de l'identité numérique qui donne aux individus le contrôle de leur identité numérique. Pourquoi Jack a-t-il introduit le web 5 ? Pourquoi de plus en plus de gens veulent-ils reprendre le contrôle de leurs données grâce à la décentralisation et à la blockchain ? Quels sont les avantages pour les personnes et les organisations ?

Avantages de l'identité décentralisée pour les organisations

1. Les identités décentralisées permettent aux organisations de vérifier instantanément les informations sans avoir à contacter la partie émettrice, comme un organisme de délivrance de permis de conduire ou une université, pour s'assurer que les pièces d'identité, les certificats ou les documents sont valides. Il faut beaucoup de temps, parfois des semaines et des mois, pour établir manuellement les titres de compétences, ce qui ralentit le recrutement et les délais de traitement tout en consommant beaucoup de ressources financières et humaines. En scannant un code QR ou en le soumettant à un outil de validation des informations d'identification, nous pouvons rapidement et facilement valider les informations d'identification d'une personne à l'aide de DID. Voici un exemple typique de la manière dont une entreprise peut tirer parti de la technologie de l'identité décentralisée pour embaucher efficacement :

• Anita, une candidate à l'emploi, gère son identité décentralisée et ses références vérifiables sur son téléphone à l'aide d'un portefeuille et souhaite postuler pour l'entreprise qui recherche un gestionnaire de communauté.

• Elle a participé à un camp d'entraînement qui lui a permis d'obtenir un diplôme de gestion communautaire qu'elle conserve dans son portefeuille numérique comme un titre de compétence vérifiable qui ne peut être falsifié.

• L'entreprise fait une offre d'emploi et il lui suffit de vérifier que son certificat est authentique.

• L'entreprise demande ses données et elle est invitée sur son téléphone à autoriser l'entreprise à lui montrer son certificat.

• L'entreprise reçoit un code QR qu'il lui suffit de scanner pour confirmer instantanément l'authenticité de son certificat de gestion communautaire.

• Ils proposent le poste à Anita.

Le processus de vérification manuel traditionnel aurait pris plusieurs semaines, voire plusieurs mois, pour parvenir au même résultat.

1. Les DID permettent aux organisations émettrices de fournir facilement des justificatifs vérifiables aux personnes et de prévenir la fraude, ce qui réduit considérablement les coûts et accroît l'efficacité. De nombreuses personnes, même dans des postes à haut risque, utilisent des certificats falsifiés ou frauduleux pour postuler à un emploi. Une université peut délivrer des titres à l'épreuve de la fraude, que les organismes de recrutement peuvent facilement vérifier, réduisant ainsi les possibilités de falsification.

Avantages de l'identité décentralisée pour les particuliers

1. L'identité décentralisée accroît le contrôle individuel des informations d'identification. Sans dépendre d'une autorité centralisée ou de services tiers, les identifiants et les attestations décentralisés peuvent être validés.
2. Les personnes peuvent choisir les informations qu'elles souhaitent partager avec certaines entités, y compris le gouvernement ou leur emploi.
3. L'identité décentralisée rend les données d'identité portables. Les utilisateurs peuvent échanger des attestations et des identifiants avec toute personne de leur choix en les stockant dans leur portefeuille mobile. Les identités et les attestations décentralisées ne sont pas stockées en permanence dans la base de données de l'organisation émettrice. Supposons qu'une personne appelée Anita possède un portefeuille numérique qui l'aide à gérer les autorisations, les identifiants et les données pour se connecter à différentes applications. Anita peut utiliser le portefeuille pour entrer ses identifiants dans une application de médias sociaux décentralisée. Elle n'aurait pas à se soucier de créer un profil car l'application la reconnaît déjà en tant qu'Anita. Ses interactions avec l'application seront stockées sur un nœud web décentralisé. Anita peut maintenant passer à d'autres applications de médias sociaux, avec le personnage social qu'elle a créé sur l'application de médias sociaux actuelle.
4. L'identité décentralisée permet aux mécanismes anti-Sybil d'identifier les cas où un individu se fait passer pour plusieurs humains afin de jouer ou de spammer un système. Il devient souvent impossible de se connecter plusieurs fois sans que le système ne remarque un doublon, car l'utilisateur devra utiliser des informations d'identification identiques à chaque fois.

Conclusion

L'identité décentralisée présente de nombreux avantages et un grand nombre de personnes et d'organisations s'y intéressent déjà. De nombreuses entreprises telles que Spruce ID, Veramo, Sovrin, Unum ID, Atos, etc. ont travaillé dur pour créer des solutions d'identité décentralisées. J'espère voir où ces efforts mèneront et j'ai hâte de voir les DID devenir plus utilisés dans un grand nombre d'applications.

Pour en savoir plus, n'hésitez pas à consulter les ressources suivantes

• https://identity.foundation/faq/
• https://www.gsma.com/identity/decentralised-identity
• https://venturebeat.com/2022/03/05/decentralized-identity-using-blockchain/

Clause de non-responsabilité：

1. Cet article est repris de[Blockchain]. Tous les droits d'auteur appartiennent à l'auteur original[Amarachi Emmanuela Azubuike]. Si vous avez des objections à cette réimpression, veuillez contacter l'équipe de Gate Learn, qui s'en chargera rapidement.
2. Clause de non-responsabilité : Les points de vue et les opinions exprimés dans cet article sont uniquement ceux de l'auteur et ne constituent pas un conseil en investissement.
3. Les traductions de l'article dans d'autres langues sont effectuées par l'équipe de Gate Learn. Sauf mention contraire, il est interdit de copier, distribuer ou plagier les articles traduits.