Comment les attestations en chaîne débloquent les cas d'utilisation les plus précieux de la blockchain

Bien que normalisée dans le monde Web2, la vérification d’identité n’est pas encore une réalité sur Web3. Alors que les régulateurs mondiaux, de l'Union européenne à la Corée du Sud, ont adopté cette année une législation sur les actifs virtuels, la connaissance en chaîne de votre client est devenue une nécessité réglementaire.

Connu dans le secteur financier sous le nom de KYC, sachez que votre client vérifie qu'un individu est un être humain valide et qu'il est bien celui qu'il prétend être. Pour la blockchain, souvent gâchée par les robots, cette confiance dans un être humain réel offre une protection importante. Les robots malveillants peuvent détourner des millions de dollars des écosystèmes en quelques semaines.

Finance décentralisée (DeFi) a cependant besoin de plus qu’une simple preuve d’être humain. Sans contrôles appropriés, l’environnement DeFi offre une liberté illimitée – et l’absence de réglementation applicable laisse la tentation d’exploiter à un niveau élevé.

Plus qu'une preuve d'identité connue, DeFi a besoin d'une preuve de confiance. Web3 a besoin d'un moyen à la fois de vérifier l'identité d'un utilisateur et de construire sa réputation, avec laquelle la confiance (perçue) est étroitement liée.

KYC ne suffira pas. À moins qu'une identité ne figure explicitement sur une liste de sanctions, KYC ne peut pas attester (ou prouver) la fiabilité de l'identité.

Tant que ce problème ne sera pas résolu, les cas d'utilisation les plus précieux de la blockchain, comme le vote décentralisé, ne pourront pas décoller. "C'est l'une des raisons pour lesquelles neuf ans plus tard, nous n'avons que des NFT et des jetons d'actifs", déclare Steve Dakh, membre fondateur d'Ethereum.

Attestations, attestations, attestations

Dakh construit actuellement le service d'attestation Ethereum (EAS), un outil primitif permettant à toute entité de faire des attestations sur le grand livre sur n'importe quoi. De ces attestations, d’autres entités peuvent tirer une idée relative de la confiance. Dakh pense que ce protocole de couche de base ouvre la porte à tout ce que les membres fondateurs d'Ethereum espéraient lors de la création de Ethereum.

«Lorsque nous avons commencé à créer EAS, il était important de trouver le cœur de ce qu'est réellement l'identité. Et il s’agit d’un agrégat construit d’attestations sur une entité », explique Dakh. Dakh et son équipe ont réalisé qu'ils pouvaient représenter l'identité et la réputation en chaîne sous la forme d'un agrégat d'attestations, un peu comme le fonctionnement de l'identité dans le monde réel.

Les attestations sont des affirmations sur une identité, généralement faites par une autre identité, qui peuvent être vérifiées de manière indépendante. Les attestations peuvent ainsi constituer une méthode courante pour communiquer des intentions ou des affirmations sur des identités pouvant être utilisées comme preuve de confiance.

Les attestations fonctionnent en faisant référence à des identifiants, tels qu'un nom légal, une adresse ou un numéro de sécurité sociale. Par exemple, votre passeport américain utilise des identifiants tels que votre nom légal pour attester que vous êtes citoyen américain. Les agents frontaliers peuvent ensuite vérifier la validité de cette demande en scannant votre passeport pour le comparer avec une base de données.

L'exemple du passeport montre comment fonctionnent les attestations dans la vie ordinaire. Sur la blockchain, les attestations sont liées aux identifiants en chaîne. Il peut s'agir d'un identifiant décentralisé (appelé DID), d'un portefeuille, d'une petite adresse multi-signature ou autre chose. L'identité et la réputation deviennent représentables comme un agrégat d'attestations liées à cet identifiant.

La valeur des attestations – la réputation globale d'une personne – est relative à la confiance du destinataire dans les entités qui les établissent. Contrats intelligents peut être configuré pour interagir uniquement avec des entités qui possèdent ou ne possèdent pas certaines attestations, ou un critère complexe de celles-ci. Vous pouvez choisir de faire confiance à une ou plusieurs entités, à des entreprises ou à des individus, ou aux réclamations de X ou Y.

Dans certains cas d'utilisation, comme le vote, vous pouvez choisir de ne faire confiance qu'aux attestations prouvées signées par une autorité puissante, comme un gouvernement. Pour d’autres cas d’utilisation, comme la propriété intellectuelle, vous pouvez choisir de faire confiance à des milliers d’autorités disparates.

Vous pouvez choisir d’interagir avec des identités disposant d’attestations prouvées signées par certaines entités mais pas par d’autres. Par exemple, un gouvernement peut choisir de faire confiance aux attestations d’un groupe sélectionné d’autres gouvernements, mais pas à celles figurant sur sa liste de sanctions.

Ce qu’une entreprise souhaite exclure, une autre peut l’inclure entièrement. Par exemple, les anciennes institutions peuvent choisir de faire confiance aux attestations uniquement par elles-mêmes ou par un ou quelques fournisseurs KYC traditionnels, mais certainement pas par des individus. D'autres cas d'utilisation, comme prouver la confiance sociale, peuvent se soucier uniquement des attestations signées par des personnes individuelles.

Combinées aux preuves sans connaissance, qui fournissent un mécanisme permettant de prouver la validité des données sans révéler les données elles-mêmes, les attestations permettent également aux entités de prouver certaines facettes des informations d'identité sans en révéler l'intégralité du contenu. Ceci est utile pour le KYC car cela signifie que les individus peuvent vérifier indépendamment différents aspects de leur identité, comme l'exige la conformité. Par exemple, ils peuvent partager leur numéro de sécurité sociale sans partager leur nom légal.

Un cas d’utilisation plus universellement intéressant consiste à fournir une pièce d’identité pour acheter de l’alcool ou des billets de loterie, ou pour accéder à un lieu. Au lieu de montrer au caissier ou au videur votre pièce d'identité complète, vous pouvez simplement leur montrer une preuve sans connaissance qu'une attestation de votre anniversaire a été faite par le gouvernement, qu'ils peuvent vérifier.

Modèles d'identité flexibles

Ce qui est cool avec les attestations en chaîne, c'est qu'elles peuvent être créées pour pratiquement tout, permettant une interaction beaucoup plus significative à grande échelle que ce qui est actuellement possible. Elles peuvent être calquées sur les attestations traditionnelles – comme l'anniversaire ou le statut d'investisseur accrédité – mais aussi sur tout ce que l'on juge important : goût musical, profil Twitter, preuve de paternité, rencontre réelle, parcours professionnel.

Cette flexibilité permet aux participants de choisir non seulement les entités auxquelles ils font confiance, mais également le degré quantitatif ou qualitatif qu'ils souhaitent que cette confiance soit. Il est possible d'aller au-delà d'une seule entité faisant des déclarations vraies ou fausses sur d'autres identités (par exemple, le gouvernement considérant que votre numéro de passeport est vrai, ou une plateforme sur laquelle vous avez réellement publié un message) et de créer de véritables données d'identité relatives.

Les attestations renforcent également la modularité. Il est possible de décider que posséder les attestations 1 et 2 (disons, ami de Graeme et plus de 10 3 abonnés sur Twitter) rend une identité digne de confiance même si vous n'aimez pas l'attestation XNUMX, goût musical.

Des protocoles comme EAS permettent de représenter ces interactions entre identités et réputation en chaîne – et interopérables entre plates-formes – avec une seule unité atomique. D'autres solutions, comme Intuition, expérimentent des modèles d'identité peer-to-peer exploitant ces protocoles pour gamifier la production de métadonnées utiles liées à l'identité au-delà des affirmations déterministes individuelles.

Imaginez pouvoir analyser les interactions basées sur l'identité avec autant de flexibilité et de modularité, simplement en activant ou désactivant certaines entités signataires ou certains types de revendications. Bien que l’on ne sache pas encore exactement à quoi cela ressemblera sur le plan technique (l’infrastructure n’en est qu’à ses balbutiements), c’est là que se dirige la blockchain. Préparez vos fusées : la finance décentralisée va finalement décoller.