L’émergence de la technologie blockchain offre l’occasion de réexaminer et d’innover les solutions utilisées dans notre vie quotidienne. Les blockchains et, plus largement, l’espace numérique alimenté par une révolution de l’intelligence artificielle doivent de toute urgence établir des identités humaines vérifiables pour garantir la confiance, la responsabilité et la conformité réglementaire.

Il existe une variété de technologies émergentes, à la fois sur et hors chaîne, qui pourraient servir de base à un cadre de confiance fonctionnel. Une solution en particulier est souvent qualifiée de Saint Graal des vérifications : la vérification Know Your Customer (zkKYC) à connaissance nulle.

Qu'est-ce que zk et KYC?

ZK signifie zéro-connaissance, un terme de cryptographie utilisé pour créer des preuves cryptographiques sans révéler les informations confidentielles sous-jacentes. Les solutions basées sur Z sont pionnières en matière de confidentialité sur le web. L'industrie de la blockchain a alimenté l'innovation des technologies ZK en raison de leur taille de transaction minimale et de leur nature préservant la confidentialité.

Connaître votre client, ou KYC, est un ensemble de processus et de procédures que les entreprises utilisent pour vérifier l'identité de leurs clients. Il est également utilisé dans le secteur financier pour évaluer les risques potentiels de blanchiment d'argent ou de financement du terrorisme. C'est une exigence pour les entreprises de comprendre diligemment leurs clients avant d'établir une relation avec eux.

Pourquoi les preuves zkKYC ne fonctionneront pas pour les blockchains

Les preuves à zéro connaissance, lorsqu'elles sont créées, sont liées à une adresse de portefeuille par le biais d'une signature. Ces preuves ne sont pas publiquement découvrables par conception. Pourtant, lorsqu'une adresse blockchain interagit avec un contrat intelligent public qui nécessite une telle preuve, l'existence de la preuve devient publique, annulant les avantages en matière de confidentialité d'une preuve à zéro connaissance. C'est en raison de la conception des contrats intelligents fonctionnant sur des blockchains publiques qui créent une liste publiquement découvrable de tous les portefeuilles interagissant.

Un portefeuille avec une preuve à zéro connaissance qui n'interagit pas avec un service on-chain nécessitant une telle preuve évite la divulgation publique de la preuve. Pourtant, ce portefeuille ne peut transiger qu'avec un autre portefeuille détenteur de preuve suivant une interaction préalable ou l'implication d'un intermédiaire. La nature cachée de ces preuves nécessite que les deux portefeuilles révèlent proactivement leurs preuves l'un à l'autre.

Un autre problème avec les identifiants à zéro connaissance qui sont susceptibles de changer de statut au fil du temps (comme un bon statut de Connaître Votre Client) découle du manque de mises à jour dynamiques dans les solutions ZK disponibles. Cette absence de validité continue du statut nécessite que le portefeuille détenant une preuve à zéro connaissance soit tenu de produire une nouvelle preuve pour chaque interaction on-chain où cette preuve est requise.

Il convient de noter que les technologies blockchain émergentes avancent des contrats intelligents habilités par la zéro-connaissance, gardant l'adresse du portefeuille interagissant privée. Cependant, les problèmes liés à la nécessité de preuves dynamiques et l'incapacité des transactions vérifiées à pair-à-pair restent pertinents même avec ces solutions avancées.

Ne stockez pas d'informations personnelles dans une preuve

Les projets considérant des preuves à zéro connaissance envisagent souvent de produire ces preuves concernant des données cryptées stockées sur un grand livre public. Cependant, il est déconseillé de stocker des informations personnelles sur une blockchain publique.

Ces grands livres éternels ne sont pas conçus pour la confidentialité personnelle, et pour une telle utilisation, ils ne sont pas conformes aux réglementations sur la confidentialité telles que le Règlement Général sur la Protection des Données et la Loi californienne sur la protection de la vie privée des consommateurs. Quelques problèmes significatifs sont liés au fait que même les données cryptées sont considérées comme des informations personnellement identifiables. Toute information de ce type doit être supprimée sur demande conformément à ces réglementations sur la confidentialité.

Parce que le stockage d'informations personnelles sur une blockchain favorise la non-conformité aux réglementations sur la confidentialité, ce n'est pas une solution idéale pour stocker toute forme d'informations personnelles (vérifiées) sur la chaîne.

Quelles autres solutions les projets blockchain ont-ils?

En raison des limitations selon lesquelles chaque blockchain est limitée aux informations et données disponibles sur cette chaîne donnée, les constructeurs dans l'espace doivent envisager d'autres mécanismes natifs à la blockchain. Toute conception de credential qui fournit une forme de conformité doit éviter les violations de la vie privée et garantir que l'infrastructure finale répond aux exigences nécessaires de vérification d'identité et réglementaires. Les avancées technologiques dépassent de loin les progrès réglementaires; cependant, ignorer ces règles entrave l'adoption de la technologie.

De plus, lorsque les preuves seules ne suffisent pas, et que le partage d'informations personnelles entre les participants d'une transaction est essentiel, il est conseillé de ne compter que sur des solutions hors chaîne. Un exemple comprend les identifiants décentralisés et les identifiants vérifiables. Une autre option est d'employer des preuves à zéro connaissance hors chaîne, qui offrent une protection de la vie privée et sont adaptées à la vérification des données hors chaîne.

Balázs Némethi est le PDG de Veri Labs et un co-fondateur de kycDAO. Il est également le fondateur de Taqanu, une banque basée sur la blockchain pour les personnes sans adresse, y compris les réfugiés. Il est diplômé de l'Université de technologie et d'économie de Budapest.

Cet article est à des fins d'information générale et n'est pas destiné à être et ne doit pas être considéré comme un conseil juridique ou d'investissement. Les vues, pensées et opinions exprimées ici sont celles de l'auteur seul et ne reflètent pas nécessairement les vues et opinions de Cointelegraph.