La technologie blockchain – y compris les preuves sans connaissance – ne fournit pas encore de solutions adéquates pour la vérification d’identité.

L'émergence de la technologie blockchain offre une opportunité de réexaminer et d'innover les solutions utilisées dans notre vie quotidienne. Les blockchains et, d’une manière générale, l’espace numérique alimenté par une révolution de l’intelligence artificielle doivent établir de toute urgence des identités humaines vérifiables pour garantir la confiance, la responsabilité et le respect des réglementations.

Il existe une variété de technologies émergentes, à la fois en chaîne et hors chaîne, qui pourraient servir de base à un cadre de confiance fonctionnel. Une solution, en particulier, est souvent appelée le Saint Graal des vérifications : la vérification Know Your Customer (zkKYC) sans connaissance.

Que sont zk et KYC ?

ZK signifie zéro connaissance, un terme cryptographique utilisé pour créer des preuves cryptographiques sans révéler les informations confidentielles sous-jacentes. Les solutions basées sur Z sont pionnières en matière de confidentialité sur le Web. L'industrie de la blockchain a alimenté l'innovation des technologies ZK en raison de leur taille de transaction minimale et de leur nature respectueuse de la vie privée.

Know Your Customer, ou KYC, est un ensemble de processus et de procédures que les entreprises utilisent pour vérifier l'identité de leurs clients. Il est également utilisé dans le secteur financier pour évaluer les risques potentiels de blanchiment d’argent ou de financement du terrorisme. Les entreprises doivent comprendre soigneusement leurs clients avant d’établir une relation avec eux.

Pourquoi les preuves zkKYC ne fonctionneront pas pour les blockchains

Les preuves sans connaissance, une fois créées, sont liées à une adresse de portefeuille via une signature. Ces preuves ne sont pas accessibles au public par conception. Pourtant, lorsqu’une adresse blockchain interagit avec un contrat intelligent public qui nécessite une telle preuve, l’existence de la preuve devient publique, annulant ainsi les avantages en matière de confidentialité d’une preuve sans connaissance. Cela est dû à la conception de contrats intelligents exécutés sur des blockchains publiques qui créent une liste publiquement découvrable de tous les portefeuilles en interaction.

Un portefeuille avec une preuve sans connaissance qui n'interagit pas avec un service en chaîne exigeant une telle preuve évite la divulgation publique de la preuve. Pourtant, ce portefeuille ne peut effectuer des transactions qu'avec un autre portefeuille détenant des preuves suite à une interaction précurseur ou à l'implication d'un intermédiaire. La nature cachée de ces preuves oblige les deux portefeuilles à se révéler leurs preuves de manière proactive.

zéro connaissance basée sur une preuve

Un autre problème avec les informations d'identification sans connaissance qui sont susceptibles de changer de statut au fil du temps (comme un statut en règle Know Your Customer) découle du manque de mises à jour dynamiques dans les solutions ZK disponibles. Cette absence de validité continue du statut nécessite que le portefeuille contenant une preuve de connaissance nulle soit tenu de produire une nouvelle preuve pour chaque interaction en chaîne où cette preuve est requise.

Il convient de noter que les technologies émergentes de blockchain font progresser les contrats intelligents sans connaissance, gardant l’adresse du portefeuille en interaction privée. Cependant, les problèmes liés au besoin de preuves dynamiques et à l’impossibilité de transactions peer-to-peer vérifiées restent d’actualité, même avec ces solutions avancées.

Ne stockez pas d’informations personnelles dans une preuve

Les projets envisageant des preuves sans connaissance envisagent souvent de produire ces preuves sur des données cryptées stockées dans un registre public. Cependant, il est déconseillé de stocker des informations personnelles sur une blockchain publique.

Ces registres éternels ne sont pas conçus pour la vie privée et, pour une telle utilisation, ils ne sont pas conformes aux réglementations en matière de confidentialité telles que le Règlement général sur la protection des données et le California Consumer Privacy Act. Quelques problèmes importants sont liés au fait que même les données cryptées sont considérées comme des informations personnellement identifiables. Toutes ces informations doivent être supprimées sur demande conformément à ces règles de confidentialité.

Étant donné que le stockage d’informations personnelles sur une blockchain favorise le non-respect des réglementations en matière de confidentialité, il ne s’agit pas d’une solution idéale pour stocker toute forme d’informations personnelles (vérifiées) sur la chaîne.

Quelles autres solutions les projets blockchain proposent-ils ?

En raison des limitations selon lesquelles chaque blockchain est limitée aux informations et aux données disponibles sur cette chaîne donnée, les constructeurs de l'espace doivent envisager d'autres mécanismes natifs de blockchain. Toute conception d’identifiant offrant une forme de conformité doit éviter les violations de la vie privée et garantir que l’infrastructure finale répond aux exigences réglementaires et de vérification d’identité nécessaires. Les progrès technologiques dépassent de loin les progrès réglementaires ; cependant, le non-respect de ces règles entrave l’adoption de la technologie.

De plus, lorsque les preuves seules sont insuffisantes et que le partage d’informations personnelles entre les participants à une transaction est essentiel, il est conseillé de s’appuyer uniquement sur des solutions hors chaîne. Un exemple inclut les identifiants décentralisés et les informations d'identification vérifiables. Une autre option consiste à utiliser des preuves hors chaîne sans connaissance, qui assurent la protection de la vie privée et conviennent à la vérification des données hors chaîne.