Vitalik : les multiples dilemmes de l'identité numérique et de la technologie ZK
Dans les systèmes d'identité numérique d'aujourd'hui, la technologie des preuves à divulgation nulle de connaissance est progressivement devenue une solution courante pour protéger la vie privée. Divers projets d'identité numérique basés sur des preuves à divulgation nulle de connaissance sont en cours de développement pour créer des logiciels conviviaux, permettant aux utilisateurs de prouver qu'ils détiennent une identité valide sans révéler les détails de leur identité. Le nombre d'utilisateurs de World ID, qui utilise la technologie biométrique et garantit la vie privée grâce à des preuves à divulgation nulle de connaissance, a récemment franchi les 10 millions. Un projet gouvernemental d'identité numérique dans la région de Taïwan a également utilisé des preuves à divulgation nulle de connaissance, et l'Union européenne accorde de plus en plus d'importance à cette technologie dans le domaine de l'identité numérique.
En apparence, l'application généralisée de l'identité numérique basée sur la preuve à zéro connaissance semble être une grande victoire pour le développement des technologies décentralisées. Elle peut protéger les médias sociaux, les systèmes de vote et divers services Internet contre les attaques de sorcières et la manipulation par des robots, sans sacrifier la vie privée. Mais la réalité est-elle si simple ? L'identité basée sur la preuve à zéro connaissance présente-t-elle encore des risques ? Cet article exposera les points de vue suivants :
La solution de preuve à divulgation nulle a résolu de nombreux problèmes importants.
Les identités emballées par des preuves à divulgation nulle de connaissance présentent toujours des risques. Ces risques semblent avoir peu de rapport avec la biométrie ou les passeports, la plupart des risques ( liés à la fuite de données personnelles, à la vulnérabilité à la coercition, aux erreurs système, etc. ) proviennent principalement du maintien rigide de la propriété "une personne, une identité".
L'autre extrême, c'est d'utiliser la "preuve de richesse" pour contrer les attaques de type sorcière, ce qui n'est pas suffisant dans la plupart des scénarios d'application, donc nous avons besoin d'une sorte de solution "de type identification".
L'état idéal théorique se situe entre les deux, c'est-à-dire que le coût d'acquisition de N identifications est de N².
Cet état idéal est difficile à réaliser dans la pratique, mais une "identité multiple" appropriée s'en approche, ce qui en fait la solution la plus réaliste. L'identité multiple peut être explicite, comme l'identité basée sur le réseau social (, ou elle peut être implicite, avec plusieurs types d'identités basées sur des preuves à divulgation nulle de connaissance coexistants, et aucun type d'identité n'atteignant une part de marché proche de 100% ).
( Comment fonctionne l'identification emballée par preuve à divulgation nulle ?
Supposons que vous ayez obtenu un World ID en scannant votre iris, ou que vous ayez lu votre passeport à l'aide de la NFC de votre téléphone, obtenant ainsi une identification basée sur un passeport à preuve nulle. Pour les arguments de cet article, les propriétés centrales de ces deux méthodes sont cohérentes ) et ne présentent que quelques différences marginales, comme dans le cas de la nationalité multiple ###.
Sur votre téléphone, il y a une valeur secrète s. Dans le registre mondial en chaîne, il y a une valeur de hachage publique H(s). Lorsque vous vous connectez à l'application, vous générez un ID utilisateur spécifique à cette application, soit H(s, app_name), et vous vérifiez par une preuve à divulgation nulle de connaissance : cet ID provient de la même valeur secrète s que celle d'un certain hachage public dans le registre. Ainsi, chaque hachage public ne peut générer qu'un seul ID pour chaque application, mais il ne révélera jamais à quelle valeur de hachage publique correspond un ID exclusif à une application.
En réalité, la conception peut être un peu plus complexe. Dans World ID, l'application d'un ID exclusif est en fait une valeur de hachage qui inclut l'ID de l'application et l'ID de la session, permettant ainsi de dissocier différentes opérations au sein de la même application. La conception d'un passeport basé sur la preuve à divulgation nulle de connaissance peut également être construite de manière similaire.
Avant d'explorer les inconvénients de ce type d'identité, il est d'abord essentiel de reconnaître les avantages qu'il apporte. En dehors du domaine de niche de l'identité ZKID(, qui repose sur la preuve à zéro connaissance, pour prouver votre identité auprès des services nécessitant une vérification, vous devez révéler votre identité légale complète. Cela viole gravement le "principe du moindre privilège" en matière de sécurité informatique : un processus ne devrait obtenir que les privilèges et les informations minimaux nécessaires à l'accomplissement de sa tâche. Ils doivent prouver que vous n'êtes pas un robot, que vous avez plus de 18 ans ou que vous venez d'un pays spécifique, mais ce qu'ils obtiennent, c'est une indication de votre identité complète.
La meilleure solution d'amélioration actuellement réalisable consiste à utiliser des jetons indirects tels que les numéros de téléphone et les numéros de carte de crédit : à ce moment-là, le sujet qui connaît votre numéro de téléphone / numéro de carte de crédit associé aux activités dans l'application et le sujet qui connaît votre numéro de téléphone / numéro de carte de crédit associé à votre identité légale ), entreprise ou banque (, sont séparés l'un de l'autre. Mais cette séparation est extrêmement fragile : les numéros de téléphone et d'autres types d'informations peuvent être divulgués à tout moment.
Grâce à la technologie d'emballage des preuves à divulgation nulle de connaissance, les problèmes mentionnés ci-dessus ont été largement résolus. Cependant, le point qui doit être discuté ensuite est un aspect moins souvent mentionné : il existe encore des problèmes qui ne sont pas seulement non résolus, mais qui pourraient même s'aggraver en raison de la restriction stricte de "une personne, une identité" dans ce type de solution.
![Vitalik : identité numérique + les multiples dilemmes des technologies ZK])https://img-cdn.gateio.im/webp-social/moments-18e125ae671fbd46a8f4b809256f301e.webp(
) La preuve à zéro connaissance ne peut pas réaliser l'anonymat.
Supposons qu'une plateforme d'identité ZK-( prouvant le zéro savoir fonctionne comme prévu, reproduisant strictement toute la logique ci-dessus, et qu'une méthode a même été trouvée pour protéger à long terme les informations privées des utilisateurs non techniques sans dépendre d'organismes centralisés. Mais en même temps, nous pouvons faire une hypothèse réaliste : les applications ne coopéreront pas activement à la protection de la vie privée, elles adopteront le principe du "pragmatisme", et les solutions de conception qu'elles utiliseront, bien qu'elles se prétendent "maximiser la commodité des utilisateurs", semblent en réalité toujours pencher vers leurs propres intérêts politiques et commerciaux.
Dans ce genre de scénario, les applications de médias sociaux n'adopteront pas des conceptions complexes telles que le changement fréquent de clés de session, mais attribueront à chaque utilisateur un ID unique et exclusif à l'application. De plus, comme le système d'identification suit la règle "une personne, une identité", les utilisateurs ne peuvent posséder qu'un seul compte ), ce qui contraste avec l'"identité faible" actuelle, par exemple, un compte Google, où une personne ordinaire peut facilement enregistrer environ 5 comptes ###. Dans le monde réel, la réalisation de l'anonymat nécessite généralement plusieurs comptes : un pour l'"identité régulière", les autres pour divers identités anonymes. Par conséquent, dans ce modèle, l'anonymat que les utilisateurs peuvent réellement obtenir est très probablement inférieur au niveau actuel. Ainsi, même un système "une personne, une identité" emballé par des preuves à divulgation nulle de connaissance pourrait nous conduire progressivement vers un monde où toutes les activités doivent être liées à une seule identité publique. À une époque où les risques augmentent, priver les gens de la possibilité de protéger eux-mêmes grâce à l'anonymat aura de graves conséquences négatives.
( La preuve à divulgation nulle de connaissance ne peut pas vous protéger contre la coercition.
Même si vous ne révélez pas votre valeur secrète s, personne ne peut voir les liens publics entre vos différents comptes. Mais que se passe-t-il si quelqu'un vous force à le divulguer ? Le gouvernement peut forcer la divulgation de votre valeur secrète afin de voir toutes vos activités. Ce n'est pas une simple théorie : le gouvernement américain a commencé à exiger des demandeurs de visa qu'ils divulguent leurs comptes de médias sociaux. De plus, les employeurs peuvent facilement faire de la divulgation d'informations publiques complètes une condition d'embauche. Même certaines applications peuvent techniquement exiger que les utilisateurs divulguent leur identification sur d'autres applications avant de permettre l'inscription.
De même, dans ces cas, la valeur des attributs de preuve à divulgation nulle de connaissance disparaît, mais les inconvénients de ce nouvel attribut "un homme, un compte" persistent.
Nous pourrions peut-être réduire les risques de coercition par une optimisation de la conception : par exemple, en utilisant un mécanisme de calcul multipartite pour générer un ID exclusif à chaque application, permettant aux utilisateurs de participer conjointement avec le prestataire de services. Ainsi, sans la participation de l'opérateur de l'application, l'utilisateur ne pourrait pas prouver son ID exclusif dans cette application. Cela rendrait plus difficile la contrainte à autrui de révéler son identité complète, mais ne pourrait pas éliminer complètement cette possibilité, et ce type de solution présente également d'autres inconvénients, comme l'exigence que les développeurs d'applications soient des entités actives en temps réel, plutôt que d'être des contrats intelligents passifs sur la chaîne.
![Vitalik : identité numérique + les multiples dilemmes de la technologie ZK])https://img-cdn.gateio.im/webp-social/moments-5c5e98a8645b7a2cc02bf3f26d7bf4d7.webp(
) La preuve à zero connaissance ne peut pas résoudre les risques non liés à la confidentialité.
Toutes les formes d'identification ont des cas limites :
Basé sur l'identification émise par le gouvernement, y compris les passeports, cela ne couvre pas les apatrides et n'inclut pas les personnes qui n'ont pas encore obtenu de tels documents.
D'autre part, ce type de système d'identification basé sur le gouvernement conférera des privilèges uniques aux détenteurs de double nationalité.
Les organismes émetteurs de passeports peuvent être victimes de cyberattaques, et les agences de renseignement de pays hostiles peuvent même falsifier des millions d'identités fausses.
Pour les personnes dont les caractéristiques biométriques sont endommagées en raison de blessures ou de maladies, l'identification biométrique devient complètement inefficace.
L'identification biométrique pourrait être trompée par des contrefaçons. Si la valeur de l'identité biométrique devenait extrêmement élevée, nous pourrions même voir des personnes cultiver des organes humains, uniquement pour "produire en série" ce type d'identité.
Ces cas marginaux présentent le plus grand danger dans les systèmes qui tentent de maintenir la propriété "une personne, une identité" et ils n'ont aucun lien avec la vie privée. Par conséquent, les preuves à connaissance nulle n'y peuvent rien.
S'appuyer sur la "preuve de richesse" pour se protéger contre les attaques de sorcellerie n'est pas suffisant pour résoudre le problème, c'est pourquoi nous avons besoin d'une forme de système d'identité.
Dans la communauté purement cypherpunk, une alternative courante est : s'appuyer entièrement sur la "preuve de richesse" pour se prémunir contre les attaques de sorcières, plutôt que de construire une quelconque forme de système d'identité. En faisant en sorte que chaque compte engendre un certain coût, on peut empêcher des personnes de créer facilement de nombreux comptes. Cette pratique a déjà des précédents sur Internet, par exemple le forum Somethingawful exigeait un paiement unique de 10 dollars pour l'inscription d'un compte, et si le compte était banni, cette somme ne serait pas remboursée. Cependant, dans la pratique, ce n'est pas véritablement un modèle économique cryptographique, car le principal obstacle à la création de nouveaux comptes n'est pas de devoir repayer 10 dollars, mais d'obtenir une nouvelle carte de crédit.
En théorie, il est même possible de rendre les paiements conditionnels : lors de l'enregistrement d'un compte, vous n'avez qu'à miser une somme d'argent, et vous ne perdrez cette somme que dans des cas très rares, comme la suspension de votre compte. En théorie, cela pourrait considérablement augmenter le coût des attaques.
Cette solution est efficace dans de nombreux scénarios, mais elle ne fonctionne pas du tout dans certains types de scénarios. Je vais me concentrer sur deux types de scénarios, que je vais appeler "scénarios de type revenu de base universel" et "scénarios de type gouvernance".
(# Besoin d'identification dans le cadre d'un revenu de base universel
Le terme "scénario de revenu de base universel" fait référence à des situations où une certaine quantité d'actifs ou de services doit être distribuée à un large éventail d'utilisateurs, sans tenir compte de leur capacité de paiement. Worldcoin incarne systématiquement ce principe : toute personne ayant un World ID peut régulièrement recevoir une petite quantité de jetons WLD. De nombreux airdrops de jetons cherchent également à atteindre des objectifs similaires de manière plus informelle, en essayant de faire en sorte qu'au moins une partie des jetons parvienne à un maximum d'utilisateurs.
Pour ma part, je ne pense pas que la valeur de ce type de jetons puisse atteindre un niveau suffisant pour subsister. Dans une économie alimentée par l'intelligence artificielle, avec une richesse multipliée par mille par rapport à l'actuelle, ce type de jetons pourrait avoir une valeur pour vivre ; mais même dans ce cas, les projets dirigés par le gouvernement, soutenus par des ressources naturelles, occuperaient toujours une place plus importante sur le plan économique. Cependant, je pense que ces "petits revenus de base universels" peuvent réellement résoudre le problème suivant : permettre aux gens d'obtenir une quantité suffisante de cryptomonnaies pour effectuer certaines transactions de base sur la chaîne et des achats en ligne. Cela pourrait inclure :
Obtenir un nom ENS
Publier un hachage sur la chaîne pour initialiser une certaine identité numérique de preuve à divulgation nulle.
Payer les frais de plateforme de médias sociaux
Si les cryptomonnaies venaient à être largement adoptées à l'échelle mondiale, ce problème n'existerait plus. Mais dans un contexte où les cryptomonnaies ne sont pas encore répandues, cela pourrait être le seul moyen pour les gens d'accéder aux applications non financières sur la chaîne et aux services de produits en ligne associés, sinon ils pourraient être complètement incapables d'accéder à ces ressources.
De plus, il existe une autre façon d'obtenir un effet similaire, à savoir le "service de base universel" : fournir à chaque personne ayant une identification la possibilité d'effectuer un nombre limité de transactions gratuites dans certaines applications. Cette méthode pourrait être plus conforme aux mécanismes d'incitation et avoir une efficacité en capital plus élevée, car chaque application bénéficiant de cette adoption peut le faire sans payer pour les non-utilisateurs ; cependant, cela s'accompagne d'un certain compromis, à savoir que l'universalité sera réduite, car les utilisateurs ne peuvent garantir l'accès qu'aux applications participant à ce programme. Néanmoins, il est toujours nécessaire d'avoir une solution d'identification pour empêcher le système d'être victime d'attaques de spam, tout en évitant d'engendrer une exclusivité, cette exclusivité découlant de l'exigence pour les utilisateurs de payer par un certain moyen de paiement, qui ne peut pas être utilisé par tout le monde.
La dernière catégorie importante à souligner est "garantie de base pour tous"
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
9 J'aime
Récompense
9
5
Partager
Commentaire
0/400
ServantOfSatoshi
· Il y a 9h
Ça a l'air bien, mais ils crient sur la vie privée tous les jours.
Voir l'originalRépondre0
GateUser-c799715c
· 08-01 20:50
Tu oses vraiment dire que World ID est sécurisé.
Voir l'originalRépondre0
DAOplomacy
· 08-01 20:50
disons-le, juste un autre primitive de gouvernance déguisé en innovation... j'ai déjà vu ce film pour être honnête
Les avantages et les risques de l'identification par zk-SNARKs : de la protection de la vie privée à la discussion sur les identités multiples.
Vitalik : les multiples dilemmes de l'identité numérique et de la technologie ZK
Dans les systèmes d'identité numérique d'aujourd'hui, la technologie des preuves à divulgation nulle de connaissance est progressivement devenue une solution courante pour protéger la vie privée. Divers projets d'identité numérique basés sur des preuves à divulgation nulle de connaissance sont en cours de développement pour créer des logiciels conviviaux, permettant aux utilisateurs de prouver qu'ils détiennent une identité valide sans révéler les détails de leur identité. Le nombre d'utilisateurs de World ID, qui utilise la technologie biométrique et garantit la vie privée grâce à des preuves à divulgation nulle de connaissance, a récemment franchi les 10 millions. Un projet gouvernemental d'identité numérique dans la région de Taïwan a également utilisé des preuves à divulgation nulle de connaissance, et l'Union européenne accorde de plus en plus d'importance à cette technologie dans le domaine de l'identité numérique.
En apparence, l'application généralisée de l'identité numérique basée sur la preuve à zéro connaissance semble être une grande victoire pour le développement des technologies décentralisées. Elle peut protéger les médias sociaux, les systèmes de vote et divers services Internet contre les attaques de sorcières et la manipulation par des robots, sans sacrifier la vie privée. Mais la réalité est-elle si simple ? L'identité basée sur la preuve à zéro connaissance présente-t-elle encore des risques ? Cet article exposera les points de vue suivants :
( Comment fonctionne l'identification emballée par preuve à divulgation nulle ?
Supposons que vous ayez obtenu un World ID en scannant votre iris, ou que vous ayez lu votre passeport à l'aide de la NFC de votre téléphone, obtenant ainsi une identification basée sur un passeport à preuve nulle. Pour les arguments de cet article, les propriétés centrales de ces deux méthodes sont cohérentes ) et ne présentent que quelques différences marginales, comme dans le cas de la nationalité multiple ###.
Sur votre téléphone, il y a une valeur secrète s. Dans le registre mondial en chaîne, il y a une valeur de hachage publique H(s). Lorsque vous vous connectez à l'application, vous générez un ID utilisateur spécifique à cette application, soit H(s, app_name), et vous vérifiez par une preuve à divulgation nulle de connaissance : cet ID provient de la même valeur secrète s que celle d'un certain hachage public dans le registre. Ainsi, chaque hachage public ne peut générer qu'un seul ID pour chaque application, mais il ne révélera jamais à quelle valeur de hachage publique correspond un ID exclusif à une application.
En réalité, la conception peut être un peu plus complexe. Dans World ID, l'application d'un ID exclusif est en fait une valeur de hachage qui inclut l'ID de l'application et l'ID de la session, permettant ainsi de dissocier différentes opérations au sein de la même application. La conception d'un passeport basé sur la preuve à divulgation nulle de connaissance peut également être construite de manière similaire.
Avant d'explorer les inconvénients de ce type d'identité, il est d'abord essentiel de reconnaître les avantages qu'il apporte. En dehors du domaine de niche de l'identité ZKID(, qui repose sur la preuve à zéro connaissance, pour prouver votre identité auprès des services nécessitant une vérification, vous devez révéler votre identité légale complète. Cela viole gravement le "principe du moindre privilège" en matière de sécurité informatique : un processus ne devrait obtenir que les privilèges et les informations minimaux nécessaires à l'accomplissement de sa tâche. Ils doivent prouver que vous n'êtes pas un robot, que vous avez plus de 18 ans ou que vous venez d'un pays spécifique, mais ce qu'ils obtiennent, c'est une indication de votre identité complète.
La meilleure solution d'amélioration actuellement réalisable consiste à utiliser des jetons indirects tels que les numéros de téléphone et les numéros de carte de crédit : à ce moment-là, le sujet qui connaît votre numéro de téléphone / numéro de carte de crédit associé aux activités dans l'application et le sujet qui connaît votre numéro de téléphone / numéro de carte de crédit associé à votre identité légale ), entreprise ou banque (, sont séparés l'un de l'autre. Mais cette séparation est extrêmement fragile : les numéros de téléphone et d'autres types d'informations peuvent être divulgués à tout moment.
Grâce à la technologie d'emballage des preuves à divulgation nulle de connaissance, les problèmes mentionnés ci-dessus ont été largement résolus. Cependant, le point qui doit être discuté ensuite est un aspect moins souvent mentionné : il existe encore des problèmes qui ne sont pas seulement non résolus, mais qui pourraient même s'aggraver en raison de la restriction stricte de "une personne, une identité" dans ce type de solution.
![Vitalik : identité numérique + les multiples dilemmes des technologies ZK])https://img-cdn.gateio.im/webp-social/moments-18e125ae671fbd46a8f4b809256f301e.webp(
) La preuve à zéro connaissance ne peut pas réaliser l'anonymat.
Supposons qu'une plateforme d'identité ZK-( prouvant le zéro savoir fonctionne comme prévu, reproduisant strictement toute la logique ci-dessus, et qu'une méthode a même été trouvée pour protéger à long terme les informations privées des utilisateurs non techniques sans dépendre d'organismes centralisés. Mais en même temps, nous pouvons faire une hypothèse réaliste : les applications ne coopéreront pas activement à la protection de la vie privée, elles adopteront le principe du "pragmatisme", et les solutions de conception qu'elles utiliseront, bien qu'elles se prétendent "maximiser la commodité des utilisateurs", semblent en réalité toujours pencher vers leurs propres intérêts politiques et commerciaux.
Dans ce genre de scénario, les applications de médias sociaux n'adopteront pas des conceptions complexes telles que le changement fréquent de clés de session, mais attribueront à chaque utilisateur un ID unique et exclusif à l'application. De plus, comme le système d'identification suit la règle "une personne, une identité", les utilisateurs ne peuvent posséder qu'un seul compte ), ce qui contraste avec l'"identité faible" actuelle, par exemple, un compte Google, où une personne ordinaire peut facilement enregistrer environ 5 comptes ###. Dans le monde réel, la réalisation de l'anonymat nécessite généralement plusieurs comptes : un pour l'"identité régulière", les autres pour divers identités anonymes. Par conséquent, dans ce modèle, l'anonymat que les utilisateurs peuvent réellement obtenir est très probablement inférieur au niveau actuel. Ainsi, même un système "une personne, une identité" emballé par des preuves à divulgation nulle de connaissance pourrait nous conduire progressivement vers un monde où toutes les activités doivent être liées à une seule identité publique. À une époque où les risques augmentent, priver les gens de la possibilité de protéger eux-mêmes grâce à l'anonymat aura de graves conséquences négatives.
( La preuve à divulgation nulle de connaissance ne peut pas vous protéger contre la coercition.
Même si vous ne révélez pas votre valeur secrète s, personne ne peut voir les liens publics entre vos différents comptes. Mais que se passe-t-il si quelqu'un vous force à le divulguer ? Le gouvernement peut forcer la divulgation de votre valeur secrète afin de voir toutes vos activités. Ce n'est pas une simple théorie : le gouvernement américain a commencé à exiger des demandeurs de visa qu'ils divulguent leurs comptes de médias sociaux. De plus, les employeurs peuvent facilement faire de la divulgation d'informations publiques complètes une condition d'embauche. Même certaines applications peuvent techniquement exiger que les utilisateurs divulguent leur identification sur d'autres applications avant de permettre l'inscription.
De même, dans ces cas, la valeur des attributs de preuve à divulgation nulle de connaissance disparaît, mais les inconvénients de ce nouvel attribut "un homme, un compte" persistent.
Nous pourrions peut-être réduire les risques de coercition par une optimisation de la conception : par exemple, en utilisant un mécanisme de calcul multipartite pour générer un ID exclusif à chaque application, permettant aux utilisateurs de participer conjointement avec le prestataire de services. Ainsi, sans la participation de l'opérateur de l'application, l'utilisateur ne pourrait pas prouver son ID exclusif dans cette application. Cela rendrait plus difficile la contrainte à autrui de révéler son identité complète, mais ne pourrait pas éliminer complètement cette possibilité, et ce type de solution présente également d'autres inconvénients, comme l'exigence que les développeurs d'applications soient des entités actives en temps réel, plutôt que d'être des contrats intelligents passifs sur la chaîne.
![Vitalik : identité numérique + les multiples dilemmes de la technologie ZK])https://img-cdn.gateio.im/webp-social/moments-5c5e98a8645b7a2cc02bf3f26d7bf4d7.webp(
) La preuve à zero connaissance ne peut pas résoudre les risques non liés à la confidentialité.
Toutes les formes d'identification ont des cas limites :
Ces cas marginaux présentent le plus grand danger dans les systèmes qui tentent de maintenir la propriété "une personne, une identité" et ils n'ont aucun lien avec la vie privée. Par conséquent, les preuves à connaissance nulle n'y peuvent rien.
S'appuyer sur la "preuve de richesse" pour se protéger contre les attaques de sorcellerie n'est pas suffisant pour résoudre le problème, c'est pourquoi nous avons besoin d'une forme de système d'identité.
Dans la communauté purement cypherpunk, une alternative courante est : s'appuyer entièrement sur la "preuve de richesse" pour se prémunir contre les attaques de sorcières, plutôt que de construire une quelconque forme de système d'identité. En faisant en sorte que chaque compte engendre un certain coût, on peut empêcher des personnes de créer facilement de nombreux comptes. Cette pratique a déjà des précédents sur Internet, par exemple le forum Somethingawful exigeait un paiement unique de 10 dollars pour l'inscription d'un compte, et si le compte était banni, cette somme ne serait pas remboursée. Cependant, dans la pratique, ce n'est pas véritablement un modèle économique cryptographique, car le principal obstacle à la création de nouveaux comptes n'est pas de devoir repayer 10 dollars, mais d'obtenir une nouvelle carte de crédit.
En théorie, il est même possible de rendre les paiements conditionnels : lors de l'enregistrement d'un compte, vous n'avez qu'à miser une somme d'argent, et vous ne perdrez cette somme que dans des cas très rares, comme la suspension de votre compte. En théorie, cela pourrait considérablement augmenter le coût des attaques.
Cette solution est efficace dans de nombreux scénarios, mais elle ne fonctionne pas du tout dans certains types de scénarios. Je vais me concentrer sur deux types de scénarios, que je vais appeler "scénarios de type revenu de base universel" et "scénarios de type gouvernance".
(# Besoin d'identification dans le cadre d'un revenu de base universel
Le terme "scénario de revenu de base universel" fait référence à des situations où une certaine quantité d'actifs ou de services doit être distribuée à un large éventail d'utilisateurs, sans tenir compte de leur capacité de paiement. Worldcoin incarne systématiquement ce principe : toute personne ayant un World ID peut régulièrement recevoir une petite quantité de jetons WLD. De nombreux airdrops de jetons cherchent également à atteindre des objectifs similaires de manière plus informelle, en essayant de faire en sorte qu'au moins une partie des jetons parvienne à un maximum d'utilisateurs.
Pour ma part, je ne pense pas que la valeur de ce type de jetons puisse atteindre un niveau suffisant pour subsister. Dans une économie alimentée par l'intelligence artificielle, avec une richesse multipliée par mille par rapport à l'actuelle, ce type de jetons pourrait avoir une valeur pour vivre ; mais même dans ce cas, les projets dirigés par le gouvernement, soutenus par des ressources naturelles, occuperaient toujours une place plus importante sur le plan économique. Cependant, je pense que ces "petits revenus de base universels" peuvent réellement résoudre le problème suivant : permettre aux gens d'obtenir une quantité suffisante de cryptomonnaies pour effectuer certaines transactions de base sur la chaîne et des achats en ligne. Cela pourrait inclure :
Si les cryptomonnaies venaient à être largement adoptées à l'échelle mondiale, ce problème n'existerait plus. Mais dans un contexte où les cryptomonnaies ne sont pas encore répandues, cela pourrait être le seul moyen pour les gens d'accéder aux applications non financières sur la chaîne et aux services de produits en ligne associés, sinon ils pourraient être complètement incapables d'accéder à ces ressources.
De plus, il existe une autre façon d'obtenir un effet similaire, à savoir le "service de base universel" : fournir à chaque personne ayant une identification la possibilité d'effectuer un nombre limité de transactions gratuites dans certaines applications. Cette méthode pourrait être plus conforme aux mécanismes d'incitation et avoir une efficacité en capital plus élevée, car chaque application bénéficiant de cette adoption peut le faire sans payer pour les non-utilisateurs ; cependant, cela s'accompagne d'un certain compromis, à savoir que l'universalité sera réduite, car les utilisateurs ne peuvent garantir l'accès qu'aux applications participant à ce programme. Néanmoins, il est toujours nécessaire d'avoir une solution d'identification pour empêcher le système d'être victime d'attaques de spam, tout en évitant d'engendrer une exclusivité, cette exclusivité découlant de l'exigence pour les utilisateurs de payer par un certain moyen de paiement, qui ne peut pas être utilisé par tout le monde.
La dernière catégorie importante à souligner est "garantie de base pour tous"