Vitalik Buterin pointe du doigt les dangers du Worldcoin
L’identité en ligne au cœur des débats. Cette semaine, le controversé projet Worldcoin a annoncé le lancement de son jeton WLD. Dans les heures qui ont suivi, Vitalik Buterin, cofondateur d’Ethereum s’est emparé du sujet. Revenons sur son analyse du projet et des enjeux de l’identité en ligne.
Worldcoin : l’identité en ligne assurée par la biométrie
Lancé en octobre 2021, Worldcoin est un projet qui souhaite mettre en place un système d’identité numérique infalsifiable. Pour cela, Worldcoin a créé un dispositif appelé Orbs. En pratique, ces Orbs permettent de scanner l’iris des participants et d’y associer une identité numérique.
Par conséquent, il est en théorie impossible qu’un même utilisateur dispose de deux identités différentes. En effet, son identité numérique est liée à son identité biométrique, relevée par l’Orb.
Le 24 juillet, les équipes de Worldcoin ont dévoilé le lancement du second volet de leur projet : le jeton WLD. Ce jeton est présenté comme une tentative de revenu universel. Ainsi, les plus de 2 millions d’utilisateurs ayant fait scanner leur iris se sont vu attribuer des jetons.
A quoi doit-on s’attendre avec Worldcoin ?
Vous le savez sans doute. Vitalik Buterin a pour passion de partager ses réflexions sur son blog personnel. Le 24 juillet, quelques heures après la sortie du WLD, Vitalik a publié un article intitulé « Qu’est-ce que je pense de la preuve biométrique d’humanité ? ».
Comme à son habitude, avant d’entrer dans le vif du sujet, Buterin présente plusieurs concepts nécessaires à la compréhension du sujet. Il présente alors brièvement le projet Worldcoin et le concept d’identité numérique.
« La preuve d’identité, également appelée ‘problème de l’homme unique’, est une forme limitée d’identité dans le monde réel qui affirme qu’un compte enregistré donné est contrôlé par une personne réelle (et une personne réelle différente de tous les autres comptes enregistrés), idéalement sans révéler de quelle personne réelle il s’agit. »
Un sujet déjà largement abordé dans l’écosystème d’Ethereum. Nous pouvons notamment citer les initiatives de Proof of Humanity, BrightID, Idena et Circles.
Selon lui, la preuve d’identité est extrêmement précieuse. Celle-ci permet de résoudre de nombreux problèmes, comme le spam, la concentration du pouvoir ainsi que la protection de la vie privée :
« Si le problème de la preuve de personnalité n’est pas résolue, la gouvernance décentralisée (y compris la ‘micro-gouvernance’, comme les votes sur les messages des médias sociaux) devient beaucoup plus facile à capturer par des acteurs très riches, y compris des gouvernements hostiles. »
Vitalik Buterin : pas un grand fan de l’approche de Worldcoin
Bien qu’il reconnaisse une innovation intéressante dans l’approche de Worldcoin, celui-ci n’en est pas moins critique.
Il a identifié quatre problèmes principaux liés à l’architecture de Worldcoin :
- La vie privée : le registre des scans d’iris contient des données extrêmement sensibles. Sans parler de fuites, un scan de votre iris par une personne tierce peut lui permettre d’obtenir des informations sur vous, en le comparant avec la base de données d’iris ;
- L’accessibilité : ces identifiants mondiaux ne seront pas accessibles à l’ensemble de la population. Cela nécessite l’installation massive d’Orbs à travers le monde ;
- La centralisation : l’Orb est un point de défaillance central du système. En effet, sa conception dépend d’une entité centralisée. De ce fait, même si la couche logicielle de Worldcoin était parfaite et entièrement décentralisée, la Worldcoin Foundation aurait toujours la possibilité d’insérer une porte dérobée dans le système via l’Orb ;
- La sécurité : il y a des risques au niveau du piratage des téléphones des utilisateurs. Il y a également le risque d’être forcé de scanner un iris avec une clé qui ne correspond pas ou encore de créer de fausses personnes en imprimant de faux iris en 3D.
Malgré tout, il souligne que certains de ces risques ne sont pas spécifiques à Worldcoin :
« Il est important de faire la distinction entre les problèmes spécifiques aux choix faits par Worldcoin, les problèmes que toute preuve biométrique de la qualité de personne posera inévitablement, et les problèmes que toute preuve de la qualité de personne en général posera. »
Les risques de l’identité numérique d’après le co-fondateur d’Ethereum
De surcroît, Vitalik Buterin aborde les risques plus généraux posés par l’identité numérique. Celle-ci pourrait permettre de lier l’ensemble des activités d’un utilisateur à son identité. Par conséquent, ces données sont extrêmement sensibles, et leur fuite pourrait avoir des conséquences désastreuses.
Toutefois, il voit une solution évidente : les zero knowledge proofs. Pour rappel, ce sont des preuves qui permettent de prouver mathématiquement qu’une information est vrai, sans avoir à révéler cette information.
« Au lieu d’apposer directement une signature avec une clé privée dont la clé publique correspondante se trouve dans la base de données, un utilisateur pourrait apposer un ZK-SNARK prouvant qu’il possède la clé privée dont la clé publique correspondante se trouve quelque part dans la base de données, sans révéler la clé spécifique qu’il possède. »
Vitalik Buterin
Les alternatives à la biométrie
Évidemment, les identités numériques ne sont pas nécessairement liées à une identité biométrique. Comme nous l’explique Buterin, il existe une multitude d’autres méthodes pour créer et gérer les identités numériques :
- La preuve d’activité humaine : cette méthode repose sur l’idée que certaines activités sont suffisamment difficiles à automatiser pour servir de preuve d’humanité. En revanche, elle pourrait perdre en fiabilité face à l’essor de l’IA ;
- La preuve d’activité sociale : cette méthode a recours aux interactions sociales comme preuve d’identité humaine ;
- La preuve de travail : cette méthode utiliserait le travail humain comme preuve d’identité : par exemple, en effectuant un certain nombre d’heures de travail. Cette méthode est malheureusement vulnérable à la fraude ;
- La preuve de vie : cette méthode repose sur des actes de naissance. Par contre, elle est aussi vulnérable à la fraude et à la corruption.
Vitalik conclut en notant qu’aucune de ces méthodes n’est parfaite et que toutes présentent des défis et des compromis. Il suggère que la solution pourrait résider dans une combinaison de ces méthodes, plutôt que se contenter d’une seule approche.
Pour terminer, ces notions d’identité numérique, notamment leur sécurité et leur confidentialité, prendront une tout autre dimension à l’ère de MNBC. En effet, les MNBC, couplées à des identités numériques peu sécurisées ou trop centralisées, pourraient ouvrir les portes de la dystopie. En attendant, les premiers marchés noirs de données personnelles d’utilisateurs de Worldcoin semblent avoir déjà vu le jour sur les réseaux…
Ces sombres affaires de scan d’iris et de données personnelles vous dépassent un peu ? Foncez plutôt vous inscrire sur Binance LA plateforme crypto de référence, et bénéficiez de 10% de réduction sur vos frais de trading à vie ! (lien commercial)