Worldcoin renforce la sécurité des données biométriques grâce à un système Secure Multi-Party Computation (SMPC)
Le projet Worldcoin, cofondé par Sam Altman, l’actuel CEO d’OpenAI, a été lancé en 2021. Celui-ci vise à créer un système d’identité décentralisée. Toutefois, il a créé la controverse en se basant sur le scan de l’iris de ses utilisateurs pour assurer leur humanité. Si bien, qu’il a été interdit dans de nombreux pays, le dernier en date étant l’Espagne. Désormais, le protocole fait évoluer son système biométrique.
Worldcoin dévoile un nouveau système de stockage pour les données biométriques
Comme nous venons de l’aborder, le projet Worldcoin a créé de nombreux débats concernant le scan ainsi que le stockage des données biométriques de ses utilisateurs. En effet, de nombreux observateurs craignent les conséquences d’une potentielle fuite de données.
Le 15 mai, la Fondation Worldcoin a annoncé le lancement d’un nouveau système de stockage pour les données biométriques.
Ainsi, des recherches menées par la Fondation Worldcoin en collaboration avec les équipes de TACEO, spécialisé dans la cryptographie, ont mis au point un nouveau système.
« Les recherches appliquées de la Worldcoin Foundation et de TACEO, une équipe d’ingénieurs en cryptographie, ont fait progresser l’état de l’art en matière de protection des modèles biométriques et ont permis la suppression sécurisée de l’ancien système de code de l’iris de Worldcoin. »
En pratique, ce nouveau système se base sur une méthode de cryptographie déjà bien connue intitulée Secure Multi-Party Computation (SMPC). Sans trop entrer dans le détail, cette méthode permet de diviser une information appelée “secret” en plusieurs parties. Chacune des parties étant stockée par des entités différentes. Ces dernières peuvent ensuite collaborer pour effectuer des données sur ce secret, sans avoir à révéler les données qu’ils détiennent respectivement.
Les données d’iris stockées de manière plus sécurisée
Jusqu’à présent, Worldcoin stockait les données des iris en utilisant une combinaison de modules de sécurités hardwares, de disques et réseaux chiffrés et de méthodes d’authentification avancées.
Toutefois, ces systèmes ne sont pas parfaits et Worldcoin n’était pas à l’abri d’une fuite de données.
Désormais, les données seront stockées via un système de partage de secret. Dans ce cas, le secret est stocké en plusieurs parties par différentes entités.
Individuellement, les parties de ce secret ne peuvent pas être utilisées. Et ce dernier ne peut être récupéré que si l’ensemble des parties sont combinées.
« Même une violation totale de la sécurité de certains participants ne divulguerait pas le secret, tant qu’au moins un des participants est encore sûr. »
Secure Multi-Party Computing (SMPC)
Par la suite, le système a recours au Secure Multi-Party Computing afin d’effectuer des calculs sur les informations secrètes. L’avantage étant que toutes les parties vont pouvoir effectuer ces calculs sans que les informations ne soient jamais révélées.
« Cela permet de chiffrer les codes de l’iris sous forme de parts secrètes et de les distribuer à plusieurs participants. Grâce au protocole SMPC, les participants peuvent comparer le code de l’iris d’un utilisateur qui s’inscrit aux parts cryptées sans jamais avoir à décrypter les secrets. »
Comme le souligne la Fondation Worldcoin, c’est une avancée majeure, car elle ne nécessite plus que les codes de l’iris soient déchiffrés pour être comparés. Ces derniers restent chiffrés en tout temps et seul le résultat de la distance de comparaison est révélé.
De surcroît, le protocole SMPC mis au point a été publié de manière open source et peut être accessible sur Github. L’étape suivante sera désormais d’optimiser ce système afin qu’il soit moins gourmand en ressources.
En parallèle, le projet a récemment annoncé sa volonté de créer son propre layer 2 sur Ethereum. Intitulé World Chain, ce L2 devrait voir le jour au cours de l’été 2024.