Crypto
Attestation d'identité
Definition
L'attestation d'identité est une preuve cryptographique qu'un attribut d'identité spécifique est vrai, émise par une partie de confiance et vérifiable par d'autres.
Qu'est-ce que l'attestation d'identité ?
L'attestation d'identité est l'acte de confirmer un fait lié à l'identité, tel que « ce portefeuille appartient à une entreprise vérifiée » ou « cet utilisateur a plus de 18 ans », et de présenter cette confirmation comme une preuve que d'autres peuvent vérifier. Dans le domaine de la crypto, la preuve est généralement cryptographique (données signées) afin qu'elle puisse être vérifiée sans appeler l'émetteur à chaque fois.
Ce concept apparaît partout où l'identité et la conformité doivent être appliquées par des logiciels, y compris le thème plus large de ce que sont les tokens de sécurité et la conformité par le code, où les règles concernant qui peut détenir ou transférer un actif peuvent dépendre d'attributs d'identité vérifiés.
Une attestation n'est pas la même chose que de révéler votre identité complète. De bons systèmes d'attestation d'identité visent à prouver uniquement ce qui est nécessaire (un attribut ou un statut) tout en minimisant l'exposition des données. Selon la conception, les attestations peuvent être stockées hors chaîne, référencées sur chaîne, ou prouvées avec des techniques préservant la vie privée.
Elles sont un élément fondamental de l'identité décentralisée, où les individus et les organisations contrôlent les identifiants et les attestations plutôt que de s'appuyer sur un compte de plateforme unique.
Attestation vérifiable
Une attestation vérifiable est un objet de données standardisé, signé cryptographiquement, qui contient une ou plusieurs revendications sur un sujet (une personne, une organisation ou même un appareil). L'émetteur signe l'attestation, le titulaire la stocke (souvent dans un portefeuille), et un vérificateur vérifie la signature et toutes les règles de validité (comme l'expiration ou la révocation).
En pratique, une attestation vérifiable est un « conteneur » courant pour l'attestation d'identité car elle peut être présentée plusieurs fois sans que l'émetteur soit en ligne.
Dans les flux de travail crypto, les attestations vérifiables peuvent soutenir la divulgation sélective : le titulaire peut prouver un attribut spécifique (par exemple, le statut de résidence ou d'accréditation) sans remettre des données personnelles non liées. Certains systèmes prennent également en charge les registres de révocation afin qu'un vérificateur puisse confirmer que l'attestation n'a pas été retirée.
Lorsqu'un protocole doit restreindre l'accès - par exemple, en permettant uniquement aux participants éligibles de participer à une vente de tokens - les attestations vérifiables offrent un moyen portable de prouver l'éligibilité à travers les applications.
Requête d'identité crypto
Une requête d'identité en crypto est une déclaration qui lien un attribut d'identité à un sujet, généralement représenté par une clé publique ou une adresse. Par exemple, une requête pourrait affirmer qu'une adresse particulière est contrôlée par une entité réglementée, a passé un contrôle des sanctions, ou appartient à un humain unique (utile pour la résistance à Sybil).
L'attestation d'identité est ce qui rend cette requête fiable : un émetteur (ou un réseau d'émetteurs) signe la requête afin que d'autres puissent la vérifier.
Il existe plusieurs façons dont ces requêtes sont utilisées. Certaines sont des “requêtes hors chaîne” présentées lors de l'intégration, tandis que d'autres sont des “requêtes sur chaîne” que les contrats intelligents peuvent lire pour appliquer des règles automatiquement.
C'est là que le KYC sur chaîne entre en jeu : au lieu qu'une plateforme vérifie manuellement les documents à chaque fois, un utilisateur peut présenter une requête attestée (ou une preuve dérivée de celle-ci) qu'un contrat peut évaluer. Les mises en œuvre varient des listes d'autorisation simples aux registres de requêtes plus riches.
Par exemple, OnChainID est un cadre d'identité conçu pour attacher des requêtes vérifiables à une identité sur chaîne, permettant des interactions conformes tout en gardant la logique composable pour les contrats intelligents.
Un choix de conception clé est la confidentialité. Publier des requêtes d'identité brutes sur une blockchain publique peut divulguer des informations sensibles, donc de nombreux systèmes évitent de mettre des données personnelles sur chaîne.
Au lieu de cela, ils stockent des pointeurs minimaux, des hachages ou des indicateurs de statut, ou ils utilisent des preuves cryptographiques qui confirment qu'une condition est remplie sans révéler les données sous-jacentes.
Bien fait, la requête d'identité crypto permet aux protocoles d'équilibrer ouverture et sécurité : les utilisateurs peuvent prouver “je suis éligible” sans transformer les blockchains en bases de données publiques d'informations personnelles.
Pourquoi l'attestation d'identité est importante
L'attestation d'identité est importante car elle transforme la confiance—traditionnellement gérée par des documents, des comptes de plateforme et des examens manuels—en quelque chose que le logiciel peut vérifier. Cela permet des systèmes crypto plus sûrs et plus conformes sans nécessiter que chaque application mette en place son propre programme d'identité depuis le début.
Pour les utilisateurs, cela peut signifier une éligibilité réutilisable à travers les services ; pour les protocoles et les émetteurs, cela peut signifier une application plus claire des règles, une fraude réduite et une meilleure auditabilité.
Cela aide également à résoudre une tension fondamentale dans les réseaux ouverts : l'accès sans permission peut inviter à des abus (attaques Sybil, bots et acteurs sanctionnés), tandis que des contrôles d'identité trop stricts peuvent compromettre la vie privée et la composabilité. Les attestations offrent un chemin intermédiaire en prouvant des attributs spécifiques plutôt qu'en forçant une divulgation complète de l'identité.
Cela est de plus en plus pertinent pour les actifs du monde réel tokenisés et les marchés réglementés, où les restrictions de transfert et l'éligibilité des investisseurs sont centrales à ce que sont les tokens de sécurité et la conformité par code—l'attestation d'identité est souvent le mécanisme qui rend ces restrictions applicables par des contrats intelligents.
Frequently Asked Questions
Qu'est-ce que l'attestation d'identité dans la blockchain ?
L'attestation d'identité dans la blockchain est une preuve signée qu'un attribut d'identité est vrai, comme le statut KYC ou le type d'entité. Elle peut être vérifiée de manière cryptographique par des portefeuilles, des applications ou des contrats intelligents sans avoir à faire confiance à des captures d'écran ou à des vérifications manuelles.
En quoi l'attestation d'identité est-elle différente du KYC ?
Le KYC est le processus de vérification de l'identité de quelqu'un, généralement par un fournisseur réglementé. L'attestation d'identité est le résultat réutilisable de ce processus : une revendication (ou preuve) vérifiable que d'autres peuvent vérifier, permettant parfois un KYC on-chain.
Qu'est-ce qu'une attestation vérifiable et comment est-elle liée à l'attestation d'identité ?
Une attestation vérifiable est une attestation numérique signée qui contient une ou plusieurs revendications sur un sujet. C'est un format courant pour l'attestation d'identité car le titulaire peut la présenter à de nombreux vérificateurs, qui peuvent valider la signature de l'émetteur et le statut de l'attestation.
Les attestations d'identité peuvent-elles être privées sur des blockchains publiques ?
Oui. De nombreux designs évitent de mettre des données personnelles sur la chaîne et utilisent plutôt des hachages, des pointeurs, des vérifications de révocation ou des preuves à divulgation nulle de connaissance pour confirmer un attribut sans révéler les informations sous-jacentes.
À quoi sert OnChainID dans l'attestation d'identité ?
OnChainID est utilisé pour gérer les identités et les revendications de manière à ce que les contrats intelligents puissent les consommer. Il aide à attacher des attestations à une identité on-chain afin que les protocoles puissent appliquer des règles d'éligibilité ou de conformité de manière programmatique.
