Enfoui dans le livre blanc sur la Balance de Facebook, une bombe d'identité numérique
À emporter
- Le livre blanc de Facebook sur la Balance inclut un bref rappel des normes d’identité numérique, mais potentiellement sismique.
- Avec 2 milliards d'utilisateurs dans le monde, Facebook pourrait réussir là où d'autres n'ont pas réussi à lancer une identification numérique acceptée à l'échelle mondiale.
- Certains experts en identité disent que cela est encore plus important que la crypto-monnaie, mais d'autres se demandent combien de contrôle la Balance donnerait aux utilisateurs et trouverait son approche dominante.
Le livre blanc de Facebook sur la Balance contient deux phrases courtes qui suggèrent que les ambitions du projet vont encore plus loin que l’incorporation de milliards de personnes dans le système financier mondial.
Plus que de lancer une crypto-monnaie à prix stable pour les masses, Balance pourrait avoir pour objectif de changer la façon dont les gens se font confiance sur Internet.
Dans le haut de la page neuf, dans une section décrivant le consortium qui gouvernera la pièce Balance, le livre blanc indique:
«Un autre objectif de l'association est de développer et de promouvoir une norme d'identité ouverte. Nous pensons que l'identité numérique décentralisée et portable est une condition préalable à l'inclusion financière et à la concurrence. "
C’est tout ce que le papier a à dire sur le thème de l’identité, expliquant peut-être pourquoi la brève mention d’un problème aussi fondamental pour le commerce du XXIe siècle échappe à la notoriété malgré le battage médiatique suscité par le document lui-même.
Mais pour certains observateurs, la ligne a été larguée comme une bombe.
Dave Birch, directeur de Consult Hyperion et auteur de livres sur identité numérique et Bitcoin, a signalé ces lignes comme «les plus intéressantes» dans le document.
Lisser les voies sur Internet en utilisant l'identité est un problème plus grave pour beaucoup de gens qu'une crypto-monnaie présumée, a déclaré Birch, ajoutant:
«Il n'y a pas de remarques jetables dans un livre blanc sur Facebook qui a pris un an à mettre sur pied. C’est là pour une raison. [Facebook] vont réellement essayer de résoudre le problème d'identité. "
Une porte-parole de Facebook a déclaré cette semaine que la société n’avait rien à ajouter sur l’identité au-delà de ce qui était dans le livre blanc.
Contenus
Qui es-tu?
C’est un problème presque aussi vieux que l’Internet lui-même. Comme le dit le dessin classique «New Yorker», «sur Internet, personne ne sait que vous êtes un chien».
Dans un tel environnement, les entreprises doivent se prémunir contre la fraude, mais le grand nombre de données personnelles que les consommateurs doivent partager pour prouver qu’elles sont bien ce qu’elles prétendent les laisse vulnérables au vol d’identité et à l’espionnage.
Résoudre ce problème signifie trouver le moyen de disposer du type de justificatif d'identité qu'une personne détient dans son portefeuille physique dans une version numérique vérifiable et fiable sur Internet. Et pour de nombreux technologues qui ont longuement réfléchi à l'identité, la solution doit être «autonome» ou contrôlée par l'individu.
Birch, qui a longtemps considéré le potentiel des réseaux sociaux comme un tremplin naturel pour la gestion de l’identité numérique, a décrit un scénario dans lequel les informations d’identité d’un utilisateur «J'ai plus de 18 ans» (plutôt que leur date de naissance exacte) sont nécessaires pour se connecter à un site de rencontre.
Cette solution est accessible via le portefeuille de crypto-monnaie de Libra, Calibra, via l’un de ses partenaires, Mastercard, avec son processus d’authentification à deux facteurs. Un identifiant cryptographique est ensuite renvoyé à Calibra. Il ne contient aucune information personnelle identifiable mais indique que cette personne a plus de 18 ans et peut ensuite être présenté au site de rencontre lors de la connexion.
Tandis que d'autres ont proposé des arrangements similaires (impliquant parfois des blockchains), aucun n'avait la portée de Facebook, avec ses 2,38 milliards d'utilisateurs dans le monde.
Si la Balance «devait se diriger vers des solutions autonomes, l’approbation de cette approche par Facebook pourrait avoir davantage d’impact sur le marché que ne le feraient par exemple uPort ou Evernym», a déclaré Birch, se référant à deux de ces startups ID blockchain.
Et malgré sa réputation de Peeping Tom ultime, Facebook a déjà fait allusion à de telles aspirations. En février, alors que la Balance était encore secrète, son PDG, Mark Zuckerberg, a déclaré qu’il enquêtait sur le potentiel de la chaîne de télévision pour permettre aux utilisateurs d’Internet de se connecter à divers services via un seul jeu d’authentification sans faire appel à des tiers.
Paramètre standard
En reculant, les technologues tentent de relever le défi de l'identité depuis plus d'une décennie en établissant des normes ouvertes. De la même manière que les URL, par exemple, ouvrent des pages Web n'importe où sur Internet, des normes sont également nécessaires pour garantir que les attributs numériques concernant un individu peuvent être émis et vérifiés de manière universelle.
La norme OAuth, par exemple, vous permet de vous connecter à des sites Web via un service tiers, tel que Facebook, sans partager de mot de passe. Plus récemment, ces travaux sous les auspices du World Wide Web Consortium (W3C) ont inclus des éléments tels que les identificateurs décentralisés (DID) et la norme de certification vérifiable, tous deux conçus pour permettre une identité numérique autonome.
Certains vétérans de ce domaine ont été étonnés par la suggestion selon laquelle l’Association Libra (un groupe d’une trentaine d’entreprises sur 100 ou plus) élaborerait une norme d’identité ouverte.
«C’est leur domination mondiale, dit-elle. Kaliya Young, un co-auteur de “Un guide complet sur l’identité souveraine” et cofondateur de l’atelier Internet Identity. «Certains d’entre nous travaillent sur ce problème depuis très longtemps. Vous disposez déjà d'un ensemble de normes ouvertes pour les justificatifs d'identité vérifiables, qui sont en principe exécutées et fonctionnent ».
Young a souligné que la «déclaration unilatérale» d'une norme ouverte compromet le processus d'élaboration de normes avec une communauté ouverte, ajoutant que toutes les personnes travaillant sur les normes d'identité sont liées les unes aux autres pour atteindre un objectif commun.
"Cette Le travail est dirigé par une communauté de personnes profondément attachées à ce qu’aucune entreprise ne la possède à la fin, parce que l’identité est trop grosse pour être possédée, tout comme le Web est trop gros pour être possédée », a-t-elle déclaré.
(En effet, il a déjà été dit que Facebook avait repoussé une invitation à participer au projet DID aux côtés de Microsoft.)
Phil Windley, président de la Fondation Sovrin, qui a contribué à la base de code du projet Hyperledger Indy blockchain ID, a reconnu le risque d’analyser trop finement deux phrases dans le journal Libra. Mais il a souligné que «décentralisé» et «portable» (les mots de Facebook) ne sont pas exactement pareils que l’autonomie.
«Décentralisé» pourrait simplement signifier que les données d’identité d’un utilisateur – leurs attributs et identifiants – sont réparties entre des noeuds exécutés sur la chaîne de blocs Libra, a déclaré Windley. Cela ne signifie pas que l'utilisateur en a nécessairement le contrôle. De même, «portable» signifie simplement que les informations d’identité peuvent être déplacées d’un endroit à un autre, mais ne signifie pas nécessairement que vous avez un mot à dire sur la façon dont elles sont utilisées.
Windley a déclaré à CoinDesk:
«Les gens utilisent souvent le mot« décentralisé »comme une dorure sans mélange et supposent simplement que cela signifie que tout ira bien. C’est peut-être ce qu’ils font ici: utiliser simplement «décentralisé» comme synonyme de «génial».
Joindre les points
Cela dit, Windley était respectueux de l’ampleur de la vision de la Balance, qu’il soupçonne bien au-delà des chèques KYC (connaissance du client) et de la réglementation relative à la création d’une plate-forme monétaire mondiale autorisée.
Il a évoqué les auteurs du journal, parmi lesquels de nombreuses entreprises telles que Mastercard ou Kiva, des personnes qui ont beaucoup réfléchi à l’identité numérique. (Aucune des deux sociétés ne commenterait l’approche de la Balance en matière d’identité numérique).
"Je suppose que compte tenu de l'objectif d'inclusion financière de la Balance, ils pensent probablement que cela va au-delà de l'authentification et de l'autorisation pour des objectifs limités", a déclaré Windley. "Je pense qu'il y a assez de choses (par exemple, le langage contractuel intelligent) pour croire qu'un point fixe est une chose pour laquelle ils envisagent d'utiliser la Balance."
En l’absence de tout détail sur ce qui pourrait constituer une norme d’identité décentralisée du point de vue de la Balance, on peut relier quelques points en examinant le travail récent de George Danezis et de ses cofondateurs de Chainspace, une startup acquise par Facebook en mai.
Un document introduisant un «système de certification des informations d'identification sélective» appelé Noix de coco explique comment un système de contrats intelligents (programmes informatiques exécutés sur des chaînes de blocs) peut «émettre des informations d’identité d’utilisateur en fonction de l’état de la chaîne de blocs ou attester de déclarations relatives à un utilisateur opérant dans le cadre du contrat – telles que leur identité, leurs attributs ou même le solde de leur portefeuille. "
Le protocole Coconut décrit ensuite comment des informations d'identification peuvent être conjointement délivrées de manière décentralisée par un groupe d '«autorités qui se méfient mutuellement». Ces informations d'identification ne peuvent pas être forgées par des utilisateurs ou un groupe d'autorités corrompues et sont également «re-randomisées» avant. à présenter pour vérification afin de protéger davantage la vie privée des utilisateurs. À la différence de certains systèmes de démonstration gourmands en calcul, cela se fait en quelques millisecondes, ce qui le rend très évolutif.
Pour revenir à la question des normes, Birch a déclaré que le W3C, les DID et les références vérifiées pourraient être la bonne option pour la Balance, mais qu’il s’agisse de cela ou de quelque chose d’autre, tout ce qu’ils choisiraient deviendrait une norme, a-t-il conclu:
«Et vous pourriez argumenter, est-ce nécessairement une mauvaise chose? Je veux dire ce qui se passe s’ils établissent un bon standard d’identité et d’attributs, et ainsi de suite, pour que d’autres personnes puissent l’utiliser, par exemple. les banques seraient un exemple évident. "
Mark Zuckerberg image via Facebook
