Neo Global Development (NGD) a récemment tenu un Neo Live avec le fondateur de Moonlight et co-fondateur de COZ, Tyler Adams, et ingénieur senior au sein de l’équipe de protocole NGD, Justin Jin. Neo Live est un événement de style Ask Me anything (AMA) qui vise à présenter des projets et des partenaires au sein de l’écosystème Neo. L’événement a été animé par la spécialiste des opérations communautaires de ngd, Songping Que.

La conversation s’est concentrée principalement sur les solutions d’identité décentralisée et auto-souveraine (SSI) sur la blockchain Neo, un domaine sur lequel Adams et Jin travaillent tous deux activement sur des projets.

Moonlight est une application qui permet à ses utilisateurs de créer des profils protégés par la vie privée qui ont la vérification intégrée par le biais de sa solution VivID SSI. En utilisant VivID Adams a déclaré, « les applications n’ont pas nécessairement besoin de savoir quoi que ce soit sur la blockchain, tout ce qu’ils veulent vraiment est l’accès à des informations vérifiées. Si l’un de leurs utilisateurs n’a pas ces informations vérifiées sur leur identité, nous fournissons ces flux de travail pour les utilisateurs ou des tiers à émettre à leurs utilisateurs par le biais de protocoles standard de l’industrie. »

Jin travaille actuellement sur Seraphid, un cadre qui fournit les outils pour former les réseaux SSI avec trois types de participants clés: émetteurs d’identité, vérificateurs, et les détenteurs de réclamations. Toute entité peut déployer un contrat d’émetteur à la blockchain Neo pour créer son propre réseau SSI unique, conçu pour s’adapter à son propre cas d’utilisation spécifique en définissant des schémas d’informations d’identification.

Parmi les sujets abordés au cours de Neo Live figuraient les différences entre SSI et les identités décentralisées (DID), les avantages de sécurité offerts par la blockchain, la résilience à l’informatique quantique, la réglementation et la conformité, les cas d’utilisation, les prochaines étapes, et plus encore.

SSI et DID

Selon Jin, SSI décrit le système d’identité qui fournit une propriété individuelle sur leur identité. Avec SSI, les entités peuvent prouver leur identité à d’autres sans nécessiter l’authentification d’un corps d’autorité. DID, d’autre part, se réfère à la conception d’un système d’identification offre au propriétaire la possibilité de prouver le contrôle de leur identité et est en mesure d’être mis en œuvre indépendamment de tout registre centralisé.

« Je pense que ces deux termes sont similaires dans le but, et ces deux garantissent la maîtrise de soi de l’identité, plutôt que par une certaine autorité. DID se concentre davantage sur les moyens techniques de réalisation d’un tel objectif. Jin a clarifié.

Adams a ajouté que les mécanismes SSI existent déjà et sont utilisés relativement souvent dans notre vie quotidienne. Il a cité le permis de conduire comme une forme de SSI, car l’utilisateur a obtenu un document authentifié qui peut être montré pour prouver une identité. Dans ce cas, la personne qui vérifie l’identité n’a pas besoin de contacter l’autorité émettrice pour vérifier les détails du document, mais est plutôt en mesure de faire confiance à son authentification.

Avantages de sécurité de la blockchain

Que a souligné que la gestion traditionnelle de l’identité numérique nécessite une base de données centralisée d’informations qui est une cible lucrative pour les pirates. Elle a demandé : « Comment la blockchain et SSI peuvent-elles résoudre les vulnérabilités des normes techniques et de mise en œuvre ? »

Adams a commencé par discuter de l’entropie des données. Plus précisément, il a fait remarquer que lorsque l’information est partagée, il n’y a aucun moyen réel de révoquer cette connaissance parce qu’une personne peut écrire cette information ou la stocker ailleurs. Ainsi, la plupart des projets SSI se concentrent sur le morceau de « vérification et de preuve » des attributs d’identité, tandis que la confidentialité des données est un sujet distinct et plus nuancé pour l’écosystème plus large de la protection de la vie privée blockchain.

Avec SSI et DID, les projets cherchent à définir un cadre pour la façon dont ces données originales devraient être sécurisées. Les lignes directrices des contrats intelligents peuvent faire respecter certains niveaux de sécurité autour du jeu de données d’origine fourni à d’autres applications pour utilisation. Toutefois, Adams a déclaré, « si vous donnez accès à vos données à Facebook, rien ne dit qu’ils ne seront pas prendre cette information et de le copier dans leurs serveurs. »

Jin a ajouté que SSI permet au propriétaire de stocker et de gérer leur identité, ils ont au moins la possibilité de choisir quand ils veulent partager des informations personnelles avec des tiers.

Comment les données immuables peuvent-elles être à l’abri de la puissance de calcul future

Que a déclaré que les normes de cryptage actuelles via la technologie de grand livre distribué répondent aux exigences de confidentialité des utilisateurs de blockchain. Elle a demandé : « Comment pouvons-nous nous assurer que les données seront à l’abri de l’informatique quantique ou d’autres innovations technologiques à l’avenir? »

Adams a déclaré que l’équipe Moonlight suppose que les acteurs malveillants seront éventuellement en mesure d’inverser l’ingénierie des données cryptées avec les progrès de la technologie au fil du temps et des efforts. Par conséquent, le niveau de sécurité devrait être basé sur la sensibilité des données et sur ce risque potentiel. Cette équation peut être mieux équilibrée par deux variables : les mécanismes de sécurité et le temps.

Tout d’abord, selon les données, les informations peuvent être cryptées en utilisant n’importe quoi, des épreuves de connaissances zéro à un algorithme de cryptage symétrique ou asymétrique. Deuxièmement, il y a finalement un horizon temporel où les données ne sont plus précieuses (c.-à-d. dans 300 ans, les données d’aujourd’hui ne sont pas aussi pertinentes).

Jin a ajouté que beaucoup de données stockées sur la blockchain aujourd’hui est publique, telles que l’identité émise, les registres de révocation, et les hachages de joueur. Comme ces données sont déjà publiques, il n’est pas une priorité absolue de se défendre contre les piratages.

En outre, il croit que les applications peuvent choisir si elles veulent stocker des données onchain ou offchain, une combinaison de ce qui pourrait créer assez d’une barrière de sécurité de la fissuration quantique.

À l’avenir, lorsque l’informatique quantique peut casser des messages cryptés, Jin croit que la fissuration des données chiffrées à partir de données hâquées sera toujours une tâche impossible. Et si cela devient possible, ce sera si loin à l’avenir que les revendications actuelles ne seront pas en danger (comme l’utilisateur ne sera probablement pas en vie).

À ce moment-là, il prévoit également qu’il y aura d’autres méthodes de hachage et de cryptage en service qui seront en mesure de résister à l’informatique quantique.

Réglementation et conformité

Le GDPR est une réglementation agressive qui donne aux citoyens européens plus de contrôle sur leurs données personnelles. Que a demandé: « Quel est l’impact de GDPR sur le développement des solutions DID et SSI?

Jin a répondu qu’à l’heure actuelle, la majorité des services dans le monde ne répondent pas aux exigences du GDPR et ont deux voies à suivre. Premièrement, pour atteindre ces normes, et deuxièmement, ne pas faire des affaires en Europe.

Il a dit, « pour ceux qui veulent survivre, une stratégie SSI qui peut prévenir les fuites de données personnelles est dans le besoin. La mise en œuvre du GDPR offre de bonnes chances pour le développement de l’ISS, car SSI fournit une solution exactement appropriée pour le GDPR.

Adams croit que les projets SSI ont des délais lents en raison de divers problèmes GDPR qui se posent pour les projets basés sur la blockchain et comment ils peuvent être gérés. Il a dit, « dès que les données sont mises sur la chaîne, il ne peut pas être supprimé. C’est immuable. Ainsi, en théorie, dès qu’une entreprise publie un produit sur un réseau public, elle est potentiellement responsable de ces données à perpétuité.

À titre d’exemple, il a souligné la California Consumer Privacy Act (CCPA), qui « crée de nouveaux droits des consommateurs liés à l’accès, à la suppression et au partage de renseignements personnels recueillis par les entreprises ».

En ce qui concerne les différentes lois sur les données, Adams a noté: « e ne suis pas impatient de les soutenir tous [Moonlight] parce qu’il va être très patchwork au début jusqu’à ce que quelque chose à un niveau supérieur apparaît. Ou, peut-être de façon décentralisée, ils sont tous d’accord sur ce à quoi il doit ressembler.

Impatient

Pour compléter la conversation, Que a demandé à Adams et Jin quelles sont les prochaines étapes pour leurs projets respectifs.

Adams a déclaré que Moonlight a l’intention d’augmenter les attributs vérifiables disponibles sur sa plate-forme pour renforcer sa solution VivID. En outre, Moonlight vise à publier des spécifications techniques sur la solution VivID dans les prochaines semaines.

Seraphid vise à libérer un modèle de contrat intelligent et SDK pour les résolutions DID qui seront en mesure de s’intégrer avec Neo3. Jin a également l’intention d’intégrer des stratégies de récupération pour le moment où les émetteurs perdent des clés privées, de s’intégrer à d’autres composants de l’écosystème comme Neofs et d’intégrer des fonctionnalités de fraude d’identité.

Après la publication de l’interview de Neo Live, une session question/reponse se tiendra sur le Neo Reddit jusqu’au 6 avril 2020, où Adams et Jin répondront aux questions de la communauté.

L’interview de Neo Live peut être trouvée sur le lien ci-dessous:
https://youtu.be/xGtr4wsB-ys

Étiquettes : ,