Connexion
/ Inscription
Mon espace
Tribunes & Témoignages
ABONNÉS
Partager par Linked-In
Partager par Xing
Partager par Facebook
Partager par email
Suivez-nous sur feedly

[Tribune] Briser les chaînes : Blockchain et Sidechains à l'ère de l'identité décentralisée

L’analyse d’Alexandre Cogné, Expert Cyber chez Ping Identity

Les systèmes d'identité décentralisée (DCI) reposent sur la cryptographie de l'infrastructure à clé publique pour sécuriser et gérer les informations relatives à l'identité. Lorsque l'on utilise la technologie du grand livre distribué (DLT), chaque transaction représente un bloc dans une chaîne qui ne cesse de grandir. Toutes les transactions de la chaîne sont immuables, de sorte qu'elles ne peuvent pas être falsifiées, et sont distribuées à tous les nœuds du grand livre distribué. Cependant, l'ICD ne nécessite pas de blockchain ou d'autres DLT pour fonctionner.

Infrastructure à clé publique (PKI)

Avec la PKI, une paire de clés cryptographiques est utilisée pour signer et chiffrer les données. La clé publique est librement partagée, tandis que la clé privée reste sous le contrôle de l'individu. Dans le contexte de l'identité décentralisée, l'émetteur du titre vérifiable signe le titre afin qu'il puisse être vérifié à l'avenir, et l'émetteur lie le titre à la clé publique du détenteur. Le détenteur du titre peut voir et partager le titre avec d'autres personnes puisqu'il possède la clé privée. Lorsqu'elles sont présentées pour vérification, ces liaisons peuvent être utilisées par le vérificateur pour confirmer la source et que les données n'ont pas été falsifiées. L'infrastructure exige que l'émetteur et le détenteur aient des clés distinctes.

Qu'est-ce que la technologie du grand livre distribué et la blockchain ?

La technologie des registres distribués (DLT) est la version numérique d'un registre qui enregistre les transactions de manière sécurisée et transparente. La DLT la plus populaire est la blockchain. Il s'agit de la technologie sous-jacente à la célèbre crypto-monnaie Bitcoin. Cependant, la Blockchain n'est qu'un type spécifique de technologie de registre distribué. La blockchain est essentiellement une chaîne de blocs, où chaque bloc contient un ensemble de transactions, dans ce cas, associées à la clé publique. Chaque bloc est relié aux précédents de manière à empêcher toute modification ultérieure. Les blockchains sont conçues pour être exploitées par un réseau décentralisé, ce qui signifie qu'aucune entité ne contrôle le réseau.

Qu'est-ce qu'une sidechain ? 

Une sidechain est une blockchain séparée qui est connectée à la blockchain principale, mais qui fonctionne de manière indépendante. Elle est souvent utilisée pour résoudre les problèmes d'évolutivité qui peuvent survenir lorsqu'une blockchain est trop encombrée. Les sidechains s'apparentent à des routes secondaires le long de la blockchain principale. Les actifs se déplacent entre la blockchain principale et les sidechains, ce qui permet plus de flexibilité et d'expérimentation sans mettre en péril la stabilité. Les chaînes parallèles peuvent traiter les transactions plus rapidement et plus efficacement et peuvent être utilisées à des fins spécifiques, telles que la délivrance de titres. Les entreprises peuvent utiliser les chaînes parallèles pour créer et émettre leurs propres certificats, à diverses fins.

Quel est le rapport entre les technologies de registres distribués et l'identité ?

Dans un système fédéré de gestion des identités et des accès (IAM), les participants utilisent des mécanismes de découverte et d'état des titres pour localiser d'autres serveurs participants, des clés cryptographiques et pour consulter l'état des titres délivrés. Dans les fédérations IAM actuelles, ces mécanismes sont normalement exploités et contrôlés par les émetteurs de titres, ce qui suscite des inquiétudes en matière de surveillance et de verrouillage. Dans un modèle IAM décentralisé, les mécanismes de découverte et de statut peuvent être hébergés sur la DLT. Il est alors impossible pour les émetteurs de titres d'observer ou de bloquer l'accès, ce qui améliore la confidentialité et l'accessibilité.

L'identité décentralisée utilise-t-elle la technologie du grand livre distribué ?

Tout dépend de la mise en œuvre. La technologie des registres distribués (DLT) permet de décentraliser le contrôle et d'établir un consensus sur un registre numérique partagé. Les systèmes DCI placent toutes les données d'identité sous le contrôle de l'utilisateur, généralement son appareil mobile. Cela rend l'identité décentralisée immuable, hautement disponible et digne de confiance. Cependant, les systèmes DCI ne doivent pas nécessairement utiliser la DLT. Les émetteurs peuvent fournir aux utilisateurs un titre vérifiable. Ce titre comprend une clé qui est stockée avec l'utilisateur. Lorsqu'un utilisateur présente son titre pour vérification, c'est la clé cryptographique qui est vérifiée. Les DLT peuvent fournir toutes les caractéristiques nécessaires à la gestion des identités par un système de DCI.

L'identité décentralisée et la technologie des registres distribués ont bouleversé le monde de l'identité, mais ne nous laissons pas emporter par le battage médiatique. Si la blockchain est une implémentation populaire de la DLT, il est essentiel de se rappeler qu'elle n'est qu'une option parmi d'autres dans le grand schéma des solutions d'identité décentralisées. D'autre part, les chaînes permettent de résoudre les problèmes d'évolutivité qui peuvent affecter une blockchain encombrée. Elles permettent un traitement plus rapide et plus efficace des transactions, en répondant à des cas d'utilisation spécifiques tels que l'émission de jetons et les contrats intelligents. Les chaînes latérales sont les frères et sœurs cool et rebelles de la famille des blockchains, car elles apportent de la flexibilité et des fonctionnalités améliorées.

Lire la suite...


Articles en relation