Malgré les évolutions de la blockchain, les preuves à divulgation nulle de connaissance ne fournissent pas encore de vraies solutions pour la vérification d’identité. Mais pourquoi le zero-knowledge KYC semble-t-il être exclu des solutions à l’avenir ?
Qu’est-ce que le zero-knowledge KYC ?
La blockchain et le web ont grandement besoin s’améliorer en termes de vérification d’identités. Pour garantir la confiance et la sécurité au sein de ces espaces digitaux, plusieurs technologies émergent.
Souvent considéré comme le Saint Graal de la vérification, le zero-knowledge KYC (zkKYC) fait beaucoup parler de lui en ce moment.
ZK est l’abréviation de zero-knowledge ou zéro connaissance en français. Ce type de preuves d’identité fonctionne comme un KYC classique, mais ne révèle la confidentialité des informations sous-jacentes. Les solutions zero-knowledge sont les premières en termes de protection de la vie privée sur le web. Aujourd’hui, le secteur de la Blockchain et des crypto-monnaies participe grandement à l’innovation de ces technologies ZK. Encore trop peu présentes dans l’écosystème, elles ne résolvent pas encore tous les problèmes de protection de la vie privée.
Blockchains : pourquoi les zkKYC ne fonctionneraient-ils ?
Les preuves à divulgation nulle de connaissance, une fois créées, sont reliées à l’adresse d’un crypto wallet par une signature. Par conception, ces preuves ne peuvent pas être découvertes par un backdoor ou par un autre accès. Pourtant, lorsqu’une adresse blockchain rentre en interaction avec un smart contract public qui requiert une preuve, l’existence de la preuve devient visible et publique. Cette action a pour conséquence d’annuler les avantages d’une zero-knowledge proofs en matière de confidentialité.
Un wallet zero-knowledge proofs qui n’interagit pas avec une technologie on-chain exigeant une telle preuve, prévient la divulgation publique de la preuve. Ce wallet ne pourra effectuer une transaction avec un wallet détenteur d’une preuve qu’avec l’intervention d’un intermédiaire. La nature secrète de ces preuves ne peut être révélée quand les deux wallets révèlent leurs preuves l’un à l’autre.
Ne pas stocker d’informations personnelles
Les projets zero-knowledge proofs ont souvent pour but de généré les preuves dans des données stockées sur un livre public. Pourtant, il est déconseillé de stocker des informations perso sur une blockchain publique.
Ces grands livres publics n’ont pas été conçus pour le respect de la vie privée et pour ce type d’utilisation. Ils ne sont pas conformes aux réglementations relatives à la protection de la vie privée telles que la RGPD en Europe et le California Consumer Privacy Act (CCPA) aux États-Unis. Certains problèmes persistent, comme le fait que les données cryptées dans les livres peuvent être considérées comme des informations personnelles identifiables. Ces informations doivent être supprimées à la demande, conformément à la réglementation sur la protection de la vie privée.
Le zero-knowledge proofs n’est donc pas une solution adaptée pour stocker toute forme d’informations personnelles sur la blockchain.
Source : CoinTelegraph, California Consumer Privacy Act (CCPA), Réglementation sur la protection de la vie privée (RGPD)
Sur le même thème, retrouvez un autre article sur le zero-knowledge KYC :
Paul Aubin
