Vitalik Buterin souligne “4 risques majeurs” concernant le projet Worldcoin
A peine lancée, Worldcoin, la dernière initiative du fondateur d’OpenAI, suscite de nombreuses attentes positives mais aussi des interrogations. La solution d’authentification en ligne a opté pour une approche innovante avec l’utilisation de Orb, un dispositif qui vérifie l’identité d’un individu grâce au balayage de son iris. Ce processus se traduit par un “World ID” unique pour chaque personne, qui peut ensuite prouver son unicité sans révéler son identité spécifique, garantissant la confidentialité et la sécurité.
Durant ces dernières années, la communauté des développeurs d’Ethereum a travaillé à la création d’une solution décentralisée basée sur un mécanisme dit de « proof-of-personhood ». L’intérêt de Vitalik Buterin pour Worldcoin n’a donc rien d’étonnant. Il a exposé dans un billet de blog quels sont les pièges liés à cette nouvelle initiative et les solutions possibles
La confidentialité et l’accessibilité, deux aspects à ne pas négliger
La fuite de données confidentielles est sans conteste un des principaux risques associés à Worldcoin. Un problème de confidentialité peut se traduire de plusieurs manières : la plus évidente est la possibilité de lier l’action d’un individu à une identité réelle. Un tel problème peut être facilement résolu grâce à la technologie sans preuve de connaissance (zero knowledge). Un autre risque se situe au niveau de l’utilisation abusive du scan d’un iris. Cette menace peut être limitée par des méthodes de stockage appropriées de ces données.
En ce qui concerne l’accessibilité, le recours à un matériel spécialisé, l’orb, limite considérablement la portée du projet. A ce sujet, le fondateur d’Ethereum a noté :
« Même avec une fabrication distribuée à une échelle beaucoup plus élevée, il serait difficile d’arriver à un monde où il y a un Orb à moins de cinq kilomètres de tout le monde. »
Pour Buterin, les systèmes les plus performants du point de vue de l’accessibilité sont ceux sur lesquels il est possible de s’inscrire en utilisant uniquement un smartphone. Cependant, ce genre de système s’accompagne forcément de compromis, et pas des moindres.
La centralisation et la sécurité : des préoccupations majeures
Pour Worldcoin, le problème de centralisation se pose principalement au niveau de l’utilisation des orbs. En effet, une entité affiliée à Worldcoin appelée Tools for Humanity est actuellement la seule organisation qui fabrique ce matériel. L’équipe a toutefois déclaré que l’objectif est d’encourager d’autres organisations à créer des orbs. Au fil du temps, une DAO qui approuve et gère quelles organisations peuvent créer des orbs devrait voir le jour.
Buterin estime que cet objectif de décentralisation sera pourtant difficile à atteindre : un fabricant peut dominer le système ce qui provoquerait une recentralisation. De plus, ce système de fabrication distribué est difficile à sécuriser et peut favoriser la prolifération de faux orbs. Enfin, les gouvernements peuvent décider de réglementer Worldcoin (soit en l’interdisant, soit en l’utilisant à leur profit), auquel cas les simples utilisateurs n’auront pas beaucoup d’alternatives.
Enfin, Worldcoin présente des risques de sécurités assez élevés. Parmi ces risques, Buterin inclut le piratage téléphonique, le scan d’iris sous la contrainte pour quelqu’un d’autre, la vente ou la location de pièces d’identité et les fausses cartes d’identité numérique.
En dépit de ces difficultés, Buterin estime que la mise en oeuvre de ce type de solutions est une nécessité. Pour lui, l’absence de PoP créera « un monde dominé par des solutions d’identité centralisées, l’argent, de petites communautés fermées ou une combinaison des trois ». Cependant, la conception d’un système fonctionnel et robuste prendra certainement plusieurs années :
“Je n’envie absolument pas les personnes qui tentent cette tâche, et il faudra probablement des années pour trouver une formule qui fonctionne.”
Source : Blog Vitalik Buterin
