Dans cette présentation, nous nous intéresserons aux fondements de l'identité et de son usage. L'identité est le fondement de la confiance. La gestion des identités numériques s'avère complexe et elle est généralement gérée de manière centralisée. Cependant, les approches centralisées sont sujettes aux défaillances et peuvent permettre la censure. Les identités auto-souveraines (SSI) font référence aux identités numériques gérées de manière totalement décentralisée. Les utilisateurs gèrent eux-mêmes leurs identités sans faire appel à des fournisseurs tiers. À chaque interaction entre un utilisateur et un service, une preuve est générée et stockée afin de pouvoir la vérifier et la réutiliser ultérieurement. Le stockage de ces preuves doit également être entièrement décentralisé pour éviter les défaillances et la censure.
La notion de blockchain est apparue il y a une quinzaine d'années comme une réponse technique pour émettre des transactions financières sans tiers de confiance, en permettant à chaque participant de vérifier la légitimité des transactions émises. Dans ce contexte, cette technologie blockchain, dite publique, est un candidat de choix pour déployer ce type d'identités et stocker ces preuves d'interactions. Néanmoins, les blockchains publiques souffrent d'un certain nombre de limitations qui entravent ce type de déploiement au point qu'à ce jour, seules des solutions basées sur des blockchains dites privées ont été envisagées pour gérer les identités.
Dans cette présentation, nous présenterons le projet BC4SSI, financé par l'ANR, qui vise à trouver des solutions aux verrous scientifiques limitant le déploiement et l'usage des identités auto-souveraines sur des blockchains publiques :
- les alternatives aux preuves de sécurité Proof-of-work
- la réplication légère,
- l'adaptation à la charge,
- et la consommation d'énergie,
afin de permettre l'utilisation de SSI par toute personne possédant un smartphone classique dans les services quotidiens.