La quête de ShoCard pour sécuriser l'identité sur la blockchain

C'est peut-être mieux expliqué par un accident de voiture.

Comme le raconte l'entrepreneur chevronné Armin Ebrahimi lors d'une interview, sa voiture a été percutée par un camion il y a deux nuits. Le conducteur n'était pas assuré et il avait peu de raisons de lui faire confiance en raison de la mauvaise qualité de son permis de conduire délivré par le gouvernement.

« La photo ne correspondait T vraiment à lui. C'était difficile de savoir s'il s'agissait bien de lui, la photo était un peu plus nette. Il y avait une adresse de boîte postale dessus, alors j'ai pris les informations que j'ai pu », a expliqué Ebrahimi.

Ebrahimi T un simple pilote. Il est également le PDG de Carte de crédit, une start-up spécialisée dans la Technologies blockchain qui cherche à exploiter la puissance du registre distribué de Bitcoin pour résoudre les problèmes d'authentification, tels que ceux rencontrés dans ce processus. S'agit-il d'une histoire vraie ou d'une anecdote ? Quoi qu'il en soit, l'histoire est CORE pour comprendre comment ShoCard et la Technologies blockchain peuvent intervenir et résoudre les problèmes inhérents à un tel incident.

ShoCard, affirme Ebrahimi, vise à fonctionner comme un ID mobile vérifiable en temps réel grâce à une combinaison de cryptographie et de l'immuabilité du registre Bitcoin. Plus important encore, l'entreprise affirme que les informations d'identification pourraient être vérifiables sans que les utilisateurs n'aient à renoncer au contrôle de leurs données.

Les investisseurs sont déjà convaincus que l'entreprise a trouvé un cas d'utilisation puissant pour cette Technologies. ShoCard a récemment a levé 1,5 million de dollarsen financement provenant d'investisseurs, notammentAME Cloud Ventures et Groupe de monnaie numérique.

Dans une interview, Ebrahimi a approfondi la technologie sous-jacente du produit qui, espère-t-il, transformera l'identité sur le Web, le mobile et le monde réel.

Ebrahimi a déclaré à CoinDesk:

Nous créons une paire de clés privée et publique qui vous permet d'accéder à la blockchain et de créer des paires de clés distinctes pour chaque champ que vous allez stocker [sur votre ShoCard]. Vous disposez ainsi d'une clé privée principale et de clés privées pour chaque champ de données.

Bien que ShoCard soit une priorité compte tenu de son expérience récente, Ebrahimi considère qu'il est efficace au-delà des incidents d'assurance, en impactant la manière dont les gens se vérifient auprès des fournisseurs de commerce électronique, des banques ou de tout tiers à qui ils doivent prouver leur identité.

ShoCard en pratique

Bien qu'encore en phase de pré-lancement, ID numérique de ShoCard fournit des informations telles que le nom complet, l'adresse, la signature, la date de naissance et les données physiques de chaque utilisateur. Bien qu'elle LOOKS à un permis de conduire mobile et contienne les mêmes informations, la différence, selon Ebrahimi, réside dans la protection cryptographique de chaque champ de la ShoCard.

« Nous créons des signatures pour chaque champ. Nous créons un hachage qui crypte les données qu'il contient, puis nous créons une signature numérique, puis nous la plaçons sur la blockchain », explique-t-il.

ShoCard ne place T les données de l'utilisateur sur la blockchain, mais simplement sa propre preuve cryptographique que les données sont correctes.

« Vous ne pourrez que valider cela plus tard », a-t-il ajouté. « Je vous donnerais ma clé publique et mon nom, et je vous dirais : voici mon entrée dans la blockchain avec une signature. Vous pouvez utiliser ces données pour valider, mais je dois vous fournir mon nom pour valider. »

Si les deux parties impliquées dans l'accident de voiture utilisaient le système ShoCard, a déclaré Ebrahimi, l'application pourrait être conçue pour produire un code QR qui, une fois scanné, pourrait permettre aux utilisateurs de se transmettre en toute sécurité l'enregistrement de la blockchain de leurs identités.

Ma ShoCard entrerait, extrairait les données pour vérifier qu'elles sont bien sur la blockchain. Imaginons que [le chauffeur routier] soit certifié par le DMV et sa banque. Je pourrais consulter ces [certifications] et affirmer qu'elles sont fiables.

De plus, les utilisateurs pourraient contrôler ce qu'ils partagent. En cas d'accident de voiture, un utilisateur pourrait avoir besoin de recueillir le nom et l'adresse d'une autre personne avant de les transmettre à un tiers, comme une compagnie d'assurance.

« Je n'ai T besoin de voir tout le reste », a-t-il poursuivi. « Je n'ai T besoin de lui demander son poids et la couleur de ses yeux. »

Un échange similaire, a-t-il ajouté, pourrait également avoir lieu sans code QR, grâce à un protocole de transfert Wi-Fi tel qu'AirDrop d'Apple. Dans tous les cas, les données numériques sont validées en toute sécurité grâce au registre numérique sécurisé de Bitcoin.

Battre Facebook

Cependant, Ebrahimi pense que ShoCard sera peut-être plus immédiatement utile en ligne, où l'authentification en ligne est de plus en plus gérée par des géants de l'Internet tels que Google et Facebook.

Selon Ebrahimi, une partie du problème actuel est que ces entreprises tirent des revenus de la revente de données et, de plus, elles ont la possibilité de mettre à jour leurs politiques souvent, et d’une manière qui n’est pas toujours favorable aux utilisateurs.

Selon Ebrahimi, ShoCard pourrait concurrencer ces systèmes s'il parvenait à atteindre une échelle similaire, car la blockchain aiderait à redonner le contrôle aux utilisateurs.

Avant la blockchain, il était impossible de construire la meilleure infrastructure possible, de la sécuriser au maximum et de s'assurer que ONE ne puisse compromettre son contenu. Les cas de violation de données de cartes de crédit sont nombreux et récurrents.

Un ancien PDG deBuysight et Publicité.comEbrahimi était également ingénieur de plateforme chez Yahoo jusqu'en 2008. Là, il a géré la stratégie ID et de connexion des utilisateurs de Yahoo, une vision qui, selon lui, lui a permis de voir les avantages du Bitcoin.

« J'étais très fasciné par le Bitcoin et son infrastructure », a-t-il déclaré. « J'ai découvert qu'il offrait une approche radicalement différente pour résoudre le problème et que la solution pouvait être totalement différente de ce qui était possible. »

Il a fait valoir que la blockchain offre des avantages convaincants, même par rapport à l'authentification à deux facteurs, qui, selon lui, s'est récemment révélée vulnérable au piratage et aux interférences.

« Le système à deux facteurs constitue un grand pas en avant en termes de sécurité, mais nous envisageons dans deux ans comment ce paysage va évoluer et comment allons-nous nous concentrer sur l'identité. »

Question d'échelle

Le défi le plus urgent pour ShoCard n'est T la Technologies, reconnaît Ebrahimi, mais une question d'échelle. Comme l'illustre l'analogie de l'accident de voiture, l'utilité de ShoCard dépend du nombre de personnes et d'institutions tierces qui l'utilisent.

Selon Ebrahimi, l'identification de ce « problème de l'œuf et de la poule » a été un facteur clé dans le choix de ShoCard d'adopter une stratégie de marketing interentreprises (B2B).

« Pour que cela gagne du terrain, nous ne devons pas inciter les utilisateurs finaux à télécharger le produit », a-t-il déclaré. « C'est beaucoup plus difficile, car les cas d'utilisation seront limités. Nous cherchons plutôt à collaborer avec les entreprises et à ce qu'elles déploient elles-mêmes le produit auprès de leurs utilisateurs. »

Ebrahimi a indiqué que ShoCard était déjà en discussion avec des banques intéressées par cette Technologies, mais a refusé de nommer des partenaires potentiels. Les présentations de l'entreprise suggèrent que ShoCard estime que sa solution pourrait constituer une alternative intéressante à des services comme Vérifié par Visa, qui, tout en permettant aux grandes institutions financières d'exploiter l'accès aux données des utilisateurs, les obligent à les stocker dans des bases de données centralisées.

Plus immédiatement, Ebrahimi considère que le service pourrait être attrayant pour les entreprises Bitcoin qui s'appuient actuellement sur des services d'authentification à deux facteurs ou d'autres outils.

« L'identité est devenue beaucoup plus importante pour les entreprises Bitcoin à mesure qu'elles commencent à s'étendre au-delà des premiers utilisateurs », a-t-il déclaré.

Cependant, jusqu'à ce que ces partenariats soient sécurisés, le produit ShoCard restera secret. « C'est ainsi que nous pourrons obtenir une base d'utilisateurs plus large et que ces utilisateurs auront un cas d'utilisation », a déclaré Ebrahimi.

Élément de confiance

Cependant, l'ironie est que, même si la blockchain est effectivement un système sans confiance, les partenaires de ShoCard doivent toujours faire confiance au système, ce qui a été difficile pour les institutions étant donné la publicité négative entourant le Bitcoin en tant que monnaie.

Ebrahimi entend surmonter ce problème grâce à une stratégie à deux volets. Premièrement, convaincre les entreprises que l'utilisation de la blockchain est plus sûre et plus efficace ; deuxièmement, faire appel à des marques de confiance comme partenaires de distribution auprès des consommateurs.

Le premier cas, a suggéré Ebrahimi, sera plus simple, car les entreprises font déjà confiance aux fournisseurs d'authentification pour leurs données. Si ShoCard était une société d'authentification traditionnelle, a-t-il expliqué, elle disposerait de sa propre base de données, ce qui signifie que les partenaires devraient être assurés que les informations qu'elle contient sont correctement conservées et qu'elles ne sont pas modifiées ou altérées de manière inappropriée.

« La plupart des personnes que nous devons convaincre s'intéressent à la blockchain », a-t-il déclaré. « Une banque aurait du mal à faire confiance à une autre base de données, mais vous n'avez T besoin de nous faire confiance pour stocker ou préserver l'intégrité des données, T pour garantir leur intégrité. Je peux valider les données de manière indépendante et garantir leur exactitude grâce à une base de données ouverte. »

Il est encore trop tôt, a-t-il déclaré, pour que les consommateurs comprennent la blockchain. Mais, selon Ebrahimi, ils n'ont T nécessairement besoin de la comprendre, tant qu'ils peuvent utiliser la Technologies facilement.

Il a conclu :

« Nous avons notamment réussi à dissimuler une grande partie de cette complexité aux utilisateurs. Vous comprenez ce que signifie consulter votre ID, car elle est fournie par une entreprise de confiance. »

Photo de Noam Galai/Getty Images pour TechCrunch