Une couche d'identité pour le Web nous identifierait partout

Cet article fait partie du Bilan de l'année 2019 de CoinDesk, un recueil de 100 éditoriaux, interviews et points de vue sur l'état de la blockchain et le monde. Elizabeth M. Renieris est la fondatrice dehackylawyER, un compagnon au Berkman Klein Center for Internet & Society de Harvard et expert en lois transfrontalières sur la protection des données et la Politique de confidentialité (CIPP/E, CIPP/US), l'identité numérique et les technologies comme la blockchain et l'IA.

Quelques mois seulement après le lancement de l'activité ID blockchain, j'avais perdu le compte des présentations mettant en vedette le modèle de 1993. Le New Yorkerdessin animé avec le slogan «Sur Internet, personne ne sait que tu es un chienAvant la blockchain, j'avais compris que ce dessin animé représentait un choix de conception intentionnel et original des débuts d'Internet : la Politique de confidentialité et l'anonymat des utilisateurs. Aujourd'hui, il servait à justifier le développement d'un tout nouveau Web avec une couche d'identité intégrée basée sur la blockchain. Inutile de dire que j'étais perplexe.

Avec le recul, cette seule décision d'ingénierie concernant l'anonymat est tenue pour responsable de nombreux abus, du harcèlement et des discours de haine à la désinformation et à l'ingérence électorale, en passant par une multitude d'autres. Si l'anonymat complique indéniablement les efforts d'atténuation et de répression pour répondre à ces problèmes, je ne suis pas convaincu qu'une couche d'identité basée sur la blockchain pour le web soit la solution. Au contraire, elle pourrait avoir de graves conséquences imprévues. Mais d'abord, un peu de contexte.

À une époque, l'identité n'était ONE cas d'utilisation potentiel parmi tant d'autres pour la blockchain (j'ai d'ailleurs travaillé sur ONEun des premiers « jetons d'identité »). Après tout, la blockchain n'a jamais été essentielle à l'identité numérique (les solutions traditionnelles basées sur les PKI fonctionnaient parfaitement). Pourtant, au plus fort de l'essor des ICO en 2017, le nombre d'entreprises et de projets d'identité basés sur la blockchain a proliféré, poussant beaucoup à se demander si l'identité n'était pas l'application phare de la blockchain. Pourquoi ce changement ? Bien que l'identité ne nécessite pas la blockchain, il devenait évident que la blockchain avait besoin de l'identité.

En tokenisant les choses, nous les avons transformées en transactions microéconomiques, se manifestant dans de véritables « marchés », y compris pour l’identité (identité à vendre(Quelqu'un ?). Associées au cadre des ICO, ces places de marché primaires étaient également accompagnées de Marchés secondaires pour l'échange des jetons eux-mêmes. Ce cadre transactionnel a accru le spectre réglementaire et introduit une série d'exigences de conformité qui nécessitaient, eh bien, une identification.

À mesure que d'autres cas d'utilisation se confrontaient au monde réel, avec ses lois et réglementations, les défis de conformité ont pris une importance croissante et la nécessité pour toutes les applications et tous les cas d'utilisation de la blockchain de prendre en compte l'identité (notamment les cryptomonnaies KYC, les RegTech, etc.) a été reconnue. Dans un monde post-ICO, ces projets ont évolué vers une nouvelle ambition : une couche d'identité pour le web.

Ajouter une identité au Web T se résume plus à l'ajouter au Web. Le numérique submergeant notre réalité, il deviendrait une couche identitaire de nos vies.

Une couche d'identité « pour le Web » était une chose lorsqu'il existait une séparation entre les mondes en ligne et hors ligne. Aujourd'hui, alors que nous mettons tout en ligne grâce aux appareils connectés, aux villes intelligentes, aux humains augmentés et (oui) aussi à la blockchain, le numérique « dévore le monde réel », pour le dire en termes logiciels.

Si nous intégrons l'identité à tout ce qui est connecté, nous l'intégrons à tout. Nous créons un monde où la pratique par défaut sera de s'identifier dans tous les contextes et tous les contextes. Autrement dit, ajouter une identité au web T se résume plus à l'ajouter au web. Le numérique subsumant notre réalité, il deviendrait une couche identitaire de nos vies.

En cherchant potentiellement à résoudre d'importants problèmes d'identité pour certaines choses, par exemple la prévention des fraudes et des abus, nous risquons de nous suridentifier et d'éliminer toute possibilité de rester anonyme dans quelque domaine que ce soit de notre vie à l'avenir. Ce sont les risques d'unesociété sans argent liquidemais d'une portée encore plus grande.

Malheureusement, c'est un sujet auquel nous ne pensons T souvent dans le monde de l'identité numérique, même si nous nous inquiétons de la censure et de la Politique de confidentialité des transactions. Dans le monde réel, nos seuls identifiants omniprésents et persistants sont nos visages. C'est peut-être pourquoi nous trouvons la Technologies de reconnaissance faciale si odieuse que les villes et les municipalités l'imposent à tout prix. moratoiresdessus.

Dans le secteur de l’identité numérique, nous concentrons notre attention sur la Politique de confidentialité et l’anonymat au niveau micro (par exemple, consentez-vous à partager les informations d’identification X ? Devrions-nous utiliser un ZKP pour Y ?) sans prendre de recul pour remettre en question le système, et son existence même, au niveau macro (par exemple, le pays Z a-t-il vraiment besoin d’un système ID numérique basé sur la blockchain en premier lieu ?).

Cela s'explique peut-être en partie par le fait que nombre des acteurs clés du débat sur ID , notamment ceux de la communauté des normes techniques, sont issus des premiers cadrages d'Internet. On y retrouve les mêmes individus (comme Tim Berners Lee) qui tentent de réparer les failles, mais en partant du même point de départ, négligeant ce qui est devenu une fausse dichotomie entre le monde en ligne et le monde hors ligne.

Le risque est amplifié par les propriétés de la blockchain. Dans son livre blanc sur le Bitcoin , Satoshi a soutenu que la Politique de confidentialité du registre pouvait être préservée « en préservant l'anonymat des clés publiques », mais a averti que « si le propriétaire d'une clé est révélé, le lien pourrait révéler d'autres transactions appartenant au même propriétaire ». Dix ans plus tard, nous manquons toujours de solutions efficaces de gestion des clés. Avec un registre permanent, transparent et immuable pour le suivi des identifiants persistants, les risques sont importants et les protections limitées.

Il est facile d'imaginer le potentiel d'une censure auto-imposée ou imposée de l'extérieur, et de voir comment elle pourrait séduire les régimes autoritaires. Nous observons déjà ce risque avec l'identité numérique en général (avec le déploiement rapide de nouveaux systèmes d'identité nationale, comme celui de l'Inde, qui obligent souvent les gouvernements et le secteur public à abdiquer leur pouvoir et leurs fonctions régaliennes au profit du secteur privé et de ses technologies). En réalité,quelquesOn suppose que cela motive certains pays à déployer des systèmes basés sur la blockchain qui pourraient surveiller les transactions et, par conséquent, le comportement et la vie des gens.

Étant donné l'esprit de la communauté de l'identité décentralisée, je doute que quiconque construisant cette couche souhaite se retrouver dans une situation d'identification omniprésente et persistante. Au contraire, je pense qu'ils la considéreraient comme un anathème. Bien sûr, ce ne serait T la première fois que le secteur serait confronté à des conséquences imprévues (par exemple, la désintermédiation entraînant davantage d'intermédiaires, la démocratisation entraînant une concentration accrue des richesses et des inégalités, etc.), mais c'est une possibilité négligée.

De mon point de vue, les professionnels du droit, des Juridique, de la réglementation et d’autres domaines de réflexion autour de l’identité décentralisée devraient se demander si nous voulons accepter ce défaut d’identification persistante et omniprésente ou s’il existe des contextes dans lesquels nous voulons (et devrions avoir) le droit de rester anonymes.