topisto/www
1
0
Fork 0
Code Issues Pull Requests Releases Wiki Activity
Files
master
www/articles/20190308/01/content.html
MEUNIER Thibaud ad0ec21c6d quantité = confiance
2019-03-26 19:30:42 +01:00

163 lines
9.2 KiB
HTML
Raw Permalink Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
<style>
blockquote {
font-size: 14px !important;
font-style: italic !important;
}
h5 {
font-size: 17px !important;
text-decoration: underline !important;
padding-top: 15px;
}
</style>
<div class="container-fluid bg-grey">
<div class="row">
<div class="col-sm-12">
<br><p>ARTICLE</p>
<h2>Des cas d'usages des technos crypto pour l'&Eacute;tat</h2>
<h4>Cas dusage n°1 : une gestion des identités.</h4>
<p class="text-justify">
Nous commencerons par attirer lattention sur un avantage peu mis en avant de lusage dadresses BTC comme identités.<br/>
<ul>
<li><a href="#technologie">La technologie</a></li>
<li><a href="#usage">L'usage</a></li>
</ul>
</p>
<a id="technologie"></a>
<h5>La technologie</h5>
<p class="text-justify">
Dans un réseau cryptographique, chacun est identifié par un couple de clé publique / clé privée.<br/>
<br/>
La clé privée doit rester secrète et la clé publique à vocation à être communiquée aux interlocuteurs du réseau.<br/>
<br/>
Il est évidemment impossible de déduire la clé privée à partir de la clé publique.<br/>
Les clés sont en fait des très grands nombres mathématiques, peu faciles à manipuler.<br/>
Ladresse est une représentation (un peu) plus simple de la clé publique.<br/>
<br/>
Le schéma est donc le suivant : <b>clé privée</b> => <b>clé publique</b> <=> <b>adresse</b><br/>
<br/>
Il suffit de connaître ladresse dune personne pour accéder à la balance comptable de son compte.<br/>
On est alors également en capacité denvoyer des fonds sur cette adresse.<br/>
Il suffit de connaître la clé privée dune adresse pour être capable de dépenser les fonds quelle possède.<br/>
<br/>
Le registre des transactions (la blockchain) est publique.<br/>
Chaque transaction est un échange de fonds entre (au moins) deux adresses publiques.<br/>
La traçabilité est donc totale.<br/>
<br/>
Les portes monnaies cryptographiques sont en fait des trousseaux de clés.<br/>
En simplifiant à lextrême, un porte monnaie na besoin de retenir quune seule information : la clé privée.<br/>
Cette information étant ultra sensible, elle doit faire lobjet dune sécurisation absolue.<br/>
Il faut en assurer la confidentialité ainsi que la sauvegarde, ce qui peut se révéler contradictoire.<br/>
<br/>
Mais rien nempêche un même porte monnaie de contenir plusieurs couples de clés.<br/>
Lutilisateur possède alors plusieurs identités sur le réseau puisquil utilise plusieurs adresses publiques.<br/>
Techniquement, il est très facile de créer un couple de clés.<br/>
Chacun peut donc en théorie posséder des milliers dadresses, sa fortune est alors composée de la somme des balances de chacune des adresses.<br/>
Mais nous avons vu que la sécurité dune identité repose sur la connaissance de sa clé privée.<br/>
Lorsquon se met à utiliser des milliers dadresses, tout lenjeu réside donc dans la gestion des milliers de clés privées.<br/>
Cela peut rapidement devenir laborieux …<br/>
<br/>
Heureusement, les trousseaux de clés modernes utilisent un système dhéritage entre les adresses.<br/>
Grâce aux suggestions des BIP 32, 43 et 44, on peut dériver une adresse dune autre adresse.<br/>
Une relation mathématique lie ladresse mère à son adresse fille.<br/>
Mais il est impossible de remonter de ladresse fille vers son adresse mère.<br/>
Du point de vue du réseau, ces deux adresses sont complètement indépendantes.<br/>
Seul le trousseau peut faire la relation entre les deux adresses.<br/>
Et il est impossible pour le réseau de savoir que deux adresses sont sœurs.<br/>
En fait, il est possible de déduire un grand nombre de filles à partir dune mère, de lordre de deux milliards.<br/>
Mieux encore, chaque fille peut elle-même être la mère dautres adresses, et ce sur une profondeur illimitée.<br/>
Ainsi donc, un trousseau na à sécuriser quune seule information : la clé privée de ladresse racine.<br/>
Toutes les autres clés peuvent en être déduites …<br/>
</p>
<a id="usage"></a>
<h5>L'usage</h5>
<p class="text-justify">
On peut donc concevoir quun &Eacute;tat puisse distribuer des adresses certifiées par ses soins à ses citoyens.<br/>
Chacun dispose donc dune adresse publique, certifiée par l&Eacute;tat.<br/>
Mais à partir de celle-ci, chacun est libre de décliner cette adresse en autant de filles quil le souhaite.<br/>
Même dans les relations avec les services de l&Eacute;tat, il peut choisir de décliner une nouvelle identité à chaque fois :<br/>
Une identité pour la CAF, une autre pour la Sécu, les impôts, etc.<br/>
De même dans ses relations privées ou commerciales :<br/>
Une identité vis-à-vis de la banque, une autre vis-à-vis dun réseau social, du boulanger, etc.<br/>
<br/>
Je pense quà ce stade, le lecteur aura compris lidée générale de ce cas dusage.<br/>
Le principe de respect de la vie privée devient compatible avec la nécessaire traçabilité des transactions.<br/>
<br/>
On pourrait par exemple imaginer une blockchain parallèle à celle hébergeant les transactions, utilisant les mêmes adresses que le réseau mais dont le token aurait pour seul objet de signifier la validité dune adresse. Une adresse y ayant un solde positif, même dun Satoshi, serait dune adresse valide.<br/>
<br/>
L&Eacute;tat certifie une identité en envoyant un jeton sur ladresse de cette personne. Chacun peut ensuite émettre et révoquer ses propres adresses filles. Chacun peut vérifier la validité dune adresse, la blockchain en question étant publique. Eventuellement, l&Eacute;tat révoque lidentité certifiée de lindividu au moment de son décès (selon des modalités à définir). <br/>
<br/>
Pour garantir la confidentialité, cette blockchain pourrait être du type Monero ou ZCash dont la technologie permet de masquer lorigine des fonds présents sur une adresse. Ainsi on ne pourrait pas non plus déduire la filiation des adresses en traçant les échanges de tokens<br/>
<br/>
Enfin, le type des transactions y serait particulier dans le sens où pour envoyer un token à une adresse, il faudrait<br/>
- Soit en être le propriétaire, c'est à dire détenir sa clé privée<br/>
- Soit partager un secret avec elle, pour sceller la transaction, ce qui implique un échange "offline"<br/>
<br/>
Cela laisse des options quant à la certification des adresses par l'&Eacute;tat.<br/>
- Soit les adresses certifiées sont des filles de celles de l'&Eacute;tat, dans ce cas ce dernier a un contrôle total de toutes les adresses.<br/>
Cela lui permet de révoquer une identité et toutes ses filles, au moment du décès de la personne par exemple.<br/>
- Soit le script de transaction fait une exception qui permet aux adresses de l'&Eacute;tat de verser des tokens sur une adresse dont il n'est pas propriétaire.<br/>
On notera que ces deux types de solution peuvent cohabiter dans uen même blockchain.<br/>
<br/>
Il y a donc sans doute matière à satisfaire les plus libertaires d'entre-vous, qui auront également noté que dans ce système, rien n'empêche d'échanger des fonds sur la blockchain principale sur des adresses non certifiées par la deuxième blockchain.
Chacun reste libre ...<br/>
<br/>
Autre avantage de ce système, si l'&Eacute;tat donne une quantité fixe de tokens, plus l'utilisateur crée d'identités plus il "affaiblit" son identité principale puisque la balance de son wallet diminue.
On peut donc avoir plus ou moins confiance dans une identité en fonction de la quantité de tokens dont elle dispose.
<br/><br/>
Je marrête là pour ce premier cas dusage.<br/>
La discussion est ouverte, les bases de l'identité sont posées, on peut passer à la suite.<br/>
Rendez-vous pour le second cas d'usage ...<br/>
</p>
</div>
</div>
<a id="lafin"></a>
Reference in New Issue View Git Blame Copy Permalink