REPORT | BFG
REPORT N°1
Identity & Ownership
Jacques-André Fines Schlumberger | Pierre Noro | Lucas Zaehringer
Download (.pdf)
L’Association « Blockchain for Good » publie des analyses indépendantes et les opinions exprimées dans ce rapport n’engagent que leurs auteurs et aucunement nos partenaires, la Chaire « Blockchain & Platform » de l’Ecole Polytechnique, créé avec le soutien de Capgemini, NomadicLabs et la Caisse des dépôts et des Consignations, la Banque Publique d’Investissement (Bpifrance), le Groupe Caisse des dépôts et la Credit Agricole Corporate Investment Bank.
La blockchain, ça n’existe pas . Pourquoi ? Tout simplement parce qu’il y a plusieurs types de blockchains, parmi lesquels, pour largement schématiser, les blockchains publiques et les blockchains privées. Or, lorsque l’on parle de « la » blockchain, comment savoir de laquelle il s’agit, alors qu’elles sont intrinsèquement différentes ? La première blockchain publique s’appelle Bitcoin et a été conceptualisée entre 2007 et 2008, puis mise en œuvre en janvier 2009 par une personne ou un groupe de personnes répondant au nom de Satoshi Nakamoto, disparu(e.s) depuis décembre 2010. Une autre blockchain publique notable s’appelle Ethereum et a été créée en juillet 2015. Depuis, près de 20 000 blockchains publiques, dont la plupart n’ont probablement aucune utilité, ont été créées et sont référencées sur le site d’information coinmarketcap.com.
Le concept fondamental associé au mot “blockchain” est la décentralisation.
Une blockchain publique ou commune est un grand livre numérique décentralisé et sécurisé auquel quiconque peut participer, pour écrire, effectuer des transactions, les lire, les vérifier ou encore les sécuriser, le tout sans intermédiaire central . Quant aux blockchains privées, il s’agit, pour l’entreprise ou le groupe d’acteurs qui en a le contrôle et la gouvernance, de plus ou moins optimiser des processus, parfois déjà existants, souvent organisés en silos, et dont la principale problématique est d’en assurer le registre, afin de résoudre l’inefficience de la circulation des informations dans de telles organisations pyramidales.
Lorsque l’on parle de la blockchain alors que l’on se réfère à Bitcoin ou Ethereum et leurs dérivés , il s’agit de blockchains publiques ou communes, qui reposent sur la combinaison de plusieurs technologies dont certaines leur sont préexistantes : « les protocoles de réseau pair-à-pair », des « techniques de cryptographie » et, innovation fondamentale apportée par Bitcoin, le « mécanisme de consensus par la preuve de travail » . La savante combinaison de ces trois technologies aboutit à un registre distribué, à une chaîne de blocs de transactions reliées entre elles depuis la première, et que l’on appelle « blockchain » dans le langage courant. Mais, comme l’explique Alexandre Stachtchenko, président de l’Association pour le Développement des Actifs Numériques (ADAN), « l’innovation majeure de Bitcoin, c’est le consensus sans intermédiaire dans un réseau informatique permettant de gérer et de transférer de la valeur en ligne » .
Ce consensus sans intermédiaire, propre aux blockchains publiques, permet d’opérer un système de monnaie électronique pair-à-pair, ouvert à tous, sans autorisation préalable ni censure. Quiconque est libre d’utiliser ou non le service opéré par la blockchain publique, qui sert, dans le cas de Bitcoin, à recevoir, détenir ou envoyer une monnaie électronique pair-à-pair, des bitcoins, partout dans le monde. Ce qui fait dire à Yorick de Mombynes, conseiller référendaire à la Cour des comptes, que « Bitcoin est un dispositif acéphale, décentralisé, ouvert. Nul n’a de pouvoir sur lui. Il n’a ni leader ni gestionnaire. Il appartient à tous et à personne. Ces caractéristiques forment un ensemble exceptionnellement novateur, aux antipodes des systèmes fondés sur la hiérarchie, (...), le monopole légal et le centralisme [1] » .
Alors que la diversité des usages n’a de limite que l’imagination de leurs concepteurs, les blockchains servent aujourd’hui quatre grands types d’usage : (1) échanger des actifs numériques en pair-à-pair, (2) s’identifier de manière décentralisée, voire de manière anonyme, (3) tenir un registre infalsifiable de données, ou encore (4) programmer des actifs numériques, chacun pouvant être combinés avec les autres.
Échanger des actifs numériques en pair-à-pair, cela veut dire échanger de l’argent numérique de la main à la main, à l’instar de l’argent liquide. Alors que pour certains, Bitcoin et les crypto-monnaies stables* n’ont pas d’utilité, d’autres y voient au contraire un formidable outil d’émancipation monétaire, notamment pour des dizaines de millions de personnes vivant sous des régimes autoritaires ou des économies instables. 
C’est notamment le cas des vingt et un défenseurs des droits de l'homme, originaires d’une vingtaine de pays dans le monde, ayant récemment adressé une lettre au Congrès américain, et pour qui « les utilisateurs du dollar et de l'euro n'ont probablement pas connu la dévaluation extrême de leur monnaie ou l'emprise froide d'une dictature. Pour la plupart des Occidentaux, les horreurs du colonialisme monétaire, la politique financière misogyne, les comptes bancaires gelés, les sociétés de transfert de fonds qui exploitent les migrants et l'incapacité à se connecter à l'économie mondiale sont peut-être des idées lointaines. Pour la plupart d'entre nous et nos communautés - et pour la majorité des gens dans le monde - ce sont des réalités quotidiennes. S'il existait des "solutions bien meilleures déjà utilisées" pour surmonter ces défis, nous le saurions [2] ».
Envoyer et recevoir de l’argent sans intermédiaire, quasiment sans frais, et sans aucune contrainte géographique. Se protéger de la dévaluation de sa monnaie. Commercer avec l’étranger, sans restriction bancaire. Selon l’indice mondial d'adoption des crypto-monnaies 2021, édité par Chainanalysis, il s’avère que le plus fort taux d’adoption des crypto-monnaies concerne les personnes qui n’ont pas accès aux banques ou dont les banques imposent des restrictions, comme au Nigéria par exemple, qui interdit à ses ressortissants de procéder à des virements vers l’étranger de plus de 500 $. Ainsi, « de nombreux marchés émergents sont confrontés à une importante dévaluation de leur monnaie, ce qui pousse les résidents à acheter des crypto-monnaies sur des plateformes P2P afin de préserver leurs économies [3] » poursuit le rapport The 2021 Geography of Cryptocurrency Report [4] publié par Chainanalysis. Recourir à une crypto-monnaie stable (stable-coin*), un crypto-actif à parité fixe avec une monnaie fiduciaire, par exemple le dollar, permet ainsi à des personnes de convertir leur salaire ou leurs économies dans une monnaie plus stable, et de se prémunir ainsi contre la dévaluation de leur propre monnaie. Une réalité quotidienne pour les habitants de pays comme le Nigeria, la Turquie, le Liban ou encore l'Argentine , dont les monnaies s'effondrent. Certaines crypto-monnaies stables, comme celle proposée par Agrotoken en Argentine, sont même adossées à des actifs réels comme la tonne de soja, de sorte à protéger les agriculteurs contre l’inflation.
S’identifier de manière décentralisée, voire de manière anonyme, c’est pouvoir bénéficier d’un système d’identité respectueux de la vie privée. Et surtout de résoudre la contradiction selon laquelle certains pays, caractérisés par une défaillance des institutions n’arrivent pas fournir à leurs ressortissants un moyen de prouver leur identité et de l’autre, dans les pays développés, les individus bénéficient d’un anonymat très relatif, que ce soit pour des raisons commerciales et financières, ou encore politiques et sécuritaires. Alors que la population mondiale compte 7,9 milliards d'individus, un milliard de personnes [5] ne peuvent pas prouver leur identité, ce qui est déterminant, pour au moins dix des Objectifs de développement durable selon la Banque Mondiale [6] . L’apport des blockchains dans le domaine de l’identité numérique est de passer d’un modèle centralisé où l’utilisateur crée un identifiant/mot de passe et dissémine ses informations personnelles auprès de chaque service avec lequel il interagit, à un modèle décentralisé, où l’utilisateur reste maître de ses données personnelles.
Tenir un registre infalsifiable de données, c’est l’opportunité de repenser le caractère centralisé de n’importe quel registre officiel, que ce soit le cadastre à l’échelle d’un pays, un registre de propriété foncière, un registre de diplômes, mais aussi le registre d’une chaîne de traçabilité faisant intervenir une multitude d’acteurs et dont les interactions deviennent ainsi plus ou moins transparentes.
Programmer des actifs numériques, cela veut dire mettre en œuvre des contrats informatiques, inarrêtables, incensurables et distribués sur tous les noeuds d’une blockchain publiques appelés « smart contracts* » ou « contrats autonomes* » . Ils permettent d’effectuer des transactions plus complexes, par exemple, si un produit est livré, alors le paiement est enclenché automatiquement. S’il neige pendant dix jours, un contrat d’assurance paramétrique envoie automatiquement une indemnité aux agriculteurs l’ayant souscrite. Une énergie renouvelable produite localement peut être tracée avec un token* et revendue en pair à pair via un contrat autonome. Le contrat autonome permet d’exécuter des clauses préalablement établies de manière automatique : si le produit n’est pas livré, le paiement n’a pas lieu et dès que le produit est livré, le paiement a lieu automatiquement. Si un agriculteur est assuré contre les tempêtes et que l'événement météorologique se produit, le paiement de son assurance est automatique, tout comme la manière de s’assurer, de manière décentralisée, que l'événement météorologique s’est bien passé. Lorsqu’une personne participe à un dispositif d’auto-consommation collective d’énergie, il revend automatiquement le surplus d’électricité qu’il produit ou achète automatiquement ce dont il a besoin.
Parce qu’il n’y a pas d’organe central, on dit des blockchains publiques sans permission qu’elles permettent de distribuer la confiance à travers un réseau, ou encore, qu’elles sont une « technologie du consensus [7] ». Elles permettent à ses utilisateurs d’opérer des transactions plus ou moins complexes et de se faire confiance sans se connaître. Ces technologies sont au cœur d’un changement de paradigme qui oppose les tenants d’un ancien monde, en pleine mutation, et les tenants d’un nouveau monde, encore en construction, comme l’expliquait David Pucheu, chercheur à l'Université Bordeaux Montaigne, lors de la conférence « Blockchain, imaginaires religieux et théologie » organisée au Collège des Bernardins le 17 mars 2021, « le New Edge, prolongation du New Age des années 1970, oppose à l’ancien monde, centralisé, coercitif et hiérarchisé, un nouveau monde, décentralisé, auto-organisé et horizontal, inscrit dans une dynamique évolutionniste (mais par des moyens techniques et non "occultes") [8] » .
Mais comme un moyen technique ne dépend que de l’usage qui en est fait, les blockchains peuvent servir au meilleur comme au pire : à l’émergence d’un système monétaire alternatif et universel, tout comme à la mise en oeuvre d’un eYuan (le eCNY) [9] , incroyable instrument de surveillance monétaire développé par Pékin.
En moins de quinze ans, d’innombrables projets dits blockchains ont ainsi été lancés, testés, expérimentés par des organisations de tout type et dans des domaines extrêmement variés. Alors que la technologie ne cesse de s’améliorer, qu’elle attire de plus en plus de développeurs informatiques et d’utilisateurs et parce que les premières innovations deviennent matures, le temps semble venu, pour bon nombre d’observateurs, d’interroger son utilité sociétale et d’identifier les domaines dans lesquelles elles apportent une plus-value pour ceux qui s’en servent, la société et les objectifs communs notamment portés par la communauté internationale.
Blockchain for good
Dès 2013, des projets « blockchains » estampillés « for good » sont lancés par des associations à but non lucratif comme BitGive, ou élaborés au sein d’Organisations non gouvernementales et d’Organisations internationales dont les missions sont par nature alignées avec les Objectifs de développement durable.
En 2015, l’UNICEF conduit une première expérience sur la blockchain Bitcoin pour tester un « système d’identité immuable » et explique ainsi que « si nous pouvions prendre la photo d'une personne, la relier à ses informations personnelles (date de naissance, nom, etc.), coder ces éléments et publier un lien cryptographiquement sécurisé vers les informations codées sur la blockchain, ce lien, parce qu'il se trouverait sur un réseau public et sans autorisation, durerait "pour toujours" et constituerait une identité immuable » . En 2016, l’UNICEF monte un fond de capital-risque pour accompagner de jeunes entreprises technologiques sur des marchés émergents [10] .
En novembre 2018, ce fonds compte 72 investissements dans les domaines des data science et de l’intelligence artificielle, des blockchains et de l’Extended Reality, dont 33 dans des startups basées dans des pays où l’UNICEF est active [11] . Une dizaine d’autres agences des Nations Unies ont initié, à partir de 2017, un certain nombre de projets blockchains menés individuellement ou collectivement, dans des domaines aussi variés que les chaînes d'approvisionnement, le paiement et le transfert d’argent en monnaie numérique, le traçage du bétail, l’identité numérique ou encore l’enregistrement des terres. 
Un rapport de la Joint Inspection Unit des Nations Unies qualifie ces initiatives, en 2020, « d’opportunités sans précédent de collaboration inter-agences [13] » tout en mesurant l’étendue des travaux à mener pour mettre en œuvre une feuille de route transversale à ces dernières. Pour Thomas Davin, Directeur du Bureau de l’innovation à l’UNICEF, « nous n’avons vu aucune autre évolution technologique avec une croissance aussi forte au cours des dernières années – ou plus de potentiel pour résoudre tous les problèmes imaginables – que celle de Bitcoin, d’Ethereum et d’autres applications de la technologie blockchain [14] ».
Pourtant, « peu de pays se montrent favorables à l’adoption des blockchains et des crypto -monnaies dans leurs systèmes [15] » explique Okonjo Iweala, directrice générale de l’Organisation mondiale du commerce (OMC), probablement parce que cela rendrait transparent des processus que les bénéficiaires actuels préfèrent garder opaques. Et si des initiatives blockchains pourraient être utilisées pour « réduire la pauvreté, renforcer l'autonomie des femmes et leur permettre d'accéder facilement aux marchés financiers », ajoute Okonjo Iweala, le problème est, qu’à l’heure actuelle, « nous sommes encore loin de concrétiser cette vision [16] » .
L’objet de ce rapport
Notre interrogation de départ, posée dans le rapport que nous avons publié en juin 2020 [17] reste pour le moins inchangée : « En quoi des initiatives s’appuyant sur des blockchains, publiques ou privées, participent-elles à la réalisation des Objectifs de développement durable ? Quelles blockchains, quels objectifs de développement durable ? Dans quel but et comment ? Quels projets décentralisés fonctionnent ? Dans quels domaines et selon quelle gouvernance ? ».
Or en quatre ans, le paysage des cryptomonnaies a profondément évolué
Les difficultés à répondre à ces questions tiennent tout autant à l’immaturité de nombreux projets blockchains qu’à la transversalité des Objectifs de développement durable qui sont tous étroitement liés, « le succès de l’un dépendant souvent de la résolution de problématiques généralement associées à un autre objectif [18] ».
Comme il est impossible de généraliser un discours sur une classe de technologies aussi vaste que les blockchains, et surtout parce que les blockchains sont tout sauf une fin en soi, nous nous sommes attachés à identifier et analyser un certain nombre de projets et initiatives blockchains dont l’activité s’inscrit dans la poursuite d’un ou plusieurs Objectifs de développement durable.
Ce rapport s’appuie sur un important travail de collecte de données, mené séparément depuis 2018 par l’association Positive Blockchain et l’association Blockchain for Good, puis conjointement depuis le début de l’année 2021. Disponible en open data, cet annuaire de 1273 initiatives blockchains, dont 692 sont actives en juin 2022, constitue le matériau à partir duquel ce rapport est rédigé. 
Méthodologie
L’annuaire
Les associations françaises Blockchain for Good et Positiveblockchain ont procédé, chacune de leur côté, à une première collecte de données en 2018. Il s’agissait de référencer les projets blockchains se rapportant à la poursuite d’un ou plusieurs Objectifs de développement durable. En 2020, les deux associations se sont associées pour créer « l’open-database of blockchain for good projects » accessible sur positiveblockchain.io.
Une importante mise à jour a été effectuée de février à juin 2022 par Lucas Zaehringer, Ronald Steyer, Flavio Santalucia et Susanne Köhler et toute l’équipe de PositiveBlockchain, Carlotta Cochis, Pr. Dr. Paula Ungureanu et toute l’équipe de recherche et d’assistants de l’Université de Modène, Taira Ishikura et Serena Tan de l’Ethereum Foundation, Pierre Champsavoir et Jacques-André Fines Schlumberger de Blockchain for Good, Junie Maffock de Blockchain for Africa, Chinedu Onyeaso et Benjamin Onuoha de l’Africa Blockchain Alliance, Peter Johnson de Ayadee Foundation, Daniel Kimotho de Clabs, Roxana Dumitrescu, Master student, et des contributions extérieures de l’Africa Blockchain Alliance & consortium partners et de l’Unicef Innovation Fund.
Ce travail de collecte d’information, effectué tout au long de l’année par un important réseau de contributeurs, permet, deux fois par an, de mettre à jour les données de l’annuaire. De plus, une fois par an, tous les projets actifs de l’annuaire sont revus un à un afin d’identifier les projets qui ont cessé leur activité et ceux qui perdurent.
Cet annuaire n’est pas exhaustif mais aspire à être suffisamment complet pour donner un aperçu des tendances à l'œuvre dans le domaine des projets à impact construits sur des blockchains publiques.
Quels sont les secteurs d’activité ?
Les projets et initiatives blockchains identifiés par le réseau de contributeurs sont classés dans l’annuaire par secteur d’activité, que nous avons préalablement réparti en quatorze catégories clés et 68 sous-catégories, et dont les intitulés et hiérarchies ont été discutées en ligne en mars 2021 et mai 2021 sur deux documents collaboratifs, ouverts à la discussion avec PositiveBlockchain.io et blockchainforgood.fr. Tous les projets sont référencés dans les 14 catégories suivantes :
- Agriculture et alimentation
- Aide et philanthropie
- Climat et environnement
- Contenu numérique et arts
- Éducation et emploi
- Énergie
- Finances et assurances
- Gouvernement et démocratie
- Santé
- Identité et propriété
- Internet et télécommunications
- Logistique et traçabilité
- Produits et consommation
- Transport et infrastructure
Notre parti-pris a été de rendre l’annuaire en ligne simple d’utilisation, afin qu’il puisse être compris, exploré et se faire facilement réapproprier par un large public.
56 Active Blockchain Projects
Partout dans le monde, la triple question de l’identité, l’identification et l’authentification est au cœur des enjeux de nos sociétés contemporaines marquées par l’avènement du numérique.
Selon les Nations Unies[1], « un enregistrement des naissances a eu lieu pour 73 % des enfants de moins de 5 ans dans le monde, mais pour seulement 46 % des habitants de l'Afrique sub-saharienne ». Alors que la population mondiale compte 7,9 milliards d'individus, un milliard de personnes[2] ne peuvent pas prouver leur identité, ce qui est déterminant, selon la Banque Mondiale[3] pour au moins dix des Objectifs de développement durable. Comme nous l’écrivions en juin 2020[4], « sans identité, pas de propriété, d’un terrain, d’une maison ou d’un terrain agricole, sans identité, pas de compte bancaire, donc pas de commerce ni de crédit, ni d’aides au développement sans intermédiaire. Sans identité, peu ou pas d’accès aux soins, si ce n’est ceux d’urgence, fournis lors de catastrophes. Sans identité, pas de scolarisation des enfants. Sans identité, pas de vote, ni d’accès à la justice ». La cible 9 de l'Objectif de développement durable 16 vise expressément à garantir à tous « d'ici à 2030, une identité juridique, notamment grâce à l’enregistrement des naissances ».
De plus, dans les pays développés, l’identité, dorénavant numérique, est devenue l’essence du « capitalisme de surveillance », notion popularisée[5] en 2014 par l’économiste américaine Shoshana Zuboff, professeure émérite à la Harvard Business School. Au capitalisme industriel du 20e siècle, emmené par le constructeur automobile Ford succède une autre forme de capitalisme, de données, optimisé par Google dans les années 2000. Le capitalisme de surveillance fonde son modèle sur l’enregistrement systématique de toutes les données personnelles des individus et de leurs interactions, la plupart du temps à leur insu, analysées à l’aide de puissants logiciels (Big data et intelligence artificielle) afin de vendre, à des annonceurs en ligne, une prédiction de comportement futur.
L’écueil est double. D’un côté, certains pays caractérisés par une défaillance des institutions n’arrivent pas fournir à leurs ressortissants un moyen de prouver leur identité et de l’autre, dans les pays développés, les individus bénéficent d’un anonymat très relatif, que ce soit pour des raisons commerciales et financières (capitalisme de surveillance), ou encore politiques et sécuritaires (lutte contre le terrorisme et blanchiment d’argent). Dans les pays en développement, l’identité est d’autant plus cruciale qu’elle est le premier vecteur de reconnaissance juridique à partir duquel une personne pourra revendiquer la propriété d’un terrain et accéder à une multitude de services, notamment publics (parmi lesquels l'accès à la justice, à la sécurité sociale, le droit à l'éducation, le droit de vote etc.) ou privés (services financiers).
Quel intérêt présente l’usage de blockchains publiques dans les domaines de l’identité numérique, sur un registre personnel ou professionnel ? A quelle problématique répondent les projets blockchain portant sur la propriété foncière, le cadastre ou encore la certification de documents ?
Identité décentralisée
L’identité numérique est « la capacité à utiliser de façon sécurisée les attributs de son identité pour accéder à un ensemble de ressources[6] ».
L’apport des blockchains dans le domaine de l’identité numérique est d’inverser le modèle actuel fondé sur l’authentification et le contrôle d’accès géré tout deux par une organisation, vers un modèle fondé sur la vérifiabilité d’attestations contrôlées par une personne. Il s’agit donc de passer d’un modèle centralisé où l’utilisateur crée un identifiant et un mot de passe et dissémine ses informations personnelles auprès de chaque service, à un modèle décentralisé, où l’utilisateur reste maître de ses données personnelles. Cela résout également de nombreux problèmes de sécurité liés à la centralisation des données en un même point, objet de piratages informatiques récurrents. Un modèle décentralisé permet à une personne de fournir une preuve de son identité ou de l’une de ses facettes, comme son âge, auprès du service auquel il souhaite accéder.
Ce changement de paradigme de l’identité numérique amorce un tournant pour les grandes entreprises du web qui ont fondé leur modèle économique sur l’exploitation massive et centralisée des données personnelles à l’insu de leurs utilisateurs. Et notamment en tant que fournisseur d’identité fédérée, un compte Facebook ou Google, servant de solutions d’identification à des services tiers.
La promesse de l'identité décentralisée est de permettre à l’utilisateur de prouver quelque chose sans révéler aucune information personnelle. Pour Thibault Langlois-Berthelot, doctorant en droit à l'EHESS, « un modèle d’identité décentralisée propose à l’utilisateur de reprendre le contrôle sur sa propre identité en créant un ou plusieurs identifiants uniques nommés des « identifiants décentralisés », auxquels il va associer ses attestations d’identité vérifiables aussi nommés « verifiable credentials[7] ».
Ces identifiants décentralisés sont des standards informatiques qui normalisent de nouveaux mécanismes d'échange de données basés sur la cryptographie et des registres distribués. Ces standards, open source et publics sont en cours d’élaboration à l’échelle mondiale, notamment par le W3C, Trust Over Ip[8] affilié à la fondation Linux ou encore la Fondation Decentralized Identity[9].
A partir d’un identifiant décentralisé stocké dans un portefeuille d’identité [10], une personne prouve, par l’intermédiaire d’« attestations vérifiables » qu’il sélectionne ce qu’il sait (diplômes, autorisation d’exercer un métier, certification), ce qu’il a (compte bancaire, citoyenneté), ce qu’il possède (terrain, résidence, propriété, véhicule), qui il est (taille, poids, âge), ce qu’il fait (emploi, passé ou présent), où il a été (participation à un évènement), s’il a été ou non vacciné contre la Covid 19 etc[11]… Ces attestations vérifiables sont « des certificats numériques standardisés qui facilitent l’échange et le partage d’informations en ligne, de manière souveraine et sécurisée[12] ».
Source image[13]
Un système d’identité décentralisé fait interagir trois entités : (1) Un émetteur (issuer) émet un identifiant décentralisé (DID) à un détenteur (holder), (2) sur la base de cet identifiant, le détenteur (holder) présente des attestations (ou justificatifs, verifiable credentials) le concernant à un vérificateur (verifier), par exemple pour accéder à un service, (3) le vérificateur ou service vérifie ces justificatifs
Le détenteur (holder) est une entité, comme un étudiant, une personne, un employé, qui acquiert, conserve un ou plusieurs identifiants décentralisés, suivant ses besoins et les services auxquels il veut accéder.
L’émetteur (issuer) est une entité, comme une entreprise, une ONG, un gouvernement, une université, qui certifie certains champs de cette identité : nom, âge, pays de naissance, avoirs bancaires, etc. Ces champs ne sont pas nécessairement tous présents dans un même DID, et une personne peut avoir plusieurs DIDs. Par exemple, un DID civique peut encoder l’état civil d'une personne, alors qu’un DID bancaire pourrait encoder des informations relatives à un numéro de compte. Sur la base d’un DID, un détenteur du DID peut produire un justificatif, (attestation vérifiable, ou verifiable credential) qui est l’énoncé d’un fait portant sur un ou plusieurs champs du DID, qui restent secrets. Par exemple, sur la base du DID civique un justificatif de majorité peut être fourni sans révéler son âge. Sur la base du DID bancaire, la solvabilité peut être prouvée sans révéler son nom ni le montant de son compte en banque. Cela est possible grâce aux preuves à divulgation nulle de connaissance (Zero-Knowledge Proof - ZKP).[14]
Enfin, le vérificateur (verifier) est une entité, comme un employeur, les forces de l’ordre, un service, qui reçoit une attestation vérifiable et la vérifie suivant la technique de vérification de preuves à divulgation nulle de connaissance.
En pratique un DID peut être vu comme un lien qui pointe vers un document complet contenant les champs du DID cryptographiquement protégés. Ce document est stocké dans un registre (Verifiable Data Registry) qui peut admettre divers degrés de centralisation selon qu’il est placé dans une blockchain ou d’autres types de base de données.
Ce registre de données vérifiables sert d’intermédiaire indirect entre l’émetteur d’une attestation vérifiable et le vérificateur. Le détenteur (holder) contrôle ainsi les informations qu’il choisit de partager sous forme d’attestations vérifiables et peut attester de tout ou partie de ses attributs d’identité sans que l’émetteur n’en soit informé.
Plutôt que de renseigner son nom, créer un login, un mot de passe et livrer des informations personnelles auprès d’un service, quel qu’il soit, le détenteur d’un portefeuille d’identité ou identity wallet disposent d’attestations vérifiables à partir desquelles le service auprès duquel il souhaite prouver quelque chose vérifie que ce qu’il revendique est vrai. Ce nouveau paradigme d’identité décentralisée s’appuie de manière cruciale sur un cadre technique permettant de mettre en œuvre le principe de « la preuve à divulgation nulle de connaissance » proposé par Charles Rackoff, Shafi Goldwasser et Silvio Micali en 1985[15].
La preuve à divulgation nulle de connaissance permet de présenter des preuves de faits portant sur des données personnelles sans pour autant révéler ces données personnelles. « Ces preuves ne révèlent aucune autre information que le fait que ces propriétés ou énoncés sont vrais » explique Daniel Augot, Directeur de recherche à l’INRIA et enseignant à l'École polytechnique. Cette technologie est déployée nativement sur certaines blockchains publiques comme ZCash, ou Monero, mais peut également l’être au-dessus de blockchains existantes comme zk.money sur Ethereum. Elle offre une grande diversité d’usages, notamment dans le domaine de la finance, de la santé ou encore de l’identité décentralisée et dont le dénominateur commun sera la confidentialité des données.
Ce modèle d’identité décentralisé résout les problèmes de la centralisation des données personnelles des individus par chaque entité avec laquelle il interagit en offrant un paradigme où l’individu reprend le contrôle sur son identité en garantissant tout à la fois une confidentialité de ses données et une transparence avec les entités avec lesquelles il interagit. Par exemple, les organisations humanitaires collectent les données personnelles de bénéficiaires d’aides dans de gigantesques bases de données indépendantes et souvent redondantes comme SCOPE du Programme Alimentaire Mondial (PAM), qui contient 20 millions d'identifiants, le système d'identification et d'enregistrement personnel de l'Organisation internationale pour les migrations (OIM), qui contient également 20 millions d'identifiants, ou encore la solution mobile Last Mile de World Vision, qui contient 8 millions d'identifiants[16].
En avril 2021, le gouvernement Ethiopien a signé un accord pour mettre en place une solution d'identité numérique décentralisée auprès des 5 millions d'étudiants répartis dans les 3 500 écoles du pays[17]. 750 000 enseignants auront également accès au système. L’objectif est tout à la fois de fournir une identité numérique décentralisée aux étudiants, et de développer le système d’éducation du pays, ce qui s’inscrit dans le cadre de la stratégie de transformation numérique du pays, Digital Ethiopia 2025[18]. Selon le ministre de l’Éducation nationale, le gouvernement a également conclu un accord avec un fabricant chinois de tablettes informatiques, qui seront distribuées aux étudiants[19]. Ce programme, en cours de développement, utilise Atala Prism[20] basée sur la blockchain publique Cardano, une « solution d'identité décentralisée qui permet aux personnes de s'approprier leurs données personnelles et d'interagir avec les organisations de manière transparente, privée et sécurisée ».
FlexID Technologies est une startup basée à Harare au Zimbabwe, créée en 2018 par Victor Mapunga originaire du pays et Haardik, originaire d’Inde. Tous les deux se sont rencontrés à l’Université de Yale puis suivis au King’s College de Londres. Début 2018, Victor souhaitait ouvrir un compte bancaire au Zimbabwe. « J’ai été choqué de voir un long formulaire à remplir, qui exigeait des informations très irréalistes, surtout dans un pays comme le Zimbabwe qui a un taux de chômage de 90%, ce qui signifie que la plupart des gens vivent dans l'économie "informelle" ». Parmi les pièces demandées, un bulletin de salaire ou une preuve de résidence, des documents que la majorité des Zimbabwéens sont dans l’impossibilité totale de fournir. C’est en partant de ce constat, notamment que l’impossibilité d’ouvrir un compte bancaire dépend en grande partie de l’absence de documents d’identité, que FlexFinTx fut créé quelques semaines plus tard.
FlexFinTx est une plateforme d'identité décentralisée auto-souveraine, construite sur la blockchain publique Algorand et assortie du portefeuille d’identité FlexID Wallet. Un utilisateur crée gratuitement un FlexID en utilisant un code USSD (généré à partir de son téléphone portable) ou via WhatsApp. L’identité numérique de l’utilisateur est stockée sur l’Interplanetary File System (IPFS)*, un système de stockage de fichiers distribués (voir Chapitre Contenus numériques & Arts), inscrites dans la blockchain publique de sorte que seul l’utilisateur soit détenteur de sa clef privée. A partir d’une application sur son téléphone, ou par l’intermédiaire d’un portefeuille d’identité physique, les utilisateurs pourront prouver leur identité et accéder ainsi à un éventail de services parmi lesquels « créer un compte bancaire, demander un prêt ou même renouveler son permis de conduire sans avoir à se rendre dans une agence physique ». La plateforme FlexFinTx est construite sur la base des normes établies par le World Wide Web Consortium (W3C) pour les identités décentralisées et les justificatifs d'identité vérifiables, garantissant une interopérabilité avec d’autres fournisseurs de services. Selon Victor Mapunga « la plateforme est extrêmement peu coûteuse à mettre en œuvre pour les entreprises et les gouvernements. En Afrique, les entreprises et les gouvernements devraient débourser des millions de dollars pour développer de tels systèmes, parfois par le biais de procédures d'appel d'offres entachées de corruption et construites par des entreprises étrangères qui n'ont aucune connaissance du marché africain[21] ». La solution a été récompensée par le World Economic Forum Tech Pioneer en 2021, à l’occasion duquel le Zimbabwe était représenté pour la première fois.
https://coinmarketcap.com/fr/view/identity/
24 projets listés - principales cryptomonnaies et jetons utilisés pour Identity. Ils sont classés par capitalisation boursière. en janvier 2024, 1.2Mards / 169M / 24h
Terrains et titres de propriété
L’accès au foncier, la preuve de son identité et l’opposabilité d’un titre de propriété sont des rouages fondamentaux de l’inclusion des personnes dans la société. En effet, l’actif foncier représente souvent, pour les plus défavorisés, la seule contrepartie pour non seulement accéder à des services financiers mais également témoigner de leur identité.
Dans les pays où il n’existe pas de registre de la propriété foncière, l’intérêt d’utiliser une blockchain repose sur l’immuabilité du registre et la facilité avec laquelle il peut être interrogé. De plus, les outils de géolocalisation facilitent l’identification et le marquage des terres non répertoriées. Avec un cadastre numérisé, la dématérialisation des titres fonciers résout également le problème de la perte de documents papiers, en particulier en cas de catastrophes naturelles ou de conflits. Enfin, l’absence d’organe centralisé chargé de l’inscription et de la maintenance du registre permet d’apporter une réponse au problème de corruption de certains rouages de l’administration et notamment d’expropriations ou appropriations arbitraires.
La cible 4 de l’Objectif de développement durable n°1 vise à ce que, « d’ici à 2030, tous les hommes et les femmes, en particulier les pauvres et les personnes vulnérables, aient les mêmes droits aux ressources économiques et qu’ils aient accès aux services de base, à la propriété foncière, au contrôle des terres et à d’autres formes de propriété, à l’héritage, aux ressources naturelles et à des technologies et des services financiers adéquats, y compris la micro-finance[22] ». De plus, l’accès à la propriété et la sécurisation du foncier concernent directement l’Objectif de développement durable n°5, l’égalité des sexes, afin que des réformes visent à donner aux femmes les mêmes droits que les hommes, notamment parce qu’elles représentent la part la plus importante de la main-d’œuvre agricole en Afrique ; et l’Objectif n°8, qui vise à « promouvoir une croissance économique soutenue, partagée et durable, le plein emploi productif et un travail décent pour tous ».
Le Ghana, le Bangladesh, l’Afghanistan, l’Inde mais aussi la Suède ou encore la Géorgie sont quelques-uns des pays s’intéressant de près aux technologies blockchain pour mettre en place un registre décentralisé de la propriété foncière. Comme nous l’avons détaillé l’année dernière dans notre précédent rapport[23], la Géorgie, à travers l’Agence nationale du registre public, a sécurisé plus de 2 millions de titres fonciers dans la blockchain Bitcoin[24].
Fondée en 2015 par Emmanuel Buetey Noah, BenBen est une entreprise privée basée au Ghana dont l’objectif est de « combler le fossé entre les détenteurs de droits fonciers et les acteurs du marché foncier » en s’appuyant sur les technologies blockchain. Lors d’un entretien accordé au Centre technique de coopération agricole et rurale[25] (CTA), Emmanuel Buetey Noah explique ainsi que « bon nombre d’États africains ne disposent toujours pas d’un système offrant un accès sûr et fiable aux marchés fonciers. Ceci s’explique principalement par le manque de transparence et d’accès à des données fiables sur les marchés fonciers – une conséquence des registres publics de mauvaise qualité et surchargés, ainsi que de la concurrence entre plusieurs régimes fonciers. En outre, seulement 20 % des transactions foncières seraient conclues de manière formelle. Par conséquent, 80 % des activités sur le marché foncier ne sont ni connues, ni documentées[26] ». BenBen tâche d'agréger les données concernant les transactions publiques à la fois formelles et informelles afin d’adresser les défis liés à l’acquisition de terres au Ghana qui se heurte “à des difficultés telles que les ventes multiples, les nombreux frais non officiels, les bureaucraties inutiles, l'intrusion d'intermédiaires non qualifiés et le manque de transparence, entre autres[27]”. Le travail d'agrégation de données mené par BenBen résulte en un ensemble de données foncières qui peuvent être utilisées par différents acteurs du marché. Afin d’améliorer l’accès à ces données, la version actuelle de la solution de BenBen propose également des fonctionnalités visant à faciliter les demandes et l’enregistrement des transactions foncières pourvues de garanties par différents acteurs du marché foncier ghanéen. L’architecture technique de BenBen repose sur l’utilisation d’un registre distribué, visant à garantir l’intégrité et l’immutabilité des données sur la propriété foncière pour à la fois simplifier les procédures administratives mais également offrir ce service à des coûts abordables. Le prototype décrit par BenBen s’appuierait sur la blockchain publique Bitcoin[28] et sur l’Interplanetary File System (IPFS), en hachant les données liées aux transactions et en les ancrant dans la blockchain Bitcoin, ce qui permet « garder une trace immuable et accessible publiquement de blocs qui renvoient à différents documents et transactions foncières réalisées via la plateforme. De plus, les capacités de stockage de l’IPFS nous permettent de proposer un protocole sécurisé de partage des données, de stocker des données cadastrales immuables (relatives à la propriété des terres), et de prévenir la duplication des registres et documents sur les transactions foncières ».
En Afghanistan, l’Office of Information and Communications Technology (OICT[29]) des Nations Unies, en partenariat avec l’ONU Habitat[30] testent, depuis 2019, un registre foncier numérique s’appuyant sur un registre distribué : goLandRegistry[31] pour “government office Land Registry”. Partant du constat que « 80% des propriétés urbaines ne sont pas enregistrées auprès des autorités locales ou nationales » et que les questions de propriétés foncières sont « à l’origine de conflits armés et d’abus des droits de l’homme », les organisations développent un « système conçu pour enregistrer tous les documents de propriété sur une blockchain, ainsi que pour délivrer des certificats d'occupation », ce qui permettra aux propriétaires de démontrer de manière indépendante l'authenticité des certificats d'occupation à l’aide d’un outil de vérification open source et accessible à tous[32]. goLandRegistry s’appuie sur la blockchain hybride LTO Network, qui repose tout à la fois sur un réseau public et sur un réseau privé. Les organisations enregistrent des transactions entre elles, de manière privée, afin d’ordonner temporellement des événements dont notamment la signature de contrats. Certaines de ces informations sont ensuite ancrées sur une blockchain publique, ce qui permet de consigner sur la chaîne publique ce qu'elles ont fait entre elles. Les deux organisations des Nations Unies ont ainsi développé un système informatique dont l’objet est d’enregistrer et vérifier les actes de cadastres et de suivre le financement foncier provenant de pays extérieurs[33]. Selon les Nations Unies, le programme goLandRegistry contribue aux Objectifs de développement durable 1, 5, 11, 13, 15, 16 et 17[34] et aurait eu vocation à s'étendre à d’autres pays. Mais depuis le retour au pouvoir des talibans en septembre 2021, nous ne savons pas ce qu’il adviendra de ce programme des Nations Unies.
Basée à Amsterdam, LTO Network a développé une plateforme qui enregistre entre 80 et 100000 transactions par jour et est aujourd’hui utilisée par le gouvernement hollandais, le gouvernement afghan, Heineken, les Nations Unies, Airbus, Bosch, Dekkra ou encore IBM. LTO déploie un système de blockchain hybride, combinant l’utilisation d’une blockchain publique dont le mécanisme de consensus est basé sur la preuve d'enjeu et des blockchains privées, contrôlées par des organisations, qui opèrent leur propre mécanisme de consensus en s’appuyant sur une version hachée des transactions enregistrés sur la blockchain publique.
Au Bangladesh, Digiland, créé en 2018, s’attache à « numériser le système de registre foncier en développant une plateforme de propriété transparente et immuable basée sur la technologie blockchain ». L’enjeu est de taille puisque le Bangladesh est l’un des États au monde le plus densément peuplé, avec 165 millions d'habitants, sur une superficie aussi petite que l'État de New York, et 22 millions dans la seule ville de Dhaka. “Depuis 2018, Digiland travaille avec le gouvernement bangladais pour mettre en place un registre de propriété sur le même modèle que celui développé en Géorgie[35], c’est en à dire en interfaçant le système avec l’administration et le gouvernement afin que les titres de propriété soient reconnus et donc opposables à tous” explique[36] Niklas Friese, l’un de ses fondateurs. Parmi les difficultés rencontrées par Digiland figurent notamment le fait que peu de Bengladais disposent d’une pièce d’identité. De plus, les règles d’héritage et de transmission des terres dépendent en grande partie de la religion et certaines terres, notamment gérées par des coopératives agricoles sont administrées par un chef de village plutôt que par les agriculteurs. Le registre de propriété consiste à enregistrer les titres de propriété tout à la fois dans la blockchain publique Ethereum et une sidechain privée[37].
Certification et Notarisation
Au-delà de l’identité numérique et du registre foncier, il est utile de pouvoir prouver l’authenticité et l’existence de documents à un moment précis comme un contrat, un diplôme, un bail, une photo, un acte juridique etc. Jusqu’à présent, ce processus a toujours nécessité l’intervention d’un officier public ou d’une autorité tierce certifiant l’existence et la date d’un document.
Lorsque le document est certifié par un officier public, il est un acte authentique, c’est-à-dire opposable à tous. Un acte authentique est « celui qui a été reçu par des officiers publics ayant le droit d'instrumenter dans le lieu où l'acte a été rédigé, et avec les solennités requises[38] ». Ces officiers publics ont un rôle de tiers certificateur aux yeux de la loi et de tous comme, en France, les notaires, les huissiers de justice, les commissaires-priseurs ou encore les greffiers des tribunaux de commerce etc.
Lorsque deux entreprises signent un contrat, par exemple un accord de confidentialité, elles peuvent prévoir de certifier le document afin d’anticiper de futurs litiges. S’il s’avère qu’une des parties transmet des informations à un tiers, elle pourrait prétendre l’avoir fait avant de signer l’accord. La date de signature, l’intégrité du document et la signature du contrat revêtent alors une importance cruciale. Pour certifier l’accord de confidentialité, les parties auraient pu s’appuyer sur un tiers de confiance dont l’objet est de fournir ce service d’horodatage certifié, appelé aussi une « Autorité de certification des temps » (de l’anglais Timestamping Authority, TSA). L’horodatage certifié (en anglais Trusted timestamping) est donc un système qui permet de conserver la preuve de l’existence d’un document et de son contenu à une date précise et qui implique qu’une fois le document daté et signé, il est impossible à quiconque, pas même son propriétaire, de le modifier.
Passer par un tiers de confiance a un coût ; être un tiers de confiance également. Par exemple, une université ou une école qui délivre des diplômes doit tenir un registre des diplômés, et être en mesure d’être contactée par des entreprises et des organisations qui souhaitent vérifier qu’une personne est effectivement diplômée de l’école ou l’université en question. Enregistrer l’empreinte d’un diplôme dans une blockchain publique permet de considérablement simplifier la procédure pour vérifier l’authenticité d’un diplôme. Nous aborderons cette problématique dans le chapitre « éducation et emploi ».
Hacher un texte via l’algorithme SHA-256
Une fonction de hash est une fonction mathématique qui transforme n’importe quel contenu sous la forme d’un nombre hexadécimal. À la moindre modification du contenu, le nombre haché devient totalement différent. Prenons l’exemple suivant. Si l’on hache le texte « Blockchain et développement durable », la signature du hash sera la suivante :
faf60b6b9dc3561f167f9b88ab2c8229bb883da79afe4f11b22be7dda692618c.
Si je modifie le texte à hacher en enlevant l’accent sur le mot développement « Blockchain et developpement durable », la signature du hash sera la suivante :
0214a2148333104bf8ff3e8108bee1944b9a614727f4871ec6473b5d5f43fd38.
Il est donc impossible de retrouver le message d'origine à partir de sa signature, la signature étant le résultat du hachage. En revanche, si je hache à nouveau « « Blockchain et développement durable », je retrouverai toujours la même signature …
faf60b6b9dc3561f167f9b88ab2c8229bb883da79afe4f11b22be7dda692618c
… prouvant ainsi que le texte n’a pas été modifié.
Il est possible de hasher une phrase, un mot de passe, ou encore L’Iliade et l’Odyssée in extenso qui fait plus de 700 pages, cela donnera toujours une empreinte unique de 64 caractères hexadécimaux. L’intérêt d’une fonction de hachage est donc qu’elle ne s’applique que dans un sens : le hachage obtenu ne permet ainsi pas de remonter au contenu d’origine, en revanche il suffit de hacher à nouveau ce contenu pour vérifier que le hachage en résultant est identique, preuve qu’aucune modification n’est intervenue.
Les blockchains publiques comme Bitcoin, Ethereum ou Tezos sont des registres universels, ouverts et accessibles à tous et dont les données sont immuables. Des services de certifications de documents se sont ainsi créés en s’appuyant sur ces blockchains publiques, parmi lesquels Woleet, KeeeX, OriginStamp ou encore OpenTimestamps. Woleet est une « plateforme qui permet de garantir l'intégrité et la provenance des données en liant tout type de contenu numérique à des transactions Bitcoin immuables[39] ». Ce n’est pas le document en lui-même qui est enregistré dans une blockchain publique mais le document haché (voir encadré). Les documents ainsi certifiés peuvent être vérifiés sans tiers, partout dans le monde et à tout moment.
En France, la Caisse des dépôts et consignations, La Poste, Engie et EDF ont créé Archipels, qui propose, selon son CEO, Hervé Bonazzi, “une infrastructure souveraine qui permet de gérer et de vérifier l’identité numérique. C’est une plateforme de confiance numérique qui certifie sur la blockchain des documents, des données et des informations sur des individus ou des entreprises et qui rend vérifiable leur authenticité”.
Développé avec Vialink[40], un acteur français de l’automatisation du traitement des dossiers clients (Know Your Customer) pour la banque, l’assurance et l’immobilier, Archipels a lancé début 2021 un premier service de contrôle de l’authenticité des justificatifs de domicile, à propos desquels les tentatives de fraude sont en constante augmentation[41].
« Notre solution vise à créer une infrastructure de confiance globale mise à disposition de tout tiers désirant vérifier l’authenticité d’un document. Notre blockchain est privée et permissionnée, ce qui signifie que les acteurs validant les transactions sont des tiers de confiance identifiés et autorisés à le faire. Nous avons une maîtrise totale de l’origine des documents certifiés[42] », explique Hervé Bonazzi. La blockchain étant privée et permissionnée, elle s’appuie sur un algorithme de consensus basé sur la Preuve d’autorité* (Proof of Authority), où quelques acteurs ont la charge de valider les transactions et de mettre à jour le registre distribué entre eux[43]. Les clients d’Archipels sont des banques, les greffiers des tribunaux de commerce ou encore des professions réglementées qui ont l’obligation de vérifier le justificatif de domicile.
En novembre 2021, Archipels a consigné 40 millions de ces justificatifs, garantissant leur authenticité auprès de leurs clients. La certification documentaire proposée au Conseil national des greffiers des tribunaux de commerce permettra aux greffiers, en 2022, de vérifier, via une API*, l’existence du siège des entreprises immatriculées au registre du commerce et des sociétés (RCS).
L’intérêt d’utiliser une blockchain privée et permissionnée est de gagner en auditabilité entre quelques acteurs de confiance et d’optimiser les coûts liés à leur coordination. La Chambre des Notaires de Paris a développé un premier pilote de certification et d’horodatage de document en 2019, sur la plateforme open source Hyperledger Fabric. Depuis juillet 2020, la Chambre des Notaires de Paris développe un registre distribué, à côté du logiciel métier traditionnel déjà utilisé par la profession, Espace Notarial et dont l’objet est de dématérialiser les dossiers, les échanges et les signatures avec leurs clients et entre eux. La blockchain, privée et avec autorisation, servira, entre autres, à échanger des fichiers très volumineux, tracer et certifier des documents électroniques et tracer les actions des sociétés non cotées, application connexe développée par le Fonds d’Innovation de la Chambre des Notaires de Paris.
Gravity, créé en 2017, est une plateforme de cloud décentralisé à travers laquelle des personnes reçoivent, conservent et partagent des données vérifiables dans un portefeuille numérique sécurisé dont ils ont le plein contrôle. Construit sur la blockchain publique Tezos, Gravity développe trois types d’usages liés à l’identité décentralisée : les solutions d'aide humanitaire, les solutions d'identité gouvernementale et les solutions de prêt.
Gravity participe notamment au projet DIGID, pour DIGnified IDentities, initié en 2021 avec l’aide de la Fédération internationale de la Croix-Rouge (IFRC), Innovation Norvège, la Croix-Rouge norvégienne, Save the Children Norvège, le Norwegian Refugee Council et le Norwegian Church Aid[44]. Le projet “s'efforce de redonner le contrôle et la propriété des données personnelles aux individus, et en même temps d'augmenter la collaboration entre les ONG et leurs bénéficiaires, avec le consentement de l'utilisateur comme clé”. La Croix-Rouge kényane (KRCS) rencontre des difficultés pour effectuer des transferts d’argent à environ un quart des bénéficiaires visés par ses programmes d’aide. Ces personnes ne peuvent en effet pas justifier d’une pièce d’identité alors que le fournisseur d’argent mobile M-PESA, utilisé normalement par l’ONG kényane, en requiert une pour créer un compte.
En avril 2021, la Croix-Rouge locale et RedRose[45] ont ainsi testé la solution de Gravity auprès de premiers bénéficiaires dans un environnement contrôlé, en milieu rural et en milieu urbain. N’importe qui peut bénéficier d’une identité décentralisée, y compris ceux qui n’ont ni smartphone, ni téléphone basique (feature phone*) ; l’ONG remplit un profil, une seule fois, sur la plateforme, puis remet à la personne un QR code imprimé puis laminé.
Les premiers retours d’expérience des ONG témoignent d’un gain de temps, que ce soit de la part des bénéficiaires ou du personnel sur le terrain. "Le temps de vérification d'un bénéficiaire prend approximativement une minute" explique une ONG ayant testé la solution. Le système permet également de réduire drastiquement les frais financiers de 85 à 94%, “le coût par bénéficiaire d'un QR code imprimé et laminé est de 0,30 USD, contre 2 à 5 USD pour la carte à puce qu’utilise généralement la Croix-Rouge kényane [le service de transferts d'argent via mobile M-PESA - N.D.L.R.]” indique Gravity.
Gravity participe d’un écosystème distribué, normé, basé sur la cryptographie et dont le fonctionnement est privacy by design[46]. Un monde aux antipodes des pratiques habituelles des Organisations internationales d’aide humanitaire. Toutes utilisent aujourd’hui des logiciels de management de l’identité différents, chacun reposant sur la constitution de base de données centralisées reliées au système bancaire traditionnel, international et local ou aux opérateurs de télécommunications locaux. Et dont la procédure d’inscription des bénéficiaires doit recommencer à chaque nouveau programme, y compris au sein d’une même ONG. La proposition de Gravity est de “créer un identifiant décentralisé qui pourra ensuite être utilisé avec les autres programmes d’aides de l’ONG et avec d’autres ONG, ce qui auparavant était impensable[47]” explique Sharanya Thakur, chef de projet chez Gravity.
S’est ainsi posée la question de l'interopérabilité de “l’explorateur d’identifiant décentralisé” que propose Gravity. Un explorateur de blockchain est un logiciel en ligne permettant de visualiser les écritures ancrées sur un réseau blockchain. Dans le cas de Gravity, l’explorateur de blockchain permet aux ONG de vérifier l’identité ou l’un des attributs de l’identité d’une personne. Gravity s’est assuré de l’interopérabilité entre différentes blockchains et différents protocoles, en s’appuyant sur un explorateur générique, open source, plus ouvert que celui initialement développé en interne, et surtout interopérable avec la blockchain publique Tezos et d’autres systèmes d’identité décentralisés. L’intérêt pour les ONG serait de pouvoir vérifier, à partir d’un seul outil en ligne, l’identité décentralisée d’une personne indépendamment de la blockchain et du protocole utilisé. Ainsi, en juillet 2021, Gravity et Tykn, une entreprise du secteur humanitaire créé à Amsterdam au Pays-Bas en 2016, ont annoncé[48] une collaboration pour tester l'interopérabilité de leurs solutions d’identité décentralisée. Ils ont réalisé une preuve de concept d'interopérabilité entre le protocole d'identification numérique de Gravity construit sur la blockchain publique Tezos et le portefeuille d’identité de Tykn construit sur la blockchain publique Sovrin dans le cadre du projet DIGID (Dignified Identities in Cash Programming) au Kenya.
Gravity travaille également avec la Digital Lending Association in Kenya[49] (DLAK), une association de prêteurs numériques au Kenya. Un prêteur numérique est un processus de prêt entièrement dématérialisé et qui ne nécessite donc pas de passage par une banque ou un établissement financier physique. En forte croissance en Inde mais aussi en Afrique, le prêt numérique au Kenya recense à lui seul 49 opérateurs[50]. L'association DLAK, lancée début 2019 par onze membres fondateurs dont Tala, Alternative Circle, Stawika Capital, Zenka Finance, Okolea, Lpesa, Four Kings Investment, Kuwazo Capital et Finance Plan, rassemble aujourd'hui quelque 11 millions d'emprunteurs dans le pays. Gravity fournit une solution d'identité décentralisée à la DLAK pour les applications de prêt et a déployé une plateforme de partage de données pour la souscription de crédit en temps réel.
Enfin, Gravity travaille avec la Chambre d'industrie de Gaziantep en Turquie et le Programme des Nations Unies pour le développement (PNUD) pour déployer leur solution d’identité décentralisée auprès des réfugiés syriens qui participent à des programmes de formation. La problématique est la suivante. “Des centaines d'organisations proposent des formations à 4 millions de réfugiés syriens en Turquie. Cependant, en l'absence de registres centraux ou de partage de données : (1) il n'y a pas de visibilité sur le nombre de bénéficiaires qui ont été atteints et (2) il est impossible de fournir la bonne formation à la bonne personne au bon moment” explique Allen Walter de Tezos[51]. Le projet avec Gravity consiste ainsi à fournir à chacun des bénéficiaires des ”titres d'éducation vérifiables, basés sur des certificats numériques[52]” déployés sur la solution d’identité décentralisée. Fin 2021, Gravity comptait 3 000 personnes à travers le Kenya et la Turquie inscrites sur le mainet* de la plateforme Gravity[53], c'est-à-dire disposant d’un identifiant décentralisé (DID voir supra) sur leur blockchain publique.
Enjeux et questions
L’identité numérique décentralisée est un nouveau paradigme encore en construction, évoqué pour la première fois en 2012[54]. Il se développe en même temps que perdure celui de l’identité numérique centralisée et de l’identité numérique fédérée, dont les promoteurs ont beaucoup à perdre. En effet, l’un des enjeux majeurs du déploiement d’un paradigme d’identité décentralisée vient des résistances de la part des acteurs privés dont le modèle repose sur l’identification de leurs utilisateurs, notamment à des fins publicitaires et commerciales. Rod Hall, analyste chez Goldman Sachs observe ainsi qu’à l’heure actuelle “l'identité numérique n'appartient pas à l'utilisateur, mais est plutôt fournie par une myriade de sites web et de gardiens (...) Au lieu de se connecter avec Facebook, Google ou Apple, un avenir orienté blockchain permettrait aux utilisateurs de se 'connecter soi-même' sans avoir besoin d'une tierce partie pour confirmer l'identité.[55]"
La position des éditeurs de navigateurs web, Mozilla, Alphabet, ou Apple est sans équivoque. Fin 2021, le W3C a procédé à un vote portant sur l’opportunité de recommander la spécification pour les “identificateurs décentralisés” DID. Le vote au sein du W3C étant secret, les seuls commentaires publics viennent de Tantek Çelik, en charge des standards Web au sein de Mozilla Corporation et font également référence aux commentaires de Microsoft et de Google. Mozilla reproche à la spécification DID de n'avoir "aucune opérabilité pratique[56]", ce qui "encourage la divergence plutôt que la convergence[57]" et pourrait, dans certains cas, favoriser la centralisation des données. Mozilla affirme également que la prise en charge par DID des technologies de registres distribués telles que la "blockchain" pourrait conduire à “un traitement énergivore contribuant au changement climatique mondial[58]”, et de conclure que cette norme ne doit pas devenir une recommandation.
Se pose également la question de savoir quelle est l’entité (entreprise, gouvernement, organisation décentralisée, startup…) qui met en place un système d’identité numérique décentralisée. Est-ce qu’une identité auto souveraine fournie par un État sera reconnue au sein d’un autre écosystème et inversement ? Est-ce qu’un État pourrait reconnaître une identité souveraine qui ne provient pas d’eux ? Une certitude pour assurer cette interopérabilité, l’identité numérique décentralisée devra tout à la fois s’appuyer sur des standards et un langage commun et le W3C joue un rôle de premier plan à ce sujet[59]. Il s’avère que mettre en place une solution d’identité décentralisée au niveau régalien dépend largement de la maturité des services publics du pays : il est bien plus simple pour un pays qui ne dispose pas d’un système d’identité de basculer progressivement vers un modèle d’identité décentralisé et plus complexe à envisager de la part d’un pays qui s’appuie sur des services publics matures.
Autre question, comment déployer une solution d’identité décentralisée dans des pays dont les infrastructures de réseau, la connectivité à Internet et le taux d’équipement en téléphonie et smartphone ne sont pas développés, ou tout du moins laissent des gens de côté ? IN Groupe et UNICEF France tentent de répondre à cette problématique en proposant DID4ALL “une identité numérique dans un contexte de faible connectivité, d’équipement technologiquement limité («feature-phone»), d’illettrisme et d’illectronisme[60]”. Le projet vise tout particulièrement à fournir une identité aux 166 millions d’enfants dans le monde qui ne bénéficient pas d’une existence juridique dans leur pays. L’objectif de DID4ALL est de combiner une technologie de reconnaissance vocale, une blockchain et les systèmes de télécommunication en proposant un système qui “ne dépend pas d’un accès à internet, est accessible par tous, même les personnes qui ne savent pas lire ou écrire, est fiable, car reposant sur l’identification par la voix qui est un facteur d’authentification unique et, enfin, est sécurisée puisque les données sont stockées de façon distribuée puis horodatée sur une blockchain[61]”.
L’identité numérique décentralisée pose également la question de savoir comment fait une personne qui perdrait le dispositif numérique sur lequel ses attestations vérifiables* sont enregistrées. Si elles sont stockées sur un téléphone portable et que ce dernier est perdu ou détruit, comment les récupérer ? Avec la solution d’identité décentralisée proposée par Atala Prism, une personne peut restaurer son portefeuille d’identité* en renseignant une « phrase mnémotechnique », en anglais « seed phrase », générée lors de la création d’un portefeuille d’identité sur une blockchain. Il convient donc, pour un utilisateur, soit de noter cette phrase mnémotechnique (ce qui constitue alors un risque de se faire pirater son identité), soit de devoir la retenir par cœur, au risque de jamais pouvoir accéder de nouveau à son portefeuille d’identité*.
Dans le domaine des registres fonciers décentralisés, notamment en Afrique, comment concilier une approche individualiste et occidentale d’un registre foncier avec la culture du pays où ce type de registre est mis en place ? Cette question prend tout son sens dans un contexte où interviennent des acquisitions récentes de terres importantes et engendrent des critiques sur les systèmes de gouvernance foncière.
Au Ghana par exemple, les chercheurs Prince Donkor Ameyaw et Walter Timo de Vries de la Technische Universität München en Allemagne expliquent ainsi que “le principe primordial pour toutes ces catégories de terres coutumières est que la terre appartient collectivement aux membres des communautés, mais que la gestion de la terre (et les décisions concernant son allocation et son utilisation) sont prises par les autorités coutumières au nom de ses membres. Selon certaines traditions au Ghana, la terre est gérée par les chefs coutumiers au nom des membres passés, actuels et futurs des communautés[62]”. La question de savoir comment concilier le droit coutumier avec un registre distribué reste entière.
notes & references
[1] “Goal 16: Promote just, peaceful and inclusive societies”, United Nations, SDG website, retrieved May 9 2022,
[2] According to the World Economic Forum, the latest data shows there are just over 987 million people in the world who have no legal identity, down from 1.5 billion in 2016. The majority live in low-income countries where almost 45% of women and 28% of men lack a legal ID.
[3] “ID4D. Country Diagnostic : Kenya”, World Bank, World Bank website, 2016, retrieved May 9 2022, https://documents1.worldbank.org/curated/en/575001469771718036/pdf/Kenya-ID4D-Diagnostic-WebV42018.pdf.
[4] “Blockchain et développement durable”, Blockchain for Good, blockchainforgood.fr, juin 2020.
[5] Dans la continuité de / “Encore une autre approche du capitalisme de surveillance Christophe Masutti”.
[6] Assemblée Nationale, Mission d’information commune sur l’identité numérique, Rapport N° 3190, Mme Christine HENNION et M. Jean-Michel MIS, Rapporteurs, 8 juillet 2020.
[7] « Blockchain et souveraineté, les prémices d’une révolution de l’identité numérique », Thibault Langlois Berthelot, publié le 27 octobre 2021, https://hal.archives-ouvertes.fr/hal-03314568.
[8] “About us”, Trust Over IP Foundation, Trust Over IP Foundation website, retrieved May 9 2022, https://trustoverip.org/about/about/
[9] “Our Focus”, Decentralized Identity Foundation, DIF website, retrieved May 9 2022, https://identity.foundation/
[10] Les mots soulignés font l’objet d’une entrée dans le glossaire. cliquez sur le mot pour lire.
[11] “An Introduction to Verifiable Credentials” Verifiable Credentials, Verifiable Credentials website, retrieved May 9 2022, https://verifiablecredential.io/learn
[12] Op. Cit. « Blockchain et souveraineté, les prémices d’une révolution de l’identité numérique », Thibault Langlois Berthelot, https://hal.archives-ouvertes.fr/hal-03314568.
[13] Daniel H Hardman - CC BY-SA 4.0 – Traduction Blockchain for Good.
[14] Dans un contexte très similaires, mais différent, cette technologie de preuves à divulgation nulle de connaissance est par exemple déployée dans l’application France identité, https://france-identite.gouv.fr
[15] « The knowledge complexity of interactive proof-systems », Shafi Goldwasser, Silvio Micali et Charrles Rackoff, Symposium of the Theory of Computation (STOC), 1985.
[16] The Next Generation Humanitarian Distributed Platform, Danish Red Cross, Mercy Corps, 12 Nov 2020 https://reliefweb.int/report/world/next-generation-humanitarian-distributed-platform.
[17] « Ethiopia’s blockchain deal is a watershed moment – for the technology, and for Africa » https://theconversation.com/ethiopias-blockchain-deal-is-a-watershed-moment-for-the-technology-and-for-africa-160719.
[18] “A digital roadmap for the developing world”, Blavatnik School of Government, Blavatnik School of Government website, June 24 2020, https://www.bsg.ox.ac.uk/news/digital-roadmap-developing-world.
[19] « Ethiopian Education Minister Confirms Cardano Blockchain Partnership », Anna Baydakova & Marc Hochstein, coindesk.com, Apr 30 2021, https://www.coindesk.com/business/2021/04/30/ethiopian-education-minister-confirms-cardano-blockchain-partnership/.
[20] “Powering the Trust Economy”, Atala Prism, Atala Prism website, retrieved 9 May 2022, https://atalaprism.io/app.
[21] « How FlexID is using Algorand to tackle a $50B problem across Africa », https://medium.com/flexfintx/how-flexid-is-using-algorand-to-tackle-a-50b-problem-across-africa-daa5916b07b3
[22] Cible 1.1: D’ici à 2030, éliminer complètement l’extrême pauvreté dans le monde entier.
[23] “Blockchain et développement durable”, Blockchain for Good, https://blockchainforgood.fr ; juin 2020.
[24] A l’aide du Framework open source Exonum de Bitfury, https://github.com/exonum.
[25] Le CTA est une institution conjointe opérant dans le cadre de l'accord de Cotonou entre le groupe des États ACP (Afrique, Caraïbes et Pacifique) et les États membres de l'UE (Union européenne). Le CTA est financé par l'Union européenne.
[26] “BenBen Ghana : autonomiser les citoyens grâce à la sécurité foncière”, Jacelyn Bolt, CTA Blog, 06/11/2019, https://www.cta.int/fr/blog.
[27] Ameyaw,P.D.;deVries, W.T. Toward Smart Land Management: Land Acquisition and the Associated Challenges in Ghana. A Look into a Blockchain Digital Land Registry for Prospects. Land 2021, 10, 239. https://doi.org/10.3390/land10030239
[28] “BenBen Ghana : autonomiser les citoyens grâce à la sécurité foncière”, Jacelyn Bolt, CTA Blog, 06/11/2019, https://www.cta.int/fr/blog.
[29] “About OICT”, OICT, retrieved May 9 2022, https://unite.un.org/about.
[30] Agence spécialisée de l'Organisation des Nations unies (ONU), créée en 1978 et dont le siège est à Nairobi au Kenya dont le but est de promouvoir des villes de développement durable pour fournir des abris pour tous.
[31] “What is goLandRegistry ?”, OICT, OICT website, retrieved May 9 2022, https://unite.un.org/goLandRegistry/home.
[32] “La Technologie au service de la planification urbaine”, OICT, Delegate
L'intranet de l'ONU-iSeek pour les États Membres website, retrieved May 9 2022, https://www.un.org/fr/delegate/la-technologie-au-service-de-la-planification-urbaine.
[33] Blockchain Land Registry Launches In Afghanistan Through UN And LTO Network Partnership https://news.yahoo.com/blockchain-land-registry-launches-afghanistan-182913439.html.
[34] “What is goLandRegistry ?”, OICT, OICT website, retrieved May 9 2022, https://unite.un.org/goLandRegistry/home.
[35] Voir “livre blanc Blockchain & développement durable 2020”.
[36] Entretien téléphonique du mardi 8 décembre - Blockchain for Good.
[37] Digiland Public Registry: https://www.digiland-chain.com/instructions Retrieved May 20, 2022.
[38] Article 1369 du Code civil français.
[39] « Woleet : Fournisseur d’accès à la vérité numérique » Vincent Barat, Gilles Cadignan, Livre blanc, 30 Juin 2017, https://woleet.io.
Le SHA-256 est une norme de hachage qui permet de faire correspondre à une donnée binaire quelconque, une empreinte de 64 caractères hexadécimaux unique.
[40] “Qui sommes-nous ?”, Vialink, Site web de Vialink, consulté le 9 mai 2022, https://www.vialink.fr/fr/qui-sommes-nous/lentreprise-vialink-qui-sommes-nous-2/.
[41] Onfido’s Identity Fraud Report 2020 https://onfido.com/landing/fraud-report-2020/.
[42] “La blockchain pour certifier des documents personnels” Philippe Richard, 4 mars 2021, techniques-ingenieur.fr.
[43] “Notre Manifeste”, Archipels, Site Web d’Archipels, consulté le 9 mai 2022, https://en.archipels.io/notre-manifeste.
[44] “Q&A with Gravity’s lead engineer: François Guérin”, Shiyao Zhang, Sep 23 2021, medium.com/gravity-earth.
[45]Redrose est une organisation à but non lucratif britannique créée en 2014 qui développe une solution de transfert d'argent électronique pour le secteur humanitaire. redrosecps.com
[46] Privacy by design : Ann Cavoukian, ancienne Commissaire de l'information et de la protection de la vie privée de l'Ontario, au Canada et inventrice de la privacy by design qui signifie que la vie privée doit être prise en compte dès la conception d’un logiciel, et non pas à travers une régulation intervenant a posteriori. In Ann Cavoukian, Privacy By Design. The 7 foundational principles. Privacybydesign.ca, Jan 2011, https://www.ipc.on.ca/wp-content/uploads/resources/7foundationalprinciples.pdf
[47] Entretien téléphonique décembre 2021 - Blockchain for Good.
[48] “Gravity, Tykn advancing interoperability of two decentralized identity solutions for the humanitarian sector”, Charissa Ng Svenningsen, medium.com/gravity-earth/ , Jul 27 2021.
[49] “Building the Future of Digital Lending”, The Digital Lenders Association of Kenya, retrieved May 9 2022
[50] “State of Digital Lending in Kenya - 2021”, Reel Analytics Ltd, Aug 2021, dlak.co.ke.
[51] “Gravity: A Decentralized Solution To Create Trusted Private Digital Identities For Real-Life Use On Tezos”, Allen Walters, xtz.news, Apr 17, 2021.
[52] Ibid.
[53] “Gravity: A Decentralized Solution To Create Trusted Private Digital Identities For Real-Life Use On Tezos” Allen Walters, xtz.news, Apr 17, 2021.
[54] "Évoquée pour la première fois par la formulation ‘Sovereign Source of Authority’ en 2012, l’identité décentralisée connaît une accélération majeure de son attrait et de son adoption depuis 2017”, Thibault Langlois-Berthelot. Proposition d'une taxonomie française pour l'identité décentralisée. Publié le 22 octobre 2021, https://hal.archives-ouvertes.fr/hal-03398096.
[55] “Ways blockchain can deactivate Facebook, Apple and Google’s business models, per goldman”, Tiernan Ray, The Technology Letter, December 20, 2021 https://www.thetechnologyletter.com/the-posts/ways-blockchain-can-deactivate-facebook-apple-and-googles-business-models-per-goldman
[56] “Are Mozilla, Apple, Google opposing user control over identity ? | Billionaire kicks off effort to challenge social networks with “distributed” identity”, Privacy Beat, September 24, 2021. https://itega.org/2021/09/24/why-mozilla-is-opposing-user-control-over-identity-billionaire-kicks-off-effort-to-challenge-social-networks-with-distributed-identity/
[57] idem
[58] idem
[59] Verifiable Credentials Data Model v1.1 Expressing verifiable information on the Web W3C Recommendation Nov 9 2021 https://www.w3.org/TR/vc-data-model/.
[60] Perrine de Coëtlogon, Marc Durand, Maxime Jeantet, Claire Génin, Romuald Ramon, et al.. Les technologies blockchain au service du secteur public. [Rapport de recherche] Université de Lille (2018- ..). 2021. ffhal-03232816v2f https://hal.archives-ouvertes.fr/hal-03232816/document#page=50
[61] Ibid.
[62] Ameyaw,P.D.;deVries, W.T. Toward Smart Land Management: Land Acquisition and the Associated Challenges in Ghana. A Look into a Blockchain Digital Land Registry for Prospects. Land 2021, 10, 239. https://doi.org/10.3390/land10030239
aBFT - Tolérance aux pannes byzantines asynchrones, asynchronous Byzantine Fault Tolerance
Asynchronous Byzantine fault tolerance is an alternative way to address the Byzantine Generals' Problem (see above). Rather than ensuring that the three generals are coordinated at all times, it involves entrusting the leadership of the three armies to the benevolent generals while excluding the malicious general from controlling his army. From the perspective of a computer network, an asynchronous Byzantine fault-tolerant network authenticates the benevolent members of the network to entrust them with the responsibility of making it function.
Altcoin
An Altcoin refers to all crypto-assets alternative to Bitcoin. Since the creation of the first bitcoin in 2009, the site coinmarketcap.com counted 2,360 as of July 22, 2019, 10,429 as of June 15, 2021, and 20,246 in July 2022.
AMM - Teneur de Marché Automatisé, Automated Market Maker
A protocol for automatically calculating the exchange rate between two crypto-assets. Automated market making is at the core of all Decentralized Exchanges (DEX), allowing users to exchange crypto-assets peer-to-peer without involving a third party. The first platform to use this principle is called Uniswap.
API - interface de programmation applicative, Application Programming Interface
In computer science, an Application Programming Interface (API) is a standardized set of classes, methods, or functions that serves as a façade through which a blockchain offers services to other software. A blockchain API specifies how computer programs can use the functionalities and distributed data accessible in the ledger of a blockchain.
Arbre de Merkle (ou arbre de hachage)
In computer science and cryptography, a Merkel Tree is a data structure containing a summary of information from a large volume of data. The principle of a hash tree is to verify the integrity of a set of data without necessarily having all of them at the time of verification. To do this, within a series of data, one of them is hashed. This hash is then concatenated with a hash of a second piece of data from the same series. This concatenation creates a parent hash. The process is repeated with the parent hashes until reaching a unique hash, called the root hash. Thus, to verify the integrity of a piece of data, it is sufficient to know the hashes of the data it is linked to.
Atomic Swap
In finance, the term "swap," from the English word "to swap" - to exchange, refers to a financial exchange contract. In the field of crypto-assets, an Atomic Swap refers to a method of token exchange peer-to-peer. This method relies on a specific smart contract called "hashed TimeLocked Contracts (HTLCs)." The principle is based on the guarantee that the two individuals exchanging tokens will do so genuinely. The smart contract requires the recipient of a payment to acknowledge receipt of the payment within a specified time by generating a cryptographic receipt. If this does not occur, the recipient forfeits the right to access the funds, which are then returned to the sender.
BFT - Tolérance aux pannes byzantines, Byzantine Fault Tolerance
Asynchronous Byzantine fault tolerance is an alternative way to address the Byzantine Generals' problem (see above). Rather than ensuring that the three generals are coordinated at all times, it involves entrusting the leadership of the three armies to the benevolent generals, while excluding the malicious general from controlling his army. From the perspective of a computer network, an asynchronous Byzantine fault-tolerant network authenticates the benevolent members of the network to entrust them with the responsibility of making it work.
Crypto-actif stable, Stable coin
A crypto-collateralized asset is a cryptocurrency collateralized by a fiat currency or another cryptocurrency, maintaining a fixed parity with it. For example, the stablecoin Dai from MakerDAO respects a fixed parity with the US dollar: 1 Dai = 1 USD. There are three types of stablecoins, corresponding to three means of maintaining this parity. On the one hand, centralized stablecoins are created from reserves in fiat currency (e.g., the US dollar) deposited by users in the application and held in a bank by the operators of the service. As a result, the quantity of stablecoins in circulation exactly corresponds to the reserves of fiat currency. On the other hand, decentralized stablecoins are created from reserves in other cryptocurrencies. Thus, stablecoins are created based on the value, in dollars, of the other cryptocurrencies held in reserve. The Dai from MakerDAO, mentioned above, is a decentralized stablecoin. Finally, there are algorithmic decentralized stablecoins, which are created based on variations in another cryptocurrency created by the same service operator. This other cryptocurrency will be issued and redeemed in order to fluctuate its price relative to the US dollar. Its value in dollars will allow the creation of stablecoins. This process has been highly criticized, notably during the collapse of the algorithmic stablecoin Luna/Terra.
DAO - Organisation Autonome Décentralisée, Decentralized Autonomous Organization
A DAO is an organization of individuals operating through a computer program that provides governance rules to the community without centralized direction. These rules are transparent and immutable because they are coded into a blockchain protocol.
dApps - Application décentralisée, Decentralized Application
For Andreas Antonopoulos (Author of the reference book "Mastering Bitcoin 2nd Edition: Programming the Open Blockchain", 2017, O'Reilly, ISBN 978-1491954386), a decentralized application includes "one or more smart contracts deployed on one or more blockchains, a transparent user interface, a distributed model of data storage, a peer-to-peer message communication protocol, and a decentralized system for name resolution" ("Mastering Bitcoin - Second Edition", Andreas M. Antonopoulos, Creative Commons, retrieved Jun 15 2022, https://github.com/bitcoinbook/bitcoinbook). Once deployed on a public blockchain like Ethereum, the code of a decentralized application (dApp) cannot be deleted or stopped so that anyone can use its functionalities. This means that even if the person or group of people behind the application disappears, the decentralized application itself will continue to function.
DeFi - Finance Décentralisée, Decentralized Finance
DeFi is an ecosystem of applications replicating financial services on a blockchain. They allow anyone with the means and regardless of the country they are in or their nationality, to borrow, lend and invest, insure and exchange cryptocurrencies without going through an intermediary, with transactions secured via the use of a blockchain and smart contracts.
DEX - Échanges décentralisés, Decentralized Exchange
A decentralized exchange (DEX) is a type of cryptocurrency exchange that operates peer-to-peer and without intermediaries. Unlike centralized exchanges (CEX), such as Binance or Kraken, where exchanges occur directly between users, reducing the risk of theft caused by exchange hacking, price manipulation, and ensuring better anonymity.
Explorateur de blockchain, Block Explorer
Every public blockchain has a command line interface (CLI) to display the transaction history on the network. In order to allow anyone to access the history of these transactions, most public blockchains also offer an "explorer" accessible via a web browser to display the desired information in a user-friendly manner. See for example https://www.blockchain.com/explorer.
Hachage (fonction de), Hash
A mathematical function that transforms any content into the form of a hexadecimal number. With the slightest modification of the content, the hashed number becomes completely different. The interest of a hash function is that it only works in one direction: the obtained hash does not allow one to go back to the original content, however, hashing the content again is sufficient to verify that the resulting hash is identical, proving that no modification has occurred. Transaction blocks of a blockchain are thus hashed as they are generated, providing assurance that they have never been altered since the first transaction.
ICO - Offre initiale de token, Initial Coin Offering
The issuance of tokens exchangeable for cryptocurrencies to raise funds from a community. Unlike an IPO (Initial Public Offering) which allows a company's shares to be listed on a stock market, an ICO is not regulated by a financial regulator.
IPFS - Système de fichier inter-planétaire, InterPlanetary File System
A distributed peer-to-peer file system whose goal is to store information and data in a decentralized, secure, and confidential manner, thereby safeguarding against any form of censorship. Today, searching for information on the web involves asking a search engine "where is the content" to identify the URL of the server where it is located; searching in IPFS involves asking the system "the content one is looking for," identified by a unique and permanent cryptographic hash. Created in 2014 by Juan Benet, IPFS is an open-source protocol that could develop alongside the HTTP protocol invented by Tim Berners-Lee in 1991.
Jeton (ou Tokenisation), Token
A token is a digital unit (asset) exchanged on a blockchain. Bitcoin is the token of the Bitcoin blockchain. Ether is the token of the Ethereum blockchain. By extension, the term "tokenization" refers to the idea that an asset, whatever it may be, can be digitally represented and exchanged via a blockchain.
Machine Virtuelle Ethereum, Ethereum Virtual Machine
A unique virtual entity enabling the execution of all smart contracts of all decentralized applications (dApps) and all Decentralized Autonomous Organizations (DAOs) developed on the Ethereum public permissionless blockchain. Indeed, Ethereum can be likened to a distributed finite automaton. A distributed finite automaton is a mathematical construction that can change state. Ethereum has two states: one allowing it to manage all accounts and balances of payments made with its native cryptocurrency, Ether; and a state called the "state machine." This "state machine" changes from block to block, in order to execute the smart contracts it contains. Changes in the state machine are made according to a set of rules. These specific rules for changing state from block to block are defined by the Ethereum Virtual Machine (https://ethereum.org).
Mainnet / Testnet
The term mainnet is used to describe when a blockchain protocol is fully developed and deployed, and cryptocurrency transactions are broadcasted, verified, and recorded on the blockchain. The term testnet describes the development and testing environment before the mainnet launch.
Mineur
A transaction validator on a blockchain. The miner is rewarded in the native cryptocurrency of the blockchain in which they validate transactions.
Monnaie fiduciaire, fiat money
Currency in the form of coins and banknotes, whose face value is higher than its intrinsic value. The trust (from Latin "fiducia") that the user places in it as a medium of exchange, means of payment, and thus as currency, relies on the legal value attributed by the state.
NFT - Jeton non fongible, Non-Fungible Token
In contrast to two fungible coins, meaning they cannot be differentiated (one euro coin looks identical to another one euro coin), an NFT is a unique token, losing its fungible nature due to its uniqueness. An NFT executes computer code stored in smart contracts conforming to different standards such as ERC-721 on Ethereum.
On Chain/Off Chain
When a transaction occurs on-chain, it means that it is recorded in a transaction block on a blockchain. In contrast, an off-chain transaction occurs outside of the blockchain. For example, transactions on the Lightning Network (see above) are conducted off-chain.
Oracle, Oracle
In the field of blockchains, an Oracle is a source of information from the physical world connected to one or more smart contracts, with the parties agreeing on the reliability of the data. Examples include IATA for flight-related data or Météo France for meteorological data (precipitation, frost, snow, etc.). Used in decentralized applications, Oracle data can trigger the terms of a smart contract. For example, a parametric insurance will automatically reimburse a farmer in case of meteorological disruption whose data is certified by an oracle.
PaO - Preuve d’autorité, Proof of Authority
Proof of Authority is a consensus algorithm that designates a limited and identified number of actors within a blockchain network with the power to validate transactions and update the ledger. This consensus algorithm is often implemented on private or consortium blockchains. The interest for these actors, often banks, is to gain auditability and thus reduce and optimize coordination costs.
Phrase mnémotechnique, Seed Phrase
A string of words (typically 12 or 24) allowing the recovery of a cryptocurrency wallet from any device.
Pool de minage
A group of miners cooperating to perform transaction validation work within a blockchain. Gains made by collectively acquired machines are shared among the members of the mining pool.
Portefeuille (de crypto-actifs), Wallet
In the context of cryptocurrencies, a wallet is a device that can take the form of physical support, computer program, or service, intended to store the public and/or private keys of cryptocurrencies. This method of storing the private key, known only to the wallet owner, allows the owner to sign transactions and prove to all peers on the blockchain network that they are the rightful owner of the cryptocurrencies being used.
Portefeuille d’identité, Identity Wallet
A wallet composed of verifiable attestations. See Verifiable Attestation.
PoS - Preuve d’enjeu (ou Preuve de participation), Proof-of-stake
A method for validating transaction blocks of a blockchain envisioned by Scott Nadal and Sunny King in 2012. This method requires the user to prove possession of a certain quantity of cryptocurrency to claim the ability to validate additional blocks in the blockchain and receive the reward for adding these blocks. This consensus mechanism involves solving a computational challenge called minting, operated by "forgers." It does not require powerful hardware, consumes little electricity, and can run on a nano-computer like the Raspberry Pi. To validate a transaction block, the forger deposits a certain quantity of cryptocurrency and receives a reward when they validate a block for locking up this capital. If the forger attempts a cyberattack by inserting fake transaction blocks into the blockchain, the community, once aware, could proceed with a hard fork, resulting in the loss of the attacker's deposits. Vitalik Buterin, co-founder of Ethereum, explains: "So the philosophy behind proof of stake can be summarized in one sentence as 'security comes from economic incentives rather than from computational difficulty.'"
Preuve d’enjeu déléguée, Delegated Proof of Stake
A consensus mechanism reducing the number of nodes in a blockchain and based on the election of miners (block validators) who have staked crypto-assets in a blockchain proportional to what each possesses.
Réseau Lightning, Lightning Network
A peer-to-peer payment protocol built as a second-layer application on the Bitcoin blockchain, enabling extremely fast Bitcoin transactions, of the order of a million per second, virtually feeless, and without energy expenditure, as transaction validation does not require mining by proof of work. Since 2015, actors in the Bitcoin community, including Lightning Labs, Blockstream, and ACINQ, have been working on this protocol, which provides one of the answers to Bitcoin's scalability problem, as it can only process 7 to 10 transactions per second. The Lightning network has been operational since May 2018.
RFID - Identification par Radiofréquence, Radio Frequency identification
Refers to a method of remotely identifying data, embedded in objects or products in the form of tags, comprising an antenna associated with an electronic chip.
Satoshi
A Satoshi is the smallest divisible unit of a Bitcoin, representing the eighth decimal place. One satoshi is equal to 0.00000001 Bitcoin. The name is inspired by the person or group of people who published the founding whitepaper of Bitcoin in 2008.
Scission, Fork (hard / soft)
In computer language, a fork involves creating new software from the source code of existing software. A soft fork makes modifications to the relevant blockchain that will apply only in the future, while modifications introduced by a hard fork also apply to the past. Therefore, a hard fork involves rewriting the source code of a blockchain protocol after its launch.
SDK - Kit de développement logiciel , Software Development Kit
A set of programming tools for designing and developing software or applications.
Sidechain
A Sidechain is a secondary or parallel blockchain designed to operate alongside a primary, public blockchain to increase its capabilities and address inherent limitations, especially scalability. Using a Sidechain allows for processing operations without involving the primary blockchain, for example, performing specific calculations or processing smart contracts in a private environment before the data is recorded on a primary blockchain, such as Bitcoin or Ethereum.
Smart Contract
According to Ethereum.org, smart contracts are "applications that run exactly as programmed, without any possibility of downtime, censorship, fraud, or third-party interference." The interest of these contracts lies in their autonomy, automation, and replication across all nodes of a blockchain, with their execution not relying on a trusted third party to guarantee validity. Several public blockchains allow the implementation of smart contracts, including Ethereum, Polkadot, Tezos, Stellar, and Solana.
Staking
Staking involves an user immobilizing and locking tokens in a smart contract. The protocol randomly assigns the right to validate a block of transactions and receive a token reward to one of the participants. The mechanism of "proof of stake" encourages users to immobilize their tokens, with the probability of being chosen to validate a transaction block being proportional to the number of locked tokens. The more tokens a user has locked, the greater the probability of being chosen to validate the transaction. If a user attempts to write false transactions into a block, they lose their immobilized tokens and are banned from the network.
Téléphone basique, Feature phone
A mobile phone possessing the basic technical features of a smartphone.
VC - Attestations vérifiables, Verifiable Credential
Digital proofs issued by a third party (called issuer) to a user (holder) proving a characteristic of their identity (such as their age, place of birth, etc.). By presenting these verifiable credentials to a verifier, the user can transmit only the necessary information to access a service while retaining control over their personal data.
ZKP - Preuve à divulgation nulle de connaissance, Zero Knowledge Proof
A zero-knowledge proof is an encryption method that allows one person (the prover) to prove to another person (the verifier) that they possess certain information without revealing that information to the verifier. In other words, a zero-knowledge proof allows for the presentation of evidence about personal data without actually disclosing that personal data. Zero-knowledge proofs were first conceived in 1985 by Shafi Goldwasser, Silvio Micali, and Charles Rackoff in their paper "The Knowledge Complexity of Interactive Proof-Systems."
ARCHIVES & COLLABORATIVE DOCS
Download this report (.pdf)
Download the 2022-2023 report (.pdf)
Download the 2020 white paper (.pdf)
If you wish to exchange, annotate or correct certain information, click to go to our collaborative online publication.
AUTHORS
Jaques André Fines Schlumberger
Jacques-André Fines Schlumberger holds a PhD in Information and Communication Sciences, a Master's in Political Science and a Master's in Business Law. Since 2000, he has been working as an entrepreneur on social and digital innovations. He teaches at the Université Panthéon-Assas (Paris 2) and writes for La revue européenne des médias et du numérique. He has been interested in blockchains and their practical applications for a long time, and under the prism of sustainable development since 2018.
Louis Bertucci
Louis Bertucci is a researcher at the Institut Louis Bachelier (Paris, France). He received his PhD in financial economics from Université Paris-Dauphine in 2019. Since 2017, his work has focused almost exclusively on fundamental analysis of blockchain protocols.
CONTRIBUTORS
Daniel Augot
Research Director at Inria (Institut national de recherche en informatique et automatique), Daniel Augot obtained his PhD in computer science in 1993, and his "habilitation à diriger des recherches" in 2007. He supervises doctoral and post-doctoral students at École polytechnique.
Thibault Langlois Berthelot
Student lawyer & Founder, KRYPTOSPHERE®
Noémie Die
Doctoral student in economics at Télécom Paris and Bpifrance Le Lab.
Christine Hennebert
Hardware Security Expert for Blockchain Technologies | CEA-Leti
REWIEWERS
Licence
The contents of this report are made available under the terms of the Creative Commons : Attribution – Noncommercial – Share Alike 4.0 International. You are authorized to: Share – copy, distribute and communicate the report by any means and in any format. Adapt – remix, transform and create from the report under the following conditions: Attribution – You must credit the report, include a link to the license and indicate whether any modifications to the report have been made. You must indicate this information by all reasonable means, without suggesting that the Offeror endorses you or the way in which you have used its report. No Commercial Use – You are not permitted to make any commercial use of this report, or any part of the material comprising it. Share Under Same Conditions – In the event that you remix, transform, or create from the material comprising the original report, you must distribute the modified report under the same conditions, i.e. with the same license under which the original report was distributed. V.1.0
Disclaimer
The Blockchain for Good Association publishes independent analyses and the opinions expressed in this report are solely those of the authors and do not commit the individuals or organizations consulted, nor our partners, the Insitut Louis Bachelier, the Blockchain@X chair at École Polytechnique, created with the support of Capgemini, NomadicLabs and the Caisse des dépôts et des Consignations, the Caisse des dépôts Group, the Banque Publique d’Investissement, PositiveBlockchain.io and the Elyx Foundation.
Read me
We highly recommend reading the introduction of the complete report “Blockchain and sustainable development”.
Navigation tips
[1]
Click on the footnotes without losing the flow of your reading
hey
Click on the underlined texts to see their definitions in a popup
↗
All links opening a new tab are followed by this arrow
To display chapters list
To access archives and download options
To increase or decrease text size
To display navigation tips
This report is a thematic sub-section of a complete booklet, the object of which is research on the subject of “Blockchain and sustainable development“.
We strongly recommend that you first read the common introduction to all reports.