Stocker, sur une blockchain, une identité que l’on peut ensuite utiliser pour se connecter sur divers services et applications : c’est le principe mis en oeuvre par la start-up américaine Onename.
Difficile de ne pas établir le rapprochement avec les solutions d’authentification de type Facebook Connect, qui permettent d’ouvrir des comptes sans avoir à renseigner d’adresse e-mail, d’identifiant ou de mot de passe.
Sauf que l’identité n’est pas centralisée sur les serveurs d’une société : elle est stockée, sous forme chiffrée, sur ce registre décentralisé qu’est la blockchain. Seul son propriétaire peut y accéder au moyen d’une clé privée.
Onename agit en tant qu’intermédiaire qui enregistre un ID sur la blockchain et en transfère la « propriété » au demandeur.
Il est tout à fait envisageable de se passer de ce service en utilisant le client namecoind et son interface graphique namecoinqt, à partir desquels on peut réaliser l’enregistrement et la mise à jour d’un profil (plus d’informations ici), y compris sur des machines Windows.
Pour ceux qui ne souhaitent pas mettre la main dans le cambouis, il faut d’abord créer un compte sur Onename en renseignant un e-mail et en définissant un mot de passe.
Le choix du pseudo (précédé d’un « + », sur le modèle de l’arobase chez Twitter) est soumis à une contrainte : il doit être long d’au moins 6 caractères… et si possible ne pas être constitué exclusivement de caractères alphanumériques. La raison ? L’enregistrement de pseudos « trop simples » coûte plus cher à Onename, essentiellement pour des questions de prévention contre le cybersquatting.
En marge de l’enregistrement, il est possible de créer un portefeuille Bitcoin, avec deux services au choix : Coinbase ou Blockchain.info.
À l’issue du processus, l’utilisateur obtient une clé chiffrée qui garantit qu’il soit le seul à pouvoir accéder à son compte. Onename ne peut pas la consulter.
S’il perd le mot de passe de son compte, une solution : téléverser le fichier « account backup » qu’il aura récupéré à la fin de l’enregistrement.
Ce petit fichier (de 767 octets dans le cas présent) semble laisser entrevoir que la blockchain utilisée est celle associée à la crypto-monnaie Namecoin (d’où la référence à namecoind ci-dessus).
Tout n’est pas clair sur ce point, sachant qu’en septembre dernier, Onename avait annoncé une migration « imminente » vers la blockchain liée à Bitcoin.
Une bascule surtout motivée par des enjeux de sécurité : plus mature, la blockchain de Bitcoin dispose d’une communauté plus importante pour vérifier le code et le mettre à jour. Elle propose aussi une capacité supérieure de montée en charge.
La transition est facilitée par le fait que les deux blockchains partagent, à la base, le même code, bien que l’une ait évolué plus vite que l’autre (celle de Namecoin présentant l’avantage d’avoir été conçue pour faciliter la gestion d’un registre décentralisé de noms et d’adresses URL).
Une fois l’enregistrement finalisé et ces problématiques refermées, il est vivement recommandé à l’utilisateur de prouver que l’identité qu’il a créée est bien la sienne, en vérifiant ses comptes Twitter, Facebook et GitHub – rien n’est obligatoire, néanmoins ; c’est un « gage de confiance » auprès des autres internautes, selon Onename.
Dans la pratique, sur chacun des trois supports proposés, on poste, en mode public, un message prédéfini. Celui-ci ne doit jamais être supprimé, officiellement pour être visible de « quiconque souhaiterait vérifier une identité ».
Dès lors, c’est un peu comme un réseau social : on peut rechercher d’autres personnes via n’importe laquelle des informations qu’elles ont fournies (pseudo, nom/prénom, identité sur des services tiers), puis s’abonner à leur compte.
Dans les paramètres, on notera la possibilité d’ajouter une clé PGP… et cette option « App Accounts » qui permet vraisemblablement d’associer une application à un identifiant, sans plus de précisions dans la foire aux questions.
En l’état actuel, il est impossible, pour l’utilisateur, d’importer ses propres données. La validation du compte par la blockchain peut par ailleurs prendre du temps. Le message nous annonçant un délai de 12 heures est toujours présent trois jours après l’enregistrement. On notera aussi qu’il faut impérativement se connecter au moins tout les 6 mois pour que l’ID reste valide.
Fondateurs de Onename, Ryan Shea et Muneeb Ali revendiquent 35 000 utilisateurs enregistrés par leurs soins. Tout en reconnaissant que pour l’heure, le champ des possibles ouvert par leur service est encore limité.
On a effectivement vite fait le tour des usages conseillés : en gros, afficher son ID sur un blog personnel ou un site corporate, en tant qu’agrégateur d’identités Facebook, Twitter et GitHub. On peut aussi s’envoyer des bitcoins entre utilisateurs, sans avoir à saisir d’adresse.
Les ambitions à court terme font état d’une intégration de Onename dans des applications, à l’image d’un Facebook Connect. Une API a été ouverte dans ce sens à la mi-2015. Elle permet l’enregistrement, par des services externes, de pseudos sur la blockchain, ainsi que leur mise à jour, le tout en conservant la gestion des clés de sécurité à 100 % côté client.
Quelques éditeurs l’ont adoptée, comme Stampery, qui exploite la blockchain de Bitcoin pour garde une trace « indélébile » du propriétaire d’un fichier ou d’un e-mail à un instant T.
Dans cet esprit, on peut penser que Onename explorera, à plus long terme, des possibilités de transfert de pseudos comme on transfère un nom de domaine.
Crédit photo : Tyler Olson – Shutterstock.com
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…
Microsoft modifie la fonctionnalité de Recall sur les PC Copilot+ qui passe en opt-in. Reste…