2 points par GN⁺ 4 시간 전 | 1 commentaires | Partager sur WhatsApp
  • Alors que les exigences de vérification de l’âge en ligne se multiplient, Google publie en open source une bibliothèque ZKP utilisable pour l’assurance de l’âge
  • Les ZKP permettent à un utilisateur de prouver une condition comme avoir 18 ans ou plus sans transmettre de données personnelles inutiles, réduisant ainsi l’exposition des informations privées lors de la vérification de l’âge
  • Le code publié prend en charge l’assurance de l’âge dans l’UE, sur la base d’un partenariat avec Sparkasse, et peut être utilisé par les développeurs des secteurs privé et public pour mettre en œuvre des identités numériques
  • Les utilisateurs, les entreprises et autres organisations dépendantes, les développeurs et les chercheurs peuvent respectivement bénéficier d’un écosystème plus sûr, de solutions open source, d’une base de code et d’implémentations ZKP plus efficaces
  • Le règlement eIDAS de l’UE, prévu pour entrer en application en 2026, encourageant l’intégration de technologies renforçant la protection de la vie privée dans l’EUDI Wallet, cela pourrait aussi influencer le développement des wallets par les États membres

Publication de la bibliothèque ZKP de Google

  • Google publie en open source ses bibliothèques Zero-Knowledge Proof (ZKP)
  • Cette publication concrétise un engagement antérieur et s’inscrit dans une dynamique de soutien à l’assurance de l’âge dans l’UE, fondée sur un partenariat avec Sparkasse
  • Cet outil cryptographique peut être utilisé par les développeurs des secteurs privé et public pour créer des applications renforçant la protection de la vie privée et des solutions d’identité numérique

Le rôle des ZKP dans la vérification de l’âge

  • Les ZKP sont une technologie qui permet de prouver qu’un fait est vrai sans échanger d’autres données
  • Un visiteur de site web peut prouver de manière vérifiable qu’il a 18 ans ou plus sans partager d’informations supplémentaires

Les publics visés par le code publié

  • Google estime que le partage des ZKP profitera à plusieurs acteurs de l’écosystème
    • Les utilisateurs du web et des applications peuvent faire partie d’un écosystème numérique plus sûr et davantage centré sur la protection de la vie privée
    • Les entreprises et autres organisations dépendantes peuvent, quelle que soit leur taille, s’appuyer sur des solutions open source pour répondre aux exigences de protection de la vie privée
    • Les développeurs peuvent utiliser librement la base de code ZKP pour créer des applications centrées sur la protection de la vie privée
    • Les chercheurs peuvent exploiter des implémentations ZKP plus efficaces et plus performantes pour créer de nouvelles applications et de nouveaux usages technologiques

Contexte du règlement eIDAS de l’UE et de l’EUDI Wallet

  • Le règlement eIDAS de l’UE, prévu pour entrer en application en 2026, encourage les États membres à intégrer des technologies renforçant la protection de la vie privée, comme les ZKP, dans le European Digital Identity Wallet, c’est-à-dire l’EUDI Wallet
  • La publication des outils ZKP de Google pourrait être utilisée par les États membres pour intégrer cette technologie dans leurs futurs EUDI Wallets et accélérer leur développement

Accès au code

1 commentaires

 
GN⁺ 4 시간 전
Avis sur Hacker News
  • Je ne veux toujours pas d’un système qui bloque l’accès uniquement en fonction de l’âge
    Les parents devraient au minimum pouvoir remplacer l’âge de leurs enfants, ou autoriser un contournement de manière sélective
    Si la moitié d’Internet m’avait été bloquée, mon expérience de l’informatique aurait été complètement différente, surtout quand on voit quels contenus sont bloqués

    • En tant que millennial, j’ai vu pas mal de contenus que je ne voudrais pas montrer à des plus jeunes, mais les contenus accessibles sans limite d’âge peuvent en réalité être encore plus nocifs
      Sur YouTube ou TikTok, il y a beaucoup de contenus bizarres qui ne sont pas interdits mais ne sont pas sains, et mes jeunes proches y sont fortement attirés
    • Les sites web devraient pouvoir vérifier facilement si un contrôle parental est activé sur l’appareil qui se connecte
      Il n’est pas nécessaire d’identifier la personne qui utilise l’appareil, et la responsabilité de laisser un enfant utiliser un appareil verrouillé devrait incomber aux parents
    • Des centaines de commentaires ont déjà dit des choses similaires, mais la limite d’âge devrait être un réglage de l’appareil
      L’appareil déclare un état du type plus/moins de 18 ans, et les sites web ou applis ne devraient légalement être tenus que de respecter cette déclaration
      L’appareil devrait pouvoir être contrôlé par les parents, et ce devrait être à eux de décider s’il faut appliquer une restriction d’âge à l’enfant
      Il faudrait aussi une fonction de profils pour que, même si un enfant utilise le téléphone ou l’ordinateur portable d’un parent, il ne puisse pas abîmer les données du parent ni accéder à ce qu’il ne devrait pas voir
      Autrefois déjà, on considérait acceptable qu’un parent loue pour son enfant un film interdit aux moins de 17 ans contenant de la nudité, du sexe ou de la violence, contrairement au fait qu’un vidéoclub le loue directement à l’enfant
      Si vous estimez que votre enfant de 16 ans est assez mûr pour regarder du porno, c’est une décision qui relève des parents
    • Vous imaginez en somme que la solution qui vous convient sera aussi acceptée comme solution par le pouvoir politique qui pousse cette mesure
      Ou bien vous semblez penser que le principal risque de la vérification de l’âge réside simplement dans le fait « d’être soumis à une vérification de l’âge »
      S’il n’existe pas de solution sûre portée par le marché — une approche anonyme, non surveillée, qui ne prouve que l’âge, et que le gouvernement ne peut pas surveiller, refuser ou révoquer individuellement — alors c’est précisément ce type de contrôle qui finira par être imposé à tout le monde
      On ne peut pas vaincre l’adversaire en disant simplement que les entraves qu’il veut imposer à tous ne sont pas nécessaires
      Il faut introduire les preuves à divulgation nulle de connaissance et des technologies open source décentralisées à forte sécurité pour résoudre des problèmes réels qui peuvent sembler modestes, comme l’âge et le porno, mais qui ne disparaîtront pas
      Sinon, nous en serons réduits à « faire confiance » à des politiciens faibles, à des groupes d’intérêt et à des inconnus sur Internet pour ne pas exploiter notre absence de défense
      Avec l’IA en plus, les risques et les dommages liés au fait de rester passifs deviennent extrêmes
    • Je pense que les limites d’âge sont nécessaires
      Vous êtes probablement, comme moi, un homme plus âgé, issu d’une génération qui a pu se promener librement sur Internet avant la commercialisation des relations humaines, y trouver des choses et des gens formidables, et passer du temps à apprendre dans un espace comparable à la bibliothèque d’Alexandrie
      Mais il faut demander à la génération Z et aux plus jeunes, en particulier aux filles, quelle a été leur expérience d’Internet
      Avez-vous déjà essayé de jouer tranquillement en ligne avec des amis tout en étant harcelé en permanence par 3 ou 4 hommes adultes
      Combien de fois vous a-t-on proposé de l’argent sous une forme du genre « loot boxes » en échange de photos nues alors que vous étiez mineur
      Les algorithmes ne vous ont-ils pas poussé, sur chaque site visité, du contenu vous incitant à accepter l’anorexie, à parier sur ce que Trump allait dire à la télévision, à prendre de la drogue ou simplement à vous suicider
      Les oncles de notre génération doivent cesser de regretter leur expérience informatique d’enfance et écouter les enfants ainsi que les recherches à ce sujet
      L’Internet d’hier, celui des geeks et des nerds bienveillants, n’existe plus ; il doit changer si l’on veut préserver ne serait-ce qu’un peu d’une société qui fonctionne correctement
  • Si une attestation gouvernementale individuelle devient nécessaire pour visiter des sites, alors le gouvernement pourra à tout moment refuser ou révoquer dynamiquement l’accès d’une personne à tout site ayant adopté la vérification de l’âge
    Si les sites pour adultes adoptent ce système, il se propagera aux sites qui veulent réduire leur responsabilité
    Banques, services aux entreprises, puis finalement presque partout
    Le gouvernement exagérera et amplifiera les questions de responsabilité, mais n’adoptera pas de loi créant une zone de sécurité juridique pour la responsabilité liée à l’âge
    Wikipedia se bat déjà pour éviter l’introduction de la vérification de l’âge
    Une vérification de l’âge gérée par le gouvernement signifie que l’on ne pourra même pas accéder à Wikipedia sans une autorisation gouvernementale tracée individuellement, contrôlée et révocable https://www.eff.org/deeplinks/2025/07/we-support-wikimedia-f...
    Il est rare qu’un argument de la pente glissante se révèle aussi littéralement glissant
    Il n’existe même pas de barrière technique entre un accès aux sites manifestement pour adultes contrôlé par le gouvernement citoyen par citoyen, et un accès autorisé et contrôlé par le gouvernement à tous les sites ayant un contenu substantiel
    Ce ne sera qu’une courbe d’adoption par les sites, et à chaque progression de cette adoption augmenteront la portée de la surveillance gouvernementale en temps réel dans la vie minute par minute, ainsi que la capacité à refuser l’accès voulu, à la cible voulue, au moment voulu
    La dystopie est déjà là, et c’est effrayant
    La solution qui semble nécessaire est une attestation par des tiers que n’importe qui peut fournir s’il respecte des critères publics, une attestation limitée uniquement à la preuve de l’âge, et une implémentation fondée sur des preuves à divulgation nulle de connaissance
    Il faut créer une alternative anonyme, non surveillée et impossible à refuser individuellement pour casser la dynamique d’extension du pouvoir gouvernemental
    Si les techniciens soucieux de sécurité et le marché n’y parviennent pas, la version destructrice de libertés l’emportera, et il sera difficile de revenir en arrière

    • Aucune preuve d’identité, qu’il s’agisse de prouver l’âge ou autre chose, n’est nécessaire
    • Ce point devrait être davantage souligné
      Si les sites pour adultes adoptent le système, il se propagera à tous les sites cherchant à réduire leur responsabilité, et les banques, les services aux entreprises puis finalement presque tout le monde pourraient suivre
      Même avec des preuves à divulgation nulle de connaissance, dès que la preuve deviendra pratique et courante, elle se diffusera, et bientôt ce qui sera garanti ne se limitera plus à l’âge
  • Ici, l’expression zero knowledge semble un peu exagérée
    En réalité, cela ressemble davantage au fait de fragmenter les connaissances et de ne partager avec chaque partie que ce qui la concerne
    Et Google, dans son rôle d’intermédiaire, semble susceptible d’avoir accès à davantage d’informations que toutes les parties concernées

    • Les preuves à divulgation nulle de connaissance sont un outil bien connu en cryptographie https://en.wikipedia.org/wiki/Zero-knowledge_proof
      Google ne fait que partager une bibliothèque qui les implémente, et n’aura probablement pas accès à ces informations, de la même manière qu’il n’a pas accès aux informations bancaires des utilisateurs d’Android ou de Gmail
    • Dans une vraie configuration de preuve à divulgation nulle de connaissance, on peut faire en sorte que personne ne sache quoi que ce soit au-delà du strict minimum
      Par exemple, ne connaître que le fait que la personne a “plus de 16 ans”, et non sa date de naissance
      Mais c’est difficile à prouver, et il est difficile de faire confiance à Google pour procéder ainsi
    • Idéalement, l’État serait à la fois l’émetteur et l’intermédiaire, mais les États-Unis n’ont pas la capacité étatique nécessaire pour le faire
      En Estonie, ce genre d’approche serait peut-être possible
    • Google a été pionnier dans plusieurs technologies où l’entreprise devient un tiers de confiance, comme Private State Tokens
      Ils ont écrit un article sur une manière de vérifier l’âge tout en préservant entièrement la vie privée, sans même avoir besoin de preuves à divulgation nulle de connaissance
      https://magarshak.com/papers/Personal.pdf
  • Il y a beaucoup de biais dans ce fil, mais je pense qu’on pourrait avoir une discussion technique
    Je ne suis pas plongé dans ce sujet, donc j’aimerais que quelqu’un réponde
    Je me demande dans quelle mesure c’est réellement zero knowledge
    D’après ce que je comprends, il y a trois parties : moi, le site auquel je veux accéder, et le prouveur (Google ou le gouvernement ?)
    Le site sait-il qui je suis ?
    Le site sait-il qui est mon prouveur, et peut-il par exemple en déduire que ce prouveur n’aime pas les mèmes Winnie-the-Pooh ?
    Le prouveur sait-il quel site, ou quel type de contenu, je veux consulter ?
    Le prouveur sait-il qui je suis ?
    Puis-je toujours savoir qui sont le site et le prouveur, et quand cette preuve a lieu ?

    • En me basant sur mon expérience des preuves à divulgation nulle de connaissance, le “prouveur” ici est l’entité qui fournit la source des données, ou qui a émis l’attestation que l’on cherche à prouver
      Prenons l’exemple classique où l’on prouve âge ≥ n à partir d’une pièce d’identité officielle
      Le site ne sait pas qui vous êtes
      Le point central est de générer une preuve mathématique montrant que vous possédez une pièce d’identité officielle valide et que celle-ci indique “âge ≥ n”
      Le site peut connaître l’émetteur
      La preuve reposant sur les informations sur lesquelles le prouveur s’est appuyé, dans ce cas il faut savoir quel gouvernement a émis la pièce d’identité pour que la preuve ait un sens
      Le prouveur n’a pas besoin de connaître le site dans ce processus
      Il sait seulement qu’il a émis la pièce d’identité, et n’a pas besoin d’être recontacté ensuite
      On peut certes concevoir un système qui exige une preuve à divulgation nulle de connaissance portant sur une autorisation écrite récente d’une organisation, mais ce n’est pas l’essence des preuves à divulgation nulle de connaissance
      Le fait que l’utilisateur puisse toujours le savoir est une question d’expérience utilisateur
      C’est possible si le wallet et le site web sont implémentés de façon à toujours afficher le moment et le type de demande d’attestation
    • Je ne suis pas expert non plus, mais j’ai étudié un peu le sujet et essayé quelques choses
      Ici, le prouveur n’est pas Google
      Google ne fournit que l’infrastructure permettant de générer et de vérifier les preuves ; il vaut mieux appeler le prouveur l’émetteur, c’est-à-dire l’autorité de confiance qui fournit la preuve d’identité
      Un flux possible serait le suivant
      D’abord, un émetteur comme un gouvernement, une banque ou un opérateur mobile délivre une attestation signée à mon wallet, par exemple mon téléphone
      Cela peut être une identité numérique complète, ou une “preuve d’âge” plus limitée
      Ensuite, un site demande au navigateur une preuve satisfaisant une condition comme age >= 18
      Le site fournit le “zk-program” (circuit) à exécuter, et attend une preuve que le programme a été exécuté sur une entrée fiable mais non publique
      Le téléphone connaît une attestation valide signée par l’émetteur, et génère une preuve à divulgation nulle de connaissance montrant que cet attribut caché satisfait la condition
      Idéalement, elle est générée localement, mais ce n’est pas encore tout à fait prêt
      Le site vérifie la preuve avec des entrées publiques comme la clé publique de l’émetteur, le circuit utilisé, la condition demandée, et un nouveau nonce/challenge
      Ainsi, avec la preuve à divulgation nulle de connaissance elle-même, le site ne sait pas qui je suis, mais il sait qui a émis mon ID
      Le site connaît la clé publique du prouveur, et le prouveur ne sait pas quel site j’ai visité
      Le prouveur sait qui je suis
      Quant au fait que l’utilisateur sache qui sont le site et le prouveur, et à quel moment la preuve a lieu, cela peut être implémenté de plusieurs façons selon l’expérience utilisateur
    • J’ai essayé de trouver une source définitive, mais je n’ai pas eu le temps ; c’est donc une supposition assez générale
      Le site ne sait pas qui est l’utilisateur
      C’est tout l’objectif de cette approche
      Le site sait qui est le prouveur
      Comme il doit effectuer une vérification par cryptographie asymétrique de la preuve, il lui faut une liste de clés publiques, et on peut associer l’identité du prouveur à ces clés
      Le prouveur ne devrait pas savoir quel contenu je cherche à consulter
      Avec un JWT, on peut vérifier la preuve d’un utilisateur sans indiquer au prouveur de quel utilisateur il s’agit
      En revanche, s’il existe une API du type “cette preuve a-t-elle été révoquée ?”, on peut recréer par erreur un canal d’information
      Le prouveur sait qui est l’utilisateur, ou possède au moins une partie des informations utilisateur qu’il attestera auprès d’autres
      En pratique, il faut imaginer des informations de compte Google, Apple, Microsoft, ou des banques, etc.
      Le fait que l’utilisateur sache toujours qui sont le site et le prouveur est techniquement possible, mais douteux du point de vue d’un humain réel
      Je suis employé chez Google, mais je suis très éloigné de ce projet et je n’ai aucune connaissance interne
    • Il est difficile de le savoir réellement
      Le système peut être une preuve à divulgation nulle de connaissance valide, mais les services réels peuvent tout de même collecter des informations personnelles identifiables auprès de l’utilisateur
      Et rien n’empêche non plus le prouveur de colluder avec le site auquel vous cherchez à accéder pour révéler des informations vous concernant
    • Computer Scientist Explains One Concept in 5 Levels of Difficult
      https://www.youtube.com/watch?v=fOGdb1CTu5c
      Cette vidéo l’explique très bien
  • Il est suspect que la garantie d’âge devienne à la mode précisément au moment où des agents IA sont sur le point de pouvoir contrôler de façon autonome des ordinateurs personnels comme des employés de bureau humains
    Je crains que la garantie d’âge n’ait rien à voir avec les « enfants »

    • Cette prémisse est fausse
      Ce problème existe depuis aussi longtemps que les enfants sont en ligne
      Au début des années 2000, on a essayé avec les cartes de crédit, et cela a évidemment échoué
      Le Royaume-Uni a aussi tenté, au cours de la dernière décennie, d’empêcher ainsi l’accès des mineurs au porno, sans succès
      Les outils d’IA ne sont probablement même pas sur le radar des responsables politiques qui continuent de pousser ce genre de mesures
    • Il faut vraiment s’en inquiéter
      Ces mesures, comme d’autres mesures d’atteinte à la vie privée, n’ont jamais eu quoi que ce soit à voir avec les enfants
    • L’intérêt des preuves à divulgation nulle de connaissance dans le portefeuille de l’UE est de dissocier vérification de l’âge et confidentialité
      On peut prouver son âge sans perdre sa confidentialité
  • L’âge n’est qu’un indicateur parmi d’autres
    Je ne veux pas de technologie à divulgation nulle de connaissance pour l’information X, je ne veux pas d’identité du tout
    Point final

    • Cette technologie peut être utilisée pour une preuve à divulgation nulle de connaissance portant sur « 18 ans ou plus » ou « moins de 18 ans »
      Elle ne récupère donc pas l’âge réel, mais ne révèle qu’une des deux grandes catégories
  • « Les preuves à divulgation nulle de connaissance permettent à une personne de prouver qu’un fait la concernant est vrai sans autre échange de données. Par exemple, un visiteur de site web peut prouver de manière vérifiable qu’il a 18 ans ou plus sans rien partager d’autre »
    Mais cela ne veut pas dire que « rien n’est partagé, même lors de la configuration du token »
    Peut-on prouver qu’un token cryptographique A) ne contient pas d’informations personnelles identifiables, et B) que le token lui-même ne peut pas servir d’ID relié à mon identité dans une base de données de Google ou de l’État ?
    Les deux étant impossibles, je ne soutiens pas ce système de tokens

    • D’après ce que je comprends, les preuves à divulgation nulle de connaissance peuvent prouver ces deux propriétés
      On reçoit un certificat d’un tiers de confiance qui vérifie que l’on a 18 ans ou plus, puis on l’utilise pour générer un token ne contenant que l’information « X a vérifié que j’ai 18 ans ou plus »
      Ni le vérificateur d’origine ni le destinataire du token ne devraient pouvoir le relier au certificat initial
      Voir la section 2 de ce document : https://eudi.dev/2.4.0/discussion-topics/g-zero-knowledge-pr...
      S’il existe des objections montrant que c’est en pratique difficile à réaliser techniquement, j’aimerais les connaître
      Par ailleurs, une telle architecture semble pouvoir satisfaire la plupart des projets de loi sur la vérification de l’âge proposés dans le monde
      Même avec deux divisions d’une même entreprise, on peut prouver qu’elles ont vu les identifiants de tous les utilisateurs, mais ne peuvent pas relier noms d’utilisateur et identifiants
      Ce n’est tout de même pas idéal, car cela manipule des informations personnelles identifiables et crée donc un risque de fuite, mais c’est bien mieux que ce que font actuellement la plupart des acteurs
    • Bien sûr, le token seul ne suffit pas
      Le fonctionnement prévu consiste à permettre à l’État, qui détient déjà les données d’âge, de créer un message signé, tandis que la plateforme qui vérifie l’âge ne sait pas qui vous êtes ni votre âge exact, mais seulement que vous êtes adulte
  • Les preuves à divulgation nulle de connaissance à cette fin sont un cheval de Troie pour le suivi d’identité et l’attestation des appareils
    Car il faut de telles conditions préalables pour empêcher que quelqu’un génère en masse des preuves indiquant que tout le monde est adulte et les distribue gratuitement
    Pour la signature de contrats et les paiements, cela fonctionne grâce à des incitations intrinsèques, mais ce n’est pas le cas pour la preuve d’âge

  • Au final, ils ne finiront-ils pas par affirmer que « puisque les preuves peuvent être partagées, il faut un point de vérification de confiance pour confirmer que la personne qui détient effectivement le token à divulgation nulle de connaissance à cet instant, c’est bien vous » ?
    Et ils pourraient alors vous demander d’allumer la caméra de votre smartphone et d’obéir docilement à des consignes biométriques

    • Plus simplement, ils pourraient prétendre l’avoir implémenté tout en stockant simplement les données
      L’État ne semble plus prendre de mesures pour réguler quoi que ce soit, et peut-être qu’il ne le fera jamais
    • C’est possible, mais il faut les forcer à avancer cet argument seulement après que nous aurons montré qu’il est possible de vérifier l’âge sans s’identifier auprès de chaque site web
      Cela révélera alors qu’ils ne cherchent pas une solution pratique
  • Il faudrait un guide : « comment expliquer les preuves à divulgation nulle de connaissance aux législateurs »

    • « Ne mettez jamais en place de garantie d’âge »
      Cela suffit
    • Les législateurs américains ne sont généralement pas motivés par les intérêts des gens ordinaires, donc cela ne servirait probablement pas à grand-chose