La solidité et confidentialité du DID (digital ID)

L'Aequitaverse est réservé aux humains et le respect des règles démocratiques exige que l'unicité de chaque humain soit garantie. Cela mène donc au plus difficile de l'identité numérique : prouver qu'un être humain unique est derrière un compte, sans passer par une autorité centralisée tierce.   

Le défi fondamental

Le Did de l'Aequitaverse garantit:

✅ Unicité — 1 personne = 1 DID, pas plus

✅ Anonymat — personne ne sait qui tu es

✅ Humanité — pas de bot, pas d'IA

✅ Souveraineté —pas de banque, pas d'État tiers

✅ Révélabilité — un juge peut lever le voile si crime

La méthode : Preuve d'Humanité par Cérémonie Distribuée

Le principe racine

L'unicité d'un être humain ne peut être prouvée que par deux choses physiquement non duplicables : son corps, et le témoignage d'autres humains qui le reconnaissent. Toute autre méthode (email, téléphone, carte d'identité) est soit duplicable, soit dépendante d'une autorité tierce.

Le système repose donc sur trois couches combinées — aucune n'est suffisante seule, les trois ensemble sont infranchissables.

Couche 1 — La biométrie comportementale passive

Ce que c'est : Lors de la session d'enregistrement, le système collecte silencieusement une empreinte comportementale unique — pas une empreinte digitale, pas une photo, rien de stockable qui te rende identifiable.

Ce qui est mesuré (pendant 3-5 minutes d'interaction) :

Micro-timing frappe clavier → chaque personne a un rythme unique

Dynamique de mouvement souris → accélération, courbes, hésitations

Micro-patterns de défilement → vitesse, pauses, comportement de lecture

Réponses à des captchas cognitifs→ l'ordre dans lequel on résout

Rythme de lecture → temps passé sur chaque élément

Ce qui N'est PAS collecté :

✗ Photo ou vidéo

✗ Empreinte digitale

✗ Voix

✗ Données personnelles

Ce profil comportemental est transformé en hash de similarité (LSH — Locality Sensitive Hashing) — une empreinte de 256 bits qui ne permet pas de reconstruire les données originales, mais qui est suffisamment stable pour détecter si la même personne revient.

Résistance : Un bot ne peut pas simuler un comportement humain cohérent sur 5 minutes. Une IA générative produit des patterns trop réguliers détectables statistiquement. Un humain qui revient sous un deuxième compte produit un hash trop proche du premier pour passer le seuil de différence minimum.

Couche 2 — La cérémonie de témoignage social

Ce que c'est : Inspiré directement de Proof of Humanity et de BrightID, mais décentralisé et sans organisation centrale.

Pour créer ton DID, tu dois obtenir la validation

de N témoins existants de l'Aequitaverse.

Protocole :

1. Tu crées une session vidéo courte (30 secondes)

où tu tiens un papier avec un code aléatoire

généré par le système à ce moment précis.

→ Prouve que tu es humain et présent maintenant.

→ La vidéo N'est PAS stockée.

2. Deux témoins (déjà membres) voient cette vidéo

en direct ou dans les 24h.

→ Ils attestent : "cet être humain est bien

une personne distincte de moi."

→ Ils ne savent pas qui tu es — juste que tu existes.

3. Les deux témoins signent cryptographiquement

leur attestation avec leur propre DID.

→ Ils engagent leur réputation.

→ Si leur attestation est frauduleuse,

leur DID peut être challengé.

4. Le système vérifie que les deux témoins

ne se connaissent pas (pas de lien DID commun)

→ Anti-collusion entre témoins.

Résistance : Il est impossible pour un bot de produire une vidéo avec un code aléatoire généré à l'instant. Il est difficile (coûteux en temps humain réel) de créer des dizaines de faux comptes car chacun nécessite deux vrais humains témoins.

Le bootstrap problem : Comment les premiers membres obtiennent-ils des témoins ? Les fondateurs de l'Aequitaverse forment le cercle genèse — un ensemble initial de DID certifiés manuellement lors d'une cérémonie publique enregistrée, qui deviennent les premiers témoins disponibles pour tous.

Couche 3 — Le défi périodique de vivacité

Ce que c'est : Pour maintenir ton DID actif, tu dois prouver périodiquement que tu es toujours vivant et humain.

Après 18 mois d'inactivité sur les blockchains  :

Option A — Renouvellement comportemental

→ Nouvelle session de 2 minutes d'interaction

→ Hash comportemental comparé à l'original

→ Tolérance de dérive naturelle (vieillissement,

changement de dispositif) encodée dans l'algorithme

Option B — Re-témoignage social

→ Un seul nouveau témoin suffit (moins contraignant)

→ Le témoin peut être différent des originaux

Si aucune preuve dans 18 mois :

→ DID suspendu (pas détruit — archive froide)

→ Les avatars liés passent en mode lecture seule

→ Réactivable sur preuve de vivacité

Pourquoi c'est crucial : Empêche l'accumulation de comptes fantômes de personnes décédées, et force les bots à maintenir une présence humaine active continue — ce qui est exponentiellement plus coûteux.

La combinaison des trois couches

ENREGISTREMENT INITIAL :

Couche 1 (biométrie comportementale) → Filtre les bots

Couche 2 (témoignage social vidéo) → Prouve l'humanité

Couche 1 + 2 combinés → Garantit l'unicité

Pourquoi les deux ensemble :

Un humain pourrait tromper la couche 1 avec un script.

Un bot pourrait tromper la couche 2 avec un deepfake.

Tromper les deux simultanément est actuellement impossible.

MAINTIEN :

Couche 3 (défi périodique) → Maintient la vivacité

RÉVÉLATION JUDICIAIRE :

Aucune des 3 couches ne stocke ton identité réelle.

La révélation passe par un mécanisme séparé

décrit dans l'architecture blockchain ci-dessous.

Le mécanisme de révélation judiciaire — sans stocker ton identité

C'est la pièce la plus délicate. Voici comment tu peux être anonyme ET révélable sans contradiction.

Le chiffrement à seuil (Shamir Secret Sharing)

Lors de l'enregistrement, ton identité réelle

(ce que TU décides de donner — email, clé, rien)

est chiffrée et découpée en N fragments.

Ces fragments sont distribués à des gardiens distincts :

Fragment 1 → Nœud gardien A (géographiquement distinct)

Fragment 2 → Nœud gardien B

Fragment 3 → Nœud gardien C

Fragment 4 → Nœud gardien D

Fragment 5 → Nœud gardien E

Pour reconstruire l'identité, il faut K fragments sur N.

Exemple : 3 fragments sur 5.

→ Aucun gardien seul ne peut te révéler.

→ Une coalition de 3 gardiens ordonnée par le Tribunal

peut reconstruire l'information.

→ Le Tribunal doit obtenir un ordre judiciaire

validé par vote de 5 arbitres sur 9.

→ Chaque demande de révélation est un bloc

public immuable dans la chaîne partagée.

La révélation judiciaire ne révèle que le DID.

Le DID prouve l'unicité mais pas l'identité civile.

Pour identifier l'humain réel, la justice doit ensuite utiliser des moyens externes (IP logs, témoins, etc.) comme aujourd'hui.

L'Aequitaverse ne stocke rien de nominatif.

Ce que tu décides de donner comme "identité réelle" : Tu n'es pas obligé de donner ton nom. Tu peux donner une clé de récupération, une adresse email jetable, ou simplement ta clé publique cryptographique. L'Aequitaverse ne te demande pas de t'identifier au sens étatique — elle demande seulement qu'il existe un mécanisme de traçabilité judiciaire si un avatar commet un crime grave.

Résumé de la méthode

1 ÊTRE HUMAIN

│

▼

[Couche 1] Biométrie comportementale passive (hash irréversible)

│

▼

[Couche 2] Cérémonie vidéo avec code temporel + 2 témoins humains

│

▼

[Couche 3] Défi de vivacité tous les 18 mois

│

▼

DID CRÉÉ — identifiant unique sur blockchain

Anonyme pour tous — révélable sur ordre judiciaire qualifié

│

├──→ Avatar 1 (navigation, forum, commerce)

├──→ Avatar 2 (politique, vote, assemblée)

├──→ Avatar 3 (Casino NEXUS, trading)

└──→ Avatar N ...

Le Did est l'authentification officielle de l'Aequitaverse, il ouvre la facilité èa se créer de multiples avatars afin de contrôler les informations collectables par les GAFAM et AI.

Les avatars peuvent être déclarés sur des identités factices selon les intérêts de navigation des citoyens de l'Aequitaverse.

Les avatars peuvent ajuster toute sorte de données sur le compte pour diriger les réponses:

- adresse

- niveau d'éducation

- niveau salarial

- intérêts commerciaux, politiques et artistiques

- liste de contacts

- etc

Même en corrélant de multiples informations d'avatars, les collectionneurs d'information personnelle qui arriveraient à déduire le Did du citoyen de l'Aequitaverse n'arriveront jamais à percer l'anonymat du Did.

le Did se base sur le Shamir Secret Sharing

La clé de déchiffrement est découpée en N fragments.

K fragments parmi N suffisent pour reconstruire.

 :

✅ Pas de single point of failure

✅ Pas d'opérateur unique qui voit tout

✅ Résiste à la corruption de K-1 gardiens

✅ Cohérent avec la décentralisation de l'Aequitaverse

✅ Chaque révélation est un acte public sur blockchain

ENREGISTREMENT (une seule fois dans une vie) :

────────────────────────────────────────────────────────

1. Session comportementale 5 min → LSH hash 256 bits

2. Recherche LSH dans le registre → distance > 40 bits confirmée

3. Cérémonie vidéo avec code temporel → 2 témoins signent

4. Clé privée ED25519 générée localement (ne quitte pas l'appareil)

5. DIDRegistry.creerDID() → didId gravé sur blockchain

6. (optionnel) deposerCoffre() → 5 fragments Shamir

CRÉATION D'AVATARS (autant que désiré) :

────────────────────────────────────────────────────────

1. Nouvelle paire de clés pour cet avatar

2. Preuve ZKP Groth16 : "je possède un DID actif"

3. AvatarRegistry.creerAvatar() → avatarId + pseudonyme

ACTIVITÉ QUOTIDIENNE :

────────────────────────────────────────────────────────

Vote, transaction, signature → signerAction(avatarId)

→ Activité enregistrée → Compteur inactivité remis à zéro

→ 1% au Fonds Commun sur les transactions