Chargement des prix…

Worldcoin ou Preuve d'humanité : comparaison honnête

Worldcoin s'appuie sur un scan de l'iris pour prouver l'unicité. Civic, BrightID et Gitcoin Passport visent le même objectif sans données biométriques. Voici comment se comparent réellement les compromis.

Worldcoin ou Preuve d'humanité : comparaison honnête

Ce que la preuve de personnalité essaie réellement de résoudre

La plupart des blockchains ne savent pas qui vous êtes. Chaque adresse se ressemble, et une seule personne peut créer des milliers de portefeuilles en quelques minutes. C'est acceptable pour certains cas d'usage et désastreux pour d'autres. Les airdrops sont exploités par des bots. Le financement quadratique est vidé par des clusters Sybil, c'est-à-dire des groupes de fausses identités qui se coordonnent pour amplifier un vote. Les votes de gouvernance sont capturés par une seule baleine. Même de simples limites de débit sont contournées par quiconque est suffisamment patient pour scripter une ferme à inscriptions.

La preuve de personnalité est le terme générique désignant les systèmes qui tentent de répondre à une question précise : y a-t-il un humain réel et unique derrière ce compte, à l'instant présent, vivant et non un bot qui prétend être dix humains ? C'est tout. Il ne s'agit pas d'une vérification d'identité. Cela ne confirme ni votre nom légal, ni votre pays, ni votre âge, ni votre historique de crédit. Quiconque vous dit qu'un justificatif de preuve de personnalité est une identité numérique essaie de vous vendre quelque chose.

Le problème, c'est que même cette question précise est difficile. Tout ce que l'on peut prouver en ligne peut être usurpé à grande échelle. Les numéros de téléphone sont brûlés via des fermes SIM. Les pièces d'identité gouvernementales s'achètent sur des marchés du darknet. Les CAPTCHAs sont résolus pour quelques centimes. Le domaine s'est donc scindé en deux camps : les preuves ancrées dans le matériel, qui lient la personnalité à un corps, et les preuves ancrées dans le logiciel, qui lient la personnalité à un graphe de confiance. Worldcoin se situe dans le premier camp. Civic, BrightID et Gitcoin Passport se situent dans le second.

L'approche de Worldcoin : le globe iris et ce qu'il collecte réellement

Worldcoin, le projet cofondé par Sam Altman, a construit un dispositif matériel dédié appelé le globe. Vous vous tenez devant, il projette une lumière proche de l'infrarouge sur vos yeux et produit un court code numérique appelé code iris. En théorie, deux iris ne produisent jamais le même code, de sorte que le dispositif peut confirmer ultérieurement qu'un utilisateur qui revient est le même humain, sans stocker l'image brute. Après vérification, vous recevez un World ID ainsi qu'une allocation de tokens WLD.

Le discours marketing affirme que seul le code iris est stocké, qu'il est chiffré, que vous pouvez supprimer vos données et que le système ne peut pas vous réidentifier à partir du seul code. Tools for Humanity, la société derrière Worldcoin, a également lancé une option de « Personal Custody » dans laquelle le code iris est stocké sur l'appareil de l'utilisateur plutôt que dans une base de données centralisée. Ce changement vient en partie du fait que les premiers utilisateurs n'avaient d'autre choix que de confier leur gabarit biométrique à un tiers.

L'aspect gênant, c'est ce que reste un code iris : une donnée biométrique. Même si l'image brute est détruite, un hachage stable d'une partie du corps unique est éternel. Vous pouvez changer un mot de passe. Vous pouvez vous générer une nouvelle clé privée. Vous ne pouvez pas changer votre iris. Si une future fuite ou une décision de justice expose ce hachage, les conséquences n'expirent pas lorsque vous modifiez vos identifiants. C'est la raison principale pour laquelle les régulateurs de plusieurs juridictions ont déjà réagi, et c'est pourquoi la conception par scan iris n'est pas seulement un choix de fonctionnalité, mais un choix de régime juridique.

Pourquoi le scan iris est aussi la barrière à l'entrée

L'envers du risque est l'avantage que soulignent ses partisans. Les preuves ancrées dans du matériel sont nettement plus difficiles à usurper que les preuves par graphe social. Un bot ne peut pas présenter un véritable iris devant un dispositif physique, à moins de disposer d'une prothèse fonctionnelle et d'un moyen de se rendre devant chaque globe de la chaîne. Cette asymétrie est ce qui rend Worldcoin attractif pour les airdrops et les expériences de gouvernance qui souhaitent distinguer les humains des fermes Sybil, même si ces projets ne toucheront jamais le token WLD lui-même.

Là où la friction réglementaire s'est réellement installée

Worldcoin a rencontré de vrais problèmes juridiques dans des endroits où le régime de protection des données est strict et où la collecte de données biométriques de mineurs a été documentée. Le Kenya a suspendu les opérations de Worldcoin en 2023 après des plaintes concernant la manière dont les mineurs étaient scannés, et des enquêtes ont suivi en Allemagne, en Argentine et ailleurs. L'autorité espagnole de protection des données (AEPD) a ordonné à Worldcoin de cesser la collecte de données dans le pays et de supprimer les enregistrements existants, invoquant des inquiétudes quant à la base légale du traitement de données biométriques sensibles de mineurs. Hong Kong et la Corée du Sud ont également ouvert des examens.

Aucune de ces actions ne signifie que Worldcoin est illégal partout. Elles signifient que le modèle se déplace mal d'un pays à l'autre. Un système de preuve de personnalité qui dépend d'un seul fournisseur de matériel scannant de vrais yeux se heurtera toujours à des lois écrites pour des contextes médicaux, des forces de l'ordre et des documents d'identité. En revanche, Civic, BrightID et Gitcoin Passport ne collectent pas du tout de données biométriques, ce qui les place dans une catégorie réglementaire différente dans la plupart des pays, même si leurs propres pratiques en matière de protection des données ne sont pas automatiquement irréprochables non plus.

La conclusion pratique est que le marché adressable de Worldcoin est conditionné par les endroits où l'orb peut légalement opérer. Si le projet ne peut pas vérifier les utilisateurs au sein de l'Union européenne, dans certaines parties de l'Afrique et dans certaines parties de l'Asie, l'effet de réseau d'une « personne vérifiée par planète » se retrouve fragmenté par juridiction. Les détenteurs de WLD parient, en partie, sur la réouverture de ces portes. Il n'y a aucun moyen de garantir ce pari à partir d'un graphique.

Comment Civic, BrightID et Gitcoin Passport essaient de le faire sans biométrie

Civic est le plus ancien des trois. Il a commencé comme un service de vérification de documents, où les utilisateurs téléversent une pièce d'identité officielle, Civic la confirme, et l'utilisateur reçoit un justificatif vérifiable qu'il peut présenter à d'autres applications sans partager à nouveau le document. Civic Pass et Civic ID sont la forme moderne de cela. Le compromis est simple : on obtient une garantie d'identité forte en échange du partage de données personnelles avec un vérificateur, et il faut faire confiance à Civic (ou à un vérificateur tiers) pour les traiter correctement. Cela se rapproche davantage d'une couche KYC que d'une primitive de personnalité pure, et ce n'est pas conçu pour être anonyme.

BrightID se rapproche davantage de l'idéal pur de preuve de personnalité. Il utilise un graphe social : vous vous connectez à d'autres vrais humains via des appels vidéo ou des rencontres en personne, et le réseau évalue à quel point vos connexions semblent « humaines ». L'inconvénient est bien connu. Le graphe peut être attaqué par des clusters Sybil qui se rencontrent volontairement, et être « vérifié par BrightID » prouve surtout que vous étiez prêt à vous présenter à quelques appels. C'est léger, c'est pseudonyme, et cela fonctionne sans aucun matériel. C'est aussi pourquoi les airdrops se sont éloignés du BrightID pur pour les distributions à haute valeur.

Gitcoin Passport est le plus jeune et, en pratique, le plus largement utilisé. Ce n'est pas un système unique. C'est un agrégateur qui vous note en fonction de tampons provenant de plusieurs vérifications : un compte Twitter, un Discord, un compte Google, la détention d'un ENS, BrightID, Civic, et ainsi de suite. Votre score est la somme des tampons pondérés. Le modèle est flexible, facile à intégrer et réglable pour chaque projet. Le risque est que les tampons sont souvent des signaux web2 cloisonnés : un vrai compte Twitter n'équivaut pas à un vrai humain, et le marché des identifiants Twitter vieillis est documenté depuis des années. Gitcoin Passport est le plus pragmatique des trois, ce qui explique aussi pourquoi il est le moins « pur ».

Ce que chacun prouve réellement

Il convient d'être précis. Civic prouve « cette personne a fourni des documents qui correspondent à une identité réelle ». BrightID prouve « ce compte est connecté à un humain qui s'est présenté à une réunion ». Gitcoin Passport prouve « ce compte possède plusieurs justificatifs web2 et crypto qui corroborent le fait d'être une personne ». Worldcoin prouve « ce compte est lié à un corps humain unique, pour autant que l'orb puisse en juger ». Chacune de ces preuves est utile dans des contextes différents. Aucune ne se substitue aux autres, et aucune ne remplace un passeport.

La résistance Sybil en pratique : affirmations face à réalité

La résistance Sybil est le terme marketing pour « empêcher les faux comptes ». Chaque projet de preuve de personnalité le prétend. La réalité est plus inégale. L'orb de Worldcoin offre une forte résistance contre les attaques purement logicielles, mais il ne protège pas contre un attaquant déterminé qui exploite plusieurs vrais humains dans des juridictions à faible coût, ni contre des initiés qui créent de faux scans d'orb. Le flux documentaire de Civic n'est solide qu'autant que le sont son réseau de vérificateurs et son équipe antifraude ; la fraude documentaire est une véritable industrie, et Civic n'est pas le seul acheteur d'outils de détection. Les attaques sur le graphe de BrightID ont été démontrées à plusieurs reprises dans des travaux universitaires, notamment la soi-disant attaque « Brianskull », où un attaquant a créé des milliers d'identités crédibles.

Le modèle basé sur le score de Gitcoin Passport est réglable, ce qui est à la fois sa force et sa faiblesse. Un projet peut exiger un score élevé, mais un attaquant déterminé peut accumuler des tampons, en particulier des vérifications web2 payantes dont le prix est suffisamment bas pour être rentable. L'honnête lecture est que les quatre systèmes augmentent le coût des attaques Sybil sans les rendre impossibles. La bonne question pour un développeur n'est pas « est-ce Sybil-proof » mais « combien cela coûte-t-il de contourner le système, et ce coût est-il suffisamment élevé pour protéger ce que je fais ? ».

Pour un investisseur qui compare ces tokens, la même logique s'applique. Le marché évalue souvent la preuve de personnalité comme si le justificatif lui-même était le rempart concurrentiel. Ce n'est généralement pas le cas. Le rempart, s'il existe, est le réseau d'intégrateurs qui utilisent réellement le justificatif pour conditionner les airdrops, la gouvernance ou les limites de débit. La valeur de WLD dépend donc en aval du nombre d'applications qui choisissent de s'appuyer sur World ID, et non du fait que World ID soit techniquement l'option la plus résistante aux Sybils.

Les calendriers de déblocage des tokens et ce que signifie réellement l'offre en circulation

WLD a été lancé avec une offre maximale fixe de 10 milliards de tokens et une offre initiale en circulation qui n'en représentait qu'une petite fraction. L'écart entre l'offre en circulation et l'offre maximale constitue le calendrier de déblocage, et c'est le chiffre le plus important de la page de tokenomique de WLD pour quiconque réfléchit à la taille de sa position. Fin 2024, l'offre en circulation restait inférieure à 20 % du maximum, le reste étant prévu pour être libéré sur plusieurs années au profit de l'équipe, des premiers investisseurs et de la réserve d'incitation des utilisateurs qui a financé les airdrops.

L'allocation dédiée à l'incitation des utilisateurs est intéressante car c'est elle qui a financé les tokens WLD gratuits reçus par les premiers utilisateurs de l'orb. Cette partie de l'offre visait à amorcer l'adoption, et c'est ce qu'elle a fait. Les allocations de l'équipe et des investisseurs sont cependant importantes, et leurs cliff de vesting sont ce qui conditionne la dilution future. Lorsqu'un déblocage passe sans provoquer de chute brutale du marché, c'est une information. Lorsqu'un déblocage est retardé ou restructuré, c'est aussi une information. Dans les deux cas, le calendrier est public et doit être lu directement plutôt que résumé à partir de titres.

En revanche, le token CVC de Civic, BrightID (qui n'a pas de token largement échangé) et le token GTC de Gitcoin présentent des profils d'offre très différents. GTC a une structure à dominante trésorerie où la plupart des tokens se trouvent dans un portefeuille contrôlé par une DAO et sont distribués via des subventions, ce qui signifie que la dilution provient de décisions de gouvernance plutôt que d'une courbe de vesting fixe. CVC a connu plusieurs dynamiques d'offre au cours de son histoire, notamment des brûlages et des migrations. Le dossier d'investissement pour chaque token de preuve de personnalité ne se résume donc pas à « est-ce que la technologie fonctionne », mais aussi à « comment l'offre évolue au cours des deux à quatre prochaines années, et qui contrôle cette évolution ».

Conséquences pratiques si vous évaluez ces tokens

La première chose à admettre, c'est que vous n'achetez pas une infrastructure. Vous achetez une exposition à un récit plus une petite part d'une trésorerie ou d'un flux de commissions, selon le token. WLD ne génère pas de rendement. CVC n'est pas utilisé pour payer les vérifications Civic. GTC est un token de gouvernance sur une trésorerie de subventions. Aucun de ces actifs n'est comparable à la détention d'ETH ou d'un stablecoin. Traitez tout modèle de prix comme un modèle de récit, parce que c'est exactement ce qu'il est.

Deuxièmement, prêtez attention à l'endroit où la credential est réellement utilisée. World ID est intégré dans plusieurs airdrops et dans quelques applications grand public. Civic Pass apparaît dans des accès réservés aux détenteurs de tokens pour les front-ends DeFi. Gitcoin Passport est largement utilisé pour filtrer les tours de financement quadratique sur la plateforme Gitcoin Grants. BrightID est utilisé dans des airdrops plus modestes et dans quelques DAO. L'usage est le véritable indicateur de l'adéquation produit-marché d'un mécanisme de preuve de personne. Les communiqués de presse, non.

Troisièmement, lisez vous-même la politique de traitement des données. Pour WLD, cela implique de comprendre la garde personnelle, le flux de suppression et les juridictions dans lesquelles l'orbite opère. Pour Civic, il faut savoir quel vérificateur traite votre document et si vos données sont stockées ou prouvées par zero-knowledge. Pour Gitcoin Passport, il faut savoir quels stamps vous avez connectés et si les déconnecter supprime réellement les données. La confidentialité n'est pas une simple case à cocher ; c'est un empilement de petites décisions qui se cumulent.

Enfin, acceptez que la « preuve de personne » n'est pas une catégorie qui se résume à la résistance aux Sybil. Elle se joue aussi sur l'exposition réglementaire, la friction d'intégration, le coût pour le vérificateur et la confiance sociale que les utilisateurs accordent à l'émetteur. Le matériel de Worldcoin lui confère un argumentaire technique solide et un argumentaire réglementaire fragile. BrightID a un argumentaire technique fragile et un argumentaire d'ouverture solide. Gitcoin Passport a un argumentaire flexible et un problème de stamp-farming. Civic a un argumentaire identitaire solide et un compromis en matière de confidentialité. Aucun d'eux n'excelle sur tous les fronts, ce qui explique pourquoi la catégorie n'a pas encore convergé.

Comment suivre les tokens de preuve de personne sans se laisser surprendre

La preuve de personne évolue vite, tout comme l'actualité qui l'entoure. Suivre manuellement les décisions réglementaires, les annonces d'intégration, les événements de déblocage et les divulgations d'attaques Sybil chez Worldcoin, Civic, BrightID et Gitcoin Passport est une bataille perdue d'avance. Zippfeed met en avant les titres crypto avec une notation de sentiment (bullish, neutral ou bearish) et un score d'importance, pour que vous puissiez distinguer les récits qui font bouger le récit de fond de ceux qui ne sont que du bruit. Utilisez-le pour lire chaque développement avec un œil critique, puis déterminez ce que l'actualité implique pour les tokens que vous détenez ou que vous surveillez.

Questions fréquemment posées

Est-ce que s'inscrire à Worldcoin est sans risque ?
S'inscrire signifie se soumettre à un scan de l'iris par un appareil dédié et recevoir un code iris numérique. Le projet affirme que seul le code est stocké et que vous pouvez supprimer vos données, mais un gabarit biométrique ne se réinitialise pas comme un mot de passe, donc le profil de risque est plus élevé qu'une inscription web2 classique. Traitez cela comme n'importe quel service qui collecte des données corporelles sensibles : lisez la politique de données en vigueur, vérifiez si l'opérateur de l'orbe dans votre pays dispose des agréments réglementaires et évitez de vous inscrire avant 18 ans, quel que soit l'endroit où se trouve l'orbe.
Comment Worldcoin se compare-t-il à Gitcoin Passport ?
Worldcoin prouve l'unicité via un scan matériel de l'iris et associe votre World ID à un corps. Gitcoin Passport prouve que vous possédez un ensemble pondéré d'identifiants web2 et crypto, comme un identifiant Twitter, un nom ENS et une vérification BrightID. Worldcoin est plus solide face aux bots, mais plus faible sur la confidentialité et l'exposition réglementaire. Gitcoin Passport est plus faible face aux fermes de tampons sophistiquées, mais plus simple à intégrer et moins gourmand en données personnelles.
Faut-il acheter WLD comme investissement ?
WLD est un jeton de gouvernance et d'incitation sans flux de frais, sa valeur repose donc sur le récit et dépend de l'adoption de World ID. L'offre en circulation reste bien en dessous du plafond de 10 milliards, et les futurs déblocages pour l'équipe et les investisseurs peuvent peser sur le prix. Cet article est pédagogique et ne constitue pas un conseil financier : lisez le calendrier de déblocage, surveillez le nombre d'intégrations concrètes qui dépendent de World ID et dimensionnez toute position en gardant à l'esprit que le récit peut échouer dans plusieurs juridictions.
Les jetons de preuve de personhood peuvent-ils être interdits par les gouvernements ?
Oui, et c'est déjà arrivé à certaines parties du modèle Worldcoin. L'autorité espagnole de protection des données a ordonné à Worldcoin de cesser ses activités et de supprimer les données, le Kenya a suspendu ses activités et d'autres régulateurs ont ouvert des enquêtes. Les jetons en eux-mêmes sont plus difficiles à interdire que l'infrastructure de vérification, mais si la voie de vérification est bloquée, l'utilité du jeton chute fortement. Civic, BrightID et Gitcoin Passport présentent moins de risques biométriques, mais restent soumis aux lois générales KYC, AML et de protection des données.
Tokens associés
$WLD