Introduction
L'identité numérique est un concept crucial dans les systèmes décentralisés, notamment sur la plateforme ATProto. Cependant, une question fondamentale se pose : qui contrôle réellement votre identité sur ces plateformes ? La réponse pourrait être plus inquiétante que vous ne le pensez.
Contexte Technique
ATProto utilise un système de serveurs de données personnels (PDS) pour gérer les identités des utilisateurs. Chaque PDS stocke les clés de signature et les clés de rotation, qui permettent de contrôler l'identité d'un utilisateur. Cela signifie que l'opérateur du PDS a la capacité de poster, de liker, de suivre et d'effectuer d'autres actions au nom de l'utilisateur, sans que cela soit cryptographiquement distinguishable de l'activité réelle de l'utilisateur.
Cela présente un risque important, car un opérateur de PDS malveillant ou compromis peut prendre le contrôle de plusieurs comptes et effectuer des actions nuisibles. De plus, les applications construites sur ATProto partagent la même identité, ce qui signifie que la compromission d'un PDS peut avoir des conséquences sur plusieurs applications.
Analyse et Implications
Les implications de cette vulnérabilité sont graves. Un opérateur de PDS peut non seulement prendre le contrôle des comptes, mais également les supprimer ou les rendre inaccessibles. Cela peut avoir des conséquences importantes pour les utilisateurs, notamment les développeurs qui utilisent plusieurs applications sur la plateforme.
Il est important de noter que le problème ne réside pas dans les données elles-mêmes, mais dans les clés de signature et de rotation. Les données sont déjà publiques et accessibles via le firehose d'ATProto. Cependant, les clés de signature et de rotation sont ce qui permet à un opérateur de PDS de prendre le contrôle d'une identité.
Perspective
Pour résoudre ce problème, il est essentiel de donner aux utilisateurs un contrôle plus important sur leurs identités. Cela peut être réalisé en rendant l'inscription d'une clé de rotation autonome plus facile et en la rendant partie intégrante du processus de création de compte. De plus, les utilisateurs doivent avoir la possibilité de vérifier ce que leur PDS a signé en leur nom.
Il est également important de sensibiliser les utilisateurs aux risques potentiels liés à la confiance accordée à un opérateur de PDS. Les documents d'ATProto doivent clairement expliquer les implications de la gestion des clés et les risques potentiels associés.
