Bitcoin ce n’est pas qu’un système de paiement et la blockchain – le grand registre des transactions – peut conserver la trace inaltérable, permanente et décentralisée de tous types d’informations. C’est ainsi que l’Université de Nicosie expérimente en ce moment les premiers certificats universitaires dont l’authenticité peut être vérifiée sur le registre Bitcoin.
Les premiers certificats ainsi authentifiables ont été délivrés aux étudiants ayant terminé avec succès ou simplement participé au module Introduction à la devise numérique animé par Antonis Polemitis et Andreas Antonopoulos, un MOOC (massive open online course) qui a rassemblé 615 étudiants de 75 pays.
L’idée c’est de permettre à quiconque de s’assurer de l’authenticité d’un certificat dans l’absence d’une liste publique des lauréats sans avoir à contacter l’organisme qui l’a émis et cela même si celui-ci n’existe plus.
L’université a pour cela créé un hachage (une empreinte numérique) de chaque document PDF de certificat avec l’algorithme SHA-256 (le même que celui du protocole Bitcoin). Ensuite toutes les empreintes alphanumériques obtenues (une par certificat) ont été indexées sur un seul document qui lui-même a été haché et entré dans le champ OP_RETURN d’une transaction Bitcoin*.
Le hachage peut alors être reconnu publiquement comme étant le bon par l’université sur son site officiel, sa page Facebook, son compte Twitter et tout autre canal d’information rattaché à l’université. Ainsi, tant que le hachage validé existe encore sur un document public, les gens peuvent identifier la copie correcte du document d’index et, à partir de là, l’authenticité de l’attestation. A défaut on peut également imaginer que la date de la transaction correspond à la date d’émission des certificats pour faciliter ensuite sa recherche sur la blockchain. Ajoutons que le PDF du certificat peut être délivré aux étudiants avec celui du document d’index.
Pour vérifier l’authenticité d’un certificat :
– Vérifier tout d’abord l’authenticité du document d’index par l’examen des codes de OP_RETURN dans les transactions blockchain confirmées à la date d’émission du certificat. Pour l’Université de Nicosie le hachage SHA-256 recherché est préfixé par « UNicDC » (554e6963444320 en encodage hexadécimal).
– Produire un hachage SHA-256 du PDF du certificat à authentifier
– Vérifier la présence de cette empreinte numérique sur le document d’index.
En savoir plus : digitalcurrency.unic.ac.cy
* Notons que cette méthode n’est pas nouvelle, elle est notamment utilisée par proofofexistence, un système qui permet de conserver la preuve horodatée, irréfutable et indélébile de l’existence d’un document sans avoir à en révéler le contenu.