Validation identitaire

Ce débat est passionnant !
Je partage ce point de vue (sur le découplage contrôle identitaire / système monétaire).

Donner cette tâche au mairie est une piste de réflexion intéressante mais, pour ma part, je n’y crois pas. Cette solution nécessite d’inscrire un nouveau droit décrit par pelinquin ici.

Je n’ai pas envie de demander à nos maîtres un nouveau droit.
La force d’Internet et de Bitcoin est qu’ils existent sans avoir demander la permission à personne.
C’est bien un autre système qui doit être pensé pour réaliser cette tâche de la validation des identités.
Un système qui permettent à ceux qui le souhaitent de s’auto-organiser, un système sûr, autonome et qui ne dépend pas d’un pouvoir central.

La propositionde @vit me parait sage et rien n’enpèche @greyzlii de nous proposer un système décentralisé…à suivre.
Effectivement, si le sens de la signature ne veut pas dire “ce mex n’a qu’un seul compte!” mais “ce mec est sérieux”, un peu comme les réputations de “coachsurfing”, alors oui cela peu marcher.
Pourquoi Leboncoin n’a pas de système de réputation ?..je suis certain qu’ils y ont pensé, mais cela doit aussi avoir des désavantages. Les hôtels souffrent parfois de mauvaise réputation injustifiée, mais pour les personnes, il ne faudrait pas pouvoir lyncher un citoyen.

Super intéressant tout ça ! Leboncoin ne gère pas de transactions, c’est surement pour ça qu’ils ne se sont pas encombrés d’un système de notation à l’inverse d’ebay qui propose une évaluation noté + commentaire.
Dans le cadre d’un système monétaire il me semble dangereux de donner la possibilité aux utilisateurs d’évaluer la qualité d’un intervenant. Ce qu’il me semble pertinent est de pouvoir évaluer le sérieux de cette personne par le nombre et/ou type de transactions qu’il effectue sur le réseau.

En me plaçant d’un point de vue purement utilisateur, j’aimerais connaitre les caractéristiques du réseau monétaire auquel je décide d’adhérer, par exemple :

  • Le réseau d’ebay valide un compte de façon centralisé les intervenants, ils demandent un N° de CB et un justificatif de domicile, la validation donne droit à un DU de x%

  • Le réseau des commerçants des alpes-maritimes est décentralisé, la validation d’un compte est effective au bout de 5 transactions validées à l’aide d’une carte d’identité auprès de 5 commerçants différents appartenant au réseau

  • Le réseau des geeks échangeurs de comptes online valident simplement un compte à l’aide d’une adresse mail valide associé à un compte online

Du fait d’avoir accès à ces informations, je serais à même de juger de la qualité d’un intervenant et libre d’effectuer avec lui une transaction ou pas selon le nombre de transactions qu’il a effectué et le “niveau” de ces transactions. bien sur je ne demanderais pas à un geek d’avoir valider son compte avec un N° de CB et serait méfiant avec un commerçant ayant une simple adresse mail comme validation…

Je vois deux problèmes à résoudre si on part de ce principe :

  • Comment peut il effectuer des transactions s’il ne fait pas partie de la communuauté/réseau et donc qu’il ne possède pas de monnaie ?
  • Qui effectue la vérification de la transaction ? Doit on placer dans les mains de certains des droits que les autres n’ont pas ?

Ici tu proposes par exemple le réseau des commerçants.
J’ai trouvé que c’était une bonne idée au départ, mais d’un part, on place le pouvoir de décision dans les mains d’un réseau de commerçant. D’autre part, on incite pas vraiment les échanges de pairs à pairs dans ces conditions.

Soit il doit commencer par en encaisser (comme un jeune avec son premier boulot ^^), soit l’ouverture du compte lui octroi un DU, peut être plus faible qu’un DU de membre signé ?

Je pensais que le système pouvait être configuré comme ça, une transaction rajoutant un “point de transaction” dans les statistiques du compte.

Tout a fait d’accord ! Mais les commerçants sont libres de créer leur monnaie et de se réserver le droit de valider les membres qui eux, peuvent décider ou non d’y adhérer. De la même façon, si je décide de créer un “ebay” avec sa propre monnaie, je me réserverais le droit d’en valider les membres. Peut être que ce champ de liberté dépasse le cadre du projet ?

Essayant avec un ami de programmer un plugin monétaire pour minecraft basé sur la TRM et constatant la complexité (relative) de codage, je n’ose imaginer le travail pour le projet Ucoin et je tire mon chapeau à ceux qui s’y engage :slight_smile:

Je pense que c’est le bon moment pour introduire la solution sur laquelle je planche en ce moment.

L’idée est de créer une organisation décentralisée qui permet à chacun de la rejoindre par une simple déclaration de son identité et de son domicile. Chaque membre est un constituant de cette organisation.

Chaque constituant peut donner à chaque autre constituants deux valeurs :

  • Eligibilité de l’identité vérifiée (c’est à dire la probabilité que l’identité déclaré soit bien valide)
  • Fiabilité dans la vérification des identités

Ces interactions donnent un graph qui doit être analysé par un observateur externe.
Chaque constituant est alors potentiellement éligible pour faire partie de la communauté monétaire. Cette décision est confiée à un algorithme qui se base sur les interactions entre constituants pour “élir” ou non un constituant en tant que membre de la communauté.

Ces idées de sont pas de moi mais proviennent d’un groupe de travail http://directdemocracyp2p.net/. Leur site est horrible mais leurs travaux très sérieux.

Ils analysent différents algorithmes de traitement sur le papier Addressing False Identity Attacks in Action-based P2P Social Networks with an Open Census.

Un papier encore plus intéressant (Reputation system for decentralized population census) décrit de manière plus approfondi ce système en utilisant les probabilités conditionnelles. (Bayes)
De plus, ils publient des résultats de tests en prenant en compte jusqu’à 50% de constituant malveillants.
Et enfin, il semble qu’il y ai déjà une implémentation en Java d’un tel système.

J’essaie de mon côté de vérifier ces résultats, et je vous invite à étudier leurs propositions quitte à démontrer que ça ne peut pas fonctionner si c’est votre conclusion.

C’est en effet la bonne façon de faire selon moi. uCoin est d’ailleurs agnostique à ce sujet, il ne fait qu’accepter des identités selon les règles qu’on lui donne. En fait, c’est bien NOUS qui tentons de donner des paramètres à ces règles dans le but de leur donner des propriétés impliquant une certaine unicité des identités.

Du coup, les signatures n’auraient plus le même sens dans ce que tu décris. Une signature serait davantage le reflet d’une réputation qu’une reconnaissance d’identité.

Excellent :slight_smile: tu as subi de plein fouet le fait qu’ici la règle sur l’identité était complètement libre, le pseudo pouvant provenir de nulle part sans aucun moyen de vérification.

Remarque, du coup, que tu n’as signé que @canercandan depuis. Tu as donc exercé ton “droit” de réserve vis-à-vis de ces identités, jouant donc un rôle de pare-feu contre de potentielles fausses identités. Bon, ici, ils sont rentrés tout de même vu les règles très permissives, mais vous voyez bien l’idée.

Tu parles là d’un système de réputation vis-vis des transactions, ce qui confirme ma remarque précédente sur les signatures. Mais ce qui nous importe est de pouvoir identifier les individus. Je ne sais pas si nous parlons de la même chose.

Vu mes réponses à @vit, tu as dû comprendre qu’une signature signifie précisément “je reconnais cette identité”. Donc, ne veut pas dire qu’elle est unique, ni que la personne derrière l’identité est de confiance.

Le plus dur c’est d’imaginer le protocole. Le code, bon, c’est pas toujours évident, mais ça se fait.

De manière plus générale, et là je m’adresse à tous, je pense vraiment qu’il n’est pas bon de mélanger :

  1. Confiance dans la personne
  2. Confiance dans son identité (existence)
  3. Confiance dans l’unicité de son identité

Ce sont là 3 cas bien différents. Je crois que uCoin ne doit pas traiter le cas 1. Il doit en revanche traiter le cas 2 et permettre le cas 3. Peut-être qu’aujourd’hui, ce qui fait défaut est le cas 3 qui est trop peu assuré.

Edit : @greyzlii si tu as encore la possibilité, crée plutôt un sujet à part pour ton idée :wink:

D’accord, donc pas de vote de confiance (au sens du point 1) dans uCoin qui gère des comptes monétaire, cette tâche devant être implémenté sur une couche supérieure, comme par exemple sur un site qui voudrait utiliser uCoin comme monnaie et ajouterait des votes avec de jolies étoiles…

Le point 2, je le comprends comme un besoin de savoir si l’identité est toujours utilisée ou pas, les signatures qui expirent étant le moyen de vérifier cela.

Le point 3, et tout le monde semble d’accord, doit être fait en dehors de uCoin, ce dernier devant par contre exiger une preuve d’unicité reconnue (mairies ou système p2p de @greyzlii ).

Le but final étant que si j’intègre une communauté uCoin, ce que l’on me demande comme preuve de mon identité unique doit me rassurer et me donner confiance dans l’égalité de versement du DU :

1 personnepreuve identité unique1 identité uCoin

Bon ben ya plus ka :smile:

J’aimerais juste une précision à ce sujet.
Le système de Web of Trust que tu développes peut il être remplacé par un autre système de gestion des membres ?
Quand tu dis que uCoin est agnostique, tu veux parler du protocole UCP uniquement ? Parce que d’aprés ce que j’ai compris, il faut distinguer le protocole du logiciel uCoin…
Enfin bref, j’ai besoin d’un éclaircissement à ce sujet.

Le sens était plutôt : savoir si l’identité correspond à un humain ou pas. Ainsi, “cgeek” ou “twicedd” correspondent bien à un humain (moi), mais pas forcément “ubot1” (qui est un nom de robot). C’est un point de vue totalement relatif bien sûr (le mien ici !).

Mais une communauté peut se prononcer sur ce lien d’identité, qui lui donne alors existence. C’est le but principale des signatures (certifications) dans uCoin.

Mais cela n’empêche pas “cgeek” et “twicedd” d’être une seule et même personne. D’où le besoin du point 3.

Pas forcément : il est possible de se reposer sur un système tiers c’est vrai, mais il est aussi possible d’utiliser les règles existantes comme support pour une preuve d’identité.

Concrètement : on pourrait très bien introduire un système de preuve d’identité directement dans l’identifiant utilisateur, qui pourrait se composer d’un pseudonyme ET de données “uniques” (ou un hash pour la confidentialité). Au moment de la signature, on pourrait alors demander à la personne souhaitant se faire signer de fournir ses données d’identité (si hash, pour comparaison), et aussi lui demander quelques preuves sur la véracité de cette identité.

Pas forcément besoin de se baser sur l’identité fournie par l’Etat, mais au moins c’est une possibilité.

C’est une solution pour le point 3, mais qui doit se faire conjointement avec le point 2 pour éviter les fausses identités. J’espère être plus clair !

Oui. Sur la mailing list OpenUDC, il y avait d’ailleurs quelqu’un qui était intéressé par la réalisation d’un DIS (Distributed Identification System).

UCP et le logiciel. Le logiciel n’est qu’un “exécutant” du protocole, qu’il accepte sans conditions par ailleurs.

Et quand je dis qu’il est agnostique, je veux dire que ni uCoin ni son protocole ne s’attardent à savoir si ses membres sont uniques : il considère que oui. Par contre, c’est à nous en tant que créateurs d’une monnaie de veiller à avoir des règles permettant effectivement cette unicité. Genre, en ne mettant pas minSigN a 1 par exemple !

Salut, je me permets de déterrer le poste.
J’ai toujours un peu de mal à saisir l’intérêt de cette Toile de Confiance dans un usage confiné à l’échelle locale (par exemple une Association Loi 1901, une entreprise, un village, …).

Dans ces communautés, il existe déjà un listing de tous les membres (membres de l’association, employés de l’entreprise, habitants, …).

Du coup, pourquoi une instance/monnaie uCoin ne pourrait-elle pas juste avoir des comptes utilisateurs centralisés et correspondant aux membres qui composent la communauté ?

J’essaye juste d’imaginer une monnaie uCoin utilisée dans ce cas de figure (une communauté délimitée) et j’ai du mal à voir l’intérêt de se certficier mutuellement et en plus de devoir renouveller la certification alors que la liste de membres est connue et centralisée de toutes manières ?

Merci

Salut scith,

uCoin ne se limite pas à la création de monnaies locales. uCoin est un système décentralisé, et est conçu pour fonctionner quelque soit la topologie des individus qui souhaitent utiliser une monnaie à DU : mondiale, locale, IRL ou non…

Il est tout à fait possible de réaliser un fork de uCoin permettant de changer les paramètres de fonctionnement. Par exemple, seule les clés fondatrices de la blockchain pourraient ajouter ou supprimer des membres de la communauté.

L’avantage de l’approche uCoin c’est quelle est compatible avec toute situation. Elle permet aussi de décentraliser le pouvoir de reconnaissance d’identité. Alors que dans une approche centralisée, il y a un contrôle, des contres-pouvoirs institutionnels à mettre en place, etc…

Voilà, donc pour résumer : uCoin ne souhaite pas se limiter à des communautés locales et centralisées autour d’une institution. Donc ce n’est pas ce que nous développerons !

D’accord je vois, c’est intéressant. Merci pour ta réponse.

Mais du coup il y a un certain décalage il me semble entre ce fonctionnement-ci et celui des organisations actuellement conçues (basées sur l’organigramme, le listing, …).

J’ai l’impression que la croissance “organique” autorisée par uCoin pourrait même poser problème dans cet usage confiné. Par exemple si cette monnaie est utilisée uniquement par des adhérents d’une association dans le cadre du droit, rien n’empêche un groupe de membres de certifier des non-adhérents (et donc créer de potentiels problèmes juridiques) ? Pour ces structures centralisées, il y aurait en effet besoin d’un fork comme tu dis …

D’ailleurs ce serait intéressant d’étudier les dynamiques sociales derrière cette Toile de Confiance. C’est un système qui semble reposer intégralement sur “le groupe” et qui peut donc être sujet à diverses dérives sociales. Par exemple la pensée de groupe pourrait éventuellement amener le groupe à ne pas certifier ou recertifier un dissident. On peut également penser à l’ennoyautage ou à d’autres dynamiques qui mèneront au rejet de certains individus qui n’ont pas autant de pouvoir.

Je suis enseignant-chercheur en comportement organisationnel mais je n’ai pas encore entendu parler d’études sur ces toiles de confiance. J’ouvre l’oeil et vous dirai si je croise quelque chose …

A noter que si ces associations souhaitent effectivement contrôler de manière absolue la croissance de leur communauté, uCoin n’est surement pas l’outils le plus adapté. Par exemple, Cyclos peut très bien faire l’affaire dans ce cas précis.

Ceci dit, je pense que c’est absurde de vouloir l’imiter l’usage de sa monnaie. Plus elle est répandue, plus elle est utilisable, et plus il est simple de la valoriser. :slight_smile:

Bonjour scith,

Oui si tu trouves des informations intéressantes sur les Toiles de Confiance, nous sommes preneurs.

En fait il en existe, mais le plus souvent ce sont des études qui portent sur la confiance des pairs les uns dans les autres au sens de avoir confiance en l’autre, dans ses actes. Or ce n’est pas notre problématique. Notre soucis est de matérialiser la confiance dans l’identité d’un pair, dans le fait qu’elle soit unique et corresponde à un être humain vivant. Ce n’est donc pas une confiance dans les actes.

La Toile de Confiance (TdC) n’est en fait qu’une géométrie, avec ses propres axiomes (les règles de la TdC) permettant d’exprimer cette confiance tout en limitant les possibilités de triche.

Je pense avoir bien résumé :slight_smile:

Merci pour vos réponses.

Mais du coup j’ai du mal à voir les synergies entre cette toile de confiance et les principes de base d’uCoin ? Je vois bien les synergies entre revenu de base et cryptomonnaie. Mais qu’est-ce qu’apporte au juste la toile de confiance dans tout ça ?

Si j’ai bien compris, son unique but est de garantir qu’un porte-monnaie appartient à un individu donné et que cet individu ne perçoit pas plusieurs revenus de base. Si c’est le cas, je ne pense pas que le système de toile de confiance soit le seul à pouvoir résoudre ce problème, qu’il comporte lui-même certains défauts comme tout système de certification, qu’il n’est pas fondamentalement important selon les principes uCoin, et ne devrait donc être qu’une option parmi d’autres à la création de la monnaie.

Par exemple à la création de la monnaie, la certification pourrait soit se faire par X pairs (système actuel), par un algorithme (par exemple une base de donnée), par les clés fondatrices (par exemple l’entité à l’origine de la monnaie), et d’autres à réfléchir …

Parce que je ne vois pas en quoi chacun de ces systèmes de certification entrerait en conflit avec les principes fondateurs d’uCoin (revenu de base, émission et gestion P2P, TRM) ?

Qu’en pensez-vous ?

Aussi pour la limitation d’usage de la monnaie. Si la monnaie se destine de toutes manières à élargir ses utilisateurs, y a-t-il un intérêt à la décentraliser plutôt que de tous utiliser le meta_brouzouf ? Désolé pour la question de débutant en économie …

Certes, on peut utiliser d’autres systèmes pour définir les individus. Mais en mode décentralisé, je ne connais que cette option. Et introduire une part de centralisation dans un système décentralisé ne serait pas vraiment cohérent.

Pire, cela irait même à l’encontre des libertés 2 et 3 de la TRM au sens où où la centralisation implique que certains individus auraient le pouvoir de dire qui peut être producteur de la monnaie ou pas de façon totalement arbitraire, au profit du groupe auquel ils appartiennent et qu’ils définiraient eux-mêmes. Ce ne serait pas très différent d’une monnaie libre étatique, ce qui n’est pas vraiment une monnaie libre étant donné la liberté 0.

C’est précisément ce que fait uCoin : les individus sont déterminés par un algorithme qui se base sur les données légitimes émanant des utilisateurs. Chaque individu se crée une identité qu’il certifie grâce à son trousseau cryptographique personnel, et les autres individus peuvent également certifier cette identité de la même façon.

L’algorithme définissant les individus est très simple : il s’agit du sous-ensemble(t) des identités respectant les règles de la toile de confiance étant donnée la topologie(t) des certifications.

Mais si par algorithme tu entends autre chose comme une sorte de preuve matérielle, alors je serai curieux que de ce que tu saurais trouver comme solution.

Personnellement, je pense que la problématique de l’identité est bien plus profonde que la simple matérialité :smile:

Je pense qu’alors je n’ai pas bien compris le niveau auquel s’exerce cette décentralisation.

Décentralisation technologique ? Ca je vois bien car uCoin peut être réutilisé, réapproprié et auto-hébergé.
Décentralisation dans le sens où le pouvoir n’est dans les mains de personne ? Ca j’en doute:

C’est bien là je pense l’un des problèmes de la toile de confiance (dans l’idée je parle, je n’ai pas de preuve portant sur des cas d’utilisation). Le groupe qui compose la toile de confiance correspond tout à fait il me semble à la définition de centralisation que tu proposes. Ta définition est même la définition de tout groupe social. Dans un système de toile de confiance où le groupe est informel:

Un individu accepterait-il de certifier celui avec qui sa femme l’a trompé ? Celui qui a blessé son ami ? L’idiot du village ? Celui qui a des opinions politiques divergentes ? Le voisin avec qui il est en froid ?
Un groupe d’individus ne pourrait-il exploiter le système de la toile de confiance pour empêcher un autre individu d’accéder aux ressources ou de créer la monnaie ?

Alors certes “une entreprise”, “une association” ou “un pays” sont des entités qui contrôlent les entrées/sorties des membres de manière centralisée. Mais le pouvoir d’intégration/d’exclusion est commun à tous les groupes sociaux (groupes d’amis, familles, utilisateurs meta_brouzouf, …) et la toile de confiance semble être une structure sociale.

C’est pour ça que j’ai toujours du mal à voir en quoi une centralisation par “un groupe d’individus” représenterait moins de risque d’exclusion qu’une centralisation par une organisation (qui n’est au final rien d’autre qu’un groupe d’individus oeuvrant dans un but commun) ?

Ces entités ont des critères différents pour définir qui est “citoyen” et qui ne l’est pas mais je pense qu’elles comportent les mêmes risques. On pourrait même aller jusqu’à dire que l’entreprise/l’association/le pays se prémunissent de certains de ces risques via des structures et des procédures figées de gouvernance (capital, assemblées générales, droit de vote, système judiciaire, …). Qu’en dites-vous ?

Après on peut toujours autoriser l’auto-certification pour éviter les dérives de groupes, mais dans ce cas-là on retombe sur le problème de la dérive individuelle et des multi-comptes … A voir s’il n’y aurait pas d’autres systèmes, je ne sais pas. En tout cas je ne suis pour le moment pas encore convaincu que ce système de TdC soit totalement justifié pour uCoin, mais je vais lire le livre que tu mets en lien pour affiner mon opinion aussi.

Merci pour le débat

La différence est que nous dissocions la partie du tout, les représentants de la totalité des individus.

Note que je dis bien certains individus, donc une partie en comparaison d’un tout.

Et on voit bien les dérives de tels systèmes : voir notre Président de la République (représentant) qui s’octroie le pouvoir de modifier les lois (la Constitution) qui sont censées le contrôler lui.

1 Like

cgeek a parfaitement bien répondu il me semble, je vais rajouter quelques points de réflexion.

[quote=“scith, post:31, topic:48”]
Le groupe qui compose la toile de confiance correspond tout à fait il me semble à la définition de centralisation que tu proposes.[/quote]

Non cela dépend du référentiel (encore !) depuis le référentiel “tous les hommes dans et hors WoT” alors oui la WoT est centralisée, forcément, tout sous groupe de “tous les hommes” constitue de facto un centre. Mais concernant le référentiel “WoT”, alors la WoT elle-même ne constitue pas un centre, par définition un centre est un point particulier d’un ensemble donné, donc une sous-partie.

Ceci n’est pas contrôlable a-priori, c’est possible théoriquement bien entendu. Mais tout individu souhaitant entrer dans une monnaie libre, et donc une WoT donnnée, peut le faire via tout point de la WoT, sans qu’un sous-groupe ait le pouvoir de l’empêcher.

A contrario si le sous-groupe est déterminé qui peut déterminer qui peut entrer ou non, alors une asymétrie du fonctionnement de la fonction de reconnaissance est de facto établie. Or comme cgeek l’a mentionné, ceci serait incohérent avec le principe de symétrie qui fonde une monnaie libre.