Accélérer les certifications : FOAF?

FOAF: Friend Of A Friend.
L’idée est de s’engager auprès de gens certifiés (des amis) que l’on connaît bien un nouvel arrivant (un ami) pour qu’ils le certifient.
C’est une chose que l’on peut déjà faire. Exemple : j’envoi un mail à 4 personnes déjà certifiées :

Salut les amis, vous pouvez certifier ce compte XXXX, c’est mon frère !

Cela resemble un peu au concept de démocratie liquide pour ceux qui connaissent ; je donne mon mandat à quelqu’un pour qu’il certifie en mon nom. Il engage alors sa responsabilité quand à la garantie de ce nouveau compte auprès de moi et des autres personnes qui certifient.

pro :

• accélérer le nombre de certifiés, aider qqn qui ne sait vraiment pas comment obtenir ses certifs ou qui n’est pas loin des 5 certifs,
• permettre de certifier des gens isolés géographiquement mais fortement motivé,
• laisser 2 ans au nouvel arrivant pour avoir d’autres certifs, s’intégrer et s’impliquer dans la G1 (en effet, si je reprend l’exemple, je dirais à mon frère que je me suis engagé auprès des 4 autres certificateurs, mais que je ne vais pas leur demander tous les 2 ans de re-certifier. Faudra qu’il se bouge, donc parler de la G1, agir pour développer autour de lui…)
• favoriser le “le monde est petit”. Ex: le nouveau certifié va certifié quelqu’un qui aura été certifié par d’autres personnes d’une branche différente. Les amis des amis pouvant connaître des amis d’autres amis dont on ignorait les liens…
• les amis des amis étant mes amis, le nouveau certifié me demanderait certainement à son tour de certifier ses amis (genre le meilleur pote de mon frère),
• respecte ce principe de la licence Ğ1 : Certifier n'est pas uniquement s'assurer que vous avez rencontré la personne, c'est assurer à la communauté Ğ1 que vous connaissez suffisamment bien la personne
• trop de membres certifient peu (y a peut-être pas de mal à ça), cela permettrait d’utiliser plus rapidement les 100 certifications possibles de tout le monde. (Il y a 2528 membres, donc 252800 certifications possible, les piscines devraient être remplies de certifs en attentes !) Au passage, il y a moyen de connaître la moyenne de nombre de certifs par personne ? Ce serait un indicateur intéressant…
• tout ça peut se faire sans même changer quoi que ce soit dans duniter ou césium.

con :

• ca va vite faire péter le problème de distance à <= 5 pas de 80%,
• diminue le niveau général de fiabilité de certification, facilite l’attaque sybil (je manque de connaissance en théorie des graph pour vraiment savoir…)
• ne respecte pas les conseils de la licence :
  • vous connaissez suffisamment bien la personne (ce ne sera pas le cas des 4 certificateurs amis. En même temps, c’est vague comme définition. Je connais des personnes suffisamment bien pour savoir que je ne leur ferais jamais confiance…)
  • que vous connaissez aussi plusieurs personnes qui la connaissent tout aussi bien et sont donc aussi en mesure de la contacter de même,
  • Ne certifiez jamais seul, mais accompagné,
• est-il nécessaire de favoriser et accélérer l’entrée de nouveaux membres ?
• que se passe-t-il en cas de triche ? Quid de la personne se portant garante ?
• c’est facile d’avoir une idée géniale, moins de voir qu’en fait c’est foireux. Complétez le pro/con !

Certifier peu paraître fastidieux. Est-t-il possible d’automatiser ça ? Comment donner à quelqu’un l’autorisation de certifier en mon nom ? Comment créer une dynamique de certifications ?

PS : je pose cette idée dans R&D car il n’y a pas de boite à idée. SVP, démontez pas les gens qui ont des idées, sinon plus personne ne proposera d’idées (et on en a pourtant besoin). Désolé si il y a doublon, j’ai pas trouvé. Cette idée diffère de celle proposant des certifications de plusieurs niveaux, lien fort, lien faible…

Je crois qu’il va vraiment falloir écrire sur quoi repose la TdC et donner un modèle d’attaque efficace en exemple, pour éviter ce genre de comportement fragilisant.

La Ğ1 est encore une preuve de concept, à la fois sur la ML et sur l’identité par TdC. Il est bien plus important d’avoir une TdC fiable pour que la monnaie ne s’effondre pas en emportant les deux concepts pour plusieurs décennies, que de vouloir faire entrer des gens à tour de bras. “les gens” jettent très vite le bébé avec l’eau du bain.

con en plus (les autres sont bien listés et bien suffisants) :

• enlève la pression sociale qui fait grandement monter le coût d’une attaque sybil.

Pourquoi vouloir accélerer les certifications ?

Je crois que ce qui fait la force d’une monnaie, ça n’est pas son nombre de membre co-créateurs, mais son nombre d’utilisateurs
Et en ce moment, on a plutôt des membres non-utilisateur que des utilisateurs non-membre (ou membre)

Il est sûrement plus facile d’inciter les autres à devenir utilisateur et promoteur si elles deviennent partie prenante, mais aujourd’hui, qui est vraiment partie prenante des monnaies utilisées ? (J’entends : qui profite de ce système et ne court plus derrière ses unités).

La finalité de cette proposition est de faciliter l’entrée de membres. En effet, c’est vraiment souhaitable
Mais il y a un subtil équilibrage à faire entre faciliter l’entrée « d’humain unique » et faciliter l’entrée de « faux »

En tout cas, merci pour tes idées et ton entoushiasme, j’y crois encore que l’actuel implémentation de la TDC peut être amélioré

Je reviens dessus car j’ai du mal à comprendre en quoi ce serait fragilisant ?
Je ne connaissais pas la plupart des gens qui m’ont certifié il y a à peine 2 ans. Pourquoi leur demander de certifier mon frère serait fragilisant ?
Enfin, je trouve ça dingue ne pas pouvoir faire certifier ma propre famille (lien fort) alors que mes liens dans la TdC sont des liens faibles.
Est-ce cela une TdC fiable ? Sur quoi repose cette fiabilité ?

Tout d’abord, entendons-nous bien : ce qui pose problème, ce n’est pas que quelques personnes certifient suivant ce modèle Ami d’Ami de façon exceptionnelle. Ce qui pose problème, c’est de vouloir en faire un modèle de développement de la toile d’identification.

Prenons l’exemple d’attaque décrite ici, et imaginons trois attaquantes (Almira, Barabara, Cléopatre) qui décident de mener une telle attaque.

Almira habite à Ajaccio, Barbara à Brest, Cléopatre à Cergy.

Les trois rencontrent le groupe local de leur coin et se font certifier.

Puis, chacune accueille les deux autres et les fait certifier (sur un nouveau compte) comme ses “meilleures amies”.

Au bout du compte, elles ont à elles trois 9 comptes membres pour mener l’attaque décrite.

Voilà donc en quoi votre proposition, érigée en modèle pour la TdI a cette conséquence :

Je me permets néanmoins de répondre aux autres questions :

Si votre frère n’est pas assez autonome pour demander cela lui-même, je crains qu’il ne le soit pas non plus pour comprendre et respecter la licence.

Sur le fait que les certifications matérialisent des relations humaines réelles.

Par ailleurs, j’ai observé que bien souvent, chacun des 5 certifiants fait une partie des vérifications nécessaires, mais qu’au final, toutes les vérifications sont faites. Le fait que ce soient des relations interpersonnelles et non transitives permet cela.

Je pense que l’erreur de raisonnement commence ici. Vous n’avez pas été certifié conformément à la licence, et vous prenez ceci pour un modèle.

La TdI est fiable si on respecte la licence. Si on veut accélérer l’inclusion de nouveaux membre (avec le risque de se faire exclure), il convient de déterminer quels critères permettent subjectivement de garantir que Machin qui demande à être certifié est bien Machin. Par exemple, certifier quelqu’un la première fois qu’on læ rencontre, ou quelqu’un dont on a pas les contacts, ne permet pas d’être subjectivement certain de son identité. C’est évidemment une faille ouverte dans la toile d’identification.