Ajout d'une règle pour l'intégration de nouveau membres

Archives Français
1

Bonjour à tous,

Suite à nos divers échanges sur la validation d’identité, j’ai décidé de me pencher un peu plus sur ce sujet car il semble que la Sybil Attack (création de fausses identités) soit encore trop permise par le système.

Mon analyse du problème porte sur 2 points :

  • la possibilité de créer de fausses identités
  • la possibilité de réitérer ce processus rapidement et sans limite

Concrètement, un cas de Sybil Attack très gênant serait celui où un groupe de membres déciderait de créer une identité factice tout en étant à une distance dans la WoT permettant de faire accepter l’identité.

Dans un tel cas, la règle sur l’expiration des signatures n’est pas un problème pour ces “fraudeurs” : ils peuvent créer autant de fois qu’ils veulent la fausse identité afin de bénéficier du DU de manière continue. De même, ils pourraient créer autant de fausses identités qu’ils le veulent en même temps.

Là-dessus, mon intuition était de faire intervenir une dose “d’aléatoire” ou de “diversité” dans l’origine des signatures pour l’acceptation et le maintien d’une identité dans la communauté. Je pense avoir trouvé une règle ayant une telle propriété.

La règle serait la suivante (dans la forme) :

Tout membre n’a la possibilité de signer qu’un et un seul nouvel entrant. Un nouvel entrant peut toutefois ne plus être considéré comme nouvel entrant pour le membre signataire dès lors que la toile de confiance varie de 10% à compter de la date de signature.

L’idée est donc qu’un membre ne pourrait participer à l’entrée que d’une seule identité à la fois, et devrait observer l’entrée/sortie d’un certain nombre de nouveaux membres avant de pouvoir recommencer (donc, observer des mouvements de membres non provoqués par lui).

Un tel mécanisme assurerait une certaine rotation dans les membres capables de valider, et empêcherait une minorité de créer à volonté de nouvelles identités. Par le même coup, l’expiration des signatures jouerait alors correctement sont rôle en expulsant les membres qui auraient malgré tout réussi à passer cette étape mais que le toile ne souhaite pas confirmer.

J’ai encore besoin d’étudier un peu les limites de cette règle, mais vous pouvez déjà me donner vos critiques :slight_smile: L’avantage à mes yeux, c’est qu’elle est simple.

Merci d’avance !

2

Si j’ai bien compris ça veut dire que pour un nouvel entrant “légitime”, il peut se passer beaucoup de temps avant qu’il ne soit validé, si ceux qui peuvent le valider ont déjà reconnu quelqu’un et que le réseau évolue plus lentement que les 10% nécessaires.
Donc ajuster les 10% à l’évolution du réseau ?

3

C’est bien ça. J’ai lancé 10% pour l’exemple, mais le chiffre est à définir.

Après, c’est vrai que le mécanisme peut vite freiner l’expansion de la toile (un peu comme la proposition que tu avais fait de limiter le nombre de signatures qu’un membre peut émettre), mais finalement cela peut se justifier si c’est pour se protéger d’une attaque de la toile de confiance.

Qui plus est, uCoin se place dans le temps long, vu qu’il se base sur la TRM. Ce n’est peut-être pas anormal d’intégrer lentement de nouveaux membres, d’autant que cela évitera aussi les fortes injections de monnaie.

4

En regardant sur le net, on trouve que le nombre de naissances annuelles (mondiales) en 2014 est de : 139 000 000.

Ce qui fait une variation de 139 / 7000 = 0,0198, soit ~2%/an.

Peut-être serait-ce une bonne valeur pour cette règle, car je compte vraiment l’implémenter (sous peu).

Edit : lien : http://www.planetoscope.com/natalite/16-nombre-de-naissances-dans-le-monde-natalite-mondiale-.html

5

J’ ai compris. Les demandes d’ adhésion sont indexées à la natalité mondiale.
Mais alors il va falloir attendre 9 mois entre une demande et sa validation?

Ok je sort… :wink:

6

Ok, c’est peut-être pas clair : mon soucis est de limiter le nombre de “parrainages” possible par personne, tout en ayant en tête que quoi qu’il arrive, il y a un flux de naissances minimum.

Dans le cas où la toile a atteint son maximum “technique” de membres, ce taux est le minimum pour assurer le renouvellement. Et avant, ben ça ne limite pas du tout l’expansion de la toile (vu que 2% de nouveaux membres au début, ça va très vite …).

Et si tu avais déjà compris tout ça @vtexier, alors oui, tu sors ! :slight_smile:

7

Cette valeur est intimement liée au nombre de signatures minimum nécessaires. C’ est le bon couple qu’ il faut trouver. (Sans jeu de mot…).
2% me paraît une bonne piste. A tester…

8

C’est fou. A mesure que je me repasse sans cesse cette règle dans la tête, j’ai de plus en plus l’impression de faire fausse route.

J’ai même tenté d’expliquer le système de certifications à un quelqu’un suivant le projet de loin, et arrivé sur cette règle-ci, j’ai buté dans l’explication. Tout le reste est très bien passé en revanche (nombre de certifications requises, et distance vis-à-vis des autres).

Je crois qu’on va tenter la 1ère expérimentation sans autres règles que celles déjà définies précédemment !

9

C’est l’enjeu le plus important ici. Si vous réussissez a implanter un weboftrust qui prévient les sockpuppet account, ça aurait de belles conséquences !!