Bonjour à tous,
Suite à nos divers échanges sur la validation d’identité, j’ai décidé de me pencher un peu plus sur ce sujet car il semble que la Sybil Attack (création de fausses identités) soit encore trop permise par le système.
Mon analyse du problème porte sur 2 points :
- la possibilité de créer de fausses identités
- la possibilité de réitérer ce processus rapidement et sans limite
Concrètement, un cas de Sybil Attack très gênant serait celui où un groupe de membres déciderait de créer une identité factice tout en étant à une distance dans la WoT permettant de faire accepter l’identité.
Dans un tel cas, la règle sur l’expiration des signatures n’est pas un problème pour ces “fraudeurs” : ils peuvent créer autant de fois qu’ils veulent la fausse identité afin de bénéficier du DU de manière continue. De même, ils pourraient créer autant de fausses identités qu’ils le veulent en même temps.
Là-dessus, mon intuition était de faire intervenir une dose “d’aléatoire” ou de “diversité” dans l’origine des signatures pour l’acceptation et le maintien d’une identité dans la communauté. Je pense avoir trouvé une règle ayant une telle propriété.
La règle serait la suivante (dans la forme) :
Tout membre n’a la possibilité de signer qu’un et un seul nouvel entrant. Un nouvel entrant peut toutefois ne plus être considéré comme nouvel entrant pour le membre signataire dès lors que la toile de confiance varie de 10% à compter de la date de signature.
L’idée est donc qu’un membre ne pourrait participer à l’entrée que d’une seule identité à la fois, et devrait observer l’entrée/sortie d’un certain nombre de nouveaux membres avant de pouvoir recommencer (donc, observer des mouvements de membres non provoqués par lui).
Un tel mécanisme assurerait une certaine rotation dans les membres capables de valider, et empêcherait une minorité de créer à volonté de nouvelles identités. Par le même coup, l’expiration des signatures jouerait alors correctement sont rôle en expulsant les membres qui auraient malgré tout réussi à passer cette étape mais que le toile ne souhaite pas confirmer.
J’ai encore besoin d’étudier un peu les limites de cette règle, mais vous pouvez déjà me donner vos critiques L’avantage à mes yeux, c’est qu’elle est simple.
Merci d’avance !