Pour assouplir les règles de Web of Trust, ne pourrait on pas utiliser un système de biométrie pour valider l’unicité de l’utilisateur créateur de monnaie?
To make Web of Trust’s rules more flexible, could we not use a biometric system to validate the uniqueness of the user who creates money?
Depuis que j’ai vu dans l’émission “Mythbusters”, le test de plusieurs serrures biométriques à empreinte digitale, je n’ai aucune confiance dans ces systèmes.
Ils faisaient une photocopie bien pourrie d’une empreinte digitale et arrivaient à ouvrir les serrures juste en présentant la photocopie.
Le problème de ce type de système est toujours le même, dans la chaîne de traitement, à un moment on peut toujours substituer une image enregistrée de la personne et ça passe…
C’est le dispositif le plus facile à déjouer avec “an image in the middle”.
Comment prouver que le document numérique censé représenter la personne physique a bien été réalisé à partir de la personne physique, et pas d’une photo ou d’une vidéo enregistrée ? Je ne vois aucun moyen de le faire. A part une signature du document avec la clef privée. C’est donc la clef privée qui assure l’origine du document et qui est bien plus fiable que le dispositif lui même.
Désolé, mais la rencontre physique avec les certificateurs (comme dans les “signing party” PGP) reste encore la méthode la plus fiable pour éviter la fraude. (oui c’est bien moi qui dit ça…)
Dès qu’on va insérer un élément physique, il sera impossible de montrer qu’il est bien réel et non créé de toute pièce numériquement sans utiliser un intermédiaire de confiance.
Pour exprimer les choses autrement, si l’unicité est bien garantie, il n’y a aucune preuve que l’empreinte provient d’un humain en chair et en os. D’ailleurs, avec les IA d’aujourd’hui qui pondent des photos de visages humains, c’est plutôt mal parti.
La biométrie pourrait 1 élément d’identification parmi d’autres…
On pourrait imaginer des identités avec X proof, toutes ne se valant pas et les certifieurs certifierait telle ou telle preuve ou toutes et on pourrait déterminé un niveau de confiance par nb de certif / nb de preuve.
Si tu veux certifier un compte mais que tu ne peux vérifier aucune preuve, attention.
Si tu souhaite que certifier des identités avec Carte d’Identité FR et adresse par exemple tu peux… lors de la rencontre vérifier la CI et envoyer un code par courrier pour l’adresse.
Il faudrait une sorte d’API Proof Object attaché à une identité et possibilité de certifier toute l’identité et/ou juste un object preuve… C’est à l’humain de vérifier la preuve et de la certifier ensuite
Si un compte n’as qu’une preuve “compte FB” par exemple tu ne fait pas confiance…
Plus de souplesse dans les certif, sans sacrifier sécurité.
Idée comme ça jetée en l’air…
Edit: pour l’adresse, le certifieur peut envoyer le document de certif signé encodé dans un qrcode par la poste. Le certifié à la reception scanne le qrcode et envoi la certif en blockchain. Méthodologie applicable à d’autres scénarios peut-être…
Ces éléments d’identification ne devraient par contre pas être intégré à la blockchain, ou en tout cas pas dans le protocole Duniter, mais dans une couche au dessus.
Une idée que j’ai mis en application lors de mon inscription, c’est de se prendre en photo avec un papier sur lequel est écrit la clé publique ainsi que la date, envoyer cette photo aux certificateurs et mettre son hash sur la blockchain (commentaire de transaction par exemple). On sait alors que la clé est bien possédée par cette personne, et aucune information n’est publique (uniquement le hash de la photo). On peut y ajouter une carte d’identité par exemple, et l’idée d’un courrier est pas mal non plus, mais pas gratuit.
Je ne parlais pas de mettre les données (senssibles) dans la blockchain, mais plutot des entrées libre du genre:
“photo avec data+key” (certifié pas X personnes)
“rencontre physique” (certifié pas X personnes)
“réseaux sociaux” (certifié pas X personnes)
…
Certain te diront que c’est insuffisant car tu peux avoir un pirate qui se fait passer pour ton pote et t’envoi une photo de lui retouchée avec sa clé sibylle et tout le reste de vrai, mais c’est pas la personne que tu crois… avec une vidéo c’est déjà plus dur, mais on peut voir plus haut que ça se fake aussi…
En effet. Après je pense qu’il ne faut pas le rendre obligatoire, mais on pourrait ajouter un champ “commentaire” dans le document de certification qui pourrait servir à stocker cette liste de hashs, ainsi que de rajouter un outils permettant de chercher un hash spécifique dans les certifications passées. Il ne faut par contre pas que ces hash soient issus de photos, sinon chaque nouvelle photo du même document physique donnera un hash différent. On pourrait adopter par convention un certain format texte qui serait ensuite hashé, et que chaque document physique ne puisse donner qu’un unique résultat.
Je me demande si on ne pourrait pas stocker ces documents hors-chaine. Il faut juste qu’ils fassent référence à des blocks valides pour qu’ils ne puissent pas être anti datés, non ?
Pas besoin de stocker les documents, mais juste les hashs.
En les stockant hors-chaine, tu ne peux pas les dater dans le futur, mais tu peux le dater n’importe quand dans le passé. A voir si ça pose problème.
Si tu les poste on-chain, alors le block qui le contient prouve que ce document à existé au moins à partir de ce block. Donc en combinant les 2 (inclure un id de bloc et le mettre dans un bloc), on peut prouver que ce document à été créé dans l’intervalle de temps entre ces 2 blocs. Je pense que cette propriété peut être intéressante dans notre situation.
Perso, je suis farouchement opposé à la biométrie, on ne fait pas identité avec son corps, mais avec son nom et la reconnaissance de ses pairs. Sinon, c’est de la gestion de troupeau !