Clefs privé des g1 billets

Afin d’ameliorer g1 sms de facon a ce que les pod n’aient plus a stocker la clef privé, Fred a besoin de faire une transaction comme suis

SIG( pubkeyBillet ) || ( CLTV ( expiry ) && SIG(pubkeyPod) )

optionally we could add

|| ( CLTV ( expiry ) && SIG(pubkeyMandataire) )

pour offrir la possibilité au mandataire d’accèder au source après expiration.

Avec cette modification de g1Billet on peut abandonner le stockage des clefs privé des billets sur le serveur d’impression. augmentant la sécurité du process

@vtexier @Moul

Comment faire ça en une heure ? comment passer ma propre condition a vos truc en ligne de commande ?

1 J'aime

Fred est bloqué à quel niveau ? Duniterpy sait déja écrire de telles conditions.

Je crois qu’il utilise silkaj, or il me semble que silkaj ne permet pas encore de fournir ses conditions personnalisées, @Moul qu’en est il ?

@Frederic_Renault utilise un mélange onctueux de scripts bash, qui lancent des commandes Silkaj et scripts python utilisant Duniterpy. Bref un peu de tout.

Le problème est qu’il n’est pas développeur et ne veut pas le devenir. Il fait donc ses yeux de cocker pour amadouer des développeurs qui lui codent ses besoins. (et ça a marché, car on l’aime notre Fred !)
Donc, cette fonctionnalité devra soit être ajoutée dans Silkaj par Moul ou bien codée par mes soins dans un script utilisant Duniterpy.

Il faut donc qu’une personne y consacre du temps et pour l’instant, désolé, mais ce n’est pas ma priorité.

En tout cas impossible de faire ça en une heure à mon humble avis.

Pourquoi ne pas ajouter une commande en Java qui ferait ça, le mélange serait encore plus onctueux… :wink:

4 J'aimes

L’onctuosité n’est pas mon sujet. je suis près a aller contre mes principe et ma serpentophobie. Mais une heure c’est tout le temps qui me reste après avoir écouté Fred .

1 J'aime

On remunere une planche de 6 billets de chaques valeur 10, 5, 2, 1, .5, .2, .1 si c’est fait avant la fin du thsf. A vos clavier.

1 J'aime

Vive les RML…
Les idées fuzzzent!! Les g1billets pleuvent.

Effectivement pouvoir passer en ligne de commande les conditions de la TX donnerait une onctuosité plus aérienne à g1sms++

Que la force du fer à souder soit avec nous!

G1bill3

Le fer a souder, je dirais qu’il est surtout chaleureux

2 J'aimes

Je vais finir par me faire à python… https://raspbian-france.fr/cours/slides-python-introduction.html#/

J’ai l’idée de faire évoluer le bidule Polar01d (+ clavier, écran) qui pourrait servir de terminal de payement captant le propriétaire du wallet et l’ordre de payement par reconnaissance visuelle (qrcode, visage, language des signes,…) pour reproduire http://blockchainmyart.org avec la Ḡ1

On distribue nos G1billets au THSF :heart:

Invités avec @Junidev dans la Résidence Hacker

La réponse qui suit est la réponse au message privé ci-dessus posée par @Junidev du même sujet que ce post. Je le publie pour le faire bénéficier à tout le monde.

Pour moi il est trop tôt pour ajouter ça à Silkaj. J’ai d’autres priorités avant ça.
D’abord, j’aimerais entre autre améliorer et consolider avec des tests le code qui gère les transactions. Les conditions complexes ça viendra après.

Pour gérer ces conditions, il faut aussi bien réfléchir à comment les générer et comment les passer en CLI.
Est-ce qu’on fait des conditions prédéfinies ou est-ce qu’on laisse libre choix à l’utilisateur le passer la combinaison de conditions qu’il souhaite par la CLI ?
Voilà des questions auxquelles vous pouvez déjà essayer de répondre. Sauf, si vous voulez faire quelque chose de vite fait, qui marche mais qui n’est pas très maintenable sur le long terme. La dernière manière de faire ne m’intéresse aucunement.

Et je trouve que tous les deux vous allez un peu vite à ce sujet. Vous avez découvert un nouveau joujou, alors vous foncez tête baissée droit devant sans êtes bien sûr d’avoir bien tout compris ni d’aller dans la bonne direction. Vous n’avez pas démontré comment ces conditions permettraient de ne plus stocker de clefs privées. J’ai pas bien compris si c’est le seul objectif, mais, ça me semble assez illusoire.

Et, c’est pas parce que j’ai fait une conférence qui apporte de nouveaux éléments qui étaient peu débattu dans l’équipe de développement, que j’ai prévu de faire quelque chose de si tôt. J’ai exposé à la lumière ce qui existe. Libre aux développeurs de client d’implémenter ça ou non.

Après, si vous voulez vous y lancer, vous pouvez forker le projet et proposer quelque chose.
Je regarderai, mais je ne promets rien.

Si vous ne voulez pas vous en occuper. Je peux m’y atteler, mais faudra monter une grosse cagnotte.

Je n’ai pas répondu à ce post, car j’ai senti comme une demande de travail de notre part (moi et vit) pour vous sans reconnaissance en échange. vit vous a très bien répondu.

Donc, bon courage pour votre projet, il vous reste moins de six mois pour le réaliser.

1 J'aime

Bin on a mis 112 DU sur la table de billets imprimes / coupé/ étiqueté c’est pas rien je penses.

On est près a le faire si tu nous montre quel fichiers modifier

D’autre part la preuve que je n’ai plus besoin de stocker la clef privée des billets cote serveur transparait dans la condition:
Signature de la clef billet OU (signature g1 sms ET date expiration dépassé)

Des lors le serveur g1 sms n’as plus besoin de stocker la clef billet pour récupérer les g1. Il peut utiliser la sienne passé une certaine date. Ce qui repousse la sécurité du serveur g1 SMS a son implémentation technique

Je comprend très bien ton approche prudente. C’est pourquoi on te demande conseil dans cette réalisation afin de ne pas trop s’éloigner de ta méthode.

En ce qui concerne le code je pensais faire un truc qui laisse la liberté a l’utilisateur de créer la condition dans un script appelant.
Il nous faudrais un script qui se passe de mode interactif. Je ne vois pas plus simple et générique pour un outils cli. Je le ferais bien en java mais j’arrives pas a convaincre Fred d’utiliser ma grosse VM. Python est plus light et plus adapte a son besoin.

Pour ce qui est de la reconnaissance… Et bien je penses pas en avoir reçu des masses non plus mais la j’ai quelque mois a fond la g1 donc si tu souhaites de la reconnaissance. Que dirais-tu d’une contribution?