Comment rechercher un utilisateur par clé publique?

Ce que je veux surtout expliquer, c’est que la simplicité sera confirmée par l’expérience réel des utilisateurs.
Ce que nous savons aujourd’hui des problèmes posés par un salt + mot de passe, nous ne pouvions le savoir avant d’avoir essayé.
Et ce n’est pas en mimant les autres monnaies qu’on a toujours la meilleure expérience, le meilleur compromis sécurité / facilités.

1 Like

C’est évident, c’est pourquoi le status quo n’est pas viable. Il faut continuer à expérimenter. Ce que fait Poka avec Ğecko et moi avec Tikka. Je pense que ce qui te gêne, ce sont les justifications données par certains pour expliquer leur choix. Pour ma part, ce n’est pas ça l’important, ce qui compte c’est ce que cela nous inspire et ce que nous en faisons.

Cesium fait l’objet de nombreuses critiques et c’est normal, puisque c’est l’étalon de référence. Il permet de savoir, pour chaque développeur, ce qu’il veut conserver ou améliorer ou supprimer. C’est une pierre angulaire précieuse. Mes galères à expliquer la différence entre l’UID et le nom CS+, le pourquoi du non renouvellement du mot de passe, que l’identifiant secret n’est pas un login et doit rester secret, etc, etc. Tout cela, je ne veux pas continuer à le subir. Je sais donc maintenant ce que je ferais et ne ferais pas.

On n’a aucune raison de se brider, ni dans un sens (ne pas faire comme les autres), ni dans l’autre (faire comme les autres).

1 Like

Pour ma part, j’ai le sentiment qu’il faut faire au plus simple/pratique pour tout le monde (et surtout pour M et Mme tout le monde). Faut pouvoir modifier le mot de passe de son compte Cesium ou GMarché car sinon les gens n´adhéreront pas par frustration.
Ne peut-on pas avoir un compte de connexion et un jeu de clés pour le compte monnaie libre qui soit indépendant l’un de l’autre ?
Ne peut-on pas associer un compte monnaie libre à un compte logiciel ? Pourquoi n’est-ce pas ce qui est fait sur Cesium ?
Je remarque que dans Cesium, on peut avoir plusieurs portefeuille. J’ai l’impression qu’il y a un problème de conception sur le modèle de données. Le compte Cesium devrait traiter tous les comptes G1 de la même façon. On devrait aussi pouvoir les tagués, par exemple, celui-ci est mon compte membre celui là c’est mon compte entreprise, etc…
Y-a-t-il un schéma du modèle d’ensemble des données quelque part pour comprendre la logique actuelle ?

Je sais que les libristes n’aiment pas les GAFAM mais l’intégration serait bien meilleure si on utilisait OAuth sign up de google/facebook/apple. J’ai conscience qu’ils peuvent nous couper les services à leur guise, mais c’est ce que les gens ont comme moyen de connexion le plus pratique actuellement.
Dans mon service, j’ai 4 moyens de création de compte :

  • le mien : avec un système de création/validation/modification de login/mdp basée sur un ID unique et vérifiable qu’est l’adresse mail. Seulement, 2 champs indispensable à remplir (email et mdp) afin que ce soit le moins contraignant possible.
  • et ensuite les 3 plus gros OAuth à savoir, Google/Facebook/Apple
    La bonne nouvelle : même s’ils nous empêchent de continuer avec leur système pour ´x´ raisons que ce soit, au moins, on pourra toujours se faire de la pub dessus et toujours utiliser le système que l’on gérerais nous même (email/mdp).
    Il ne faut jamais jeter le bébé avec l’eau du bain, c’est tragique non ?

C’est impossible ! À chaque couple de mots de passe est associée une unique clé publique. Changer de mot de passe implique de changer de clé publique. Les mots de passe ne sont stockés nulle part, ça n’a rien à voir avec un site web stockant des comptes dans une base de données centralisée.

Je ne vois pas comment une cryptomonnaie pourrait fonctionner avec ça. Ça pourrait remplacer la TdC, mais pas la cryptographie.

Je peux tout à fait avoir plusieurs milliards d’adresses e-mail gratuitement. (pareil avec le téléphone, l’IP, les comptes Google, les papiers d’identité, dans une moindre mesure)

Je t’invite à chercher des documents explicatifs sur la cryptomonnaie (ou même le bitcoin, c’est le même principe).

1 Like

En fait, le mot de passe que je souhaiterais changer est celui d’un compte de gestion qui serait la première interface avec le nouvel utilisateur. Ce serait un compte portefeuille, où l’on pourrait stocker 1 ou N compte en G1. Ensuite, le nouvel utilisateur pourrait créer ou lier des comptes en monnaie libre. Ce qui permettrait de dissocier le compte principale des autres et de tous les mettre au même niveau.

Tu as raison, il faut que je me renseigne d’avantage sur le fonctionnement d’une bloc chain.

Ce serait plutôt un compte ‘sac à main’ où l’on stockerait ces différents portefeuilles.
Pourquoi ne pourrait-on pas se servir du login du compte ‘sac à main’ comme la première partie du couple login/mdp nécessaire à la création des portefeuilles (clé public/privé).
On indiquerait à ce moment que ce mot de passe est particulier, qu’il ne peut être changé et que si l’utilisateur le perd, ce sera pareil que si il perdait un véritable portefeuille avec tout l’argent qu’il y à l’intérieur.
Je pense que cette analogie est un bon moyen progressif de faire comprendre aux gens les enjeux et de les convertir à la G1 plus facilement. Les gens ne changeront pas pour système plus compliqué.
Et pourquoi 2 mot de passe pour créer un portefeuille G1, cela ne revient-il pas au même qu’un seul ?

Parce que la procédure pour créer un trousseau cryptographique avec la paire de clefs privée/publique passe par la génération d’une graine (seed en anglais).

Cette seed est une chaîne de caractères. Pour éviter qu’un pirate retrouve les éléments qui ont permis la création de la seed, on utilise un outil qui se nomme scrypt.

Celui-ci demande un mot de passe (le mot de passe de Cesium) et un sel (salt en anglais) pour ajouter de l’entropie dans la création de la seed, ainsi que divers paramètres numériques pour gérer la taille et le niveau de sécurité de la chaîne de caractère.

Les utilisateurs de Cesium croît entrer des identifiants, alors qu’ils donnent les deux éléments qui vont créer la seed qui va donner le trousseau.

On est d’accord pour dire que cela amène une incompréhension : si je tape des identifiants, pourquoi ne puis-je pas les changer ?

Pour simplifier la création de trousseau, la norme DUBP Mnemonic a été créée. Elle génère automatiquement une suite de 12 mots dans la langue choisie par l’utilisateur. C’est le code secret que doit noter précieusement l’utilisateur pour accéder à son compte.

Pour simplifier encore l’authentification, l’utilisateur peut sauvegarder son trousseau ou sa seed dans un fichier (voir l’authentification par fichier dans Cesium). Il est conseillé d’utiliser un fichier protégé par mot de passe. Celui-ci peut être changé en créant un nouveau fichier, grâce au code secret du compte.

Le projet à 10 ans si je ne dis pas de bêtises, tu imagines bien que plusieurs personnes ont déjà réfléchi à ces problématiques et continuent encore à les résoudre.

2 Likes

Ok, je comprends mais c’est vraiment trop compliqué. Si on veux un jour que la G1 soi vraiment incontournable, il faudra bien que le processus soit aussi simple voir plus simple que que le système monétaire actuel. Sinon les gens trouverons le moyen de se dire que ça n’en vaut pas la peine.

les gens sont habitué à la simplicité car la sécurité est assurée par un tiers, ce qui n’est plus le cas, ici.

ce qui as été définit est un compromis entre la sécurité et la simplicité.

Je suis bien d’accord mais ce qui fait le plus bouger les gens c’est bien la peur et donc ils choisirons toujours la sécurité centralisée car eux ne savent pas faire, n’ont pas le temps et ne veulent absolument pas s’emmerder la vie pour ne plus avoir peur. C’est la carotte qui fait bouger l’âne…
Peut-être que ce qui est bon pour la blockChain ne l’ai pas forcément pour le reste. J’ai quand même l’impression que l’on veut tout décentraliser alors que la solution serait un compromis entre services centralisés et block chain décentralisée. Il y aura toujours des prestataires de services pour simplifier la vie des gens et tant mieux.

ça va arriver sur la june aussi, mais elle est encore jeune c’est tout. Tu peux même essayer de construire ce genre de service, si tu veux, c’est un peu le principe par ici :wink:

Oui je sais, c’est pour ça que je pose plein de questions :slight_smile:
Mais mon objectif, c’est de pouvoir proposer mon service en ligne ET en Gune, sans que ce soit plus compliqué qu’avec un flux traditionnel tel que Stripe ou autre.
Ce que je propose de monter c’est une sorte de Stripe de la Gune avec notamment comme service principal de pouvoir appeler un hook sur un server distant afin de pouvoir mettre à jour le compte de l’utilisateur dans la BDD automatiquement. C’est indispensable pour le commerce en ligne. Et cela permettra une adoption en masse de la population à la Gune !

L’API Cesium propose un début de solution en proposant de créer des boutons de paiement.
Voir mon article de blog traitant le sujet.

L’algorithme utilisé pour générer la seed à partir des 2 mots de passe est Scrypt. Son avantage est qu’il demande beaucoup de ressources (calcul et mémoire) à effectuer, donc il est beaucoup plus long de bruteforcer un mauvais mot de passe s’il est passé par Scrypt.

Pour l’ordre de grandeur, sur mon ordi on passe de 180 000 tentatives par seconde sans Scrypt à 170 avec Scrypt, un truc comme ça.

Scrypt prend en entrée un sel et un mot de passe. Théoriquement le sel peut être publié sans danger, mais il a été choisi de l’utiliser comme un deuxième champ de mot de passe.

Si on stocke la seed dans un fichier, qui est chiffré avec un mot de passe Scrypt, alors on peut générer aléatoirement le sel et le stocker en clair dans le fichier. Ainsi, il n’y a plus qu’un seul mdp à taper.

Dans les sites web centralisés, le sel est stocké avec le hash salé du mot de passe dans la bdd.