Une transaction (monétaire ou pas) n’est-elle pas l’expression même une opinion ?
Je pense que le fait que le champ commentaire soit en clair, tout comme le contenu de ce forum, qui in fine est aussi composé de 1 et de 0 sur une machine, on est d’accord là dessus, mais dans les fait il y a un responsable de publication, qui répond de ces 1 et 0, surtout quand ils sont dans le lightnet.
Un moyen simple pour passé du lightnet au darknet est de faire une zone privée protégé par un mot de passe. Simple as that.
La solution de @1000i100 est génial, car ça floute les commentaires et ne laisse qu’un hash au yeux de tous. Les commentaires en eux mêmes peuvent être mis à l’abris ailleurs. (Si tant est qu’on en ai besoin. 
)
Le seul avantage est celui de la sécurité, une “attaque aux commentaires”, sera moins valable au yeux d’un juge, si c’est un hash, qui est non human-readable.
Ça ne comble peut être pas la faille à tes yeux, mais convient en, ça la réduit considérablement. 
2 Likes
La neutralité est une protection, désolé si j’ai tendance à focus sur l’aspect “il faut sécuriser la G1”. ^^
Alors non faut pas être désolé. C’est bien de focus sur cet aspect, c’est juste que cgeek considère que ton argument sur l’interprétabilité des commentaires est infondé dans l’absolu.
Mais il y a d’autres arguments pour remplacer les commentaires de TX par un champ extraHash :
- On gagne en place, la blockchain est plus légère.
- Ça permet l’échange de commentaires privés/confidentiels, certes c’est déjà possible en stockant le commentaire chiffré, mais la pas besoin de chiffrement, c’est plus simple.
- Ça permet aux utilisateurs plus de souveraineté sur leurs données car ça leur ouvre la possibilité de supprimer plus tard leurs commentaires, tout comme c’est le cas avec les profil cesium+, et tout comme c’est le cas avec les messages de ce forum. Le coté irréversible du contenu de la blockchain est fondamentale incompatible avec le droit a l’oubli, la blockchain ne devrait donc jamais contenir de données a caractère personnel, or un commentaire de transaction ça peut parfois l’être. Et un chiffrement des commentaires n’est pas aussi fiable car si la clé de déchiffrement est trouvée un jours le commentaire sera dévoilé, alors qu’avec un hash, si le commentaire correspondant est détruit il ne sera jamais retrouvé. Et il est bien plus commode de supprimer un commentaire d’une base de donnée tierces que de détruire sa clé de déchiffrement, surtout s’il s’agit de son trousseau de clés membres, s’il faut révoquer son compte a chaque fois qu’on veut détruire toute trace d’un commentaire émis via ce compte c’est vraiment pas commode
2 Likes
… mais ça ouvre en même temps tout l’arsenal de possibilités qu’offre aux hackers en tous genres un système centralisé. Or certains commentaires (par exemple les transactions gchange aujourd’hui) ont une portée réellement fonctionnelle ce qui n’est pas anodin.
Après c’est vrai qu’on ne peut pas empêcher quiconque de mettre le commentaire suivant :
_.-;;-._
'-..-'| || |
'-..-'|_.-;;-._|
'-..-'| || |
'-..-'|_.-''-._|
ou toute autre image qui pourrait être visible dans un explorateur de blockchain. Bon faudra juste prévenir que l’explorateur est PG18, c’est tout.
Bon, on hard-fork, une chaîne avec commentaires et l’autre sans ? 
(j’ai hâte de dédoubler mon pactole, moi ! 
)
2 Likes
je partage en tous points les interrogations / conclusions à l’initiative du topic
de notifier concernant l’encodage d’une info , que la condition de verrouillage XHX ( et son parametre d’entrée) réalise d’une certaine manière cette fonctionnalité
de manière à mener une experience ( intéressante à mon goût ^^) concernant l’impact relatif a ce qu’une info en clair dans le champ commentaire puisse ainsi continuer d’être telle qu’elle est
je propose que toutes personnes disposant de monnaie effectue des transactions en commentant allègrement celles-ci
de sorte que et si bien que comparaison n’est pas raison :
Après une journée et plus de 96 000 tweets envoyés, Microsoft suspend temporairement le compte Twitter de Tay pour des « ajustements », à la suite d’un « effort coordonné de plusieurs utilisateurs pour abuser des compétences à commenter de Tay dans le but que Tay réponde de manière inappropriée ». Il avait en particulier tenu des propos racistes et misogynes, et l’expérience a été qualifiée de désastreuse pour l’image de Microsoft. Une deuxième tentative le 30 mars s’est à nouveau soldée par une déconnexion.
yaka faire une blockchain pour les commentaires.
Ok je sors.
1 Like
Il n’est pas en clair, c’est une illusion donnée par le protocole qui s’inteprète en Ascii. Quand demain il sera en binaire, comment interpréteras-tu ce champ ?
Par ailleurs étant donné que demain Duniter ne stockera plus les transactions, la question ne se posera plus pour les logiciels du cœur. Éventuellement il se posera pour les services tiers qui décideront de tout stocker pour restitution, mais là encore l’interprétation entrera en jeu.
2 Likes
pour ma part, le coté en clair me semble anecdotique (oui, il y a une étape de plus si le commentaire est externalisé, mais quelqu’un que veux mettre le même nombre de bit qu’un hash aura de forte chance de pouvoir le faire, à moins que la validation initial du bloque vérifie qu’en “db commentaire” il y ai bien une séquence dont c’est le hash).
ce qui me semble important en revanche, c’est la capacité de droit à l’oubli offerte.
et externaliser les commentaire ne signifie pas les externalisé dans une db centrale.
des db répliqué ou fédéré ou d’autres mécanisme distribué peuvent très bien faire l’affaire !
exemple : les liens magnet: sont constitué d’un hash qui désigne un torrent. On est loin du centralisé.
2 Likes
Ascii tu le dis toi même est un protocol, en binaire c’est pareil, il ne s’agit pas là d’un hash qui n’offre pas de retour vers la donnée.
Finalement c’est plus le fait que les données soient là et non protégée qui me chiffonne. 
Intéressant tu peux développer ?
Quelle « autorité » se chargera de l’effacement ? Sous quels critères ? Qui sera légitime pour demander un effacement ? En particulier si l’émetteur a oublié ses clés entre-temps ? Par ailleurs, si on rentre là-dedans, n’importe qui aurait son potentiel mot à dire sur n’importe quelle partie de l’info (diffamation, etc.). Ça devient compliqué…
Ben pas plus compliqué que ce que fait déjà Cesium+ avec les données de profil. Et puis nous on s’en fou on aura pas a gérer ça de toute façon, c’est les services tiers en charge du stockage des commentaires qui devrons résoudre ces questions
1 Like
Oui mais je parle simplement du fait qu’il est impossible d’empêcher un utilisateur d’inscrire des mots. Dire “on inscrit des hash” n’engage que toi.
Pour Cesium, je note l’idée de @1000i100 dans un ticket. ca ne devrait pas être trop dur à faire.
Le prefixe pour être : cs+:<HASH_COMMENTAIRE> voir même simplement cs+: si on utilise le hash de la TX comme référence, dans les noeuds Cesium+.
Cette solution permet simplement de chiffrer les commentaires, afin d’ajouter la confidentialité et l’identification forte de l’émetteur (via les clefs asymétriques et les algos crypto_box de NaCL).
2 Likes
Je crois que @cgeek n’arrive pas à se faire comprendre là 
Le protocole ne peut pas forcer les personnes à inscrire un hash. C’est impossible. Même si les clients utilisaient un hash, on ne pourra empécher personne de produire manuellement une transaction où dans le champs commentaire, il inscrit à la place du hash un texte en clair.
C’est la nature même du champs commentaire qui veut ça…
6 Likes
Perso je remets totalement en cause le besoin du champ commentaire.
@kimamila vient de démontrer que cesium pourrait s’en passer et stocker ailleurs qu’en blockchain les commentaires basés sur le hash de la TX.
Pour d’autre service (dont mon “satoshidice” version G1 que je suis en train de préparer), en l’état sans le HD wallet, faire automatiquement des actions basées sur des TX semble possible que par les commentaires. C’est un peu le point qui nous bloque je pense.
2 Likes
De même que dans Bitcoin, il n’était prévu de pouvoir mettre des données arbitraires dans une transaction, qui sont insérées via une astuce dans le script de verrouillage des fonds.
Outre le fait que l’on ne puisse pas obliger l’utilisateur à inscrire des hashes valides, il pourrait tout à fait fournir le hash d’un contenu illégal, disponible par exemple sur IPFS. On aurait donc toujours ce “problème” de données illégales “stockées” dans la blockchain.
5 Likes
Si l’on veux forcer le champs commentaire à être constitué de hash valide pour du contenu modérable (d’une façon à définir mais hors protocole), il serait possible de ne valider un nouveau bloc que si son hash de commentaire correspond à une entrée dans cette db externe (qui peut être décentralisé).
Cette vérification n’étant pas utilisé lors d’un sync ou autre découverte tardive du bloc, afin qu’une suppression du commentaire ne bloc pas la sync.
Les recommandations de la CNIL.