Duniter présenté à des doctorants en Théorie des Graphes

pfiou je sort à l’instant de ma rencontre avec des doctorants en Algorithmes, Graphes et Combinatoire et leur professeur, c’était dense et passionnant !

Je leur est présenté le protocole et les paramètres de notre toile de confiance Ğ1, ainsi que mes simulations d’attaques sybil de l’époque, nous avons parler aussi algos de détection des régions sybil, avec @Smyds qui était présent pour m’épauler :slight_smile:

Certains doctorants était très intéressés, et notamment leur prof qui a imaginer et m’a dessiner un scénario d’attaque indétectable basé sur plein de petites micros régions sybilles et qui donc paraîtrait légitimes.

Il a aussi proposer un concept pour renforcer la solidité de notre WoT mais ce serait beaucoup de boulot pour implémenter ça, et l’idée est un peu vague elle demanderai a être précisée !

Je lui est proposé d’étudier plus en profondeur les paramètres de la WoT et le protocole duniter, et l’est invité à intervenir lors des rml10 pour nous présenter ses conclusions, il ne s’est pas engagé mais j’ai eu droit à un peu-être, youhou !

Je vais tenter de vous expliquer brièvement le concept qu’il a proposer (qui n’est pas implémentable en l’état hein, il doit être précisé) :
L’idée est de créer un 2ème type de lien en plus des certifications, mais de le créer de manière aléatoire, par exemple et extrayant des chiffres du hash du bloc courant, on tire au hasard un membre A et un de ses liens sortants(disons qu’il pointe sur B), et on pose une question à A concernant B, avec plusieurs questions prédéfinies du type (est ce un homme ou une femme, est ce votre fils et votre grand-mère) et une base de donnée des cohérences ou incohérences entre les réponses on peu détecter des faux comptes qui en répondront pas ou choisirons des réponses incohérentes.

Bon je sais c’est flou, et je ne vois pas trop comment on pourrai formaliser ça, c’est pourquoi je vais essayer de motiver ce doctorant, a poster lui-même sa proposition.

7 « J'aime »

Du coup vient-il aux RML10 ?

C’est une idée assez intéressante, mais si ça semble quand même assez complexe à mettre en oeuvre. Je ne pense pas que tout le monde soit actif régulièrement sur son compte, et pour vérifier ces informations ils faudrait stocker les réponses d’une façon où d’une autre, ce qui poserai évidement des problèmes quand au stockage d’informations potentiellement privées, et ensuite d’empêcher de pouvoir y accéder ou de faire des tests pour trouver ces informations sans les connaitre soit même.

Je l’ai relancé, il n’est hélas pas disponible :confused:

le système des questions avec validation de cohérence… ça me semble rajouter un effort pour les humains, complexifier la création d’un bot sybil efficace, mais pas de façon importante :
si on peut tester la cohérence des réponses algorithmiquement, et que l’ensemble des réponse est publiquement accessible pour qu’il n’y ai pas d’autorité centrale unique en capacité de faire ces test de cohérence… et que l’algo de vérification de cohérence est publique… alors le bot qui répondrait aux question pourrais très bien fournir des réponse aussi cohérente que pour les comptes légitime, voir plus.