Et si les frais de transaction étaient remboursés sur tous les comptes à usage humain?

Et si les frais de transaction étaient remboursés (leur existence invisibles) à tous les comptes à usage modéré (usage humain), simples/anonymes inclus?

SHORT VERSION

Est-il possible / relativement accessible d’implémenter une protection DDoS qui maintienne l’expérience utilisateur simple / propre à >99.99% des comptes simples (à usage commun / humain) tout comme il est prévu déjà de le faire pour les comptes membres à usage humain / commun?

Et s’il est possible de ce faire de manière relativement accessible, étant donné que cette simplicité / légèreté dans le contraste qu’elle offre avec le monde des MNL est une partie importante du géni de l’implémentation actuelle de la june, serait-il alors désirable de faire ainsi?

Cela fait une énorme différence, par exemple, dans l’expérience utilisateur de tous les acteurs (présents et prospectifs) majeurs de l’économie, qui pour beaucoup participent/participeront à l’économie libre à travers des comptes simples; cette simplicité dans la monnaie libre, par rapport à l’univers des MNL étant un argument majeur dans l’invitation faite à de nouveaux acteurs économiques clefs de venir incorporer l’économie du monde libre.

LONG VERSION

“Simplicity is the ultimate sophistication.”

Je pars du principe que l’apparente simplicité (côté utilisateur) est un des grands atouts de l’implémentation actuelle de la monnaie libre. C’est un point crucial à travers lequel l’utilisateur ressent vraiment la “liberté” de la monnaie libre par rapport aux MNL justement par l’absence de frais omniprésents, entre autres, “cluttering the accounts / user experience” de l’univers de la dette. Pas de frais, dans l’expérience par défaut de l’écrasante majorité des utilisateurs, c’est un des grand arguments pour les professionnels, mais surtout, pour tous les utilisateurs en général, c’est léger, c’est libérateur, c’est simple, c’est propre.

Aligner l’implémentation logicielle avec les valeurs que l’on veut porter dans le monde

Tout est en cours de développement, mais il est bon de se rendre compte que l’étape à laquelle on est actuellement dans le cheminement d’idée de l’implémentation d’une protection DDoS dans la V2 consiste à taxer (punir) l’anonymat / l’absence d’identité (de pseudonymat) relativement à l’expérience des comptes membres. À toutes choses égales est-ce qu’il y a une vertu particulière à participer à l’économie de la monnaie libre en étant certifié comparé au fait de faire la même chose sans identité, qui justifierait que l’on taxerait (= punirait, relativement) ces derniers là où les premiers ne le sont pas?

Toute position est défendable et chacun est libre de choisir les valeurs qu’il/elle porte à travers ses choix, mais il est bon de faire ces choix de manière éclairé / consciente. Là, le choix moral en question est: Doit on taxer/punir l’anonymat / la non-appartenance à la toile relativement à l’appartenance à la toile de masse certifiée? (surtout dans un contexte où l’on en vient plus rapidement et plus facilement à intégrer et à commencer à contribuer à l’économie libre sans se faire certifier)

Protéger d’une attaque malveillante tout en rendant le mécanisme invisible pour la plupart des utilisateurs

Il est bien compréhensible et légitime de vouloir protéger le système contre des attaques DDoS.
Il est une solution ingénieuse de ce faire à travers des frais de transactions (solution joliement trouvée!).

Mais est-ce nécessaire pour cela que l’utilisateur anonyme lambda s’en trouve imputé de la pureté / simplicité / propreté de son expérience utilisateur? J’écris “utilisateur anonyme” dans ma question car vous êtes instinctivement arrivés à la conclusion, pour les utilisateurs membres, que c’est quelque chose à éviter dans la mesure / dans les conditions où ce ne n’est pas nécessaire pour satisfaire le but escompté en terme de protection informatique.

Je crois que la répons est non. Qu’il est tout à fait possible d’implémenter cette protection à travers des frais de transactions à la fois en restreignant ceux-ci à des situations d’usage plus rares / extrêmes (quasi inexistantes dans l’utilisation actuelle de la ML: le seul cas de transactions intensives dont j’ai pu être témoin personnellement étant éventuellement la distribution de rémunération des contributeurs techniques, qui me semble envoyer une salve de transactions en une fois de manière programmée) et de la rendre plus agressive dans les cas d’utilisations qui très vraisemblablement sont une attaque avérée.

UNE possibilité étant de repousser le non remboursement des frais pour tous les comptes à un seuil de nombre de transactions par période glissante plus élevé pour rendre ces frais dans l’usage inexistants pour >99.99% des utilisateurs (anonymes compris), mais d’augmenter ces frais de manière linéaire ou même exponentielle relativement à l’historique récent du nombre de transaction par période glissante.

Est-ce que cela serait limitant pour des utilisations de pointe (technologiquement)?

Dans une certaine mesure, oui, tout à fait. Mais veut-on imputer l’expérience de milliers ou dizaines de milliers d’utilisateurs humains prospectifs (ceux qui veulent participer à l’économie libre de manière anonyme à travers des comptes simples) pour faciliter des utilisations logicielles (= machine) qui seraient des cas (relativement au nombre de cas de figure des humains non-certifiés) tout à fait exceptionnels? Ne dit on pas que la june est la monnaie humaine? D’autant que si l’on décide d’abord d’assurer la pureté / simplicité / légèreté d’expériences chez l’écrasante majorité des utilisateurs humains, rien n’empêche de documenter cette protection de manière à rendre toute implémentation logicielle raisonnablement intensive possible sans qu’elle ne déclenche la protection par frais de transactions (pour l’automatisation de la rémunération développeurs, par exemple, l’utilisation serait possible sans déclencher de frais de transaction, même avec un millier de développeurs à rémunérer, simplement en implémentant un délais dans l’exécution entre l’envoi individuel de chaque part de la distribution déclenchée, pour rester hors des clous de déclenchement de cette protection).

Partager les coûts de cette ressource commune qu’est la blockchain

Voilà un point très légitime. À qui faire porter le coût? Aux plateformes de change? Aux utilisateurs intensifs (implémentations logicielles basées sur la june)? Ou bien le faire porter par choix individuel, libre et éclairé aux hommes et aux femmes libres qui décident de bâtir leur liberté matérielle avec l’outil de la june?

Choisir ses maîtres: Une des lois de la vie, telle que décrite par Napoléon, est que “la main qui donne est au dessus de la main qui reçoit” et que donc de faire porter les coûts de fonctionnement de la monnaie libre au monde de la finance ou de la machine, aussi séduisant que cela puisse paraitre, c’est élever encore ces monde au dessus de soi, à nouveau en maîtres qu’ils nous étaient déjà dans l’ancien monde.

Aussi obtiendriez vous facilement consensus chez les utilisateurs de la monnaie libre pour taxer la finance et les machines, pour que la june vive aux crochets de ces choses qui dans le monde actuel vivent à leur crochet à eux (au crochet de l’humain). C’est un consensus que vous obtiendriez facilement, subconsciemment pour “punir” ainsi le monde de la technologie et/ou de la finance. Mais ce n’est là que la même manière de penser / fonctionner (la même vibration spirituelle) simplement appliquée dans un autre ordre, que celle à leur encontre du monde qu’ils détestent (ce serait tenter de tout changer pour au final ne rien avoir changé). Aussi jamais ne seraient-ils libres si cette liberté reposait principalement sur ce dont ils veulent se libérer (si le développement ou tout au moins les coûts d’opération de l’outil de leur tant désirée liberté économique reposait sur l’existence et l’opération de ce dont précisément ils veulent se libérer).

Les “taxes” telles qu’elles devraient être

Ce qui est sain procède de l’intérieur vers l’extérieur et tout ce monde que l’on a à tâche de transcender repose sur le processus inverse (tout ce qu’il fait il tente de le faire procéder de l’extérieur vers l’intérieur). Ainsi pour financer le bien commun disait on, il fallait accepter le racket “pour le bien de tous” (les “taxes” / “impôts”).

Et si chacun choisissait à chaque instant combien il contribue (de manière récurrente), à quoi? Nous pourrions très bien imaginer en arriver un jour dans le logiciel à ce qu’un panneau du compte utilisateur lui permette d’automatiser, en fonction de ses revenus par exemple, sa contribution choisie depuis son compte à différentes causes et différentes parties du commun.

Imaginez que l’on choisisse à tout moment de sa vie son niveau d’imposition et son mode d’imposition? Que séparément on choisisse par granularité la distribution de sa contribution auto-collectée? Que l’on puisse comparer sa contribution relative dans différents domaines / à différentes causes à celle de la moyenne des utilisateurs ou aux comptes aux profils similaires au notre? Que notre contribution auto-imposée / choisie soit résumée sur une partie publique de chaque profil/compte séparément de nos dépenses? Imaginez pouvoir ajouter à une liste tous les comptes de demandes de dons que vous trouvez sur votre chemin qui se verraient se confondre à la liste officielle recensée pour les objets de contribution les plus communes? Imaginez que dans l’autre sens chaque compte receveur de contribution détaille l’automatisation de sa répartition à venir des contributions ?

Imaginez que le tout premier pas soit que dans la V2 le client césium ait un un onglet tout simple qui permette à l’utilisateur de programmer sa contribution récurrente aux comptes de rémunération des contributeurs techniques, ainsi qu’à celui de la rémunération/compensation des coût d’exécution du système, voir à quelques autre comptes clefs existants ou à venir du développement et de la maintenance de la monnaie libre (un pour chaque logiciel client, un pour l’équipe traduction, un encore inexistant pour une équipe graphique, etc.)?

Ne serons-nous pas réellement libres quand nous porterons nous-mêmes fièrement de manière librement consentie le poids de l’existence et du développement des outils de notre liberté?

La toile de confiance est ce qui permet d’identifier un humain.
Donc c’est exactement ce qui est prévu.

c’est exactement ce qui est prévu de “punir” les personnes qui sans faire de mal à personne souhaitent œuvrer dans l’économie sans pourtant être identifiés?

= punir les personnes qui ne souhaitent pas qu’on leur impose une identité? (sachant qu’une identité, qu’elle soit plus superficielle comme dans le cas du pseudonymat ou plus forte comme dans le cas de l’identité civile, est toujours une semi-vérité (un mensonge partiel) et un instrument de prise de controle sur les personnes, ce dont on se rend facilement compte car plus une identité est forte dans un système, plus le système a du pouvoir sur l’individu dans celui-ci).

Punir le fait de vouloir œuvrer sans identité, sachant qu’elle est outil de prise de pouvoir extérieur sur l’individu, me semble aller à l’encontre du mot “Libre” dans “Monnaie Libre”. Mais tout est sujet à interprétation personnelle. Personnellement mon interprétation du terme est au sens le plus large: qu’elle promeut ou permet la liberté partout où elle est faite sans nuisance aux autres.

Donc, vous savez comment un nœud Duniter peut faire la différence entre une machine et un humain sans utiliser la toile de confiance. Sachant qu’une machine peut créer des milliards d’identités et changer d’adresse IP autant de fois qu’elle veut en une seconde.

Si vous avez la solution dites-le, cela fait des années que les devs cherchent.

Je vous invite à faire un résumé court et à utiliser l’outil de recherche du forum voire la FAQ quand nécessaire. Si aucun dev ne répond c’est probablement parce que le message est trop long et mélange trop d’idées différentes.

Il n’y a pas de solution absolue/miracle dans le domaine de la sécurité, et en ce sens les frais de transactions fixes ne le sont pas non plus. Ces frais n’empêchent pas une attaque ni le spam mais mettent simplement un prix dessus / limitent les possibilité d’une attaque à un acteur ayant un minimum de ressources monétaires.

J’aurais tendance à suggérer d’implémenter un plafond tous comptes confondus dynamique sur les transactions provenant de comptes simples puis une queue avec délai entre chaque exécution, tel que ce plafond épouse naturellement l’évolution des transactions organiques dans le temps mais bloque automatiquement (ou l’oblige à s’étaler dans le temps / ralentit significativement) une attaque.

Cela peut tout à fait être combiné dans un premier temps à des frais de transactions variables affichés pour les comptes simples indexés sur la variance entre le volume de transactions total (comptes simples) actuel et celui moyen à ce moment du cycle (moyenne des volumes sur la même tranche horaire sur les X dernières semaines), avec un message en rouge donnant les frais de transactions actuels dans la confirmation de paiement quand les frais ne sont pas nuls. Donc en temps normal pas de frais, message de confirmation de paiement tel qu’on le connait aujourd’hui. En cas de volume de transactions anormalement divergents par rapport à cette période du cycle, des frais de transactions exponentiellement proportionnels à la variance, récapitulés en rouge dans le message de confirmation de paiement (un utilisateur humain ne confirmera pas un paiement avec frais ahurissants, tandis qu’une attaque en serait limitée bien plus tôt qu’avec des frais fixes et une véritable attaque serait inaccessible même aux acteurs ayant de bonnes ressources monétaires). Pas même de ralentissement durable des transactions pour quiconque car il faudrait des sommes colossales pour faire durer un ralentissement un tant soit peu dans le temps.

Dans le pire des cas (sans indexation des frais de transaction sur la variance des volumes de transaction) une attaque éventuelle aurait pour conséquence de ralentir / délayer temporairement les transactions entre comptes simples, mais passerait inaperçue pour les échanges entre membres. Si tout se passe bien, même cela n’arrivera pas avant la prochaine étape d’évolution ci-après.

Avec un tout petit peu de ressources de développement additionnelles (pas tellement), un algorithme ou un petit modèle AI, voué à évoluer avec le temps, notant la probabilité pour chaque compte simple qu’il soit ou non organique (il prendra en compte, entre autres, l’historique de transactions, surtout celles provenant de comptes certifiés, et l’ancienneté de cet historique). Puis attribuer plusieurs plafonds de transactions before queuing par tranche de temps par groupes de comptes simples répartis en ces groupes par fourchette de notation, tel que les comptes simples les plus vraisemblablement humains ne voient leur fréquence de transactions par tranche de temps n’être pas tellement plus plafonnée que les comptes membres tandis que ceux relativement naïfs (i.e. vierges) se retrouvent dans un groupe au plafonnement total / tous comptes confondus très bas.

Au long terme il faut avoir en tête qu’il faudra de toute manière développer ce genre de choses (et les faire évoluer avec le temps) pour les comptes membres (aussi, voir surtout), dont suffisamment aujourd’hui déjà, il me semble, ne sont pas légitimes dans le sens de ce que l’on attendait d’une acteur de l’économie libre (une identité aux mains principalement de la seule personne réelle, et réellement impliquée, par rapport à qui elle a été créée).

L’avantage de ces méthodes est d’être agnostique aux ressources de l’attaquant pour une attaque d’envergure (la limite de fait devenant rapidement celle de la masse monétaire existante) dans un contextes où les ressources sont abondantes quand le jeu en vaut la chandelle.

Je vous invite à faire un résumé court {…}. Si aucun dev ne répond c’est probablement parce que le message est trop long et mélange trop d’idées différentes.

Merci tuxmain, c’est une bonne réflexion! J’ai édité le post initial suite à ton message en le scindant entre un en-tête court (“Short Version”) et un corps qui comporte le post en son entier (“Long Version”).

Merci, je peux répondre ainsi.

Une solution serait l’absence de frais en cas de bloc non-plein (en l’absence de congestion). Je ne sais pas encore si ça peut avoir des effets secondaires ni si c’est facile à implémenter, mais on peut creuser.

En cas de congestion il n’y a pas d’autre moyen : il faut discriminer les comptes pour répartir inégalement les ressources, quand la demande est trop forte pour maintenir l’égalité. Les blockchains choisissent en général le système le plus simple et inégalitaire, “plus tu paies plus tu es prioritaire”. La toile de confiance nous permet de privilégier les membres gratuitement, et éventuellement leurs comptes portefeuilles s’ils ont distribué leur quota dessus.

Un seul pirate peut à moindre frais émettre des transactions depuis des milliers de comptes. Il est impossible de deviner que tous ces comptes appartiennent à la même personne. C’est pourquoi s’ils ne sont pas reliés par une identité membre, on ne peut pas les détecter comme une unique source de spam.

Une IA pourrait peut-être aider, mais ne serait pas fiable, serait dangereusement biaisée de manière incontrôlable et opaque, pleine de faux positifs et sûrement contournable. De toute façon on n’a pas assez de données pour entraîner un modèle. La G1 n’a jamais subi de vraie attaque de spam en blockchain.

Il ne s’agit pas de faire un modèle pour détecter une attaque (comme tu le dis pas assez / pas du tout de données pour ça) mais un modèle pour noter la vraisemblance qu’un compte simple soit organique, pour cela il peut être entrainer à la main sur les 15,000 comptes existants (je pense même que sur une fraction d’entre eux ce serait suffisant, même si ça parait faible comme sample, tout simplement car je crois que la discrimination se base sur des facteurs très simple à ce stade).

Le fait d’avoir une historique de transactions entrantes suffisamment nombreuses depuis une variété de comptes membres qui remonte suffisamment dans le temps, par exemple, me semble être un indicateur relativement fort à ce stade que le compte simple est organique et qu’il peut donc être mis dans la catégorie de compte simples plus ou moins traité comme un compte membre vis à vis des frais de transaction. C’est tellement “simple” comme discrimination qu’on peut même faire un algorithme pour ça (bien que ce soit peut-être plus long que de faire rapidement un modèle d’IA en l’entrainant manuellement sur un millier de comptes).

Il me semblait que la fonctionnalité de lier un compte simple à une identité membre avait ce rôle, non ?

Dire : ce compte simple est à moi, je suis membre, ne pas compter de frais pour ce compte simple.

Ainsi les comptes “organiques” sont exempts de frais s’il sont liés à une identité membre.

Oui, mais ça en revient à “punir” (relativement parlant) l’anonymat.

C’est comme si demain une mafia qui a pour l’habitude de se faire appeler “gouvernement” par ses victimes disait “vous avez le droit d’utiliser la ‘monnaie libre’ {qui ne le serait plus de fait} sans punition si vous liez votre compte à l’identité* que l’on vous impose {l’ “identité civile”}”

• “qui nous sert à garder et prendre toujours plus pouvoir sur vous, à vous racketer, à vous obliger si on le souhaite à jouer à nos jeux de meurtres de masses en bande organisée {“la guerre”}, à vous faire de toute manière co-financer ces meurtres comme bien d’autres crimes, etc.”

Utiliser une identité, je crois, doit être un choix à chaque instant de l’individu, limité au stricte nécessaire et circonscrit à ce strict nécessaire (voter par exemple, ou percevoir sa part de création monétaire par exemple, ou exercer une activité de commerce à large échelle qui requiert un degré avancé de confiance et de traçabilité). Chacun est libre de s’auto-imposer une identité (même une identité très forte comme l’identité civile) autant qu’il le veut en dehors du nécessaire, mais étant donné le fait que toute identité (même le pseudonymat) proportionnellement à sa profondeur/force est un outil de prise de pouvoir sur l’individu, je trouverais ça dommage de “punir” (relativement parlant) le fait d’œuvrer anonymement sans ne nuire à personne.

Aujourd’hui telle identité ou tel pseudonymat est bénin, demain il ne le sera peut-être plus.

Un compte msn (/microsoft), icloud (/apple), gmail (/google) au début étaient tout à fait une forme d’anonymat pour qui le désirait (pour des millions de personnes en fait), aujourd’hui ce n’est plus le cas. Et aujourd’hui quand certaines organisations vont voir celles-ci pour leur demander de livrer ce qui est nécessaire à faire beaucoup de mal à des individus qui œuvrent pour le bien commun (exemple Assange) ces informations sont livrées, ce qui n’aurait pas été possible si la possibilité de l’anonymat de ces comptes (l’impunité de l’anonymat), inhérente à leur nature au début, était conservée. Et quand la possibilité d’anonymat sans punition est conservée on se rend compte que beaucoup de personnes préfèrent continuer à oeuvrer sous l’anonymat, même en ne percevant pas les avantages de la tentation à l’identité ou au pseudonymat (ici “tu toucheras une part de la redistribution de valeur par création monétaire”), simplement parce que ça coule de source pour eux.

L’anonymat est un des piliers à l’inception de la conception de l’internet civil et c’est en détruisant graduellement cet anonymat que l’internet a (été) muté partant d’un outil de liberté, de décentralisation et de distribution du pouvoir que l’on croyait incorruptible pour se transformer (être transformé) en l’outil de surveillance de masse, prise de contrôle et prise de pouvoir sur l’individu qu’il est devenu aujourd’hui. L’or a été transformé en plomb. Avant la mutation de l’internet (faite grace à la destruction graduelle de l’anonymat) au pire endroit du monde en ce point (l’URSS) il y avait 1 agent du “gouvernement” pour surveiller 100 individus (~1% de la population, ce qui est effroyable: au pire du pire de la dégénérescence de l’URSS). Après la mutation de l’internet (qui a été oeuvré grâce à l’érosion graduelle organisée de l’anonymat, sur tous les fronts, autant techniques que logiciels), il y a plusieurs agents automatisés PAR individu, le surveillant nuit et jour comme aucun agent humain ne le pourrait.

Il y a une loi de la vie qui dit “Tout ce qui est corruptible sera corrompu.” À travers nos choix d’aujourd’hui on pave un chemin qui rendra (la seule à ce jour) implémentation de la monnaie libre soit plus facilement, soit plus difficilement corruptible demain. D’instant en instant dans le développement de quoi que ce soit on se trouve encore et encore en ce point où l’on peut décider d’un pavé du chemin de l’avenir et donc le chemin de l’avenir que l’on pave.

Je n’ai pas tout lu, parce que c’est long, mais je me permets de répéter les réponses de maaltir et tuxmain :

Pour moi tout est dit. Le reste est R&D.

Et en terme de R&D cette piste me paraît la plus prometteuse :

Il faudrait un “quota global” en dessous duquel personne ne paye de frais. Au dessus de ce quota, on passerait au système de quota individuel en place. Comme ça tout le monde bénéficie de ce quota, y compris les comptes anonymes. Et en cas de saturation (pas nécessairement de la blockchain, mais au delà d’un seuil choisi), on passe au régime plus restrictif nécessaire quand la ressource est rare.

L’intérêt de choisir un “quota global” plus faible que la saturation de la blockchain est qu’on peut se maintenir dans un régime qui n’est pas trop coûteux en ressource pour toute la chaîne aval (indexeurs et compagnie).

En terme d’implémentation c’est assez simple : il suffit d’ajouter une deuxième queue de remboursements dans la pallet Quota et d’y mettre les frais de comptes anonymes tant que la taille de cette queue n’est pas excédée.

Ça ma plait beaucoup comme idée