Je souhaitais partager avec vous ma réflexion au sujet des identités pour une monnaie de production, et plus précisément de la méthode que l’on pourrait employer pour s’assurer de l’unicité des identités de la toile.
TL;DR
Avoir comme identifiant utilisateurs des informations personnelles comme nom, prénom, date et lieur de naissance est dangereux. Aussi, si l’on compte se reposer sur des plateformes web qui recenseraient les identités et nous aidaient à croiser des informations, alors je suggère que l’on utilise la blockchain et plus précisément le champCommentaire
des transactions afin de lier, par un protocole simple, des informations d’identités à notre clé.Exemple :
POL:LINK:https://monblog.moi.fr
indiquerait un site web à consulter qui corroborerait mon identité. On pourrait ajouter d’autres sites ou informations bien sûr, mais principalement cela permet une indexation facile par les outils externes et surtout une authenticité et non-répudiation desdites informations du fait de la signature et de la blockchain.Voilà.
Aujourd’hui dans TestNet
Comme vous le savez déjà, pour le moment nous passons par le forum en faisant une petite présentation, en donnant quelques liens et au vu du nombre assez restreint d’utilisateurs et du fait qu’il s’agit d’intégrer TestNet (une monnaie de test), cela nous suffit largement.
Bien sûr nous savons que cela n’est pas tenable à terme, nous en avions conscience dès le départ. Croiser les données sur un forum pour une centaine d’utilisateurs passe encore, mais doublez ce nombre et ça devient ingérable.
Il nous maintenant parler de l’avenir étant donné l’avancement des logiciels.
Fixons le cadre
D’abord, il faut imaginer que l’on se place dans une monnaie Duniter à la Bitcoin : imaginons une monnaie P2P, sur internet, et donc dans un environnement non contrôlé. Ce n’est donc pas l’exemple d’une monnaie qu’on voudrait locale géographiquement, où ses membres se limiteraient à intégrer d’autres locaux.
La méthode de l’identifiant unique
C’était l’idée d’OpenUDC, utiliser un identifiant “unique” rassemblant des informations comme notre nom, prénom, date et lieu de naissance, informations qui pourraient facilement être croisées avec des papiers d’identité pour un certain nombre de pays, notamment la France. @bou2fil en parlait dans son topic WOT, condification du pseudo en donnant pour exemple :
FR-31-Phil-Bood-1998-M-Fr-En
Ce système a pour point fort de rendre facile le tri et la vérification des identités par comparaison avec le système d’identification de l’Etat pour éviter un 1er niveau de triche, ce qui est un point à ne pas négliger.
Le problème des informations d’identité étatiques
Un 1er problème qui va à l’encontre du choix de cette solution, c’est que beaucoup tiennent à leur anonymat et que là, on leur propose tout simplement de s’asseoir dessus.
Mais à la limite, ce n’est pas le plus gênant : le pire, c’est qu’aujourd’hui beaucoup de systèmes (banques, assurances, opérateurs internet/téléphonie, etc.) se suffisent de telles informations pour nous identifier & authentifier lors d’un appel téléphonique avec eux, entre autres possibilités. Et donc en publiant ces informations, on s’expose à l’usurpation d’identité, ce qui n’est pas cool du tout.
Bref, étant donné la situation actuelle, nous avons besoin d’autre chose.
Les plateformes de recensement
Une solution qui est évoquée par ici pour le projet Duniter, c’est de se reposer sur des outils externes et notamment des sites web qui recenseraient les identités et nous permettraient à nous, utilisateurs de Duniter, de faire le tri dans les personnes prétendant vouloir participer de la Toile de Confiance et de la production de la monnaie.
Je sais qu’il existe déjà plein d’outils qui prétendent faire cela. MAIS, ce que je souhaite évoquer ici, c’est que l’on dispose d’un environnement fondamental qu’il serait très intéressant d’utiliser pour alimenter une telle plateforme. En effet, nous disposons :
- d’un trousseau de clés cryptographiques par identité
- d’un registre global et irréversible (admettons) : la blockchain
L’idée que je suggère, c’est que l’on mette au point un protocole simple utilisant le champ Commentaire
des transactions afin d’y ajouter des “indices” confortant la réalité et la non duplication de l’identité.
Par exemple POL:LINK:https://monblog.moi.fr
permettrait de lier un site web à son identité. On pourrait en créer autant que l’on souhaite (1 par transaction) et surtout en créer d’autres types, par exemple POL:ID:GITHUB:c-geek
permettant de lier un identifiant externe à une identité.
Bien sûr pour faire cela, les clés utilisées pour réaliser l’identité auront besoin d’avoir reçu un peu de monnaie pour réaliser ces “fausses transactions”. Mais à la limite, ça fait un filtre de plus.
Voilà, c’est tout simple et ça peut faire office de méthode initiale pour publier des informations d’identité.
« Oui mais les transactions c’est pas fait pour ça »
Oui, mais elles le permettent et surtout ce champ est informatif et sans impact sur le logiciel. En plus, cela peut éviter d’alourdir le coeur avec de nouvelles fonctions. Alors autant utiliser ce simple champ.
Votre avis / Vos solutions
Bien sûr, ceci n’est qu’une proposition et il y a plein de solutions possibles, toutefois celle-ci à la vertu de figer les informations dans le marbre et de permettre une indexation externe facilitée.
Qu’en pensez-vous ? Avez-vous d’autres idées à proposer ? Car à mon avis il faut vraiment commencer à y penser : plus tôt la méthode trouvée est claire et reproduite par tous, et plus le déploiement d’une monnaie libre sous Duniter sera efficace.
Bien à vous