Gestion des identités dans une monnaie de production

Je comprends pas trop ce que vous avez écrit ci-dessus (@cgeek et @inso) vu que vous êtes les experts, les parents du bébé duniter. Je ne connais pas toutes les possibilités qui sont implémentées : annulation d’opérations, transactions inter-monnaies si j’ai bien capté…
Ce que je pense c’est que si l’on cherche à certifier des personnes physiques en les identifiant elles ne peuvent pas être anonymes. Pourtant l’anonymat a des avantages (personne n’a besoin de savoir ce que vous faîtes de votre monnaie ; c’était le cas avec les espèces en monnaie officielle, mais cette possibilité se réduit avec les plafonds imposés pour les achats chez les commerçants toujours plus bas) ; pour obtenir cet anonymat il faudrait qu’entre la personne certifiée et sa clé qui reçoit le DU il n’y ait pas de lien apparent (on certifie les gens avec leur clé de certification et ils “reçoivent” -avec un système adhoc s’il est possible de le mettre en place?- les données confidentielles utiles pour accéder à leur clé publique anonyme qui reçoit le DU.

Autre sujet de préoccupation : vos propositions de preuve d’identité (site web, réseau social…) ne protègent pas de l’usurpation d’identité: je peux créer une boite mail et vous envoyer une demande de certification en utilisant les données de mon voisin : son identité sur un réseau social ou son site web, en obtenir un accès au DU en utilisant son identité. Il aura alors du mal à pouvoir y accéder à son tour.
Ce problème d’identité, de KYC (Know Your Customer) me parait crucial (est ce que la solution ne serait pas d’ utiliser des services qui offrent une bonne fiabilité en matière d’identité : abonnement à un service de téléphonie mobile ou FAI avec SMS de confirmation que vous êtes bien qui vous prétendez être? diffusé à ceux qui certifient mais pas public, pas dans la blockchain car problème des données personnelles, CNIL)
Voila, c’était mon point de vue du moment (celui d’un observateur non technicien qui espère pouvoir utiliser un tel système dans un proche avenir).

Autre inquiétude : est ce que vous ne craignez pas l’adoption d’une loi (style Hadopi interdisant le partage de fichiers P2P) qui interdise purement et simplement duniter (comme en un temps il y avait eu une tentative d’interdiction des SEL, et comme les MLC sont strictement règlementées pour les rendre difficiles à mettre en oeuvre et peu efficaces, comme la NEF qui semble avoir beaucoup de difficultés à obtenir les agréments pour devenir une banque avec comptes courants pour les particuliers …)

L’anonymat peut être réalisé par un service annexe. Un peu comme un proxy ou un VPN, mais pour la monnaie.

Le service d’authentification demandera des références à des actions bien précises. Exemple :

  • Pour valider un compte github, pointer sur un commit contenant le format brut de votre document d’identité sur un repo
  • Pour valider votre compte twitter, pointer sur un twitt contenant le format inline de votre document d’identité

Etc… Ainsi la personne qui s’authentifie prouve qu’elle possède bien ces comptes. C’est le lien vers le twitt ou vers le commit git qui est enregistré dans la blockchain.

C’est un service de base qui permet un premier niveau de vérification et qui reste relativement décentralisé.
Pour d’autres niveaux de vérifications, ils se développeront avec l’adoption de la monnaie libre…

Non. Il n’y a pas de “vol”, de problème de “propriété intellectuelle”. Juste de la création d’unités que les individus peuvent échanger. Je ne vois pas comment une telle chose peut-être interdite dans un pays libre. si on regarde les cryptomonnaies actuelles, la tendance est plutôt à l’encadrement et au contrôle des innovations et des nouvelles valeurs qu’à leur interdiction.

Cela dépend bien sûr de la définition, par exemple dans Duniter n’est pas du tout anonyme puisqu’il possède a minima un pseudo, une clé publique et une date de création. On peut nommer le membre.

L’identité étatique n’étant jamais qu’un pseudo un peu plus long, contenant des données que l’on peut croiser avec d’autres documents. C’est pour cela que je propose d’ajouter des liens vers des données externes pour croiser les informations.

Il y a plusieurs solutions possibles sans remettre en cause le fait que la nouvelle monnaie provienne des membres, par exemple le tiers de confiance tel une banque en monnaie libre. Vous déposez votre monnaie là-bas, et vous faites des ordres de paiement via un canal privé.[quote=“bou2fil, post:9, topic:1170”]
Autre inquiétude : est ce que vous ne craignez pas l’adoption d’une loi (style Hadopi interdisant le partage de fichiers P2P) qui interdise purement et simplement duniter
[/quote]

Que peut-on y faire ? S’ils le veulent ils peuvent pondre une telle loi. Mais d’une part cela ne dit rien quant à sa possibilité d’application, et d’autre part est-ce que nous aurions dû ne pas produire Duniter sous prétexte de ce fantôme de “l’Etat qui va vouloir tout détruire” ?

A ce rythme là bien sûr, on n’avance sur aucun sujet. J’ose espérer toutefois qu’ils n’auront aucune base légale permettant d’interdire un tel système, ou que même s’ils passent une loi illégale (on n’en serait pas à la 1ère loi anticonstitutionnelle ou contraire aux Droits de l’Homme et du Citoyen) qu’ils le fassent avec un retard tel qu’il est déjà trop tard.

Le mieux étant que l’Etat tente de se greffer à l’outil et demande une taxe. Ainsi il reconnaîtrait l’existence d’une chose qu’il ne contrôle pas, et qui aura une influence forte sur lui à long terme.

1 Like

Ce qui pourrait arriver de mieux en fait, serait que l’état intègre la monnaie libre dans ses comptes.
Plus de soucis d’identification, une monnaie libre connue et disponnible pour et par tous. Une fluidité des échanges jamais atteinte depuis l’apparition des monnaies. On se demande pourquoi nos artistes développeurs ne sont pas subventionnés :smiley:

1 Like

C’est une idée que je tente de partager depuis que je connais la TRM (début 2016). C’est tout à fait possible mais avec des conditions difficiles à remplir:

1 - réunir un groupe de travail performant pour la mise en oeuvre optimale c’est à dire acceptable par le plus grand nombre tout en respectant une transition juste (la plus facile)

2 - rassembler autour d’un projet global que je présente depuis avril sur laprimaire.org… (mal parti)

3 - et enfin, de profiter de l’opportunité exceptionnelle (particulièrement propice) de la prochaine élection…

Mais ceci est une autre histoire qui n’a pas sa place ici :slight_smile:

La question doit effectivement être posée car elle interroge les fondements même du projet. Ce que je trouve notamment intéressant avec Duniter c’est la notion de toile de confiance.

Le fait de chercher des moyens pour empêcher la fraude c’est exprimer de la méfiance envers l’autre, ce que je conçois tout à fait puisque c’est de cette manière que nos esprits sont formatés. C’est d’ailleurs cette méfiance qui est le principal obstacle à l’acceptation par le plus grand nombre d’un revenu de base inconditionnel versé à vie.

Sachant qu’il n’est pas possible d’empêcher totalement la fraude et que Duniter promeut la confiance envers l’autre, il existe alors une autre approche du problème qui consiste à accepter la fraude et faire en sorte que les utilisateurs ne soient pas motivés pour frauder.

Je pars du principe “non pas résoudre mais éviter” alors je m’interroge encore sur l’utilité d’une fonction d’audit des comptes qui présenterai une élévation rapide de leur solde. Avec la blockchain je pense qu’il est possible de tracer toutes les transactions et en cas de suspicion de fraude cela permettrait de vérifier si l’enrichissement est légitime ou frauduleux. A voir si cela peut rassurer les utilisateurs et renforcer leur confiance…

2 Likes

Soyons pragmatiques. “Vaut mieux prévenir que guérir”. La confiance ne peut intervenir qu’en amont. Personnellement, je ne fais pas confiance à un logiciel non sécurisé ou que je ne connais pas. Par contre, aucune raison de ne pas faire confiance aux personnes que je connais d’une manière ou d’une autre et aux logiciels dont la priorité est l’ouverture du code. De nos jours, nous sommes sensibilisés au numérique et l’utilisateur lambda connait de mieux en mieux ses usages et ses dangers.

Pour conclure, avoir un système sécurisé ne veut pas dire méfiance. Tu ne confierais pas ton portefeuille, les clés de chez toi à n’importe qui, non? alors pourquoi le ferais-tu pour Duniter? :slight_smile:

Nous sommes d’accord, non pas résoudre mais éviter. Selon le référentiel une solution adaptée s’exprimera différemment. De la même manière que tu peux choisir la géométrie qui convient le mieux pour un problème donné dans un référentiel donné tu peux choisir un ensemble de protocoles qui conviendra le mieux pour garantir une confiance suffisante des utilisateurs envers Duniter.

Aucun ne sera meilleur que l’autre, ce sont deux points de vue différents. Si tu prends pour référentiel que les autres ne sont a priori pas dignes de confiance alors oui la mise en place des mesures exposées ci-dessus prend sens. Si tu prends pour référentiel que les autres sont a priori dignes de confiance alors les mêmes mesures n’ont pas lieu d’être. C’est ce deuxième point de vue qui n’apparaissait pas ici que je souhaitais présenter.

Ce qui m’intéresse avec Duniter c’est justement de pouvoir expérimenter ça. De la même manière et pour répondre à ta question, pourquoi pas jeter mes clefs comme dans l’An 01 : http://www.sami.is.free.fr/gebe/L.an.01-46.jpg

2 Likes

Est-ce qu’il est possible de se faire une transaction à soi–même contenant 0 de monnaie?
Dans ce cas il suffirait d’utiliser le champs commentaire pour “s’attacher” une information à sa clé pub !

Il pourra y avoir plusieurs type d’information ( ville, age, adresse, etc ).
Une seule information par transaction.
Les clients pourrait proposer à l’utilisateur d’inscrire des informations relatifs au dit client avec des sous-types.

Cela permet:

  • de compter les transactions de moi à moi >> afficher le taux de remplissage des infos
  • de lister les transaction de moi à moi >> lister informations liés à se compte
  • les afficher avant la certification, et le certifieur peuut vérifier ces infos
  • permettre certains réglages de l’unicité >> on ne verifie que le champs nom et prenom unique lors de l’inscription ou bien l’adresse doit être renseignée ainsi que année de naissance.
  • lister toutes les transactions de type adresse et vérifier qu’il n’y à pas trop de compte à la même adresse ou un autre type donné
  • permet à des services tiers d’apposer une certification supplémentaire, telle qu’une app FB, que l’utilisateur doit installer qui le lierait avec sa clé pub.

bref des infos dans la blockchain !
Et libre à l’utilisateur de les remplir ou non. C’est quand un compte mal rempli ou infos pas vérifiables que les soupçons permettrons à la personne de ne pas certifier…
Un peu comme quand on te demande en ami sur FB, et que le compte est vide ou il à des informations bidons, tu refuses.

Une autre idée:

Dans ethereum, ils ont créé un service qui vérifie les adresse très astucieux:

Tu envoi une transaction avec attaché ton adresse postale et un peu de monnaie à un service qui automatiquement envoi un courrier à cette adresse avec un QRcode (le montant sert au courrier), un token de validation qui valide l’adresse et l’associe à la clé pub auprès de ce service.
Ensuite les marchants qui ont besoin de valider une adresse, interrogent le service avec l’adresse qu’ils ont et la clé pub le service renvois oui ou non.

On reste dans le tiers de confiance… mais spécialisé, ils ne font que ca, valider une adresse.
https://proofofphysicaladdress.com/

Et sinon encore plus souple pour le partage de donnée:

Lier un nœud DUniter avec un nœud IPFS, ce qui permet d’avoir plusieurs gateway IPFS par blockchain. Ensuite il est facile de créer un ou des fichiers immuables dans l’IPFS, même à réseau privé IPFS seulement réservé pour cette blockchain. Et puis inscrire le hash dans le commentaire d’une transaction. Et hop tu as lié un fichier partagé en p2p qui a un hash immuable à une transaction dans une blockchain immuable !

Cette solution, utilisée dans Monnaie M, est à mon sens facilement contournable.

Alors dans electron j’ai testé tu fait le protocol que tu veux, tu est côtè nodejs et tu peux faire la requettte que tu veux.
Dans NW.js je ne sais pas s’il l’implémentent, j’ai lâché depuis qq temps NW …
Mais dans tout les cas dans le navigateur ton protocol doit commencer par “web+” et être un proxy vers une url sur le même domaine que la page déclarante.
Donc ce sera : web+duniter:// ou voir même web+duniter+test_net:// mais un service devra faire proxy des requettes des clients web. Je préconise d’avoir un nom de protocol par blockchain, voir même par peer pour partager la charge de recevoir les requettes des browsers …

Ca je ne sais pas, mais dans tout les cas ce n’est pas suffisant une adresse pour identifier une personne. Et comment ca se passe dans un foyer avec plusieurs personnes? Non, c’est juste une info de plus…

Cette méthode enregistre une adresse mais aussi un compte en banque, non ? Le paiement pour l’envoi du courrier se fait en euros je suppose ? Bon par contre il faut avoir un compte en banque, et un seul. De plus ça fait appel à un tiers de confiance, mais si on est sûr qu’ils sont sérieux je vois pas le problème.

J’aime. Je pense que notre identité dans les monnaies libres peut être liée à notre identité officielle. L’Etat fait un gros boulot d’identification et ça me semble bien si on peut s’en servir, même si ça sort les utilisateurs de l’anonymat. Je ne connais pas bien le danger d’usurpation d’identité dont tu parles, je me rends pas bien compte…

Les gens qui ne font pas grand chose sur internet risquent d’être pénalisés.

J’ai une idée à partir de photos, je sais pas si c’est pertinent et réaliste.
Le logiciel demande à chaque utilisateur, par exemple une fois par trimestre, une photo de lui tenant à la main un code généré pour l’occasion (afin d’être sûr que la photo est récente).
Ces photos sont enregistrées quelque part, et le logiciel compare automatiquement (je sais pas si c’est possible) les photos de l’utilisateur pour voir si c’est bien toujours la même personne. Le logiciel compare aussi les photos de chaque utilisateur avec celles des autres, pour s’assurer que la personne n’apparait que sur un seul compte. Et lorsque le logiciel a un doute il demande à des utilisateurs (peut-être choisis aléatoirement) de vérifier.
Bon avec toutes ces photos on sort encore plus de l’anonymat, si elles sont publiques. Perso je ne suis pas contre, mais il ne faudrait pas que les photos soient détournées ou que les gens se fassent harceler. Cependant les photos pourraient rester privées, si c’est possible et que le logiciel ne fait pas d’erreur d’identification.

Apparemment cette technologie existe : OpenFace, la reconnaissance faciale Open Source inspirée par Google - Numerama

Une clé de membre doit correspondre à un être humain. Mais ce même être humain reste libre de :

  • Changer de clé (après expiration de la précédente)
  • Changer d’identité hors la clé (changer de nom…)
  • Changer d’apparence (ex : se raser le crâne et se peindre en vert…)

De sorte que tout ce qui n’est pas la clé de Duniter ne concerne en rien Duniter.

Lancer une monnaie libre est la condition nécessaire et suffisante pour que des hommes adoptent, utilisent et assurent la maintenance de cette monnaie libre.

Toutes les options tierces sont parfaitement superflues tant qu’une monnaie libre n’est pas adoptée et utilisée, comme :

  • La gestion des identités hors la clé
  • Développer des places de marché
  • Développer des vues de graphes complexes
  • Se questionner sur la présence de licornes sur la face cachée de la Lune
  • etc…

Une WoT avec ses règles de base, une monnaie libre P2P, sont nécessaires et suffisantes pour être le fondement de développements tiers.

2 Likes

Non pas zéro, mais au pire on peut s’envoyer 1 unité à soi-même. Cette idée c’est ce que je racontais dans mon post initial, en fait.

Pourquoi pas 0 ? Je suppose que c’est pour éviter le flood de transaction inutile c’est ca?

Ok alors, j’avais juste compris dans les mess initiaux qu’il faudrait une transaction vers un service tiers (style remuniter). Ce que je trouvais inutile dans la mesure ou on peut juste s’envoyer à soi-même une transaction avec des infos…
Mais de toute façon j’allais dans ton sens effectivement! J’ai déjà imaginé remplir ce champs commentaire avec des informations depuis quelques temps déjà… notamment un hash IPFS qui est la représentation unique d’un contenu de fichier, tu changes le fichier, tu change de hash, donc pour un hash donné inscrit dans la blockchain tu as la certitude que le contenu du fichier sera toujours le même…

Peut-tu nous dire ce que veux dire l’acronyme “POL” dans ces exemples?

Là aussi cette discussion a déjà trop duré. On a pas le temps ici de discuter ou d’expliquer ce qui est déjà noté dans les spécifications du logiciel ou dans le code, il faut le demander à ceux qui se chargent de faire de la doc.

L’identité est liée à la clé Duniter. Donc une application externe à Duniter, peut tout à fait se fonder sur la clé pour enrichir toutes les données relatives à l’identité, tout comme n’importe qui aujourd’hui gère ses contacts à partir du mail de la personne ou de son n° de téléphone, rajoutant photo, liens etc…

Il s’agit donc là encore d’un développement tiers, qui n’a pas à être discuté ici, tout comme les modules de wordpress ne sont pas discutés par les développeurs de wordpress.

Comprendre ce point d’indépendance des BDD est une base informatique simplissime. On peut donc arrêter ce fil ici.