Implémentation des commentaires de transaction

J’ouvre ce sujet important.

  • Faut-il conserver cette fonctionnalité ?
  • Si oui, comment ? Sur quel stockage ?
  • Faut-il toujours du chiffrement ? Ou en option ?

Mes réflexions :

Utilité :

Stockage :

  • L’indexeur pourrait-il jouer ce rôle ? Faut-il passer par un événement Subtrate ?

Chiffrement :

  • Le chiffrement avec les clefs des deux parties (émetteur et destinataire de la transaction) présente un risque en cas de perte des identifiants. Il est alors impossible de retrouver les références de facture dans l’historique et la comptabilité devient aveugle.
  • Le chiffrement peut-être utile, mais en option. Avec le risque que les commentaires soient utilisés comme une messagerie chiffrée.
  • L’ anonymisation n’est elle pas préférable au chiffrement si on veut masquer des informations ?
1 Like

On pourrait envoyer le commentaire à un indexeur en faisant référence à la transaction avec un hash.

La DHT rattachée à la blockchain risque d’être longue à développer, en attendant on peut faire un truc centralisé si on veut aller vite ?

Le wallet pourrait conserver les commentaires en local.

Il pourrait y avoir plusieurs méthodes de chiffrement :

  • aucun
  • clé publique
  • clé symétrique (les wallets doivent alors s’échanger des clés)

Les commentaires ne seraient pas limités aux transferts, mais à tout call. On pourrait indiquer par exemple son identité IRL sur une certification.

Le commentaire sera toujours signé par l’expéditeur, donc il peut y avoir des frais. L’indexeur peut exiger de réserver une somme proportionnelle au nombre de commentaires par jour, par exemple.

Il faut router les messages, donc faire le lien entre un message et son destinataire, et même à son expéditeur pour les frais. Pour anonymiser il faudrait passer soit par de la crypto ad hoc, soit du routage en oignons.

L’anonymisation sans chiffrement est risquée car il est facile de désanonymiser des données non standardisées (orthographe, habitudes, etc.).

1 Like

Je vois ce sujet un peu tard.

Avec @ManUtopiK nous proposons d’ajouter ces commentaires dans l’indexer v2s.
Ce champ est déjà présent pour les transactions importés depuis la blockchain Ğ1.

Il nous suffit de développer un plugin de vérification de signature pour insert de commentaire en DB via l’api GraphQL, de la même manière que Cs+ le fait pour ses données offchain.

Ceci est une solution simple et efficace, qui se passe de la complexité d’une DHT qui me semble non nécessaire avant la migration Ğ1.

Concernant le chiffrement, dans l’optique de garder cette migration KISS, je propose de ne pas chiffrer ces commentaires avant la migration, de manière à rester coller le plus possible au protocole DUBP actuellement en vigueur.

2 Likes