La toile de confiance et un peu de théorie des graphes

Archives Discussion
21

Hé bien tu as là “mon” modèle de simplicité et de sécurité pour la toile de confiance, je dis “mon” car même si je suis loin de l’avoir conçu tout seul, je choisis ce modèle et l’implémente là où j’ai trouvé que les idées soulevées me paraissent bonnes.

Bien évidemment, on trouvera toujours quelqu’un pour dire “je ne suis pas d’accord” avec telle ou telle implémentation de sécurité. Peu importe. Si nous ne créons rien, alors il est certain que nous ne pourrons pas nous planter. Et alors il est certain que nous n’intéresseront pas ceux qui, peut-être comme toi, s’y connaissent plus que nous en théorie des graphes (ou même étudieront davantage cette théorie du fait d’un intérêt nouveau !) et donc apporteront des solutions.

Mais la vie est ainsi faite qu’on ne se pose que rarement des questions sur ce qui va bien. Alors nous, nous faisons notre part du boulot, le code évoluera ensuite.

Ce n’est pas exact … mais je peux commencer à te donner des détails : en réalité tu peux dès maintenant créer ton identité et certifier d’autres identités (du moment qu’elles ont été créées par leur prétendant). Mais elles ne seront pas inscrites dans le référentiel commun, accepté de tous ses utilisateurs, la blockchain, tant que l’émetteur de ces certifications n’est pas membre. En plus au bout d’une semaine, sans être inscrites, elle périssent (comme la bouffe pas consommée à temps), donc c’est un peu comme si seuls les membres pouvaient certifier.

De sorte que les histoires de minimum de certifications et de respect de la distance ne se font que par rapport à l’état actuel de la toile, des identités et des certifications en attente d’écriture.

Je ne l’ai pas mentionné mais : tu as bien saisi que l’on écrit toutes ces données dans la blockchain ? Identitiés, Certifications, Transactions, … la blockchain ne fait pas que gérer la monnaie.[quote=“Lapinot, post:20, topic:1039”]
Ce dont j’ai l’impression c’est qu’on pourrait combiner simplement plusieurs instances de duniter en une seule globale et que ça résoudrait en même temps des problèmes d’équité de la toile de confiance (l’initialisation).
[/quote]

Je pense que ce n’est pas nécessaire, c’est un faux problème : bien évidemment que celui qui crée à l’énorme privilège d’accéder au nouveau de façon totalement asymétrique, c’est le 1er ! On passe de zéro à quelque chose de positif, le rapport est infini ! Mais ç’aurait été vrai pour tout autre individu.

Qui plus est, créer une nouvelle monnaie, c’est par définition adopter quelque chose qui n’a pas (ou quasiment) de valeur aux yeux des autres (c’est une valeur inconnue). Tandis que rejoindre une monnaie existante, c’est obtenir tout de suite de la valeur avec un poids qui n’existe pas dans une monnaie nouvellement créée.

1 Like
22

Bonsoir Lapinot,
Bienvenue dans cette incroyable aventure. :slight_smile:

Ta réflexion, tes doutes, tes objections sur le modèle de la toile de confiance sont, selon moi, très sains. J’ai moi même longtemps essayer de trouver le modèle de sécurité “parfait” en explorant les solutions de biométrie, de reconnaissance par des associations, d’autorités de certifications p2p, de visio-conférences, etc…

Il s’avère que je n’ai pas trouvé meilleure solution que l’utilisation d’un système de reconnaissance P2P. De mon point de vue, lorsque l’on tente d’ajouter des tiers de confiance, cela ajoute une complexité qui ne règle rien (bien au contraire !).

Evidemment, il doit y avoir un contrôle d’admission. Parce que “l’occasion fait le larron”.
Et c’est particulièrement vrai à notre époque où nous subissons une peur du manque liée à la monnaie dette.
Ce contrôle pourrait être un simple système de parrainage (ex : il me faut trois parrains pour intégrer la communauté monétaire).
L’expiration des parrainages est indispensable pour gérer les sorties de la communauté (ex : décès).

Ces parrainages forment un graphe. Et on peut utiliser ce graphe pour repérer des patterns, mesurer le diamètre de la toile, trouver les membres fortement connectés, etc…

Duniter a fait le choix d’exploiter ce graphe pour “durcir” le contrôle d’admission.

Mais il pourrait en être autrement. Le graphe peut servir à contrôler que la toile de confiance est saine, vérifier ce qu’il est en train de se passer et traquer les éventuels tricheurs.
Un groupe de tricheurs va fatalement, au bout d’un certains temps, éveiller des soupçons. Ces soupçons peuvent être confrontés à une analyse de graphe et les hommes peuvent alors prendre des mesures contre les tricheurs (la mesure pouvant être simplement arrêter de parrainer les tricheurs).

Est ce qu’il est vraiment nécessaire d’intégrer dans le protocole l’analyse du graphe ?

Intuitivement, je dirais qu’aujourd’hui c’est nécessaire pour (se) rassurer. Mais que les choses changeront lorsqu’on aura un retour d’expérience.

En résumé, je pense qu’il faut garder le protocole aussi simple que possible et que la complexité est utile pour analyser la Wot (détecter les fraudes par exemple).