Les futurs possibles de la Ğ1

Avec le travail sur la Ğ1v2, beaucoup de spéculations circulent sur le futur de la Ğ1v1. Évidemment, comme il s’agit du futur, il est risqué d’émettre des affirmations et l’on doit se contenter d’hypothèses, mais j’aimerais quand même m’essayer à l’exercice à travers quelques scénarios.

J’ai écrit ce qui suit d’une traite sans me relire, lisez ceci avec la distance nécessaire ! Il est possible que je modifie certains points par la suite en fonction des retours, n’hésitez pas à en faire.

Scénario optimal : une migration réussie

Les pionniers de l’économie libre persévèrent, la toile de confiance Ğ1 continue sa croissance à un rythme constant (+4000 membres / an). L’écosystème Duniter fonctionne sans accroc grâce à quelques optimisations marginales pendant deux ans, la Ğ1 est migrée le 8 mars 2025 sur Duniter v2 et compte alors 16000 membres co-créateurs de monnaie.
Tous les forgerons arrêtent leur nœud v1 pour éviter un hard fork et les utilisateurs sont satisfaits du changement (plus de certifications en piscine, plus de nœud à sélectionner manuellement, confirmation des paiements en 6 secondes, temps de chargement imperceptible, plus de longs mots de passe à taper…).
Confiants dans la stabilité de la v2, nous communiquons largement auprès d’un public plus large qui adhère massivement grâce aux nouveaux outils et à une communication claire. L’économie libre s’étend au-delà des pionniers et entre dans une deuxième phase plus dynamique.

C’est le scénario que je cherche à transformer en réalité.

Scénario catastrophe : le bug critique

Le 14 août 2023, un bug critique survient sur la blockchain Duniter. La plupart des nœuds sont tout simplement à l’arrêt, et ceux qui arrivent à calculer des blocs ne sont plus synchronisés. Les développeurs principaux sont en vacance en randonnée sans internet et sans ordinateur, et les autres ne trouvent pas l’origine du bug. Toute la Ğ1 est figée : plus de nouveaux membres, plus de transactions.
Le bug est particulièrement compliqué à résoudre et le correctif n’est publié que le 21 septembre 2023. Après plus d’un mois d’arrêt, beaucoup d’utilisateurs ont perdu confiance dans le système et se désintéressent. De plus, des détracteurs de la Ğ1 s’emparent de cette panne et associent une mauvaise image au projet.

exemples de bugs précédents :

• Ğ1 en fork : bloc refusé car la transaction utilise des sources inexistantes surement perdue dans la résolution d’un fork
• Bloquage de la Ğ1 du 02/01/2020 dû du fait de la non exclusion d’une identité
• Duniter 1.7.14 : résout les forks de la Ğ1 des dernières semaines
• Duniter v1.7.16 : Bug à l’ajout d’une certification d’un non membre dans le bloc à calculer
• Génération de bloc bloquée due à une transaction ayant "Certifications" en commentaire
• Nouvelle version de Duniter v1.8.2 : Hotfix urgent

Scénario statu-quo : rien ne bouge

Par un mélange de découragement et de désintérêt, tous les contributeurs cessent de travailler sur les outils techniques de la Ğ1. Les utilisateurs se traînent les mêmes bugs sans espoir de résolution, le flux de membre sortant reste important : à quoi bon s’entêter si chaque page met une minute à charger, qu’il faut toujours changer de nœud, que les certifications ne passent pas.
L’économie Ğ1 continue à vivoter avec les personnes qui y croient malgré tout. En 2050, 100 000 personnes auront expérimenté la Ğ1 au total, mais seuls 10 000 membres restent actifs. La plupart des transactions se font sur papier et la blockchain est délaissée. Des petites communautés autonomes subsistent, mais elles sont isolées les unes des autres.

Scénario mixte : communauté divisée

Suite à une mauvaise communication sur la v2, une partie de la communauté Ğ1 s’insurge contre la v2 et décide de continuer en v1 coûte que coûte. Ils sont satisfaits avec les nœuds Duniter 1.8.6, personne ne peut les forcer à les arrêter de toute façon. 20% de la communauté n’ont pas connaissance de la v2 et continuent à utiliser les outils v1, alors que 80% utilise la v2. C’est le hard fork. La toile de confiance est dédoublée, deux versions évoluent en parallèle, les transactions ne sont possibles que sur une branche du fork, ce qui donne deux monnaies et deux communautés : Ğ1v1 et Ğ1v2.
Déjà difficile à comprendre, la Ğ1 devient un bazar absolu, les nouveaux sont perdus car la plupart des tutoriels existants pointent vers la v1 mais on leur dit d’utiliser la v2. Déroutés, ils abandonnent et passent à autre chose.

Scénario tragique : victime de son succès

Grâce à des contenus viraux, la Ğ1 est assaillie de nouveaux. De plus, l’offre alimentaire devient intéressante et pousse de nombreux utilisateurs à choisir la Ǧ1 comme moyen d’échange quotidien. Pour répondre à leur besoin de Ğ1 ils mettent de nombreux services à disposition de l’économie Ğ1 : on peut se loger, parfois payer sa facture d’électricité, et même un accès internet grâce à un réseau associatif résilient. Ce n’est pas le luxe, mais au moins ça marche, et on ne peut pas en dire autant du monde € qui enchaîne crise sur crise, sur fond de durcissement politique.
Malheureusement ce sursaut économique dépasse la capacité maximale du réseau v1. Le nombre maximum de transaction par blocs est vite atteint, les piscines débordent, et les certifications et transactions peuvent parfois attendre des mois avant de passer, si elles ne disparaissent pas mystérieusement !
Par ailleurs, agacés par ce succès, des spammeurs décident de s’attaquer à la Ğ1. Cesium+ et Gchange doivent fermer suite à l’abondance d’annonces frauduleuses qui dépassent la capacité de modération. La plupart des transactions qui passent sont également du spam, et les transactions légitimes se perdent dans la masse. Avec cette charge, il faut une machine surpuissante pour faire tourner un nœud Duniter. Bien loin l’époque où un raspberry pi avec yunohost suffisait.
Les nouveaux utilisateurs n’ont pas conscience du commun numérique et se comportent en consommateur numérique. Il n’y a pas plus d’efforts pour développer Duniter v2, et de toute façon, cela prendrait trop de temps. Suite aux énormes dysfonctionnements, la dynamique s’essougle et l’intérêt pour la Ğ1 passe de mode. La promesse était trop belle pour être vraie, ce n’était qu’une expérience ratée.

Exercice de science-fiction intéressant !
Pour ma part j’ai la foi que les choses vont bien se dérouler.
Si on veut quelque chose et qu’on se donne les moyens, on y arrivera.

ces points sont résolvable dès aujourd hui dans le git de cesium ( bloquer le multi certif, appel de noeuds mirroirs = chargement = paiement instantané, fichier trousseau plus visible )

or, là où les autres scénarii échouent ne situent pas niveau technique mais social, c’est une these de science sociale et la seule chose qui puisse entraver le bon déroulement d’ une migration ayant principalement l’ avantage d’ etre maintenue par la communauté substrate, ça serait que les droits passent d’ horizontaux ( tout le monde peut forger, tout le monde crèe la même part, tout le monde peut participer volontairement sans conditions ) à une admistration contraignante, intruisive et verticale.

pistes de solutions sociales: le vote/proposition équitable ; le respect des principes d’ un livre blanc ; l’ ouverture à d’ autres propositions que substrate exclusivement ( type modif client plus haut )

du point de vue technique je ne vois que gchange et cesium+ qui demande une refonte car la modération devait y etre de tous et par tous puis comme maintenant nous avons le moyen avec G1compagion d’ interagir avec de telles plate formes sans prendre de risque il devrait y avoir un axe de développement autour de ce protocole ainsi que des droits liés sur les pods… et pourquoi pas aussi sur des noeuds mirroirs

Je m’interroge sur le spam, qui est curieusement absent.

Pour la certification, a été mis en place un anti-spam délai qui interdit d’émettre une certification pendant un certain temps, c’est efficace. Je parle de Duniter pas de Césium qui n’agit pas comme il faudrait. Il faut donc attendre le délai de cinq jours pour qu’une émission de certification soit prise en compte. Ainsi il n’y a point de spam pour la toile de confiance.

Mais en ce qui concerne les transactions, un tel système est-il mis en place? Qu’est-ce qui empêche actuellement l’envoi massif de transactions?

Le délai de 5 jours entre 2 certifs émise n’est pas un antispam, les certifs émise passent piscines et ralentissent tout le système. Même si cesium interdisait d’émettre une certification tant qu’on n’est pas disponible, il suffit au spammeur d’utiliser un autre client (silkaj par exemple) et si ces autres clients l’interdisent aussi alors, il lui suffit de faire son propre client en forkant un client existant.

Pour les transactions il n’y a pas vraiment de système antispam, les nœuds bloquent quand il y a trop de transaction venant d’une même ip, mais il suffit de passer par un brouilleur d’ip pour contourner ce blocage.
La Ğ1v1 est très vulnérable face aux tentatives de blocage. Il faut en être conscient.

El futuro es siempre esperanzador!!
Creo que toda la vision de una moneda libre tiene en el DU su principal seña de valor.
Cualquier paralización temporal o incluso desconexion de todos los nodos, de bifurcación de la moneda, dela aparicion de 4 o 5 o 100 tipos de moneda libre tiene en el DU su referencia.
Pongamos que la red se cae durante 3 meses … ¿podriamos conocer cuantos Du existian entonces (en una fecha y hora determinada por el ultimo blockchain validado) y cuantos habrá en 3 meses? Yo creo que si.
¿Se podrían sumar esos DU a los miembros que estaban entonces validados? Tambien
¿Podríamos calcular el valor del DU de esa nueva fecha de activacion … Por supuesto!?
Desde la TRM podemos resolver este tipo de cosas.
El valor de referencia y el sistema nos dice que se crea un DU diario (durante x segundos).

Realmente yo veo el problema en la propia seguridad de los forjadores del DU, es decir, en la convicción de que no hay falsedad en las cuentas.
Todos sabemos que es la certificación en una red de confianza la que ofrece validez a la idea de como crear dinero utilizando un minimo gasto energético evitando una mineria basada en la la competición.
Establecer reglas para poder ser un nodo validado y certificado (otra especie de garantía de confianza que respalde esa seguridad) sería un sistema.
Evitar la duplicidad de cuentas mediante la certificacion es una responsabilidad de cada uno, y desde luego pienso que tiene que existir unos miembros referentes con diferentes calidades de certificacion. Posiblemente esta calidad debería basarse en funcion de la cantidad de certificaciones emitidas y recibidas tambien, que a su vez se basará en la calidad de los miembros que participen en esa participación. (se supone que la confianza es bidireccional).
Es una idea y no se muy bien si se crea una pirámide con la misma, es decir, un reparto de poder.
¿El futuro?
No veo una moneda libre exclusiva, la veo libre e inclusiva, la veo saltando la necesidad tecnológica actual, y confio en una TRM donde la formula del cálculo del DU (en grandes o en pequeños grupos) utilice el mismo procedimiento.

Si realmente queremos que sirva una moneda libre en el futuro, (habrá mil maneras diferentes de entender el DU), creo que la transparencia es la base para la continuidad.
Si sabemos a que equivale un DU (saber como establece el valor , si su calculo esta establecido en unidades relativas (como la distancia se puede establecer en metros, pulgadas, picas, millas o centimetros …), enlazar los DU es relativamente fácil.

Personalmente me preocupa mas eso… porque desde la transparencia encontraremos al DU como una unidad de cohesion en el calculo del valor.

les virements de moins d’ une june sont comptabilisé qu’ en négatif sur le compte qui spam donc ça lui reviendrait cher

un membre certificateur qui spam … j’ aurais tout lu…
vous vous rendez compte que vous inventez un souci qui n’ existe pas ?

Bonjour à vous toutes, tous

Plein d’amitié , d’énergie à vous développeurs.se et compétants,tes et à tous le monde
Très belle continuation sur le chemin de la transition.
Libre à chacun.e de faire sa part à l’image du petit colibri .
Laurent

Il suffit qu’un seul vilain veuille foutre le bazar dans la G1. On ne parle pas d’une armée de pirates, mais d’un troll dans son coin qui connaît les bases en programmation.

Sur les transactions en blockchain : il n’y a pas de frais donc on peut très facilement et gratuitement s’envoyer 40 transactions de 1 G1 toutes les 5 minutes, et ainsi empêcher les autres d’enregistrer des transactions.

Sur les documents hors-blockchain : rien n’empêche de spammer les transactions ou les certifications (mêmes si elles sont incompatibles donc ne peuvent pas spammer la blockchain). Ça va congestionner le réseau, peut-être faire planter des nœuds, en tout cas rendre difficile une utilisation légitime.

C’est la petite taille et la chance qui font que pour l’instant, l’ensemble des gens qui veulent faire du mal à la G1 ou à sa communauté, et l’ensemble des gens qui en ont les compétences informatiques, sont disjoints.

Il est facile de demander des millions de virements de 10 ğ1 entre des milliers de compte avec un petit programme adéquat.

Si une personne mal intentionnée veut se faire certifier, c’est assez facile aujourd’hui, il lui suffit de participer à quelques rencontres en cachant son jeu le temps de devenir membre, ensuite, elle peut spammer en faisant une centaine de certif d’un coup. Un groupe de personnes mal intentionnées peut facilement mettre à mal le processus.
Parce la règle de bien connaitre quelqu’un avant de le certifié est assez souple et trop souvent mal respectée.
Une personne malintentionnée pourra aussi surement pirater quelques comptes membres, car beaucoup n’utilisent pas des id et mdp bien sécurisé.

Il ne faut pas sous-estimer la capacité de nuisance des personnes qui voudrait mettre à mal la Ğ1.

celà est évident je répondais juste à la question de kalimhero concernant les mesures anti spam actuelles mais dans la limite de cent certif’ non seulement le multicompte se grillerait mais en plus il n’ entraverait pas grand chose, exit au final

pour rendre le virement non spammeur vous essayez de dire quelque chose avec maaltir au sujet des couts de transaction qui réduirait la faille, vous pouvez nous dire à quoi vous pensez ? un compte portefeuille avec cent mille june pourrait toujours spammer ?

ps/ c’est là que l’ on observe encore et toujours la même solution, un max de noeuds ouverts à tous miroirs rémunérés de préférence

Citation
ces points sont résolvable dès aujourd hui dans le git de cesium ( bloquer le multi certif, appel de noeuds mirroirs = chargement = paiement instantané, fichier trousseau plus visible )
Citation

Si je décide de réactualiser et réactiver mes compétences de développeur informatique, j’aimerais savoir comment intégrer l’équipe des mainteneurs de Duniter V1, tâche qui me paraît prioritaire … en attendant la V2.

si tu souhaites améliorer la chaine de blocs ou les clients c’est libre mais il n’ y a plus grand monde

Il n’y a aucune condition préalable. Le dépôt est là : nodes / typescript / duniter · GitLab
Il te suffit de passer par des merge requests.

Dans Duniter v2 toute action en blockchain (dont un transfert de monnaie) est soumise à des frais proportionnels au temps consommé sur les nœuds. Tout spam serait donc coûteux.

Les détails sont à déterminer, mais il sera aussi possible d’ajouter des frais proportionnels au montant, et un quota de transactions gratuites par jour pour les membres.

Merci Hugo pour ces futurs possibles.
Je vais réécouter des conférences de Philippe G et plancher intérieurement…
Comme Juniste en herbe, je suis séduit par l’état d’esprit généré par cette expérience.
L’outil est certes légèrement rébarbatif pour les candidats membres un peu trop enthousiastes et qui se mettent à certifier de joie lorsqu’ils atteignent le graal… en ralentissant le système.
Je pense que nous méritons un outil plus fluide tant l’irrigation des circuits d’échanges par une monnaie libre est jouissif. C’est un nouveau monde qui se dessine par les échanges mais aussi l’état d’esprit. Monnaie libre qui libère de la peur de manquer. Quel pas énorme pour notre humanité misérable, le retour à une dignité.
Dans ce sens, sans maîtriser les défis techniques (juste un peu geek mais loin d’être un développeur) je trouve que les membres pourraient être davantage informés et motivés à participer à une cagnotte en € pour y mettre un bon coup.

Réécoutez plutôt les conférences de Stéphane Laborde par exemple celle-ci : https://youtu.be/PdSEpQ8ZtY4

CAR même si les portefeuilles effectuants des transactions dans le but d’ entraver la stabilité de la chaine sont taxé proportionnellement, ils pourront toujours bloquer quelque noeuds mais pas tous d’ un coup DONC la résilience envers les spam et autres attaques provient surtout de la multiplicité de noeuds ! ou alors j’ ai rien compris

ps ça serait une bonne premiere votation générale que de définir le taux de taxe étant donné les divers facteurs énoncés et ouvert aux propositions alternatives !

J’aime bien l’idée: s’essouffler en s’étranglant

Il y a deux cibles différentes à ces attaques :

• hors blockchain : dans Duniter v1 ce sont les piscines. On peut spammer une partie des nœuds avec des transactions qui ne passeront pas en blockchain. Duniter v2 devrait être plus résistant (grâce à une plus grande bande passante et le traitement hors-blockchain plus léger)
• en blockchain&nsp;: Duniter v1 et v2 y sont résistants, en tout cas ils ne devraient ni trop ralentir ni planter. Par contre ça empêche d’utiliser la blockchain. C’est là que les frais de transactions sont nécessaires.

Avoir beaucoup de nœuds sert uniquement à éviter les attaques par transactions invalides/incompatibles hors-blockchain puisque ça dilue l’attaque. Cependant comme chaque nœud partage sa piscine avec les autres, ça risque aussi d’augmenter le trafic. C’est une question compliquée dont je pense qu’on n’a pas la réponse.