Les ips d'origine des transactions

technical
dev

#1

Bonjour,

Mes questions s’adressent aux développeurs de duniter.

  • Est-ce que les ips des ordinateurs qui initient des transactions sont stockées dans la blockchain ?
  • Sont-elles stockées dans la piscine ?
  • Sont-elles stockées ailleurs ?

Mon espoir est de savoir qu’elles ne sont pas du tout inscrite :slight_smile:

jardin alain


#2

Les adresses IP des clients ayant envoyés des documents ne sont pas stockées dans la chaîne de blocs.
Après, peut-être que les nœuds Duniter stockent dans les logs les adresses IP des clients ayant envoyés des documents (mais je ne l’ai pas vu affiché). Ça pourrait être une amélioration pour le débug et pour le développement des clients. Peut être à intégrer dans la future API cliente.

Du plus, il faut avoir accès aux logs du nœud qui reçoit ce document, car le document est ensuite propagé entre les nœuds via WS2P.


#3

Bonsoir @jardin :slight_smile:

Les IP ne sont effectivement pas stockées en blockchain ni en piscine.

Cependant, pour des raisons de sécurité chaque noeud Duniter est obligé de garder en mémoire les IP sources des requêtes qu’il reçoit afin de pouvoir bannir les IP qui tenterais de spammer le noeud pour l’empêcher de fonctionner (on appelle ça une attaque par dénis de service et c’est très dangereux, ça peut faire tomber tout le réseau si on ne se protège pas).

Ensuite, en principe, les nœuds Duniter ne garde en mémoire les IP que très peu de temps (moins de quelques heures) et elle ne sont pas relier a tel ou tel requete, donc ces données ne permettent pas de remonter a quel IP a fait quelle transaction.

Ceci étant rien n’empêche des gens mal intentionné de déployer des nœuds mouchards au code modifié (donc il leur faut au moins un dev capable de le faire et complice) qui stockeraient a vie l’historique de toutes les transactions émises par chaque IP.
C’est pourquoi la seule façon d’être certain que ton paiement est anonyme, c’est d’utiliser Tor, comme je l’explique sur mon blog : https://librelois.fr/2017/05/08/utiliser-g1-anonymement-via-tor/

Cependant cela compliquerai beaucoup le quotidient d’utiliser Tor pour toutes tes transactions, donc a mon sens (et c’est bien personnel), tu peut te contenter d’utiliser Tor que pour des transactions critiques et rester en clair pour des transactions banales.


#4

Je n’ai qu’une chose à préciser : les IPs conservées en mémoire ne le sont que pour l’API BMA car celle-ci n’authentifie pas les nœuds connectés, et les IPs ne sont conservées que 2 minutes max.