TL;DR pour la capture suivante, la colonne de droite avec les blocs peut être réalisée à partir de squid (tout en gardant en tête qu’il y en a un toutes les six secondes), et pour la colonne de gauche (la liste des endpoints), on n’a pas encore de mécanisme pour associer des infos à un endpoint.
Il me semble que ces informations (notamment l’avatar) étaient récupérées via les données Cesium+. Cela n’empêchait donc pas tellement l’usurpation d’identité : je pouvais faire un nœud miroir sur g1.cgeeek.fr avec une clé publique en ma possession et publier un profil Cesium+ avec l’avatar de cgeek et le nom “Cédric Moreau” et en terme d’affichage il me semble que seule la couleur changerait (bleu pour membre vs noir pour simple profil / portefeuille). Donc les gens pouvaient se connecter à mon nœud malicieux en pensant que c’était celui de cgeek.
En v2, on interdit d’exposer l’API RPC de son nœud forgeron, donc les seuls nœuds listés seront des nœuds miroir. Pour que des données hors chaîne (sur datapods) existent pour les clés des nœuds miroir, il faut que leur propriétaire publie des données avec la clé du nœud, ce qui n’est pas prévu pour l’instant, mais l’utilisateur pourrait théoriquement le faire. Ceci dit, tant qu’il n’y a pas de lien avec l’identité ce n’est pas un gage de confiance.
C’est effectivement une des applications que j’envisageais pour le link account : montrer on chain qu’une clé est digne de confiance car reliable à un membre. Mais dans ce cas, ce n’est pas facilité parce que le fichier node.key écrit par la commande duniter key generate-node-key est simplement la clé privée : duniter-polkadot-sdk/substrate/client/cli/src/commands/generate_node_key.rs at duniter-substrate-v1.17.0 · duniter/duniter-polkadot-sdk · GitHub, ce qui n’est pas pratique pour l’utiliser pour signer une transaction link-account (on pourrait cependant ajouter la saisie d’une clé privée dans gcli).
À partir du moment où on peut extraire la clé, c’est effectivement aussi possible de signer un document datapod avec si on veut. Par contre “à cette adresse” ça ne veut pas dire grand chose (ce n’est pas un CID, le hash d’une donnée), et il faudrait éviter d’avoir plusieurs fois le même peer id sur le réseau, donc là non plus…
Pour les discussions IPFS / Duniter il y a aussi ce sujet Option "ipfs" de substrate.