Élaboration d’une idée ébauchée ici (topic staff) pour résoudre le problème de la livraison sans confiance, où l’expéditeur pourrait ne pas expédier, ou le destinataire ne pas payer.
Une nouvelle palette gérerait ce système.
- Le vendeur génère un jeton aléatoire J.
- Le vendeur crée une proposition en blockchain, ce qui réserve (rend inutilisable) un montant GV (gage vendeur) sur son compte. La proposition contient
hash(J). - L’acheteur valide la proposition, ce qui réserve un montant GA + P (gage acheteur + prix) sur son compte.
- Le vendeur expédie le colis, avec le jeton J adjoint sur un papier.
- L’acheteur reçoit le colis. S’il est satisfait, il envoie J en blockchain pour terminer l’échange, débloquer GA et GV, et envoyer P au vendeur.
Cas où ça tournerait mal, l’échange expire au bout d’un temps T :
- Si le vendeur n’envoie pas le colis, il perd GV et ne reçoit pas P.
- Si l’acheteur nie avoir reçu le colis, il perd GA.
GA doit être très élevé pour que sa perte soit moins intéressante que la perte de P.
On peut aussi imaginer un HMAC plutôt qu’un jeton signé.
Failles :
- C’est un système perdant-perdant en cas de faute. Je ne pense pas qu’on puisse attribuer la faute à l’une des parties sans infrastructure énorme avec tierce partie (assurance).
- Il peut donc être intéressant, même en cas de faute de la partie adverse, de conclure l’échange normalement. Par exemple, le vendeur a intérêt à ce que l’acheteur publie J et l’acheteur y a aussi intérêt même sans recevoir le colis. Le vendeur va donc le lui envoyer par mail.
Conclusion :
Ce système remplit presque son rôle, mais il est nécessaire de pouvoir déterminer la partie fautive. Si La Poste proposait un accusé de réception cryptographique interopérable, ce serait l’idéal (il faut juste faire confiance au facteur et à La Poste). Cependant ça ne résoudrait toujours pas le problème d’un colis reçu mais défectueux.