[Présentation membre] Tortue

Personellement, j’attendrais l’organisation d’une vidéo conf à plusieurs pour me permettre de certifier dans ces situations :slight_smile:

Puisqu’aucune donnée n’est présente dans la blockchain à part l’UID (juste un pseudo)
comment pouvons-nous être sûrs que la personne que l’on certifie (même si on la connait)
ne va pas aller voir d’autres personnes ensuite pour ce faire certifier une autre clef?

Comme me le dit @jytou en PV:

le fait de connaître quelqu’un « en personne » ne garantit pas l’impossibilité de faire doubles comptes. On peut très bien être connu de deux groupes de personnes qui ne se connaissent pas sous deux identités différentes…

Il y avait eu des propositions dans un post précédent, pour placer dans l’UID des informations plus personnel non modifiable, tel que "Nom - Prenom - date de naissance, lieu de naissance …"
Qui pourrait permettre de se rendre compte qu’il y a un risque de double compte, car possédant un UID quasiment identique.
Mais aucun membre actuel ne semble être allé dans ce sens pour augmenter la confiance au pré des autres.

Mais cette solution implique qu’il faudra faire confiance également au document identité de l’état, cela est-il mieux? À chacun d’y réfléchir.

Le pseudo dans l’UID me semblait le plus juste pour les monnaies de test, car on validait avec l’activité en ligne des pseudo, mais aujourd’hui,
pour une monnaie de prod comme utilisé aujourd’hui l’UID ne représente plus grand-chose (sauf pour retrouver plus facilement les identités)

il faut soit se retrouver tous ensemble en même temps (avec max 5 absents) pour valider qu’aucune personne du groupe n’ait déjà certifié quelqu’un sous une autre identité.
Sinon, pour cela, @jytou proposait un trombinoscope général (mais pas scalable selon moi encore une fois)

Certes la conférence Video à plusieurs apportera de la confiance supplémentaire sur le début de la monnaie, mais par la suite cela ne résout pas vraiment les problèmes…

Pas simple la WOT :sweat:

Petite précision, l’idée du trombino n’était valable que pour la WOT initiale (je l’appelle « primordiale »), mais pour la suite c’est de toute façon infaisable. Histoire de rajouter un peu plus de sécurité sur le démarrage. En tout cas dans mon cas particulier, en l’état je ne suis pas sûr que de publier ma photo va attirer plus de monde pour me certifier. Quant à la vidéoconf, il faut l’organiser, et pour l’instant personne n’a donné de préférence dans framadate…

Oui il est tout à fait possible de réaliser une application tierce, où l’on déclarerait des méta-informations : le profil Cesium+ le fait déjà.

Mais d’abord il faut se convaincre d’une chose pour opérer un premier lâcher-prise : il n’y a jamais aucune garantie de l’identité de quelqu’un, précisément parce que c’est une chose relative. Ainsi il existe des personnes menant des doubles vies, sans jamais que personne ne s’en rende compte.

Et même si un trombinoscope général corserait la chose, ça n’empêcherait toujours pas la création de fausses identités : il est possible de trafiquer des images, se mettre d’accord à plusieurs pour attester d’une fausse histoire, de fausses informations, etc.

Même un document d’un État n’y change rien : il gère les identités comme il veut, il peut nous mentir à l’envi, au besoin.

Et donc il n’existe pas de garantie absolue de l’identité de quelqu’un. Dont acte.

C’est ce qui me semble le plus légitime oui : à chacun d’agir en fonction de ses propres analyses, tout en comprenant qu’on ne peut rien imposer non plus : un trombi général ne sera dit « général » que s’il est « généralement » adopté.

Il est toujours mieux qu’un simple incrément ou une clé publique, car ayant été choisi par son détenteur il peut avoir un sens, et est plus facilement mémorisable. Notamment il peut s’agir d’un invariant relativiste : en utilisant le même pseudo un peu partout, cela peut permettre à d’autres de nous identifier comme étant la même personne.

A noter qu’on en est qu’au début. Si l’expérience gagne en visibilité et en intérêt, nul doute que de brillants esprits vont se pencher dessus et imaginer des mécanismes pouvant renforcer la confiance en l’unicité d’une identité !

1 J'aime

Sur le salon XMPP, @Inso et @jeanferreira font des essais de vidéoconf en groupe.

Voir les logs sur ce sujet.

Afin de garantir l’anonymat/pseudonymat, on peut imaginer insérer des infos personnelles “hashées”.

Ainsi, si quelqu’un veut vérifier notre identité “officielle étatique”, on lui montre notre carte d’identité, il réalise le hash des informations et vérifie que ça correspond.

Si un même hash est retrouvé pour 2 identités, on se doute bien que quelqu’un a tenté de s’inscrire en 2 points distants de la WoT en présentant la même carte d’identité. Pour tricher, ici il faudrait donc attaquer en 2 points de la WoT avec 2 cartes d’identités distinctes. On mix la robustesse de la WoT avec l’expérience de l’Etat dans la gestion des identités, ça peut sembler pas mal a priori.

Dans le cas de césium+, le problème c’est que ces informations sont modifiables,
du coup je pourrais sur mon premier compte déjà membre, vider ces informations, pour éviter d’apparaitre dans la recherche, lors de la tentative de validation de mon 2eme compte…
l’UID a l’avantage d’être figé dans la blockchain de ce côté-là.

C’est une excellente idée,
on pourrais alors utiliser dans l’UID un truc du type:
“Pseudo - Hash”

mais il faudra que la structure des différents champs qui sont utilisés pour le hachage soit bien définie dans un protocole, car la moindre majuscule, espace ou accents permettrais de changer le hash dans sa totalité.

Puisqu’on est sur la question, quid des personnes qui se marient et changent leur nom (ou ajoutent celui de leur conjoint), ou bien ceux qui changent de nom pour diverses raisons (changement de pays, problème avec un nom particulier ou simplement changement de nom pour des raisons culturelles ou autres, changement de genre, etc.)? Il faudrait du coup autoriser des changements « officiels » de hash en cours de vie (événements exceptionnels mais qui existent).

C’est déjà possible : il suffit de révoquer son compte (effet immédiat) et en créer un nouveau, puis demander à se faire de nouveau certifier (avec pour preuve de bonne foi la révocation inscrite en blockchain).

Selon le délai ça peut nous faire perdre quelques DU quotidiens, mais bon, quand on est prêt à changer de nom, j’imagine qu’on est prêt à subir ce contre-temps.

Ah oui, effectivement, l’ancien compte existerait toujours avec son solde, il ne serait simplement plus membre.

1 J'aime

A suivre ici : https://github.com/duniter/sakia/issues/616

@jytou non tu révoques l’ancien compte, mais avant tu peux transférer ton solde vers ton nouveau compte (même s’il n’est pas encore certifié et qu’il ne reçoit pas encore de DU)

Hmmm révocation = suppression, okok. Merci pour la précision, faut pas se planter en faisant la manip (pas qu’il y ait un quelconque changement de nom à l’horizon de mon côté! :smiley: ).

@gpsqueeek non non tu peux continuer à utiliser le compte pour transférer de la monnaie même s’il est révoqué.

Un compte révoqué redevient un compte « non certifié » comme tout autre compte « non personnel » (association, entreprise, compte familial…), j’ai bon? C’est la certification qui est révoquée, pas le compte en lui-même.

Oui voilà, cela devient un compte non-membre, je ne sais pas comment appeler ça : un « compte simple » ?!

Un compte simple peut recevoir et envoyer de la monnaie reçue préalablement. C’est tout ce qu’il peut faire.

Il me semble qu’'a une époque tu utilisais l’expression: “compte utilisateur” en opposition avec “compte membre”

Moui, j’étais pas très inspiré alors :slight_smile:

« Compte basique » est pas mal aussi, pour dire qu’il fait le minimum, par opposition à « compte membre » qui étend les fonctionnalités accessibles.

Oui c’est pas mal en anglais ca donne basic account, ca le fait bien. Je pensais à compte neutre, mais basic c’est parlant

+1 pour « compte basique » ou “Basic Account”.