Le principe de certifications pour devenir membre est particulièrement contraignant aujourd’hui :
On peut lire la critique de vtexier sur le coté “bien connaître ceux qu’on certifie”
Ou le cas de Francis pour qui les problèmes de mobilité sont une grosse contrainte face au principe de certifications .
Moi même je trouve cette contrainte de “bien connaître” particulièrement difficile. Ca m’embête de devoir créer une sociabilisation supplémentaire pour la toile de confiance. (Se rencontrer une fois par mois pour discuter de la Ğ1, c’est sympa, mais j’aurais du mal à aller plus loin, rien qu’à cause des contraintes de temps)
Je me demande si on ne pourrait pas réduire le côté “bien connaître ceux qu’on certifie” en contre signant ces preuves d’identités ? Ces preuves d’identité sont ce qui est utilisé par les banques, les administrations, pour vérifier une identité. Ne pourrait-on pas faire la même chose mais de manière décentralisée ?
Par exemple, Alice et Bob certifient Fanny.
Fanny leur présente plusieurs preuves d’identité :
Sa carte d’identité
Son permis de conduire
Son passeport
…
Plus il y a de documents, mieux c’est. Un document d’identité exploitable aurait comme contrainte :
D’avoir une date d’expiration
De ne pas pouvoir changer à un intervalle supérieur à la reconnaissance d’identité (2 ans)
Alice et Bob, lorsqu’ils certifient Fanny, vont aussi contre-signer un hash de chacune de ses preuves d’identité. Ainsi, Fanny ne pourrait pas aller voir d’autre personnes avec ces même documents d’identités pour se faire certifier sous un autre nom.
Le principe serait donc d’appliquer le mécanisme utilisé par les administrations mais sous une forme décentralisée.
On peut imaginer que chaque document apporté comme preuve ferait qu’une certification de moins serait nécessaire pour devenir membre, dans la limite de 2 certifications minimum par exemple. Ces documents devraient être signés par chacun des membres certificateurs pour qu’ils soient considérés valides.
il faudrait donc un format spécifique pour que le hash dont serve à quelque chose, non ?
Par exemple
Type: Document
Format: ID card
Date: 2017-09-23
ExpirationDate: 2019-09-23
Country: France
avec un assistant pour générer ce document (dans les clients) afin qu’il ai toujours le même forme, et donc toujours le même hash.
C’est bien ça ton idée ?
Pour fonctionner, les documents d’identité vérifiés et contre-signés doivent être en lien direct avec l’UID présenté par la personne. Par exemple, je ne pourrais pas me faire certifier en tant que inso via ces documents d’identité. (Puisqu’ils permettent de vérifier l’identité présentée)
Vous allez me dire, tu pourrais donc te faire certifier avec ton vrai nom ? Et bien non, puisque parmi ceux qui me connaissent sous pseudo, il y en a qui connaissent mon vrai nom, donc je me ferais rapidement détecté Ce qui est logique puisque le mode de certification sans “preuve d’identifications” implique de “bien connaître la personne”
C’est un mode de certification supplémentaire, disponible pour ceux qui n’utilisent pas un pseudonyme
Que fait-on pour celui qui d’un côté de la toile utiliserait ce mécanisme pour être reconnu par des inconnus, puis de l’autre ne l’utiliserait pas en étant certifié par ses proches ?
Il y a tout de même le problème des faux papiers ou même des vrais papiers avec une photo peu ressemblante, et puis c’est encore se reposer sur l’État ce qui ne responsabilise toujours pas les utilisateurs.
Et surtout, le problème de Francis ne se posera plus de la même façon, voire même ne se posera plus tout court avec une toile de 1000, 10k ou 100k membres. Et pour le cas de Vincent, les places étant limitées il ne sert à rien de gérer le cas où « tous » intègrent la Ğ1 avec toutes ses problématiques.
Je pense qu’on peut considérer la Ğ1 comme un POC. C’est une démonstration de la faisabilité d’une monnaie libre et de ses effets dans le temps. Ce qui ne veut pas dire que la Ğ1 soit adaptée ni ne vise à intégrer 60M de membres ! Et donc qu’il n’est pas nécessaire d’essayer d’intégrer tous ceux qu’on peut.
La Ğ1 est adaptée à ceux en mesure de l’adopter relativement à la Licence Ğ1, dans le contexte dans lequel celle-ci est née. C’est-à-dire une économie très largement en monnaie-dette, avec des personnes fatiguées, au temps de cerveau disponible quasi-inexistant, consommateurs à outrance de services centralisés et pas forcément attachés à leurs libertés.
Alors accepter la Licence Ğ1 pour ceux-là, c’est dur.
Je suis le premier à vouloir une adoption plus rapide, j’ai été assez frustré du démarrage depuis le bloc#0. Mais en me disant que la Ğ1 est un POC et que l’adoption de la monnaie libre au niveau mondial ne relève pas de notre responsabilité, ça va mieux.
Nous, on diffuse l’idée, on montre que ça marche … et on laisse la mayonnaise prendre.
Sur le principe cela met les organismes d’Etat en mesure de créer autant de faux comptes que nécessaire, tout comme l’Etat est complice d’autant de monnaie dette que nécessaire.
Mais par ailleurs, absolument rien n’empêche un sous-groupe de Ğ1 d’adopter ce processus avant toute certification, sans obliger d’autres sous-groupes d’appliquer la licence Ğ1 dans un sens plus direct (ce qui est le cas de vérifications interpersonnelles directes telles que le propose la licence Ğ1).
Oui, tout à fait. Ceci dit, je cherche ici à créer une autre méthode de certification que celle se basant sur une construction de sociabilisation.
Oui, tu as raison, l’objet est avant tout de répliquer “comment fait l’état pour vérifier une identité” sans s’appuyer sur lui.
Tout à fait, du coup, voici ce que j’aimerai proposer :
Héberger une plateforme de “Tampon d’identité Ğ1” pour ceux souhaitant être reconnus plus largement que par leurs proches directs
Sur cette plateforme, on peut imaginer une interface du même type que bitnation
L’utilisateur entre des informations vérifiables par un tiers :
une date de naissance et un lieu de naissance (vérifiable sans dépendre de l’état en allant donc consulter le registre de naissance d’un hôpital, vérifiable en dépendant de l’état sur les papiers d’identités officiels, autre document… Pour info, c’est ce qui est utilisé par l’agence financière Canadienne)
une adresse de résidence courante (vérifiable en présentant des factures par exemple) du même type que ce qui est demandé pour un certificat (Pays, Région, Villes)
On obtient donc un document du type suivant :
Type: IDCard
Version: 1
Firstname: Pierre
Lastname: Dupont
Birthdate: 02-02-1978
PlaceOfBirth: Paris
Country: FR
State: Bretagne
Locality: Rennes
Ces informations sont ensuite consignées sous forme de “hash”, le fameux tampon.
On obtient le tampon d’identité suivant :
Ce hash est contre-signé avec la photo d’identité par autant de vérificateurs que nécessaire. Plus il y a de vérificateurs, plus le document est robuste. Il est hébergé sur la plateforme, et peux être utilisé par le possesseur du identitystamp pour prouver son identité à quelqu’un qui ne le connaîtrait pas.
Le processus de preuve d’identité est le suivant :
Le potentiel futur certificateur demande à l’utilisateur de lui fournir son document d’identité
L’outil de vérification, peut, depuis le document d’identité, récupérer le tampon d’identité associé
Le nombre de contre-signataire sur ce document permet de s’assurer que plusieurs personnes ont pu vérifier ces informations
Le blockstamp permet de définir une date d’expiration du document à partir duquel il faut le renouveller (2 ans pour la Ğ1 par exemple)
Plus il y a de personnes qui ont pu vérifier ces informations, plus on peut avoir confiance lors que l’on certifie l’identité de l’utilisateur dans la WoT (à condition que l’UID corresponde aux informations présentes dans le document d’identité).
Les contre-signataires du document ne sont donc évidemment pas forcément des gens qui connaissent celui qui a créé son tampon d’identité. Mais ils ont pu avoir accès aux différents documents démontrant la véracité des informations présentées. Ces contre-signataires sont des membres de la WoT, il est donc possible de prendre contact avec eux en cas de problème.
En résumé :
Création du document d’identité
Vérification par des tiers de ce document d’identité
Publication de ce document et de ses vérifications
Demande d’adhésion dans la WoT sous l’identité présente dans le document
Vérification de l’identité WoT via le tampon d’identité
Sur le principe je suis pour, car on peut recouper ces infos avec d’autres systèmes (système d’identification de l’État, factures Internet, que sais-je).
Mais il me semble quand même que ça ne va pas dans le sens de la licence du « suffisamment connaître » pour les recoupements.
Détails techniques : peut-être faut-il normaliser les entrées de caractères, par exemple en n’autorisant que des lettres [A-Z] sans accentuation et en forçant la majuscule, car ça permet sinon de jouer sur la variante d’un caractère (éeêè) pour créer 4 identités très semblables par caractère accentué. Et comme on ne consigne que le hash, on ne peut pas chercher d’autres identités possédant le même nom, par exemple.
Peut-être que la licence doit évoluer dans le sens "vous pouvez certifier un autre membre seulement et seulement si vous avez suffisamment d’informations sur la personne certifiée :
soit parce que vous la connaissez suffisamment bien pour faire des recoupements avec ses autres certifieurs
soit parce que vous êtes en possession de documents d’identifications qui peuvent être recoupés à l’aide d’autres membres de la WoT"
Tout à fait, exit les caractères spéciaux, et majuscules obligatoires. (Pauvres bretons )
En même temps il ne date pas d’hier: t’as loupé Yann-Fañch Quemener… (bon d’accord, ce n’est pas son vrai prénom, et puis faut aimer le style… j’ai découvert avec l’Héritage des Celtes de Dan Ar Braz… )
Petite modification pour ajouter une photo d’identité à côté du tampon d’identité. Il permet de mettre un visage sur le tampon d’identité contre-signé.
De mon point de vue ça n’a pas de sens de se référer a quelque “document” que ce soit édité par une structure étatique centralisée. Comment je fais si je suis apatride ou/et sans papier et que je veut rejoindre la monnaie ?
Bref, comme le dit @Galuel tout sous-groupe de Ğ1 est libre d’adopter ces propres règles tant que vous ne m’imposez pas votre système ça me va
Assurer un maximum de possibilité de vérification, plutôt que de rester sur une seule et unique base de rencontre physique qui exclut aussi pas mal de gens, pas seulement pour raison géographique.
Pour @elois, attention, le rejet de la centralisation ne doit pas exclure des documents de l’état.
Le document doit proposer plusieurs champs vérifiables via des organismes privés ou public pour croiser les sources.
Je pense qu’une liste de champs optionnels permet l’accès à plus de gens, peu importe le nombre de champ de chaque document du moment que le hash correspond.
Vous vous trompez tout les deux, les informations présentées dans ce document sont des informations d’identité qui sont présentes sur plein de documents autre que ceux de l’état. Et c’est bien pour ça que ces informations sont utilisées par l’état
C’est à dire sans consultation de la communauté en place sur les paramètres de la monnaie que sont la gestion de la WoT, le nom de la monnaie et sa licence.
Pas du tout! Ca reste aux humains de vérifier la carte d’identité et/ou tout autre document. L’Etat ne pourra pas plus créer de fausses cartes d’identité car c’est interdit par la loi dudit Etat (en tout cas pour la France et en général). Ce n’est qu’un élément de vérification que le certifieur choisi de suivre ou non.
Si le fait qu’aucun outils simple n’existe dans le système pour vérifier les précédentes “vérification” déjà effectuée par d’autres membres sur tel compte.
Je peux très bien faire confiance à Ḡaluel d’approuver la “preuve de connaissance” ainsi qu’à d’autres membres pour avoir vérifié la carte d’identité/passeport, il me reste plus qu’a contacter la personnes et vérifier ces liens réseaux sociaux (par exemple).
C’est cet aspect de la licence qui est remise en cause…
Ce serait comme dire: “ha ben non cette demande d’évolution n’est pas possible car le code ne comprend pas cette évolution”
Très juste! On pourrais avoir le nom accentué comme identité (donc recherchable ce qui peret de trouver les variantes) et stocker le nom rendu unique par une règle de transformation de char pour avoir toujours le même nom qu’il y ai des accents ou non (un peu comme des “slug” de pages de blog)
Alors on commence à en parler peut-être pour Ḡ2…
Oui exactement!
Je m’intéresse depuis pas mal de temps au problème d’identification unique sur internet… Et il ressort qu’une seule source d’identification est très problèmatique. Par contre, à l’instar de l’Etat français, une identité pourrait être un regroupement de X preuves d’identité différentes et choisie au cas par cas, et plus il y’a d’informations différentes plus on se reproche d’une identité sûre.