problèmes des identités multiples / service de détection des fraudes

Tu viens de me donner un clé de compréhension importante !
Cela fait une grosse différence en effet !

D’ailleurs, je me demande si on ne ferai pas mieux de choisir un autre terme que “Toile de Confiance” et de manière officielle dans uCoin, pour bien se distinguer de cette notion de confiance que vous pointez à juste titre.

Toile de Reconnaissance, ça sonne bien ? (Web of Recognition)

1 Like

Cette toile de reconnaissance me fait penser à l’effrayant Facebook.
J’ai toujours été scotché par leur rubrique : “Connaissez vous ces personnes ?”

Après ces échanges, mon sentiment est que les fausses identités seront toujours possibles

Le fait d’avoir une expiration des signatures est une arme redoutable contre les fraudeurs.
Néanmoins, il faut se préparer à l’idée que certains groupes d’individus chercheront à s’organiser pour créer (et reconnaître) de fausses identités et utiliser ces fausses identités pour en créer de nouvelles.

Est ce qu’il y a un moyen de détecter cela ?

Je suis d’accord avec toi, cela a le merite de supprimer toutes ambiguités concernant la reconnaissance en l’identité du membre.

Et pourquoi donc ? Je pense justement le contraire.

Comme j’ai tenté de le dire dans cet autre post, il y également le fait qu’il faille régulièrement prouver à la toile que l’on est bien à une distance de 3 (par exemple) de chaque autre membre, c’est-à-dire que tout membre de la toile peut passer par un chemin de reconnaissance de maximum 3 personnes jusqu’à notre identité.

De fait, cela implique que créer de fausses identités doit se faire par des personnes de niveau max - 1 (dans notre ex., max = 3). Pourquoi ? Parce que signer une identité crée immédiatement une distance de 1, et que donc si l’on se trouve à une distance de 3 d’une autre personne, la fausse identité passe immédiatement à 4 pour celle-ci. Bref, elle doit trouver d’autres signataires que l’initiateur de la fausse identité.

Or, il peut être très difficile de trouver les bonnes personnes pour créer une fausse identité (en terme de niveau, et en terme d’acceptation de frauder). De plus, il faut renouveler l’opération à chaque fois que les signatures expirent.

Bon, il est vrai que ça n’est peut-être toujours pas suffisant. Cela complique la tâche en tout cas. J’avais également pensé à une notion de “diversité” des signatures. J’ai encore besoin d’y réfléchir, je ne sais pas si c’est bien nécessaire.

En fait, j’en sais rien.

Je me rends compte que j’utilise mon intuition mais qu’il faut plutôt se tourner vers les mathématiques.
La théorie des graphes a l’air d’être un bon endroit pour commencer.

L’intuition n’est pas une mauvaise chose beaucoup d’algorithmes s’en inspirent y compris de phénomènes réels.

Avez vous des documents de référence à me conseiller concernant les WoT ?
Je pense que c’est un point essentiel à vulgariser pour espérer une adoption importante de la monnaie.

Personnellement non, mais je suis demandeur.

C’est juste pour le fait qu’il faille être de “niveau” max-1 et qu’il faille convaincre N-1 autres personnes elles aussi du même niveau pour créer des fausses identités.

Mais comme je le disais dans l’autre post (en anglais donc peut être plus difficilement :)), l’important ici est que quand ces N personnes se sont mises d’accord pour frauder, elles peuvent créer potentiellement une infinité de fausses identités. Je ne suis pas sûr que l’expiration sur les signatures soit vraiment efficace contre ça : la création de fausses identitiés (et son exploitation) arrivera sans doute avant l’expiration, sauf à faire expirer les signatures tous les dt, ce qui serait intenable.

Je proposais d’ajouter une limite sur le nombre de signatures qu’une personne peut donner pour éviter la tentation de pouvoir créer trop de fausses identités. Mais ça limite aussi au passage l’entrée de vraies nouvelles identités légitimes et limite fortement la croissance du réseau.

Peut être que ça pourrait être une limite sur le nombre de nouveaux entrants par … dt ou par période d’expiration.

Comme ça a été dit, cette toile de confiance ou de reconnaissance est l’élement essentiel du système et ce qui fait sa crédibilité. J’ai pour l’instant peur que trouver un bon compromis entre facilité d’utilisation et sécurité soit très difficile, mais j’espère me tromper :slight_smile:

C’est surtout que les critères ne sont pas les mêmes selon la taille visée :slight_smile: Pour quelques dizaines de personnes, une règle type “chaque membre doit être signé par 2/3 de tous les membres” suffit amplement.

Là, nous visons des toiles de quelques dizaines, voir centaines de milliers de membres, soit la population de grandes villes métropolitaines en France. Rien d’impossible : intuitivement, on voit bien que tout le monde se connaît plus ou moins sans le savoir, une distance de 3 personnes étant un circuit finalement assez court.

Comme je le disais un peu plus tôt, j’avais déjà imaginé d’ajouter un critère de diversité des signatures. Concrètement : la diversité reçue, pour un individu à reconnaître, dépendrait du nombre de signatures déjà émises (et non expirées) de ses signataires. La diversité reçue par signataire étant inversement proportionnelle au nombre de signatures émises globalement par celui-ici.

Et bien sûr, pour qu’un individu soit reconnu, il devrait justifier de suffisamment de diversité.

Cela mènerait à donner beaucoup de poids à ceux qui signent peu, et beaucoup moins à ceux qui signent beaucoup de membres.

Le critère de diversité est effectivement intéressant, même si donner moins de poids à ceux qui signent beaucoup de membres, là aussi c’est limiter l’expansion “naturelle” du réseau en limitant le poids des membres qui seraient susceptibles d’amener de nouvelles têtes.
Mais … à tester en pratique :slight_smile:

J’ai trouvé ce papier intéressant qui me semble lié à la construction d’une toile de reconnaissance.

"Possibilities and Limitations of Modeling Trust and Reputation"
http://ceur-ws.org/Vol-332/paper6.pdf

1 Like

J’aimerais comprendre comment se tisse la toile de reconnaissance.
D’aprés ce que je comprends, elle s’étend de manière organique depuis le premier membre (ou le premier état de la toile) de blocs en blocs, en déterminant les nouveaux entrants.

La notion de distance m’échappe. Comment on obtient le niveau max et depuis quel point exactement se calcule la distance ?

Imaginons l’état suivant : ici tout va bien puisque tous les membres sont à 3 liens maximum les uns des autres.

Mais si B donne sa reconnaissance à un individu E, il va se retrouver à 4 liens de D.
Il ne pourra donc pas rejoindre la toile ? Est ce bien cela ?

Et du coup si B avait donné sa reconnaissance à E avant que C ne donne sa reconnaissance à D, E aurait rejoint la toile mais D ne pourrait pas la rejoindre ?

1 Like

Oui c’est ce que je comprends aussi.
Pour que E soit accepté, il faudrait qu’il y ait un chemin plus court, par exemple si B et C ont un lien, alors le plus court chemin entre D et E devient 3 au lieu de 4 et E est accepté.

Merci pour l’article (pas encore lu)
Autres lectures sur l’analyse de graphe pour détecter les sybils (pas encore lus non plus) :
http://advogato.org/trust-metric.html
http://www.math.cmu.edu/~adf/research/SybilGuard.pdf

3 Likes

Merci, il y a également ce document, je l’ai rapidement survolé, mais il m’a l’air de répondre à certaines de nos questions : http://ilpubs.stanford.edu:8090/675/1/2005-11.pdf

1 Like

A noter également : la reconnaissance à un sens (orientation), qui est de la toile vers l’identité à reconnaître. C’est bien de l’unidirectionnel. En revanche, le processus de reconnaissance est à renouveler pour chaque membre de la toile selon une fréquence à définir.

Ainsi, si C est bien membre reconnaissant les nouveaux venus, il devra aussi subir ce processus par les nouveaux venus quelques temps plus tard.

Bonsoir à tous,

De même que greyzlii, je trouve que la TDM, ucoin, et openUDC sont autant de chose fabuleuses à développer. Je me suis fait remarquer il y a quelques temps sur le google groupe d’openUDC, j’avais critiqué (un peu vite) les choix de conception du protocole ou plutôt les explications qui en étaient données. Pour ajouter mon grain de sel à propos de la toile de confiance. On peux imaginer un graphe orienté pondéré dans lequel la somme des valeurs absolues des poids des arrêtes issues d’un même noeud est constante. Cela reviendrait à dire qu’un individu dispose d’un budget de confiance et de méfiance constant qu’il peut choisir de répartir entre les autres individus de la toile. Reste à déterminer une “confiance” entre deux noeuds fonction des chemins pondérés les reliants. Cependant, je pense qu’affecter un budget constant est trop naif. Par exemple, toute personne peut créer un réseau d’individus fictifs qui se fait mutuellement confiance. Certes les chemins menant d’un individu honnête à ce réseau d’individus fictifs doivent emprunter le noeud de l’individu malhonnête : une caractéristique que la fonction “confiance” peut facilement pénaliser. Mais si plusieurs individus malhonnêtes s’associent pour créer le réseaux d’individus fictifs, c’est beaucoup plus délicat. Bref, il faut creuser la question (mais avant ça dodo !;)).

Après avoir lu plus en détails le document de @greyzlii, plus nos quelques échanges à tous et en lien avec ce que tu dis @idkwptc (si tu veux changer de pseudo, t’as le droit :slight_smile: ) vis-à-vis d’association d’individus fictifs, j’ai de plus en plus le sentiment que l’on se trouve dans un système assez légitimement inertiel. Pour ne pas dire très inertiel (je ne sais pas si ça a un sens).

Finalement, on parle bien d’humains voulant s’associer pour faire communauté. Il me paraît assez logique qu’un membre présent depuis 1 mois et un autre présent depuis 10 ans puissent ne pas avoir la même capacité à faire reconnaître de nouveaux entrants. On n’est pas juste des individus(t), mais bien des individus(0), puis (1), (2), etc, tout comme dans la TRM l’individu est considéré sur sa demie-vie pour assurer la symétrie, pas juste à l’instant t.

Bref, si un système de toile de reconnaissance doit voir le jour, donner plus de droits de reconnaissance en fonction du temps d’appartenance à la toile ne me paraît pas dénué de sens. Ainsi, les contraintes liées au renouvellement des signatures peuvent s’appliquer plusieurs fois avant même que les nouveaux membres puissent en faire entrer d’autres, rendant d’autant plus difficile la Sybil-Attack. Sans compter que le temps de déroulement de l’attaque en devient lent (ça, c’est cool).

Cela ressemble beaucoup à ce qui expliqué en B) dans le document de @greyzlii, où une acceptation itérative est appliquée.

Bon, voilà à chaud, il me reste encore des documents à lire :slight_smile: