Proposition d'amélioration de la sécurité de la toille de confiance

tu raisonne sur ce qui est aujourd’hui, pas sur ce qui pourra être dans le future.
il me semble que les précédentes intervention sur ce fil ont démontré que le hash que tu propose est issue d’un nombre finis de possibilité. il pourra donc être découvert un jour futur, dans 5, 10 ou 20 ans.
Or nos informations personnelles ont une durée de vie de 80 ans (l’espérance de vie). les inclure dans la chaîne de bloc, même sous forme de hash, c’est les exposer à terme, les rendre publique donc.

comprends tu cela?

Non encore une fois un hash avec perte d’information ne permet pas ça, même en le cassant. Si 10 000 identité possibles correspondent à un hash donné, ça ne te de donne pas grande information utile, même avec une puissance de calcul infinie.

C’est comme si je te donne le md5sum d’un texte de 5Go , tu pourra casser ce que tu veux comme algo, ou avoir une puissance de calcul infinie, le hash ne te permettra jamais de revenir au texte initial (et ce même si tu sais qu’il fait 5Go)

Cela dit ces calculs limitent peut-être l’espoir d’utiliser un hash a perte d’information, sans risque que 2 humains, aient le même:

Une question :
Nous sommes d’accord : vous faites la chasse et vous interdisez qu’un membre puisse avoir une autre -identité membre-, et ainsi percevoir deux DU/jour.

Alors quid d’un membre de la Ğx qui serait membre également de la Ğy. Rien ne l’interdit n’est ce pas. Il s’agit là de deux monnaies libres et ayant chacune leur propre blockchain.

Et pour tant cette personne obtiendra deux DU. Certe le DU en question sera différent mais il s’agit d’une manière qui me semble tout à fait honnête, au regard des licences respectives.

On peut ainsi imaginer recevoir plusieurs DU en devenant membres de plusieurs monnaies.

Réactions ?

C’est exact. Si tu crées une monnaie Ğ2 au Quatar, et que tu réussis à te faire certifier en Ğ1 en France tu auras deux DU dans deux espaces différents. De la même façon que détenir des € dans une poche et des $ dans l’autre ne font pas de toi un faux monnayeur mais bien un détenteur de devises de deux espaces différents. Cela est il vraiment un problème ?

Il est possible que tu renonces à posséder des devises dans toutes les monnaies, pour la simple raison que cela ne t’est pas utile.
Par exemple je n’ai jamais eu l’idée d’acquérir des Bolivars ou des pesos car je n’ai pas d’endroit où les dépenser.
Pour une monnaie libre il est probable que la communauté concernée demande au candidat, mais que ferais tu d’une monnaie dont tu ne saurais que faire ? pourquoi te certifierais-je alors que tu ne participeras pas au même espace d’échanges ?
À part créer une masse monétaire inutile, il n’y a aucun intérêt à cela, d’autant plus dans une monnaie à capacité d’accueil limitée.

Je suis d’accord avec cette formulation, par ailleurs elle est évidente. MAIS ce n’est pas cela que je soulignais.

Je parle de création de monnaie.

Je souligne le fait qu’il y a une seule personne qui peut créer deux types, ou plus, de monnaie libre.
Et rien n’interdit, à ce jour -et selon ma compréhension du moment- qu’une personne membre de deux monnaies libres en France puisse le faire. A ce moment là elle perçevrait donc deux salaires.

Me comprenez-vous, ou mon raisonnement est-il absurde ?

Bien @ vous

Petit calcul concernant le hash.

1-Estimation de la quantité d’information dans la chaîne de caractères proposée plus haut

Estimations du nombre plausible de combinaison, en france (pour simplifier dans un premier temps) au doigt mouillé.

*30 000 date de naissance plausibles
*500 000 nom de familles
*600 prénoms, et 300 second prénom (le second doit avoir le même genre que le premier)
*300 villes de naissances.

Donc au final environs 8.1*10^17 combinaison possible.

Taille du hash
Si on prend un hash avec de 48 bits, il y a 2.8×10^14 combinaisons possibles. Donc il y aurait 2892 identités plausibles pour chaque hash en moyenne. Un hash de cette taille permet de faire venir jusqu’à environ 1 million de membres, avec une probabilité environ 0.001 que au niveau globale on trouve 2 personne avec le même hash.

Je suis d’accord, on manque vraiment de marge, car la chaîne de caractère originale ne contient pas énormément d’information.

Oui, c’est le cas. De la même manière qu’un fabricant de chaises peut aussi fabriquer des armoires, un humain membres de deux monnaies libres pourrait co-produire 2 monnaies.

Mais ça se fera en faisant doublement les efforts de certification et de reconnaissance par ses pairs. Il devra compter en deux DU distincts etc. Le gain n’est pas si évident.

Il faut noter par ailleurs le DU n’est absolument pas un salaire.

@pparent76 : Merci pour cette analyse, c’est très intéressant.

Si le sujet t’intéresse, tu peux aussi aller voir du côté du projet Rebooting the Web of Trust. http://www.weboftrust.info/

Ils ne traitent pas des mêmes problématiques que Duniter, mais il y a probablement quelque chose à en tirer.

Bonjour @pparent76, et tout d’abord, bravo pour la clareté de tes propositions, et pour ton travail que tu as choisi de diffuser. En le faisant tu t’exposes à la critique et c’est déjà un pallier que beaucoup ne franchisent pas. Donc, déjà : Bravo ! (Je suis toujours atterré du découragement que l’on engendre par nos critiques, si on omet de voir le positif en premier. #CNV)

Pour le point 1, j’ajouterai à ton idée qu’elle n’est pas obligatoirement réalisable qu’en BlockChain. Un document (hash comme tu le proposes) signé peut très bien être enregistré par un réseau tiers, au sein d’une communauté qui choisirait de s’y référer. Je défends particulièrement ce qu’on appelle la subsidiarité : laisser les groupes s’organiser eux-même, s’ils ont la volonté et la capacité de le faire. La BlockChain sert de dépositaire des décisions humaines, mais d’autres systèmes de vérification peuvent très bien exister en amont.
Par ailleurs, cela permet plus de souplesse (Ex: comment gérer le compte membre d’un sans papier ? N’as t il pas droit au DU ?)

Ainsi, devant toi, la route est libre pour proposer un service (si possible décentralisé) de vérification d’identité ou de ce que tu veux (workflow quelconque). Tu peux utiliser les clefs Duniter pour ajouter des metadonnées signées (ex: comme le fait Cesium+ avec le profiles) ou des méta-status (statut de certifcateur dans ton workflow de validation). La blockChain peut servir (via des micro-paiement avec commentaire) de support dans ceertains cas, sans modification du protocole.

Je t’encourage, à continuer la réalisation de ton idée, tout en l’affinant suivant les critiques reçues.
(…si j’avais écouté tous les conseils qu’on m’a donné, Cesium n’aurais pas vu le jour …mais si j’en avais écouté aucun, ca n’aurait pas été mieux !)

@gas2000 il faut prendre en compte le fait que l’existence de plusieurs monnaie en parallèle ou les même membre peuvent adhérer, divise la valeur de chacune d’entre elle. Donc au final pour moi ça ne pose pas de problème.

encore faut-il qu’il existe plus d’une monnaie libre de production ce qui n’est pas le cas.

d’ailleurs, cela n’est pas souhaitable à l’heure actuelle, qui plus est en France.

Très bien. Je n’ai pas suffisament réfléchi pour pouvoir digérer cela. Encore un peu de mal pour me convaincre.

Sans transition : pourriez-vous en langage simple m’epliquer ce qu’est un “hash”.

Bonne journée.

L’article Wikipedia sur le sujet qui explique très bien

Merci beaucoup,

Effectivement c’est clair.

@kimamila merci pour les encouragements!

Je ne suis pas sur que ce soit intéressant d’avoir un registre séparé et facultatif pour le point 1°). Car tout simplement si ce n’est pas obligatoire, ceux qui veulent tricher n’y adhérerons pas mais leur triches aura des effets négatifs sur tous le monde (y compris ceux qui on adhéré au registre) . Et ceux qui son honnêtes et qui y adhère perdrons leur énergie pour rien.

comment gérer le compte membre d’un sans papier

L’avantage de ce que j’ai décrit au point 1°) c’est que ça s’adapte aux papiers d’identités de tous les pays, ou presque. Ce qu’on appelle la majorité du temps un sans-papier c’est quelqu’un qui n’a pas de papier français, mais qui a des papiers d’un autres pays.

Pour le cas ou la personne n’a pas de papier du tout, je répondrais avec un type d’argument qu’on m’a donné sur l’autre sujet: ça serait toujours mieux une monnaie ou 99% la co-crée que une ou 1% la co-créent comme aujourd’hui. Et puis a part si la personne est apatride, ce n’est pas une situation a priori incontournable.

Aussi petite réflexion:

Pourquoi le contrôle actuel des identités par l’état est plus fiable que ce que l’on peut raisonablement mettre en place à court terme sur duniter? Je vois pour l’instant 3 raisons principales:

• Parce-qu’il se base sur un contrôle des naissances, et qu’il faut effectivement avoir un nouveau-né avant d’envisager une attaque ce qui limite les choses, d’autant que au moment ou on a un enfant on est pas forcement dans l’état d’esprit de monter une arnaque. De plus étant donné que les accouchements se font de plus en plus rarement hors maternité ça rend les choses encore plus compliqués. Je ne sais pas les détails des contrôles réalisés pour obtenir un certificat de naissance mais ça serait très intéressant d’étudier ça.
• Parce-que la seule attaque possible est de créer 2 identités pour un nouveau-né et donc nécessairement de le présenter aussi comme l’enfant un couple qui n’a pas vraiment eu d’enfant à ce moment là. Or un examen médical révélera facilement que la femme ne viens pas d’accoucher.
• Parce-que l’obtention d’une fausse identité à la naissance n’ouvre pas de droit intéressant avant 18 ans (vote) voir 25 ans plus tard (pour le RSA), et que très peu de personne vont être intéressé par des arnaques à si long terme. D’autant que ça ouvre une période de 18 années ou il y a un risque permanent de se faire chopper, lors de contrôles de services sociaux ou autre, (encore plus probable si l’enfant ne donne aucun signe de vie), et il n’y a aucun bénéfice à court terme. Les bénéfices à long termes sont incertains: le RSA existera-t’il toujours dans 25 ans et quel sera son montant?

Donc pour moi l’efficacité du système de validation d’identité par l’état n’a rien à voir avec le fait qu’il soit centralisé, mais tout à voir avec le fait qu’il se base sur un contrôle des naissances avec un délais de carence avant qu’une nouvelle identité offre des avantages.

Bonjour pparent76,

Merci pour tes réflexions, je suis nouveau ici, mais il y a effectivement au moins un topic de plusieurs pages (qui date de 2015), où les idées de mettre les informations personnelles dans le hash sont évoquées, au même titre que mettre des données biométriques.

Souvent, ton point 1 est critiqué par le fait que la toile de confiance ne doit pas reposer sur une entité centrale. Mon avis, c’est qu’on peut demander aux gens de créer un hash avec leurs informations personnelles sans nécessairement obliger quiconque à s’appuyer sur le document administratif. Tout le monde a un nom, un prénom, est né quelque part, à un moment donné (bon je passe les exceptions comme les orphelins par exemple).

Il est évident que si je dois certifier l’un d’entre vous, si nous avons un lien, si vous m’invitez chez vous, que vous me montrez un justificatif de domicile et votre carte d’identité et vos photos de famille (et que vous m’offrez un café avec des cookies), en mon âme et conscience, je pourrai vous certifier. Je ne suis pas “obligé” de m’appuyer sur les documents d’identité, mais à la date T, et dans le contexte de notre rencontre, je serai prêt à mettre ma main à couper que vous êtes bien vous même, et pour peu que vous m’inspiriez confiance, je pourrai vous certifier.
-> Et d’ailleurs, j’aurai peut être plus de facilité à vous certifier dans ce contexte, que si vous êtes une simple connaissance que je croise à une rencontre sur les #monnaielibre, à un jeu Geconomicus, et que vous hébergez un nœud Duniter (il faut heberger des noeuds Duniter).
Bien sûr, l’un n’empêche pas l’autre!

Dans le cas où je rencontre un SDF sans papier, ma logique sera différente pour le certifier. Il n’a pas de papier, pour autant, si il me donne ses noms, prénoms, date de naissance, lieu de naissance, je pourrai bien créer un compte pour lui et lui donner ses DU pour qu’il puisse manger. Et si il lui prenait l’envie d’avoir un autre compte en parallèle, il devra se nommer autrement auprès de quelqu’un d’autre, et si je me rends compte de cette double identité, il aura à faire à moi !

Bref, je pense qu’il faut détacher l’idée d’avoir un hash à son nom, des papiers d’identité au sens strict. Les papiers d’identité peuvent être des indices supplémentaires qui m’aident à vous certifier, mais je ne dois probablement pas me limiter à cela (imaginez un agent de la DG$E a qui on donne 100 cartes d’identités valides dans un contexte un peu particulier de guerre ou autre…). Inversement, je ne suis pas obligé de m’appuyer nécessairement sur des papiers d’identité pour certifier quelqu’un en qui j’ai confiance et qui m’aura donné son identité oralement.

Après reste la question de l’anonymat. Il me parait clair que si on recherche l’unicité 1 compte = 1 personne, l’anonymat strict au moment de la certification me parait difficile.

Je comprends aussi l’idée proposée d’avoir un service tiers qui se charge de faire le lien entre compte et identité, mais cela ne peut marcher que si tout le monde joue le jeu (donc ça revient à mettre cela dans le corps du système).

@pparent76 l’état en question a alors tout pouvoir pour émettre massivement des faux documents d’identité afinde pouvoir faire de l’entrisme dans la G1, nous avons déjà discuté en long en large et en travers des documents d’identité, il est hors de question que la toile de confiance dépende de documents d’identités émis par un état.
De plus les documents d’identités ça se falcifie très bien il y a tout un marché de faux papiers…

Nous devons être indépendant de tout état , je te rappelle que notre projets nuit directement aux intérêts de ceux qui on le monopole de la création monétaire aujourd’hui et ils achètent les politiciens des gouvernements, si nous dépendons d’eux nous sommes morts !

Le jour ou l’état commencera à falsifier des documents d’identités en masse, pour que ça ai un impact significatif sur la monnaie, c’est qu’il sera très proche de la mort. Ça se verra et il perdra définitivement toute confiance et crédibilité.

Quoi qu’il en soit pour moi une communauté décentralisée gérera correctement les identités quand elle contrôlera les naissances. Ça peut très bien se faire de manière décentralisée. Mais ça demande du temps et de l’investissement et ça se fait forcement sur plusieurs générations. Et surtout il faut partir d’un registre initial d’identité des parents.

Si elle ne souhaite pas contrôler les naissances alors la communauté est obligé de se baser sur le travail de celui qui le fait actuellement: l’état.

Bref, je pense qu’il faut détacher l’idée d’avoir un hash à son nom, des papiers d’identité au sens strict.

Pourquoi pas.

Et pourquoi donc ?

Commet ça pourrait ce voir ? et de la crédibilité auprès de qui ? L’état fait déjà moultes choses très choquantes, tant que les médias mainstream le cache personne n’est choqué, n’oublie pas que nous sommes en dictature molle