Proposition d'amélioration de la sécurité de la toille de confiance


#61

Rien n’empêche un sous-groupe de g1 de le faire, ou même de forker, ou/et de nous proposer un mécanisme décentralisé de contrôle des naissances, de mon point de vue ce n’est pas nécessaire mais si des gens le font je ne vais pas cracher sur leur contribution :wink:


#62

Je réfléchirai à un protocole décentralisé pour certifier les naissances, et je le publierai ici, si je trouve quelque-chose d’intéressant.

Cela dit c’est quelque-chose qui n’est intéressant que sur le long voir très long terme.


#63

Nous sommes ici sur un projets très long terme, on peut se permettre de penser très long terme et d’ailleurs je le fait parfois :slight_smile:


#64

En tous les cas une recherche rapide ne semble pas montrer d’article de recherche existant sur le sujet:

https://scholar.google.fr/scholar?start=0&q=decentralised+certification+of+birth&hl=fr&as_sdt=0,5


#65

Et bien j’avais pensé à ce sujet et avais proposé d’ajouter la date de naissance au document d’identité en blockchain. Cela me semblait la façon la plus efficace et la plus simple de gérer les naissances.


#66

Je précise que de la manière dont je vois les choses, si on imagine un système de certification de naissance décentralisé, il faudrait qu’à terme la toile de confiance soit exhaustive et que la seule manière d’y rentrer est par la naissance, qu’il convient de certifier.

Dans cette optique il peut aussi paraître intéressant de réfléchir à séparer la toile de confiance qui établie les identités, d’une monnaie donnée. On pourrait avoir une toile de confiance globale qui définie seulement les identités, qui est ensuite utilisée par plein de monnaies différentes, et autre protocoles.


#67

L’avantage d’avoir la monnaie et la toile de confiance groupées est que la réception du DU fournit une motivation pour maintenir la toile de confiance.


#68

Ça reste vrai si faire partie de la toile de confiance est un pré-requis pour faire partie de ta monnaie, mais que faire partie de ta monnaie n’est pas un pré-requis pour faire partie de la toile de confiance.


#69

Le respect de la licence est le pré requis à la certification de comptes membre dans la toile de confiance Duniter ğ1.
La toile de confiance Duniter ğ1 est le pré requis à la production de monnaie libre ğ1.


#70

Absolument pas, sinon on n’aurait même pas besoin de certifications.
Au contraire, la toile de confiance est bâtie à la fois sur la confiance par l’acte de certification, mais aussi et surtout sur la défiance par toutes ses règles : distance, temps entre chaque certification, etc. Toutes ces règles sont basées sur le fait que les tricheurs existent, et qu’il faut les dissuader de tricher. Peut-être sont-elles trop faibles pour toi, ce n’est pas vraiment ce que j’entends à longueur de temps par les gens qui veulent être certifiés.

Par ailleurs, il y a à mon avis de nombreux problèmes avec la date de naissance comme « identité » :

  • quid de ceux dont la date de naissance n’est pas connue (enfants adoptés, etc) ?
  • quid des jumeaux, triplés et autres ? (quelle est l’utilité de la date de naissance, dans leur cas ?)
  • la centralisation me semble nécessaire pour gérer ça, ce qui est exactement l’inverse de ce qu’on cherche à faire ici,
  • le risque d’avoir une base de données de dates de naissance associée à la monnaie, même avec une bonne sécurité, c’est préoccupant en terme de vie privée, sans compter qu’elle devrait alors être soumise à la CNIL qui en fera ce qu’elle jugera bon d’en faire…

Finalement, l’apport de ce paramètre ne me paraît pas vraiment clair. À moins que tu aies réellement trouvé des cas où la toile de confiance telle qu’elle est aujourd’hui ne tient pas le choc et que ce nouveau paramètre permettrait de résoudre. On attend toujours les démonstrations, les simulations, etc. qui exposeraient ces failles. :wink:


#71

Je pense qu’il n’est pas difficile de se créer plusieurs comptes, avec un peu de patience et de motivation.
Trouver 5 personnes dans une région, 5 autres personnes dans une autre etc… semble trop facile à faire.
Plus le réseau grandira, plus cela sera facile.
On peut considérer que c’est suffisant, c’est assez subjectif.

Ce qui est difficile à falsifier pour un candidat tricheur, c’est son visage.

L’avantage du visage par rapport à un autre critère morphologique, c’est que le cerveau humain est très bon pour reconnaître les visages. Lors de la rencontre physique préalable à la certification, il suffirait de comparer la photo du candidat, visible sur internet, à son visage dans la vraie vie.

Il nous donc une base de donnée décentralisée contenant les photos de tous les utilisateurs.
Les chinois ont trouvé de très bons algo de reconnaissance faciale, il faudrait les utiliser pour vérifier que quelqu’un ne possède pas plusieurs comptes.

Pour rajouter de la sécurité, il faudrait renouveler le processus de certification toutes les x années, un peu comme un passeport, qui n’est valable qu’un temps, contrer le vol d’identité. Rencontrer à nouveau les anciens certificateurs semble une bonne idée.


#72

Après plusieurs simulations ça ne semble pas si facile que ça.

Maquillage et déguisement ? Comment on fait pour quelqu’un qui aurait un accident et serait défiguré ?

On en as déjà discuté auparavant, on ne doit pas stocker d’informations personnelles dans la blockchain, et il me semble bien qu’une photographie de son visage est plutôt personnel.

A nouveau, il faudrait d’abord à montrer que la toile de confiance n’est pas fiable avant de chercher des “solutions” qui posent de nouveaux problèmes. Les règles de la toile de confiance ont été étudiées par des experts en théorie des graphes et seules quelques attaques bien plus complexes sont réalisables, et potentiellement réglables avec quelques mécanismes supplémentaires que n’implique aucunement l’utilisation de données biométriques.


#73

Pour ceux qui pensent qu’il faut identifier les personnes dans la toile de confiance par un nom et prénom, je rappelle que tout le monde n’a pas un nom dans tous les pays, les règles sont très variables, même.

Et pour répondre aux arguments qui disent que la monnaie libre ne marchera jamais, je citerais Mark Twain :

« Ils ne savaient pas que c’était impossible, alors ils l’ont fait »


#74

Impossible d’utiliser des documents d’identités. Cela est trop excluant et nous fait sortir du concept de la monnaie libre.


#75

Et pour répondre aux arguments qui disent que la monnaie libre ne marchera jamais,

Qui a dit ça? On parle de la toile de confiance, pas de la monnaie libre.

Impossible d’utiliser des documents d’identités. Cela est trop excluant et nous fait sortir du concept de la >monnaie libre.

Si vous cherchez un système qui n’exclue personne sans exception dès le début c’est impossible. Il y aura toujours des exceptions. Même avec votre système il y a des personnes extrêmement seules, soufrant de problèmes relationnels, qui ne réussiront pas à avoir 5 personnes qui les connaissent vraiment bien qui puisse lui donner une certification.


#76

@fkinimod en fait c’est déjà le cas :slight_smile: Les certifications doivent être renouveler tout les 2 ans :wink:

Sur le reste @nanocryk a a déjà répondu, et très bien :slight_smile:


#77

A nouveau, il faudrait d’abord à montrer que la toile de confiance n’est pas fiable avant de chercher des “solutions”

D’ailleurs il faut préciser que dans le cas présent, il est d’une importance capitale que la toile de confiance de la G1 donne un sentiment de fiabilité aux gens au delà des résultats théoriques supposés sur sa fiabilité réelle. (Résultats qui au passage ne font pas l’unanimité chez les matheux qui comme moi ont un master de mathématique théorique, alors pour quelqu’un qui n’y connaît rien en math…).


#78

Elle donne déjà un sentiment de fiabilité a la plupart des membres que je connais :slight_smile:

Un master en mathématique théorique n’est pas forcément suffisant (ni nécessaire), ce qu’il faut pour bien comprendre le sujet c’est des connaissances accrues en théorie des graphes couplés a de bonnes connaissances en sociologie :slight_smile:

Quelqu’un qui n’y connais rien fait confiance aux personnes de sont entourage qui semblent s’y connaitre, les seules personnes méfiantes sont une partie des pairs, et c’est pareil pour la plupart des résultats scientifiques, il y a toujours des pairs critiques, mais dans ce cas ils doivent apporter des éléments de réfutabilité, sinon ce n’est qu’un ensemble d’intuitions personnelles qui peuvent être totalement fausses !

Jusqu’alors il ne m’a été apporté qu’un seul et unique cas d’attaque démontré, par un enseignant chercheur en théorie des graphes au LIRMM (Laboratoire d’Informatique, de Robotique et de Microélectronique de Montpellier). Pour des raisons de sécurité il s’est engagé a ne pas communiquer son scénario d’attaque, mais celui ci est tellement complexe que seul un groupe d’experts en théorie des graphes pourrait compromettre le toile de confiance, et aux prix de plusieurs années d’efforts.
Et de toute façon nous avons discuté plusieurs fois d’une parade a base d’audits aléatoires, j’en ai parler a @nanocryk pour le nouveau protocole v11, on proposera des spec détaillés le moment venu :wink:


#79

Mon Projet de fin d’étude:


Mais bon bref!

des membres que je connais

Bien-sur les membres ont confiance, ceux qui n’ont pas confiance ne devienne pas membres, même s’ils sont intéressés par la monnaie libre. Enfin tu vois bien qu’on est un certains nombre à douter et à se poser des questions. J’ai demandé à quelques amis à moi, ingénieurs mais non-matheux, de s’intéresser à la G1 sans leur donner mon avis, avant de venir poster sur ce forum. Plusieurs m’ont dit “c’est n’importe-quoi, t’es 5 tu peux créer des faux comptes”. C’est quand même des réflexions qui reviennent souvent. Et c’est pour ça que je suis venu poser la question au début.

Et de toute façon nous avons discuté plusieurs fois d’une parade a base d’audits aléatoires

Ha, bien! Je m’en réjouis étant donné que c’est une des propositions que j’ai faite en haut! :slight_smile:


#80

J’ai donnée moi-même un scénario d’attaque en dans l’autre thread, Question sur la toile de confiance. Qui a été bien vite réfuté en se basant sur supposition que la police serrait là pour défendre la toile de confiance et attraper les tricheurs… Ce qui est pour le moins pas convainquant.

Sans parler du fait que cette stratégie peut être très largement raffinée!