Proposition d'amélioration pour éviter les confusions avec les portefeuilles fantômes

Amélioration UX Cesium V2

Besoin

Suite à l’incident expliqué ici survenu lors des enchères des RML14, nous avons réfléchi à une amélioration désirable dans Cesium pour éviter que cela se reproduise.

Les profils fantômes de portefeuilles et comptes membres sont accessible trop facilement et provoque de nombreuses confusions lors des paiements entre utilisateur.
Désindexer ces profiles par un document de désindexation permettrait de limiter fortement ces confusions.
Les propositions qui suivent concerne principalement l’UX de Cesium (Cesium v2 ?) ainsi que l’ajout d’un nouveau type de document propre à Cesium.

Ajout d’un statut « désindexé » dans Cesium

Usecase: Cesium remarque que ce profile a perdu sont statut de membre par révocation et désindexe simplement le profile de l’annuaire.
Les photos de profiles et informations personnels de Cesium+ devrait alors être effacés de ce profile.
Ce profile pourrait être visible autrement que par l’annuaire par defaut, en activant une option par exemple.

Envoi/Téléchargement d’un nouveau document de désindexation

Chaque création de simple portefeuille via Cesium devra se terminer par l’obligation de soit télécharger ce document de désinxation, soit l’envoyer à un email de son choix.
La même chose s’appliquera au document de révocation pour les comptes membres, la fonction de désindexation sera automatiquement activé par Cesium lors de la réception de ce document.

Un prestataire d’envoi d’email par defaut pourrait être préconfiguré dans Cesium Desktop et mobile.

Avertissement supplémentaire

Lors de la validation d’un paiement, un second popup d’avertissement/confirmation pourrait s’afficher pour toute transaction supérieur à 30DUḠ1 si le solde du destinataire est nul.

Autre fonctionnalité optionnelle plus complexe à mettre en oeuvre proposé par @tuxmain

Pour vérifier que le destinataire possède bien la clé privée de l’adresse de destination, le client pourrait exiger un document signé par cette clé, avant d’envoyer la tx qui dépasse un seuil donné (tout ça désactivable et réglable par l’envoyeur).

1 J'aime

Tu pourrais détailler comment s’est produit cet incident ?

Vous avez cherché « Pierre Meunier » dans l’annuaire Cesium et avez choisi le dernier portefeuille retourné sans demander confirmation au vendeur que c’était la bonne clef publique ?

Parce que auquel cas je ne comprends pas trop en quoi cette idée de la désindexation résout tellement les choses. Je peux très bien demain créer un portefeuille que j’appelle « Pierre Meunier » dans l’annuaire Cesium+ dans l’espoir que des G1 y soient virées.

Mieux vaudrait à mon sens complètement désactiver la recherche par Cesium+ dans l’annuaire, pour n’autoriser que la recherche par les quelques premiers caractères de la clef ; ça éviterait les erreurs ET les tentatives d’usurpation d’identité.

J’essaye toujours lors des apéros de faire prendre aux gens l’habitude de confirmer leurs clef publique et la mienne, mais je crains qu’on ait du mal à propager cette habitude car les gens vont toujours vers ce qui est le plus facile, même quand c’est dangereux. Il faut rendre ce comportement risqué (recherche par nom Cesium+) difficile, et même impossible ; c’est la seule solution pour que le comportement disparaisse.

Ou alors on attend que chaque juniste ait fait une erreur de virement sur une grosse somme, ait eu un contentieux avec la personne, mais alors est-ce que le juniste apprendra de ses erreurs ou sera juste dégoûté par l’expérience au point de quitter la G1 ?

EDIT :

Par ailleurs, faire prendre ce genre d’habitude à l’utilisateur serait positif pour sa compréhension du fonctionnement global du système, car il lui permettrait de passer plus facilement sur un client qui n’utilise pas les données issues de Cesium+.

3 J'aimes

Inspiré par la présentation de @matograine aux RML14, je me hasarde à une autre proposition :
est-ce qu’un client pourrait, repérant que le compte destinataire n’est pas celui d’un compte membre, proposer d’utiliser une « transaction à délai de péremption » ?

7 J'aimes

Oui :slight_smile: mais à ce jour, aucun client ne sait les utiliser, à part une branche super sale de Silkaj.

Edit- sans parler du fait qu’une telle transaction bloque toute dépense du compte destinataire s’ iel utilise la version officielle 1.3.11 de Cesium. A éviter pour le moment donc :sweat_smile:

4 J'aimes

Je sais pas si c’est possible, mais un petit message disant « ce compte est inactif depuis plus de deux mois, êtes vous sûr de vouloir continuer » Ça pourrait inciter à vérifier de plus près la clé.
Quoique que en fait, la plupart du temps je trouve les messages d’avertissements envahissants et plutôt une perte de temps. Du coup je clique aussi sans réfléchir. :roll_eyes:

Autre idée, que je sais pas si c’est faisable.
Il faudrait que ce soit le destinataire final qui accepte la transaction, si la transaction n’est pas acceptée dans les deux jours (délai à régler peut-être), elle est annulée.
Pour éviter d’avoir à accepter les transactions une par une, toutes les transactions reçues sont acceptées dès que l’utilisateur se connecte avec sa clé privée.
Bon là c’est gênant pour tout les comptes de collecte de fonds pour les devs ou autre crowfounding. Peut-être avec un délai plus long? :thinking:
Bon c’est peut-être de ça que parle cuckooland

En espérant que mes idées farfelues vous en donnent d’autres plus pertinentes. :crazy_face:

1 J'aime

Hello ,
S’il y a une erreur ici elle incombe au vendeur. Le versement n’a pas eu lieu sur un compte fantôme « de la grenouille lanceuse d’alerte monétaire » mais sur un compte actif.
Profitons de ce tragique événement pour rappeler a la communauté et à ses futurs adhérents de noter les identifiants et mots de passe de tout compte ouvert.

C’est une blague Mathieu ?
1- je n’avais pas l’intention de participer à ces enchères, ce n’était pas prévu.
2- j’ai laissé avec CHAQUE PC une feuille A4 avec mon QR code imprimé en 15 par 15 !
3 feuilles A4 avec mon putain de QR code !
Il aurait fallu que je fasse quoi de plus ?
Que je te le tatoue sur le front ?

2 J'aimes

C’est Axiom qui est à l’origine de cette situation :slight_smile:

Le MLO n’y est pour rien, et toi non plus @La_Grenouille.

En effet tu n’avais pas prévu de participer aux enchères et tu avais ton stand au ĞMarché tu pouvais pas être partout, @paulart gérais les enchères et cherchais à qui appartenait les PC, l’assemblée lui a répondu Pierre Meunier vu que tout le monde te connaît sous ce pseudo. On s’est donc appuyé sur ce pseudo et sur la clé qui l’accompagne. Tu avais bien laissé le qr code avec le compte à créditer imprimés sur des feuilles, mais ces feuilles sont partis avec les PC une fois vendu. Donc je dirai que la faute c’est Axiom et qu’on doit te dédommager si tu ne trouves pas les codes de connexion.
On va la jouer solidaire pour trouver ces codes, on est désolé et on te laisse pas tomber. Parce que de toute façon on a pas la tune pour te rembourser ! :slight_smile: On est là !

4 J'aimes

Ces propositions d’amélioration ne concernent en rien Duniter/Ğ1 ! Cesium+ est un logiciel qui s’appuie sur des données parfaitement extérieures à la blockchain Duniter/Ğ1, et n’ont donc aucune raison de se propager sur ce forum.

Il faut rappeler ici que la blockchain Duniter/Ğ1 ne gère aucune photo, aucun pseudo associé à des clés publiques portefeuilles, mais uniquement des pseudos associés aux clés membres, et tout autre type d’information ne constitue que des développements concernant des fonctionnalités tierces hors protocole, et spécifiques à un client particulier.

Ces éléments peuvent être discutés sur le gitlab Cesium Duniter/Ğ1.

2 J'aimes

La frontière est tout de même floue et sujette a interprétations. On échange bien sur ce forum autour de remuniter, g1-monit, wotwizard, wotmap, et bien d’autres logiciels autour de l’éco-système Duniter/Ğ1 qui ne sont pas plus « prochent » du sujet que Cesium+.

Il me semble que cet espace est plus adapté que le gitlab pour discuter des propositions d’améliorations de Cesium+.
Le fait est que Cesium+ est très utilisé est que sont fonctionnement façonne donc en partie les comportement de la majorité des utilisateurs de la Ğ1. Constatant les faits, il me semble très dommageable de se refuser a discuter des évolutions de Cesium+ ici.

5 J'aimes

Je propose l’arrêt du service d’annuaire ES_USER_API. Il me semble que c’est cette API, je suis pas sûr de très bien connaître les trois API de Césium+.
J’ai l’impression de demander la déconstruction du client partenaire et/ou concurrent.

J’ai surtout voulu faire réagir, quant aux soucis que pose Cesium+ (et que je dénonce depuis le début ! Cette dénonciation a d’ailleurs poussé à différencier Cesium et Cesium+, mais ne n’est toujours pas acceptable en l’état.).

Ces autres développements que tu cites participent directement à l’économie de Duniter/Ğ1, en utilisant les données blockchain Duniter/Ğ1, ou bien proposent une transformation graphiques de ces mêmes données, et toutes se fondent bien sur Duniter/Ğ1.

De la même façon toutes les mises en forme graphique de Cesium ne rajoutent pas de fausses données ni ne créent d’instruments de fishing (vue sur les données monétaires, TdC, noeuds, affichages en DU/Ğ1, création des documents de révocation…). Et tout est ok de ce point de vue.

Je continue toutefois à pester sur le fait que Cesium ne redemande pas systématiquement les clés avant de générer un document, et permet notamment par ce biais des certifications ou des envois de transactions par simple clic, ce qu’aucun service monétaire ne peut permettre (testez l’envoi d’UNL sur des applis NL, et vous verrez que le niveau de sécurité ne permet jamais ça !).

A contrario les données rajoutées par Cesium+ sont hors sujet et violent les droits des utilisateurs comme la création ad-hoc d’une messagerie non-demandée, ce qui conduit à créer des dizaines, voire centaines de boîtes mails qui ne sont jamais utilisées, et font croire à une possibilité de contact non-désiré. De la même façon la création de sur-pseudos intégrés à l’application monétaire est dangereuse, et ce fil en est une manifestation palpable à 13 000 Ğ1 le fishing, c’est très rentable !

Ceci étant dit et entendu, l’effet recherché est atteint.

4 J'aimes

13 messages ont été scindés en un nouveau sujet : Annuaire de paiement : nécessaire ? inutile?

Je pense qu’il faut s’inspirer de l’UX de l’app mobile de la banque N26 (€/$). Je la trouve très bien foutu, simple et sécurisé.

Avec bien toute la partie certification, et donc annuaire Cesium+ …

Sinon je reste sur mes propositions d’UX à l’origine de ce poste, d’autres ont été proposé aussi.

Je pense qu’il ne manque pas grand chose à Cesium en UX pour se prémunir du fishing, et garantir la sécurité du réseau.

1 J'aime