Oui
Tout dépend pendant combien de temps on garde de pseudo révoqué (où son hash) dans le storage on-chain.
J’ai l’impression que le problème de fonds c’est de considérer que le pseudo peut être un élément d’identification/authentification.
Je pense que l’identification/authentification d’un compte ne doit pas se baser sur le pseudo. Je propose à la place qu’elle se base sur un random id (enfin sur des identicones dérivées déterministes de ce random id).
J’aimerais également que l’on ne garantisse plus l’unicité du pseudo, car c’est la seule raison qui oblige à stocker son hash on-chain dans duniter-v2s.
Ça permettrait aux utilisateurs de prendre le pseudo qu’ils veulent dans tous les cas, et de prendre conscience que ce n’est qu’un pseudo, dont la valeur n’est pas “fiable”.
Dans tout le cas, avant de certifier quelqu’un il reste nécessaire de vérifier sa clé publique, que la personne doit vous avoir communiquée personnellement par un autre canal que Cesium 