Question sur la toile de confiance


#1

Bonjour,

Je me pose des questions sur la toile de confiance.

Il me semble que le concept avait été introduit dans le cadre de GPG, ou il n’y avait pas la problématique d’éviter qu’une personne physique puisse créer plusieurs comptes certifiés.

Aussi je me pose des questions qui me semblent limiter l’utilisabilité en pratique et la confiance que l’on peut mettre dans ce système à grande échelle. J’aimerai savoir si vous avez trouvé des solutions à cela:

Comment éviter qu’une personne ne se fasse certifier 2 comptes, en se faisant certifier son premier compte auprès de 5 personnes, et son deuxième auprès de 5 autres personnes qui ne sont pas en contact avec les 5 premières?

Comment éviter qu’un groupe de 5 personnes (ou plus) ne puissent se rassembler dans l’optique de d’auto-certifier pleins de faux comptes membres, et ainsi détourner plein d’argent?

Merci,

Pierre.

Ps: j’espère que c’est le bon endroit pour poser ces questions?


#2

La règle de distance permet de limiter ce genre d’attaques.


#3

Bonjour,
tu n’es pas le premier (ni le dernier) à te poser ces questions. Un peu de lecture qui y répondra : Système alternatif pour la toile de confiance


#4

Mais je comprends pas en quoi la regle de distance permet cela. Par exemple si toutes les personnes du groupe de 5 sont a une distance 2, alors tous les comptes qu’ils certifieront seront à une distance 3 non? Quelque-soit le nombre qu’ils certifient.


#5

En fait la règle de distance limite la profondeur (stepMax), et le nombre maximum de certification par personne limite la largeur(sigStock).
Ensuite le temps entre chaque certifications (sigPeriod), limite la vitesse de l’attaque, et permet d’avoir le temps de réagir.

Voir l’analyse de cgeek sur le sujet : Étude d’impact d’attaques Sybil V5 - Stratégie d’attaque plus rapide!

Personnellement je trouve que ça permet quand même de créer pleins de faux comptes, et que ça pose problème.


#6

Est-ce qu’il a été pensé d’utiliser des données biométriques pour la vérification?

Par exemple si on pouvait attribuer un identifiant unique correspondant à une emprunte de doigt, que chaque vérificateur pour vérifier avec un lecteur d’empreinte, ça rendrait déjà les choses plus faciles. (Après j’imagine que les système basés sur les empruntes ne sont pas aussi simple, que d’associer un identifiant unique correspondant à l’emprunte.)


#7

Sauf que vérifier une emprunte n’empêche absolument pas d’assurer que chaque personne n’a qu’un seul compte (pas dur de créer ou même voler des empruntes de doigts), ça n’assure que vaguement que chaque compte n’a qu’un utilisateur, ce qui est déjà assuré de manière plus simple et plus sûr, par la pair de clé public/privé.

Perso je reste persuadé que la technique que j’avais proposé est la seule vraiment fiable pour assurer l’unicité, parce qu’elle repose sur quelque chose de vraiment fondamentale, mais ça n’a convaincu personne, donc bon ^^.


#8

Oui, beaucoup trop de fois même, et à chaque fois on a répondu que ce n’était pas possible. On pourrait bien sur associé une identité à une empreinte digitale, mais rien n’empêche de créer une empreinte digitale crédible avec un programme. On déplace alors le problème à “comment différencier un humain d’un faux” à “comment différencier une empreinte d’une fausse”.

Si tu parles de la technique des réunions pour assurer qu’un humain ne contrôle pas 2 comptes, elle est intéressante mais bien trop contraignante, surtout qu’il faudrait que tous les comptes participent à ces réunions, ce qui est impensable pour un plus grand nombre de membres (ça semble déjà trop compliqué rien que pour le nombre de membres actuels).


#9

@nanocryk
Ca ne resoudrait pas tous les problèmes certes, mais ça permettrait d’éviter que quelqu’un puisse se faire certifier 2 comptes différents, en demandant à deux groupes de 5 personnes différents qui ne se connaissent pas, et que ça passe inaperçu.

Car dans ce cas on se rendrait compte, que les 2 comptes ont la même emprunte digitale.

@dionisos: certe, rien n’est infalsifiable… Même les réunions en visio, pourraient être vulnérables à des technique maligne et sophistiqués, de pré-enregistrement.


#10

Ça n’empêche en aucun cas l’attaque de 5+ membres qui créeraient des faux comptes entre eux, et que n’en aurai rien à faire de la vérification des fausses empreintes digitale.


#11

@nanocryk1m

Oui tout à fait, je n’ai pas dis le contraire, ça ne résoudrait qu’un des deux problèmes, que j’ai exposé plus haut. Mais tout de même, c’est à noter, qu’on peut en théorie résoudre un des deux problèmes.


#12

Non, un pré-enregistrement ne sert à rien, à la première question, à la première demande, le pré-enregistrement sera détecté comme tel.
La seule manière de bluffer ce système, ça serait de résoudre le problème du test de Turing, et dès lors, on peut se demander si le programme qui résout ce teste ne devrait pas lui aussi créer la monnaie :stuck_out_tongue:


#13

Pour le second problème si on suppose que l’on a les emprunte digitale associé à un compte (ou autre identifiant biologique unique vérifiable), imposer une vérification par au moins un membre choisit de manière aléatoire, (ou faisant parti d’un groupe aléatoire), pour chaque compte, pourrait éviter le second problème.


#14

En théorie. Il faut encore que les membres aient de quoi prendre des empreintes digitales, qu’on soit sur que cet appareil n’est pas malveillant et que le membre de trouve pas une technique pour falsifier ses empreintes. On voit qu’en pratique c’est beaucoup moins fonctionnel.


#15

Comment on choisi ce membre ? Comment on le contacte ? S’il est a l’autre bout de la France (ou de la planète), le nouveau ne peux pas rentrer ? S’il ne veut pas ?

A nouveau, c’est encore basé sur l’assomption que l’on a de quoi vérifier les empreintes digitales, or je ne pense pas que beaucoup de membre ai de quoi le faire.


#16

C’est une bonne idée à priori, mais il faudrait une rencontre physique pour avoir une chance de vérifier les empruntes de manière un minimum fiable, ce qui pose problème si le choix est fait de manière aléatoire.
L’autre problème est de tombé aléatoirement sur quelqu’un qui ne voudra pas s’embêter à vérifier ton emprunte (on n’en a pas les moyens).


#17

C’est pour ça que j’ai dit ou un groupe. On peut laisser le nouveau membre choisir un membre à contacter parmi un sous-groupe choisit de manière aléatoire. Si la toile de confiance grandit et que l’on choisit un sous-groupe de n/1000 ou n/10000 (n le nombre total de membre), alors la probabilité que la personne connaissent déjà quelqu’un dans le groupe est faible, mais la probabilité qu’il y ai quelqu’un pas loin, d’accord pour se rencontrer est forte.

Je ne prétends pas avoir de solution. J’émets des idées, que l’on ne peut pas forcement mettre en place à court terme, mais peut-être à long terme. Car manifestement pour l’instant on a pas trouvé de système satisfaisant.


#18

Le problème, c’est que cette idée reviens souvent et qu’a chaque fois elle n’est pas satisfaisante.

Autre problème, un certain nombre de personnes sont opposés à la biométrie. Elles sont donc exclues de ce système ?


#19

Une possibilité serait de construire un système similaire aux oracles qui permettent “d’insérer des vérités” dans une blockchain. Sauf que la connaissance d’une personne est limitée à peu d’autres personnes, et il me semble que des attaques seraient trop simple, ou que les membres seraient tentés de suivre l’avis majoritaire pour obtenir la récompense. Pour contrer ce dernier point, on pourrait faire appel à des votes aveugles, mais je ne pense pas que ça règle tous les problèmes.


#20

Et j’imagine que l’utilisation numéro de cartes d’identité nationales, a été envisagé et rejeté?

Le problème c’est que a titre perso je me vois mal utiliser la G1 et mettre de la confiance dedans, si je sais à la base que la falsification de compte est facile et rapide (même si leur impact global est limité par certaines mesures).