Question sur la toile de confiance

Scénario simple pour un attaquant qui veut toucher 4 DU ( en détourner 3 ):

Hypothèse 1: 30% des être humains seront prêt à tricher, si on les contactes et on leur montre que c’est possible et facile de détourner 0.2DU.
Hypothèse 2: il est possible de contacter tous le membres de la toile de confiance, y compris avec un compte non-membre et anonymes. (A partir du moment on les membre vendent des produits ou service accessibles payable avec un compte non-membre ils sont contactable).

Technique des petit caillou:

L’attaquant créer des compte sibylles avec avec 4 partenaires, lui rapportant à chaque fois 0.2 DU. Il répète l’opération 15 fois. Les partenaires sont à chaque étape intégralement renouvelés. aucun soupçons de zone sybil ne peut planer sur les 15 comptes créés.

Comment trouver des partenaire de triche sans risque?

Contacter les comptes membres aléatoirement avec des comptes anonymes pour leur proposer tout simplement de tricher en leur expliquant l’avantage personnel pour eux. 30% d’entre-eux accepterons. Les autres ne pourront rien faire si la proposition est faite depuis un compte anonyme.

En voilà une stratégie qui est plus intéressante :slight_smile:

Quelques questions :

  • le tricheur possède 3 complices et cherche à contacter une 5ème personne, ou le tricheur est tout seul et cherche à contacter 4 personnes ?
  • quid de celui qui accepte de tricher pour détecter ceux qui participent afin de les dénoncer ?
  • en conséquence, quid du risque pour ceux qui participent à cette triche ? Vont-ils accepter tout en prenant le risque de se faire dénoncer par des inconnus ?
  • quand le tricheur va envoyer sa certification vers le faux compte, même si il le fait en dernier, ne va-t-il pas devoir révéler son identité ?

En tout cas ça serait un test intéressant à mettre en place ça, rien que sur la toile actuelle, envoyer ce genre de message et voir ce que les gens répondent… :slight_smile: Ca serait même un premier niveau de défense : en sachant qu’il y a des faux messages de détection de ce type qui circulent, le risque pour des gens qui seraient prêts à tricher est encore plus élevé.

3 Likes

si tes hypothèses sont fondées, quiconque mettant en place de type de message envoyé depuis un ou des comptes annonymes à l’ensemble des quelques 750 membre de Ğ1, il serait possible d’avoir 225 personnes qui répondent favorablement.

cela demande à être prouvé, non?

1 Like

Il est tout seul, après on peut imaginer tout un tas de variantes.

S’il peut être difficile de faire des signature simultanés en restant purement dans le virtuel, c’est possible dans des rencontres physique. Et me scénario n’exclue pas de proposer des rencontre physiques sachant que le détournement de 3DU peut largement valoir cet effort.

A partir du moment ou tous le monde a signé simultanément , ou on s’investi simultanément en venant au rendez-vous physique. il est très difficile de dénoncer d’autre, sans se mettre soi-même dans la case coupable et que ce soit parole contre parole, et laisser la possibilité à l’autre de dire qu’il a fait ça aussi pour dénoncer les triches.

Sans parler du fait qu’il est en soit très difficile à démontrer qu’un compte est un faux-compte.

Pour moi très probablement dans l’état actuel de la toile de confiance, les gens sont plus honnête que la moyenne, car provenant de la communauté libre qui porte une certaine éthique.

De plus la G1 pour l’instant ne représente pas encore un enjeu important en terme de pouvoir et d’obtiention de richesse, donc l’intérêt de tricher apparaîtra peut-être moins grand pour l’instant.

Un membre peut aussi prévenir “la police” qu’une telle triche va avoir lieu, la police se rend sur place et attend la rencontre pour arrêter tout le monde. Je met “la police” entre guillemets, mais tu vois l’idée :slight_smile: Sur une approche moins “répressive” et “étatique”, ça peut être des membres de la WoT de confiance pour celui qui veut dénoncer les autres.

Sinon, il vaut mieux éviter de sortir mesurable pour aller dans le ressenti personnel. Ca n’apporte rien à la réflexion.

C’est bien parti sinon, ya plein de choses à étudier dans ce scénario :

  • L’impact que ça peut avoir sur la monnaie ( cf la notion de “DU Légitime” : Étude d’impact d’attaques Sybil V5 - Stratégie d’attaque plus rapide! )
  • Ajouter une variable “% de membres prêt à dénoncer une telle triche”
  • Ajouter une variable “% de membres prêts à ne rien dire”
  • Etudier le risque de se faire dénoncer relativement à ces 2 variables
  • Etudier le taux de faux compte qui peut être créé relativement à ce risque
1 Like

Ce que tu appelles police c’est des membres, qui ont le droit de se rendre à un rendez-vous de triche sans qu’on les soupçonne de triche.

Comment on les institue? Si on les institues en fonction de certifications basés sur la confiance de l’honnêteté et intégrité de la personne, et en les obligeants à rendre des comptes, ça revient au même que ma proposition, sauf en beaucoup plus alambiqués (car on traite les conséquences plutôt que les causes).

Bof, on sort du sujet là. C’était un exemple pour te montrer qu’il existe des méthodes pour que celui qui veut dénoncer se disculpe des autres. On peut en imaginer d’autres.

Je sais que tu veux absolument défendre ta proposition, je n’ai pas d’avis particulier relativement à celle-ci. Mais il s’agit déja de bien chiffrer ce contre quoi on cherche à se défendre. Sans ce chiffrage, comment savoir si ta solution est une bonne solution ou non ?

Les paramètres actuels de la WoT dépendent directement de 2 études chiffrées :

Sans chiffre, pas de métrique. Sans métrique, pas de mesure. Sans mesure : on navigue dans le flou.

4 Likes

cette réponse est facile, plutôt que de faire le moindre effort de démonstration, tu sort un argument pour invalider ton hypothèse “dans les conditions actuelles”.

peut être que l’intégrité actuelle de la toile de confiance est hors norme, mais alors quel est le pourcentage de gens qui seraient prêt à tricher aujourd’hui?
à quel taille de Wot pourrai-t-on prétendre à mesurer les 30% de tricheurs que tu prétends qu’il existe?

Plutôt que de jouer au ping pong des arguments et contre-arguments, si on se dirigeait vers un raisonnement logique et des démonstrations?

3 Likes

Aussi je me pose une question, on est parti dans les messages précédent du principe que trouver un sous-graphe à faible connectivité vers l’extérieur (pouvant s’apparenter à un groupe sybile) était facile.

Mais en y réfléchissant je me demande si c’est un problème facile, je me demande si ça ne risque pas d’être un problème NP-complet. Est-ce que cette question a déjà été étudié mathématiquement?

Quel algo rapide permettrait de les détecter, sachant que la force brut ne fonctionne pas? Déja tester toutes les combinaison de 5 membres dans un graphe de 1000, oblige à tester 8 250 291 250 200 combinaisons, et ça augmente exponentiellement.

Oui, regarde de ce côté là : Some preliminary research on the prevention of Sybil attacks

2 Likes

Merci!

Pour donner un exemple, nous avons vendu un téléphone Samsung Galaxy S4 mini à 2.100 Ğ1 (environ) lors des dernières RML.

Aujourd’hui, il faut attendre 7 mois de production de DU pour obtenir ce montant. Est-ce que le jeu de la triche en vaut vraiment la chandelle ici ? Je me le demande. Produire 4 fois plus de monnaie que les autres me paraît assez dérisoire. Le commerce fait gagner bien plus.

Par ailleurs, il faut avoir à l’esprit cette nouveauté que les liens humains se montrent sur la place publique. La triche se vérifie, se constate, et ne peut plus être niée. Quelles conséquences économiques pour leurs auteurs sur le long terme, sachant qu’on a été reconnu comme tricheur manifeste ?

Je doute vraiment du rapport gain / risque supposé ici. Il se peut bien sûr qu’il évolue avec l’adoption croissant de la Ğ1, mais tout de même, j’ai de gros doutes.

3 Likes

Tout à fait de l’avis de @cgeek.
Le DU n’est pas un revenu universel de subsistance, c’est un dividende universel de création monétaire.
Il est possible que le DU puisse suffire pour la subsistance d’un ascète , mais ce qui est réellement facteur d’enrichissement, ce sont les échanges effectués sur l’imposante masse monétaire créée par les DU précédents.

@pparent76, je vois par la constance de tes arguments que tu es sincère dans ta démarche de doute, et le doute est profitable à tous. Je retire donc mes soupçons de troll avec mes excuses.

En revanche le facteur risque/gains entre capter 3 DU supplémentaires (à condition d’y parvenir), et celui de truander des mamies en leur faisant payer 100 DU au lieu de 100 Ğ1 me semble bien plus rentable pour le deuxième cas. Sans parler de vendre des voitures maquillées, et tout autres arnaques que ne feront pas disparaitre la monnaie libre.
D’ailleurs comme nous le faisons souvent remarquer il n’est même pas besoin de détenir un compte membre pour échanger en Ğ1, et pour peu qu’on échange des biens et services très prisés, le DU peut être une part très marginale.
Du fait, on pourrait alors considérer que si le DU est marginal en termes de moyen de subsistance, pourquoi ne pas prendre le risque de le perdre ?
Peut être parce que peu de gens sont prêts à se faire coincer à voler du dentifrice dans un magasin,

La honte et la réputation sont de puissants modérateur de connerie, même si ça ne dissuade pas une minorité de chapardeurs.

C’est très risqué pour un gain bien misérable, qu’en penses tu ?

J’en penses que je fais le raisonnement en partant du principe que ramené à l’échelle de l’euro le DU vaudrait aujourd’hui l’équivalent de 500 euros par mois (pour se donner un ordre d’idée), a supposer que la masse monétaire moyenne par citoyen soit de 60 000 euros.

Si on a un 1 DU, on est quasiment obligé de travailler sauf à vivre comme un ascète comme tu le dis.

Mais si on a 4 DU, ça change tout car c’est l’équivalent de 2000 euros par mois sans travailler.

J’en connais plus d’un qui serait prêt à prendre des risques pour s’émanciper de l’obligation de travailler. Ça offre une liberté et une qualité de vie sans commune mesure.

Je peux le dire d’autant plus facilement que j’ai put avoir la chance de faire l’expérience moi-même de ce que ça donne de ne pas être contraint à vendre un travail rentable pendant une période, ou bien travailler à temps partiel.

C’est là tout le problème de l’analyse que tu tentes de faire. L’espace économique de la monnaie libre n’est pas du tout le même que celui de la monnaie-dette, et ils ont certainement des propriétés très différentes.

Par exemple, sous le terme « travailler » tel que tu l’énonces, visiblement ce n’est pas un truc que le tricheur à envie de faire. Une activité qui lui est visiblement imposée et qu’il n’apprécie pas. Es-tu sûr qu’il en sera de même dans un espace économique libre, alors même que chaque individu a le pouvoir de dire ce qui est valeur ou pas ? Crois-tu que les valeurs développées seront les mêmes, et que les individus ne voudront pas « travailler » ?

De même, et en imaginant que 4 DU = 2000 euros, il n’est pas du tout dit que 4 DU te permettront d’accéder aux mêmes choses que 2000 euros. Par exemple, on peut voir dès aujourd’hui des objets à vendre sur ğchange en Ğ1 qui ne le sont pas du tout en euros.

Les conclusions que tu tires ici me semble prises un peu trop rapidement, je pense que tes hypothèses de départ sont fausses. Mais je ne sais pas dire à quel point, je ne sais pas encore à quoi ressemble véritablement une économie libre d’un million de personnes :slight_smile:

4 Likes

Je pense que nous sommes d’accords pour considérer qu’une parité 500€ = 1DU/mois relève aujourd’hui de la spéculation.
Comment comparer deux espaces économiques aussi différents ?

Nous sommes effectivement quasi obligés de travailler dans un espace économique qui oblige à la compétition pour accéder au minimum vital. Mais…
La monnaie libre reconnait bien plus que le travail en termes de création de valeurs. Les valeurs de soins, d’entraide, de temps disponible pour soi ou pour autrui, sont autant de Ğvaleurs qui ne sont pas prises en compte en MNL.

Il est difficile de comparer deux objets adaptés à deux espaces différents.
Ainsi Comparer une dorade et une mouette peut être intéressant mais dans quel espace ?
Comment définir quel est le plus performant sans dire dans quel environnement: aquatique, terrestre ou aérien ?

Supposer qu’en lâchant une dorade d’un avion, et une mouette d’un sous-marin ne changerait rien à leur comportement serait une erreur à coup sur…

4 Likes

Nos raisonnements se sont croisés …

En effet :nerd_face:

alors même que chaque individu a le pouvoir de dire ce qui est valeur ou pas ?

Désolé de le rappeler, mais quelque-soit la monnaie, on peut difficilement dire qu’on a la liberté de choisir si on donne de la valeur ou non à la nourriture en général, aux vêtements en général, ou à l’immobilier en général. Notre subsistance demande encore aujourd’hui objectivement des efforts humain (peut-être pas pour toujours), et ce indépendamment de la monnaie. Et ça change tout, sans ce “problème” l’économie n’aurait manifestement rien à voir, et ça serait à mes yeux nettement moins critique qu’on ne puisse pas frauder.