Question sur la toile de confiance

Je veux bien voir la preuve mathématique dont tu parles.

Oui, je suis d’accord avec ça.
On a absolument pas besoin que le système de soit pas contournable, il faut juste qu’il y ait une grande probabilité, que le coût pour le contourné soit assez élevé pour que presque personne ne puisse ou ne veuille le contourner.

Mais je n’irais pas jusqu’à dire qu’un système incontournable est impossible (à part bien sûr si il y a une preuve mathématique de cela).
Et bien sûr il y a une différence entre être incontournable, et le fait qu’on soit 100% sûr qu’il le soit. Notre connaissance étant toujours partielle.

@elois, tu saurais où trouver ce document ? Il me semble bien avoir lu ça à plusieurs endroits et que tu en ai aussi parlé aux RML.

Je suis tout à fait d’accord.

1 « J'aime »

Tout ceci et cela a été discuté déjà en long et en large sur ce forum. Je te conseille de faire une recherche sur des mots clés (« biométrique » par exemple, ou bien « Sybil »), et quand tu auras digéré tout ça, tu pourras revenir avec des idées vraiment neuves sur le sujet. Parce que là, on est dans le « déjà débattu et rebattu ». Désolé de faire mon rabat-joie et ne le prends pas mal, mais il y a déjà eu tant de discussions sur le sujet que, pour rester constructif, il vaut mieux lire d’abord ce qui a déjà été dit. On ne peut pas redire à chaque fois les mêmes choses à chaque nouvelle personne qui se pose des questions sinon on peut y passer nos journées. En revanche, là où tu peux sérieusement contribuer, c’est lire typiquement les discussions que j’ai mis en lien (ma première réponse ici donne le lien d’une autre discussion où j’avais mis une liste assez exhaustive de discussions y lire), et faire un résumé de tes lectures puis le poster sur le wiki pour les suivants. En plus, ça risque de t’amener de nouvelles idées (vraiment nouvelles celles-là). :wink:

2 « J'aime »

Je ne le prend pas mal, t’en fait pas ^^.

Ce que tu dis est sensé, mais j’ai lu une grande partie des discussions sur le sujet, après, je suis loin d’être d’accord avec tout ce qui a pu être dit.
Par contre je n’ai pas tout lu, mais il y a quand même un peu trop à lire, avec à chaque fois les mêmes choses qui se répètent dans chaque sujet. (d’où le fait que la multiplications de ces sujets est de moins en moins utile, et qu’une compilation des idées et des arguments seraient très utile)
Je trouve quand même des nouvelles idées dans chacun de ces sujets, par contre.

Après je pense que cette compilation ne devrait pas être créé seul, et il faudrait choisir une méthodologie pour faire cela.

Par contre pour ce qui est de la preuve mathématique, je ne l’ai vue nul part, et pour être honnête je suis un peu sceptique quant à son existence. (et la chercher dans toutes ces discussions, sans savoir exactement ce que je cherche, ni si ce que je cherche existe vraiment, ça ne m’attire pas trop ^^, donc si quelqu’un à le lien sous la main tant mieux, sinon tant pis)

Une autre problématique du biométrique : vous le stockez comment ? Sur la blockchain ?

Donc vous stockez avec les moyens actuels sur la blockchain des données qui seront facilement crackables dans 20 ans ? Bonjour les usurpations d’identités dès que les algos actuels seront dépassés. Sachant qu’on ne peut pas “révoquer” ses empreintes d’identités comme on révoque une clé privée, c’est doublement dangereux…

On ne stock rien sur la blockchain qui ne soit pas un flux, de manière à ce que les données présentes aujourd’hui n’ait que peu d’importance dans 20 ans, même les données chiffrées.

3 « J'aime »

… et tu es bien conscient que ce sujet ne fait qu’empirer le problème. :wink: Bref, oui, il faudrait vraiment faire une synthèse pour les nouveaux-venus, qu’ils sachent où ils mettent les pieds. :smiley:
Pour commencer, juste un résumé avec les différentes idées soulevées avec leurs avantages et inconvénients relevés serait déjà un énorme pas en avant. Peut-être sous la forme d’une FAQ car il me semble que c’est un format plutôt adapté et digeste pour un nouveau venu. Après on peut voir ensuite comment faire pour l’étoffer… mais si c’est sur le wiki, c’est par définition éditable et donc améliorable par tout le monde.

Pour la preuve mathématique, peut-être qu’ @elois a un pointeur ? Une chose est sûre, la toile de confiance telle qu’elle est aujourd’hui ne cherche pas à éliminer totalement tous les risques (ce qui semble bien difficile de toute façon, dans la mesure où l’humain, sa psychologie, le comportement de groupe, et bien d’autres facteurs par nature assez imprédictibles interviennent), mais bien à les minimiser le plus possible.

1 « J'aime »

Oui ça me semble nécessaire du les stockez sur la blockchain, si on utilisait ce genre de techniques.

Je ne comprends pas trop pourquoi ça serait crackable dans 20 ans par contre.

Et au contraire sur la blockchain toutes les informations sont stockées, et plus une information est vieille, plus elle est “sûr”.
Les premières transactions qui ont été fait en bitcoin on autant d’importance que les nouvelles.

Non, ce n’est pas ce qu’est bitcoin.

Bitcoin empêche un attaquant de réécrire la chaine. Il n’empêche pas l’attaquant de lire ce qui est chiffré dans la chaine (elle est publique je rappelle).

Donc tant que l’attaquant ne peut pas casser le chiffrement, aucun problème.
Le jour ou l’attaquant a les moyens de casser le chiffrement, il pourra lire ce qui est stocké chiffré dans la chaine.

Par contre, il y a aura tellement de blocs qui suivront cette information qu’il ne pourra pas la modifier. Seule la lecture du passé est possible, pas la réécriture. Mais c’est bien la lecture des données biométriques qui nous gène ici.

2 « J'aime »

Ah oui ok, je suis d’accord avec tout ça.

Quand tu parlais de cracker, je pensais que tu parlais de corrompre la donnée.
Et tu parlais d’être capable de lire l’emprunte, mais en fait je ne pensais même pas à crypter l’emprunte digitale, parce qu’il faut vérifier des patterns sur l’emprunte, on ne peut pas faire comme avec un mot de passe ou le hash suffit, il faut donc l’emprunte en claire il me semble.

Cependant je ne trouve pas ça problématique, je ne vois pas l’utilité de voler une empreinte qui est déjà dans la blockchain. Et ça ne te permet pas l’usurper une identité, c’est la clé privé qui sécurise une identité, l’empreinte serait juste la pour vérifier partiellement l’unicité.

Elle te permet potentiellement de détruire complètement la sécurité de tous systèmes basés sur les empreintes digitales, qui sont sensées être personnelles et privées.

1 « J'aime »

:fearful:

4 « J'aime »

Je peux me tromper, mais si je comprends bien ces systèmes sont basés sur le fait qu’il est difficile de copier une empreinte digitale.
Or oui, assumer ça, c’est quand même assumer beaucoup, et c’est ces systèmes qui sont facilement crackables.
L’injection “empreinte digitale"→"personne unique”, n’est pas spécialement fiable.
Par contre l’injection “personne unique que tu as en fasse de toi et qui te montre ses doigts"→"empreinte digitale unique”, me semble bien plus fiable. (sans être infalsifiable, c’est quand même plus dur de changer ses empreintes digitales, surtout si la personne procède à quelques vérifications, comme vérifier que tu n’as rien sur les doigts)

Dans tous les cas, aucun information sensible ne devrait être stockée dans une blockchain.

5 « J'aime »

Oui je suis plutôt d’accord sur ça par contre. Et donc oui, c’est problématique de demander aux gens de mettre leur empreinte digitale sur la blockchain.

1 « J'aime »

Oui, mais je ne fait que répondre au sujet pour le coup ^^.
Et oui ça serait cool de faire une synthèse comme tu le proposes :slight_smile:

1 « J'aime »

Exact, j’aurais dû répondre à @pparent76 :wink:

1 « J'aime »

Bonjour, @pparent76

Peut tu préciser de quel point de vue tu exprimes cette assertion? Pour qui cela n’est pas satisfaisant? Et pourquoi?

De même, de quel point de vue estimes-tu qu’il y ai un manque cruel de confiance?

Merci de tes précisions,
Cordialement.

3 « J'aime »

@Smyds nous a présenter lros des rml10 plusieurs white paper qu’il a étudié et notamment l’un deux démontre qu’il est impossible d’empêcher les attaques sybil dans un système de réputation (les toile de confiance sont un type de système de réputation).

A partir de là, notre objectif n’est pas de limiter au maximum la triche comme le prétend @dionisos, notre objectif est de trouver le meilleur compromis entre :

  1. Une facilité d’utilisation et d’inscription
  2. Une faisabilité technique
  3. Une fraude dont l’impact est négligeable sur la monnaie.

Donc oui on assume pleinement qu’il peut y avoir de la fraude, et c’est volontaire, un système trop contraignant n’est pas souhaitable, le système actuel est déjà très très contraignant, a la limite de l’acceptable pour beaucoup d’utilisateurs, on en peut donc pas faire plus.

On peut éventuellement a long terme optimiser certains paramètres avec le recul de l’expérience, c’est tout :slight_smile:

4 « J'aime »

Pour Votre Information:
@pparent76 m’écris pour me dire que, nouvellement inscrit sur le forum, il ne pourra répondre que demain.
Gageons que d’ici là, il ai mis à profit ce temps pour lire des trucs sur le forum, il y tant à lire :slight_smile: