Question sur la toile de confiance


#21

En plus d’être falsifiables elles font appel à une autorité tierce, ce qui n’est pas envisageable alors que l’on veut réaliser une monnaie décentralisée et indépendante de l’état ou d’un organisme central de contrôle qui pourrait entrer en conflit d’intérêt.


#22

C’est vrai mais à choisir entre la peste et le choléra, j’ai tendance à préférer dépendre d’une autorité tierce pour la vérification de comptes, que d’avoir une monnaie, ou il y a un cruel manque de confiance en son sein, et donc inutilisable en pratique, comme monnaie principale à grande échelle.

Merci pour toute ces réponses en tous les cas.


#23

Je trouve ça pas trop mal honnêtement, après ça demande donc en plus de trouver 5 certificateurs, de trouver quelqu’un pour vérifier son emprunte.
Je me demande par contre quel est la probabilité que deux personnes aient la même emprunte digitale.

Ça sécuriserait bien le système, mais, de mon point de vue, moins bien que ce que je proposais, et ma proposition permettait d’éviter la contrainte des rencontres physiques, et surtout des connaissances véritables.


#24

A mon avis il faut aussi dire que rien n’est infalsifiable, et je suis sur qu’aujourd’hui il existe des personnes qui touchent plusieurs fois le RSA. Après c’est plus difficile et plus risqué, que d’être avec 4 amis atour d’un verre, et se dire, tiens on va créer un faux compte…


#25

Honnêtement je suis toujours un peu sceptique par rapport à ce genre proposition très généraliste.

D’ailleurs la question est rarement de savoir si quelque chose est falsifiable ou non, mais de savoir si le coût de la falsification, est plus grande ou non que le gain.


#26

Rester indépendant de toute autorité tierce et centralisée est un choix et je ne pense pas que ça changera.

Trouver 5 certificateurs donne pas mal de difficultés pour de nombreuses personnes. Rien ne garanti non plus que le vérificateur fasse bien son travail, on que le postulant ne choisisse volontairement quelqu’un qui pourrait être connu pour confirmer à la légère.

Petit article à lire par ici.

Il est prouvé mathématiquement qu’un système décentralisé ne peut pas empêcher complètement les attaques sibylles. Il n’empêche que l’on peut chercher des systèmes qui limitent au maximum ces attaques, voir qui pourquoi pas récompensent les bons comportements.


#27

Ce que je veux dire c’est que on ne cherche pas le 100% sur qu’il n’y ai pas de contournement, pour l’instant. La cryptographie a clef publique repose elle-même sur des mécanisme, ou l’on a pas démontré mathématiquement, qu’il étaient impossible à casser via un algo rapide.


#28

Je veux bien voir la preuve mathématique dont tu parles.


#29

Oui, je suis d’accord avec ça.
On a absolument pas besoin que le système de soit pas contournable, il faut juste qu’il y ait une grande probabilité, que le coût pour le contourné soit assez élevé pour que presque personne ne puisse ou ne veuille le contourner.

Mais je n’irais pas jusqu’à dire qu’un système incontournable est impossible (à part bien sûr si il y a une preuve mathématique de cela).
Et bien sûr il y a une différence entre être incontournable, et le fait qu’on soit 100% sûr qu’il le soit. Notre connaissance étant toujours partielle.


#30

@elois, tu saurais où trouver ce document ? Il me semble bien avoir lu ça à plusieurs endroits et que tu en ai aussi parlé aux RML.

Je suis tout à fait d’accord.


#31

Tout ceci et cela a été discuté déjà en long et en large sur ce forum. Je te conseille de faire une recherche sur des mots clés (« biométrique » par exemple, ou bien « Sybil »), et quand tu auras digéré tout ça, tu pourras revenir avec des idées vraiment neuves sur le sujet. Parce que là, on est dans le « déjà débattu et rebattu ». Désolé de faire mon rabat-joie et ne le prends pas mal, mais il y a déjà eu tant de discussions sur le sujet que, pour rester constructif, il vaut mieux lire d’abord ce qui a déjà été dit. On ne peut pas redire à chaque fois les mêmes choses à chaque nouvelle personne qui se pose des questions sinon on peut y passer nos journées. En revanche, là où tu peux sérieusement contribuer, c’est lire typiquement les discussions que j’ai mis en lien (ma première réponse ici donne le lien d’une autre discussion où j’avais mis une liste assez exhaustive de discussions y lire), et faire un résumé de tes lectures puis le poster sur le wiki pour les suivants. En plus, ça risque de t’amener de nouvelles idées (vraiment nouvelles celles-là). :wink:


#32

Je ne le prend pas mal, t’en fait pas ^^.

Ce que tu dis est sensé, mais j’ai lu une grande partie des discussions sur le sujet, après, je suis loin d’être d’accord avec tout ce qui a pu être dit.
Par contre je n’ai pas tout lu, mais il y a quand même un peu trop à lire, avec à chaque fois les mêmes choses qui se répètent dans chaque sujet. (d’où le fait que la multiplications de ces sujets est de moins en moins utile, et qu’une compilation des idées et des arguments seraient très utile)
Je trouve quand même des nouvelles idées dans chacun de ces sujets, par contre.

Après je pense que cette compilation ne devrait pas être créé seul, et il faudrait choisir une méthodologie pour faire cela.

Par contre pour ce qui est de la preuve mathématique, je ne l’ai vue nul part, et pour être honnête je suis un peu sceptique quant à son existence. (et la chercher dans toutes ces discussions, sans savoir exactement ce que je cherche, ni si ce que je cherche existe vraiment, ça ne m’attire pas trop ^^, donc si quelqu’un à le lien sous la main tant mieux, sinon tant pis)


#33

Une autre problématique du biométrique : vous le stockez comment ? Sur la blockchain ?

Donc vous stockez avec les moyens actuels sur la blockchain des données qui seront facilement crackables dans 20 ans ? Bonjour les usurpations d’identités dès que les algos actuels seront dépassés. Sachant qu’on ne peut pas “révoquer” ses empreintes d’identités comme on révoque une clé privée, c’est doublement dangereux…

On ne stock rien sur la blockchain qui ne soit pas un flux, de manière à ce que les données présentes aujourd’hui n’ait que peu d’importance dans 20 ans, même les données chiffrées.


Proposition d'amélioration de la sécurité de la toille de confiance
#34

… et tu es bien conscient que ce sujet ne fait qu’empirer le problème. :wink: Bref, oui, il faudrait vraiment faire une synthèse pour les nouveaux-venus, qu’ils sachent où ils mettent les pieds. :smiley:
Pour commencer, juste un résumé avec les différentes idées soulevées avec leurs avantages et inconvénients relevés serait déjà un énorme pas en avant. Peut-être sous la forme d’une FAQ car il me semble que c’est un format plutôt adapté et digeste pour un nouveau venu. Après on peut voir ensuite comment faire pour l’étoffer… mais si c’est sur le wiki, c’est par définition éditable et donc améliorable par tout le monde.

Pour la preuve mathématique, peut-être qu’ @elois a un pointeur ? Une chose est sûre, la toile de confiance telle qu’elle est aujourd’hui ne cherche pas à éliminer totalement tous les risques (ce qui semble bien difficile de toute façon, dans la mesure où l’humain, sa psychologie, le comportement de groupe, et bien d’autres facteurs par nature assez imprédictibles interviennent), mais bien à les minimiser le plus possible.


#35

Oui ça me semble nécessaire du les stockez sur la blockchain, si on utilisait ce genre de techniques.

Je ne comprends pas trop pourquoi ça serait crackable dans 20 ans par contre.

Et au contraire sur la blockchain toutes les informations sont stockées, et plus une information est vieille, plus elle est “sûr”.
Les premières transactions qui ont été fait en bitcoin on autant d’importance que les nouvelles.


#36

Non, ce n’est pas ce qu’est bitcoin.

Bitcoin empêche un attaquant de réécrire la chaine. Il n’empêche pas l’attaquant de lire ce qui est chiffré dans la chaine (elle est publique je rappelle).

Donc tant que l’attaquant ne peut pas casser le chiffrement, aucun problème.
Le jour ou l’attaquant a les moyens de casser le chiffrement, il pourra lire ce qui est stocké chiffré dans la chaine.

Par contre, il y a aura tellement de blocs qui suivront cette information qu’il ne pourra pas la modifier. Seule la lecture du passé est possible, pas la réécriture. Mais c’est bien la lecture des données biométriques qui nous gène ici.


#37

Ah oui ok, je suis d’accord avec tout ça.

Quand tu parlais de cracker, je pensais que tu parlais de corrompre la donnée.
Et tu parlais d’être capable de lire l’emprunte, mais en fait je ne pensais même pas à crypter l’emprunte digitale, parce qu’il faut vérifier des patterns sur l’emprunte, on ne peut pas faire comme avec un mot de passe ou le hash suffit, il faut donc l’emprunte en claire il me semble.

Cependant je ne trouve pas ça problématique, je ne vois pas l’utilité de voler une empreinte qui est déjà dans la blockchain. Et ça ne te permet pas l’usurper une identité, c’est la clé privé qui sécurise une identité, l’empreinte serait juste la pour vérifier partiellement l’unicité.


#38

Elle te permet potentiellement de détruire complètement la sécurité de tous systèmes basés sur les empreintes digitales, qui sont sensées être personnelles et privées.


#39

:fearful:


#40

Je peux me tromper, mais si je comprends bien ces systèmes sont basés sur le fait qu’il est difficile de copier une empreinte digitale.
Or oui, assumer ça, c’est quand même assumer beaucoup, et c’est ces systèmes qui sont facilement crackables.
L’injection “empreinte digitale"→"personne unique”, n’est pas spécialement fiable.
Par contre l’injection “personne unique que tu as en fasse de toi et qui te montre ses doigts"→"empreinte digitale unique”, me semble bien plus fiable. (sans être infalsifiable, c’est quand même plus dur de changer ses empreintes digitales, surtout si la personne procède à quelques vérifications, comme vérifier que tu n’as rien sur les doigts)