Question sur la toile de confiance


#101

J’hésite à répondre à tout ceci tellement ca me semble être un troll en règle.
Mais allons y…

Si 100% des humains étaient 100% honnêtes, alors ce ne serait pas des humains mais des robots. Et je ne vois pas l’intérêt pour des IA de faire un système monétaire d’échanges. D’ailleurs les IA ont elles un intérêt pour quoi que ce soit ?

La possibilité de triche est une sécurité comme une autre pour la communauté Ğ1. Ainsi si une majorité de personnes venait à estimer qu’elle représente une nuisance alors une majorité sera en mesure d’en venir à bout.

À quoi servirait une monnaie dont la majorité des membres veulent la destruction ? Ne vaudrait-il pas mieux passer à autre chose ?
Ne vaudrait-il d’ailleurs pas mieux ne pas en devenir membre et créer une autre solution qui convienne ?

Aujourd’hui la Ğ1 existe et croît car elle représente un projet d’avenir pour de nombreuses personnes. Pour cette raison elles s’attachent à exercer une vigilance suffisante pour empêcher la destruction de ce projet par attaque sybil. Si un jour la Ğ1 ne répond pas aux attentes de ces personnes dont je fais partie, alors peu m’importera que la Ğ1 perdure ou disparaisse.

Pour l’instant, je veille…


#102

Mais what? En quoi un troll, je suis constructif et je propose des idées, depuis le début.

Si 100% des humains étaient 100% honnêtes, alors ce ne serait pas des humains mais des robots.

Ou des humains éveillés spirituellement. Pour moi un changement de niveau de conscience collective est possible, mais pas encore là. Bref…

À quoi servirait une monnaie dont la majorité des membres veulent la destruction ?

Je l’ai déjà dit, ils ne veulent pas la destruction, juste prendre un avantage personnel sans qu’il ne soit détruit en pensant que leur impact personnel est négligeable. La destruction n’est que la conséquence de l’égoïsme généralisé. Voir la vidéo que j’ai posté plus haut, sur la théorie des jeux qui montre un exemple tout à fait similaire.

Bref on tourne en rond. Ca n’apporte pas grand chose. Je reposterai juste plus tard un message expliquant la liste complète de modifications que je ferai pour faire une monnaie libre avec le minimum de confiance nécessaire de mon point de vue.


#103

Je suis désolé, il n’est pas dans mes habitudes de dire des choses désagréables, mais la longueur de ce fil de discussion me montre surtout une dissipation d’énergie et une perte de temps que nous savons précieux pour nos développeurs.

On reparlera du transhumanisme et des droits des droïdes quand le temps sera venu…

Si trop de gens prennent un avantage personnel alors ils détruisent, aussi surement que la propagation d’un virus fini par tuer son hôte.
Et je le répète, la mortalité d’un système peut être vue comme une sécurité.
Les cellules immortelles s’appellent des cellules cancéreuses…


#104

Voici ma proposition concrète, qui me parait cohérente et réaliste, et de mon point de vue résoudrait la majorité des problèmes de sécurité discutés plus haut:

Qu’on ne dise pas après que je ne suis pas constructif.


#105

Je vais lire ça. Quand même, j’aurais bien aimé que tu analyses ce que j’énonçais plus haut. Il me semble que c’est important, pour toi comme pour nous, pour bien comprendre le fonctionnement actuel de la WoT :

Tu peux utiliser l’éditeur de graph plant uml pour dessiner : https://www.planttext.com/


#106

@inso

Je ne sais pas si ta question est une question rhétorique?

En tous les cas, sauf si je suis passé à coté de quelque-chose je ne vois pas en quoi, ni la limite de nombre de certif, ni la règle de distance, ni le délais entre 2 certifs poseraient problème, pour créer 20 faux comptes pour un groupe de 5.

  • Emmètre 20 certifications est en dessous de la limite du nombre de certification (100).
  • Tous les comptes certifiés directement par les 5 membres, sont à la même distance. S’il sont capable de certifier un compte, la règle de distance ne peut les empêcher d’en créer 20, avec leur compte principal.
  • Le délais entre 2 certifications les obliges à attendre 100 jours (5*20) avant que la fraude soit pleinement mise en place, mais par la suite le renouvellement ne demande pas de délais de carence.

Suis-je passé à coté de quelque-chose?


#107

Non, je souhaite surtout qu’on travaille sur des cas pratiques :slight_smile:

Alors je sais pas toi, mais moi si je vois que 5 personnes ont certifié 20 personnes de manière croisée en 100 jours, et que ces 20 personnes ne recoivent des certifications de personne d’autre, je me pose des questions :slight_smile: C’est typiquement un cas d’attaque sybille hyper simple à détecter, même par des algos simplistes.


#108

Oui, mais d’une part tu ne peux rien faire, car il n’y a pas de mécanisme de révocation prévu. Et d’autre part je prend un exemple super simple pour qu’on comprenne, mais on peut mettre en place des systèmes aussi complexes qu’on veut à partir du moment ou on met ça en place à plus que 5 (mettons 10) et qu’on est un petit peu plus patient. On peut faire en sorte que les faux croisements soient très difficile à détecter de manière fiable.


#109

Ok, faisons de même avec 10. Il faut qu’ils créent combien d’identité pour avoir 4 DU par personnes ? Admettons qu’ils soient patient (ça commence à demander beaucoup d’énergie pour des DU mais admettons). Quelle stratégie ils pourraient mettre en oeuvre concrètement ?


#110

Il en faut ([edit]) 40 comptes et ils ont 5 parmis 10 combinaisons possibles de croisement =252.

Donc il peuvent certifier les ([edit]) 40 comptes, sans qu’aucun n’est la même liste de certificateurs.


#111

Oui mais ce n’est pas suffisant. Va au bout de l’analyse (je ne dis pas que c’est impossible, je veux juste mesurer la difficulté).

  • Combien de liens il faut émettre ?
  • En combien de temps ?

#112

Erreur pas 200 faux-comptes mais 40 comptes autant pour moi. 200 certifications par contre.

En combien de temps ?

Tout dépend à quel niveau les attaquants son pressés. Ils peuvent très bien faire monter en puissance la fraude sur plusieurs années pour que ça passe inaperçu. Mais il leur faudra au minimum 100 jours ( (200/10)*5 ) .

Je ne vois pas très bien ou tu veux en venir.


#113

Ps: Je considère d’ailleurs ici, pour simplifier, le cas ou les attaquants n’utilisent que leur compte principal, pour certifier des faux comptes, mais bien sur pour complexifier les choses, ils pourraient utiliser leur faux-comptes également pour brouiller les pistes ou rendre l’attaque plus rapide, dans la limite des contraintes de distances.


#114

Les 40 comptes sont donc dans un segment de la toile, isolé du reste. Ils ne certifient personne (puisqu’ils n’existent pas). Ils sont tous liés à la toile par 5 parmi 10 mêmes personnes.

C’est encore une zone sybille facilement à mettre en exergue !

Ils certifieraient qui avec ces faux comptes ? Des faux comptes qui s’auto-certifient, ça va encore plus révéler la profondeur de la zone sybille.


#115

Surtout que les 10 membres seront les seuls points d’entrée à cette zone de la toile.


#116

Ok, mais il faut prendre en compte le fait que des membres peuvent en plus faire certifier certains de leur faux-comptes avec leur vraie identité, à d’autre point du réseau loin de ceux qui ont certifier ton premier compte. Comme je l’avais dis dans mon message original, car il n’y a rien qui empêche directement de valider plusieurs comptes avec la même identité, si les validateurs ne se connaissent pas, ou on une faible probabilité de parler de toi. On peut alors facilement brouiller les pistes à peu de frais.

De plus si on part du principe que 30% des personnes sont malhonnêtes, alors on peut dans le pire des cas s’imaginer qu’ils s’associent tous entre eux. Et alors le manque de connectivité est pas évident du tout.

Encore une fois, même si c’est détectable d’une part ce n’est pas révocable rapidement, et d’autre part si ça l’était je me demande si ça ne serais pas contre les principe de la monnaie libre, car qui a dit que les humains malhonnêtes n’ont pas le droit à leur part de création monétaire?


#117

Une monnaie libre est un droit qu’on se co-accorde (c’est une co-création). Je ne vois pas en quoi quelqu’un qui trahit la communauté devrait garder son droit de co-créer de la monnaie.

On ne juge pas des faits extérieurs à la co-création ici hein. Quelqu’un qui fait de la prison pour une raison ou une autre aurait tout à fait le droit de co-créer de la monnaie. Mais il doit respecter le principe de co-création symétrique.

Si 30% du réseau est malhonnête, il n’y a aucun réseau P2P qui survit. Purement et simplement.

Oui, d’où le pré-requis de “bien connaître” qui on certifie, et a minima de prendre contact avec ses certificateurs.

Je ne retrouve pas le topic de @Smyds ou il avait exécuté quelques algos de détection de zones sybilles sur la toile, c’était intéressant. Il a disparu ?


#118

Si! Dans le cas ou le système fait que par la force des choses personne n’a intérêt à tricher. Dans le principe du bitcoin, les acteurs ne trichent pas non pas parce qu’ils sont honnêtes, mais parce-qu’ils n’ont pas d’intérêt personnel à le faire, ni individuellement, ni si 30% du réseau s’associe.


#119

Oui, mais je t’ai déja présenté pourquoi on ne conçoit pas Duniter suivant la théorie des jeux. Il n’y a pas plus non-relativiste que cette théorie. (Supposée rationalité des acteurs, constructivisme, etc).

Si 30% du réseau s’associe dans Bitcoin, ils peuvent prendre le contrôle de la monnaie. (Ben oui, 30% de 14 pools = 4,6, tu prends 4,6 mining pools dans cette liste https://blockchain.info/fr/pools et ils peuvent en prendre le controle en ayant plus de 50% de la puissance de calcul).

Alors pourquoi ils ne le font pas ? Car ils ne vont pas détruire ce sur quoi ils vivent.


#120

@inso, j’entendais 30% mesuré en terme de puissance de calcul pour le bitcoin, bien-sur. Aussi la centralisation rampante du bitcoin est un problème connu. Mais ce n’est pas le sujet.

Oui, mais je t’ai déja présenté pourquoi on ne conçoit pas Duniter suivant la théorie des jeux.

Ok, du coup c’est peut-être là notre point de désacord, car perso j’aimerai une monnaie libre qui soit compatible avec la théorie des jeux. Mais du coup ce n’est peut-être pas ici que je devrais en parler si c’est un principe de base de Duniter de ne pas se baser dessus. (Même si j’ai du mal à comprendre sur quels critères vous évaluez la sécurité du système du coup).