Question sur la toile de confiance


#121

Pour le comportement humain, on s’appuie sur la justice humaine. C’est tout.

Pour le réseau technique et P2P, c’est sur le même principe que le bitcoin et la blockchain (tout en utilisant la WoT en plus).

La théorie des jeux est utilisée dans les réseaux P2P ou les acteurs ne peuvent être identifiés. Il faut bien une justification à ce que le réseau tourne sans qu’on sache qui est derrière le réseau. Sinon personne n’y croirait.

Dans Duniter, tous les acteurs sont identifiés. Ce n’est donc pas du tout la même problématique.


#122

Je voulais juste faire une dernière remarque:

Sauf que tu peux bien connaître des personnes de groupe très différents, et distants qui ne se connaissent pas entre eux. Et contacter les certificateurs ne change rien, car tu ne peux savoir qui sont les certificateurs, du deuxième compte de la personne dont tu n’a pas idée.

Pour le reste on tourne un peu en rond. J’ai du mal à comprendre la logique. Vous pouvez étudier ma proposition si ça vous intéresse, sinon on verra ce que j’en ferai, un peu plus tard.


#123

Déja le scénario que tu décris ici est plus intéressant oui. La personne se fait certifier en 2 endroits distincts, pour gagner 1 DU de plus. Ca reste une démarche complexe (faut réussir à se faire connaitre sous deux identités distinctes et à les utiliser la bonne identité en présence des bonnes personnes).

Moi je ne trouve pas qu’on tourne en rond. On se comprends de mieux en mieux au contraire :slight_smile:


#124

Déja le scénario que tu décris ici est plus intéressant oui. La personne se fait certifier en 2 endroits distincts, pour gagner 1 DU de plus. Ca reste une démarche complexe (faut réussir à se faire connaitre sous deux identités distinctes et à les utiliser la bonne identité en présence des bonnes personnes).

En fait à mon avis il faut considérer la combinaison des deux. Par exemple: création de faux comptes par association de 5 (ou plus) membres, plus quelques certifications à 2 endroit distincts pour camoufler la zone sybile, en lui ajoutant de la connectivité. Le nombre de possibilité d’attaque et leur complexité en combinant les deux faiblesses que j’ai exposé dans mon tout premier message, me parait très grand.


#125

Et bien justement, si on passait aux choses sérieuses et qu’on le schématisait / calculait ? Parce que entre une impression et une réalité, il peut y avoir un grand écart.

  • Par exemple, tu prends une toile ou les N attaquants sont à 3, 4 et 5 pas de toute la toile.
  • Ils se font certifier chacun une fausse identité à l’autre bout de la toile. (Bon ça devient déja une attaque avancée, 5 personnes qui vont aller se faire certifier à l’autre bout de la toile, c’est clairement pas accessible à n’importe qui)
  • Ils se génèrent ensuite des fausses identités pour se générer du DU

Il faudrait mesurer :

  • L’impact sur la connectivité avant et après la création des 5 fausses identités
  • Le temps que l’attaque prend à être déployée
  • A quel point ces 5 membres peuvent être détectés

Il faut bien comprendre que la toile est un sujet très complexe. On a déja dit ne pas vouloir ni pouvoir prévenir 100% de la fraude. Donc si j’insiste pour calculer et mesurer la portée des problèmes, c’est parce qu’une modification des règles de la WoT a de forts impacts, que ce soit en terme de code, mais aussi d’humain (faut communiquer sur les nouvelles règles, les faire comprendre, etc). On ne se lance pas dedans “pour le plaisir”.

Si @elois a travaillé plusieurs semaines sur l’attaque sybille automatisée, c’est bien parce que les conséquences des décisions prises au sujet de la WoT peuvent aller très loin.


#126

Est-ce que ça ne serait pas possible de permettre la révocation manuelle d’une identité sibylle par un consensus d’un certain % de la toile ? Grace à des analyse de la toile, on repère une zone sibyl, on enquete et si c’est bien le cas un certain pourcentage de membres signent un document qui permet d’exclure le membre en question.


#127

Ok je vais essayer de réfléchir à vous faire un vrai scénario qui abouti au détournement de 3 DU par personne (afin d’en toucher 4 au total), et soit difficilement détectable sans avoir de fort risque de faux positifs.


#128

Attention, le risque de faux positif ce n’est pas grave (pour vérifier, on prend contact, etc).

Ce qui est grave c’est le nombre de faux positifs qui peuvent être trop nombreux. Si c’est le cas, on n’a plus le temps de vérifier, et donc l’algorithme de détection est nullifié car noyé sous la masse de faux positif relativement aux vraies attaques sybilles.


#129

Ok un scénario au il sera impossible de faire la différence entre un schémas légitime, et une attaque, même en prenant contact.

D’ailleurs il y a t’il un système qui permet d’échanger des messages entre les membres chiffrés et signés par leur clef, pour prendre contact?


#130

Sur Cesium+ c’est possible oui. (Mais c’est un module à part de la blockchain).


#131

Scénario simple pour un attaquant qui veut toucher 4 DU ( en détourner 3 ):

Hypothèse 1: 30% des être humains seront prêt à tricher, si on les contactes et on leur montre que c’est possible et facile de détourner 0.2DU.
Hypothèse 2: il est possible de contacter tous le membres de la toile de confiance, y compris avec un compte non-membre et anonymes. (A partir du moment on les membre vendent des produits ou service accessibles payable avec un compte non-membre ils sont contactable).

Technique des petit caillou:

L’attaquant créer des compte sibylles avec avec 4 partenaires, lui rapportant à chaque fois 0.2 DU. Il répète l’opération 15 fois. Les partenaires sont à chaque étape intégralement renouvelés. aucun soupçons de zone sybil ne peut planer sur les 15 comptes créés.

Comment trouver des partenaire de triche sans risque?

Contacter les comptes membres aléatoirement avec des comptes anonymes pour leur proposer tout simplement de tricher en leur expliquant l’avantage personnel pour eux. 30% d’entre-eux accepterons. Les autres ne pourront rien faire si la proposition est faite depuis un compte anonyme.


Proposition d'amélioration de la sécurité de la toille de confiance
Proposition d'amélioration de la sécurité de la toille de confiance
#132

En voilà une stratégie qui est plus intéressante :slight_smile:

Quelques questions :

  • le tricheur possède 3 complices et cherche à contacter une 5ème personne, ou le tricheur est tout seul et cherche à contacter 4 personnes ?
  • quid de celui qui accepte de tricher pour détecter ceux qui participent afin de les dénoncer ?
  • en conséquence, quid du risque pour ceux qui participent à cette triche ? Vont-ils accepter tout en prenant le risque de se faire dénoncer par des inconnus ?
  • quand le tricheur va envoyer sa certification vers le faux compte, même si il le fait en dernier, ne va-t-il pas devoir révéler son identité ?

En tout cas ça serait un test intéressant à mettre en place ça, rien que sur la toile actuelle, envoyer ce genre de message et voir ce que les gens répondent… :slight_smile: Ca serait même un premier niveau de défense : en sachant qu’il y a des faux messages de détection de ce type qui circulent, le risque pour des gens qui seraient prêts à tricher est encore plus élevé.


#133

si tes hypothèses sont fondées, quiconque mettant en place de type de message envoyé depuis un ou des comptes annonymes à l’ensemble des quelques 750 membre de Ğ1, il serait possible d’avoir 225 personnes qui répondent favorablement.

cela demande à être prouvé, non?


#134

Il est tout seul, après on peut imaginer tout un tas de variantes.

S’il peut être difficile de faire des signature simultanés en restant purement dans le virtuel, c’est possible dans des rencontres physique. Et me scénario n’exclue pas de proposer des rencontre physiques sachant que le détournement de 3DU peut largement valoir cet effort.

A partir du moment ou tous le monde a signé simultanément , ou on s’investi simultanément en venant au rendez-vous physique. il est très difficile de dénoncer d’autre, sans se mettre soi-même dans la case coupable et que ce soit parole contre parole, et laisser la possibilité à l’autre de dire qu’il a fait ça aussi pour dénoncer les triches.

Sans parler du fait qu’il est en soit très difficile à démontrer qu’un compte est un faux-compte.


#135

Pour moi très probablement dans l’état actuel de la toile de confiance, les gens sont plus honnête que la moyenne, car provenant de la communauté libre qui porte une certaine éthique.

De plus la G1 pour l’instant ne représente pas encore un enjeu important en terme de pouvoir et d’obtiention de richesse, donc l’intérêt de tricher apparaîtra peut-être moins grand pour l’instant.


#136

Un membre peut aussi prévenir “la police” qu’une telle triche va avoir lieu, la police se rend sur place et attend la rencontre pour arrêter tout le monde. Je met “la police” entre guillemets, mais tu vois l’idée :slight_smile: Sur une approche moins “répressive” et “étatique”, ça peut être des membres de la WoT de confiance pour celui qui veut dénoncer les autres.

Sinon, il vaut mieux éviter de sortir mesurable pour aller dans le ressenti personnel. Ca n’apporte rien à la réflexion.

C’est bien parti sinon, ya plein de choses à étudier dans ce scénario :

  • L’impact que ça peut avoir sur la monnaie ( cf la notion de “DU Légitime” : Étude d’impact d’attaques Sybil V5 - Stratégie d’attaque plus rapide! )
  • Ajouter une variable “% de membres prêt à dénoncer une telle triche”
  • Ajouter une variable “% de membres prêts à ne rien dire”
  • Etudier le risque de se faire dénoncer relativement à ces 2 variables
  • Etudier le taux de faux compte qui peut être créé relativement à ce risque

#137

Ce que tu appelles police c’est des membres, qui ont le droit de se rendre à un rendez-vous de triche sans qu’on les soupçonne de triche.

Comment on les institue? Si on les institues en fonction de certifications basés sur la confiance de l’honnêteté et intégrité de la personne, et en les obligeants à rendre des comptes, ça revient au même que ma proposition, sauf en beaucoup plus alambiqués (car on traite les conséquences plutôt que les causes).


#138

Bof, on sort du sujet là. C’était un exemple pour te montrer qu’il existe des méthodes pour que celui qui veut dénoncer se disculpe des autres. On peut en imaginer d’autres.

Je sais que tu veux absolument défendre ta proposition, je n’ai pas d’avis particulier relativement à celle-ci. Mais il s’agit déja de bien chiffrer ce contre quoi on cherche à se défendre. Sans ce chiffrage, comment savoir si ta solution est une bonne solution ou non ?

Les paramètres actuels de la WoT dépendent directement de 2 études chiffrées :

Sans chiffre, pas de métrique. Sans métrique, pas de mesure. Sans mesure : on navigue dans le flou.


#139

cette réponse est facile, plutôt que de faire le moindre effort de démonstration, tu sort un argument pour invalider ton hypothèse “dans les conditions actuelles”.

peut être que l’intégrité actuelle de la toile de confiance est hors norme, mais alors quel est le pourcentage de gens qui seraient prêt à tricher aujourd’hui?
à quel taille de Wot pourrai-t-on prétendre à mesurer les 30% de tricheurs que tu prétends qu’il existe?

Plutôt que de jouer au ping pong des arguments et contre-arguments, si on se dirigeait vers un raisonnement logique et des démonstrations?


#140

Aussi je me pose une question, on est parti dans les messages précédent du principe que trouver un sous-graphe à faible connectivité vers l’extérieur (pouvant s’apparenter à un groupe sybile) était facile.

Mais en y réfléchissant je me demande si c’est un problème facile, je me demande si ça ne risque pas d’être un problème NP-complet. Est-ce que cette question a déjà été étudié mathématiquement?

Quel algo rapide permettrait de les détecter, sachant que la force brut ne fonctionne pas? Déja tester toutes les combinaison de 5 membres dans un graphe de 1000, oblige à tester 8 250 291 250 200 combinaisons, et ça augmente exponentiellement.