Sécurité, stabilité parlons en!

Bonjour à tous,

La monnaie libre intéressent de plus en plus de personne et grâce à des diffusions et aux conférences faîtes par @Moul et @cgeek à la RMLL de Saint-Étienne. Un jour peut être, cette monnaie libre prendra réellement de la valeur mais dans ce cas, il faut peut être bien se préparer à l’avance avant tout problème.

Je m’explique:
Chaque personne est différente et tout le monde n’a pas les mêmes valeurs et dans les écoles, examens, sociétés ou autres, il y a toujours personnes trichent, et d’autres qui respectent les règles du jeu.
Eh bien, qu’est ce qui ne pousse pas à certains de posséder plusieurs comptes comme ceux qui en possèdent à la RSA ?
Je ne suis pas membre de Duniter, les 5 certifications est pour moi encore assez élevé pour le nombre d’adhérent mais ces 5 certifications deviendront ridicule lors qu’il y aura beaucoup d’utilisateurs.

Faille d’individus:
Qui empêcherait qu’un groupe de personne se crée des multis compte et de comploter entre eux et avoir un nombre illimité Ĝ1 ? Entre famille, amis ou autre…

Tout simplement parce que certains ne s’intéressent qu’à la GRATUITÉ et non le partage ce donc perdant pour ceux qui offrent beaucoup de service.

Suggestion

  • Certification en fonction du nombre d’adhérent
  • Un système de désertification ou d’alerte sur les faux comptes
  • Lorsqu’une personne certifie un faux compte perd 1 certification
  • Des informations d’identification et photo plus complète (à voir parce sinon n’importe qui peut également voler ces informations, à voir s’il y a une sorte de vérification par d’autres intermédiaires)

Niveau sécurité informatique
Je suppose que d’autres personnes sont plus dans les clous mais la question de synchronisation est super important etc.
Ce topic est également intéressant : Démocratie dans la monnaie libre

Vos avis, vos suggestions ?

2 Likes

Il n’y a plus qu’à, en avant !

Elle a déjà prise réellement de la valeur et les échanges public qui ont déjà eu lieu en 4 mois le prouvent, affirmer qu’elle n’en a pas déjà reviens a affirmer que tout ce qui a été acheté en Ğ1 n’a pas de valeur réelle… ce qui veut donc dire que des livres, un raspberry pi, un micro, un dongle usb, des légumes, et tout ce qui a déjà été acheté en Ğ1 n’a aucune valeur pour toi ? Ta conception de la valeur est pour le moins curieuse :slight_smile:

En fait on s’est déjà préparer a tout ce dont nous pouvions nous préparer ! Lorsque j’ai découvert le projets Duniter j’ai eu cette même réaction “haaaaa mais faut qu’on se prépare au pire”, et depuis ma compréhension technique du projet me montre que nous sommes en fait déjà préparer a la plupart des problèmes possibles :slight_smile: (en tout cas à ceux que tu évoque).

En fait nous nous sommes déjà poser ces questions, le risque que tu décrit là se nomme attaque sybil, et nous avons justement étudié en profondeur la question de sorte a ce que ces attaques (triches) ne puissent pas avoir d’impact significatif sur la monnaie.

Mais pour le comprendre il te faut étudier en profondeur le fonctionnement de la toile, la règle des 5 certification n’est en fait qu’un seul des 11 paramètres qui régissent la toile !

Tu pourra retrouver ici mes simulations notamment : Étude d'impact d'attaques Sybil V5 - Stratégie d'attaque plus rapide!

C’est un sujet complexe mais j’ai notamment présenter le fonctionnement de notre toile de confiance a des chercheurs en théorie des graphes, et de leur point de vue le seul scénario d’attaque possible est tellement complexe a mettre en place qu’il ne pourrait être mis en place que par des théoriciens des graphes justement et demanderai une période très longue de mise en place, et si ça se produisait un jours la communauté Ğ1 pourrait faire un gros fork a la éthéréum pour sauver sa monnaie, mais là on est dans le cas hypothétique d’une attaque massive et ciblée de la part d’un gros, nous ne sommes plus du tout dans de la petite triche d’utilisateurs peu scrupuleux !

Il faut aussi comprendre que tout les liens de la toile sont public et gravés pour “at vitam eternam”, alors comment va tu faire pour tricher même avec des centaines de milliers de membres (taille maximale de la toile) c’est très difficile :
Il faudrait que tu connaisse deux groupes de 5 personnes qui ne se connaissent pas entre eux, en fait la théorie des six degrés de séparation* nous montre que si tu prend au hasard 10 personnes qui te connaisse suffisamment pour qu’elles soient en mesure de te certifier, alors il existera forcément de très nombreux liens entre ces personnes dont tu ne connais pas l’existence et que tu ne soupçonne même pas, et un seul de ces nombreux liens qui te sont inconnus entre les deux groupes de 5 personnes que tu crois ne pas se connaitre entre eux, un seul suffira à détecter que tu tente d’avoir deux comptes, et donc tu n’y arrivera pas.

*et cela est d’autant plus vrai dans la toile Ĝ1 gràçe a la règle de distance qui garantie que tout les membres sont relativement proches les uns des autres.

C’est tellement difficile que la proportion d’invidividus qui arriveront effectivement a tricher sera très faible, tellement faible que nous ne le sentirons pas du tout, et donc pour nous tous se sera comme s’il n’y avait pas de triche. (si tu crois qu’il fait 32,4°C alors qu’en réalité il en fait 32,41°C il te sera impossible de sentir la différence).

Du point de vue du protocole d’une part et du respect des libertés d’autre part, un système de décertification n’est pas envisageable, et n’est de toute façon pas nécessaire comme expliquer plus haut.
En revanche des système d’alerte se développeront, notamment des algorithmes pour scanner la toile et détecter des potentielles régions de faux comptes, c’est faisable et ça se fera :slight_smile:

Qui décide que cette personne doit perdre une certification ? le problème ici est le même que la désertification, je n’y répond qu’ici donc pour ne pas me répéter, le problème c’est que ces idées nécessitent une instance d’arbitrage, donc un système centralisé, qui aura le pouvoir d’appliquer une désertification ou une perte d’1 certification. Attention je ne parle pas de la prise de décision mais de son application, tu peut créer le système de justice ou de démocratie le plus parfait que tu veut, à la fin il te faut un opérateur technique qui applique la décision prise, et ça ce n’est possible que dans un système centralisé.

Dans un système totalement décentralisé, pair à pair (p2p), les seules décisions qui peuvent êtres prises sont celles prises par chacun des acteurs (ici des humains), ainsi aucun humain ni aucune structure ne peut prendre une décision concernant un autre humain. Si A décide de certifier B, rien ni personne ne peut s’opposer a ce que A certifie B, même pas B lui-même. Ainsi personne ne peut retirer à B la certification qu’il a reçu de A, que l’on notera ici A->B

Si une structure parfaitement démocratique et juste considère que B est un faux compte, ils ne peuvent pas retirer la certification A->B, ils peuvent au mieux prévenir A que B est très probablement un faux compte. Et alors A pourra souverainement décider soit d’écouter et de ne pas recertifier B (la certification A->B finira alors par expirée) soit décider de ne pas écouter et de recertifier B (la certification A->B restera donc effective et personne ne pourra s’y opposer).
Mais en agissant ainsi A provoque publiquement la décision de la structure supposée parfaitement démocratique et juste. Et donc les membres croyant en la justesse de cette structure ne voudrons plus recertifier A.
On voit donc ici que si une majorité de la communauté à confiance en l’arbitrage de la structure supposée parfaitement démocratique, alors les complices de B seront obliger de cesser leur complicité pour rester dans la toile.
Inversement si la structure en question deviens pourrie par corruption alors de plus en plus de membres ne feront plus confiance en cette structure et n’appliqueront donc plus ses verdict, ce qui fait qu’elle ne pourra pas nuire. Et c’est la raison pour laquelle selon moi, toute structure centralisé ne doit avoir aucun pouvoir, car si elle est parfaitement juste et démocratique aujourd’hui, rien ne me garanti qu’elle le restera dans le futur. Alors que si je suis libre d’appliquer ou de ne pas appliquer les verdicts de cette structure, alors ce qui sera effectivement appliqué dépendra de la somme des décisions individuelles, et sera donc parfaitement démocratique.

En conclusion et pour employer un terme de théorie des jeux, les incentives induites par le système actuel permettent déjà de limiter mécaniquement la triche, sans avoir besoin de porter entrave aux libertés individuelles, et ça c’est juste génial :slight_smile:

Cela nous ferai dépendre de l’institution qui produit ces informations d’identification, et de plus chacun les jugera différemment, tu ne peut pas imposer certains mécanismes d’identification plutôt que d’autres, et puis c’est quoi une identité ? qui ou quoi est légitime pour déterminer que ton identité c’est telle chose et pas tel autre ? Sachant qu’il nous faut une réponse universelle qui ne dépende pas du pays ni de la culture => c’est impossible.

Et sachant que tes certificateurs sont censés suffisamment bien te connaitre, ils ont forcément des éléments d’identification sur toi que eux estimes suffisant de leur propre point de vue pour pouvoir considérer qu’il te connaisse suffisamment bien, il est donc inutile (en plus d’être liberticide) d’imposer tel mode de reconnaissance ou d’identification plutôt que tel autre.

C’est précisément l’unique rôle d’une blockchain que de garantir une synchronisation parfaite des données qu’elle contient. Duniter s’inspire directement des mécanismes du bitcoin qui ont fait leur preuve en 10 ans d’usage intensif par des millions d’utilisateurs. Ça ne se voit pas mais en fait Duniter est déjà beaucoup plus fiables et sécurisé que les logiciels de ta banque commerciale que tu utilise chaque fois que tu paye en monnaie non-libre avec ta CB ou que tu retire a un DAB.

6 Likes

Je tempère ce point, car il existe déjà effectivement un mécanisme de “décertification” qui consiste au non-renouvellement tous les 2 ans. Sa durée de mise en place au lieu d’être de 1 jour, 1 semaine ou 10 minutes est simplement de 2 ans.

4 Likes

J’avais pas compris sur le coup ce que pouvait être ce système de DESERTification : j’étais parti du coté du Sahara, ahaha :blush:

4 Likes

Moi aussi :wink:
Pas mal l’erreur !