Stock de certifications dynamique

Concernant la certification un peu « aléatoire », j’ai peut-être une suggestion de début de solution.

Me projetant en Mars 2019 où les 1ères certifications que j’ai émises vont expirer, je me dis que je ne vais pas recertifier les mêmes personnes mais conserver mes certifications pour les personnes qui me sont les plus proches et qui risquent de vouloir devenir membre bientôt. Mon stock de certifications étant limité, je vais devoir faire des choix.

Je remarque ce comportement serait exacerbé dès aujourd’hui si mon stock était par exemple de 20 certifications. Je ne ferait rentrer que les personnes dont j’ai une très grande connaissance afin d’éviter qu’ils prennent la place d’autres personnes que je connais par ailleurs très bien mais ne sont pas encore membre.

D’ailleurs cela faciliterait les réponses aux demandes de certifications en disant « je n’ai plus de stock » ou « je réserve mon stock à d’autres personnes » plutôt que de dire « je ne te connais pas ». Humainement ça passe beaucoup mieux je trouve.

Et donc, je me demande si un stock maximal fonction de N ne serait pas souhaitable. Borné à 100 au maximum.

De même, la psychose “attaque Sybille” pourrait être largement minimisée si la distance était elle aussi fonction de N. Bornée à 5 maximum. Mais bon, je trouve que c’est surtout le stock qui mériterait modification. La distance étant un sujet assez délicat …

Idée très intéressante à mon avis (idem pour la règle de distance), +1.

Ou plus simplement avoir un stock qui dépend de notre âge dans la toile.

Exemple : le stock démarre à 10, puis augmente de 1 unité par mois passé depuis le jour d’entrée dans la toile. Je n’ai pas d’idée concernant les valeurs précises par contre.

À noter que ça réduit drastiquement les capacités d’attaque sybille, puisque les faux comptes précédemment créés sont muselés une fois les 10 certifications utilisées : ils n’auront plus la possibilité de participer à l’attaque qu’à hauteur d’une fois par mois.

Enfin ! Oui ! Bien vu !

En fait il faudrait faire un petit calcul en rapport avec l’espérance de vie, la moyenne de gens qui nous entoure que l’on pourrait certifier tous les 2 ans, de l’âge d’entrée dans la toile, et éventuellement d’autres paramètres histoire de se dire qu’un quota de N certifications à vie sont possibles, et elles sont réparties selon une grille temporelle.

Exemple, si on se base sur une espérance de vie de 70 ans, avec environ 25 proches que l’on pourrait certifier tous les 2 ans, en 20 ans environ on aura émis une centaine de certifications voire plus. Donc si on rentre jeune (à 18 ans) il reste environ 52 ans de vie de certification mais avec un risque de 32 ans sans pouvoir certifier si on est bloqué à 100.

C’est évidemment un calcul très grossier mais qui peut donner une base de réflexion.

Les connaissances que l’on a à 18 ans ne sont pas exactement les mêmes que celles qu’on a à 32 ans (sauf cas extrêmes), alors on pourrait se contenter d’un maximum à 100 (qui ne vient pas de nulle part) qui va simplement « rouler » au fil des années : on passe une certification expirée sur une autre personne à la place.

Tu retrouveras tes idées dans le sujet de réflexion que je viens de te donner. La moyenne expérimentale est de 50 connaissances par individu, avec un max à 150 personnes. Mais pour des raisons de contrôle, on a limité à 100.

Ok je suis en train de lire le fil de la discussion sur la réflexion qui a déjà été menée à ce sujet. Je pense que l’on risque de dériver du sujet principal actuel.

Oui, j’ai déplacé les posts dans ce nouveau sujet.

Ok, je n’avais pas compris mais tu vas me confirmer alors :
Je peux émettre 100 certifications maximum simultanées. Dès qu’une certification arrive à échéance des 2 ans, je récupère la possibilité de réémettre une certification à nouveau ! D’où la notion de roulement.

Je croyais que l’on allait limiter le nombre d’évènements de type certification…
My bad

Oui c’est cela. Mais je te rassure tu es loin d’être le premier à rapporter penser que le stock ne se réincrémentait jamais.

J’aime beaucoup cette idée d’avoir un stock qui démarre petit, puis qui augmente avec le temps. L’augmentation pourrait aussi être dépendante du nombre de certifications que l’on a. On pourrait dire : on commence avec un stock de 4 (et pas 5 pour encore plus empêcher les attaques sybilles), et on a N certifications disponibles chaque mois, avec N = ((nb mois dans la toile) + (certifications actives - 5)).

Aujourd’hui, avec la règle des « 5 jours entre certifications », on a un rythme de 6 certifications par mois possible. En 2 ans, on peut certifier 145 personnes au maximum. Donc on a une limite naturelle du nombre de certifications que l’on peut effectivement émettre. Je ne sais pas s’il faut mettre une limite à 100 comme actuellement.

Je fais cette proposition avec beaucoup de prudence : il ne faudrait pas tendre la toile au point que plus personne ne puisse rentrer.

C’est une excellente idée ceci étant il faut que les règles restent simples et compréhensibles, il suffit de poser : sigStockUser(t) = countReceivedSigUser(t) -1

Certes une tel règle obligerai a densifier énormément la toile mais elle limite également exponentiellement la taille des régions sybilles car le levier d’un membre passerai de 20 actuellement à moins de 1 !

En fait je crois que c’est l’une des meilleures protection anti-sybil que je n’ai jamais entendu (enfin lu), en revanche cela ralentirai la croissance de la toile, mais pas de beaucoup, j’approuve totalement cette règle a la fois radicale et simple que l’on peut résumer en une phrase :
“tout membre doit recevoir plus de certifications qu’il n’en émet” (règle qui ne s’appliquerai pas au bloc zéro sinon on ne peut pas initialiser de toile, c’est déjà le cas pour la règle de distance donc ce n’est pas gênant).

Alors certes cette règle n’est pas du tout respectée par la toile actuelle, mais seules les certifications futures seront évalués, celle déjà écrites sont de toute fa_on gravés dans le marbre.

E tout cas je trouve le principe du Stock dynamique beaucoup plus élégant et simple que les anti-certifications

Hmmm si le levier n’est pas >= sigQty (5 certifications), il me semble que la toile est vouée à mourir très rapidement.

Oui en effet, il; faut que le levier soit légèrement supérieur à sigQty pour que la toile croisse.
je reprend la formule d’Alan :

sigStockUser(t) = seniorityMemberInMonths(t) + countReceivedSigUser(t) - 5

En fait Alan a raison c’est mieux de combiner avec ton idée de variation du stock avec l’âge !

par contre avec - 5 un nouveau par avec 0 certifications c’est raide, Alan pourquoi ce “- 5” ?

Est-ce qu’on peut comparer, dans un graphe, ce fonctionnement proposé par rapport à la limite du nombre de certifications émises dans une période donnée ? Notamment en terme de certifications émises au maximum pour un membre, et impact sur la croissance de la toile de confiance

Cette variation du stock qui tient compte des certifications reçues me paraît favorable aux sybilles, puisque plus l’attaque implique des initiateurs nombreux, plus celle-ci bénéficie d’un stock supplémentaire. De même, plus les initiateurs ont un stock élevé et plus ils peuvent créer de sybilles, et ce stock élevé implique aussi une qualité élevée me semble-t-il, donc une distance favorable pour l’attaque.

Ce qui compte c’est le levier, le stock potentiel par membre donc, une attaque sybil n’a d’intérêt que pour passer de peu de comptes a beaucoup de comptes, les initiateurs sont donc toujours en nombre très faible relativement a la taille de la région sybil générée. Sinon c’est qu’on a une crise de confiance généralisée mais dans ce cas c’est déjà fichu…

par ailleurs, a nombre d’initiateurs égal, cela donne des régions sybil de taille beaucoup plus faibles, même pour un nombre d’initiateurs importants, car pour déployer une région sybil la plus grande possible il faut que chaque faux compte reçoive le moins de certifications possibles pour pouvoir déployer ses certifications sur le plus de faux comptes possibles… là je n’ai pas le temps de développer mais fait quelques dessins, essaye tu verra

Oui d’accord, ça réfute la 1ère partie de ma réponse. Mais pour le reste :

Ce que je dis là, c’est qu’avec la règle suggérée où le stock dépend des certifications qu’on a soi-même reçu, alors les membres qui recoivent beaucoup de certifications ont un grand pouvoir de création de régions sybilles car :

• leur stock max est élevé
• du fait qu’ils sont beaucoup certifiés, ils ont une qualité élevée => distance courte

les membres qui reçoivent beaucoup de certifications sont aussi justement les plus fiables, ce ne sont pas eux qui seront initiateurs d’attaque sybil, un attaquant arrive de l’extérieur il doit déjà rentrer lui même plus faire rentrer 4 complices, c’est déjà bien difficile, les initiateurs d’une attaque sybil sont forcément des membres ayant reçu peut de certifications avant l’attaque.

Et bien non justement, la qualité n’a aucun rapport avec le nombre de certifications reçus :
Les membres ayant reçu le plus de certif n’ont pas les qualités les plus élevés :
@kimamila et moi avant reçu 35 certifications, pourtant nos qualités respectivent 1.1 et 1.08 ne sont pas dans les plus élevé.
A contrario les membres aux qualités les plus élevés n’ont reçu que 5 à 7 certifications : Gabril, Gbr, psyche, LaurentGALLEPE, Loutre, luckythrice.

Ce qui compte dans la formule de calcul de la taille d’une région sybil c’est le stock des comptes sybil pour qu’ils en créer d’autres, les initiateurs de l’attaque sybil étant peu nombreux, leur stock à un “poids” très faible sur la taille finale de la région sybil. Les comptes sybil au contraires sont nécessairement jeunes lors du déploiement de l’attaque puisqu’ils sont créer au fur et a mesure, ils ont donc un stock très faible, se qui ralentira considérablement la croissance d’une région sybil, déjà fortement ralentie par un sigPeriod élevé (5 jours).
Et dans le scénario ou la région sybil deviens pérenne alors les stocks des comptes sybil tendrons vers le stock actuel, mais c’est déjà la situation actuelle donc je ne vois pas le problème

Qui plus est il est très facile d’améliorer considérablement ce point en transformant un peu la formule d’Alan :

sigStockUser(t) = MIN[sigStock/2;seniorityMemberInMonths(t)] + MIN[sigStock/2;countReceivedSigUser(t)] - Cst

Cst étant une constante qu’Alan a rajouter avec comme valeur -5 mais c’est du peaufinage, ça ne change pas le principe, ceci étant @Alan_Schmitt je n’ai toujours pas compris pourquoi -5 ?

L’idée c’est que pour atteindre son stock max de certifications sigStock (100 dans le cas de la Ğ1), le membre devra en obtenir la moitié par ancienneté et la moitié par certifications reçus. On peut d’ailleurs pondéré ces coefficients comme on veut, on utilise le fait qu’un compte sybil (pas, un initiateur) a besoin de recevoir de moins de certifications possibles pour maximiser son levier, ici même avec l’ancienneté la plus grande possible il aura un levier de 10 (contre 20 actuellement), et obtenir des certifications supplémentaires lui ferai baisser son levier car (50+x)/(5+x) < 50/5 pour tout x > 0.

Je ne crois pas non, je reçois pas mal de certifications et cela ne dit rien quant à mon comportement demain.

Dans ce cas comment se fait-il que la qualité soit nulle quand on a aucun lien, tandis qu’elle devient positive dès qu’on en a au moins un ? Il me semble que cela exprime précisément qu’il y a un rapport entre qualité et nombre de liens.

Et je pense même pouvoir affirmer que statistiquement, plus on a de liens et plus la qualité est grande, en moyenne.

Je ne suis pas pour cette règle de stock fonction des certifications reçues, ça me parait hors-sujet.