Les connaissances que l’on a à 18 ans ne sont pas exactement les mêmes que celles qu’on a à 32 ans (sauf cas extrêmes), alors on pourrait se contenter d’un maximum à 100 (qui ne vient pas de nulle part) qui va simplement « rouler » au fil des années : on passe une certification expirée sur une autre personne à la place.
Tu retrouveras tes idées dans le sujet de réflexion que je viens de te donner. La moyenne expérimentale est de 50 connaissances par individu, avec un max à 150 personnes. Mais pour des raisons de contrôle, on a limité à 100.
Ok je suis en train de lire le fil de la discussion sur la réflexion qui a déjà été menée à ce sujet. Je pense que l’on risque de dériver du sujet principal actuel.
Ok, je n’avais pas compris mais tu vas me confirmer alors :
Je peux émettre 100 certifications maximum simultanées. Dès qu’une certification arrive à échéance des 2 ans, je récupère la possibilité de réémettre une certification à nouveau ! D’où la notion de roulement.
Je croyais que l’on allait limiter le nombre d’évènements de type certification…
My bad
J’aime beaucoup cette idée d’avoir un stock qui démarre petit, puis qui augmente avec le temps. L’augmentation pourrait aussi être dépendante du nombre de certifications que l’on a. On pourrait dire : on commence avec un stock de 4 (et pas 5 pour encore plus empêcher les attaques sybilles), et on a N certifications disponibles chaque mois, avec N = ((nb mois dans la toile) + (certifications actives - 5)).
Aujourd’hui, avec la règle des « 5 jours entre certifications », on a un rythme de 6 certifications par mois possible. En 2 ans, on peut certifier 145 personnes au maximum. Donc on a une limite naturelle du nombre de certifications que l’on peut effectivement émettre. Je ne sais pas s’il faut mettre une limite à 100 comme actuellement.
Je fais cette proposition avec beaucoup de prudence : il ne faudrait pas tendre la toile au point que plus personne ne puisse rentrer.
C’est une excellente idée ceci étant il faut que les règles restent simples et compréhensibles, il suffit de poser : sigStockUser(t) = countReceivedSigUser(t) -1
Certes une tel règle obligerai a densifier énormément la toile mais elle limite également exponentiellement la taille des régions sybilles car le levier d’un membre passerai de 20 actuellement à moins de 1 !
En fait je crois que c’est l’une des meilleures protection anti-sybil que je n’ai jamais entendu (enfin lu), en revanche cela ralentirai la croissance de la toile, mais pas de beaucoup, j’approuve totalement cette règle a la fois radicale et simple que l’on peut résumer en une phrase :
“tout membre doit recevoir plus de certifications qu’il n’en émet” (règle qui ne s’appliquerai pas au bloc zéro sinon on ne peut pas initialiser de toile, c’est déjà le cas pour la règle de distance donc ce n’est pas gênant).
Alors certes cette règle n’est pas du tout respectée par la toile actuelle, mais seules les certifications futures seront évalués, celle déjà écrites sont de toute fa_on gravés dans le marbre.
E tout cas je trouve le principe du Stock dynamique beaucoup plus élégant et simple que les anti-certifications
Est-ce qu’on peut comparer, dans un graphe, ce fonctionnement proposé par rapport à la limite du nombre de certifications émises dans une période donnée ? Notamment en terme de certifications émises au maximum pour un membre, et impact sur la croissance de la toile de confiance
Cette variation du stock qui tient compte des certifications reçues me paraît favorable aux sybilles, puisque plus l’attaque implique des initiateurs nombreux, plus celle-ci bénéficie d’un stock supplémentaire. De même, plus les initiateurs ont un stock élevé et plus ils peuvent créer de sybilles, et ce stock élevé implique aussi une qualité élevée me semble-t-il, donc une distance favorable pour l’attaque.
Ce qui compte c’est le levier, le stock potentiel par membre donc, une attaque sybil n’a d’intérêt que pour passer de peu de comptes a beaucoup de comptes, les initiateurs sont donc toujours en nombre très faible relativement a la taille de la région sybil générée. Sinon c’est qu’on a une crise de confiance généralisée mais dans ce cas c’est déjà fichu…
par ailleurs, a nombre d’initiateurs égal, cela donne des régions sybil de taille beaucoup plus faibles, même pour un nombre d’initiateurs importants, car pour déployer une région sybil la plus grande possible il faut que chaque faux compte reçoive le moins de certifications possibles pour pouvoir déployer ses certifications sur le plus de faux comptes possibles… là je n’ai pas le temps de développer mais fait quelques dessins, essaye tu verra
Oui d’accord, ça réfute la 1ère partie de ma réponse. Mais pour le reste :
Ce que je dis là, c’est qu’avec la règle suggérée où le stock dépend des certifications qu’on a soi-même reçu, alors les membres qui recoivent beaucoup de certifications ont un grand pouvoir de création de régions sybilles car :
leur stock max est élevé
du fait qu’ils sont beaucoup certifiés, ils ont une qualité élevée => distance courte
les membres qui reçoivent beaucoup de certifications sont aussi justement les plus fiables, ce ne sont pas eux qui seront initiateurs d’attaque sybil, un attaquant arrive de l’extérieur il doit déjà rentrer lui même plus faire rentrer 4 complices, c’est déjà bien difficile, les initiateurs d’une attaque sybil sont forcément des membres ayant reçu peut de certifications avant l’attaque.
Et bien non justement, la qualité n’a aucun rapport avec le nombre de certifications reçus :
Les membres ayant reçu le plus de certif n’ont pas les qualités les plus élevés : @kimamila et moi avant reçu 35 certifications, pourtant nos qualités respectivent 1.1 et 1.08 ne sont pas dans les plus élevé.
A contrario les membres aux qualités les plus élevés n’ont reçu que 5 à 7 certifications : Gabril, Gbr, psyche, LaurentGALLEPE, Loutre, luckythrice.
Ce qui compte dans la formule de calcul de la taille d’une région sybil c’est le stock des comptes sybil pour qu’ils en créer d’autres, les initiateurs de l’attaque sybil étant peu nombreux, leur stock à un “poids” très faible sur la taille finale de la région sybil. Les comptes sybil au contraires sont nécessairement jeunes lors du déploiement de l’attaque puisqu’ils sont créer au fur et a mesure, ils ont donc un stock très faible, se qui ralentira considérablement la croissance d’une région sybil, déjà fortement ralentie par un sigPeriod élevé (5 jours).
Et dans le scénario ou la région sybil deviens pérenne alors les stocks des comptes sybil tendrons vers le stock actuel, mais c’est déjà la situation actuelle donc je ne vois pas le problème
Qui plus est il est très facile d’améliorer considérablement ce point en transformant un peu la formule d’Alan :
Cst étant une constante qu’Alan a rajouter avec comme valeur -5 mais c’est du peaufinage, ça ne change pas le principe, ceci étant @Alan_Schmitt je n’ai toujours pas compris pourquoi -5 ?
L’idée c’est que pour atteindre son stock max de certifications sigStock (100 dans le cas de la Ğ1), le membre devra en obtenir la moitié par ancienneté et la moitié par certifications reçus. On peut d’ailleurs pondéré ces coefficients comme on veut, on utilise le fait qu’un compte sybil (pas, un initiateur) a besoin de recevoir de moins de certifications possibles pour maximiser son levier, ici même avec l’ancienneté la plus grande possible il aura un levier de 10 (contre 20 actuellement), et obtenir des certifications supplémentaires lui ferai baisser son levier car (50+x)/(5+x) < 50/5 pour tout x > 0.
Je ne crois pas non, je reçois pas mal de certifications et cela ne dit rien quant à mon comportement demain.
Dans ce cas comment se fait-il que la qualité soit nulle quand on a aucun lien, tandis qu’elle devient positive dès qu’on en a au moins un ? Il me semble que cela exprime précisément qu’il y a un rapport entre qualité et nombre de liens.
Et je pense même pouvoir affirmer que statistiquement, plus on a de liens et plus la qualité est grande, en moyenne.
Je ne suis pas pour cette règle de stock fonction des certifications reçues, ça me parait hors-sujet.
Cela dit quand même que tu est plus connue que la moyenne parmi les membres de la monnaie, et un membre plus connu c’est aussi un membre dont l’activité sera plus observée. Un attaquant doit être discret s’il souhaite réussir son attaque, attaquer avec un compte disposant de beaucoup de certifications est une très mauvaise idée, outre d’être difficile.
Qui plus les complices eux auront peut de certifications. Et comme je l’ai déjà dit le stock des initiateurs de l’attaque à un poids négligeable car ils n’alimentent que la 1ère couche.
Le fait qu’une fonction soit nulle en zéro et strictement positive en [1;+inf[ n’implique nullement qu’elle soit croissante, bien au contraire…
Non tu peut théoriquement avoir une qualité maximale (=1,25) avec un seul lien et avoir une qualité minimale (=0) avec des centaines de liens.
la qualité est fonction de la distance des référents, cela ne dépend pas du nombre de liens mais de leur nature, donc de la forme de la toile.
J’ai donc observé ce qu’il en est dans le cas actuellement mesurable de la Ğ1, on observe effectivement une croissance de la borne inférieure de l’intervalle des qualités, mais la borne supérieure diminue aussi ! Tout ce que l’on peut en conclure c’est qu’un membre ayant reçu beaucoup de certification aura plus de chance d’avoir une bonne qualité, mais 1 seule certification suffit a avoir une très bonne qualité, et donc les membres ayant beaucoup de certifications ne sont pas spécifiquement plus dangereux (pour ce qui est d’initier une attaque sybil) :
C’est pourtant la meilleure idée que j’ai jamais entendu contre les attaques sybil, puisque la propriété d’un faux compte sybil intermédiaire c’est justement d’avoir reçu peut de liens pour maximiser son levier, une telle règle forcerai les régions sybil a être très dense donc exponentiellement plus petites, c’est au contraire en plein au cœur de la cible du sujet !
En l’occurrence, le fait d’ajouter des certifications ne va pas diminuer la qualité. Donc la fonction est bel et bien strictement croissante.
Ensuite je ne faisais que donner un contre-exemple à ton affirmation “la qualité n’a aucun rapport avec le nombre de certifications reçues”. Tu vois bien que c’est totalement faux avec les nombres 0 et 1, et a fortiori avec tout autre nombre. Plus on ajoute de liens, plus la qualité augmente.
Encore une fois, ce n’est pas ce que j’ai dit. Je comprends très bien que je peux faire un Yam en un seul lancé, tout comme je peux n’en faire aucun malgré 3, 5, 10, 100 lancés. Mais d’expérience, je sais que plus je réalise de lancés et plus j’ai de chances d’en réaliser un.
Et une chose que je peux affirmer de façon absolue, c’est que si je n’effectue aucun lancé, il est impossible de faire ce Yam, s’agissant d’un résultat de lancé de dés.
Donc dire que la qualité ne dépend pas du nombre de liens mais de leur nature, c’est faux.
Edit : ah bah tu vois bien ! Tu viens d’en faire la courbe …
Donc dire que la réalisation d’un Yam ne dépend pas du nombre de lancé mais de la face exposée des dés (leur nature), c’est faux
Le nombre de certifications ou de lancé ne fait qu’augmenter une probabilité d’obtenir un résultat, mais ce n’est pas de cela que dépend le résultat.
De plus, l’énorme largeur de l’intervalle de qualité sur mon graphe montre bien que la qualité ne dépend pas spécifiquement du nombre de liens, nous aurions un graphe de répartition bien différent si c’était le cas.
Et pourtant statistiquement c’est parfois le cas, comme le montre la décroissante de la borne supérieure de l’intervalle des qualités. En revanche il est vrai que ce ne sera jamais le cas pour un membre donné.
Ce n’est pas une bataille, nous essayons d’approfondir et de comprendre les mécanismes poussés de la wot pour l’optimisée
C’est dommage que tu soit sur la défensive, en tout cas cette posture ne t’aidera pas à penser sereinement… lâche-prise, fait autre chose, tu te repenchera sur ces points a tête reposée
