Suppression automatique des données Césium+

Lorsqu’un compte est révoqué, les infos contenu dans Césium+ lié à ce compte, demeurent.
Et-il possible en cas de révocation via le fichier de « vider » aussi les infos contenues dans les pods Césium+.
A priori quelqu’un qui utilise le fichier a oublié ses identifiants et donc ne peut pas supprimer ces infos.

Idem si le compte n’a aucune opération depuis un certain temps (par ex. 2ans), y compris pour les simple portefeuille.

2 bénéf a ça :

  • Alléger le stockage des infos inutiles
  • Si la personne créé un autre compte, moins de risque qu’un virement aille sur le mauvais compte.

Si la personne retrouve ses identifiants, elle pourra toujours remettre les infos.

Est-ce que le fichier de révocation est propre à Césium, ou est-ce le même pour tous les clients?

1 « J'aime »

C’est le même pour tous les clients.
Je ne pense pas que ce que tu demandes soit possible tel quel, même si l’idée est bonne, car il faut la clé privé pour signer la suppression de ces données côté Cs+, hors le fichier de révocation ne la contiens évidemment pas.

D’après moi il faudrait une dérogation spéciale dans le code de Cs+ pour ce faire, c’est possible, mais demande un peu de taf côté Cs+ pour @kimamila

1 « J'aime »

La révocation ne concerne que le statut de membre, ce qui n’a rien à voir avec le profil Cesium+. On peut révoquer une identité pour une autre raison que la perte d’identifiants, et alors on ne veut pas forcément vider son profil Cesium+.

Mais un fichier de « révocation Cesium+ » ferait un truc à gérer en plus, pas top. Le mieux serait tout simplement une meilleure gestion de l’authentification (avec le code PIN et la phrase de récupération), ce qui viendra avec DuniterV2.

3 « J'aime »

C’est pour cette raison que j’avais proposé l’idée que l’utilisation du fichier de révocation demande aussi la suppression les données Césium+ et sans alourdir via une autre action de la part de l’utilisateur lambda.
Normalement si on a les accès, on passe direct en allant sur son compte, sans même avoir besoin d’utiliser le fichier (sauf erreur de ma part, j’ai jamais fait).

Puisque la suppression des données Cesium+ n’est (avec le modèle de données actuel) pas soumis à la signature de leur propriétaire (l’admin peut les supprimer), il pourrait y avoir une case à cocher « supprimer le profil Cesium+ associé » lors de l’envoi du fichier de révocation par Cesium.

Si elle est cochée, l’instance Cesium+ en est notifiée, et peut supprimer le compte dès qu’il est effectivement révoqué en blockchain. (vérifier que la révocation est effective avant d’agir permet d’éviter qu’un tiers à qui on a confié son fichier de révocation ne puisse supprimer le compte Cesium+ plusieurs fois, sans révocation, ou après une révocation)

3 « J'aime »