Synthèse de l'événement AxiomBoat #1

Je n’ai pas vraiment d’argument contre. Je me demande si c’est bien utile.

Je pense que ce qui manque le plus ce sont les occasions de se rencontrer, sans avoir à faire des milliers de kilomètres.

Ouioui, cette proposition va exactement dans ce sens, mais ne se suffit pas elle même, on est bien d’accords, c’est pour ça que la synthèse complète est là.

Utiliser un système de toile de confiance plus à la mode OpenPGP/OpenUDC permettrait de supprimer définitivement ce problème de devoir des centaines/milliers de kms pour devenir membre.

Je trouve au contraire que cela pose un gros problème de sécurité.

Car cela revient à devenir cocréateur en une seule certification !
Je crée 10 faux comptes, et je les certifie avec ce lien fort → j’ai onze DU simultanés.

Aucun vérification requise par cinq autres personnes de la communauté.
C’est un pot de miel pour les contrevenant ayant déjà établis des faux comptes (+10 comptes par faux comptes ! Strike !)

Je considère également que cela n’apporte pas grand chose, en terme de bénéfices/risques, la balance me semble négative.

Je ne suis donc pas favorable à cette proposition.

Je suis favorable au 3 niveaux de certifications proposés :

• Cocréateur (3 certifications)
• Certificateurs (6 certifications)
• Forgerons (certifications spéciales)

Pour les forgerons, comme cela crée une seconde toile de confiance, je propose que cette toile naisse à partir des fondateurs de la monnaie (les membres du bloc zéro). Sachant que ce bloc regroupe forcément les développeurs de la monnaie. Des personnes au fait de la sécurité nécessaire pour faire tourner un serveur. Cela permettrait de bien identifier le groupe des contributeurs “techniques” de la monnaie et de le consolider.

Qu’en pensez-vous ?

Je pense qu’il est utile non seulement d’avoir des seuils différents pour ces deux statuts, mais aussi des certifications différentes.

Par exemple, si je connais une personne facilement influençable ou qui laisse traîner ses mots de passe partout, je peux avoir confiance dans l’unicité de son compte, mais pas dans sa capacité à certifier correctement. Il serait hasardeux de maintenir ses certifs reçues entre 3 et 5, alors qu’elle pourrait recevoir 20 certifs de type cocréation.

Il y a aussi des non-forgerons dedans, et plein de forgerons actuels qui n’y sont pas. Au moment de changer les règles, cette toile pourrait contenir tous ceux qui ont écrit un bloc il y a moins de X jours (X jours étant la durée d’une certif de type forgeron).

Ou encore définir les statuts temporaires des membres de la nouvelle TdC avec des heuristiques comme ça, puis la modifier à la main et voter pour savoir si ça convient à tout le monde, avant de lancer en prod.

Mon idée pour les forgerons fonctionne pour une nouvelle monnaie.
Pour un changement de protocole, il faut évidemment inclure les forgerons actuels à la naissance de cette nouvelle toile.

Si je résume, par ordre de pouvoir, on aurait :

• Les certificateurs qui peuvent accorder :
  • Certifications pour devenir cocréateur (3 minimum)
  • Certifications pour devenir certificateur (5 minimum)
• Les forgerons qui peuvent accorder :
  • Certifications pour devenir forgeron (X minimum)

Bon, on avance au moins, il faut donc apparemment que je propose toujours plus gros pour que la proposition précédente soit accepté

3 pour le N1, ça me semble bien en effet.
(et là j’attends la réactions des matheux et physiciens “Ca te semble bien” ?? Et les calculs dans tous ça …
Bah faites les.)

Bof, passer de 3 à 6 n’est pas vraiment une grande marche.
Je plus plus favorable à des niveaux de certifications
Faible ou Fort.
5 certif de niveau faible suffisent pour créer le DU
Il faut quelques certif de niveau fort pour pouvoir certifier. Nombre à déterminé par des matheux qui s’y connaissent.

Ce n’est pas en faisant des commentaires en “passant sur le forum” qu’on pourra élaborer une amélioration sérieuse et réfléchie du protocole, apte à résoudre des problèmes clairement identifiés.

Tout le monde n’était pas sur la péniche. Moi je constate que ça réfléchit, ça propose, ça discute.
Le pad qui en résulte n’a pas la rigueur d’une RFC, donc n’attend pas de moi plus que des avis qui ne valent pas engagement.

Si tu veux élaborer un nouveau protocole officiel, alors fait une RFC détaillée et argumentée sur le problème à résoudre. Que j’approuverai ou non.

Le problème de toute ses propositions de WoT, c’est qu’elles n’ont aucune validité si elle ne sont pas simulées mathématiquement. Si personne ne le fait, ces propositions resteront juste des propositions dans le vent.

Ouai enfin mon topics date de janvier 2020 concernant les doubles ou triples niveaux de certifications.

Je ne compte pas faire de RFC, je n’en ai pas besoin pour évaluer si oui ou non une proposition est acceptable et utile.

Si vous il vous en faut avant de commencer à coder, alors faites les.

Ça m’amuserait de faire une simulation de la WoT (une bête simulation discrète, pas un modèle mathématique, je n’aurais pas le niveau).

Mais il faut trouver des données réelles sur les interactions sociales (graphes sociaux, statistiques…), parce qu’on se retrouvera vite avec une équation de Drake où 10 paramètres super importants ont une marge d’erreur énorme. (impliquant un résultat complètement inutilisable)

Désolé pour cette amertume qui peut vous sembler injustifier, je m’en excuse.

Je vais m’abstenir de répondre à ce topic, trop d’amertume qui dur depuis trop longtemps.

Et celui de @cgeek, de 2018

Oui en effet, j’avais donc étudié cette proposition, et conclu qu’elle ne répondait pas aux mêmes besoins.

Nécessiter 1 ou 3 membres au lieu de 5, c’est différents d’en demander 20 à la place (même “faibles”).

Mais je ne suis pas contre.
Mais c’est aussi une question d’UX: Les autres propositions font intervenir moins de concepts qui peuvent être compliqués à comprendre pour les utilisateurs, et demandent un travail d’UX bien moins imposant (je trouve).

En fait ce qui serait super je trouve, ce serait de prototyper sur Figma (ou sur des feuilles hein) les différents scénarios (usescases), pour les comparer côté utilisateurs.
Je pense que ce travail d’UX client est aussi important que le protocole en lui même, ça va de pair.
Ce n’est que mon avis.

Je me donnais du temps pour y repenser, et je suis arrivé aux mêmes conclusions que @vit (et avant de le lire )

Je pense également que faciliter la co-création du DU permettrait une plus grande adoption(*) de la ML.

Pour cela, je visualise deux niveaux de certifs, mais qui ne sont pas associées à un type de compte (tuteur / normal / forgeron). Je m’explique :

• le statut d’une identité dans la TdC dépend d’un score.

• une certif “simple” aurait un poids de 1. Elle signifierai : “j’ai rencontré cette personne”. L’aspect rencontre physique augmente fortement le coût d’une attaque.

• une certif “de confiance” aurait un poide de 2 ou 3 (à voir suivant des simulations). Elle serait l’équivalent d’une certif selon la licence actuelle.

• pour qu’une identité soit co-créatrice, elle doit avoir un score de minimum 5. Elle ne peut pas certifier.

• pour qu’une identité puisse certifier, elle doit avoir un score équivalent à 5 certifs “de confiance” (soit 10 ou 15).

Ainsi :

→ il est très simple pour la propriétaire d’une identité de co-créer en venant à un seul évènement où se trouvent 5 membres. On peut aussi panacher : 1 marraine “proche” et 3 rencontres, 2-3 parrains proches, etc.

→ il est possible de devenir membre certifiant même en ne connaissant personne conformément à la licence actuelle, mais en étant actif dans le réseau et faire 10/15 rencontres

→ le calcul de centralité des référents s’appliquerait uniquement pour les identités certificatrices.

Ceci irait avec des évolutions niveau UI (on en a discuté ici) :

• à la certification, on aurait le choix entre :

  • j’ai rencontré cette personne, je peux la recontacter.
  • je la connais bien, j’ai vérifié qu’elle a sauvegardé son doc de révoc, je peux la contacter, etc… (plusieurs cases à cocher)

• le doc de révocation est demandé et vérifié à chaque renouvellement d’adhésion (permet de pallier à d’éventuels manquements des certificatrices)

… Concernant des règles supplémentaires pour le calcul de blocs, je n’ai pas d’avis.

Par ailleurs, la proposition de @elois d’imposer un délai de 1 mois entre l’entrée dans la TdC et l’enregistrement de la première certif me semble pertinente pour éviter des attaques Sybil “rapides”.

(*) : une plus grande adoption n’est pas une compréhension plus répandue, ni meilleure, de ce qu’est une monnaie libre… Faut savoir ce qu’on vise. (“on” désignant ici tout individu faisant une proposition concernant Ğ1 ou sa toile d’identification)

Voilà. Moi je vise une plus grande adoption. D’autres ici, une compréhension plus répandue ou meilleure. C’est pour ça qu’on ne se comprends pas tout le temps je pense.

M. tt le monde n’a pas besoin de comprendre comment fonctionne le système bancaire pour l’utiliser quotidiennement, avec les effets tragiques qui en découlent, que l’on connait (que l’on connait ?).

Cette proposition me plait bien, tout est histoire de pondération.
Le tout maintenant, c’est de bien se décider de comment on pondère.

Le mécanisme OpenPGP par exemple pondère la confiance attribué dans chaque données certifiés (on ne certifie pas une personne, mais une donnée lié à cette personne, lié à une note de 0 à 5).

Cette approche me séduit beaucoup, mais on ne parle ici que de certifier que cette identité numérique correspond bien à une personne, pas que cette personne n’en a pas d’autres.

On pourrait combiner la pondération de confiance en tant qu’identité unique (ce que tu proposes @matograine ) avec la pondération des données certifiés garantissant cette unicité.
Mais là, niveau UX, c’est mission impossible de proposer quelque chose de simple, clair et rapide à utiliser (ce qui pour moi est la priorité devant tout le reste.

Pour moi l’heure n’est pas aux RFC, mais plutôt aux propositions (comme ce que vient de faire mato) et comparaisons, UX à l’appui.

@matograine comment tu te situes par rapport à la proposition de @cgeek (celle-ci) ?

Peux-tu synthétiser les similarités et les différences avec ta proposition stp ?

Si tu vises une plus grande adoption, alors je pense qu’ il ne faut pas s’orienter vers un système de poids des certifications, car PGP en a fait l’expérience et ils sont revenus en arrière, car c’était trop compliqué à comprendre pour les utilisateurs occasionnel (problème d’adoption).

C’est ce que j’ai déjà signalé en 2018 dans le sujet consacré au comptes “forgerons” :

Pour alimenter le débat entre les niveaux de certifications proposés par @cgeek et les comptes forgerons, la communauté PGP a déjà expérimenté les certifications graduelles, puis est revenue en arrière en ajoutant un mode avec moins de niveaux (le mode TOFU - Trust on First Use qui sera le mode par défaut pour rendre PGP plus accessible).

https://linuxfr.org/users/gouttegd/journaux/de-la-confiance-dans-le-monde-openpgp#principe

De plus, PGP a abandonné complètement la Toile de Confiance, suite à une attaque :

C’est arrivé car PGP est gavé de failles de sécurité :

PGP reste un système inspirant plein de bonnes idées, mais les erreurs d’implémentation, on le voit, peuvent amener à des échecs graves.

@matograine
Je préfère personnellement donner le poids par le nombre de certifications, car calculer des scores sur les liens est, on le voit avec PGP, compliqué pour les utilisateurs.

J’ai l’impression que donner du poids par le nombre de certifications défavorise les personnes qui ont des difficultés à obtenir des certifications. Le plus souvent du fait de leur éloignement géographique des groupes les plus nombreux.
N’ayant pas eux même assez de certif pour développer leur région.

En fait je ne vois pas de truc mieux que ce qu’il y a maintenant.

Il y a des propriétés de graphes/réseaux qui existent pour ce genre de choses, comme par exemple le pagerank, qui intuitivement mesure si un individu a beaucoup de certifs, venant de gens qui eux mêmes en ont beaucoup, venant de gens qui eux mêmes en ont beaucoup, et ainsi de suite.

Ce n’est pas forcément une solution, car difficultés d’implem (donc bugs), complexité de calcul (donc lenteur), difficulté de compréhension (donc d’adoption), etc.

Mais ce n’est qu’un exemple : il y a plein de propriétés dans ce genre, et on peut en définir de nouvelles pour les besoins spécifiques de la toile de confiance. Et les difficultés ci-dessus ne sont pas forcément insurmontables. Elles ne me semblent pas pires que pour les règles actuelles, d’ailleurs.

Du coup, ça pose des questions du genre : si quelqu’un n’a qu’une certification, mais venant de quelqu’un qui en a mille, n’est-ce pas suffisant ?

On pourrait aussi avoir une composante temporelle : une certif faite il y a un mois pourrait avoir plus de poids qu’une certif de la veille, peut-être ? Des certifs espacées dans le temps pourraient avoir plus de poids que des certif en rafale ?

Pour moi oui, mais à la seule condition qu’un conseil ayant des droits de révocations de membres, élu en mandats court et non renouvelable, existe et puisse agire pour révoquer le compte d’un membre ayant 2000 certifications et se mettant du jour au lendemain à faire n’importe quoi.

Intéressant. C’est une des raisons pour lesquelles je suggérais qu’une certification un peu ancienne ait plus de valeur qu’une certification très récente : si le conseil n’est pas intervenu sur la certif depuis un mois, elle a plus de valeur que s’il n’est pas intervenu depuis 10 minutes

Une autre approche pourrait être que la valeur d’une certif dépende du nombre de certif émises par le certificateur récemment. Ce sont des choses faisables.

Je garde toutefois en tête le fait que les règles doivent être simplissimes pour éviter les bugs/lenteurs/incompréhensions.