Je pense que la toile de confiance pose plusieurs problèmes, en particulier :
- Difficultés pour faire partie de la tdc si on est loin.
- Possibilité d’attaque sybil dès que 5 membres malhonnêtes arrivent à se réunir (certes des attaques sybil limités, mais ça reste un gros problème).
- Possibilité de créer plusieurs faux comptes membres assez facilement quand la toile sera grande, en prenant contacte avec différents membres pour chaque compte.
La difficulté est de faire en sorte d’avoir un compte membre unique par personne réelle, or comment identifier une personne de manière unique quand :
- Elle peut avoir plusieurs numéros de téléphones, ou aucun.
- Il peut y avoir plusieurs personnes à la même adresse. Et une seule personne peut avoir plusieurs adresses (ou se débrouiller pour faire comme si).
- C’est particulièrement difficile de vérifier qu’elle n’est pas déjà membre grâce à son visage, en particulier si elle se déguise un peu. Et dans l’autre sens, certaines personnes se ressemblent beaucoup, voir sont jumelles.
On pourrait imaginer de combiner plusieurs systèmes d’identifications ensembles, mais ça ne multiplierait pas plus la difficulté pour les fraudeurs, que pour tous les autres, et il faudrait réussir à se mettre d’accord sur ces systèmes d’identifications, qui sont pour la plupart plus ou moins arbitraires et utilisent un système centralisé déjà en place (généralement l’état).
La question fondamentale est : "qu’est ce qu’une personne ne peut pas faire en double ?"
Or il me semble qu’une des seules choses qu’une personne ne peut pas faire en double, c’est de prouver qu’elle est belle et bien une personne, selon deux tests différents, se déroulant au même moment.
À partir de cette idée, voilà la proposition que j’ai mis en place (qui peut sans doute être grandement amélioré):
On part d’un groupe de membres dont on est relativement sûr de l’identité.
On place 5 “réunions”, à des heures précises dans le mois (des jours différents et horaires différents).
Chaque membre “doit” être présent au moins à une de ces réunions.
Les non-membres peuvent aussi participer aux réunions
Pour chaque réunion, on prend toutes les personnes qui y participent, et on sélectionne des couples de personnes aléatoirement (avec un membre au minimum par couple).
Chaque personne dans un couple participe à une visio, où ils doivent se prouver qu’ils sont de vraie personne. Cette visio doit obligatoirement inclure l’heure précise de la réunion dans sa durée.
À la fin de la réunion, les personnes y ayant participé certifie que l’autre y a bien participé.
Toutes les personnes ayant été certifiés à une des réunions, sont considérés comme différentes de toutes les autres y ayant participé.
Quand un non-membre est considéré différent de tous les autres membres, il devient membre.
Si un membre X n’a participé à aucune réunion dans le mois, et que ça bloque des non-membres pour devenir membre (car on ne peut pas certifié qu’ils sont une autre personne que ce membre X), alors X perd le statut membre, permettant ainsi aux non-membres bloqués de devenir membres.
Il faudra que X prouve qu’il n’est pas un des non-membres devenus membres, en participant à une réunion aux mêmes moment que chacun d’entre eux, pour redevenir membre.
Ce système permet :
- De s’assurer de manière forte que chaque membre est différent de chacun des autres membres.
- À n’importe qu’elle non-membre de devenir membre en participant aux 5 réunions du mois.
- Aux personnes qui sont presque membre, ou qui ont perdu leur statut de membre, de redevenir membre potentiellement plus facilement. (car ils sont déjà certifié être différent de la plupart des autres membres)
- De rendre les attaques sybils quasiment impossible, en effet il faut à chaque fois qu’on veut créer un faux membre, tomber sur un complice lors de la création du couple aléatoire, et cela 5 fois de suite.
Vous en pensez quoi ?