Système alternatif pour la toile de confiance

Il me suffit donc de « faire acte de présence » entre 10h et 12h avec mon compte A, puis entre 14h et 16h avec mon compte B, et entre 18h et 20h avec mon compte C, c’est bien ça ? :smiley:

Dans le papier que j’avais lu à l’époque où ce genre de solution avait été discutée, la réunion était imposée aléatoirement à n’importe quel membre. Et si tu y es pas, tu es cuit pour conserver ton statut de membre. Sinon c’est trop facile de dire la rare fois où tes 2 comptes seront en même temps tirés au sort que tu as eu un empêchement avec l’un de tes comptes, et de venir à la suivante, quand ton autre compte est libre.
Et d’ailleurs, il y avait bien un papier, mais je n’ai trouvé d’implémentation nulle part à l’époque. Peut-être trop utopique/ingérable/complexe/contraignant ?

Ce que tu oublies dans cette simulation, c’est que souvent je connais les très bons amis de mes très bons amis, sinon, c’est sûrement que ce ne sont pas vraiment des gens que « je connais ». Et donc il y a une notion de proximité entre gens qui se certifient, ce qui change tout. On peut envisager par exemple quelqu’un qui voudrait tricher en se faisant certifier sous une identité par ses collègues de travail, et sous une autre identité par sa famille et ses amis. Quelle est la chance qu’un jour ou l’autre un collègue et un ami ou membre de la famille entre en relation et découvre le pot au roses ? Ne risque-t-il pas aussi par ses transferts monétaires de dévoiler un lien entre les deux comptes ?

Tu oublies que celui qui triche va devoir s’endormir tous les soirs avec la crainte d’être expulsé du système le lendemain. Or, les humains ont toujours peur d’être rejetés, et quand c’est le rejet du système monétaire qui est en jeu, on joue rarement avec le feu. Certains le font, mais ce sont des exceptions, souvent des désespérés du système, mais le système lui-même n’y est du coup pas pour rien. Et il y a un adage qui se vérifie assez souvent : « Le monde est petit ». Dans le cas d’une triche dans la WOT, il suffit d’une fois pour être pris.

3 Likes

(Je pense que tu voulais dire deux groupes de 5 personnes)
Je ne regarde pas si les deux groupes ont une intersections, mais si le premier groupe connaît une personne du deuxième groupe. (Et si le deuxième groupe connaît une personne du premier groupe.)
Évidemment si je ne regardais que l’intersection entre les deux groupes de 5 personnes, ça serait complètement faux.

J’ai peur de ne pas te suivre ici.
L’hypothèse que j’ai fait, c’est que avant de certifier quelqu’un, chaque membre va demander à tous ses amis, si ils n’ont pas déjà certifié cette personne, mais avec un autre compte.
Si jamais c’est le cas, alors la supercherie est détecté.
(Si tu demandes à tes 50 amis si ils connaissent un “denis”, qu’ils auraient déjà certifié pour un autre compte que “dionisos” (que je te demande de certifier), et que aucun de tes 50 amis ne me connaît, alors ça devient vraiment difficile de savoir si je n’ai pas déjà été certifié ailleurs.)

Si par complètement isolés, tu veux dire qu’il n’est pas possible de créer un lien, d’un nombre quelconque de pas, d’un membre vers un autre, alors oui là, la probabilité de se faire détecter serait très forte, sauf que ça n’est pas la bonne façons de voir le problème.
Si chaque fois que tu veux certifier quelqu’un, tu demandes à tes amis, puis tu demandes à tes amis de demander à leur amis, et ainsi de suite, c’est sûr que tu va finir par trouver le fraudeur, mais c’est ingérable. (du moins si il a donné son vrai nom aux gens, ce que je suppose)
En fait le problème c’est que le nombre de demandes de vérifications exploserait exponentiellement, en même temps que la probabilité de se faire détecter se rapprocherait de 1.

La wot actuelle est petite, et je ne peux pas faire l’analyse que j’ai fais, car je ne connais pas les liens de connaissances entre les personnes, seulement les certifications.
Mais surtout, c’est sûr qu’on va pas se retrouver avec des graphes isolés les uns des autres, mais encore une fois, ça n’est pas la bonne manière d’analyser le système.
J’ai donc l’impression que c’est sûr ce point où on est pas d’accord.
Est ce que tu considères qu’il suffit de demander à tous ses amis, ou est ce qu’il faut en plus que ses amis demandent également à leur propre amis, etc… ?

Sauf que justement, je n’ai pas prit en compte le fait que l’attaquant va chercher des personnes qui ne se connaissent pas.
Là dans mon exemple, l’attaquant choisit simplement deux groupes de 5 personnes complètement au hasard parmi les 10000.
Et il s’avère que la probabilité qu’un membre d’un des groupes, connaisse un membre de l’autre groupe, est faible.
Ça serait encore plus faible avec un attaquant qui sait ce qu’il fait.

Je suis d’accord que ce qui est important est la difficulté et le coût de la fraude, pas si elle est possible ou non. Mais je pense qu’il faut bien séparer l’attaque sybil de la possibilité de créer des doubles comptes.
Mon argument concerne les doubles comptes, et je pense qu’ils seront assez facile à créer, quand il y aura beaucoup de monde dans la wot, pour que leur création deviennent un problème.
L’attaque sybil est aussi un problème, mais son analyse est complètement différente.

Oui, il prend forcément un risque, mais si le risque est assez faible, alors certain vont le prendre.
C’est pas vraiment différent que de fumer ou rouler un peu vite.
Autrement dit, je crois que le cœur de notre discussion est la vraie probabilité de se faire prendre.

La pression sociale est effectivement un facteur important, mais elle va dans les deux sens, si c’est gênant de se faire prendre, ça l’est aussi de dénoncer un ami ou une connaissance.

Qu’est ce qui l’empêche de demander les certifications toujours aux mêmes personnes ?
Ou de faire un roulement entre une dizaine de personne ?

Ok je n’ai pas vu de modélisation de la connaissance dans ton script python. Qu’entend tu par “si le premier groupe connaît une personne du deuxième groupe.” ?

Ok alors en fait nous ne raisonnons pas du tout dans le même contexte, mon propos initial que tu a tiré d’un autre thread était placé dans un contexte de vérification a postériori, et pas apriori. Ce dont il est question c’est la probabilité que le double compte soit découvert. Sachant que tout est graver dans le marbre de la blockain pour at vitam eternam, il n’y a pas prescription.
Ce que je soutenais (et que je soutien toujours) c’est que la probabilité qu’il n’existe aucun lien social entre les deux groupes de certificateurs est quasi null, et que donc tôt ou tard une personne puis plusieurs constateront le double compte. Et c’est au final la seule chose qui importe.

Il y aurait que 5 réunions dans le mois, mais si jamais tu parlais de ces réunions, alors :

  • Si ton compte A est membre, mais pas tes comptes B et C, cela ne leur permet pas de devenir membre.
  • Si tout tes comptes sont déjà membre, cela permet effectivement de les garder membres.

Le truc c’est que, tu vas avoir de très grande difficulté à faire un deuxième compte membre.

C’est vrai que je ne prends pas en compte toutes ces choses, mais je voulais avoir une idée approximative dans un premier temps.
Et c’est vrai que tout ça pèse beaucoup dans la balance.

Cependant pour reprendre ton exemple, imaginons qu’une personne de ma famille, et qu’un collègue de travail se rencontrent, je me pose la question de la probabilité qu’ils ont d’avoir une discussion du genre :
“Eh on connaît tout les deux denis”
“Moi je l’ai certifié avec le compte dionisos”
“Ah bon, moi je l’ai certifié avec le compte blop…”

Surtout quand on prend en compte, que je ne serais sans doute pas la seule personne qu’ils connaissent en commun.

Ça demanderait vraiment d’être toujours sur ses gardes je trouve.

Chaque membre de “members” est un ensemble, qui contient toutes les connaissances de ce membre. (un ensemble d’au minimum 20 éléments par membre, dans mon exemple, mais on peut facilement changer cette valeur).

Les connections entre les membres sont créé juste après le commentaire “# We create the connection between the member randomly”.

edit parce que j’ai oublié de répondre :
Ce que j’entends par là, c’est que par exemple imaginons que les personnes du premier groupe connaissent mutuellement 100 personnes différentes.
Alors les membres du premier groupe vont pouvoir demander à chacune de ces personnes, si ils n’ont pas déjà certifié la personne fraudeuse.
Si une de ces 100 personnes, fait partie du deuxième groupe, alors la fraude sera détecté.

On est d’accord que c’est ce qui est important, la probabilité d’être découvert à posteriori, et non seulement à priori.
Cependant il me semble que la seule façons de découvrir un autre compte, c’est de poser des questions à ses connaissances, sur le compte des personnes qu’on a certifié.
La meilleure façons de modéliser le problème serait à mon avis de se poser la question : “combien de questions doivent être posées, pour déterminer l’existence d’un faux compte ?”.
On peut donc remplacer les connaissances, par des questions posés, si chaque personne pose en moyenne 20 questions par certification qu’il donne (de manière directe ou indirecte), il me semble que ma modélisation est bonne.
Si il en pose beaucoup plus, ça change les valeurs.

Tous ces modèles mathématicos-matheux pour éliminer la triche sont passionnants.
Aller chercher la faute dans son dernier repère, traquer le hors la loi jusque dans les montagnes, vérifier le respect sans failles du même protocole pour chacun, est un fantasme social depuis que la notion d’échanges existe.
Il semble qu’invariablement la conclusion aboutisse à ce que pour qu’il n’y ait pas d’entorse aux lois humaines il faille un protocole qui élimine l’humain du protocole.
Ou plus exactement que l’humain ne soit plus le sujet du protocole, mais un de ses rouages qu’on conserve pour légitimer la notion de “loi humaine” Un peu comme la soupe au crabe à 1% de crabe.
Mais alors à quoi sert une équation pour l’humain s’il n’y a pas d’humain dans l’équation ?
Si la solution est transhumanisme en tant que remplacement de la chair par du silicium, il me semble qu’un système qui ne permet plus l’erreur est un système qui ne permet plus l’évolution.
Je ne crois pas que la Ğ1 soit l’alpha et l’oméga du bonheur humain, Je fais l’hypothèse que c’est peut être un immense et indéniable progrès, mais seulement pour les quelques petits siècles à venir (dans le meilleur des cas). S’il n’y a pas de place à l’humain alors il n’y a plus de place à la remise en question du système. C’est alors un système qui fonctionne pour le système.
La WoT en attendant mieux, a cette puissance qui permet à l’humain de contrôler humainement le système et non l’inverse, Elle a aussi cette puissance de pouvoir être rectifiée/renversée par l’humain, ce qui me semble être très sain.

Merci d’avoir re-re-lancé le sujet car il est toujours plein de rebondissements qui pousse la réflexion chaque fois plus loin.

Voilà pour le flood du fil, Maintenant je retourne re-re-revisonner la fin de Matrix à la lumière de ce que je crois comprendre en écrivant cet “hors sujet”.
:smiley:

5 Likes