Si possible pour toi, je serais intéressé à l’occasion qu’on échange ensemble sur la raison d’être de la toile des forgerons (pas d’urgence, je sais que ton temps est limité et je dis ça aussi pour moi).
L’objectif serait que tu m’aides à acquérir les connaissances ou l’historique des échanges qui me manquent probablement en partie pour évaluer le risque à ne pas implémenter la toile des forgerons.
Je me permets de te demander ça car j’ai l’impression que tu es souvent partant pour faire circuler la connaissance entre les gens et les développeurs.
Si je comprends bien, par rapport au bitcoin par exemple, 2 éléments font que le risque de ne pas avoir de toile des forgerons est plus élevé :
1/ Le mode de consensus BABE/GRANDPA
2/ Le fait que les membres forgeron pourraient se faire dérober leurs clés privées stockées sur le noeud, donc ce serait une faille potentielle de la toile de confiance, donc de la création du DU (mais ne suffit-il pas de stocker les “sessions keys” sur le noeud ? Les session keys n’étant pas directement liées à la toile de confiance mais uniquement à la capacité de produire des blocs).
Je me pose ces questions car, comme je l’ai posté sur le forum :
Je perçois un danger pour la gouvernance démocratique de la G1 si la toile des forgerons est mal implémentée : le risque est d’offrir la possibilité à une minorité d’individus, par cooptation, de s’accaparer le “pouvoir exécutif” de la monnaie en contrôlant plus de 50% des noeuds et en ne se certifiant qu’entre eux. Concrètement qu’est-ce qui est mis en place pour empêcher que cela ne se produise ? Et si malgré tout cela se produit, quel contre pouvoir est-il mis en place ?
Les bénéfices induits par la mise en place de la toile des forgerons (sécurité technique et stabilité technique du réseau) sont-ils supérieurs au risque d’ingénierie sociale de cette toile (infiltration de l’intérieur) ?
La plupart des piratages sont liés à l’ingénierie sociale (exemple : coup de fil urgent en se faisant passer pour le président de la boite pour demander le mot de passe de la personne)
C’est important aussi au sens de la TRM (liberté de modification démocratique de la monnaie)
Merci de cet échange si c’est possible à l’occasion
Je serais bien venu à la rencontre organisée récemment mais je n’ai pas pu, j’espère pouvoir le faire une prochaine fois.
Ces questions sont très pertinentes et méritent d’être traitées en public. Acceptes-tu que que je passe ton message privé en post public ? Pendant le hackathon nous avons discuté de cette question de la toile forgeron, d’ailleurs 1000i100 a entamé la rédaction d’une license forgeron qui devrait répondre à beaucoup de questions.
En fait, avant de remettre en cause en public trop directement la raison d’être de la toile des forgerons, ce qui pourrait inquiéter certains, je voulais d’abord voir si j’avais loupé quelque chose d’évident, mais je comprends que ce n’est pas forcément le cas d’après tes connaissances.
Donc oui je veux bien que tu passes mon message en post public (et j’assume d’en être l’auteur )
l’ action d’ origine était d’ initier progressivement un systeme decisionnel global au sein de duniter
par exemple lorsqu’ on se demande s’ il ne faudrait pas pouvoir refuser une certif ou un virement puis comment procéder avant d’ agir directement sur le code
c’est une vaste entreprise qui démarre certainement par les forgerons lors des màj de duniter et de sa licence
Je vous invite à venir parler de ce sujet dimanche soir à 20h pour la visio mensuelle (en anglais probablement). Il y aura une autre visio spécialement sur ce sujet mais je n’ai pas encore fixé de date.
@francoislibre je t’invite à lire ce sujet ou j’explique le pourquoi d’une sous-toile forgeron:
Ce qui est certain c’est que le nouveau consensus BABE/GRANDPA nous impose d’avoir un mécanisme de “sélection” qui garantisse que tous ceux qui peuvent entrer dans le set des autorités sécurisent très bien leur clé privée ET ont les compétences techniques nécessaires pour bien maintenir leur nœud.
Sur les autres blockchains qui utilisent BABE/GRANDPA cette sécurité est assurée par le fait de devoir bloquer une très grosse somme pour être éligible (ont parle de minimum plusieurs dizaines voir centaines de milliers en "équivalent’ dollar) + recevoir suffisamment de délégations (utilisateurs qui votent avec leurs fonds pour un candidat sachant qu’il qu’ils subiront les mêmes sanctions financière que leur candidat).
Vu les sommes en jeux et la criticité de ce rôle tous les candidats à la création des blocs utilisent nécessairement un hardware wallet sur le compte depuis lequel ils sont candidats.
On ne peut décemment pas exiger ce niveau de sécurité de tout les membres de la G1, et ce serait totalement contre-productif d’essayer, je vois bien le niveau et le comportement des gens lors des gmarchés quand je vais animer des geconomicus ou conf dans les groupes locaux, le niveau des gens en sécurité est totalement médiocre, et encore c’est un euphémisme.
Ce qui n’est pas dérangeant, tant que le piratage d’un membre n’impacte que lui-même (donc tant qu’il n’est pas forgeron).
Vu qu’on ne veut pas de Proof of Stake dans la G1, il ne nous reste que la Proof of Personhood, donc une toile de confiance dédiée à la vérification des critères de sécurité et de technicité à respecter pour pouvoir écrire des blocs.
La réponse est oui la sous-toile forgeron est obligatoire. Le seul mécanisme de consensus permettant à n’importe qui d’écrire est la preuve de travail, tous les autres mécanismes de consensus éprouvés nécessite un filtrage très strict de qui peut écrire.
Non ça n’a rien à voir. Heureusement que le nœud ne stocke pas la clé privée de l’utilisateur, c’est absolument nécessaire mais pas du tout suffisant.
La clé privée de l’utilisateur reste exposée à chaque fois qu’il saisit son mnemonic sur une interface, ce qui représente un potentiel risque de piratage.
La licence forgeron devra d’ailleurs préciser l’interdiction formelle pour tout membre forgeron d’utiliser son compte membre depuis un système non-libre ni depuis une machine dont iel n’est pas le seul propriétaire, donc téléphone interdit sauf reformaté avec un système totalement libre*. @1000i100 c’est d’ailleurs des points à ajouter à la licence forgeron.
*Ce qui n’implique pas nécessairement de se prendre la tête pour essayer de libérer son téléphone, perso mon tel est sous android et je ne compte pas changer, mais je n’utilise mon compte membre que depuis mon ordinateur qui lui est sous linux.
Non c’est totalement faux, svp renseignez-vous mieux avant d’affirmer des choses car après on doit perdre du temps et de l’énergie à défaire les fausses idées que vous mettez dans la tête des gens
La sous-toile forgerons n’a aucun rapport avec la proposition parallèle et totalement indépendante d’introduire de la gouvernance explicite offchain puis onchain.
La sous-toile forgerons à toujours été une réponse purement technique à un besoin purement technique de sécurité, rien de plus ni de moins.
Je suis d’avis que le statut de forgeron ne devrait rien apporter de plus que le strict nécessaire technique, c’est à dire
Le droit de rejoindre le set des autorités (et même l’obligation de le faire régulièrement pour rester forgeron)
L’obligation de maintenir son nœud en ligne et bien synchro quand on est dans le set de autorités
Être rémunéré pour le fait d’assurer ce rôle technique (coût des serveurs et de la maintenance humaine).
En revanche, il n’est pas nécessaire (et à mon avis pas souhaitable) de donner quel pouvoir décisionnel que ce soit aux forgerons, y compris concernant leur rémunération ou/et le contenu de la licence forgeron.
Les contributeurs techniques actuels, les plus proches du cœur du développement ne se sont pas exprimés contre cette solution. Ils n’ont pas proposé d’autres alternatives, ni n’ont pas soulevé de critique majeure dans cette solution. Donc, je dirais que pour l’instant, sauf erreur de ma part, que cette solution semble faire consensus. Pour ma part, je suis favorable à cette solution.
Avez-vous des critiques ou des alternatives à proposer vis-à-vis de la sous-toile des forgerons ?
Merci @elois pour cette première réponse sur l’aspect technique à l’origine du problème.
Tu n’as pas répondu sur le 2ème aspect ("danger pour la gouvernance démocratique de la G1 si la toile des forgerons est mal implémentée […] Les bénéfices induits par la mise en place de la toile des forgerons (sécurité technique et stabilité technique du réseau) sont-ils supérieurs au risque d’ingénierie sociale de cette toile […] La plupart des piratages sont liés à l’ingénierie sociale ")
Mais ça ne me dérange pas pour l’instant car j’aimerais déjà d’abord mieux cerner le risque technique (ta réponse ne me permet pas encore de le faire). Puis en quoi ce risque technique a un impact sur l’usage (sur l’économie de la G1, sur l’intégrité des comptes des utilisateurs).
Peut-on donner un exemple significatif concret de risque technique ?
Est-ce que c’est correct si je dis que le risque technique est que le réseau laisse passer (donc laisse écrire ET valider) la création d’un bloc frauduleux ?
Quelle est la corrélation entre ce risque et le nombre de membres créateurs de blocs ?
Par exemple : si le réseau a 100 000 forgerons, parmi lesquels 1 forgeron malicieux (ou négligent : mais est-il correct de dire que le risque d’un forgeron négligent revient à offrir la possibilité à quelqu’un de malicieux d’usurper son noeud pour nuire => donc au fond c’est la nuisance que l’on cherche à éviter, pas la négligence ? Ou bien est-ce que la négligence seule, sans la nuisance intentionnelle, pose aussi problème pour l’économie et pour l’intégrité des comptes ? Si oui lequel ?) : quel risque fait courir ce forgeron malicieux sur le réseau ?
Même question si 100 000 forgerons dont 2 malicieux, 3 malicieux => concrètement pour l’économie et les comptes utilisateur, quel est le risque ?
Même question si 100 000 forgerons dont 60 000 malicieux
Même question si 60 forgerons dont 1 malicieux, 2 malicieux, 20, 40
De ma compréhension on ne demande pas d’exiger ce niveau de sécurité de tous les membres de la G1, mais pour tous les membres créateurs de blocs.
Un membre lambda de la G1, non technique, de toutes façons la plupart du temps on ne pourra pas plus exiger de lui le hardware wallet dont tu parles que de sécuriser son système.
J’ai vu dans les échanges historiques que d’autres solutions ont été envisagées, comme le fait de bloquer les futurs DU : ce serait peut-être intéressant car il n’y a pas la barrière d’un montant à investir à l’entrée, mais il y a la sanction.
De plus il pourrait être possible d’avoir une charte/licence des forgerons sans qu’elle ne soit contrôlée par une toile de confiance.
Je mettrais un petit bémol à cela : le piratage d’un membre n’impacte pas que lui même, il peut impacter l’économie en entraînant des certifications abusives.
Les différentes règles de la toile de confiance ne permettent pas d’éviter ce risque à 100% mais elles permettent de minimiser le nombre de cas où ça arrive, de façon à ce que l’impact ne soit pas significatif sur l’économie.
De sorte que de ma compréhension, le pirate d’ un seul membre (sur 7000) n’est globalement pas très gênant.
Si on fait le parallèle avec les forgerons : quel est l’impact du piratage ou de la négligence d’ un seul noeud forgeron ? On est bien d’accord que la toile des forgerons ne permettra pas d’éviter que 100% des noeuds soient négligents ? Donc y a-t-il une résilience en cas de négligence d’1 seul noeud, au même titre qu’il y a résilience en cas de ne négligence d’1 seul membre dans la toile de confiance d’origine ?
Dans la pratique, les forgerons ont un “pouvoir exécutif” car si plus de 50% d’entre eux refusent une nouvelle version du code, celle-ci ne sera pas implémentée.
Et personnellement, je trouve que ce pouvoir est important pour la gouvernance démocratique de la G1.
Je ne nie aucunement l’aspect technique de ce sujet et la légitimité technique de l’adresser d’une façon ou d’une autre : même si j’essaye de mieux comprendre cet aspect, et que je ne suis pas tout à fait convaincu que la toile des forgerons soit la seule solution à mon stade de connaissance et de vision globale du sujet)
En revanche, je suis persuadé que ce sujet, malgré sa légitimité technique, peut avoir des impacts importants sur la gouvernance de la G1, selon la façon dont il est adressé.
Ou alors prouvez moi le contraire.
C’est pourquoi j’ai l’impression qu’on est en train de tirer un fil qui nécessite de se poser des questions plus globales sur la gouvernance.
@francoislibre tes questionnements sont légitimes, mais je n’ai pas le temps d’apporter toutes les réponses dont tu as besoin par écrit.
Mon précédent message ne contenait même pas 10% de ce que j’aurais voulu dire alors qu’il m’a déjà pris trop de temps (plus d’1h). Je suis déjà très lent pour rédiger en temps normal mais là c’est pire encore, car mon clavier vient de rendre l’âme et je dois me contenter d’un clavier de secours que je ne maîtrise pas.
Je t’ai envoyé mon tel par MP pour qu’on s’appelle
Finalement je prends encore 1h de temps pour te donner des éléments de réponse à l’écrit, mais il faudra aussi poursuivre tes propres recherches, car je ne peux pas tout aborder. Ma proposition de discuter en vocal tiens toujours, mais pareil on ne pourra pas tout aborder meme en passant 10h au téléphone.
Comprendre réellement correctement ces sujets complexes nécessite malheureusement plusieurs années d’apprentissage même avec un bon background technique.
La question ne peut pas se poser ainsi. Elle ne peut se poser que pour une nouvelle fonctionnalité optionnelle, ou pour comparer deux solutions différentes à un même problème.
Mais dans ta phrase tu mets en balance une solution à un problème versus les potentiels inconvénients de cette solution.
Le problème ici c’est “définir qui peut rejoindre le set des autorités”. Ce problème étant obligatoire à résoudre (ne rien faire n’est pas un choix possible), tant qu’il n’y a qu’une seule solution pertinente et acceptable, on est obligée de l’implémentée quels que soient ses inconvénients éventuels.
Les seules autres solutions pertinentes techniquement sont la PoS (Proof Of Stake) ou le filtrage par un organe centralisé, je n’ai personnellement pas vu passer d’autre proposition qui tienne la route.
Étant donné qu’on est contre la PoS car ça donne le pouvoir au riche et qu’on veut une solution décentralisée, il n’y a pas le choix.
La question n’est donc pas, “est-ce que la sous-toile forgeron vaut le coup ?”, mais “comment l’implémentée correctement ?”.
Si une entité oui un groupuscule contrôle plus de 33% des autorités du set iels peuvent bloquer purement et simplement la blockchain, la G1 s’arrête, plus aucune transaction possible.
Sachant que le nombre de forgerons actifs (=dans le set des autorités) et nécessairement très faible face au nombre total de membres (actuellement quelques dizaines contre des milliers), il suffit de pirater relativement peu de membres pour contrôler un tiers du set.
Non bien pire que ça, tout simplement bloquer totalement la blockchain, elle ne peut plus avancer, plus aucune transaction n’est possible.
Les ordres de grandeur ne sont pas bons, aujourd’hui BABE/GRANDPA supporte en production un maximum de 300* autorités dans le set, donc maximum 300* forgerons actifs en même temps…
Donc il “suffit” de pirater 100 comptes pour prendre le contrôle d’un tier du set, ce qui est la proportion maximale de byzantins supportée.
*Il y a des tests en cours avec 4000 autorités qui sont prometteurs mais qui pose encore des problèmes techniques qui mettront probablement plusieurs années à être résolus. Mais de toute façon ça sera nécessairement une proportion de plus en plus faible du nombre total de membres (car fixe vs variable).
Tu as mal compris, c’est moi qui avais proposé l’idée de bloquer les futurs DU, en réponse au problème “quelles sanctions appliquées aux forgerons malveillants ou/et négligents”.
Mais ça ne répond pas au problème “comment filtrer qui peut devenir forgeron”, les 2 problèmes sont indépendants et je n’ai jamais vu d’autres solutions envisagées pour le 1er.
En pratique non, ça m’étonnerait que tu trouves une alternative crédible techniquement ET décentralisée ET compatible avec les valeurs de la G1 alors qu’aucun d’entre nous n’en a trouvée depuis toutes ces années.
Alors dit comme ça c’est faux, c’est en réalité beaucoup plus complexe que ça.
Dans la G1v2, les membres forgerons ne pourront pas s’opposer à un changement de runtime on-chain, car ça se passe on-chain justement, donc pas de mise à jour à installer par les forgerons.
En revanche, les autorités dans le set (donc pas tous les forgerons, seulement ceux réellement actifs à l’instant t) ont effectivement certain pouvoirs inhérent au consensus même de la blockchain (traduction: pouvoirs que l’on ne peut pas supprimer), mais ces pouvoirs sont beaucoup plus limités qu’il n’y parait. ll doivent être plus de 66% à se mettre d’accord pour contourner la gouvernance on-chain (c’est déjà plus que 50), et ils doivent tous appliquer une meme mise à jour spécifique qui demande des dev spécifique pour la décision précise à contourner. Une usine à gaz irréalisable dans la pratique, sauf si toute la commu est d’accord (contournement d’un bug dans la gouvernance on-chain ou réparation d’un hack massif par exemple).
Et pourtant c’est bien la seule solution décentralisée connue à ce jour (à part la PoS dont on ne veut pas).
Et comme dit plus haut, je doute que tu trouves une alternative crédible techniquement ET décentralisée ET compatible avec les valeurs de la G1 alors qu’aucun d’entre nous n’en a trouvée depuis toutes ces années.
C’est très bien de chercher à tout comprendre, et je t’encourage à continuer dans cette voie, mais je t’invite aussi à faire preuve de beaucoup plus d’humilité, car tu me sembles encore très loin du niveau d’expertise nécessaire pour émettre un avis technique pertinent sur la question.
Je ne dis pas ça pour te décourager, j’aimerais au contraire qu’on soit le plus nombreux possible à avoir l’expertise sur ces sujets, mais je préfère être franc pour ne pas te donner de faux espoirs sur l’ampleur du travail à fournir pour y arriver.
Lorsque je clique sur le sujet “Quel niveau de gouvernance est adapté à la G1?”, je tombe sur un message : page inexistante ou privée.
Est-ce normal ? Je n’ai donc peut-être pas vu les derniers messages, et je ne poste peut être pas au bon endroit.
Merci @elois d’avoir pris le temps de me répondre.
Tout d’abord je regrette si je t’ai donné l’impression de ne pas être humble, je ne saisis pas exactement pourquoi tu as dit ça mais mon intention n’est aucunement de dénigrer l’énorme travail que tu fournis pour la monnaie libre.
Mon intention n’est pas non plus de tout comprendre (surtout en si peu de temps), c’est de comprendre suffisamment pour me forger ma propre opinion sur le niveau de gouvernance partagée qui est en train d’être actée pour la V2.
Tu connais probablement le principe du consentement éclairé pour un médecin : le médecin connaît en général plus de choses que le patient, mais il doit adapter ses explications au niveau de compréhension du patient, car c’est lui qui est souverain de son corps et il a le droit de décider en étant en possession du maximum d’informations qu’il peut appréhender. Un cardiologue ne donnera pas forcément le même niveau d’explications à un patient médecin généraliste qu’à un patient non médecin.
Pour la monnaie libre, c’est un peu pareil : nous, les bientôt 7000 membres de la monnaie libre, sommes co-propriétaires de la monnaie. Nous avons cette liberté.
Je pense que tous les membres qui souhaitent exercer cette liberté doivent faire leur maximum pour comprendre et expliquer ce qu’ils ont compris, et sont légitimes à demander des explications à ceux qui proposent le code de la monnaie.
Je pense que toi, en tant que développeur principal du coeur du code informatique de la monnaie, tu es au même niveau que les autres membres qui souhaitent exercer cette liberté sur le plan du pouvoir exécutif de ce code.
Tu ne possèdes pas plus d’ 1/7000ème de la monnaie (en admettant que 7000 membres exercent cette liberté ce qui est idéaliste : c’est la fourchette max, dans la pratique je ne sais pas combien de gens exercent cette liberté : ce serait intéressant de les recenser), et je sais bien que tu en es conscient sinon je sais bien que tu ne te serais pas autant impliqué dans le projet.
Et tu possèdes un pouvoir de proposition extrêmement important, car c’est toi qui as l’essentiel de la connaissance technique et du temps investi sur le coeur du code.
Les avis que j’exprime n’engagent que moi en tant que détenteur d’1/7000ème (fourchette haute) de la monnaie.
Je reste humble par rapport à ça.
Mais ça me pose un problème que tu émettes le jugement que je ne serais pas assez humble : c’est peut-être une incompréhension de ta part que j’espère clarifier avec ce message. Je n’ai pas voulu tout comprendre tout de suite.
Vu ton énorme pouvoir de proposition sur le code de la monnaie, tu as une grande responsabilité à exercer, aussi je comprendrais tout à fait si tu me dis à un moment : là stop, je juge que le temps que j’investis à t’expliquer les choses à toi, qui ne représente qu’une faible part des membres, n’est pas rentable : ton propos n’est pas pertinent d’après ma perception, j’arrête de t’expliquer, ou je laisse d’autres qui ont plus de temps que moi et la connaissance suffisante le faire à ma place.
Mais je serai libre de donner mon avis sur la gouvernance de la G1 après avoir glané toutes les informations qu’il m’est possible d’appréhender, et de le partager avec les autres co détenteurs de la monnaie si ça me semble juste en essayant d’expliquer pourquoi.
Si je continue la comparaison, je suis peut-être un peu comme un médecin généraliste et toi un médecin cardiologue.
Je suis de formation ingénieur informatique avec quelques connaissance extrêmement basiques sur la blockchain (elles le sont de ton point de vue. pas forcément du point de vue de l’utilisateur moyen non informaticien : du point de vue d’un utilisateur moyen ou en tous cas débutant, je peux leur apprendre beaucoup de choses sur Duniter et les technologies décentralisées), et quelques connaissances sur Duniter en tant qu’utilisateur technique de l’outil (pour avoir installé un noeud V1, et mis en place un outil d’analyse de données qui récupère et met en forme les data de la blockchain, et recalcule les DU de chaque membre).
J’ai aussi quelques connaissances pratiques en gouvernance partagée (je les considère faibles. Mais combien peuvent réellement prétendre avoir une forte expérience en gouvernance partagée ? Nous ne parlons pas ici que de technique : c’est complexe car la technique se mêle à la gouvernance partagée. Si c’était uniquement un sujet technique, l’enjeu ne serait pas aussi important).
Dans tes explications, je n’arrive pas toujours à faire la différence entre ce qui est purement technique et ce qui relève de l’humain ou de la gouvernance.
=> Pour moi, la technique, c’est de dire : il est obligatoire de définir un mode de désignation des autorités, dans le cadre du proof of authority (ou tu me diras si ce n’est pas du “proof of authority” que tu proposes. Je me suis renseigné un peu et c’est ce que j’ai trouvé de plus proche).
=> Mais quand tu dis : “la toile des forgerons est le seul mode de désignation acceptable de autorités”, tu ne t’exprimes plus d’un point de vue uniquement technique : la technique te dit qu’il est obligatoire de définir un mode de désignation, elle ne te dit quels principes humains tu dois appliquer pour les désigner. Tu es en train de parler de gouvernance partagée, de créer un sous groupe de membres de la monnaie libre qui auront des droits supérieurs aux autres sur l’infrastructure de création de la monnaie. Et la différence me semble énorme.
Derrière toute modélisation, toute technique, il y a des hypothèses, et idéalement j’aimerais que tu définisses (toi ou quelqu’un qui comprend suffisamment le sujet pour pouvoir l’expliquer) tes hypothèses. Un modèle technique proposé sans toutes les hypothèses vérifiables par l’utilisateur n’est pas un modèle transparent. Il n’est donc pas libre.
Globalement, mon avis qui n’engage que moi et peut encore changer ou se préciser, c’est que :
Nous sommes tous co propriétaires de la monnaie
Aucun individu ne doit avoir plus de droits que les autres concernant la capacité à modifier les règles de création monétaire, de façon symétrique dans l’espace et dans le temps.
Cette co-propriété pour être garantie doit se réfléter physiquement dans l’implémentation : tous ceux qui souhaitent exercer leur liberté de modification démocratique de la monnaie (garantie au sens de la TRM, et donc doit être garantie par toute monnaie libre) doivent pouvoir le faire. Donc la technologie sous jacente devrait être totalement décentralisée ou le plus possible, pas partiellement. C’est une responsabilité qui doit être co portée par l’ensemble de la communauté : à chacun, en responsabilité, de juger s’il a la connaissance technique suffisante pour s’engager sur les choix techniques, ou bien de juger qu’il doit consulter l’avis de quelqu’un d’autre avant de s’engager lui même: mais il doit avoir la possibilité de s’engager, d’exercer son droit d’accepter ou non toute modification.
On pourrait imaginer des solutions pour cela : par exemple, créer une “certification forgeron” et envisager que n’importe quel membre puisse en certifier un autre comme étant forgeron : avec une licence dans laquelle il s’engage soit à avoir fait lui même les vérfications techniques nécessaires, soit à avoir demandé à un autre membre en qui il a confiance techniquement de le faire.
Cette solution me semblerait mieux décentralisée et plus respectueuse de la souveraineté collective de la monnaie.
Sachant qu’une membre classique, même non technicien, doit être capable de juger si quelqu’un est mal intentionné ou non, s’il est négligent ou non de façon générale (mais ne pourra certes pas juger directement de l’aspect technique => mais comme on sait qu’il est bien intentionné car il est déjà membre, on peut aussi l’aider en lui fournissant des critères indicatifs qui permettent de reconnaître un expert technique).
Concernant le fait que les possesseurs de noeud Duniter V2 n’auront plus la possibilité d’accepter ou non les modifications, donc d’exercer le pouvoir exécutif (contrairement à ce qui est possible dans Duniter V1) : avez-vous déjà défini comment ce pouvoir exécutif pourra être exercé par les membres ? J’ai lu qu’un comité technique est prévu et je comprends que les modalités n’en sont pas encore définies.
Désolé encore une fois si je froisse certains avec mes propos, ce n’est absolument pas le but.
J’essaye d’être constructif tout en exprimant malgré tout mon avis et en essayant de l’étayer du mieux que je le peux.
A l’origine mon message à Hugo était privé afin d’appréhender le maximum déjà à mon niveau avant d’élargir publiquement.
Le sujet est à mon avis, extrêmement important, et extrêmement complexe aussi bien techniquement que d’un point de vue gouvernance.
Et le plan technique ne doit à mon avis pas être le seul point d’entrée de la réflexion.
Ca ne m’étonnerait donc pas qu’on mette beaucoup de temps à converger vers une solution, pour qu’elle soit bonne.
Je peux me tromper. Si c’est simple ou qu’on n’a pas le choix et que quelqu’un peut le démontrer, tant mieux.
Et j’ai moi même peu de temps, ayant aussi une activité professionnelle, et essayant de m’impliquer dans la monnaie libre sur d’autres aspects.
Là je suis en train de prendre sur mon temps perso pour écrire ce message (comme beaucoup le font, et bien plus que moi, j’en ai conscience), j’espère que ce n’est pas trop un roman, c’est mon mode de fonctionnement j’aime bien l’écrit.
Alors le souci est plus complexe que ça, je pense… il y a des dangers collectifs, des processus sociaux de manipulation (phénomènes de sectes, narcissisme collectif, etc…) non liés à des personnes en particulier, personnes qui peuvent être chouettes mais “utilisées” par des manipulateurs ou des groupes.
Ce que tu dis, la certification forgeron accessible à tout membre.
Alors je trouve que ça devrait etre accessible qu’à certains membres, pour des raisons techniques: on va dire les membres référents comme ça on complexifie pas.
Et l’autre chose, c’est que cette certification implique une anti-certification, ou certification révocatoire, aussi accessible pour les non-forgerons.
Ce que je penserai, c’est
quelqu’un qui a été certifié par des forgerons (5 certifs), va avoir une adhésion forgeron d’un an, classique comme proposé ici, pas de certification révocatoire mais un process de sécurité une fois l’année passée, où il y aurait un pourcentage de non-forgerons impliqués (le quart? tirés au sort? par exemple?).
quelqu’un qui a été certifié par des membres non-forgerons (on va dire il faudrait 10 certifs, et au minimum 2 certifs de forgerons) et qui devient forgeron, devrait etre soumis à une certfication révocatoire, cela pour protéger des manipulateurs et autres parasites.
Pour ma part j’ai contacté un spécialiste en gouvernance partagée, que j’avais rencontré, pour lui parler de la june et de cette réflexion sur la gouvernance. J’espère qu’il me répondra.
Je crois réfléchir à de la gouvernance, c’est penser les garde-fous, penser l’exclusion, l’équité, et le soin apporté aux membres aussi (j’ai une trop petite expérience de tout ça, en tout cas je ne m’estime pas capable de prévoir les limites et possibilités d’une gouvernance pour autant de monde; mais il y a des gens qui l’ont fait).
Le problème c’est que ça demande un énorme travail qui n’a pas été fait et que je n’ai ni le temps ni les capacités de faire.
Maîtriser un sujet très pointu et savoir en extraire les éléments que l’utilisateur doit comprendre sont deux compétences différentes.
C’'est pourquoi je préfère former des gens pour que eux ensuite puissent expliquer, mais pour le moment il n’y a guère que @HugoTrentesaux qui s’y attelle. Il y a un vrai besoin d’avoir d’autres gens qui cherchent à comprendre plus en profondeur pour pouvoir expliquer aux autres.
Je parle d’humilité car je suis un peu choqué que vous formuliez des propositions techniques précises sans avoir au préalable étudié en profondeur les tenants et aboutissants.
C’est comme si le patient disait lui-même au médecin comment il doit le soigner, ça va bien plus loin que l’explication du médecin sur les choix qui s’offrent au patient avec les conséquences de chaque choix.
En effet je ne vais pas prendre plus de temps par écrit avec toi, car j’en ai déjà trop pris. Je comprends tout à fait l’idéal de gouvernance qui t’anime, car il m’anime aussi, mais je ne suis pas certain que ce soit possible, et en tous les cas ça demande que des gens y consacrent du temps, or pour le moment je vois beaucoup d’idée mais personne qui s’implique pour mettre en place des choses à ce niveau-là.
Je comprends, le temps est une ressource précieuse, peut être la plus précieuse qu’un être humain puisse avoir.
D’ailleurs aujourd’hui je n’ai pas bien géré mon temps, notamment en ecrivant mon message ci-dessus, donc je ne vais pas pouvoir assister à la conf de 20h pour parler de ce sujet.
J’aimerais toutefois en rediscuter en conf avec vous dès qu’on en aura la possibilité.
On peut continuer à filer la métaphore du médecin qui peut malheureusement faire parfois des erreurs en toute bonne foi et donner un mauvais traitement, par manque d’écoute des faits présentés par le patient et/ou de temps à lui consacrer pour ce faire (parfois parce qu’il n’y a pas assez de médecins).
Je serai honoré si on peut se parler de vive voix et ferai mon maximum pour donner du temps moi aussi et résumer par écrit ce qu’on se sera dits, en essayant de faire la part des choses entre la technique et la gouvernance, c’est ça le plus difficile.
Je ferai mon possible en fonction du temps qu’on parviendra toi comme moi à y consacrer.
En tous cas je peux m’engager à proposer un résumé.
Je pense que le temps que tu peux avoir à y consacrer n’est pas moins prioritaire que le temps purement technique de développement (pas avec moi en particulier, mais je parle du temps de formalisation d’un point de vue d’un ingénieur “lambda”).
Arriver à résumer des sujets techniques de façon orientée utilisateur est je pense l’une de mes compétences aussi, quand les bonnes conditions sont réunies pour que ça se fasse .
Merci pour ces discussions importantes. Je compte avancer sur la question de la toile forgeron en organisant des visio d’échange et de formation. C’est haut dans la liste de priorité, mais moins haut dans la liste d’urgence, voilà pourquoi je n’ai pas encore avancé là dessus. Si quelqu’un veut prendre l’initiative d’organiser un groupe de travail sur la question de la toile forgeron, c’est une contribution bienvenue. Autre contribution possible, synthétiser tout ce qui a été dit sur le forum dans un article à publier sur le blog Duniter (c’est quelque chose que j’aimerais faire, mais probablement plutôt janvier-février, donc si quelqu’un le fait avant, je veux bien relire et aider à publier).
Je me rends compte, au vu des premières réponses qu’elois m’a données, que le sujet de la toile des forgerons pris seul est trop restrictif pour répondre à ma problématique (= me rassurer sur le danger potentiel que je perçois autour de la liberté de modification démocratique des règles de la monnaie).
En effet, un autre élément est venu s’ajouter qui est le fait que les forgerons n’auront de toutes façons dans la pratique quasiment pas leur mot à dire quant aux modifications des règles de la monnaie.
Et que ces règles de modifications de la monnaie seront régies par le comité technique, restreint.
Je pourrais essayer de proposer un atelier sur le thème de la liberté de modification démocratique de la monnaie.
Quels mécanismes prévus ou à prévoir pour garantir cette liberté ?
Quelles sont les limites
Différences par rapport à Duniter V1
Je pourrais essayer d’imaginer des cas d’utilisation concrets
Par exemple :
Les utilisateurs se rendent compte dans la pratique que les règles de fonctionnement de la monnaie ont changé de façon structurante (soit en changeant l’un des paramètres, soit en supprimant l’existence même de ces paramètres par un tout autre code), et ils sont plus de 50% à qui ça ne convient pas : ils se rendent compte que c’est une volonté délibérée des développeurs ou de ceux qui détiennent les droits techniques de modification des règles de création monétaire. Peu importe que ceux qui détiennent ces droits ou que les utilisateurs à qui ça ne convient pas soient “bien” intentionnés ou non : on part du principe qu’ils n’ont pas réussi à se mettre d’accord.
Que peuvent faire les utilisateurs pour garantir leur droit démocratique ?
Peuvent-ils faire un rollback immédiat à la dernière version avant l’application de la nouvelle règle ?
Si plus de 50% (ou 66%) des possesseurs de noeuds sont d’accord avec eux, est-ce que ça change quelque chose (dans le cas où ils n’ont pas de compétence de dev) ?
En discutant avec élois on a trouvé une solution (partielle) qui devrait suffire au moins au début (en gardant à l’esprit que tout ça est expérimental) :
L’organe de gouvernance (à déterminer, par exemple vote de la majorité des membres, assemblée tournante tirée au sort, délégation de membres, etc.) peut accepter ou refuser une proposition (pouvant être toute transaction, càd bannissement, transfert de G1, mise à jour du runtime, etc.), puis le comité technique a une durée déterminée pour approuver ou poser son veto. En l’absence de veto, la proposition est automatiquement approuvée au bout du délai. Une proposition approuvée est alors exécutée en blockchain.
En pratique, les propositions pourront être discutées avant le vote, et les propositions techniques émaneront de membres du comité technique, donc elles devraient être approuvées en général plus rapidement que le délai.
Le problème reste de déterminer le mode de gouvernance des membres, qui risque de devoir être un compromis entre représentativité et réactivité.
