Un système d'identité unique plus accessible que la Toile de Confiance ?

https://fygg.nanocryk.fr/t/preuve-dunicite-trustless-scallable/41

Version améliorée de l’idée proposée par @dionisos dans ce post (auquel je n’arrive pas à répondre).

Je pense que l’on est vraiment passé trop vite sur son idée et qu’elle à beaucoup de potentiel, surtout avec une communauté active (permise par la facilité de pouvoir rejoindre le réseau).

1 Like

Beaucoup de membres n’ont pas forcément de webcam ni de micro, certains n’ont même pas d’ordinateur.
Un tel système peu donc exclure des membres légitimes sauf a laisser un temps très très longs entre la convocation et la réunion (minimum une semaine).
D’autant qu’un tel système excluera tout autant les personnes isolés socialement que le système actuel. Quelqu’un de timide et réservé aura beaucoup de mal a trouver rapidement un ami pouvant lui prêter une webcam, qui plus est au jours et heure de la réunion.

Et même pour les gens sociables, c’est compliqué de caler ses dispos a plusieurs (ce qui est nécessaire si l’on n’a pas de webcam).

In finé un tel système est beaucoup plus complexe pour les utilisateurs ET beaucoup plus complexe a coder. Ha mon humble avis, l’éventuel gain n’en vaut pas la chandelle :confused:

2 Likes

Les membres s’inscrivent pour une session donnée à l’avance, leur dates étant déterministes et prédictibles. Au vu de leur fréquence, c’est même plus simple d’y participer que d’aller à un apéro monnaie libre actuel, ce qui est quasi nécessaire actuellement pour espérer devenir membre.

Pour l’instant ce qui bloque, c’est le fait de se faire certifier par des membres qui te font confiance, ce qui demande un certain investissement pour rencontrer les membres locaux, se déplacer aux apéros, voir faire pas mal de route s’il n’y a pas de membres proches, ce qui n’est pas nécessaire avec ce nouveau système, les personnes pouvant même rester anonymes.

Je n’en suis pas si sur.

Oui c’est plus complexe, mais le gain est très grand : permettre à n’importe qui d’intéressé de pouvoir rejoindre le réseau, et ceux sans imposer de limites dû au risques d’attaques sibylles. Je connais plein de personnes qui s’intéressent aux cryptos et qui aimeraient bien essayer la G1, mais qui n’arrivent pas à rejoindre par manque de temps pour se déplacer un 1 événement tous les 1 ou 2 mois.

C’est aussi une solution assez générale qui pourrait être utilisé pour autre chose que la monnaie libre et qui est encore un point manquant dans le monde des cryptos. Ca pourrait donner un gros boost à la G1 si cette solution est réalisable et déployée.

Note : pour l’instant je ne vois que les visio-conférences pour réaliser ces “tests de Turing”, mais si d’autres solutions moins contraignantes sont trouvées l’algorithme général est toujours valide.

1 Like

A long terme, la ğ1 va servir à faire des échanges, ce qui participe à la confiance.
Même en étant loin de tout, s’il y a 5 personnes avec qui je dois faire des échanges je peux y trouver mes 5 certifieurs. + la ğ1 sera utilisée + le système actuel sera efficace.
Le manque de temps, ça dépend. En ce moment je ne vais pas trop aux apéros, mais je préfère aller à un évenement quand j’ai le temps et d’y passer 3h, que de faire une visio en vitesse toutes les 2 semaines (avec le coté punitif). C’est beaucoup + générateur de liens.
Accessoirement, s’il y a 1 visio par jour, je peux avoir 30 comptes en simultané. Et le fait que Nar1 et Nar2 ne soient jamais connectés au même moment, sur une communauté de 10 000 personnes j’imagine que c’est statistiquement possible sans fraude.
De plus, avec cette contrainte, 1 membre qui est rejeté n’est pas forcément fraudeur, juste tête en l’air => si j’ai Nar1 tout le temps membre, il suffit d’avoir Nar2, Nar3 et Nar4 qui rentrent et qui sortent de temps en temps pour faire de jolis DU sans risque d’infamie et de rejet de Nar1.

Si c’est juste pour essayer, pas besoin d’être membre créateur.

Edit : ce que je veux dire, c’est que si quelqu’un propose des biens ou des services en ğ1 il sera très vite certifié je pense. Et il est, ce me semble, + important de créer des échanges que de créer de la monnaie qui ne sert à rien.

2 Likes

Il faut prendre en compte que la taille de la toile de confiance est limitée pour empécher les attaques sibylles, qui ne sont clairement pas aussi simple a faire avec ce nouveau système. La règle de distance permet de sécuriser la toile mais est très clairement la principale limite de celle-ci. Même avec un nombre croissant de membre elle continuera à limiter la croissance de la toile (car c’est son but). Cette limite n’a pas lieu d’être avec des “certifications” en groupes aléatoires donc non sujets à des attaques sibylles aussi “simples”.

C’est ton avis et je le respecte, mais ce n’est clairement pas l’avis de tout le monde :wink:

C’est à dire “30 compte simultanés” ?

C’est pour ça que pour l’instant je pars sur un pourcentage très grand de membre unique sans avoir 100%. Ce n’est aussi qu’une ébauche, et on peux l’améliorer pour avec 100% de couverture, empêchant complètement les doubles comptes.

J’ai un peu de mal à comprendre. Un membre n’est “rejeté” que parcequ’il n’a pas un niveau de vérification assez important, mais il pourra l’acquerir en participant à d’autres rounds. De même un membre qui oublie de faire ses conférences et est “exclu” à juste a en refaire quelques unes pour revenir.

Bien sur que si, on ne peux vraiment se faire une idée de la monnaie libre que quand on participe à sa cocréation, sinon ça ne change pas grand chose des autres cryptomonnaies.

Ce système ne t’empéche pas de participer à des apéros qui permettent à une communauté locale de se rencontrée. Et justement, l’organisation de ces rencontres peut permettre aux nouveaux de participer à leur premier round.


Pour rajouter un point, ce système permet justement d’enlever toute notion de confiance entre individu pour avoir uniquement confiance au système globale, justement comme il est possible d’avoir confiance en la valeur de la G1 ou d’une autre crypto sans faire confiance à chaque utilisateur.

1 Like

Je pense que ce système est également attaquable, certes pas de façon ciblée, mais il est possible pour un groupe d’attaquant de flooder a mort le système en validant systématiquement tout le monde afin de provoquer une crise de confiance en la monnaie.

je suis du même avis de @Nartagnan et j’irai même plus loin : la toile de confiance est la garantie que cette monnaie est avant tout humaine, sociale, et qu’elle favorise l’ancrage réel et concret dans les territoires.
Outre mes réserves techniques sur ta solution, je pense qu’elle n’est tout simplement pas désirable car elle pourrait faire perdre complètement a la monnaie libre sont caractère fortement social que les autres crypto-monnaies ont très peu voir pas du tout :slight_smile:

Non non il a été démontré que c’est impossible :stuck_out_tongue:

1 Like

Pour empêcher complètement les doubles comptes, il faudrait que chaque paire soit sollicitée au même moment. A moins de forcer un horaire à chacun, il est facile de connecter 1 compte différend à chaque réunion. Si j’ai le choix de me connecter ou non, mais que je dois me connecter à 1/30ème des visios pour rester membre, comment éviter que j’ai 30 comptes ?

Si je suis pris je suis juste exclu, mais rien ne m’empêche de revenir (on demande la présence, pas la confiance). Je peut donc créer 1000 comptes, ceux qui sont exclus pour absence ne créés plus de DU mais pas d’autre sanction.

Bien sûr que si, il n’y a qu’à regarder le type d’échanges sur ğchange et sur bitcoin. Créer la monnaie n’est pas une fin en soi, et ce n’est pas requis pour échanger. Que j’utilise mon compte membre ou mon compte porte-feuille sur lequel j’ai reçu des unités pour mes ventes (certes limitées mais bon) ne change rien.

Non, car si dans un groupe (de 10 personnes par exemple) je valide quelqu’un alors que les autres participants ne le font pas, je pers une partie de ma caution. Il faudrait alors que la partie malveillante contrôle plus du seuil de supermajorité pour que cette attaque soit possible. Si on arrive à là, c’est mort, encore faut-il atteindre ce stade (ce que le système anti-sibylle est sensé empêcher).

Ce système garantie que la monnaie est humaine (littéralement), et je suis sur que ces conférences pourront permettre à des personnes de se rencontrer. Quand à l’ancrage dans les territoires, il y aura toujours les apéros et autres évenements, qui seront l’occasion pour les personnes “isolées” de participer aux rounds.

Je parle bien sur d’essayer de l’améliorer pour tendre vers ce résultat. Il serait plus intéressant d’essayer de trouver les vecteurs d’attaques et pas seulement dire “c’est pas possible de faire parfait donc on cherche pas à faire mieux que l’existant”.

Non, les réunions sont fait avec des groupes de 5 à 10 personnes (au autres valeurs, mais pas des groupes de 2). Il va aussi y avoir plusieurs réunions en même temps. Si 1000 personnes veulent participer aux round, ils vont être répartis en 100 groupes de 10 (de manière aléatoire, ou en tout cas difficilement manipulable), et la vérification va permettre de s’assurer que les 1000 participants sont uniques en même temps. En effet, la personne ne pourra pas participer à 2 visio en même temps (c’est à dire être dans 2 groupes avec 2 identités numériques), car il ne pourra pas répondre spécifiquement aux 2 discutions en même temps sans que les autres s’en aperçoivent.

A partir de là, il suffit de faire plusieurs rounds avec des ensembles différents pour couvrir la quasi totalité le l’ensemble des membres (les membres ne participant pas pendant trop de temps perdant leur statut de membre).

Pourquoi 1/30ème de visios ? Je n’ai jamais dit qu’il n’y aurait qu’une visio par jour, et encore moins que la validité était d’un mois. (justement je proposais une visio planifié toutes les 3h30, sachant qu’il serait possible de voir le nombre d’inscrits pour une session future, permettant aux suivants de participer à une session avec le plus de personnes possibles et donc d’avoir plus de chance de passer)

Je ne comprends pas, est-ce que la réponse d’au dessus change quelque chose ? Aussi, il faut mettre une caution pour participer aux visios, demandant beaucoup de monnaie pour créer beaucoup de comptes. Par contre je ne pense pas qu’il faille donner une sanction à une personne refusée, sinon tout le monde aurait interet à refuser tout le monde pour récupérer une partie de la saction, et ça ne fonctionnerait pas. La sanction incite juste à donner une réponse honnête (sachant que l’on ne connait pas la réponse des autres participants avant le “dépouillement”, donc on ne peux pas voter pour l’option la plus favorable)

Quand on expose la G1 ou la monnaie libre en général, on met un point d’honneur sur la co-création de la monnaie. Utiliser un compte portefeuille G1 ne donne aucun avantage par rapport à un portefeuille Bitcoin, au contraire, vu que la G1 est moins répandue. La co-création est le point clé de la G1, et son accessibilité (et la sécurité de cet accès) est ce qui la fera marcher ou non.


A nouveau, même si je propose ce système pour la G1, je prend en compte aussi le fait qu’il est utilisable de manière générale, sans être forcément lié à un monnaie mais à n’importe quel système décentralisé. Il pourrait être utilisé pour faire une base décentralisée d’identité, et les personnes reconnues qui veulent adhérer à la monnaie libre peuvent avoir leur DU, profitant de la sécurité d’un système plus grand.

Il y a un autre argument aussi, la résilience : https://forum.monnaie-libre.fr/t/effondrement-et-monnaie-libre-informatisee-autre-support/2339/102?u=elois

Il me tient a cœur que la Ğ1 puisse a l’avenir fonctionner sur un réseau a très très faible débit et forte latence, et j’en tiens compte dans ma façon de développe Duniter-Rust.

Une fois que la Ğ1 aura pris suffisamment d’ampleur, une étape indispensable pour garantir notre autonomie sera de mettre en place nos propres réseaux physiques, et les visioconf c’est beaucoup trop coûteux en débit. Donc adopter un tel système c’est prendre le gros risque de nous couper l’herbe sous le pied en nous empêchant de migrer sur un réseau artisanal très bas débit et a forte latence !

1 Like

J’avoue ne pas du tout adhérer à cette “théorie de l’effondrement”, en tout cas au niveau technologique.

Ça me semble très irréalisable, mais pourquoi pas.

J’ai pour l’instant pris la solution de la visioconférence, mais n’importe quel test de Turing ne pouvant pas être réalisé plusieurs fois en même temps pourrait faire l’affaire. Ca combiné avec des groupes aléatoires suffisent.

Je ne peux physiquement participer qu’à 1 conférence à la fois, certes. Mais s’il y a 3 conférences par jour, et que ne pas participer 10 jours de suite peut t’exclure, je peux passer mon temps en conférence en roulant mes comptes Nar1… à Nar30, non ? Où teste-t-on que Nar1 et Nar2 sont des personnes différentes ? Si elles ne participent pas aux mêmes conf horaires elles ne sont jamais testées.

Si Nar1 ne participe jamais à la même horaire que Nar2, alors on ne peux pas montrer que ce sont des personnes différentes, donc les 2 ne peuvent pas être acceptées. Il faut donc des participations régulières de chaques personne pour pouvoir avoir un recouvrement maximal.

Nar1 deviens légalement membre, et ensuite avec un complice il peut donc faire rentrer Nar2 (un coup on a horaire Nar1 + Nar2 (par complice) et un autre coup Complice + Nar2 (par Nar)

Je vois, c’est une très bonne remarque. Tu peux passer ta clé à un complice qui fait la conférence à ta place pendant que tu passe avec une autre clé :slight_smile:

Il suffirait cependant d’avoir un profil public avec une photo (et d’autres infos ?) pour vérifier que c’est bien la bonne personne qui participe à la conférence. (rip anon par contre)

Je n’ai pas d’avis la dessus mais c’est hors-sujet. je ne faisait pas référence a un éventuel “effondrement” mais a notre autonomie face a une éventuelle fin de la neutralité du net :sweat_smile:

1 Like

Il n’empêche qu’il sera difficile (voir impossible) de faire votre propre infrastructure indépendante.

Pour revenir aux “rendez-vous”, il faut donc une action qui permet de reconnaître l’association entre une clé et une personne réelle (ici le visage) ainsi que de montrer qu’elle ne peux pas être à 2 endroits à la fois (ici une conversation). Si vous avez une idée demandant moins de débit … :stuck_out_tongue:

Difficile oui, mais loin d’être impossible :wink:
Plusieurs FAI associatifs comme tétaneutreal déploient déjà leur propre réseaux sans fils et sans financement bancaires, ces réseaux sont certes reliés a internet mais ils peuvent très bien servir d’intranet indépendant, il existe des softwares libres pour faire ça, les outils existent déjà, c’est donc infiniment plus possible que tu ne semble le penser :slight_smile:

Tu propose donc de mettre les photos de tout le monde en libre accès (ou presque).
Dans ce cas autant vérifier l’unicité via les photos, mais depuis longtemps (concernant duniter) on a dit “pas de donnée perso en blockchain” (ou en accès publique).

Et accessoirement je crois que dans pas trop trop longtemps on pourra coller sa photo sur le visage d’une personne en dynamique vidéo. On en est pas très loin.

En fait Duniter est dès aujourd’hui compatible avec un tel mécanisme, si tant est qu’il se joue hors protocole, au-dessus de lui en fait. Duniter est agnostique de la méthode que les utilisateurs choisissent pour se certifier.

Par contre, ce mécanisme n’est pas compatible avec la license, qui elle définit la méthode “officielle” hors protocole technique pour la Ğ1.

N.B : je n’ai pas lu la proposition dans le détail, mais il m’a bien semblé que c’était un protocole compatible avec le protocole technique actuel.