Donc je ne vois pas de soucis, tout cela est déjà possible.
La certification peut à la fois dire “OK” mais aussi “tu sors” par non renouvellement.
Je vois bien que par contre niveau délais sur la Ğ1 ça coince. Mais en soi, je ne vois pas d’incompatibilité avec Duniter.
Mais donc ça ne marche pas pour la Ğ1, sauf si vous revoyez les délais (en faisant abstraction de la license). Mais une autre monnaie avec paramètres adaptés pourrait faire l’affaire, me semble-t-il.
Les règles ne seraient plus de “5 certifs” mais de “100% des membres certifient puis au moins 1 certif tous les X temps” (et accessoirement on doit changer le terme “Toile de confiance”).
Ca ne marche pas avec Duniter à l’heure actuelle, mais un fork pourrait l’implémenter, à condition de revoir pas mal l’étage WoT.
C’est une idée de remplacement de la WoT, pour Duniter si l’idée est acceptée; ainsi que pour d’autres systèmes décentralisés comme une autre monnaie libre.
Que veux-tu dire par “100% des membres certifient” ?
Si j’ai bien compris le système, une fois que j’ai été en visio à l’heure X, tous les membres également en visio à ce moment sont notés comme “différend de moi”. Et pour être membre il faut que 100% des autres membres soient “différend de moi”. C’est une “certification” de différence (rien à voir avec les certifs actuelles, mais dans le code ça se comporterait de manière similaire)
Oui c’est ça. C’est une “certification de différence” et non une “certification de confiance”.
Après cette certification se fait sous la forme d’un vote.
Disons que les salles sont de taille 5 (moins de personnes, plus simple a vérifier et demande moins de débit).
Pour chaqu’un des 4 autres participants, je vais dire si cette personne passe le test ou non. Ce vote est privé, impossible de savoir l’avis des autres avant le dépouillement. Si un participant reçoit 2 votes (pour ou contre) sur 4, alors le vote est nul et il n’est pas inclus. S’il reçoit 3 ou 4 votes, alors il est inclu (si pour) ou non (si contre), et la personne qui a voté le contraire est pénalisé (caution).
Note : malgré la présence d’information personnelle il ne sera pas possible d’associer des transactions à des personnes réelles. En effet ce système permet d’avoir une couche “compte membre public” qui permet ensuite d’obtenir un “compte membre anonyme” intraçable grâce à des ring signatures (sujet correspondant). On obtient donc à la fin un “compte anonyme unique associé à une personne réelle”.
Ça peut résoudre le problème du stockage des photos de profil pour éviter un faux compte mené par plusieurs membres (surtout qu’avec cette connivence on peut créer presque autant de comptes qu’on le désire en étant seulement 2).
Mais même avec des photos, si je me met avec mon frère (pas jumeau mais assez ressemblant) y a de grandes chances que ça passe. Et si ça passe pas, pas de sanction => on retente le coup autant de fois qu’on veux non ?
Qu’est ce qui règle le problème de stockage des photos ?
Pour faire simple je pense qu’on peut seulement stocker le hash du profil sur la chaine, et la personne peut donner le profil complet aux membres de son groupe. Cette donnée est donc publique mais seul la personne concernée a besoin de la stocker. Pour éviter l’utilisation d’un complice, la mise à jour de ce profil (permettant de mettre une photo à jour par exemple) pourrait être limité à 1 fois pendant X jours, avec X supérieur au temps de validité de l’identité.
En effet, mais je ne vois pas comment faire mieux. La visioconférence me semble être la solution la plus fiable pour vérifier une identité à distance ainsi que la “non double participation”.
Le fait d’échouer le test pourrait donner lieu à une sanction. Cependant, il faut étudier les différentes possibilités pour vérifier que les participant sont incités à coopérer. En effet, si tout les participants se mettent d’accord pour refuser quelqu’un, alors ce dernier est pénalisé et ils se partagent cette pénalité. Ils ont donc tout intéret à tout le temps refuser. Il faudrait qu’il soit plus intéressant de dire la vérité que de tout le temps refuser. Par exemple, la sanction de se faire refuser pourrait être plus faible que celle correspondant à un vote contraire à la majorité.
Une autre possibilité serait qu’une sanction n’est pas redistribuée aux autre participants du groupe mais à ceux d’autres groupes. Ainsi en coopérant pour refuser illégitimement un participant, je ne gagne rien moi même. Par contre si je joue le jeu je ne perd rien, et je suis récompensé par les pénalité d’autres groupes.
Des réunions avec plus de participants limiterait les collusions, mais demanderais plus de débit et serait plus complexe à gérer pour les utilisateurs.
Pour la complexité, je ne pense pas qu’il faille s’inquiéter.
Un outil de mise en relation automatique via jistsi ne me semble pas trop complexe à faire. Tu te connecte à ton équivalentCésium, y a un bouton disant quand est la prochaine visio, tu clique et Hop => la visio est lancée.
Par contre pour les doubles comptes, je ne vois pas quelle métrique on peut mettre en place pour monitorer et essayer d’estimer le problème.
L’avantage de la toile de confiance ce ne sont pas ses règles, c’est surtout que tout le monde se sent concerné par la sécurité.
Et autant la blockchain permet de faire des transactions trustless en comptant sur la compétition de quelques uns, autant sur ce système il faut compter sur la coopération de tout le monde pour que le système tourne.
Il faudrait que ça soit un peu plus sécurisé que ça, sinon n’importe qui peut rejoindre n’importe quelle salle, et ça sera le bazard. Un fork de jistsi avec le flux signé pourrait par contre être interessant.
Euuh … ça compte aussi pour la toile de confiance 
Si des gens ne respectent pas la licence G1 et certifient n’importe comment, la sécurité de la toile est moindre. Si tout le monde fait ça, la toile ne sert à rien, et n’importe qui peu rentrer comme il le veux (et pas qu’une fois).
Sinon, il ne faut pas compter sur la coopération de toute le monde pour ce système, puisque tout le monde est incité à coopérer, et pénalisé s’il ne le fait pas. Il n’y a aucune relation de confiance (on se retrouve avec des inconnus), donc bien “trustless”.
Est-ce que la visioconférence est une notion blockchain ? Si oui comment y est-elle traduite ?
La visio elle-même ne l’est pas, mais elle entraîne l’émission de marqueurs de présence via des votes, qui eux seraient écrits en blockchain.
C’est carotte et baton, à la “contrat social” de Rousseau, perso je trouve que ça fait plus “froid” que la confiance humaine, mais c’est mon avis.
Mais on peut superviser par zone, et repérer les zones qui ne respectent pas bien la licence par des outils de monitoring de la toile. Le système trustless je ne trouve aucune métrique.
Ok donc de ce que j’ai lu, la blockchain ne fait que du tirage au sort et, j’imagine, attend un résultat en termes de certifications de ce tirage qui viendront infirmer ou confirmer un membre.
Mais donc cette histoire de visioconf est un détail d’implémentation humaine, libre à chacun de ne pas respecter ce principe et d’agir différemment sauf à ce que la monnaie résultante aie une licence aussi.
Donc pourquoi pas, mais personnellement je trouve tout cela un peu trop compliqué comparé à la toile actuelle où certifier = je connais, très simple à comprendre. D’ailleurs nous avons déjà des pistes en ce sens pour la Ğ1, mais c’est encore un peu prématuré d’en parler.
C’est bien de les repérer, mais c’est trop tard, elles sont déjà là et la seul action possible c’est la non action, ne pas ré-certifier.
Bien sur, tant que la solution adoptée permet de vérifier que la personne correspond à la clé, et qu’elle ne peux pas faire 2 vérifications en même temps. Mais si je ne respecte pas ce principe et que je donne des réponses sans faire les vérifications, alors j’ai de forte chance d’être en contradiction avec les autres vérificateurs et d’être sanctionné.
Plus compliqué, mais empêche les certifications par des complices, réduisant drastiquement le risque sibylle. Et oui ça fait penser à la vérification d’une paire aléatoire dans la toile de confiance.
Salut !
(J’ai reçus un message vue que nanocryk à écrit mon pseudo, ça faisait longtemps que je n’étais pas venu.)
Ça me fait plaisir de voir que mon idée a été rediscuté.
Il y a quelque chose que je ne comprends pas trop dans votre discussion :
Deux personnes peuvent créer deux comptes, mais ils ne pourront pas en créer trois.
Donc cette technique me semble sans intérêt pour les complices, mais j’ai peut être mal compris quelque chose. (pour ce qui était de ma technique, je suis quasiment sûr que ça ne marche pas, mais pour celle proposé par nanocryk je ne sais pas exactement vue qu’elle est un peu différente)
Si j’ai raison, ça rend inutile les histoires de photos pour s’identifier.
En effet, si on accepte uniquement les membres avec 100% de recouvrement, ce qui implique qu’une personne doit “rencontrer” tous les membres inscrits.
Il me semble bien que ce système est plus sûr (vu qu’il se base sur une propriété physique des personnes : leur localité), après dans la pratique il est assez contraignant. A voir comment on pourrait le mettre en place pour amener un côté ludique ou social pour rendre les rendez-vous plus intéressant et sortir de la vérification seule qui sera plus une gène qu’autre chose pour les utilisateurs (malgré le fait qu’elle sécurise le système).
Pour cela il faudrait que 100% des membres soient connectés en même temps ? Ça me semble peu réaliste. Ou alors imposer des RDV de manière aléatoire ? Je veux bien la façon.
Je met ici pour s’y retrouver.
Avec 2 copains je peux toujours faire rentrer des faux membres supplémentaires. Dans ton ratio, avec 5 copains on peut avoir 9 comptes sans être inquiétés (et l’obligation de + d’une connexion/semaine est forte).
De plus, l’objection de fond est que sans confiance à préserver, en cas de fraude avérée la sanction ne dure que jusqu’à la prochaine réunion <= ici 2.5 semaines si jamais les 9 comptes sont détectés et bannis (alors qu’en pratique cela risque juste d’être le compte en +, pas les “vrais”).
Je veux bien savoir comment. Comment si tes 5 copains êtes membres (et donc participez à au moins 6 réunions sur 11) vous pouvez créer un 7ème membre (alors qu’une personne physique ne peux pas participer 2 fois au même moment) ?
Confiance dans le système, pas dans les personnes; même principe que pour la technologie blockchain. Quand la triche est possible par l’humain, le meilleur moyen est de ne pas faire confiance à l’humain. Sinon pas de banissement manuel, car justement ce genre de mécanisme peut être abusé.
C’était un exemple, il faut juste trouver un équilibre entre “trop souvent”, “trop de temps avant de devenir membre” et le nombre de réunions requises.
Dans le cas où on doive participer à 5 réunion sur 9 (mais c’est pareil que 6 sur 11), voilà le plan :
A 5 humains, on peut créer 4 faux comptes.
| R1 | R2 | R3 | R4 | R5 | R6 | R7 | R8 | R9 | |
|---|---|---|---|---|---|---|---|---|---|
| Alain | Alain | Alain | Alain | Alain | Alain | F1 | F1 | F1 | F1 |
| Bruno | F1 | Bruno | Bruno | Bruno | Bruno | Bruno | F2 | F2 | F2 |
| Carl | F2 | F2 | Carl | Carl | Carl | Carl | Carl | F3 | F3 |
| Denis | F3 | F3 | F3 | Denis | Denis | Denis | Denis | Denis | F4 |
| Eric | F4 | F4 | F4 | F4 | Eric | Eric | Eric | Eric | Eric |
Bruno se fera passer pour F1 à la 1ère réunion, et Alain prendra le relais pour les réunions 6,7,8 et 9. etc…
Même quelqu’un présent aux réunions 1 et 6 ne se rendra pas forcément compte du problème car :
Dans le cas peu probable où cela arriverait, quelle preuve a-t-il ? Les autres membres n’ont aucune raison de le croire.
Et dans le cas où Alain et Bruno seraient pris, Carl, Denis et Eric génèrent 5 DU à eux 3 (donc pas de perte à court terme) et surtout rien ne les empêche de créer Alain2 et Bruno2 et de retenter une validation au moins pour leurs “vrais” comptes, le temps de relancer F1 et F2 ?
Du moment que ce sont des humains qui se pointent, ils auront leurs tampons de présence, car rien ne différencie un tricheur d’un nouveau venu il me semble.
Dans l’actuelle WoT il y a la notion de “briser la confiance”. Un tricheur aura plus de mal qu’un nouveau à être certifié car les gens sont incités à parler entre eux, et on n’a pas envie de perdre la confiance des autres parce qu’on n’a pas fait assez gaffe à qui on certifiait.
Merci, ça ne peux donc pas fonctionner si les comptes sybils peuvent changer de main, et il faut donc empécher ça.
On peut par exemple associer des données publiques (notament une photo du visage) non modifiable pendant une période de 9 réunions, empéchant ainsi les personnes réelles de se préter les comptes. Il y a cependant toujours le problème de 2 personnes qui se ressemblerait assez pour pouvoir se préter le compte. (Elément qui était inclu dans ma proposition, mais on sait maintenant qu’il ne peut pas être enlevé aussi facilement)
En poussant ton raisonement plus loin, on voit que même avec 8 réunions sur 9 requises on peut créer un compte sybil à 9 en étant une fois absent de son compte perso pour porter le compte sybil.
Si tu as d’autres idées, n’hésite pas.