Un système d'identité unique plus accessible que la Toile de Confiance ?

wot
identity

#22

L’idée est d’exclure des possibilités de faux comptes et de couvrir ainsi progressivement 100% des membres. De plus il faudrait des renouvellements de “certifs” plus fréquents (1 ou 2 mois).
Donc non, ce n’est pas compatible.


#23

Exclusion par quel mécanisme ?


#24

Il est nécéssaire de pouvoir montrer que l’entrant est unique de tous les autres membres. Il faut donc que les autres membres soient actifs et participent aux rounds. Si les membres ne participent pas, ça ne peux pas fonctionner, donc on doit les inciter à participer : une trop longue inactivité enlève le status de membre.


Merci pour vos retours. Cette idée n’est donc pas applicable pour Duniter du au débit requis pour effectuer des visio conférences ainsi que la volonté de ne pas intégrer de données personnelles dans la blockchain.


#25

Donc je ne vois pas de soucis, tout cela est déjà possible.

La certification peut à la fois dire “OK” mais aussi “tu sors” par non renouvellement.

Je vois bien que par contre niveau délais sur la Ğ1 ça coince. Mais en soi, je ne vois pas d’incompatibilité avec Duniter.

Mais donc ça ne marche pas pour la Ğ1, sauf si vous revoyez les délais (en faisant abstraction de la license). Mais une autre monnaie avec paramètres adaptés pourrait faire l’affaire, me semble-t-il.


#26

Les règles ne seraient plus de “5 certifs” mais de “100% des membres certifient puis au moins 1 certif tous les X temps” (et accessoirement on doit changer le terme “Toile de confiance”).
Ca ne marche pas avec Duniter à l’heure actuelle, mais un fork pourrait l’implémenter, à condition de revoir pas mal l’étage WoT.


#27

C’est une idée de remplacement de la WoT, pour Duniter si l’idée est acceptée; ainsi que pour d’autres systèmes décentralisés comme une autre monnaie libre.

Que veux-tu dire par “100% des membres certifient” ?


#28

Si j’ai bien compris le système, une fois que j’ai été en visio à l’heure X, tous les membres également en visio à ce moment sont notés comme “différend de moi”. Et pour être membre il faut que 100% des autres membres soient “différend de moi”. C’est une “certification” de différence (rien à voir avec les certifs actuelles, mais dans le code ça se comporterait de manière similaire)


#29

Oui c’est ça. C’est une “certification de différence” et non une “certification de confiance”.

Après cette certification se fait sous la forme d’un vote.
Disons que les salles sont de taille 5 (moins de personnes, plus simple a vérifier et demande moins de débit).
Pour chaqu’un des 4 autres participants, je vais dire si cette personne passe le test ou non. Ce vote est privé, impossible de savoir l’avis des autres avant le dépouillement. Si un participant reçoit 2 votes (pour ou contre) sur 4, alors le vote est nul et il n’est pas inclus. S’il reçoit 3 ou 4 votes, alors il est inclu (si pour) ou non (si contre), et la personne qui a voté le contraire est pénalisé (caution).

Note : malgré la présence d’information personnelle il ne sera pas possible d’associer des transactions à des personnes réelles. En effet ce système permet d’avoir une couche “compte membre public” qui permet ensuite d’obtenir un “compte membre anonyme” intraçable grâce à des ring signatures (sujet correspondant). On obtient donc à la fin un “compte anonyme unique associé à une personne réelle”.


#30

Ça peut résoudre le problème du stockage des photos de profil pour éviter un faux compte mené par plusieurs membres (surtout qu’avec cette connivence on peut créer presque autant de comptes qu’on le désire en étant seulement 2).
Mais même avec des photos, si je me met avec mon frère (pas jumeau mais assez ressemblant) y a de grandes chances que ça passe. Et si ça passe pas, pas de sanction => on retente le coup autant de fois qu’on veux non ?


#31

Qu’est ce qui règle le problème de stockage des photos ?

Pour faire simple je pense qu’on peut seulement stocker le hash du profil sur la chaine, et la personne peut donner le profil complet aux membres de son groupe. Cette donnée est donc publique mais seul la personne concernée a besoin de la stocker. Pour éviter l’utilisation d’un complice, la mise à jour de ce profil (permettant de mettre une photo à jour par exemple) pourrait être limité à 1 fois pendant X jours, avec X supérieur au temps de validité de l’identité.

En effet, mais je ne vois pas comment faire mieux. La visioconférence me semble être la solution la plus fiable pour vérifier une identité à distance ainsi que la “non double participation”.

Le fait d’échouer le test pourrait donner lieu à une sanction. Cependant, il faut étudier les différentes possibilités pour vérifier que les participant sont incités à coopérer. En effet, si tout les participants se mettent d’accord pour refuser quelqu’un, alors ce dernier est pénalisé et ils se partagent cette pénalité. Ils ont donc tout intéret à tout le temps refuser. Il faudrait qu’il soit plus intéressant de dire la vérité que de tout le temps refuser. Par exemple, la sanction de se faire refuser pourrait être plus faible que celle correspondant à un vote contraire à la majorité.

Une autre possibilité serait qu’une sanction n’est pas redistribuée aux autre participants du groupe mais à ceux d’autres groupes. Ainsi en coopérant pour refuser illégitimement un participant, je ne gagne rien moi même. Par contre si je joue le jeu je ne perd rien, et je suis récompensé par les pénalité d’autres groupes.

Des réunions avec plus de participants limiterait les collusions, mais demanderais plus de débit et serait plus complexe à gérer pour les utilisateurs.


#32

Pour la complexité, je ne pense pas qu’il faille s’inquiéter.
Un outil de mise en relation automatique via jistsi ne me semble pas trop complexe à faire. Tu te connecte à ton équivalentCésium, y a un bouton disant quand est la prochaine visio, tu clique et Hop => la visio est lancée.

Par contre pour les doubles comptes, je ne vois pas quelle métrique on peut mettre en place pour monitorer et essayer d’estimer le problème.
L’avantage de la toile de confiance ce ne sont pas ses règles, c’est surtout que tout le monde se sent concerné par la sécurité.
Et autant la blockchain permet de faire des transactions trustless en comptant sur la compétition de quelques uns, autant sur ce système il faut compter sur la coopération de tout le monde pour que le système tourne.


#33

Il faudrait que ça soit un peu plus sécurisé que ça, sinon n’importe qui peut rejoindre n’importe quelle salle, et ça sera le bazard. Un fork de jistsi avec le flux signé pourrait par contre être interessant.

Euuh … ça compte aussi pour la toile de confiance :stuck_out_tongue: Si des gens ne respectent pas la licence G1 et certifient n’importe comment, la sécurité de la toile est moindre. Si tout le monde fait ça, la toile ne sert à rien, et n’importe qui peu rentrer comme il le veux (et pas qu’une fois).

Sinon, il ne faut pas compter sur la coopération de toute le monde pour ce système, puisque tout le monde est incité à coopérer, et pénalisé s’il ne le fait pas. Il n’y a aucune relation de confiance (on se retrouve avec des inconnus), donc bien “trustless”.


#34

Est-ce que la visioconférence est une notion blockchain ? Si oui comment y est-elle traduite ?


#35

La visio elle-même ne l’est pas, mais elle entraîne l’émission de marqueurs de présence via des votes, qui eux seraient écrits en blockchain.

C’est carotte et baton, à la “contrat social” de Rousseau, perso je trouve que ça fait plus “froid” que la confiance humaine, mais c’est mon avis.

Mais on peut superviser par zone, et repérer les zones qui ne respectent pas bien la licence par des outils de monitoring de la toile. Le système trustless je ne trouve aucune métrique.


#36

Ok donc de ce que j’ai lu, la blockchain ne fait que du tirage au sort et, j’imagine, attend un résultat en termes de certifications de ce tirage qui viendront infirmer ou confirmer un membre.

Mais donc cette histoire de visioconf est un détail d’implémentation humaine, libre à chacun de ne pas respecter ce principe et d’agir différemment sauf à ce que la monnaie résultante aie une licence aussi.

Donc pourquoi pas, mais personnellement je trouve tout cela un peu trop compliqué comparé à la toile actuelle où certifier = je connais, très simple à comprendre. D’ailleurs nous avons déjà des pistes en ce sens pour la Ğ1, mais c’est encore un peu prématuré d’en parler.


#37

C’est bien de les repérer, mais c’est trop tard, elles sont déjà là et la seul action possible c’est la non action, ne pas ré-certifier.

Bien sur, tant que la solution adoptée permet de vérifier que la personne correspond à la clé, et qu’elle ne peux pas faire 2 vérifications en même temps. Mais si je ne respecte pas ce principe et que je donne des réponses sans faire les vérifications, alors j’ai de forte chance d’être en contradiction avec les autres vérificateurs et d’être sanctionné.

Plus compliqué, mais empêche les certifications par des complices, réduisant drastiquement le risque sibylle. Et oui ça fait penser à la vérification d’une paire aléatoire dans la toile de confiance.


#38

Salut !
(J’ai reçus un message vue que nanocryk à écrit mon pseudo, ça faisait longtemps que je n’étais pas venu.)

Ça me fait plaisir de voir que mon idée a été rediscuté.
Il y a quelque chose que je ne comprends pas trop dans votre discussion :

Deux personnes peuvent créer deux comptes, mais ils ne pourront pas en créer trois.
Donc cette technique me semble sans intérêt pour les complices, mais j’ai peut être mal compris quelque chose. (pour ce qui était de ma technique, je suis quasiment sûr que ça ne marche pas, mais pour celle proposé par nanocryk je ne sais pas exactement vue qu’elle est un peu différente)
Si j’ai raison, ça rend inutile les histoires de photos pour s’identifier.


#39

En effet, si on accepte uniquement les membres avec 100% de recouvrement, ce qui implique qu’une personne doit “rencontrer” tous les membres inscrits.

Il me semble bien que ce système est plus sûr (vu qu’il se base sur une propriété physique des personnes : leur localité), après dans la pratique il est assez contraignant. A voir comment on pourrait le mettre en place pour amener un côté ludique ou social pour rendre les rendez-vous plus intéressant et sortir de la vérification seule qui sera plus une gène qu’autre chose pour les utilisateurs (malgré le fait qu’elle sécurise le système).


#40

Pour cela il faudrait que 100% des membres soient connectés en même temps ? Ça me semble peu réaliste. Ou alors imposer des RDV de manière aléatoire ? Je veux bien la façon.


#41

Je met ici pour s’y retrouver.

Avec 2 copains je peux toujours faire rentrer des faux membres supplémentaires. Dans ton ratio, avec 5 copains on peut avoir 9 comptes sans être inquiétés (et l’obligation de + d’une connexion/semaine est forte).

De plus, l’objection de fond est que sans confiance à préserver, en cas de fraude avérée la sanction ne dure que jusqu’à la prochaine réunion <= ici 2.5 semaines si jamais les 9 comptes sont détectés et bannis (alors qu’en pratique cela risque juste d’être le compte en +, pas les “vrais”).