Un système d'identité unique plus accessible que la Toile de Confiance ?

wot
identity

#42

Je veux bien savoir comment. Comment si tes 5 copains êtes membres (et donc participez à au moins 6 réunions sur 11) vous pouvez créer un 7ème membre (alors qu’une personne physique ne peux pas participer 2 fois au même moment) ?

Confiance dans le système, pas dans les personnes; même principe que pour la technologie blockchain. Quand la triche est possible par l’humain, le meilleur moyen est de ne pas faire confiance à l’humain. Sinon pas de banissement manuel, car justement ce genre de mécanisme peut être abusé.

C’était un exemple, il faut juste trouver un équilibre entre “trop souvent”, “trop de temps avant de devenir membre” et le nombre de réunions requises.


#43

Dans le cas où on doive participer à 5 réunion sur 9 (mais c’est pareil que 6 sur 11), voilà le plan :
A 5 humains, on peut créer 4 faux comptes.

R1 R2 R3 R4 R5 R6 R7 R8 R9
Alain Alain Alain Alain Alain Alain F1 F1 F1 F1
Bruno F1 Bruno Bruno Bruno Bruno Bruno F2 F2 F2
Carl F2 F2 Carl Carl Carl Carl Carl F3 F3
Denis F3 F3 F3 Denis Denis Denis Denis Denis F4
Eric F4 F4 F4 F4 Eric Eric Eric Eric Eric

Bruno se fera passer pour F1 à la 1ère réunion, et Alain prendra le relais pour les réunions 6,7,8 et 9. etc…

Même quelqu’un présent aux réunions 1 et 6 ne se rendra pas forcément compte du problème car :

  • soit les réunions se font à nombreux, et il est peu probable qu’il se souvienne de tout le monde,
  • soit les réunions se font à peu, donc beaucoup de réunions, et la probabilité que cela arrive en moins d’1 an est très faible.

Dans le cas peu probable où cela arriverait, quelle preuve a-t-il ? Les autres membres n’ont aucune raison de le croire.

Et dans le cas où Alain et Bruno seraient pris, Carl, Denis et Eric génèrent 5 DU à eux 3 (donc pas de perte à court terme) et surtout rien ne les empêche de créer Alain2 et Bruno2 et de retenter une validation au moins pour leurs “vrais” comptes, le temps de relancer F1 et F2 ?
Du moment que ce sont des humains qui se pointent, ils auront leurs tampons de présence, car rien ne différencie un tricheur d’un nouveau venu il me semble.

Dans l’actuelle WoT il y a la notion de “briser la confiance”. Un tricheur aura plus de mal qu’un nouveau à être certifié car les gens sont incités à parler entre eux, et on n’a pas envie de perdre la confiance des autres parce qu’on n’a pas fait assez gaffe à qui on certifiait.


#44

Merci, ça ne peux donc pas fonctionner si les comptes sybils peuvent changer de main, et il faut donc empécher ça.

On peut par exemple associer des données publiques (notament une photo du visage) non modifiable pendant une période de 9 réunions, empéchant ainsi les personnes réelles de se préter les comptes. Il y a cependant toujours le problème de 2 personnes qui se ressemblerait assez pour pouvoir se préter le compte. (Elément qui était inclu dans ma proposition, mais on sait maintenant qu’il ne peut pas être enlevé aussi facilement)

En poussant ton raisonement plus loin, on voit que même avec 8 réunions sur 9 requises on peut créer un compte sybil à 9 en étant une fois absent de son compte perso pour porter le compte sybil.

Si tu as d’autres idées, n’hésite pas.