Validation identitaire

D’accord, donc pas de vote de confiance (au sens du point 1) dans uCoin qui gère des comptes monétaire, cette tâche devant être implémenté sur une couche supérieure, comme par exemple sur un site qui voudrait utiliser uCoin comme monnaie et ajouterait des votes avec de jolies étoiles…

Le point 2, je le comprends comme un besoin de savoir si l’identité est toujours utilisée ou pas, les signatures qui expirent étant le moyen de vérifier cela.

Le point 3, et tout le monde semble d’accord, doit être fait en dehors de uCoin, ce dernier devant par contre exiger une preuve d’unicité reconnue (mairies ou système p2p de @greyzlii ).

Le but final étant que si j’intègre une communauté uCoin, ce que l’on me demande comme preuve de mon identité unique doit me rassurer et me donner confiance dans l’égalité de versement du DU :

1 personne -> preuve identité unique -> 1 identité uCoin

Bon ben ya plus ka :smile:

J’aimerais juste une précision à ce sujet.
Le système de Web of Trust que tu développes peut il être remplacé par un autre système de gestion des membres ?
Quand tu dis que uCoin est agnostique, tu veux parler du protocole UCP uniquement ? Parce que d’aprés ce que j’ai compris, il faut distinguer le protocole du logiciel uCoin…
Enfin bref, j’ai besoin d’un éclaircissement à ce sujet.

Le sens était plutôt : savoir si l’identité correspond à un humain ou pas. Ainsi, “cgeek” ou “twicedd” correspondent bien à un humain (moi), mais pas forcément “ubot1” (qui est un nom de robot). C’est un point de vue totalement relatif bien sûr (le mien ici !).

Mais une communauté peut se prononcer sur ce lien d’identité, qui lui donne alors existence. C’est le but principale des signatures (certifications) dans uCoin.

Mais cela n’empêche pas “cgeek” et “twicedd” d’être une seule et même personne. D’où le besoin du point 3.

Pas forcément : il est possible de se reposer sur un système tiers c’est vrai, mais il est aussi possible d’utiliser les règles existantes comme support pour une preuve d’identité.

Concrètement : on pourrait très bien introduire un système de preuve d’identité directement dans l’identifiant utilisateur, qui pourrait se composer d’un pseudonyme ET de données “uniques” (ou un hash pour la confidentialité). Au moment de la signature, on pourrait alors demander à la personne souhaitant se faire signer de fournir ses données d’identité (si hash, pour comparaison), et aussi lui demander quelques preuves sur la véracité de cette identité.

Pas forcément besoin de se baser sur l’identité fournie par l’Etat, mais au moins c’est une possibilité.

C’est une solution pour le point 3, mais qui doit se faire conjointement avec le point 2 pour éviter les fausses identités. J’espère être plus clair !

Oui. Sur la mailing list OpenUDC, il y avait d’ailleurs quelqu’un qui était intéressé par la réalisation d’un DIS (Distributed Identification System).

UCP et le logiciel. Le logiciel n’est qu’un “exécutant” du protocole, qu’il accepte sans conditions par ailleurs.

Et quand je dis qu’il est agnostique, je veux dire que ni uCoin ni son protocole ne s’attardent à savoir si ses membres sont uniques : il considère que oui. Par contre, c’est à nous en tant que créateurs d’une monnaie de veiller à avoir des règles permettant effectivement cette unicité. Genre, en ne mettant pas minSigN a 1 par exemple !

Salut, je me permets de déterrer le poste.
J’ai toujours un peu de mal à saisir l’intérêt de cette Toile de Confiance dans un usage confiné à l’échelle locale (par exemple une Association Loi 1901, une entreprise, un village, …).

Dans ces communautés, il existe déjà un listing de tous les membres (membres de l’association, employés de l’entreprise, habitants, …).

Du coup, pourquoi une instance/monnaie uCoin ne pourrait-elle pas juste avoir des comptes utilisateurs centralisés et correspondant aux membres qui composent la communauté ?

J’essaye juste d’imaginer une monnaie uCoin utilisée dans ce cas de figure (une communauté délimitée) et j’ai du mal à voir l’intérêt de se certficier mutuellement et en plus de devoir renouveller la certification alors que la liste de membres est connue et centralisée de toutes manières ?

Merci

Salut scith,

uCoin ne se limite pas à la création de monnaies locales. uCoin est un système décentralisé, et est conçu pour fonctionner quelque soit la topologie des individus qui souhaitent utiliser une monnaie à DU : mondiale, locale, IRL ou non…

Il est tout à fait possible de réaliser un fork de uCoin permettant de changer les paramètres de fonctionnement. Par exemple, seule les clés fondatrices de la blockchain pourraient ajouter ou supprimer des membres de la communauté.

L’avantage de l’approche uCoin c’est quelle est compatible avec toute situation. Elle permet aussi de décentraliser le pouvoir de reconnaissance d’identité. Alors que dans une approche centralisée, il y a un contrôle, des contres-pouvoirs institutionnels à mettre en place, etc…

Voilà, donc pour résumer : uCoin ne souhaite pas se limiter à des communautés locales et centralisées autour d’une institution. Donc ce n’est pas ce que nous développerons !

D’accord je vois, c’est intéressant. Merci pour ta réponse.

Mais du coup il y a un certain décalage il me semble entre ce fonctionnement-ci et celui des organisations actuellement conçues (basées sur l’organigramme, le listing, …).

J’ai l’impression que la croissance “organique” autorisée par uCoin pourrait même poser problème dans cet usage confiné. Par exemple si cette monnaie est utilisée uniquement par des adhérents d’une association dans le cadre du droit, rien n’empêche un groupe de membres de certifier des non-adhérents (et donc créer de potentiels problèmes juridiques) ? Pour ces structures centralisées, il y aurait en effet besoin d’un fork comme tu dis …

D’ailleurs ce serait intéressant d’étudier les dynamiques sociales derrière cette Toile de Confiance. C’est un système qui semble reposer intégralement sur “le groupe” et qui peut donc être sujet à diverses dérives sociales. Par exemple la pensée de groupe pourrait éventuellement amener le groupe à ne pas certifier ou recertifier un dissident. On peut également penser à l’ennoyautage ou à d’autres dynamiques qui mèneront au rejet de certains individus qui n’ont pas autant de pouvoir.

Je suis enseignant-chercheur en comportement organisationnel mais je n’ai pas encore entendu parler d’études sur ces toiles de confiance. J’ouvre l’oeil et vous dirai si je croise quelque chose …

A noter que si ces associations souhaitent effectivement contrôler de manière absolue la croissance de leur communauté, uCoin n’est surement pas l’outils le plus adapté. Par exemple, Cyclos peut très bien faire l’affaire dans ce cas précis.

Ceci dit, je pense que c’est absurde de vouloir l’imiter l’usage de sa monnaie. Plus elle est répandue, plus elle est utilisable, et plus il est simple de la valoriser. :slight_smile:

Bonjour scith,

Oui si tu trouves des informations intéressantes sur les Toiles de Confiance, nous sommes preneurs.

En fait il en existe, mais le plus souvent ce sont des études qui portent sur la confiance des pairs les uns dans les autres au sens de avoir confiance en l’autre, dans ses actes. Or ce n’est pas notre problématique. Notre soucis est de matérialiser la confiance dans l’identité d’un pair, dans le fait qu’elle soit unique et corresponde à un être humain vivant. Ce n’est donc pas une confiance dans les actes.

La Toile de Confiance (TdC) n’est en fait qu’une géométrie, avec ses propres axiomes (les règles de la TdC) permettant d’exprimer cette confiance tout en limitant les possibilités de triche.

Je pense avoir bien résumé :slight_smile:

Merci pour vos réponses.

Mais du coup j’ai du mal à voir les synergies entre cette toile de confiance et les principes de base d’uCoin ? Je vois bien les synergies entre revenu de base et cryptomonnaie. Mais qu’est-ce qu’apporte au juste la toile de confiance dans tout ça ?

Si j’ai bien compris, son unique but est de garantir qu’un porte-monnaie appartient à un individu donné et que cet individu ne perçoit pas plusieurs revenus de base. Si c’est le cas, je ne pense pas que le système de toile de confiance soit le seul à pouvoir résoudre ce problème, qu’il comporte lui-même certains défauts comme tout système de certification, qu’il n’est pas fondamentalement important selon les principes uCoin, et ne devrait donc être qu’une option parmi d’autres à la création de la monnaie.

Par exemple à la création de la monnaie, la certification pourrait soit se faire par X pairs (système actuel), par un algorithme (par exemple une base de donnée), par les clés fondatrices (par exemple l’entité à l’origine de la monnaie), et d’autres à réfléchir …

Parce que je ne vois pas en quoi chacun de ces systèmes de certification entrerait en conflit avec les principes fondateurs d’uCoin (revenu de base, émission et gestion P2P, TRM) ?

Qu’en pensez-vous ?

Aussi pour la limitation d’usage de la monnaie. Si la monnaie se destine de toutes manières à élargir ses utilisateurs, y a-t-il un intérêt à la décentraliser plutôt que de tous utiliser le meta_brouzouf ? Désolé pour la question de débutant en économie …

Certes, on peut utiliser d’autres systèmes pour définir les individus. Mais en mode décentralisé, je ne connais que cette option. Et introduire une part de centralisation dans un système décentralisé ne serait pas vraiment cohérent.

Pire, cela irait même à l’encontre des libertés 2 et 3 de la TRM au sens où où la centralisation implique que certains individus auraient le pouvoir de dire qui peut être producteur de la monnaie ou pas de façon totalement arbitraire, au profit du groupe auquel ils appartiennent et qu’ils définiraient eux-mêmes. Ce ne serait pas très différent d’une monnaie libre étatique, ce qui n’est pas vraiment une monnaie libre étant donné la liberté 0.

C’est précisément ce que fait uCoin : les individus sont déterminés par un algorithme qui se base sur les données légitimes émanant des utilisateurs. Chaque individu se crée une identité qu’il certifie grâce à son trousseau cryptographique personnel, et les autres individus peuvent également certifier cette identité de la même façon.

L’algorithme définissant les individus est très simple : il s’agit du sous-ensemble(t) des identités respectant les règles de la toile de confiance étant donnée la topologie(t) des certifications.

Mais si par algorithme tu entends autre chose comme une sorte de preuve matérielle, alors je serai curieux que de ce que tu saurais trouver comme solution.

Personnellement, je pense que la problématique de l’identité est bien plus profonde que la simple matérialité :smile:

Je pense qu’alors je n’ai pas bien compris le niveau auquel s’exerce cette décentralisation.

Décentralisation technologique ? Ca je vois bien car uCoin peut être réutilisé, réapproprié et auto-hébergé.
Décentralisation dans le sens où le pouvoir n’est dans les mains de personne ? Ca j’en doute:

C’est bien là je pense l’un des problèmes de la toile de confiance (dans l’idée je parle, je n’ai pas de preuve portant sur des cas d’utilisation). Le groupe qui compose la toile de confiance correspond tout à fait il me semble à la définition de centralisation que tu proposes. Ta définition est même la définition de tout groupe social. Dans un système de toile de confiance où le groupe est informel:

Un individu accepterait-il de certifier celui avec qui sa femme l’a trompé ? Celui qui a blessé son ami ? L’idiot du village ? Celui qui a des opinions politiques divergentes ? Le voisin avec qui il est en froid ?
Un groupe d’individus ne pourrait-il exploiter le système de la toile de confiance pour empêcher un autre individu d’accéder aux ressources ou de créer la monnaie ?

Alors certes “une entreprise”, “une association” ou “un pays” sont des entités qui contrôlent les entrées/sorties des membres de manière centralisée. Mais le pouvoir d’intégration/d’exclusion est commun à tous les groupes sociaux (groupes d’amis, familles, utilisateurs meta_brouzouf, …) et la toile de confiance semble être une structure sociale.

C’est pour ça que j’ai toujours du mal à voir en quoi une centralisation par “un groupe d’individus” représenterait moins de risque d’exclusion qu’une centralisation par une organisation (qui n’est au final rien d’autre qu’un groupe d’individus oeuvrant dans un but commun) ?

Ces entités ont des critères différents pour définir qui est “citoyen” et qui ne l’est pas mais je pense qu’elles comportent les mêmes risques. On pourrait même aller jusqu’à dire que l’entreprise/l’association/le pays se prémunissent de certains de ces risques via des structures et des procédures figées de gouvernance (capital, assemblées générales, droit de vote, système judiciaire, …). Qu’en dites-vous ?

Après on peut toujours autoriser l’auto-certification pour éviter les dérives de groupes, mais dans ce cas-là on retombe sur le problème de la dérive individuelle et des multi-comptes … A voir s’il n’y aurait pas d’autres systèmes, je ne sais pas. En tout cas je ne suis pour le moment pas encore convaincu que ce système de TdC soit totalement justifié pour uCoin, mais je vais lire le livre que tu mets en lien pour affiner mon opinion aussi.

Merci pour le débat

La différence est que nous dissocions la partie du tout, les représentants de la totalité des individus.

Note que je dis bien certains individus, donc une partie en comparaison d’un tout.

Et on voit bien les dérives de tels systèmes : voir notre Président de la République (représentant) qui s’octroie le pouvoir de modifier les lois (la Constitution) qui sont censées le contrôler lui.

1 Like

cgeek a parfaitement bien répondu il me semble, je vais rajouter quelques points de réflexion.

[quote=“scith, post:31, topic:48”]
Le groupe qui compose la toile de confiance correspond tout à fait il me semble à la définition de centralisation que tu proposes.[/quote]

Non cela dépend du référentiel (encore !) depuis le référentiel “tous les hommes dans et hors WoT” alors oui la WoT est centralisée, forcément, tout sous groupe de “tous les hommes” constitue de facto un centre. Mais concernant le référentiel “WoT”, alors la WoT elle-même ne constitue pas un centre, par définition un centre est un point particulier d’un ensemble donné, donc une sous-partie.

Ceci n’est pas contrôlable a-priori, c’est possible théoriquement bien entendu. Mais tout individu souhaitant entrer dans une monnaie libre, et donc une WoT donnnée, peut le faire via tout point de la WoT, sans qu’un sous-groupe ait le pouvoir de l’empêcher.

A contrario si le sous-groupe est déterminé qui peut déterminer qui peut entrer ou non, alors une asymétrie du fonctionnement de la fonction de reconnaissance est de facto établie. Or comme cgeek l’a mentionné, ceci serait incohérent avec le principe de symétrie qui fonde une monnaie libre.

Merci pour vos réponses, je comprends mieux.
Si je saisis bien, la toile de confiance permet donc de multiplier les points d’entrée (par exemple si tels individus ne veulent pas me certifier, je peux être certifié par d’autres individus) ?

Du coup pour affiner mon point de vue, la difficulté que j’aborde ne réside-t-elle pas dans le nombre de signatures minimales pour rejoindre la toile ?

  1. Le nombre minimal de signatures représente un sous-groupe de la toile
  • Trop faible (par ex. 1), il y a le risque d’abus d’identité
  • Trop élevé, il y a le risque de dérive de groupe (car le sous-groupe nécessaire pour la certification est plus grand)

Concernant le point 2, avec une communauté meta_brouzouf de 3000 individus et un nombre minimal de signatures de 3, il semblerait facile d’abuser le système (il suffit de 3 personnes mal-intentionnées pour créer un faux-compte) ?

Le vrai enjeu de cette toile de confiance ne réside donc t-il pas dans la définition de ce fameux nombre de signatures ? Ce nombre est-il immuable ou s’adapte-t-il à la taille de la toile ?

Il faut que je relise les principes de Let’s Encrypt mais ne s’agissait-il pas de débats similaires concernant la centralisation des certificats versus l’auto-certification sans abus ?

Oui un sous-groupe ! Parmi un grand nombre de sous-groupes possibles.

Aussi il n’y a pas que la règle du nombre minimum de certifications, il y a aussi le diamètre maximum de la toile (en tout point de la toile, celle-ci ne peut pas s’étendre à plus de 3 sauts par exemple).

Enfin, il existe d’autres contraintes comme :

  • les certifications qui expirent
  • l’impossibilité du rejeu d’une certification avant un certain délai
  • le stock limité de certifications par individu
  • le délai d’écriture de chaque certification (ex. 1 certification / semaine / individu)

Pour déterminer les valeurs à donner pour ces contraintes, nous allons devoir faire des simulations. Pour l’instant on en est juste à un “on sait que c’est possible, dans une certaine mesure”, et on va chercher des paramètres acceptables pour une 1ère monnaie.

Ah en effet j’avais zappé ces contraintes. Ca complexifie mais en même temps ça régule les choses.

Je suis d’accord, il va falloir choisir finement les valeurs de ces contraintes … Je pense qu’elles peuvent grandement déterminer le succès mais aussi les dérives potentielles de la monnaie …

Vraiment pas facile de penser à leur implication :sweat: Vous en êtes où dans la réflexion ?

Après, il reste que ces contraintes restent toutes du domaine social n’est-ce pas ? On reste dans l’optique d’une certification basée sur des comportements individuels bien que contraints.

Oui et non, car ici un autre paramètre fondamental d’une monnaie libre doit être intégré : le temps. Etant donné que le DU est une variation différentielle de la monnaie et que la WoT est aussi gérée par variations différentielles, les signatures ayant une durée de vie limitée, il convient de considérer un “faux” dans le temps.

Lors du renouvellement nécessaire des signatures les signataires doivent changer (règles de base), donc un compte n’est pas “entré” car signé par “3 membres”, mais “dedans tant que 3 membres[t] l’ont signé[t]” ce qui fait qu’un faux, et les faussaires seront démasqués “rapidement” à t+1 ou t+2, et pour avoir “gagné” 2 faux DU par exemple, risquent fort de se voir exclus par non-renouvellement de leurs propres signatures nécessaires pendant… 2, 10, 20, 50 DU ultérieurs !?

Donc où sera en effet le prétendu “gain” de faussaires, qui pour tenter de tricher à un “t” donné, risquent se voir envoler 40 ans de DU ultérieurs !?

Comment croire une seule seconde que le risque vaut la chandelle de DU ?

En effet mais ce scenario suppose que les faussaires seraient alors exclus par non-renouvellement du fait de leur comportement jugé déviant par d’autres sous-groupes n’est-ce pas ?

Et si ces faussaires trouvaient une manière de s’auto-certifier entre eux via un usage habile des contraintes WoT ? Ce “glitch” perturberait tout le système.

Edit: ah oui @cgeek, mon raisonnement sur les abus est sans doute biaisé par les abus sur les monnaies actuelles :frowning: Si la monnaie en elle-même rend inutile toute tentative d’abus, c’est banco …

J’ajouterais que “la course à la monnaie” que l’on connaît aujourd’hui en monnaie-dette ne sera pas aussi prononcée en monnaie libre, on l’a systématiquement constaté avec les simulations du jeu Ğeconomicus.

De la rareté de la monnaie découlent des comportements qu’on ne retrouve pas forcément (ou de manière très atténuée) en monnaie libre.

Bref, avec la monnaie libre, et donc pour uCoin, il faut raisonner un peu autrement :slight_smile:

Un homme seul peut tout à fait générer 1000 000 de fausses identitées et lancer une monnaie libre P2P qui intégrerait ces 1000 000 fausses identitées.

Ainsi on ne peut vraiment pas forcer autrui à suivre des règles de comportement.

Ce que l’on peut faire par contre, c’est réaliser une mesure relative des économies générées selon que des hommes adoptent un comportement Cx donné, et effectuer ensuite un jugement personnel :

  • Je souhaite pour ce qui me concerne rejoindre les hommes qui adoptent le comportement Cx, parce que j’estime que l’économie Ex générée ansi me convient.
  • Je ne souhaite pas pour ce qui me concerne rejoindre les hommes qui adoptent le comportement Cy parce que j’estime que l’économie Ey générée ainsi ne me convient pas.
  • Je ne souhaite rejoindre aucun groupe d’hommes adoptant un comportement Cx ou Cy pour des raisons qui me concerne, parce que je doute du résultat, parce que je doute de tout, parce que je doute en permanence et que ma vie est entièrement installée dans le doute, doute même quant à la réalité de ce que je peux observer.

De sorte que les hommes restent parfaitement libres.

Quant à l’homme qui croirait contre toute réalité expérimentale et tout raisonnement logique, qu’il puisse contraindre autrui à suivre tel ou tel comportement Cx ou Cy, ou ne pas suivre tel ou tel comportement Cx ou Cy, ou les deux ou l’absence des deux, de cet homme là je peux affirmer qu’il est incurable.