Approche pragmatique pour renforcer la toile de confiance

Hello,

Voici une proposition pour mettre un peu d’huile dans les procédures de certification, lutter contre les doubles comptes et donner un outil complémentaire et optionnel aux courageux certificateurs.

Précisions:

• rien d’obligatoire, il ne s’agit pas d’exclure des humains qui n’auraient pas ces documents.
• ne remplace pas la toile de confiante
• préservation de la vie privé (sauf vis à vis des certificateurs bien sûr!)
• détournement du fichage de l’état en l’anonymisant.

L’idée serait d’utiliser des identifiants possédés par la majorité des aspirants à la June en France, à savoir:

• CNI -> numéro de la carte d’identité
• NIF -> numéro fiscal
• NIR -> numéro de sécu et sa clef de contrôle

Mais il est hors de question de faire apparaître ces données privées personnelles en clair et accessible à tout le monde.

Pour les cacher, je propose de calculer un hash de type sha512 dessus après les avoir compliqués en rajoutant des caractères alphanumériques qui changent avec chaque personne:

• NOM en majuscule collé au numéro CNI 12c
• premier PRENOM en majuscule collé au numéro NIF de 13c
• second (s’il existe ou premier) PRENOM en majuscule collé au num NIR de 15c

Une fois hashé, cela donne trois codes de 64 caractères uniques

Comment les reliés au compte qui souhaite être certifié? Et bien c’est un contrat, donc une tâche parfaite pour la blockchain.

Il suffit de faire 3 transactions en G1 avec des certificateurs par exemple pour que cela soit gravé dans le silicium via les commentaires.

Les certificateurs ne doivent pas garder de copie des papiers privés et doivent aider les aspirants à la June à calculer ces hashs lors des rencontres physiques et de préférence sur l’ordinateur des aspirants.

Comment vérifier les numéros du fichage étatique?

• https://cfsmsp.impots.gouv.fr/secavis/
• https://www.ameli.fr/savoie/assure/droits-demarches/principes/numero-securite-sociale#text_68721
• https://carte.identite.retz.info/

J’espère ne ps avoir dit trop de connerie…

Tu peux partager tes considérations techniques sur le forum.duniter.org

Par contre, je vais reprendre un argument humain : ton truc optionnel va favoriser les favorisés. Ca crée une différence si on veut reconnaître comme humain vivant , unique et de confiance quelqu’un qui serait sans papier ? Personnellement j’ai plus confiance dans l’humanité et l’honnêteté des clandestins que je connais que dans les préfets qui signent les cartes d’identité.

Et ça, c’est sans compter qu’il n’y a pas que des français en France dans la toile de confiance.

Déjà qu’il y une frontière d’illectronisme, alors rajouter ça…

Je sais que ce n’est pas parfait, si un tel outil existait, il serait déjà utilisé voir obligatoire.

On doit pouvoir étendre l’idée à tous les pays, mais je pensais que l’idée était d’avoir plusieurs monnaies libres…

Ce n’est que pour les comptes certifiés, les comptes d’usage restent accessibles sans rien faire.

Donc, principe : personne, en-dehors de moi-même et des certifiants, ne sait identifier le membre. Même des agents de l’état.

N’importe qui a un scan de ma CNI peut calculer le hash. La maréchaussée par exemple, si je me fais contrôler.

n’importe qui a une copie de reçu fiscal à mon nom peut calculer le hash. C’est nécessaire pour certaines démarches administratives et bancaires.

n’importe qui connaît mon n° de sécu (ma médecin, mon pharmacien) et mon 2e prénom peut calculer le hash.

… Anonyme, vraiment ?

Plus largement : je (personnellement) n’ai pas envie de jouer au petit bureaucrate décentralisé, et de vérifier les papiers de celles et ceux que je certifie. Par contre, j’apprécie de faire des rencontres et entretenir des relations. Et je formalise ces relations par une certification, si la personne m’en fait la demande.

Merci de prendre le temps de participer.

Il me semble que tu prends le problème à l’envers.

L’anonymat est dans le sens: avec les hash, on ne remonte pas jusqu’à la personne.

Si on a @matograine sous la main, on a pas besoin de l’identifier, on le voit de nos yeux.

En ce qui concerne la capacité des états, on ne peut pas faire grand chose pour cacher les identités… une petite enquête de voisinage des certificateurs ou gechangeurs, des adresses IP de connexion… bref il ne faut pas rêver.

Dans ce cas l’état peux faire une brute force avec les noms et numéro privé de toute la population et calculer les hashs… certe… et?

Le compte certifié pourrait très bien ne pas être anonyme, puisque l’on peut avoir autant de compte non membre que l’on veut pour toute les activités que l’on veut.

Les relations humaines sont primordiales, mais ne protègent pas contre les comptes certifiés multiples.

et du coup, utiliser l’état civil est une mauvaise idée. Si l’on veut garantir l’anonymité. Mais personne ne vous a obligé à mettre ça dans vos objectifs.

Tu crois en l’anonymat absolu des comptes ? Cet outil, très utile pour éviter les tricheurs, ne met pas en péril l’anonymat par rapport à l’état actuel.

Tous les indices techniques pourront être supprimés à l’aide du routage en oignons (Tor+ĞMixer).

Il ne reste plus que l’enquête, ce qui est beaucoup plus coûteux et difficile.

L’enquête de voisinage est simple, ou alors il faut ne jamais échanger avec un compte qui utilise les vrais nom-prénom…

Ne penses tu pas que l’anonymat des comptes certifiés n’est pas vital, puisque l’on peut ouvrir d’autre compte?

Je pense pour ma part que ceux et celles qui veulent être anonymes doivent pouvoir avoir la possibilité technique et la liberté de le faire.

Pour ceux au régime anonyme strict, la méthode sans hash est toujours valables, il est juste plus compliqué de montrer pâte blanche. Mais ne pas se faire d’illusion sur l’anonymat strict…

Bon, alors pourquoi l’utiliser comme argument marketing ?

Juste pour ne pas braquer ceux qui souhait un semblant d’anonymat internet.

Les comptes multiples (non certifiés) sont plus efficaces pour cela, mais ce n’est que mon avis.

Alors ça s’appelle du pseudonymat.

Et parler de « détourner le fichage d’état » en utilisant cette solution, c’est juste faux, et vous en avez conscience :

C’est exactement cela, on est dans le pseudonymat.

L’idée est plus de se protéger des grosses entreprises et des malfrats que de l’état et je répète que cela ne concerne que le compte certifié, créateur de G1 et pas les comptes marchants que l’on utilisent et qui peuvent être réellement anonyme si on en a beaucoup et que l’on jongle avec.

Les hashs ne retirent rien au pseudonymat existant des comptes certifiés.

Prenons un exemple :

edit - partie inutile et confuse supprimée

Si je me fais contrôler et que je présente ma CNI, avec votre propsition, la maréchaussée peut faire le lien avec mon identité G1. Ce que je ne souhaite pas. Donc tout à fait, l’utilisation de tels hashs affaiblit le pseudonymat.

<ironie>Ah oui. Les grosses entreprises et la mafia, on doit s’en protéger, en revanche, l’état est bienveillant. D’accord.</ironie>

l’Etat n’est pas du tout une grosse entreprise obeissante à des malfrats, aucunement .

Comment résoudre cette équation alors ? Comment être sûr qu’une personne ne possède pas déjà un compte certifié?

Ton identité certifié G1 n’est-il pas qu’une vitrine qui créée de la G1 et en envoie parfois dans le GMixer?

Ou alors créer un compte non certifié qu’on utilise juste pour graver les hashs dedans et ne jamais rien faire d’autre avec sauf l’utiliser pour prouver que l’on a le droit d’avoir 1 compte certifié?

on est jamais sur de rien.

la triche est d’autant plus facile à déceler qu’il y a de membres : le rapport benefice/risque de tricher n’est pas à l’avantage du tricheur.

aussi, les quelques DU supplémentaires injustement créés ne peuvent pas engendrer de gros effets de manche sur l’économie .

permet d’anomyser des flux de Ğ1 mais pas leur production.

Cela peut être un compte unique utilisé par tous qui ne sert qu’a stocker les hashs. Et s’il existe déjà un commentaire avec ces hashs, impossible de se faire certifier une seconde fois! Et il n’y a pas de relation avec le vrai compte membre.