Comment agir lorsque une personne est suspectée d'avoir plusieurs comptes membres certifiés

Perso, je recherche tous les comptes membres qui ont certifiés les Compte_suspect_1 et Compte_Suspect_2 et je leur envoie ce message:

Bonjour,

Je te contacte car tu as certifié une de ces personnes:
Nom Cesium+ : Compte Suspect 1
pseudo Ğ1 : Compte_Suspect_1
clé publique : xxxxxxxxxxxxxxxxxxXXXXXXXxxxxxxxxxxxXXXXXXXX

Nom Cesium+ : Compte Suspect 2
pseudo Ğ1 : Compte_Suspect_2
clé publique : yyyyyyyyYYYYYYYYYYyyyyyyyyyYYYYYYYYYYyyyyyyy
Quelqu'un m'a contacté car il suspecte que ces comptes membres appartiennent à la même personne.

Comme tu sais, posséder plusieurs compte membres ne respecte pas la licence Ğ1 .

Je ne connais aucune de ces personnes, et je ne présume pas personnellement de la fraude. Mais comme on m'a alerté, je me dois de te partager ce message.

En aucun cas je ne diligente une enquête. Et surtout en aucun cas je ne demande de réponse. Je n’ai aucune autorité ni pouvoir. Et il n’y a d'ailleurs aucune autorité pour remettre en question les certifications émises par des membres.

Je ne cherche pas à savoir si c’est vrai ou faux. Si tu les connais physiquement, il n’y a rien à faire, sinon, fais-en encore mois: évite de les certifier à nouveau dans 2 ans. 


Surtout, j'espère que ce message sera inutile et que tu le mettras à la poubelle.

Je me contente de te contacter pour rappeler de vérifier quelques points de la licence Ğ1 ( https://duniter.org/fr/monnaie-libre-g1/licence-g1/ ).

Penses-tu avoir bien respecté la licence Ğ1 quand tu l'as certifé? Il est de la responsabilité de ceux qui certifient de bien respecter cette licence pour protéger l'ensemble de le toile de connfiance et la monnaie Ğ1.

T'es-tu assuré que cette personne n'avait pas plusieurs comptes membres? Ou à défaut, fais-tu assez confiance à cette personne pour être sûr qu'elle n'a pas plusieurs comptes?

As-tu déjà rencontré cette personne , ou ces personnes , et sont-elles différentes?

Disposes-tu de plusieurs moyens de joindre cette personne?


Si tu doutes sur un de ces points, ou que tu penses avoir certifié cette personne un peu trop "à la légère" , ce n'est pas grave. Lorsque ta certification sera périmée au bout de 2 ans, ne la renouvelle pas. Sauf si bien sûr, entre temps, tu as alors confiance en cette personne et que tu penses respecter la licence Ğ1 en renouvelant ta certification.
La toile de confiance Ğ1 ne sanctionne pas les personnes qui créeraient un double compte. Personne n'est "expulsé". Le faux compte perd juste naturellement son adhésion et son statut de membre au bout de 2 ans. Il est juste demander à ceux qui ont certifié par erreur de ne pas renouveler. Si cette personne a exercé des pressions, ou a menti, pour obtenir ses certifications, cela laisse le temps aux gens de prendre de la distance avec elle. Toute l'énergie qu'elle aura déployé pour cela aura été perdue, et elle devra en déployer d'autant plus que le doute est posé sur elle. 
Si quelqu'un a fait plusieurs comptes membres par erreur au début, cette personne peut prouver sa bonne foie après avoir compris qu'elle peut révoquer les comptes qui sont problématiques.

Si tu connais quelqu'un qui a certifié cette personne pour qui tu penses que ce message serait nécessaire, n'hésite pas à lui en faire part.

Merci dans tous les cas d'agir, ou pas, avec bienveillance. Si ce doute est une erreur, ce ne sera que l'occasion de réviser ensemble le licence.

Librement,
Scan le Gentil

Vous pensez que c’est une bonne manière de faire ou pas?

Si on est vraiment motivé, (ou fou peut-être), on peut aussi contacter le deuxième cercle: ceux qui ont certifié les membres qui ont certifié le compte sur lequel le doute est posé. Mais peut-être qu’il faudrait un petit outil pour récolter et rationaliser les contacts et leur envoyer cela:

Compte_suspect_1 Compte_Suspect_2

Bonjour,

Je te contacte car tu as certifié un membre qui a certifié une de ces personnes:
Nom Cesium+ : Compte Suspect 1
pseudo Ğ1 : Compte_Suspect_1
clé publique : xxxxxxxxxxxxxxxxxxXXXXXXXxxxxxxxxxxxXXXXXXXX

Nom Cesium+ : Compte Suspect 2
pseudo Ğ1 : Compte_Suspect_2
clé publique : yyyyyyyyYYYYYYYYYYyyyyyyyyyYYYYYYYYYYyyyyyyy

Quelqu'un m'a contacté car il suspecte que ces comptes membres appartiennent à la même personne.

Comme tu sais, posséder plusieurs compte membres ne respecte pas la licence Ğ1 .

Je ne connais aucune de ces personnes, et je ne présume pas personnellement de la fraude. Mais comme on m'a alerté, je me dois de te partager ce message.

En aucun cas je ne diligente une enquête. Et surtout en aucun cas je ne demande de réponse. Je n’ai aucune autorité ni pouvoir. Et il n’y a d'ailleurs aucune autorité pour remettre en question les certifications émises par des membres.

Je ne cherche pas à savoir si c’est vrai ou faux. Si tu les connais physiquement, il n’y a rien à faire, sinon, fais-en encore mois: évite de les certifier à nouveau dans 2 ans. 

Surtout, j'espère que ce message sera inutile et que tu le mettras à la poubelle.

Tu n'es pas directement concerné. Toutefois, je t'invite à bien vérifier avec ceux que tu as certifié qu'ils sont conscients qu'il est de la responsabilité de ceux qui certifient de bien respecter cette licence pour protéger l'ensemble de le toile de connfiance et la monnaie Ğ1.

Tu peux les contacter pour rappeler de vérifier quelques points de la licence Ğ1 ( https://duniter.org/fr/monnaie-libre-g1/licence-g1/ ).
Pensent-ils avoir bien respecté la licence Ğ1 quand ils certifient?
Se sont-ils assurés que celui qu'ils certifient n'avait pas plusieurs comptes membres? Ou à défaut, font-ils assez confiance à cette personne pour être sûr qu'elle n'a pas plusieurs comptes?
Ont-ils déjà rencontré cette personne , ou ces personnes , et sont-elles différentes?
Disposent-ils tu de plusieurs moyens de joindre cette personne?


Si tu doutes sur un de ces points, ou que tu penses avoir certifié cette personne un peu trop "à la légère" , ce n'est pas grave. Lorsque ta certification sera périmée au bout de 2 ans, ne la renouvelle pas. Sauf si bien sûr, entre temps, tu as alors confiance en cette personne et que tu penses respecter la licence Ğ1 en renouvelant ta certification.
La toile de confiance Ğ1 ne sanctionne pas les personnes qui créeraient un double compte. Personne n'est "expulsé". Le faux compte perd juste naturellement son adhésion et son statut de membre au bout de 2 ans. Il est juste demandé à ceux qui ont certifié par erreur de ne pas renouveler. Si cette personne a exercé des pressions, ou a menti, pour obtenir ses certifications, cela laisse le temps aux gens de prendre de la distance avec elle. Toute l'énergie qu'elle aura déployé pour cela aura été perdue, et elle devra en déployer d'autant plus que le doute est posé sur elle. 
Si quelqu'un a fait plusieurs comptes membres par erreur au début, cette personne peut prouver sa bonne foi après avoir compris qu'elle peut révoquer les comptes qui sont problématiques.

Si tu connais quelqu'un qui a certifié cette personne pour qui tu penses que ce message serait nécessaire, n'hésite pas à lui en faire part.

Merci dans tous les cas d'agir, ou pas, avec bienveillance. Si ce doute est une erreur, ce ne sera que l'occasion de réviser ensemble le licence.

Librement,
Scan le Gentil
3 J'aimes

En l’état des choses, comment faire autrement a posteriori ? :wink:

Comme je le disais dans un autre sujet :: « il y a vraiment une charge de responsabilités qui pèse sur les épaules de celui qui donne la certification à autrui. »

Une responsabilité qui est d’autant moins importante sur celui qui reçoit la certification par principe de cooptation.

Et pourtant celui qui commet la faute de créer des faux comptes ne risque pratiquement rien (ou si peu).

If faut vraiment trouver une solution adéquate avant de réaliser qu’une partie de la masse monétaire est artificiellement gonflée (et donc surévaluée) par des faux comptes membres.

@+ :vulcan_salute: :g1:

1 J'aime

Hello le Junistes, un petit retour d’expérience.

J’ai reçu un de ces messages par Scan, je vous cache pas que c’est pas un message qui fait plaisir au premier abord :slight_smile: . Passé le coup de fache où tu te dis « de quoi il se mele celui-là », tu passes à " d’où y sort ?" puis " alors il existe une instance supreme de vérif des certificats" et enfin tu passes au " mais bordel, c’est qui qui balance les noms ?"

En résumé, quand j’ai reçu le message de Scan, j’ai juste eu envie de lui répondre d’aller se faire … C’est seulement au bout de la 2eme bouteille de pinot gris que j’ai preféré lui répondre plus calme.

Tout ça pour dire que je veux bien comprendre que l’on doit faire attention au double comptes membre, mais je pense que la maniere n’est pas bonne.

Qu’est ce que je propose ? Bah j’avoue pas trop savoir dans l’immédiat… mais on veut bien y réflechir un peu sur Strasbourg. Un peu j’ai dit :wink: , parce qu’on doit d’abord conquerir l’Alsace :slight_smile: :slight_smile:

Au stade actuel de mes connaissances et du nombre d’utilisateurs, je suis partagé entre :

quel est réellement le risque de laisser passer des zinzins qui vont tricher por recevoir 2 DU/jour voir plus ? Parce que j’ai beau y réflechir, j’arrive encore pas à voir ce qu’il va pouvoir foutre avec le double de DU.

doit on laisser penser qu’une instance « supérieure » controle les certifs ?

doit on laisser la delation prendre le pas sur la toile de confiance ?

Ca à l’air philo comme questions, mais quand j’anime les apéros ML à Strasbourg, la notion de reprendre en main la monnaie, rencontrer les autres, échanger et faire confiance reste une base avec laquelle je fais petiller les yeux des p’tits nouveaux. J’ai pas bien envie qu’ils ressentent un climat de " je te suspecte, je te balance "

Je le redis, j’ai à l’heure actuelle aucune réponse mieux-disante que ce que Scan à fait. Cette question des « faux » comptes est importante, mais ne doit pas nous amener à faire des actions qui ne nous resemble pas.

Merci à vous pour tous ce que vous faites, et je reste dispo pour échanger sur ce sujet avec grand plaisir

La Hulotte

1 J'aime

Un double compte ce n’est pas bien grave, mais le « laisser faire » peut amener d’autres triches, donc il me semble important de rester vigilant.

La frontière entre vigilance et surveillance n’est pas la même pour tous.
Certains sont plus vigilants ce qui compense peut-être que d’autre le soient moins.

Je ne connais aucune bonne façon de dire « je doute de toi ». La confiance ça se perd vite, c’est pourquoi la vigilance me semble importante, sans devenir parano.

4 J'aimes

Bonjour !

@LaHulotte, très concrètement, suite à ce signalement, avez vous fait quelque chose pour vérifier si læ propriétaire des deux comptes suspects n’est pas une seule et même personne ? Par exemple, avez-vous contacté les certifiants du deuxième compte à ce propos ? Parce que c’est bien de cela qu’il s’agit :

Certifier n’est pas uniquement s’assurer que vous avez rencontré la personne, c’est assurer à la communauté Ğ1 que vous connaissez suffisamment bien la personne certifiée et que vous saurez ainsi la contacter facilement, et être en mesure de repérer un double compte effectué par une personne certifiée par vous-même, ou d’autres types de problèmes (disparition…), en effectuant des recoupements qui permettront de révéler le problème le cas échéant.

Vous faites confiance à cette personne, grand bien vous fasse. Voilà qu’on vous dit que, peut-être, vous ne devriez pas. Vous pouvez facilement vérifier par vous-même si la personne est honnête. Passé l’agacement, la seule action raisonnable me semble d’aller vérifier s’il y a effectivement fraude, ou non. Ce n’est que mon point de vue.


Après l’aspect concret, on passe au « méta » :

Il n’y a pas « une instance supérieure ». Il y a une toile d’identification (qui n’est pas une toile de confiance aveugle), et des membres de cette toile qui ont compris quel peut être le risque de création des faux comptes, à la fois :

  • sur le fait que cela fausse le calcul du DU et de la masse monétaire
  • sur le risque des attaques Sybil

Faire des vérifications en cas de suspicion est une simple question de vigilance, pour éviter de tuer la Ğ1 dans l’oeuf.

Actuellement, à ma connaissance, personne ne scanne la TdI automatiquement à la recherche de motifs d’attaques Sybil. Mais même si c’était le cas, une telle analyse ne repérerait que les attaques déjà avancées.

Ce n’est pas l’un ou l’autre, d’ailleurs la toile de confiance est bien mal nommée : la licence ne demande pas de faire confiance à la personne qu’on certifie, elle demande de bien la connaître, ce qui est très différent. Si on connaît bien une personne, alors la question d’un éventuel double-compte ne se pose que si la personne mène une double-vie.

La toile d’identification fonctionne comme système d’identification justement parce qu’il y a possibilité de faire des recoupements d’information. Ce que vous appelez « délation », c’est juste un cas suspect, et votre rôle (si la confiance dans la monnaie vous tient à cœur), c’est de vérifier si ce cas suspect est une fraude ou non.

Il est extrêmement simple pour les certifiants des comptes désignés de vérifier que « leur certifié » est honnête. Mais si personne ne le fait, alors beaucoup perdront confiance dans la monnaie à la première révélation de fraude massive, et l’aventure Ğ1 s’arrêtera là.


Si tout le monde est honnête, il n’y a pas lieu d’avoir un climat de méfiance.

Si je suspecte le propriétaire d’un compte membre A de posséder un autre compte membre B, je ne vais pas « balancer » à qui que ce soit, par contre je vais vérifier si je me trompe, en demandant aux bonnes personnes, à priori ceusses qui ont certifié les comptes A et B. Ceci peut d’ailleurs être un processus tout à fait transparent, on peut en parler à la personne suspectée : si elle est honnête, elle ne devrait pas en prendre ombrage.


Le délai (5j) entre l’enregistrement de deux certifications est là pour éviter que les attaques Sybil se développent, pour laisser le temps aux membres honnêtes de faire des vérifications. Si on ne fait pas de vérifications, ce délai ne sert à rien.

4 J'aimes

coucou @LaHulotte ,

je vais te répondre la même chose en substance ce que nous avons déjà échangé.

J’aurai dû être plus clair. J’en ai mis une tartine, mais ça aide pas forcément à être explicite.

En aucun cas je ne diligente une enquête. Et surtout en aucun cas je ne demande de réponse. Je n’ai aucune autorité ni pouvoir. Et il n’y a aucun haut conseil de la validation des certifications. :sweat_smile:

J’ai essayé de pondre un message bienveillant pour tous qui dit « quelqu’un a un doute sur ces 2 comptes. Je ne cherche pas à savoir si c’est vrai ou faux. Si vous les connaissez physiquement, il n’y a rien à faire, sinon, faites-en encore moins: évitez de les certifier à nouveau dans 2 ans. »

Je vais éditer mon modèle de message pour que ce soit bien lisible au début.

1 J'aime

C’est ok pour moi, je t’ai répondu hier soir apres ton second message :wink:

1 J'aime

Bonjour Je m’intéresse à cette problématique J’ai vu qu’il était possible de visualiser la toile de confiance sur un graphe avez vous une idée pour pouvoir la consulter Merci d’avance et bonne journée

2 J'aimes

Merci Bonjour je viens de visualiser la toile mais comment vérifier et quoi et de quel droit beaucoup de questions sans réponse et pourtant, il me semble que cela est crucial vu la nature humaine Je ne trouve pas d’éléments dans ma réflexion donc l’intelligence collective par vidéo conférence me semble une piste pour avancer Mais je n’ai pas de compétence particulière et il faudrait voir l’intérêt. Bien à toi Didier

Ce graphe permet surtout de vérifier si un groupe de membres se détache anormalement du gros de la toile. Si un groupe grossit mais est très peu relié au reste, et donc s’en éloigne sur le graphe, alors il faut vérifier par d’autres moyens que ces comptes respectent bien la licence.

Néanmoins cette carte ne permet pas tellement d’identifier un groupe de multicomptes de moins d’une dizaine de comptes.

du droit que les informations que l’on veut vérifier ici sont des informations – on l’espère – publiées en pleine conscience par les membres.

C’est super c’est ce que je devinais Il faudrait que cela soit visible je ne sais pas quand nous serons un million si cela sera visible déjà maintenant je suis incapable de le voir où le danger existe s’il existe. -Lors des présentations cela devrais être présenter pour dissuader? -Il y aura toujours malheureusement des personnes mal intentionnées vu l’intérêt ou l’opposition que nous allons créer et les moyens qu’ils ont voir bitcoin tout se que l’on raconte

  • supposons que l’on constate le début d’une attaque
  • qui contrôle si ce n’est un ordinateur pour une question de fiabilité et ne pas rejeter la non surveillance sur un membre ou l’autre , -comment prévenir et agir -le rôle des membres sera t il de communiquer l’information entre nous -sous quelle forme ( est-ce prévu pas à ma connaissance)

-à partir de quand la taille du groupe sera incontrôlable ?

  • est il possible de le démontré l’impossibilité que cela arrive.-
  • que doit on faire pour l’empêcher si d’aventure cela se produit

Désolé de se questionnement si je pouvais y répondre je serais très heureux
Bien à Nous

Didier

Oui, mais je dirais plus pour rassurer que pour dissuader : on peut supposer que la proportion de gens malintentionnés est faible, et que ceux-là vont de toute façon bien se renseigner sur les sécurités.

Tout le monde peut le contrôler en analysant la toile de confiance, et les personnes connaissant les suspects ou les certificateurs des suspects peuvent enquêter plus facilement.

Selon le cas, l’alerte peut se faire sur ce forum ou plus directement et discrètement en joignant les concernés (les certificateurs et les suspects).

Le groupe de multicomptes, s’il n’est pas assez relié au reste de la toile, ne peut grandir éternellement. Il est limité en taille par la règle de distance (voir la licence) et si les certificateurs honnêtes des faussaires font bien le job, les certifications le seront pas renouvelées après maximum 2 ans donc le groupe se délitera.

1 J'aime

mon expérience me pousse à poser ces questions fondamentales

si j’ai bien compris le groupe faussaire qui n’aurait plus de lien avec les autres membres ne peut survivre entre eux et proliférer? Donc il est nécessaire de vérifier dans la toile s’il n’y a création d’un groupe qui s’auto certifie et si les 5 premier certificateurs de base réagissent

La confiance n’exclue pas le contrôle. Et comme la blockchain est transparente, quiconque veut regarder si les règles sont bien appliquées (gage de la confiance dans notre monnaie, et de sa pérennité), peut le faire. Il n’y a rien d’inquisiteur mais au contraire une prise de conscience qu’en devant libre et souverain de notre monnaie, nous en sommes aussi tous collectivement et individuellement responsables. utiliser un système centralisé, c’est abandonner et confier à un tiers nos décisions. Être souverain et libre nécessite une émancipation, notamment dans un environnement décentralisé. Tout le monde n’est pas bienveillant, l’histoire humaine nous l’enseigne tous les jours.

Je te remercie de ta réponse. « la confiance n’exclue pas le contrôle » « peut-on faire confiance à l’humain ? » Peut-on faire confiance et puis dire je pensais que les autres le faisais quand c’est trop tard et que le mal est fait? La question est donc n’est il pas possible de programmer le contrôle que nous devrions tous faire ? La programmation nous déchargerait( qui est peut être fait ou pas?) d’un travail de contrôle indispensable et dangereux s’il y a fraude. Les médias en font leur choux gras dès la découverte de fraude La perte de fraudeur est insignifiante par rapport au concept non? De plus ce contrôle oblige la délation la suspicion l’interprétation des règles. et consomme une énergie qui pourrait être consacrée à autre chose. sans compter sur la confidence accrue du système. Il est bien évident que 100% de sécurité n’existe pas. C’est dans le détail que de noble idée peuvent être réduite à néant (ce que je cherche à éviter bien évidemment) Bien à tout ceux qui œuvrent au développement du G1

Je viens de découvrir un truc super intéressant pour les certifications. Un petit QCM d’une trentaine de questions sur la monnaie libre, la June, la toile de confiance. les comptes en doublon peuvent aussi être la conséquence d’une mauvaise appréciation des membres certificateurs car mal informés de toutes les règles de l’environnement monnaie libre. Et comme ce sont eux qui doivent passer le relais, il y a un risque à ce moment même si on doit lire ensemble la licence au moment de la certification. Ce petit QCM amène le nouveau membre à se poser des questions sur ce qu’il sait ou non de la monnaie libre, ce qui doit l’amener à approfondir certains sujets. Et ça permet aussi au membre certificateur de connaître l’état de connaissance du nouveau, savoir si il pourra lui faire confiance en lui « transférant les clés de la banque ». QCM G1.ods (6,1 Ko)

Il est bien ce petit QCM, mais il manque les bonne réponses. Et surtout certaines questions me semblent ambiguës.

Par exemple #23 un membre devient référent s’il participe activement aux rencontres des groupe monnaie libre.
La réponse est OUI, mais c’est surtout que parce qu’il fait des rencontres et qu’il est actif il va certifier du monde!

1 J'aime

MERCI j’ai pour certaine question une hésitations Ais je fait une erreur pour les autres ?

Mais cela ne répond pas à la question l’informatisation du contrôle MAIS CELA NE REPOND PAS A LA RECHERCHE D’UNE INFORMATISATION DU CONTROLE QUI A TOUTSON SENS

Duniter est le nom de la société privée qui a développé la blockchain de la monnaie libre non ! Je sais que c’est un open source cela justifie que c’est pas une société privée !

#07 Les Junes vont prendre de la valeur dans le temps. Il vaut mieux se dépêcher d’en accumuler Oui non
Cela dépend de facteur humain de la croyance comme toutes les monnaies Sa valeur ne dépend que de la valeur que chacun lui donne. Il n’y a pas de cours officiel Elle ne s’achète pas encore!! bien que certain veulent vendre des certifications ??

#11 Dès que j’ouvre un compte porte monnaie, je deviens créateur de monnaie Ici le porte monnaie n’est pas juste le terme c’est porte feuille

voici mes réponses oui oui oui non ! non non Oui non oui oui oui non non non oui non oui oui non non oui non oui non oui oui non non oui non non oui oui Non non oui

1 J'aime

Voici les réponses au quizz. Oui pour certaines la question est ambigüe. Au certificateur d’en discuter avec la personne à certifier pour apprécier sa compréhension du sujet. J’ai trouvé que c’était une super idée ce questionnaire (ce n’est pas de moi mais je commence à l’utiliser pour les demandes de membre, en plus de les connaître, de vérifier si doublons…)

@Maaltir Pour devenir référent, il faut à ce jour avoir reçu et donné 5 certifications. La participation à des groupes est un moyen de rencontrer du monde pour avoir et donner des certifications, mais n’est pas la condition nécessaire et suffisante. La réponse est Non.

QCM G1 réponses.ods (12,9 Ko)

1 J'aime