J’ai créer un compte sur Cesium récemment et hier j’ai découvert qu’il y avait une place d’échange ğchange. Or en voulant m’y connecter je me rend compte qu’il fallait que je créer un autre compte sur ğchange. Est ce normal ? Où bien s’agit il d’un simple bug ? Ne devrai-je pas utiliser un seul porte -monnaie sur toutes les plateformes duniter ?
Ğchange n’a absolument rien à voir avec Ğ1, c’est une site marchand quelconque, comme peut l’être leboncoin ou priceminister. Rien de plus, rien de moins.
Dans toute économie tu es en droit de lancer un site d’échange, si les utilisateurs ont confiance et que cela fonctionne bien, il est possible que ça fonctionne.
Tu peux lancer autant de sites d’échanges en Ğ1 que tu veux.
Par ailleurs Cesium n’est qu’un des clients Ğ1, tu peux tout aussi bien utiliser Sakia ou Silkaj, ou en créer un autre. Duniter/Ğ1 peut avoir une infinité d’interfaces différentes, il n’est pas affecté par ces interfaces (clients).
Que j’utilise les même identifiant est une chose. Que la clef de mon portefeuille soit identique en est une autre.
Est-ce que c’est un problème ou non ?
C’est exactement le même problème quand les personnes utilisent un seul identifiant et mot de passe pour tous les comptes sur internet. Le jours ou ils se font pirater un seul compte…bonjour la catastrophe!
Merci pour ta réponse @Galuel je comprend mieux. Par contre il y a tout de même un problème d’ambiguïté. En effet, même interface, même manière de se connecter (identifiant secret + mot de passe) du coup on est très vite induit dans cette logique là. surtout qu’on s’attend à ce que le portefeuille qu’on s’est créé avec l’un des clients dispo – dont fait partie cesium – est compatible avec n’importe quel site marchand qui accepte le Ğ1 et qui nous permette de déclarer notre porte feuille au meme titre qu’on enregistre notre carte bancaire sur un site de commerce lambda.
Mais dans le cas ou les identifiants sont les même, si l’ont fait abstraction de la sécurité (merci captain obvious…), sue ce passe-t-il si quelqu’un m’envoi des G1 sur mon adresse publique qui est la même sur les deux sites ? L’argent va où ?
Oui ce site d’échange pose un grand nombre de problématiques tel qu’il est actuellement. Si tu veux participer à ce projet de site d’échange, le mieux est de faire des retours d’utilisateur sur le dépôt de développement via une issue.
Mais tu peux tout aussi bien participer ou développer pour ton propre compte un autre site d’échange qui correspondra mieux à tes attentes.
Il n’est pas recommandé d’utiliser un compte membre pour les transactions sur les sites comme Ğchange ou Ğannonce, tout comme il n’est pas prudent d’acheter sur un site marchand en fournissant ses identifiants de carte bleue (sauf carte virtuelle).
la bonne solution serait donc de créditer depuis le compte membre, un compte « simple portefeuille » (donc sans demande à devenir membre) d’un montant suffisant aux transactions souhaitées.
On peut créer autant de comptes portefeuille que l’on souhaite. Le tout étant de ne pas en perdre les identifiants.
Le fait que ta clef soit identique provient du choix de l’algorithme de signature numérique par clef, qui est identique entre Duniter et Gchange (avec la configuration par défaut).
Dans ton cas, n’importe qui peut déduire que, comme tes clefs sont identiques, tes identifiants et mot de passe sont identiques. Quelqu’un de malveillant peut donc très bien tenter de te pirater ton compte gchange, afin d’accéder à ton compte membre… aie aie aie !
C’est pour cela qu’il est fortement recommandé d’utiliser d’autres identifiants / mot de passe que ceux de la Ğ1.
Pour clarifier tout ca, ce que j’ai en tete dans gchange c’est de complètement masquer la clef gchange, et de permettre à chacun d’indiquer une autre clef pour recevoir les paiements. Cela me semblerait plus clair.
Malgré tout, il sera toujours possible de choisir les meme identifiants que ceux de la Ğ1, comme il est toujours possible d’utiliser tes coordonnées de connexion bancaires pour ton compte leboncoin…
D’une manière générale, il faut affirmer et comprendre que la G1 n’impose pas un écosystème quelconque, de plateformes, etc. Il n’y a donc aucune raison de penser que des outils développés (clients Duniter, place de marché) puissent etre gérés de la meme manière. la SEULE chose commune à ses outils est la Ğ1, mais rien d’autre (ni le P2P, ni le cryptographie, la sécurité, etc.).
D’ailleurs, quand on une question sur leboncoin, est-ce qu’on s’adresse à notre banque pour y répondre ?
Je me posais aussi ces questions, maintenant je le vois comme ceci: Je crée un compte membre sur Cesium qui sera mon "coffre fort " et ma « banque » ( si je creer de la monnaie) , et je créer plusieurs « portes feuilles » comme des porte monnaie et je peux y mettre de l’argent dedans et si besoin transferer au coffre .
Le choix de directement mettre l’argent au coffre est risqué si tu partage tes info( info bancaire , ton code … ) se baladent partout sur chaque site marchant qui utilisera le G1 .
Il faudrait en effet alerter les utilisateurs des sites marchants que la création d’un compte peut engendrer ce choix selon que l’on reprend un compte ( clef publique identique ) existant ou pas
Oui. « Y a qu’à », « faut qu’on » Mais je vous invite à contacter d’avantage d’informaticiens, à leur parler du projet (par exemple en faisant des conférences) afin qu’ils deviennent des contributeurs. Sinon rien de cela ne pourrait se faire… en tous cas rapidement.
A l’avenir, j’avais en tête de carrément ajouter la saisie de la clef publique à laquelle on veut recevoir les fonds, pour dissocier pleinnement un compte gchange d’un compte en monnaie. Seul le mécanisme de clef publique restera similaire, mais pas l’usage. A voir.
Ensuite, il faudra un mécanisme de liaison de compte, pour profiter de la Toile de Confiance G1 et améliorer la confiance dans les comptes gchange.
j’ai aussi une question sur gchange : le compte créé sur gchange correspond à un portefeuille ou simplement un compte sur gchange ? il a une clé publique, cette clé est-elle la destination des paiement réalisés sur gchange ? La ressemblance visuelle du site m’induit sûrement en erreur…
Oui la clef privée/publique de Ğchange est compatible avec celle de Duniter.
La clef publique de ton compte Ğchange est donc potentiellement un portefeuille Duniter.
Entre tes identifiants Ğchange dans Sakia ou Cesium Desktop et tu peux échanger sur ce portefeuille.
Les deux en fait, et c’est une vrai confusion que, a mon humble avis, les dev de gchange devraient supprimer.
En fait, développer son propre système de compte c’est du boulot, et donc pour aller plus vite ceux qui ont dev gchange utilisent le système de compte portefeuille existant dans la Ğ1, ce qui porte a toute les confusions chez tout les utilisateurs non-informaticiens …