Confidentialité des données statistiques évolution du compte personnel


#1

Bonjour à toutes et tous. Je viens de découvrir une fonctionnalité qui me choque et qui concerne la confidentialité des données personnelles. En effet, tout public, même ne faisant pas partie de la communauté G1, peut visualiser les statistiques du compte de n’importe quel compte de G1, membre ou simple portefeuille ouvert…On y voit le nombre de G1 détenus, les recettes, les dépenses, le solde du compte et un graphique temporel de cette évolution. C’est très bien fait, bravo. Cependant, je pense que cette fonctionnalité, en tant que visualisant des données très personnelles, ne devrait être mise en visibilité SEULEMENT que pour la personne qui détient ce compte. J’aimerais avoir l’explication des développeurs sur les raisons qui ont poussé à rendre cette visibilité rendue publique et qui viole (c’est un terme scientifique et technique) un droit fondamental citoyen : à savoir la confidentialité des données personnelles, ou bien tout simplement s’agit-il d’un bug qui devra être corrigé ?


#2

Ces données sont en blockchain, pouvoir comparer l’exactitude des blocs est le fondement de sa sécurité. Toute crypto-monnaie permet cela. Ce n’est en rien un bug.

Mais peut être cela devrait il être signalé quelque part, dans la licence et/ou lors de la création des comptes.


#3

Toute adresse de blockchain est associée à un stock monétaire. Ce que permet l’interface que vous citez permet justement à chacun de se rendre compte qu’en blockchain, tout est public.

Cependant, pour pallier à ça, il est possible de mettre en place des mesures d’anonymisation simple : transférer sa monnaie sur une autre adresse que celle associée à son UID.

A terme, côté développement, des méthodes d’anonymisation avancées pourront être développées, mais elles ne sont pas prioritaire à court terme.


#4

N’est-ce pas déjà le cas avec les portefeuilles simples dont la clé publique est anonyme?


#5

Oui, c’est exactement de ça dont il est question !

Les portes feuilles simple doivent être utilisés, rien que pour éviter de se balader avec son identité sur son téléphone…


#6

Merci à tous de vous intéresser à ma question. Il y a en effet un très sérieux sujet à approfondir dans le futur, sur le plan déontologique, sur la confidentialité des données personnelles. J’aime bien ta réponse INSO qui me satisfait : " A terme, côté développement, des méthodes d’anonymisation avancées pourront être développées, mais elles ne sont pas prioritaire à court terme."…Il est vrai que ma connaissance sur les crypto-monnaies sont assez légères. En étudiant un peu les technologies Bitcoin, j’avais compris que les transactions Bitcoin restent totalement anonymes ; elles le sont en effet sinon cette monnaie n’aurait pas le développement effarant qu’elle a…


#7

En réalité elles ne le sont pas. La monnaie bitcoin est totalement traçable de point en point. (Voir les adresses bitcoins connues par exemple : http://www.theopenledger.com/9-most-famous-bitcoin-addresses/ )

Il est possible de recevoir de la monnaie anonymement sur une adresse donnée. Par contre, dès que la monnaie est envoyée, l’anonymat est cassé et le lien peut être fait. Il faut donc, pour rester totalement anonyme, générer de nouvelles adresses à chaque fois que l’on veut recevoir de la monnaie.

Les monnaies qui garantissent un anonymat même après avoir envoyé la monnaie sont Monero ZCash ou Dash. Monero et Dash utilisent une implémentation relativement simple, qui mixe les entrées/sorties des transactions pour rendre difficile la traçabilité. ZCash nécessite des algorithmes de type Zero Knowledge proof, qui sont très couteux en ressources. Beaucoup plus que les transactions utilisées dans Duniter.

Duniter ayant pour objectif principal de générer une monnaie à DU, l’anonymat total pourra venir se greffer par la suite, une fois que les autres cryptomonnaies auront pu expérimenter et valider quelle est la meilleur manière de réaliser cette fonction.


#8

Merci pour toutes vos explications. Je pense donc,que dans l’immédiat et pour un temps certain, il faudrait donc faire connaitre aux personnes utilisant G1 cette possibilité d’ouvrir un compte portefeuille annexe (ou plusieurs…) comme le suggère Jean F-, car on commence à utiliser G1 ce n’est pas un réflexe naturel d’ouvrir un tel compte…


#9

C’est en général précisé par oral en effet. Je t’invite à porter toi aussi le message. J’ai vérifié, ce n’est pas sur le poste de sécurité du comportement à adopter vis à vis de son compte, https://forum.duniter.org/t/recommandations-de-securite-a-lire-avant-de-creer-votre-compte-g1/1819 Je vais voir si elois juge utile de le rajouter.

à noter que le dernier paragraphe du site suivant indique aussi cela (wiki du projet)

https://duniter.org/fr/wiki/devenir-membre/


#10

Bonjour @beror61, c’est une question que j’avais posée aussi il y a pas mal de temps. M’étant aussi intéressé à Bitcoin et ses dérivés, où la question s’est posée et se pose encore, il était logique de voir que les mêmes types de problèmes en terme de vie privée se retrouvent dans Duniter. Il faut bien se rendre compte que d’utiliser simplement un compte portefeuille ne règle absolument pas le problème, car il est toujours possible de remonter à la source des unités et par recoupement d’obtenir beaucoup d’informations. C’est exactement la différence qu’il y a entre encryption (codage incassable) et obfuscation (camouflage par ajout de complexité). Dans le cas de Bitcoin, il y a moyen comme l’a déjà dit Inso de « mélanger » les unités monétaires sur diverses adresses pour embrouiller le traceur, et ce dans le fonctionnement même des clients de la monnaie. Dans Bitcoin et poussé à l’extrême, ça donne des sites du genre https://bitlaunder.com/ qui mélangent les bitcoin entre tous les utilisateurs du site, et permettent de réellement rendre tout ça intraçable. À terme, il faudrait en arriver à la même chose avec Duniter. Mais comme ça l’a été dit ici, c’est pour plus tard, quand la monnaie aura réellement pris son envol (ou avant si des bonnes âmes veulent bien s’y coller… comme dans la plupart des logiciels libres, tout dépend de la volonté des utilisateurs de développer quelque chose ou non).


#11

Merci JYTOU, je viens en effet d’apprendre beaucoup de choses y compris pour le Bitcoin…Ma remarque initiale était celle d’un béotien que je suis qui découvre cette fonctionnalité actuelle dans G1 et je me suis dit :" est-ce je ferai confiance à un système monétaire (ici en l’occurrence G1) qui me donne la possibilité de voir les mouvements financiers de n’importe quel compte ? ". La réponse est non. Visiblement la réponse technique très pointue est que la vraie confidentialité n’est pas pour demain vu l’état de l’art actuellement (en attendant les ordinateurs quantiques :):):!). Donc je pense qu’il faut une réponse simple : peut-être enlever momentanément ce bel outil d’analyse de comptes ? je ne sais pas. La question reste posée. C’est vrai qu’elle n’est pas urgente dans l’état actuel du démarrage de ce beau projet qui nous passionne toutes et tous et qui recueille toutes les soins des talents des développeurs que j’admire beaucoup.


#12

Le topic sécurité a été modifié pour ajouter ces éléments :

Et bien moi ma réponse est mille fois oui ! Et en s’arrangeant bien, il est fort possible d’avoir des flux suffisament longs en anonyme pour ne pas pouvoir sans déployer beaucoup de technologie, de capacité de calcul et d’intelligence savoir par qui il a transité.

Ce serait simplement cacher le fait que n’importe qui avec quelques connaissances peut le faire. Ce serait pire à mon avis. Favoriser une élite.


#13

@beror61 la transparence est à double tranchant. Le citoyen « qui n’a rien à cacher » est une belle gageure, et je suis parfaitement d’accord pour dire qu’il faut trouver des mécanismes pour garantir la vie privée. À l’inverse, tout ce qui concerne l’État et d’ordre « public » doit être rendu le plus transparent possible (à de rares exceptions près comme les budgets militaires par exemple). Donc les monnaies basées sur l’anonymisation des transactions, surtout si elles son non-libres, posent un sérieux problème : déjà qu’avec la monnaie dette, on a des problèmes avec les paradis fiscaux, ces monnaies 100% anonymes pour tous les comptes favorisent le blanchiment d’argent tous azimuts, et je suis très défavorable à un futur de cette sorte. Une éventuelle solution est la publication des comptes séparément en mettant des libellés sur chaque adresse et chaque transaction concernée, à voir.

Alors que faire pour Duniter? Comme Florck, je pense que ne pas publier l’outil d’analyse est une mauvaise solution, car ça ne fait que « cacher » le fait que c’est techniquement possible (et n’importe quel bon programmeur peut en faire un, et même encore plus puissant que celui-là). Mais comme beaucoup de monde tient à sa vie privée ici, les propositions pour résoudre le problème verront le jour lorsque le sujet deviendra réellement sensible. Pour bitcoin, ça a mis 4 ans à émerger, mais on a l’avantage qu’on a maintenant cet exemple sous la main pour avancer plus vite.


#14

Ok JYTOU, FLORCK… je vous rejoins, ll faut différer ce sujet qui est complexe, il y a sûrement d’autres priorités. Merci pour vos interventions. Bien cordialement.


#15

Certaines réactions me feront toujours halluciner ! C’est justement la transparence qui implique la confiance et non l’inverse. C’est l’un des principes même des logiciels libres, j’ai confiance en le fait que le logiciel fait bien ce qu’il est censé faire parce que j’ai accès à sont code source pour vérifier. J’ai confiance en le fait que la Ğ1 est bien une monnaie libre parce que je peut vérifier que chaque membre co-créer bien la même part relative de monnaie que les autres (et que ce DU croît bien conformément a la formule indiquée dans la licence). C’est justement ce besoin de vérifiabilité qui m’a poussé à développer pubkeyBalance, gràçe a mon outils tout un chacun peut vérifier que chaque membre co-créer bien la même part de monnaie, et que les comptes robot (comme rémuniter) utilisent bien la monnaie qu’on leur donne de la façon dont ils sont censés l’utiliser !

D’ailleurs les solutions techniques qu’évoque @inso répondent aussi à ce besoin de vérifiabilité, en ce sens qu’elle prouvent a tout observateur extérieur que personne n’a tricher. Alors tu va me dire, mais prouver qqch sans le dévoiler c’est impossible ? Et bien en fait si c’est possible, grâce aux progrès des mathématiques et de la cryptographie !

Il existe plusieurs techno différentes plus ou moins lourdes qui appliquent ces principes, il nous manque juste des dev motivés qui maîtrisent ces techno et qui sont près a passer du temps pour les implémenter dans Duniter :slight_smile:


#16

Eloïs si un jour nous intégrons les entreprises, il faudra trouver une solution. Aucune n’acceptera que sa comptabilité auxilliaire (tiers) soit à la porté de tous. La concurrence serait faussée.


#17

@clairval82 il n’y a rien a “trouver”, la solution est simple et déjà appliquée par les nombreuses entreprises qui acceptent le bitcoin… l’entreprise génère un nouveau trousseau pour chaque transaction client puis gère tout cela de manière automatisé, ou paye ou sous-traitant pour le gérer :wink:


#18

Si je comprends bien c’est un nouveau compte anonyme par transactions ?


#19

Oui un compte c’est juste un trousseau, tu peut créer des millions de comptes différents automatiquement sans problème il suffit de générer des trousseaux, encore une fois c’est déjà ce que font beaucoup d’entreprises qui acceptent le bitcoin et le concept sera le même ce n’est que l’algo de génération de clés qui change.

Ensuite tout ces trousseaux peuvent êtres mixés pour ressortir la ou il y a besoin et ne pas casser l’anonymat au moment de l’utlisation de la monnaie perçue. Le principe du mixage est simple, regarde ici : https://forum.duniter.fr/t/gmix-anonymiseur-de-porte-feuille-g1/862?u=elois