Des faux faussaires pour un entrainement avec des balles à blanc


#42

Le système détecte-t-il une personne certifiée deux fois (ou plus)? Mettez moi dans la boucle quand vous démarrez le stress-test. A suivre…


#43

En effet, dans ce cas il faudrait ajouter cette règle dans la licence et n’appliquer l’amende qu’aux personnes ayant créer leur compte après l’ajout de la règle dans la Licence :slight_smile:


#44

Ca me paraît bien compliqué, pour un bénéfice négligeable.

  • modifier le protocole + mise à jour des noeuds
  • modifier les clients (au moins 1) pour permettre la création de comptes loup-garou
  • modifier la licence + faire en sorte que ça soit connu

… Pour un stress test ?


#45

Le système (la toile de confiance + la blockchain) ne détecte rien tout seul. Ce sont les êtres humains qui peuvent détecter des fraudes par identités multiples.


#46

Ça dépend en effet de l’objectif visé, ma proposition s’inscrit dans le cadre d’un entraînement permanent :slight_smile:


#47

Intéressante discussion qui concerne la licence a laquelle plus de 1500 personnes ont souscrit. Il a l’air d’être question de programmer un système de sanction financière au sein de Duniter. Pas facile de recueillir un avis la-dessus si ces 1500 personnes en ont un.

Pour moi, ce n’est pas une simple question technique et je trouve que ça pose d’intéressantes questions de gouvernance :

La décision se prend sur le forum? De façon informel entre membre “fondateur” ou “très actif”? A la prochaine RML?

De façon très opérationnel et “légal”, qui peut changer la licence? (si c’est vraiment une question de droit)

Je n’ai pas vraiment d’avis sur cette question de faussaires institués à démasquer. Je soulève ces questions mais je ne voudrait pas que ça devienne une vrai polémique : je ne demande pas non-plus d’élaborer un processus de décision ou un système de gouvernance, en tout cas pas maintenant, et c’est trop compliqué pour un enjeu de cette taille! J’ai confiance dans le fait qu’il n’y aura pas de choix trop fou et ça me va que cette décision soit prise de façon informel. Mais je pense que l’on risque de devoir se poser ce genre de question d’organisation à l’avenir… (et ce d’autant plus si mes quelques vagues propositions récentes font un jour écho!)


#48

Je suis également contre l’idée d’un système de sanction financière, il me semble qu’on est majoritairement de cet avis. @elois que dirais-tu de seulement communiquer publiquement sur les certificateurs qui se sont fait abuser et dans quel conditions, de manière à ce que la “pression sociale” suffisse à encourager naturellement chacun à la prudence dans les certifications ?
Y a-t-il d’autres idées ?


#49

Il n’y a de droits que si il y a des devoirs en face. Et il me semble que personne n’a l’obligation d’avoir un noeud chez lui pour faire tourner la monnaie de quelqu’un d’autre :slight_smile:

Je dirais que si la licence évolue, rien n’oblige quiconque à utiliser une monnaie qu’il ne désire plus ! Ceux qui ne sont pas d’accord avec l’évolution de la june peuvent librement la quitter à tout moment, créer une copie qui conserverait l’ancienne licence G1, et lancer leurs propre nœuds entre eux afin d’échanger comme ils le souhaitent, c’est à dire comme avant.

Mais ça serait bien dommage.

Mais je pense que forcer des gens par la menace ou la violence à changer ou pas de version de la june suivant les désirs des uns ou des autres serait encore plus dommage… :slightly_smiling_face:


#50

Oui comme le dit @yyy le pouvoir éxécutif appartient aux membres ayant un nœud calculant des blocs, se sont eux et eux seul qui exécutent les règles. Donc en cas de contentieux : chacun est libre d’exécuter la version du logiciel qui correspond a ses attentes, et comme Duniter est un logiciel libre chacun est libre de le modifier de le forker ou même de le réécrire comme je suis en train de le faire. Cela demandant des compétences techniques (mais n’importe-qui se donnant la volonté et le temps peut acquérir les compétences techniques en auto-didacte, c’est mon cas).


#51

A lire “incentive”, j’aurais tendance à dire “c’est pas faux”. Mais un certain Larousse vient de me tomber dessus et s’est ouvert à cette page. Et là, rien ne va plus.


#52

Personnellement un code intégrant une punition serait pour moi une rupture totale avec les notions de liberté et d’égalité de production monétaire. Le judiciaire autant que le pénal ne sont pas affaire de monnaie mais de politique.
Il me semble que trop de gens commencent à perdre le fil de ce qu’est ce projet et qu’ils substituent le factuel à l’émotionnel.
En aucun cas je ne ferais une telle mise à jour sur mon nœud, et je demande si elle est un jour mise en place, à ce qu’elle soit clairement indiquée afin que les non devs puissent exercer leur liberté de choix de manière éclairée.


#53

C’est un bon argument, en même temps si l’on souhaite induire un comportement y a que quand on touche au portefeuille que les gens lambda se bougent. Aujourd’hui ça marche sans parce qu’on est une extrême minorité de la population qui choisissons cette monnaie parce qu’on y crois et que donc on y tien.

Je pense que ça ne marchera pas du tout le jours ou la G1 sera suffisamment répandue et valorisée pour que des gens la rejoigne par appât du gain plutôt que par conviction, ce jours la on sera hélas obligé de mettre en place des mécanismes de récompenses/punitions pour réguler le système. J’espère que l’avenir me donnera tord, mais je n’ai pas envie de me voiler la face derrière un purisme rigide et provoquer un effondrement de la g1 juste parce qu’on veut pas punir les gens.

Bref, laissons tomber cette idée pour le moment, c’est trop tôt :slight_smile:


#54

Aujourd’hui une escroquerie aux bitcoins ou aux cacahuètes est une escroquerie pour la loi commune française comme internationale.
La loi et la justice humaine commune suffisent pour sanctionner sans intégrer un tel pouvoir dans le code de la monnaie libre.

Je le pense aussi et j’espère aussi pour très longtemps voir à jamais.


#55

Ce n’est pas exact.

Parfois la punition monétaire produit des effets inverses à ceux escomptés. Stephen J. Dubner et Steven D. Levitt expliquent ça dans un de leurs bouquins (Freakonomics ou Superfreakonomics, je ne sais plus lequel des deux). Il y racontent l’histoire d’une crèche, qui faisait face de façon chronique à des problèmes de retard des parents pour venir chercher leurs enfants. La crèche a eu l’idée de mettre en place une amende pour retard en se disant “tiens c’est logiquement une bonne incentive”. Ce qui s’est passé c’est que les retards ont augmenté ! Maintenant qu’ils n’avaient qu’à simplement payer l’amende, les parents n’avaient plus honte d’être en retard.

L’opprobre est bien plus efficace que l’amende.

Je propose donc pour ma part que les personnes ayant facilité le travail des faussaires soient fouessées en pleine RML, avec retransmission vidéo sur Youtube Live.

Pour les avantages de la gratification sociale sur l’incitation économique, voir aussi E. Mayo et l’École des relations humaines.


#56

Salut tout le monde,

Je propose une tentative de résumé de ce qu’il s’est dit et de ce qu’il reste à discuter.
Commençons par

Ce sur quoi (il me semble qu’)on est d’accord:

Obligation pour les faussaires d’indiquer au “comité” le ou les faux comptes, leurs identifiants, et de transmettre le certificat de révocation à ce “comité” avant toute autre démarche.

Faussaire ferait un rapport détaillé sur sa stratégie etc qui serait mis à disposition de tout le monde une fois révélé.

Tirage au sort entre volontaires, et pas entre tous les membres de la TdC mais avec interdiction aux volontaires de dire qu’ils sont volontaires, pour qu’on se méfie de tout le monde.

“Brûler” les fausses G1 en les envoyant sur une adresse publique aléatoire ou sur l’adresse 0x00000…

Le comité doit vérifier qu’aucun des faux comptes ne soit utilisé pour écrire dans la Blockchain.

À discuter

Est-ce qu’on veut arrêter l’expérience dès qu’il y a un faux compte ou est-ce qu’on veux attendre pour voir si le double compte est détecté?

Permettre des inscriptions “solo” et “en équipe”. Les deux types d’attaques pouvant être tentées.
Rq: perso je serait peut-être pour commencer par des solo seulement

Définir une période de temps limite sur laquelle le concours sera joué (6 mois semble pas mal)
vs
Chaque fois qu’un faussaire est découvert, il est remplacé par un autre, donc risque permanent et toile de confiance à l’affut
Rq: on peut commencer par une expérience de 6 mois et voir ensuite

Je pense qu’il faudrait aussi un prix pour ceux qui détectent les faussaires et agissent pour limiter l’attaque d’ailleurs. Une sorte concours “Red team / Blue team” bien connu des pentesteurs
Rq: Mais il n’y aura pas de prix dans la vrai vie.

Comité de combien de personnes ? Choisies comment ?

On peut imaginer une course, où la première personne reçoit une récompense de 200DU, la deuxième 100DU, la troisième 50, et c’est tout.
vs
Avoir trois prix (30 DU, 20 DU et 10 DU par exemple) et un classement basé sur le nombre de DU générés par personnes dans l’équipe. (Par exemple, un joueur solo qui créé un faux compte aurait 1/1 = 1 point, une équipe de 5 qui aurait un faux compte aurait 1/5 = 0.2 point).


#57

Les faussaires doivent être non-renouvelés dans la WoT quelle que soit leurs motivations, puisque c’est contraire à la licence Ğ1 dans tous les cas. Seule une monnaie de test permettrait d’effectuer des faux de test.

Mais par ailleurs en monnaie de production comme l’est la Ğ1, il existe des entraînements tout à fait efficaces et simples à mettre en place pour repérer les faussaires indépendamment de toute fausse justification (il n’en existe aucune, ce serait comme violer la licence libre de Linux “pour s’entraîner”, ou casser une vitrine de ce qui ne nous appartient pas “pour s’entraîner”).

En effet pour effectuer un entraînement de vérification de vrais faussaires il est nécessaire et suffisant de :

  • tirer au sort un nombre de comptes membre X suffisant (pour 1600 membres 20 ou 30 suffisent)
  • repérer les “y” comptes membres M(X,y) certifiés par ce compte X
  • demander à X des informations de bonnes connaissance sur 10 des y membres certifiés
  • conclure sur la bonne application de la licence Ğ1 concernant X
  • une fois les 20 - 30 membres X testés, conclure sur la bonne application de la licence Ğ1 par la WoT Ğ1.

Ce test réalisé permettrait d’avoir une mesure de faux comptes potentiels situé entre 0% et 100% statistiquement sur l’ensemble de la TdC Ğ1.

Et tout ceci sans manquer une seule seconde à la licence Ğ1 et donc de risquer de se faire exclure des co-producteurs de Ğ1 pour non-respect de la licence Ğ1.


#58

Je suis entièrement d’accord avec Galuel.

Si on veut des faux multi-comptes de faux faussaires, ça ne doit pas être des vrais multi-comptes qui feraient d’eux des vrais faussaires de fait.

On peut cependant réfléchir à un concept de faux comptes qui ne produit pas de la vraie monnaie dans Duniter. Mais surtout ne pas faire des vrais multi-comptes “pour de faux”, ça serait violer la licence et faire perdre toute confiance dans la monnaie (en tout cas la mienne).

Vous pouvez aussi réfléchir à un fork avec une autre licence qui autorise les vrais multi-comptes pour de faux par contre.

Mais je n’utiliserais pas (et inviterais également les autres à ne pas utiliser) une monnaie avec des faux vrais faussaires, ou qui casse la symétrie du réseaux avec des clés publiques dans le code :confused: (On peut toujours essayer de me convaincre de ma bêtise par contre :stuck_out_tongue: )


#59

Pas du tout, il y a une différence fondamentale: dans cette expérience, la monnaie des doubles comptes étant détruite il n’y aurait aucune conséquence négative pour personne !
Je suis profondément conséquentialiste et je pense qu’on l’est tous.
La bonne comparaison serait plutôt celle d’un hacker qui pirate un système et qui en informe les propriétaires pour qu’ils corrigent le problème.

Ça revient à dire que les cygnes noirs n’existent pas parce que l’on n’a vu que des cygnes blancs jusque là. Si personne n’essaie de se faire de faux compte, alors on constatera que personne ne s’est fait de faux compte mais ça n’empêche pas que ce soit très facile d’en faire.
De plus il ne me semble pas du tout évident que le respect de la licence Ğ1 par chacun suffise à nous protéger contre les doubles comptes, c’est d’ailleurs cette question qui est à l’origine de cette proposition d’expérience.
Et à l’opposé, il me semble que le non respect de la licence Ğ1 à la lettre ne soit pas forcément problématique, ne serait-ce que parce qu’on certifie des personnes qui ont déjà beaucoup de certifications.

En conclusion, j’imagine que la licence a déjà été modifiée et qu’il serait possible de la modifier à nouveau, en tout cas je l’espère de tout mon cœur…


#60

Faut m’expliquer comment on détruit de la Ğ1. Oublier je vois, diluer ok, mais détruire ?


#61

Oui, je voulais dire les envoyer sur l’adresse 0x00000… ou quelque chose du genre. Désolé si ça n’était pas clair :slightly_smiling_face: