Ğmix automatique


#1

Je me propose de faire une version automatique de Ğmix. Un Ğautomix en quelque sorte. :slight_smile:

L’idée est la suivante :

  • sur un serveur sécurisé, un utilisateur de la Ğ1 vient remplir un formulaire du genre : adresse source, adresse cible, nombre de Ğ1 (valeurs fixes avec la possibilité d’avoir plusieurs mixeurs en parallèle avec des sommes différentes), adresse mail/sms de contact+pseudo, un mot de passe, le serveur enregistre tout cela dans sa base de données interne,

  • une fois tout cela rempli, il envoie la somme convenue sur l’adresse Ğautomix, tout versement sur cette adresse sans avoir rempli le formulaire au préalable est automatiquement retourné à l’envoyeur, de même, tout renseignement futur sur la même adresse source/destination est rejeté,

  • le serveur attend alors qu’il y ait suffisamment de candidats (et un temps minimum) pour lancer l’envoi vers les destinations (pour une somme donnée),

  • dès que l’envoi vers les destinations est terminé, le serveur envoie une notification à chaque participant,

  • à réception de la notification, le participant vient sur le serveur pour confirmer la bonne réception de la somme sur son adresse destination (c’est là qu’intervient le mot de passe), le serveur efface alors les traces de la relation entre la source et la destination de sa base de données, à partir de ce moment, plus aucun recours n’est possible puisque l’information a été détruite, dans le même temps, on garantit à l’utilisateur qu’il n’y a plus aucune trace de son mixage en base et qu’il peut donc juger fiable sa part d’anonymisation,

  • le serveur envoie une dernière notification lorsque tous les utilisateurs qui ont participé à un lot donné ont accusé réception des fonds, terminant définitivement un lot de mixage et garantissant donc un mix à 100% de la part de tous les participants à ce lot.

À noter que seuls les virements venant d’un compte membre pourraient être acceptés, des dérogations pouvant être accordées manuellement par le gérant du serveur de mixage. En effet, sinon on pourrait très bien imaginer une entité maligne envoyer plein de demande de mixage, il suffirait alors que dans un lot elle ait tous les comptes sauf un pour savoir exactement à qui appartient la monnaie en destination du seul compte qu’elle ne gère pas.

Bien sûr, il faut avoir confiance dans celui qui gère le serveur où se trouve le mixeur, tant au niveau déontologie qu’au niveau technique. Le code serait en open source.

Qui serait intéressé, en tant qu’utilisateur, par un tel mixeur ? Avez-vous des suggestions/remarques/inquiétudes… ?


#2

Çà me semble tout à fait séduisant. Je ne vois pas à priori quoi ajouter en matière de sécurité sinon que la confiance envers le gestionnaire du serveur doit être totale.


#3

Et comment je vais gagner ma vie maintenant ??? :joy:


#4

En faisant (vendant) des tâches peut-être plus gratifiantes. :stuck_out_tongue: Et puis, c’est la conséquence directe du progrès technique, le chômage, tiens ! Ou peut-être finalement tous aller siroter des boissons à la plage pendant que les robots font tout le boulot (on peut toujours rêver).

Par ailleurs, je me demande si un service automatisé attirerait plus de monde que le service en passant par l’humain. D’où ma démarche.


#5

Aux rml12 @jean Marie Peduraud m’a signalé qu’il était entrain de coder ce gmix automatique.


#6

Je ne vois pas l’intérêt d’accuser réception des paiements. Tu peux l’expliquer ?


#7

Ah, c’est bien ça ! Y a-t-il moyen de le contacter pour accorder nos violons ?

J’aurais dû préciser que c’est l’occasion pour l’utilisateur de signaler un problème. Supposons par exemple qu’un fork arrive au moment où se font les paiements : on peut alors dire qu’il y a eu problème. Ou au contraire dire, c’est bon, c’est validé et la chaîne a suffisamment avancé pour que ce soit fiable. Voire remonter un bug.

Mais surtout, l’acte humain de dire « voilà, le mix est fait de mon côté, tu peux supprimer mes données » me paraît important. Sans ça, quand est-ce que le programme devrait-il supprimer les données ? Au bout de 24h ? Moins ? Plus ? Disons 24h. À la 25ème heure, l’utilisateur vient se plaindre que quelque chose ne tourne pas rond. Comment est-ce que l’administrateur du serveur peut-il vérifier quoi que ce soit ?


#8

Salut oui j’ai commencé à réfléchir à la question. Pour l’instant je me penche sur une solution simpliste en se basant sur ceisum+.

l’idée est d’utiliser les abonnements de service de cesium+. L’utilisateur se connecte à cesium et dans la section service lorsqu’il s’abonne au service gmix, cesium créé un document contenant une transaction pour verser des junes sur la clef publique du mixeur et la clef publique de destination. Cette-dernière serait évidement chiffrée avec un sel et la clef publique du mixer. A la réception du document ceium+ soumet la transaction à duniter. En parallèle un batch tournerait à fréquence régulière et verserait les junes à anonymiser sur les clefs de destination.


#9

Salut @ji_emme,

utiliser cesium+ est une idée intéressante, en effet. J’aimerais creuser un peu plus ta solution pour en comprendre le déroulement. Ce qui est important à mon avis, c’est l’association entre la clé source et la clé destination : où est-elle stockée, sous quelle forme, dans quel intervalle de temps ?

Ensuite se pose la question de savoir qui se trouve dans un « lot » de mixage, afin de s’assurer qu’une entité unique ne va pas envoyer plein de requêtes en même temps afin de diminuer voire totalement anéantir l’anonymisation. Prévois-tu d’autoriser n’importe quel compte à faire du mixage ? Quels seraient les paramètres pour déclencher un lot d’anonymisation ? (nombre de participants, temporisation éventuelle, etc.)

De mon côté, j’avoue que je privilégierais plutôt une installation totalement indépendante de Cesium et une installation de serveur n’importe où mais c’est juste un point de vue, dont les paramètres sont complexes.