La révocation contrainte d'un compte


#1

Il n’est pas question ici de mettre la pression aux devs sur la mise en place de fonctionnalités non prioritaires, qui de plus ne feraient que ralentir leur progression en diluant leurs efforts. Ce sujet dont nous sommes plusieurs à avoir déjà soulevé le problème, devra être résolu tôt ou tard. Peut être pouvons nous chercher des solution pertinentes ou non, à ce problème. Mêmes les moins bonnes peuvent aboutir sur quelque chose d’interessant Une certification ne peut être révoquée, cela s’entend, au pire elle expirera bien un jour. Par contre comment forcer la révocation d’un compte d’un individu malveillant, membre multiple par exemple. Si son créateur refuse d’en fournir la clef publique, impossible de le faire.

Modulix propose ici une solution de consensus par votation (ce qui rejoint un autre sujet en débat). Le risque étant qu’un consensus de gens malveillants peuvent nuire à des innocents. On peut imaginer une assemblée qui aurait légitimité à valider in fine un tel jugement, car dans ce cas il s’agit bien de jugement. Nous sommes donc déjà au delà de ce que Duniter est conçu pour faire. (D’où le fait que cette conversation n’est pas faite pour les devs, mais pour explorer des pistes prospectives)

La question est: avez vous des idées à proposer pour révoquer des comptes sans ouvrir de failles de nuisances à des innocents, tout en neutralisant les comptes malveillants?

PS. c’est en quelque sorte le problème des backdoorss réclamés par les pouvoirs, mais qui ne garantissent pas qu’ils soient utilisés un jour par coercition d’état ou par des truands.


#2

Je m’auto-répond du coup, une idée vient de me venir. :slight_smile: Introduire un blocage de révocation par contre-consensus de re-certifications ultérieures, Un message apparaîtra donc pendant la période de décompte avant révocation du détenteur du compte. Ce message étant lisible par les candidats à sa certification, il aura le temps en cas de malveillance à son encontre de réunir un consensus suffisant de certifications pour passer au dessus. Le fait pour un certificateur de le faire engage donc sa responsabilité si l’autre est finalement malveillant.

PS: OK ca peut se finir en partie de ping pong de consensus :laughing: Mais si révoqué ou pas ce genre de dé/re-certification est comptabilisé pour la durée d’une certification, il va devenir difficile de réunir indéfiniment un nombre de consensus pour ou contre la révocation.


#3

Etant donné la relativité du point de vue sur ce qui est membre légitime ou non, et c’est là la raison d’être des certifications, comment pourrait-on définir qu’un groupe qui voudrait éjecter un compte aurait plus de légitimité que ceux ayant réalisé les certifications ?

En réalité, étant donné ce principe de relativité, on ne peut pas le faire. Car ce serait s’asseoir sur l’avis des uns qui auraient certifié ce compte et pour lequel vous n’avez pas plus de “preuves” qu’eux du point de vue du système, d’ailleurs vous pouvez vous tromper, malgré votre avis d’expert avisé contre la tricherie multicomptes qui vous rend très suspicieux d’un compte en particulier.

C’est donc en dehors du système que cela se joue : non seulement les certifications expirent, et donc le compte finira par être retiré, mais en plus il est possible de poursuivre en justice le/les fraudeurs et leur réclamer réparation non seulement en leur récupérant le surplus de monnaie créée, mais aussi par tout autre moyens punitif jugé approprié.

Car après tout, que provoque essentiellement le multicomptes comme dommage ? A petite échelle (même jusqu’à 10% de faux comptes), un surplus de monnaie créée à son bénéfice. C’est tout. A plus grande échelle, cela corrompt toute la toile jusqu’à provoquer des blocages menant à la mort probable de la monnaie. Mais les règles de la toile sont là pour éviter ce dernier cas, pas le 1er.

La triche est possible, oui, on le dit et on le sait. On veut juste que cela soit contenu de manière à ce que la monnaie continue d’exister, ce qui est le but principal. A partir de là, les hommes peuvent pratiquer la loi des hommes et se juger entre eux.

Le bannissement me semble définitivement être une mauvaise idée.


#4

Ou sinon la révocation (immédiate) de ses propres certifications suffit!

Je me rends compte qu’un compte que j’ai certifié est faut, je révoque ma certifications, et le fait savoir ce qui provoquera un effet boule de neige sur les autres certifieurs et si le compte n’a finalement plus assez de certif et bien il sort de la toile.

Maintenant si les un (ou des) certifieurs ne veulent pas révoquer leur certif, et bien tu les fait révoquer publiquement aussi…

Bien évidement, on parles de lois humaine dictant l’obligation ou non de révoquer des comptes… Cest toujours pas dans le code que ca se fera…


#5

Si le code n’implémente pas de système de révocation d’une certif, alors ce sera techniquement impossible, peu importe les lois humaines.

Et concernant ce type de révocation, mon avis est : quand on s’est exprimé, c’est trop tard, vous ne pouvez pas enlever vos mots à ceux qui vous ont entendu. Qui plus est, c’est une porte ouverte aux abus type “si tu ne fais pas ceci ou cela, je retire ma certif”.

Non clairement, c’est pas moi qui coderait cela !


#6

C’est vrai ! Ca permet le chantage, mais il faudrait un consensus de chantage!

Oui mais là on parles plus d’une personne qui se serait fait avoir par un fraudeur. Mon avis est: Ce qui est dit est dit, mais il n’ya que les cons qui ne changent pas d’avis !


#7

Parfait cgeek, C’est dommage on a même pas eu le temps de s’indigner des marques d’infamie que l’on pourrait tatouer sur les individus, que tu as déjà tué le débat dans l’œuf :D. En effet, j’avais déjà eu cette conversation avec quelqu’un, et nous en étions arrivés à la conclusion que le dicta du “like” est probablement un des plus grands dangers de l’époque qui vient. Pire que ne pouvoir punir est le pouvoir d’exclure et bannir. C’est le retour du “jugez les tous le web reconnaîtra les siens”. Une société formatée à la Koh Lantha ne m’emballe pas non plus, on sait qu’on trouvera pour certains des totems d’immunité comme toujours. Cela relève donc bien d’un choix politique de la responsabilité des citoyens. Pas d’un algorithme aveugle. Mais le sujet trotte dans les têtes et il est important du coup de l’aborder plutôt que donner l’impression qu’il est négligé. Je ne doute pas que cette obsession du risque zéro ou sécurité totale ne vienne à dévoyer certaines organisations sociale, Mais cela ne relèvera pas au moins de ses créateurs.


#8

Il peut changer d’avis : il ne le certifiera pas de nouveau. Mais il a fait une erreur (pas cataclysmique non plus), faut assumer et réfléchir avant d’agir.

Ne pas pouvoir retirer sa certification, c’est aussi responsabiliser les acteurs.


#9

Pour être responsable de ses actes, il faut des conséquences… si la personne qui a certifié n’est “punie” en rien, elle apprendra rien de son erreur qui n’en sera pas une puisque ca ne lui a rien changé!


#10

Le pire acte que l’on pouvait porter à un homme pour la génération de mon père était de lui retirer sa confiance. Perdre son honneur l’aurait dévasté. Il a ainsi vécu toute sa vie non dans la flamboyance mais dans l’honneur discret. Et à sa mort de petit artisan maçon, tous les commerces d’un chef lieu de canton fermèrent leur enseigne en hommage non à un homme riche qu’il n’est jamais devenu, non à un personnage politique influant, pas plus, mais juste à un homme intègre, humain et de bon service. Qui sait, peut être qu’avec la TRM un tel monde reviendra où honneur ne signifiera plus “bouffon” et confiance “pigeon”…


#11

Tu trouves qu’il n’y a pas de conséquences ? En certifiant par erreur, une personne se trouve bénéficier d’un multicomptes au bénéfice exclusif de ce certifié et au détriment de toute la communauté, et tout le monde peut le voir, et mettre des noms sur qui a fait quoi, et s’en souvenir éternellement. C’est déjà une belle punition, d’avoir un acte gravé sur soi et remémorant perpétuellement cette erreur à tous les niveaux de la société.

Et si cela n’est pas assez, alors les humains peuvent appliquer des punitions en dehors du système.


#12

Quid de révoquer les certifications disponibles d’un fraudeur ?

Sinon je suis plutôt de l’avis de cgeek sur ce point. De toute manière, je pense que c’est claire dans la tête de chacun, personne ne pourra contrôler quoi que se soit. Des communautés de valeurs se créeront autour de monnaies et donc de toiles de confiances. Chacune de ces communautés seront plus ou moins grandes, composés de catégorie de personnes parfois hétéroclites, parfois très spécifiques. La confiance sera TRES différente d’une toile de confiance à une autre.

Pour moi, la problématique se tourne plus vers l’utilisation de plusieurs monnaie libres simultanément, se qui aura pour effet inévitable la dévaluation de certaines monnaies :confused:


#13

Quand bien il y aura des fraudeurs qui détourneraient 80 000 comptes, ce ne sera pas moins suportable pour les autres que de supporter les actuels richimes propriétaires de la monnaie dette privée (dixit Mme Bettencourt qui touche 80 000 fois le RSA par mois - soit 80000 pseudo DU)… Qui plus ait : ils ne pourraient par perdurer cet avantage longtemps, ni meme le léguer à leur lignée. Le supporter ne durerait qu’un temps court.

il faudra s’organiser (ailleurs quand dans le protocole monétaire) pour avoir des avis sur les faux comptes, etc. Un genre de HoaxBuster pour les identités


#14

J’ai été moi aussi surpris aussi par l’absence d’un système de bannissement dans le protocole, mais après avoir lu les arguments des uns et des autres, j’ai été convaincu surtout par cgeek. Ok, pas de révocation contrainte, je comprends. Par contre, comme on n’est pas non plus au pays des Bisounours, je préconise que pour les “vraies” monnaies, le nombre de certifications à obtenir pour devenir membre soit > 1. Ça devrait être suffisant pour décourager les curieux comme moi qui vont le faire rien que parce que c’est possible de le faire… non ?


#15

Le nombre de certifications à 1, est peu pertinent en effet pour une vraie monnaie. Cette valeur fait partie des paramètres à entrer avant le lancement d’une monnaie, et elle est à 1 uniquement pour faciliter l’accès aux personnes désireuses de tester les applications pendant la phase test-net.


#16

Pour la monnaie de production, on devrait partir sur minimum de trois certifications requises pour être membre. Une certification, c’est vraiment trop peu. Il est très aisé de créer plusieurs comptes membres avec cette faible contrainte.