J’ai eu un mail : il a bien révoqué son compte et ne comprend pas pourquoi celui-ci apparaît toujours comme membre. Je lui ai dit de recommencer sa révocation et de te contacter, @matograine, tu ne devrais pas tarder à avoir de ses news…
@vit oui son premier compte perdu était alpamore3…
Perso je vois qu’un des 2 comptes a bien été révoqué :
On a eu le même problème avec un Lodèvois au début de la Ğ1, il était dégoûté quand je lui avais dit qu’il devrait attendre 2 ans, mais il a attendu les 2 ans et maintenant il est de nouveau membre 
Concernant ce problème de perte d’identifiant, j’ai une idée qui pourrait permettre de ne pas avoir à attendre 2 ans : définir X membres recovery.
Il y aurait plusieurs façons de le spécifier techniquement, mais l’idée générale est que d’une manière ou d’une autre, chaque membre désigne X membres recovery parmi ses certificateurs, il doit s’agir de ses certificateurs les plus proches (famille, meilleurs amis).
En cas de perte d’identifiants, l’utilisateur pourrait créer un nouveau compte membre avec un champ supplémentaire, la clé publique de l’ancien compte membre perdu.
Pour que le nouveau compte membre remplace l’ancien, il faudrait qu’au moins Y des X membres recovery attestent qu’il s’agit bien de la même personne.
La confiance en les membres recovery doit être très forte, car Y d’entre eux peuvent se mettre d’accord pour faire une fausse déclaration de perte pour « voler » légalement le compte membre de l’utilisateur. D’où le fait qu’il doit s’agir de membres de la famille ou d’amis de très longue date.
A voir comment ajuster X et Y, je pense potentiellement à (3;2).
Concernant le cas @Alpamore, j’en appelle à l’indulgence de chacun, les certificateurs et l’utilisateur concerné ont prouvé leur bonne foi, on a tous le droit à l’erreur
Ce qui compte, c’est de ne pas refaire la même erreur deux fois 
Coucou Elois, je trouve que cette idée de member recovery est top. Cela ne pourra marcher qu’entre gens de grande confiance mais ça vaut carrément le coup, ça éviterait un paquet de déceptions.
Je préfère une solution plus simple qui implique une gouvernance humaine gardant les éléments techniques existants : de même manière que l’on conseille d’exécuter une transaction pour s’assurer que la personne a le contrôle du compte, on pourrait conseiller qu’un nouveau membre donne son fichier de révocation à au moins un de ses certificateurs. Comme ça, même en cas d’erreur, le membre certificateur de confiance pourrait aider la personne à révoquer son compte, lui évitant d’avoir à attendre deux ans. En plus, ça inciterait à s’intéresser au fonctionnement du document de révocation, ce qui en augmenterait la compréhension globale parmi les utilisateurs de la ğ1.
Le compte 9oB6MYKwnNDACziNUVg3r18Kf7ZXaPqEi2vaEc5sydSV (Alpamore1)
a bien été révoqué le mercredi 15 juillet 2020 04:14:38 GMT+02:00 DST (temps blockchain):
https://g1.duniter.org/blockchain/block/339401
La proposition de @Hugo-Trentesaux m’était passé par la tête il y a longtemps déjà, mais il faut avoir une sacré confiance dans le certificateur à qui on confit son fichier de révocation. Mais celui-ci, via un client, pourrait vérifier la signature… Après réflexion, la peur d’un chantage exercé par le certificateur avec pour arme la menace d’une révocation ne servirai pas à grand chose si le certifié à d’autres certificateurs près à certifier une nouvelle identité.
Il a été noté que sur Cesium mobile, la création d’un compte membre (que je déconseille sur ce support) a un bug, car le téléchargement du fichier de révocation ne fonctionne pas. Et après visiblement les gens oublient de le re-télécharger.
Pour ma part, quand qqn me demande de lui créer un compte, si on le fait sur mon ordi, la condition à laquelle je suis d’accord de le faire, c’est de télécharger sur MON ordi son fichier de révocation, jusqu’à-ce qu’elle me confirme qu’elle l’a fait sur son ordi.
Et je m’assure qu’elle a utilisé un identifiant et un mot de passe forts, qu’il est facilement accessible, et stocké de façon fiable. Pour rappel :
Les règles édictées par l’ANSSI en matière de mécanismes cryptographiques imposent par exemple une taille de clé minimale de 100 bits. Il est même recommandé une taille de clé de 128 bits pour des clés dont l’usage présumé est de longue durée. Il est par ailleurs communément admis que des tailles de clé de 80 bits sont désormais exposées à des attaques utilisant des moyens techniques conséquents.
Si on utilise une phrase Diceware, ça veut dire au moins 8 mots. C’est long, c’est vrai, mais ce sont des mots, c’est facile à taper car ce ne sont que des caractères alphabétiques, et puis on n’a pas besoin de se connecter à son compte membre tous les jours (seulement pour certifier ou alimenter un compte simple-portefeuille). Et éventuellement, c’est facile à retenir, mais ça un bon gestionnaire de mots de passe comme KeepassXC peut s’en charger (à condition que la base de donnée elle-même soit protégée par un mot de passe maître très fort, et sauvegardée de façon fiable : cloud, copies…).
Il faut dissuader les gens de créer leur compte membre sur un smartphone, car ces appareils ne sont pas suffisamment sécurisés. (voir Recommandations de sécurité v3 : A LIRE AVANT DE CRÉER VOTRE COMPTE Ğ1 - Currencies / Ğ1 - Duniter Forum) → en fait non, c’est pas écrit ! 
De plus, les risques d’erreur lors de la saisie des mots de passe sont multiples (correction orthographique automatique, appuyer sur la mauvaise petite touche avec ses gros doigts, etc…).
Après, comme tu le dis, c’est une bonne sécurité de confier son fichier de révocation à une ou plusieurs personnes de confiance, car ce fichier permet « seulement » de révoquer le compte, et en aucun cas d’accéder au compte. Donc au pire, si le compte est révoqué par acte de malveillance, et bein c’est tout de même pas un drame, y a qu’à créer un autre, et si on est actif dans la ML, bein c’est alors très facile de trouver tout de suite 5 certificateurs…
Ce qui n’est pas long (si je puis me permettre) en comparaison du droit de battre monnaie, relativement au temps qu’il faut pour ce droit dans les autres monnaies.
A ceux qui se plaignent de cela, je leur conseillé de tenter de produire des UNL Euro, ou même d’UNL crypto comme du bitcoin ou altcoin, et d’ainsi démontrer que la G1 est « plus complexe » a co-créer que les autres monnaies (ou non)
