Un mécanisme propre aux clients comme Cesium devrait être différencié de l’historique des transactions, de manière à ne pas noyer cette information.
Par exemple, un champs sur le profil de l’utilisateur pourrait afficher la première transaction reçu ainsi que la première transaction envoyé avec ce wallet.
Ou bien la première transaction reçus/envoyé comprennant un certain mot clé en commentaire.
Pour en revenir au sujet de ce topic, c’est le genre d’exemple que j’ai voulu expliquer ici:
OUI mais NON, bon ok on vois que c’est toi parce que ton nom apparait en bleu, mais si j’identifie un simple portefeuille on verra un nom en noir. La différence est visible ! Mais pour l’utilisateur non averti il peut encore y avoir méprise.
Donc toujours rappeler de faire bien attention quand on fait des virements.
L’erreur est humaine!
Un champ « Clé publique » doit toujours être considéré comme une information à vérifier avant de faire un virement.
C’est inspiré de la communauté PGP, qui publie aussi des clefs publiques centralisées sur des serveurs. Bref, vu qu’on fait de la cryptographie et que la communauté PGP nous sert de modèle pour pas mal de choses, n’hésitez pas à voir sur le net comment ils résolvent ce genre de problème.
Tant qu’on y est, pour le challenge pour valider la correspondance entre un compte forum et une clé, il suffit de chiffrer un jeton et de le publier sur le forum. Ou même de l’envoyer en MP à un bot admin qui vérifiera et ajoutera le . Le jeton devra être périodiquement refait, pour délier le compte en cas de perte de la clé privée ou de changement de clé.
Un tel système de système de signature d’identité publique reste le plus simple et flexible, on pourrait le mettre partout. (d’ailleurs c’est le principe de PGP)
Sinon, pour s’assurer qu’on n’utilise pas le forum comme annuaire de clés publiques, on peut ne pas afficher la clé mais seulement un lien vers la page du compte sur Cesium, où on peut consulter les métadonnées du compte et les certifications. Avoir ces infos sous les yeux pousse peut-être à y faire un peu attention. Pour des raisons pratiques, on peut faire en sorte qu’une fois le lien cliqué, la clé s’affiche en clair (pour l’utilisateur qui a cliqué uniquement).
J’avais eu la flemme de lancer The GIMP pour faire un montage mais dans ma tête effectivement ça ressemblerait plus ça :
C’est-à-dire un système qui utilise non-pas les données Cesium+ (nom, prénom, photo), mais uniquement la donnée blockchain (identifiant dans la toile de confiance).
Car :
les données Cesium+ sont de toutes façons peut-être amenées à disparaître, et
un système utilisant les données Cesium+ ne serait pas transversal à tous les clients
les illusions d’authenticité chez l’utilisateur facilitent le travail des fishers
C’est déjà fait. À la lecture de ce sujet, je suis perplexe : dois-je renseigner ce nouveau champ, oui ou non ? Cela pourrait m’éviter de recevoir les notifications de Deathreaper qui ne me concernent pas, mais par ailleurs… euh… Cesium+ a fait du mal à Pierre Meunier
Je souhaite veiller à la sécurité de mes opérations et des certifications que j’accorde, mais je commence à douter des procédures que j’applique. Le protocole de certification proposé par vit m’intéresse a priori, mais je recule devant la contrainte de crypter les messages. Par ailleurs, je ne comprends pas ceci :
qui paraît pourtant simple. Bref, je suis bien en peine de tirer une mesure pratique de tout cela, sinon « bien vérifier la clé publique avant de faire un paiement ».
Rien n’est fait à ce sujet. Deathreaper fonctionne déjà sans ce champ. Pas sûr qu’il sache s’en servir. Alors pas d’inquiétude de ce côté-là.
Concernant ton cas, tu reçois et recevra les notifications d’une autre personne en blockchain. Tu peux changer de pseudo pour que ça ne se produise plus. Ça reste une proposition. Je vois pas que proposer de mieux.
Pour ne pas se tromper de clé de compte portefeuille à transférer il faut en effet
Et Coexistent aussi dans les blocs de la blockchain ,avec les clés publiques , les commentaires des transferts qui peuvent aider à vérifier s’il s’agit du bon compte.
@moul, merci pour cette suggestion. Pour l’instant je cherche à joindre mon homonyme par les personnes qui l’ont certifiée, pour pouvoir lui réacheminer les messages qui la concernent.
@mateo, ah ok. D’où le montant de 1 Ğ1 pour tester avec un faible enjeu. Avec le temps, les commentaires glissent progressivement en bas de page, mais je comprends qu’ils sont un moyen d’y voir clair quand on a plusieurs comptes.
Oui, au fait, pourquoi plusieurs comptes ? Les stratégies parfois évoquées au nom de la sécurité ne sont pas claires pour moi ; quand j’explique la ML aux nouveaux, je n’ai pas de bon exemple d’utilisation des comptes portefeuille.
La Blockchain est écrite et immuable jusqu’à l’arrêt de la monnaie, rien n’est effacé.
Or, je ne souhaite pas que dans 10 ans, on puisse savoir avec qui j’étais en relation, ce que j’ai acheté aujourd’hui. J’ai donc des comptes portefeuilles que je change tous les 6 mois et qui n’ont aucun lien entre eux. Je compte également changer de compte membre à intervalle de quelques années.
(Ceci me permet aussi d’acheter des cadeaux à ma copine en sachant qu’elle ne verra pas cette dépense)
C’est également pour cette raison que je recommande l’utilisation de pseudonymes pour les comptes membres : qui souhaite que son état civil et son historique de transactions soit disponible sur le web et non effacable, jusqu’à l’arrêt de la monnaie ?
Pourtant il doit être facile de voir quel compte membre les alimente, non ? Même si celui-ci est sous pseudo, tout observateur peut ainsi établir un lien entre tes comptes. Tu en changes tous les 6 mois : c’est-à-dire que tu cesses d’utiliser certains comptes et que tu en actives d’autres ? Mais il me semble que tout cela reste inscrit.
Là oui, le premier observateur venu ne voit pas ton identité. Mais cet anonymat est relatif car toutes les personnes que tu certifies, qui t’ont certifié, qui t’envoient des Ğ1 ou en reçoivent de toi font le lien entre ton identité et ton compte membre. De plus cet anonymat augmente le risque d’erreur de destinataire discuté plus haut, et surtout va totalement à l’encontre du champ « clé publique Ğ1 », objet de ce fil. Est-ce que je me trompe ?
Les ajouts de bénéficiaires et les virements demandent toujours une ressaisie de la clé privée systématique, assortie d’éventuels contacts multiples complémentaires (SMS, mail…).
Actuellement Cesium par exemple permet de certifier en cascade ou d’envoyer des virements sans ressaisir la clé privée, ce qui dans les deux cas est très dangereux.
Le rajout de contacts multiples complémentaires n’ayant pas de lien avec la Blockchain ne peut être rajouté que dans le cadre d’un client spécifique assorti de fonctionnalités non-blockchain, choisi et utilisé uniquement en connaissance de cause (et donc jamais proposé par défaut à un nouvel utilisateur, car source de fishing).
Une option qui n’utiliserait pas des données hors blockchain serait d’avoir un onglet qui affiche une liste des portefeuilles vers lesquels a déjà été effectué au minimum un virement. Cette liste serait classée par nombre d’opérations et par récence de celles-ci et pourrait s’appeler « bénéficiaires fréquents ».
Merci, ces réponses me sont très utiles. Il faut que j’étudie cette distinction identité Duniter / pseuso Cesium+ (et ptèt aussi que j’installe un Cesium plus récent que celui de décembre 2018 car je ne vois pas ce qu’est Cesium+).
. Le jeton devra être périodiquement refait, pour délier le compte en cas de perte de la clé privée ou de changement de clé.
