On est pas obligé de marcher dans la rue avec sa clef publique sur le front, ni un badge G1 sur le poitrail.
Quel est l’intérêt du pseudo anonymat des comptes certifiés?
Bien sûr les comptes non certifiés sont anonymes.
RQ: les listes électorales sont publiques, non?
Exacte. Partant de ce principe de précaution, tu peut avoir une identité sur le forum publique, une identité différente pour ton compte membre certifié sur Césium, et d’autres comptes non certifiés pour des transactions et autres opérations.
Ça ressemble un peu à la question de savoir quel est l’intérêt du pseudo anonymat sur internet ?
Sans parler de Snowden, de la NSA, de l’affaire PRISM, de l’affaire du logiciel XKeyscore permettant de surveiller à peu près toute les activités d’un utilisateur lambda sur le réseau, de l’affaire PALANTIR, etc…
En France, certains tentent de répondre à cette question :
Mais dans d’autre pays l’anonymat est nécessaire sinon vital :
Oui et non, je ne serais pas si catégorique.
Certains comptes étant aussi en attente d’être certifié justement. Puis il y a aussi les comptes « non-certifiables » mais qui sont quand même connus.
Oui les actes de mariage et aussi les avis de décès, c’est même une obligation de publication les concernant (généralement c’est publié directement dans le journal de la commune/ville).
@+ 
Ben non… cela ressemble plus aux listes électorales, de mariages, de morts, d’habitants dans une ville, etc…
On ne fait que de créer de la monnaie avec le compte certifié, il n’y a rien à tracer par personne…
Il n’y a pas de rapport avec les liens données en exemple (tu pourrais rajouter Nothing to Hide).
Le compte certifié, ne fait que de passer des G1 dans le G1mixer, comme tous les autres.
Il faut bien expliquer aux gens la différence entre le compte certifié et le(s) compte(s) de paiement.
Je suis bien sûr concerné par le traçage sur internet, mais la il n’y a rien à tracer.
Le pseudonymat est pire que tout. Les gens se croit cachés et donnent toutes leurs infos sans effort.
PS: Le jour ou les communes annonceront les nouveaux membres de la G1 à côté des naissances, on aura gagné…
Bon, pour l’anonymat les téléphones, ce n’est pas top…
Il faudrait mieux que ce soit le commerçant qui scan notre qrcode sur un bout de papier (carte plastifiée) et que l’on valide l’opération avec un code PIN.
Cela manque tient un code PIN sur les comptes G1… avec blocage après 3 erreurs, mais avec une procédure pour débloqué avec code balèze bien privé.
Oui j’y travail, le problème c’est que ton code pin à 4 ou 6 chiffres sera ta seul clé de chiffrage de ta seed g1, ce qui n’est pas super niveau sécurité (À moins que d’autres aient une meilleurs idée? ping
@tuxmain @elois).
Mais je vais essayer de tester un truc comme ça sur smartphone avec un système de paiement par qrcode léger.
On peut déjà le faire 
Mais en fait pour tracer les gens c’est parfait le téléphone…
Une carte G1 avec un qrcode protégé par mdp avec un nombre limité d’essai et que ce soit l’ordi du commerçant qui fasse la transaction c’est mieux pour ne pas identifier l’utilisateur d’un compte avec le smartphone…
Je parlais de PIN pour simplifier, mais un mot de passe et surtout un nombre limité de tentative est le plus important.
Si le compte se retrouve bloqué, il faut alerter que quelqu’un essaye de pirater le compte et tracer dans les logs, voir changer de compte.
La contrainte pour effectuer un paiement sécurisé est de générer la transaction sur sa propre machine. Il faut donc dans tous les cas soit générer la transaction chez soi à l’avance (à condition de connaître le prix et le destinataire) et l’imprimer en QR code ; soit utiliser un ordinateur sur place, qui peut être un smartphone ou autre mini-ordinateur portable, avec une interface pour générer la transaction et la transmettre au vendeur.
Comment serait-ce possible ? Le seul moyen que je connais d’imposer un nombre limité d’essais est un serveur central qui connaît déjà l’info et reçoit le mdp en clair.
Si la carte (que ce soit un QRcode, une puce ou même un micro-ordinateur) est utilisée avec le terminal du vendeur, alors le vendeur fait ce qu’il veut avec. Si elle délivre directement la clé privée, il peut la conserver. Si le client tape son mdp ou autre code PIN sur le terminal du vendeur, celui-ci peut le garder ou augmenter le montant de la tx sans le dire au client, etc.
Générer une transaction implique de s’identifier comme l’utilisateur d’un compte (puisqu’on signe la tx avec la clé privée du compte), je ne comprends pas…
Oui tu as raison je raconte des conneries, c’est la clef privée qui est nécessaire.
On dirait bien que notre salut soit dans l’utilisation d’un micro-controleur… hou la la projet hyper intéressant:
Pourtant, je trouve le rapport plus pertinent en partant de ce point de vue qu’en partant de la publication des fichiers de l’état civil d’une commune ( 
).
C’est comme avoir un compte principal certifié (et certificateur) et des sous-comptes secondaires (donc non-certifiables). Moi je le vois aussi simplement que cela, mais chacun fait comme il l’entend.
+1
Attention : si les mairies sont dans l’obligation légale de publier les avis de mariages et les décès de la commune, en revanche la publication des avis de naissances n’est pas une obligation mais plutôt une tradition.
Et (de mémoire) la publication publique des fichiers du CCAS de la commune est même interdite.
Mais revenons au sujet, à savoir : où va la G1? Si c’est l’anonymat qui est combattu alors on pourrait tout aussi poser la question où va l’argent ? Et là, même en € où en $, il est parfois bien difficile d’avoir une réponse qui ne déclenche pas une vive réaction contestataire…
Et merde, je suis retombé dans un discours politisé ( 
) : désolé, ce n’était pas le but de ma réponse ( 
)…
@+
Pour l’alim, le plus simple reste une batterie ou des piles.
Pour la sécurité, il faut pouvoir taper un mot de passe. Ne stocker que la clé privée d’un compte portefeuille est mieux en effet.
Pour internet, au lieu de la wifi on a aussi la 4G, ou plus simple, synchroniser la liste des sources et le numéro de bloc à la maison avant de partir, en le branchant à l’ordi par exemple.
Pour avoir la clé publique il faudrait une caméra, un lecteur NFC/RFID, wifi, ou un accès Cesium+. Ou même tout simplement un transmetteur radio du type voiture télécommandée…
Tout cela (ou presque) peut tenir sans problème sur une Arduino. @qoop avait fait un truc comme ça, je crois avec un RPi et une caméra…
du tout, les comptes non certifié sont la pour cela.
C’est l’anonymat des comptes certifiés (pseudo anonymat) qui mets tellement de contrainte avec la toile de confiance que l’expérimentation ne décolle pas.
Pas la 4G si tu veux de l’anonymat!
rfid c’est pas mal, cela ne prend pas trop de place.
je n’ai pas compris, il ne faut pas se connecter sur le serveur pour faire la transaction ?
Certes ton opérateur sait que tu te connectes et d’où.
Il y a besoin d’internet pour obtenir la liste des sources et le numéro de bloc, et pour envoyer la transaction. On peut très bien générer la transaction sur sa machine et donner le document signé au commerçant, qui a internet dans sa boutique (ou chez lui de retour du marché), et qui pourra l’envoyer.
C’est intéressant comme idée, mais encore faut il avoir des sources à jours sur son device, donc une synchro régulière sur un noeud.
Et exit les paiements simplifiés via GVA.
@poka si la seed Ğ1 est stockée de manière chiffrée sur le terminal de l’utilisateur, alors ce n’est pas déconnant de la chiffrée avec un code PIN à 6 chiffres (pour un compte simple portefeuille uniquement bien sûr). Vu qu’il faut le terminal de l’utilisateur + le code pin pour avoir accès au compte, ça me semble être un niveau de sécurité raisonnable pour un simple portefeuille avec un montant raisonnable dessus.
À condition de :
Yes, ça me semble bien d’utiliser le format EWIF pour chiffrer la seed avec un code PIN et la stocker ?
Ok, tu saurais me calculer l’entropie pour un code uniquement numérique de 6 chiffres ? (10^6 je suppose je suis con…)
On perd un peut en simplicité de code PIN si on force en alphanumérique mais bon.
Non c’est dangereux, kimamila à déjà soumis la même idée et j’ai déjà répondu que ça n’apporte aucune garantie au vendeur. Pire encore: si un tel mécanisme est mis en place des petits malin en profiterons pour arnaquer des vendeurs, ruinant la confiance en la sécurité de la Ğ1.
Beaucoup trop faible: 10^6, ce n’est pas acceptable en terme de sécurité.
Ah oui j’avais oublié ça… du coup il faut que le vendeur ou le client envoie tout de suite la tx.
Si le portefeuille client est sur du matériel comme l’Arduino, ça rend encore plus difficile de récupérer la clé, car on ne peut pas lire la mémoire de la puce facilement. On peut même s’amuser à ajouter un truc qui détruit ou vide la mémoire en cas d’ouverture.