Proposition de résumé de la licence Ğ1

N’hésitez pas à modifier, et à corriger. Mais surtout de le faire lire à une personne non avertie, c’est le meilleur test.

Ce résumé a pour but d’informer de quelques règles de bases la licence Ğ1. Il est à destination d’un lecteur qui n’a pas la connaissance nécessaire pour comprendre des éléments techniques ou mathématiques. Ce résumé ne remplace pas l’étude de la licence Ğ1, ni des éléments qui font que la Ğ1 est une monnaie libre.

Un simple compte portefeuille suffit pour recevoir de la monnaie libre Ğ1 si on nous en donne ou si on vend quelque chose. On pourra ensuite dépenser cette monnaie libre.

Un compte membre certifié est un compte portefeuille qui permet aussi de faire des transactions, mais il peut il peut en plus:

• de certifier des membres, et aussi des membres déjà certifiés.
• de créer de la monnaie libre dans son compte, la même quantité pour tous les membres appelée le dividende universel.

Respecter la licence Ğ1 signifie :

• ne pas créer plusieurs comptes membres. Ça ferait un faux compte membre.
• ne certifier que des personnes que l’on connait vraiment, qu’on sait comment les contacter (avoir son numéro de téléphone par exemple) et qu’on sait qu’ils vont respecter la licence Ğ1 à leur tour.
• vérifier que la personne qu’on certifie a bien compris comment utiliser l’outil (trouver une clé publique, télécharger son fichier de révocation, etc)
• ne pas certifier quelqu’un qui certifie n’importe qui, ou un faux compte.
• si on détecte un faux compte, il faut prévenir ceux qui l’ont certifié et tous ceux qu’on connaît.

Pour devenir membre certifié il faut que le compte membre soit certifié par au moins 5 membres.
Il faut obtenir ses 5 certifications en deux mois. Si ce temps est dépassé, il faut recommencer à demander des certifications quand on est sûr de pouvoir en obtenir 5 d’un coup. Ceux qui nous avaient déjà certifié peuvent le refaire, puisqu’ils nous connaissent bien et qu’on peut les joindre pour leur demander à nouveau. Ce n’est jamais trop tard.

Quand il est certifié, un compte membre devient membre certifié.

La toile de confiance est le réseau des membres certifiés. Les règles sont expliquées sur de le site duniter.org , et sont là pour assurer la sécurité. Par exemple, il faut 5 certifications pour qu’un compte devienne membre certifié. Autres exemple : les certifications d’un compte devenu membre durent 2 ans. Il y a d’autres règles non expliquées dans ce résumé.

La quantité de Ğ1 créé par le dividende universel est recalculé 2 fois par an. La règle de calcul est expliquée sur duniter.org. Cette règle vient de la théorie relative de la monnaie.

Règle de courtoisie supplémentaire à la licence: certifier ceux qui nous ont certifié plus tôt est bienvenue si on est bien sûr de les connaître et qu’on sait les contacter. Cela permet de renforcer la toile de confiance.

Résumé dans sa forme originale concernant la TdC :

Toile de confiance Ğ1 (TdC Ğ1)

Avertissement : Certifier n’est pas uniquement s’assurer que vous avez rencontré la personne, c’est assurer à la communauté Ğ1 que vous connaissez suffisamment bien la personne certifiée et que vous saurez ainsi la contacter facilement, et être en mesure de repérer un double compte effectué par une personne certifiée par vous-même, ou d’autres types de problèmes (disparition…), en effectuant des recoupements qui permettront de révéler le problème le cas échéant.

Conseils fortement recommandés

Bien connaître une personne suppose que vous êtes en mesure de la contacter par plusieurs moyens différents (physique, électronique, autre…) mais aussi que vous connaissez aussi plusieurs personnes qui la connaissent tout aussi bien et sont donc aussi en mesure de la contacter de même. Notamment si vous ne connaissez pas bien aucun de ses autres certifieurs c’est une indication forte que vous ne connaissez pas bien la personne et une certification de ce type déclenche une alerte vers toute la communauté Ğ1. En cas de connaissance insuffisante il convient de ne surtout pas certifier.

Ne certifiez jamais seul, mais accompagné d’au moins un autre membre de la TdC Ğ1 afin d’éviter toute erreur de manipulation. En cas d’erreur, prévenez immédiatement d’autres membres de la TdC Ğ1.

Avant toute certification, assurez vous de vérifier si son compte (qu’il soit en cours de validation ou déjà membre) a déjà reçu une ou plusieurs certifications. Le cas échéant demandez des informations pour entrer en contact avec ces autres certifieurs afin de vérifier ensemble que vous connaissez bien la personne concernée par la création du nouveau compte, ainsi que la clé publique correspondante.

Vérifiez que le futur certifié maîtrise bien son compte : un bon moyen de vérifier cela est de transférer quelques Ğ1 vers le compte cible, et de demander ensuite un renvoi vers votre propre compte, cela assure de la bonne maîtrise par le futur certifié de sa clé privée.

Vérifiez que vos contacts ont bien étudié et compris la licence Ğ1 à jour.

Si vous vous rendez compte qu’un certifieur effectif ou potentiel du compte concerné ne connaît pas la personne concernée, alertez immédiatement des experts du sujet au sein de vos connaissance de la TdC Ğ1, afin que la procédure de validation soit vérifiée par la TdC Ğ1.

Lorsque vous êtes membre de la TdC Ğ1 et que vous vous apprêtez à certifier un nouveau compte :

Vous êtes vous assuré :

1°) De suffisamment bien connaître (pas seulement de la connaître « de visu ») la personne qui déclare gérer cette clé publique (nouveau compte). Voir les conseils fortement recommandés ci-dessus pour s’assurer de « bien connaître ».

2°) D’avoir personnellement vérifié avec elle qu’il s’agit bien de cette clé publique que vous vous apprêtez à certifier (voir conseils ci-dessus).

3°) D’avoir bien vérifié avec la personne concernée qu’elle a bien généré son document Duniter de révocation de compte qui lui permettra le cas échéant de pouvoir désactiver son statut de membre (cas d’un vol de compte, d’un changement de ID, d’un compte créé à tort etc.).

4a°) De rencontrer la personne physiquement pour vous assurer que c’est bien elle que vous connaissez bien et qui gère cette clé publique.

4b°) Ou bien de vérifer à distance le lien personne / clé publique en contactant la personne par plusieurs moyens de communication différents, comme courrier papier + réseau social + forum + mail + vidéo conférence + téléphone (reconnaître la voix). Car si l’on peut pirater un compte mail ou un compte forum, il sera bien plus difficile d’imaginer pirater quatre moyens de communication distincts, et imiter l’apparence (vidéo) ainsi que la voix de la personne en plus.

Le 4a°) restant toutefois préférable au 4b°), tandis que les points 1°) 2°) et 3°) sont préalablement indispensables. »

merci vivement de ce message instructif et concis (mais incomplet par certains endroits également, je l’ai bien compris) « scanlegentil ». Je suis une personne sur laquelle on peut compter (de parole, réactive, actif etc). C’est bien de renforcer les « barrages » à franchir pour le nouvel entrant ; en effet ça sécurise le système et je suis pour.
à plus.
Bien cordialement

Merci @scanlegentil de m’avoir indiqué ce résumé. Je suppose que ce que tu appelles compte membre est un compte portefeuille, et compte membre certifié un compte membre.

Il y a des éléments qui ne sont pas dans ma proposition de charte, parce que mon but est d’énumérer uniquement ce que le certificateur et le nouveau venu doivent absolument savoir et respecter. Donc pas de référence au calcul ni de conseil de courtoisie dans mon texte. Pas trop de définitions non plus, car le certificateur est supposé déjà connaître les concepts essentiels.

Je ne relève rien d’autre dans ton texte. Alors je prends ici l’occasion de m’exprimer sur le résumé copi-collé par Matiou à partir de la licence, car il ne me satisfait pas. Allez, je me lâche.

• Comme je l’ai écrit ailleurs, l’expression « connaître suffisamment bien » est sujette à interprétation, et ne protège pas contre un deuxième compte certifié par des résidents d’une autre ville, par exemple
• La phrase « d’autres types de problèmes (disparition…) […] recoupements […] » est peu précise.
• Ne connaître initialement aucun des autres certificateurs est effectivement un signal, mais pas un véritable obstacle à mes yeux. De toute façon il est préférable de se synchroniser avec eux, donc de prendre contact.
• « Une certification de ce type déclenche une alerte vers toute la communauté Ğ1 »… Ben non, justement. On n’a aucun moyen de détecter automatiquement les certifications imprudentes, et on n’est même pas d’accord sur les critères de prudence.
• « Ne certifiez jamais seul ». Au contraire, je fais ça chez moi, seule et à tête reposée.
• Vérifier que le compte a déjà reçu une ou plusieurs certifications : cette règle est inapplicable puisqu’il faut bien que quelqu’un donne la première certification.
• « alertez immédiatement des experts du sujet […] afin que la procédure de validation soit vérifiée par la TdC » : des experts ? une vérification de la procédure ? Cela manque de précision.
• Liste numérotée : j’ai déjà parlé du point 1. Les mots « avec elle » sont de trop dans le point 2. Les 4a et 4b sont redondants avec le 1, qui est lui-même redondant avec le premier paragraphe des conseils.

J’aimerais être constructive en plus d’être critique, mais pour récrire la licence, il faudrait que la communauté soit d’accord sur son objet exact. La licence doit elle être le cahier des charges de Duniter et l’énumération de ses paramètres ? Doit-elle citer les clients Duniter ? Définir les termes june, DU, toile de confiance, etc. ? Peut-on retirer de la licence les « commandements » si ceux-ci font l’objet d’une charte, quitte à s’y référer ?

Les développeurs essaient d’être à l’écoute de la communauté des utilisateurs, dont ils font bien entendu parti. Mais ils sont soumis à des contraintes de temps, à respecter la TRM dans sa mise en application, et à des RFC mûrement réfléchies sur le forum.duniter.org .La licence doit respecter seulement ce qu’ils ont été en mesure de réaliser.
Donc la licence ne doit pas être écrite par la communauté des utilisateurs, mais par la communauté des développeurs qui en définit l’objet exact. Même si elles se recoupent, cette dernière manque cruellement de monde. Aussi faudrait-il plus d’utilisateurs qui deviennent développeurs, ou que de nouveaux développeurs entre dans les 2 communautés. Ou alors que ces développeurs soient rémunérés par la communauté pour qu’elle dirige leur travail, ce qui est loin d’être le cas, tant sur les offres du marché qui leur seraient accessible grâce à leur Ğ1 , ou alors sur un montage financier en monnaie dette.

A chacune de ces questions concernant les logiciels qui gravitent autour de la Ğ1 , je suis obligé de répéter que ça ne dépend que de la libre volonté des développeurs aujourd’hui bénévole. Nous, utilisateurs, sommes libres d’accepter d’utiliser les outils tels qu’ils les proposent. Pour les faire évoluer, il faut se mettre soit au code, soit dans entrepreneuriat pour les embaucher et les diriger (ou orienter). Pourquoi pas en association , ou mieux en coopérative d’intérêt collectif, pour les salarier, ou idéalement en structure moins formelle qui permette d’assurer un revenu en june suffisant pour subvenir au minimum à leur subsistance (j’en connais qui serais généreux au point de s’en contenter plutôt que de s’enrichir en monnaie dette).

Non.
Je n’ai pas été assez explicite . Je dois peut-être corriger.

Le cycle de vie complet d’un compte est en gros le suivant (et non obligatoire). Compte simple portefeuille > demande d’adhésion > certification > révocation (à la mort par exemple).

Dans les faits, quand on crée directement un compte membre avec le bouton « Créer un compte gratuitement » , en vérité, on crée un compte qui a fait sa demande d’adhésion qui n’est pas encore membre. C’est à dire un compte non membre.

>

image1210×654 39.4 KB

Tous les comptes sont des portefeuilles. Il y a des comptes simples portefeuilles, et des comptes portefeuilles qui sont devenue plus que ça (en demande d’adhésion, membres, ou révoqués) . Ce ne sont plus de simples portefeuilles, mais des portefeuilles…

Un compte simple portefeuille est un compte qui n’a pas fait sa demande d’adhésion .

Un compte membre est un compte qui a fait sa demande d’adhésion et qui a obtenu ses certifications.

Un compte non membre est un compte qui a fait sa demande d’adhésion et qui n’a pas encore ses certifications .

Cesium affiche les simple portefeuille comme des comptes non membres.

Un compte révoqué est un compte membre ou un un compte non membre qui a été révoqué.

Un compte membre, un compte non membre , un compte révoqué sont des comptes simples portefeuilles qui ne peuvent plus faire de demande d’adhésion (puisqu’elle a déjà été faite )

En fait, le statut de non-quelque chose n’est pas l’absence de ce statut, mais sa négation. C’est en deçà du binaire. On électronique, ou en informatique on utilise les statuts 1 , 0 et null . null étant l’absence de statut 0 ou 1: la valeur n’est pas renseigné.

J’essaie une analogie hasardeuse. Une femme et/ou une mère sont des femmes. Une mère est une femme qui a eu un enfant. Une femme peut devenir mère. Une mère est une femme. Une femme qui n’a jamais eu d’enfant est une femme. Une mère qui décide de répudier ses enfants n’est plus une mère, mais reste une femme. Dans la logique précédente, une non-mère serait une femme en désir d’enfant. Je vous remercierai de ne pas changer de sexe pendant cet exemple

Ahhh… Il serait donc inexact que la révocation retransforme le compte membre en compte portefeuille (je dois corriger mon projet de charte). Confirmes-tu qu’il est techniquement impossible de redemander une adhésion avec un compte révoqué ?

Pourquoi le compte « Développeurs de Duniter » est-il marqué « non membre » ? N’est-ce pas un compte portefeuille ?

Si c’est exact. un compte révoqué reste un portefeuille. Un compte membre certifié reste un portefeuille. Mais un compte qui est ou a été membre ne sera plus jamais un simple portefeuille.

la révocation révoque la demande d’adhésion (et implicitement les éventuelles certifs). Elle ne change rien aux fonctionnalités de portefeuille.

La femme qui est ou a été mère ou qui ne l’est plus reste une femme.

Autant le reste de ce que je dis peut être soumis à contradiction, autant ça, c’est irrévocable.

Tous les comptes non membres sont affichés « non membre » dans Cesium. Simple portefeuilles inclus.

Donc une mère qui répudie ses enfants cesse d’être une mère, reste une femme, mais qui ne peut plus avoir d’enfants. Elle est marquée par l’opération.

Euh, si… puisqu’on ne peut plus transformer ce compte portefeuille en compte membre. Excuse-moi, mais je traque les contradictions pour pouvoir expliquer clairement .

Je n’en suis pas si sûr. Ce qu’on révoque, c’est une identité membre, qui est liée à une clef pub, un pseudonyme et un num. de bloc (pour le temps).

Une fois qu’une précédente identité à été révoquée, je crois qu’on peut en créer une nouvelle, associée à la même clef pub.

Dans la pratique, c’est absurde de faire ça, mais je crois que c’est techniquement possible. A tester sur la GTest.

Edit- en fait, c’est absurde de parler de comptes membres, ça embrouille les choses si on veut être précis.

Il y a des comptes, dont certains sont associés à des identités. Parmi ces identités, certaines sont membres, certaines en attente, certaines révoquées, certaines en sommeil. Seuls les comptes associés à des identités membres co-créent le DU et ont les autres droits associés.

Ok merci, donc je peux laisser la phrase qui dit que la révocation retransforme un compte portefeuille en compte membre.

Non. L’identité est associée à une clef de manière unique. Révoquer une clef c’est éliminer sa possibilité de représenter toute identité.

On ne peut pas créer une identité sur un compte ayant déjà une identité (en blockchain).

@matograine : effectivement, si on se base simplement sur les formats des documents Identité/Révocation, il semble techniquement possible de faire une autre identité sur le même compte.

Mais la règle BR_G21 du protocole Duniter interdit cela :

BR_G21 - Identity pubkey unicity

For each ENTRY in local IINDEX:

If op = 'CREATE' :

ENTRY.pubUnique = COUNT(GLOBAL_IINDEX[pub=ENTRY.pub) == 0

Ce n’est donc pas une limite technique, mais une volonté du protocole.