Non, ce n’est pas du tout ça. Je pourrais parfaitement certifier un ami d’enfance qui habiterait aujourd’hui à l’autre bout du monde mais avec lequel je serais toujours en contact, ainsi qu’avec sa famille et ses propres amis.
Il s’agit de connaître cet être humain et son entourage. La toile de confiance telle qu’elle est aujourd’hui est pensée sur le long terme et basée sur plein d’aspects :
- mathématiques et théorie des graphes, pour empêcher des attaques, ça a été étudié par les chercheurs,
- le fait que nous sommes tous interconnectés, avec une distance de 5 à 6 pas à laquelle on connaît l’intégralité de la population humaine (je suis lié à Trump parce que je connais A, qui connaît B, qui connaît C, qui connaît D, qui connaît E, qui lui-même connaît Trump).
- sur le long terme, à cause de ces liens, il y a une certaine probabilité que je repère un double compte créé par un membre que j’ai certifié ; cette probabilité est d’autant plus grande que je connais bien et que j’interagis souvent avec des gens qui le connaissent,
- enfin, la psychologie humaine fait que nous avons peur du rejet ; le risque pris pour obtenir un DU quotidien supplémentaire est à mettre en balance avec mon exclusion totale de la toile de confiance si je suis découvert (qui voudra me certifier une fois qu’il a été prouvé que j’ai créé des doubles comptes ?). Bien sûr, ce n’est pas valable pour un attaquant dont le but est de faire tomber le système, mais pour tous les membres légitimes, cet aspect est bien là. D’où l’implication : qui voudra me recertifier s’il a été prouvé que j’ai certifié à la légère un membre dont il a été prouvé qu’il avait de multiples comptes sans que je ne m’en sois aperçu ?
Comment quantifiez-vous « beaucoup » ? Ce serait bien malheureux si c’était effectivement le cas, et du coup ceux qui le font ne se rendent pas compte que la sécurité même de la toile de confiance dépend du scrupuleux respect de la licence. Il s’agit donc de leur expliquer patiemment pourquoi il est indispensable de respecter la licence - au pire s’ils continuent ostensiblement à certifier à la légère, il s’agira de ne pas les recertifier au bout de 2 ans.
D’une part, la moindre petite modification dans le processus de certification peut avoir des impacts colossaux (car appliqués à tous les certifieurs) qui doivent absolument être étudiés minutieusement avant d’être implémentés. Par ailleurs, pour agrandir la toile de confiance, il faut déjà s’assurer que la monnaie continuerait à fonctionner avec autant d’utilisateurs - ce qui n’est pas forcément le cas aujourd’hui si on passait à des centaines de milliers d’utilisateurs.
Tout étant relatif, rien n’est « supérieur » à autre chose. La supériorité est un jugement de valeurs qui s’effectue par des priorités particulières assignées aux différentes propriétés de l’objet considéré.
Dans le cas présent, pour moi passer par des certifications vidéo est bien inférieur à ce qui existe, pour les raisons que j’ai citées dans mon précédent message (obligation d’avoir les contacts des membres stockés quelque part, possibilité de se faire passer facilement pour quelqu’un d’autre en vidéo, etc.).
La peur dans « la peur au ventre » est certes mauvaise conseillère, sauf quand il s’agit de courir ou de se défendre parce qu’on est pourchassé par un animal sauvage. Elle donne aussi des ailes.
Dans le cas présent, les règles énoncées dans la licence proviennent d’une observation la plus objective possible du fonctionnement humain en société. Il ne s’agit pas de trembler devant la possibilité que la toile de confiance soit hackée ou attaquée, il s’agit juste de reconnaître qu’il s’agit d’une possibilité, et qu’il est donc préférable de s’en prémunir. La peur est également un outil et un signal très fort, tant qu’on ne se laisse pas dominer par elle. C’est elle qui fait que je ne saute pas d’une falaise.