Se connecter avec des identifiants farfelus

Merci pour ce complément d’information.

C’est vrai que la différence est subtile.
En fait l’utilisateur lambda (comme moi) a du mal à voir la différence.
Césium est tellement riche d’informations qu’on ne voit pas vraiment ou est la frontière entre la blockchain duniter, la piscine (qui fait partie de duniter je crois) et césium+ .

Nooon :open_mouth:

J’y crois pas :laughing:

Promis juré. Et pas mal, en plus, genre 3000 junes ! Je l’ai fait déconnecter illico mais c’était énorme.

1 J'aime

possible que ça soit un trésor à retrouver ! Vous montez une franchise avec ton fils ?

On y pense :slight_smile:

Facile.

Ca concerne la toile de confiance ou des échanges de monnaie (identités, certifications, adhésion et renouvellement, clefs publiques, transactions, blocs et vue réseau) -> c’est le client Duniter.
Ca concerne autre chose (messages, géographie, nom, description, page) : c’est Cesium+.

On peut désactiver Cesium+ dans les paramètres, si le coeur t’en dit.

1 J'aime

Facile, … facile pour toi! :wink:
Pour le gars moyen, faut faire la différence entre identité et nom. :male_detective:
Les messages s’envoient comme des transactions, c’est super pratique, et vraiment si on sait pas, ben on a l’impression que c’est du pareil au même, que tout ça c’est un tout indifférencié.

D’ailleurs c’est stocké où les infos césium+, par curiosité. :nerd_face:

Les données Cesium+ sont stockées par les nœuds Cesium+. Il y en a quelques uns mais vraiment pas beaucoup. On peut les voir dans les paramètres de Cesium. Le nœud par défaut est g1.data.duniter.fr.

Ne serait-il pas intéressant qu’il y ai plus de nœuds pour césium+, parfois je trouve césium un peu lent, peut-être qu’avec plus de nœuds les choses pourrais s’améliorer. Peut-être cette discussion mériterait-elle d’être scindée…

Absolument, mais l’expérience montre que c’est assez difficile de faire installer aux gens des serveurs, après je ne sais pas quelle quantité de travail représente cette installation. (il y a un tuto quelque part je ne sais plus où, et il vaudrait mieux continuer d’en parler sur le forum technique)

J’ai installé le mien (https://g1pod.madeinzion.org ) en suivant la procédure suivante http://doc.e-is.pro/duniter4j/ES.html mais il a du vieillir un peu

Vu que je ne vois pas ce que « Quand on réfléchie. » peut apporter comme solution et comme je ne vois toujours pas d’explication plausible. J’ai refais des essais… avec une transaction à chaque fois. J’en ai aussi profité pour faire un test de transaction sur le premier compte « bizarre ».

Je continu de trouver bizarre:

  • de pouvoir se connecter à un compte qui n’existe pas sans texte de mise en garde (il y en a un, mais c’est loin d’être systématique)
  • de pouvoir y associer des informations cesium+, quand bien même c’est une surcouche
  • de pouvoir faire des transactions vers ces comptes

Les comptes ainsi créés sont les suivants (une dizaine de caractères au hasard chaque fois que j’ai dû rentrer quelque chose):

F6GrjjVXD8co5Lt2cvwDN6kvFfxVhQNxmXFDgzrQoMQ1 5pYnA7SSWDznKTTcuCScgt17VUL1d77pyyqjwwTNSQH5 C4k8Uu1K1BsXKGM7JWtfDxBTvGvPrKb6A7L3PPR9koki

Bref, si je ne suis pas assez clair, n’hésitez pas à me le dire.

C’est surtout que lorsque je tente de faire adhérer quelqu’un au concept et que je lui montre la facilité d’utilisation de Césium car il n’y a aucun risque, que tout est clair et facile, ça fait un peu tâche d’avoir ce genre de possibilité.

D’ailleurs la seule chose que j’allais démontrer lors de ma présentation est que si l’on se trompait dans les identifiants, on pouvait malgré tout se connecter, mais qu’il y avait bien un texte qui nous prévenait que ce compte n’était pas un compte existant. Or ce texte n’apparaît pas systématiquement, et c’est bien là mon principal problème.

« Quand pensez vous? » implique la réponse « quand on réfléchie »
Et malgré ce qu’en pensent certains l’orthographe ça donne aussi du sens! :sunglasses:

Ensuite je ne comprends pas ton problème, si tu entre une autre clé clé tu tombe sur un autre compte, c’est tout! Existant ou pas ça ne veux rien dire du point de vue de duniter.
Césium peut éventuellement détecté l’absence d’utilisation du compte, mais pas toujours.
C’est pour ça qu’il faut bien vérifier ce que l’on tape, et éviter de faire n’importe quoi.

Toujours s’assurer de l’exactitude d’une clé avant de faire un virement, c’est la base.

2 J'aimes

« Quand pensez vous? » Je viens de percuter!!! :rofl: Désolé pour l’orthographe :sweat_smile:

Que la clé existe ou pas n’est pas mon problème.

Ce qui me dérange, c’est que si la personne tape mal ses identifiants pour se connecter, il n’y ait pas de message systématiquement lui disant que « ce compte ne semble pas exister ». Il y en a bien un qui s’affiche, mais c’est 1 fois sur 5.

Et je ne crois pas que je sois tombé, avec une chance incroyable, sur 3 comptes existants déjà, en tapant à chaque fois au moins 10 caractères.

Mais encore une fois, mon seul problème, c’est que ce texte d’avertissement ne s’affiche pas à chaque fois.

1 J'aime

Pour que Césium puisse te mettre en garde, il faudrait que Césium sache à quelle clé publique tu veux te connecter en entrant tes mots de passe, ce que tu ne lui dis pas à l’avance.

Je peux utiliser deux comptes différents en utilisant « houlahup » et « barbatruc » d’un côté, « houlahup » et « balbatluc » de l’autre. « houlahup » n’étant pas un identifiant à proprement parler, Césium n’a aucun moyen de connaître mes intentions.

C’est donc à la personne qu’il appartient de se mettre en garde elle-même, en vérifiant la clé publique après avoir entré ses mots de passe.

2 J'aimes

Qu’un développeur ou une personne mieux informée corrige si je dis des inepties, mais voilà ce que j’ai compris jusqu’à aujourd’hui :

L’identifiant et le mot de passe (en fait 2 mots de passe) ne servent pas à « créer » un compte mais à calculer une clé publique. Il n’y a pas de création de compte en blockchain, que ce soit un compte membre ou un compte simple portefeuille. Pour ce qui est des comptes membres, un pseudo unique (encore appelé « identité ») est associé à une clé publique (elle aussi unique). Mais en aucun cas l’identifiant et le mot de passe ne sont stockés. Ensuite, le texte de mise en garde qui apparaît éventuellement est celui-ci : « Le compte connecté semble inactif . Il s’agit probablement d’une erreur de saisie dans vos identifiants de connexion. Veuillez recommencer, en vérifiant que la clé publique est celle de votre compte . » Il n’est donc pas dit que le compte n’existe pas (ce qui n’aurait aucun sens) mais qu’il semble inactif, à savoir qu’il n’y a eu récemment aucune transaction liée à cette clé publique (information dont Cesium a accès s’il consulte la blockchain). C’est pourquoi dans la fenêtre « se connecter » il est tout a fait possible, en entrant un identifiant et un mot de passe aléatoires (à noter !), de calculer la clé publique correspondante, et de donner cette clé à qqn pour qu’il y envoie des Ğ1. Une fois les Ğ1 reçues vous pourrez « vider » tout ou partie de ces Ğ1 associées à cette clé pour les « envoyer » vers une autre…

Pour ce qui est des « risques », bein c’est comme partout, faut pas toujours compter sur les autres pour nous empêcher de faire des bêtises…! Et bien suivre les instructions données par les logiciels.

2 J'aimes

Ce qui dit @KumaNinja est correct…

Je tente mon explication:

La blockchaîne est un livre de compte partagé dans lequel il n’y a QUE des transactions valides. Il n’y a pas d’inscription préalables à faire. N’importe quelle clé publique peut être initiatrice d’une transaction valide. Sauf que voila, pour transférer quelque chose il faut l’avoir au préalable.
Les paires de clés (publique/privée) ne sont pas à déclarer au préalable, c’est une information propre à chaque utilisateur, qui peut garder sur un papier dans un coffre, la blockchaîne et donc les noeud/serveur n’ont pas connaissance de cette information.
A un moment donné cette information est utilisée pour faire une transaction, c’est à ce moment là que les noeud prennent connaissance de cette information pour valider le transfert…
A ce moment là cette clé qui veut transférer quelque chose doit posséder ce quelque chose. Donc une clé random qui n’existait pas avant et qui n’a jamais reçu quoi que ce soit se verra refuser la transaction.
C’est pourquoi il faut dans tout système de blockchaîne un mécanique de création de monnaie/coin/token pour que ce bien, cette information existe au préalable d’une transaction, car évidement si aucune clé ne possède quoi que ce soit il n’y a rien à transférer…

Dans le cas de DUniter, la création préalable se fait automatiquement sur tout compte dit « membre » ce qui nécessite une donnée supplémentaire à enregistrer dans la blockchaîne.
C’est le mécanisme de certification. Il s’apparente à des transaction techniquement mais permet seulement de donner un statut de « membre » afin que le mécanisme automatique de création préalable puisse ce faire.
Cependant ce statut n’est pas nécessaire à la mécanique de transfert de propriété, c.a.d. à l’ajout d’une transaction valide dans ce livre de compte, mais lié car c’est par ce biais qu’il existe quelque chose à transférer…
Une clé qui serait déjà connue dans la blockchaîne pour posséder un bien (coin/token) peut très bien le transférer à une clé inconnue jusque alors (jusqu’à l’or? jusqu’à l’hors?).
Cette nouvelle clé pourrait très bien être random, mais alors il sera impossible par la suite de « re-déplacer » ce bien si personne ne connais la partie privée de la clé. On dis que ce bien est « perdu » ou « détruit » mais en réalité il est toujours là sur un compte (clé) que personne ne peut utiliser.
(Et c’est la grande force du système décentralisé de livre de compte par cryptographie qu’on appelle vulgairement « blockchaîne », à savoir: personne ne peut manipuler les biens des autres, mais l’information est pourtant copiée, répartie et vérifiée par tous)

Voila bon ca c’est très théorique… de façon plus terre à terre:

Ce que fait un noeud DUniter c’est « parler » le protocole DUP avec ses homologues, c’est à dire suivre les mêmes règles de fonctionnement définies dans ce protocole.
(Une crypto-monnaie n’est pas un logiciel, c’est un language, une façon de faire)

Ce que fait Cesium c’est permettre aux humains non informaticiens de pouvoir donner des ordres à un noeud DUniter sans écrire des lignes de commandes.

Que dis le protocole? N’importe quelle paire de clé (publique/privée) peut être éméttrice ou receptrice d’un transaction dans la mesure où les régles sont respectées.

Donc que fait Cesium? Il te demande avec quelle paire de clé tu veux interagir par la suite. C’est en fait pas nécessaire si tu ne veux que lire des informations, par exemple de la toile de confiance ou de la monnaie. Cette paire de clé, je le rappelle: libre et non enregistrée au préalable, t’est demandée juste pour faciliter le fait d’avoir à l’écrire à chaque fois lors de plusieurs transfert/interaction…
Le logiciel Cesium ne se connecte nulpart pour fonctionner, il te facilite l’écriture de message dans le protocole DUP destiné à ce que tu envoi par toi-même à un noeud DUniter.

C’est comme un petit elfe dans ton garage qui te rédigerai les documents que tu lui demande de faire à destination de tel destinataire.
Ce serait comme lui demander: pour cet aprés-midi tu m’écrira des documents avec tel nom en tête. Il s’éxecute sans savoir si tu est en train de donner le nom de ton voisin, le tiens, ton pseudonyme ou le nom d’un personnage fictif.

Par contre, et c’est là où ca se mélange un peu, c’est que Cesium viens accompagné d’un service supplémentaire qui est Cesium+ et qui permet tout ce que ne permet pas la blockchaîne à elle seule, à savoir remplir des informations supplémentaires: un profil, une photo, une localisation, envoyer des messages etc… Informations liées à une clé. Peu importe que cette clé ai déjà servi à transférer des biens dans la blockchaîne ou non.

Pour refaire l’analogie, ce serait le dictionnaire partagé du syndicat des elfes de garage, qui tous se fichent si ces informations sont vraies, utiles, ou justes, ce qui les intéressent c’est juste d’utiliser la même orthographe.

Pour récapituler:

Cesium ne connais rien mais formatte des documents avec une clé que tu lui donne.
DUniter vérifie la véracité des documents reçus.
Cesium+ aident les humains à associer des informations à des clés sans vérifications.

Donc oui, tu peut te connecter à Cesium avec n’importe quel mots de passes (qui sont utilisés pour générer une paire de clé), tu peut envoyer des messages Cesium+ avec, tu peut mettre un point sur la carte Cesium+ et remplir des informations supplémentaires cesium+.

A ce moment là cette clé n’est pas connue de la blockchaîne ni du réseau DUniter.

Tu pourra même recevoir une transaction sur cette clé, et c’est à ce moment là seulement que cette clé apparaîtra pour la 1ere fois en blockchaîne.

Tout ceci n’est cependant pas nécessaire à la demande de certification. Tu pourrait très bien ne pas utiliser Cesium ni Cesium+ pour générer une paire de clés l’écrire sur 5 (ou plus) bout de papier et les donner en personne à 5 (ou plus) membres de la toile de confiance pour qu’ils te certifient…
La certification, c’est attester qu’une clé est bien lié à un être humain, car justement on peut créer autant de paires de clés que l’on veut…


pfiou qué pavé! je m’arrête là, je suis pas sûr que tout soit clair au final !! >_<

1 J'aime

Pour rendre cesium plus « user-friendly » et masquer cette notion complexe que « tout les comptes possibles existent », il faudrait demander à l’utilisateur sa clé publique lors de l’authentification, Cesium serait alors en mesure de détecter s’il y a une erreur de saisie ou non. Et l’utilisateur lambda ne pourrait pas « se connecter » a un compte « inexistant » par erreur de saisie, car il lui faudrait indiquer un couple de pass cohérent avec la clé publique saisie, ce qu’il ne peut pas obtenir par hasard.

Au fond c’est plus logique, tous les sites auquel on se connecte nous demande notre identifiant, ici notre identifiant c’est notre clé publique.

Si j’avais développé un client j’aurais demandé pour se connecter la clé publique + la passphrase.

C’est un autre sujet mais j’ai déjà signalé que pour moi avoir 2 pass est un non-sens, en plus d’être inutilement confusant pour l’utilisateur. la façon de générer le trousseau de clé n’étant pas dans le protocole. Un client peut tout a fait générer un trousseau a partir d’une passphrase unique, comme le font toutes les autres crypto…

1 J'aime

Merci pour toutes ces explications. C’était déjà clair avant, et ça l’est encore plus maintenant. :ok_hand:

Je persiste à croire que si Cesium, suite à une erreur au moment d’entrer ses identifiants, affichait systématiquement le message disant que « ce compte semble inactif » ça faciliterait la vie des moins réveillés d’entre nous. Si un dev de Cesium a le temps de me dire pourquoi ce n’est pas systématique, je l’en remercie d’avance.

En attendant, quand je présenterai Cesium, j’insisterai sur la vérification de la clé publique générée à chaque connexion.

2 J'aimes

Également, si la clé publique doit être validée avant de pouvoir rentrer sa phrase de passe, un client en ligne pourrait ainsi savoir si le portefeuille est un compte membre, et si c’est le cas interdire la connexion :slight_smile:

1 J'aime