Stratégie pour une toile de confiance fiable : la resserrer ou non?

Bonjour,

Quand je suis devenu membre en octobre 2019 de la monnaie libre, on m’a indiqué qu’il existait une « tradition » qui consistait à certifier en retour ses certificateurs, pour resserrer la toile.

Récemment je suis retombé sur une conférence de @elois Conf "La Toile de Confiance Ğ1" : partie Q/R - YouTube où il évoque vers la 15ème minute qu’il est plus difficile de détecter une attaque Sybil lorsque la toile est trop resserrée.

Intuitivement, j’avais compris cela, alors je n’ai jamais mis en avant dans « ma » communauté le fait de certifier en retour.

Du coup, quelle est la bonne stratégie selon vous pour une toile de confiance la meilleure possible ? On se certifie les uns les autres en retour, ou bien on laisse la toile se tendre et on ajuste au coup par coup quand des membres se trouvent trop éloignés ?

De prime abord je penche pour la deuxième option, mais vous aurez peut-être de bons arguments à m’opposer.

Merci.

3 J'aime

J’y connais pas grand chose. Mais intuitivement, je dirais qu’il faut tout simplement certifier en son âme et conscience, en répondant à deux questions :

  1. « Est-ce que je connais suffisamment cette personne ? Oui ou non ? »
  2. « Est-ce que ma certification éventuelle respecte la licence de la Ğ1 ? Oui ou non. »

Et agir en conséquence. Je n’appliquerai donc aucune stratégie particulière.

3 J'aime

J’ai l’impression que ce qu’il dit ne porte pas tellement sur la détection mais sur la réaction à adopter face à une attaque. Mais c’est essentiellement le résultat d’un raisonnement intuitif et il n’est pas évident que ce soit la bonne réponse quel que soit le scénario d’attaque. Ces questions sont complexes et méritent d’être étudiés sérieusement !

3 J'aime

Le systeme de certification est pour moi une mauvaise méthode. Je m’appuierais plutôt sur les numéros INSEE qui est unique par personne. Quand on ouvre un compte dans une banque, on commence par décliner notre identité.

1 J'aime

Cette remarque revient très souvent… Le dernier paragraphe de cette FAQ répond-il de manière satisfaisante ?

https://borispaing.fr/doc/!monnaie/faq#peut-on-certifier-sur-la-base-de-pieces-d-identite

3 J'aime

Et si chaque individu était une banque potentielle, comment ferait-on ? Comment les banques actuelles se reconnaissent-elles comme pairs entre elles ?

1 J'aime

ah bah oui comme si on manquait d’outils de fichage…
L’un des multiples intérêts de cette monnaie libre et de son implémentation sur un système décentralisé est d’introduire des nouveaux paradigmes pour penser le monde autrement, les vieux réflexes sont parfois les plus prioritaires à déconstruire…
Si dans une société anarchiste tu introduis des flics et des prisons, tu as déjà perdu l’essence de la chose originelle…

En tout cas il me semble que ce genre de discussion a plus sa place dans les topics
La June peut-elle exister sans toile de confiance ?
Questionnement sur la toile de confiance
Alternative à la toile de confiance

Ce sujet soulève une question générale qui a ses critères techniques mais aussi l’application du concept de TdC et les stratégies locales à adopter pour « bien agir ».

Il me semble que c’est une question assez complexe pour introduire une énième remise en question de la TdC au sein de la réflexion.

Personnellement je vis dans une zone rurale où il y avait jusqu’à peu très peu de membres. Depuis presque un an maintenant on est quelques uns à être devenus membres suite à des rencontres des déplacements et des visios, depuis, on se questionne beaucoup sur les stratégies locales à adopter pour « bien faire grandir » la toile dans notre coin.
Au début seuls quelques rares membres de notre coin était en lien direct avec le reste de la toile, depuis nous sommes quelques un-e-s de plus mais une grosse partie de notre groupe n’est relié au reste de la toile qu’à travers l’intérmédiaire de 6 d’entre nous qui avons des liens un peu plus affirmés.
C’est clairement cette limitation technique qui m’a poussé à essayé de comprendre un peu mieux le fonctionnement de la TdC. Maintenant que je comprend mieux (ou ai l’impression de mieux comprendre tout du moins), je saisis tout à fait l’intérêt de la TdC mais me demande comment conseiller au mieux des gens qui souhaitent utiliser la monnaie libre mais qui sont hermétiques voire hostile à la technique et plutôt enclins à fuir le numérique…

@LaurentM parlait de « tradition » de certifications mutuelles. J’aurais tendance à parler de reconnaissance mutuelle, si un humain te dis oui je te reconnais comme mon pair, comme un être humain tel que moi, il me semble logique que cette reconnaissance soit réciproque…

Dans notre cas de figure nous étions au début 4 « ponts » reliés à la toile, et n’étant pas forcément conscient de l’impact statistique des certifications vers l’extérieur (nouveaux membres) sur les critères de la TdC. Duniter dégradait donc notre qualité, j’imagine que c’est un paramètre défini par stepAttackers puisque cela pourrait correspondre à une attaque sybille, et nous nous retrouvions dans le cas de figure où être 5 membres ne suffisait pas à créer un nouveau compte et devions ainsi être 6. Plutôt que d’amplifier le problème nous avons un peu décéléré localement pour prendre un peu de temps pour densifier nos liens internes (certifications réciproques localement) et augmenter les liens avec le reste de la TdC.

Alors je ne suis pas informaticien, j’ai donc utilisé mes propres méthodes pour confirmer ma compréhension de la Qualité et de la Centralité, la règle de distance étant assez simple à comprendre. Sur une semaine j’ai relevé les actions individuelles de certifications des 16 membres de notre petit trou perdu et les comparer avec les variations de la qualité, centralité & règle de distance relevés sur wot-wizard (Merci pour cet outil !!!). Alors je suis tout à fait conscient que ma démarche est biaisée car elle ne prend en compte que les actions locales et ignore les autres motifs de variations (autres actions indiv, influence de l’approche du pallier de 3125 membres…).

Pourtant j’ai l’impression que les résultats confirment mon sentiment de « bonnes pratiques ».

  • Certifier que vers l’extérieur fait baisser la qualité des certificateur-ices, mais fait augmenter la centralité de l’émetteur.
  • Rendre les certifications à ses certificateur-ices augmentent les 3 critères pour tout les membres de notre groupe.
  • Augmenter le nombre et la variété des liens avec le reste de la TdC aide à sortir du schéma sybille et augmente les 3 critères pour tout le groupe.

@Hugo-Trentesaux je dis pas de bêtises ?

Je vous joins mon relevé de données si vous voulez jeter un œil à ma démarche et corréler avec mes propos ci-dessus.

TdC43_V01.ods (37,9 Ko)

7 J'aime

Je n’ai en tout cas pas vu de bêtises dans ce que tu dis ! En tout cas, c’est bien plus argumenté que de dire simplement :

Très impressionnant, ce tableur. Tu l’as fait à partir de données de Ğ1 monit ?
J’aimerais avancer sur un projet « datajune » pour faciliter ce genre de travail.
Est-ce que tu peux détailler ta méthode pour parvenir à ce résultat ?

5 J'aime

Et bien le bon vieux relevé manuel quotidien à heure fixe sur wot-wizard sur les trois onglets suivants :

et ce pour chacun des 16 membres de notre groupe

suivi d’un relevé des certifications de la veille - entrantes et sortantes - par l’outil explorateur du wot-wizard profil par profil
Que du manuel, rien d’automatisé c’est hors de mon champ de compétence…

Puis un peu de formatage sur Libre Office pour visibiliser un peu mieux les variations

  • Onglet suivi : échelle de couleur => qualité
  • Onglet suivi : formatage conditionnel des moyennes => variation par rapport à la veille
  • Onglets qualité/centralité/distance : formatage conditionnel => variation par rapport à la veille

ça serait très intéressant un outil automatisé pour relevé les données/variations sur un groupe paramétrable.

5 J'aime

Ça peut se faire en bash un outil automatisé!
(c’est aux confins et limites extrèmes de mes très petites compétences en programmation :rofl: après avoir juste codé quelques lignes comme ça pour un suivi des contacts, on parle quand même de l’Everest là!! Mais les docs de wot-wizard se téléchargent bien en automatique. Peut-être en utilisant le format .csv il y a moyen d’avoir directement un tableau :sweat_smile:)

1 J'aime

Impressionnant ! Jamais je n’aurais la patience de faire ça, je suis trop flemmard ><

C’est le but de datajune ! (à ses débuts sur http://datajune.coinduf.eu/). Je vais essayer de le continuer pendant le hackathon.

Je n’avais pas identifié ce besoin, merci pour la contribution !

C’est un peu comme ça que poka a fait https://g1-stats.axiom-team.fr/ ! Mais quitte à choisir, je vais plutôt le faire avec le langage julia (le code est ici : https://git.42l.fr/HugoTrentesaux/DataJune.jl).
Je vous recontacterai quand j’aurai un peu avancé sur le projet pour identifier plus de besoins :wink:

3 J'aime

Oui, tu as raison d’être plus précis et de me reprendre sur le sens de ma phrase, @elois indique qu’une attaque Sybille irait plus loin dans le cas d’une toile de confiance serrée.

2 J'aime

Je sais pas si ça rentre dans le cadre de datajune, mais un outil de recherche par coordonnées gps (via cesium+) serait top!

1 J'aime

Je préfère toujours une petite toile de grande confiance qu’une grande toile de petite confiance.
Autant je peux me contenter de connaître un peu une personne qui découvre la june, autant je préfère très bien connaître une personne déjà dans la june.
Le retour de politesse est un bon moyen pour un imposteur de continuer à faire partie du système.
Ok pour un coup de pouce à l’entrée, mais pas pour un maintien, qui de mon point de vue doit se meriter.

3 J'aime

Sur le retour de certif : il ne faut pas non plus se sentir obligé de le faire, sinon on sera gêné quand on se fera certifier par quelqu’un que l’on ne connaît pas assez, mais qui a des critères de certification plus ouverts.

4 J'aime

Tout à fait, très pertinent. Forme de pression sociale…

Je comprend l’idée.

pas très égalitaire ça par contre, accessibilité, handicaps, etc je suis pas forcément d’accord sur ce point mais j’entends… Mais la méritocratie n’est pas parmi les valeurs que je partage, elle ignore trop le capital culturel et social des individus, les différences d’environnement, et les « types » d’esprits (on pense pas tous pareil selon moi)… Dans ma compréhension, la june est libre par son côté égalitaire qui vient combattre les systèmes de domination actuellement en place…

ça par contre je comprend et approuve, le côté systématique du retour de politesse aurait cet effet pervers de permettre d’accroitre les liens avec tel ou tel bout de la toile avec des comptes différents pour créer suffisamment de faux comptes pour mettre en place une attaque sybille majeure… Sans cette protection on met en jeu la valeur de la monnaie et ça je le perçois, pas de soucis :wink:

Par contre ne certifier que vers l’extérieur rend la règle de distance plus contraignante si j’ai bien compris les posts d’ @elois et la conférence qu’il a fait sur le sujet.

Un équilibre à trouver entre faire entrer des nouveaux et maintenir une densité à la toile de confiance par l’affirmation des liens réels ?

(par exemple ici groupe restreint géographiquement, faible densité de population, on se connait plus ou moins tous de près ou de loin et vu que les 3/4 des personnes qui s’intéressent à la june sont aussi des responsables d’assos, le lien de qui est qui peut être vite retraçable… quelques uns d’entre nous servant localement de personnes ressources, ayant creusé un peu plus le sujet et permettant d’orienter les nouveaux vers des supports de compréhension, ou de répondre à leurs interrogations… Mais sur l’ensemble des gens que la monnaie libre intéresse, j’ai le sentiment que peu creuseront le sujet si tout dépend de leurs propres efforts de compréhensions et initiatives… Comme dans beaucoup de domaines, pour démocratiser quelquechose il faut rendre cette chose le plus appréhendable possible pour autrui… d’où un besoin de supports de com, de supports de transactions, de personnes ressources…

Si tous les humains étaient auto-gestionnaires ça se saurait… :wink:

1 J'aime

Merci pour vos retours à tous. Il me semble qu’on est à peu près d’accord sur le fait que le retour de certification systématique n’est pas une nécessité absolue, et n’aurait pas vocation à devenir « traditionnel » si je vous ai bien compris.

Vous me confortez dans mon idée.

ça arrive grâce à @poka et @ManUtopiK :slight_smile: (en attendant, il y a le JSON sur g1-stats : https://g1-stats.axiom-team.fr/data/geoloc-members.json)

1 J'aime

Au contraire, après expérience de cette tdc, il y a bcp à remettre en question comme par exemple un lien entre deux personnes qui se brise pour X ou Y raison et que l’un refuse de re-certifier l’autre parce que les deux sont en froid et ne se supporte plus.

On en parle ici : Un Fork de la June, identité civile

Beaucoup de personnes sur ce forum refusent de passer par un système d’identification civil mais ils ont tous une carte d’identité.
Donc montrez l’exemple et exprimez votre souveraineté dans votre vie de tous les jours sans utiliser votre carte d’identité.

???
que sais-tu justement de notre souveraineté et de notre identité pour exprimer ceci ? je ne comprend pas le but de ce propos…

soit d’ou le fait que je cite au trois autres topics traitant de ces questions

Mais cela n’est pas une réponse au sujet de ce topic, au contraire cela dérive sur une énième remise en question du principe de TdC sans donner aucune orientation aux éventuelles bonnes pratiques que dès aujourd’hui des membres récents pourraient prendre comme référence pour œuvrer collectivement à rendre plus fiable la TdC actuelle.