A quoi tient la sécurité de Ğ1 ?

Identification d’une personne

• « identifier » veut dire « savoir qui est une personne »

• je peux identifier individuellement Camille parce que je læ connais bien :

  • nom, prénom,
  • entourage,
  • intérêts,
  • profession,
  • etc…

• mais personne n’est obligé de me croire si je lui affirme que « oui, je connais Camille ! »

• pour identifier Camille hors d’une relation interpersonnelle, il faut donc que plusieurs personnes témoignent qu’elles connaissent Camille. C’est le recoupement de ces témoignages qui permettent de savoir qu’il existe une entité « Camille » unique, connue des différents témoins.

Vous reconnaissez sans doute le fonctionnement de notre toile d’identification.

En étant tout à fait honnête, vous pourrez aisément admettre que bien connaître une personne ne peut pas se faire par visioconférence seule, ni même par relation à distance seule. La connaissance fine d’une personne passe par des rencontres physiques et répétées.

Les certifications sans bonne connaissance de la personne (qu’il y ait rencontre physique ou non) facilitent donc la création d’identités multiples associées à une personne.

Cette identification permet :

• d’assurer que le DU est créé une seule fois par personne,
• d’assurer une rotation des membres auteurs de la Blockchain.

Mais allons plus loin, et voyons quelles seraient les conséquences de votre proposition. (notez que certifier « à la première rencontre » a des conséquences similaires) :

Comment faire tomber Ğ1 ?

Si une entité possède 2/3 des noeuds calculants et +50% de la puissance de calcul, elle peut :

• bloquer ou freiner la création de DU
• bloquer tout enregistrement des transactions.

Aujourd’hui, il y a ~40 noeuds calculants. Mettons 50 pour être généreux. Une telle entité malveillente doit donc posséder N identités membre tel que :

N/(N+50) = 2/3 , soit:
N = 2/3 (N+50)
N = 2/3*N + 2/3*50
N - 2/3N = 1/3N = 2/3*50 = 100/3
N = 100

Il faut donc posséder 100 identités pour bloquer la monnaie Ğ1, aujourd’hui. Ce nombre peut évoluer dans le temps.

Scénario d’attaque

On va supposer une entité hostile souhaitant faire perdre confiance dans le système Ğ1. On suppose que cette entité est un groupe de X > 5 personnes, peut-être rémunérées pour leurs actions malveillantes.

Ces X personnes se font connaître par réseau social et font certifier leurs comptes après quelques échanges en visioconf. Elles font attention à se faire certifier par des membres provenant de régions distantes de la TdC. Ces X comptes, quoique certifiés contrairement à la licence, sont légitimes : chaque compte, chaque identité correspond bien à un être humain unique.

Evidemment, les X personnes ont pris soin de se créer un personnage pseudonyme pour l’occasion : fausse adresse mail, faux nom, fausse adresse, etc. Elles peuvent donc :

• créer un autre personnage pseudonyme et le faire certifier pour augmenter leur nombre d’identités attaquantes,
• échapper à une tentative de contact/rétorsion si des membres se rendent compte de l’attaque.

Une fois certifiées, nous avons donc X comptes membres, qui peuvent certifier directement des faux comptes. Si les X personnes sont suffisamment dispersées dans la TDC, elles peuvent certifier :

• 100 fausses identités directement à 1 pas, en 500 jours
• 100 * (100/5) = 2000 potentielles fausses identités à deux pas (si des liens sont maintenus avec la toile entretemps).
• la probabilité de fausses identités à 3 pas est hautement improbable, vu la règle de distance.

Nous avons donc à moins de deux ans, une entité hostile qui possède plus de 100 fausses identités et peut arrêter Ğ1 selon son bon vouloir. Elle a au moins (365*2) - 500 = 230 jours pour le faire.

Conclusion

• je vous invite à reconsidérer votre proposition à la lumière de cette explication.
• je vous suggère d’attendre quelques mois pour vérifier si la restriction des libertés de déplacement et de regroupement est maintenue, avant de vous prononcer sur la pertinence de certifications illégitimes.

Cordialement,

Matograine