Un compte membre est-il transmissible?

Ce sujet fait suite à celui-ci : Vous estimez à combien votre compte membre ? (en UNL)

La licence ne dit rien sur le droit de céder un compte membre à une autre personne. Cela laisse un flou aux certificateurs.

Cela pose des problèmes :

  • Une personne qu’on a certifiée peut céder son compte membre à une personne qu’on n’aurait pas voulu certifier, mais qui de fait se retrouve avec notre certification.
  • Les comptes membres pourraient devenir des marchandises, ce qui pourrait créer des dérives et du chantage mettant en danger la monnaie face à n’importe quelle puissance.
  • L’ancien propriétaire du compte possède toujours les identifiants secrets, ce qui met en danger le nouveau propriétaire et pose un problème de sécurité. Cela peut aussi rendre plus difficile la recertification de l’ancien propriétaire sur un nouveau compte. (suspicion de multi-compte)

En effet, pour faire la transmission correctement, il faudrait :

  • prévenir les certificateurs et demander leur accord
  • que le vendeur vérifie que l’acheteur accepte et respecte la licence
  • que l’ancien propriétaire ne se crée plus de compte tant que le compte cédé n’est pas révoqué
  • que les certificateurs surveillent les deux points précédents

Ce qui est en fait plus compliqué que de certifier l’acheteur sur un nouveau compte.

La licence devrait-elle préciser qu’un compte membre est incessible ? C’est-à-dire que les certificateurs ne devraient plus recertifier les acteurs d’une telle transaction, au moins jusqu’à ce que le compte transmis soit révoqué.

Je ne parle pas ici de la tutelle ni de l’héritage.

1 « J'aime »

Le compte membre c’est l’identité du cocreateur.
Cela me semble tellement évident que le traffic d’ identité est une fraude, que je n’arrive même pas à comprendre la question.

5 « J'aime »

Je pense qu’il est souhaitable de le préciser dans la licence d’utilisation.
Comme le dit @Maaltir , on certifie une identité, celle-ci est unique et donc non cessible à autrui.

La confusion vient du fait que l’identité est liée à un compte et que la souplesse d’accès à un compte peut pousser à vouloir transmettre les identifiants à des tiers.

Une proposition technique, serait de pouvoir dissocier :

  • La paire de clefs cryptographiques de l’identité.
  • La paire de clefs cryptographiques du compte lié.

Ainsi, on pourrait signer des documents modifiant l’état de l’identité, séparément des documents modifiant l’état du compte.

L’accès au compte serait alors cessible, ou partagé sans problème.
L’accès aux certifications, révocations, liées à l’identité ne le serait pas et n’aurait plus besoin de l’être.

Pour utiliser une image, actuellement, c’est la même clef qui ouvre la voiture et la maison. Si on veut prêter la voiture, on prête aussi la maison… :wink:

2 « J'aime »

Non mais, … franchement … Avez-vous déjà vu quelqu’un vendre son compte bancaire ???

Un compte « monétaire », quelle que soit la monnaie, est directement lié à une identité, donc à une personne. Idem dans le contexte de la jüne !

Et, étant donné qu’il n’est pas possible de modifier l’identité d’un compte membre, ce compte ne pourra plus fonctionner au fil du temps …
De plus, " l’acheteur " devra vivre avec la menace permanente d’une possible révocation du compte ; il n’a donc aucune garantie sur son « bien » mal acquis ! …

2 « J'aime »

Ce qui manque dans la licence est plutôt la définition de ce qu’est un compte membre, et le fait qu’il soit rattaché à et représente un être humain dans la toile de confiance.

2 « J'aime »

Le consensus semble être pour l’intégration de cette précision dans la licence. (je suis de cet avis aussi)

Il ne reste plus qu’à s’accorder sur ce qu’on ajoute exactement, et la rédaction. Il y a un fil de discussion dédié qui servira à acter l’ajout, quand la proposition sera prête.

Proposition #1 : Comme un document d’identité, le compte membre est strictement personnel et incessible. Vous ne devez partager ses identifiants secrets avec personne, et ne devez surtout pas créer ou utiliser un compte membre avec des identifiants secrets qui ont été connus de quelqu’un d’autre que vous. Si cela se produisait, révoquez votre compte, avertissez vos certificateurs et créez-vous un nouveau compte membre avec de nouveaux identifiants secrets.

4 « J'aime »

Bonjour à vous,

Il y a pas mal de points intéressants dans les réponses, mais il manque un point de vue juridique, que je vais tenter de préciser.

La licence ne mentionne pas la législation applicable. Pour nous le projet G1 est français, mais comme il est décentralisé, il est de fait international. C’est donc la législation du pays ou est basé fiscalement le membre qui s’applique.

Juridiquement, la licence n’a aucun poids puisqu’elle n’est portée par aucune structure. Qui irait porter plainte devant un tribunal contre un membre qui n’aurait pas respecté la licence? Qui irait justifier devant une entité juridique qu’il représente bien un collectif de membres créateurs de monnaie? Comment pourrait-il justifier qu’il soit en droit de porter plainte au nom du prétendu groupe? Qui financerait ce dépôt de plainte ?

Comme le projet est international (décentralisé), ça complique la tâche (si tant est que quelqu’un se sente légitime pour faire respecter la licence).

Richard Stallmann a été obligé à un moment de créer une fondation de droit américain pour porter les différentes licences qu’il a créées, les enregistrer et les transmettre.

Pour le droit français et en l’absence de précision du droit national applicable, en l’absence de représentant pour faire appliquer la licence, il est possible qu’un membre transmette son compte à un autre individu. Ce dernier recevra le DU jusqu’au besoin de recertification. Et là, la responsabilité reposera sur les certificateurs qui devront veiller à ne pas renouveler leur certification. C’est le principe même de la toile de confiance.

Le problème est quasiment identique pour les successions. On ne peut que compter sur la bienveillance des héritiers qui auraient accès au compte. Dans l’idéal et dans la mesure ou ils ont connaissance des règles, ils devraient transférer le solde du compte vers les comptes des héritiers et procéder à la révocation (s’ils trouvent le fichier de révocation).

Dans l’idéal, ces situations devraient être étudiées dans le cadre législatif de chaque pays.

Malgré tout, je suis d’accord pour compléter la licence.

Proposition #2 : Le compte membre permet à une personne physique de recevoir le DU. Comme un document d’identité, le compte membre est strictement personnel et incessible. Seul le solde du compte est cessible.
Un membre ne doit partager ses identifiants secrets avec personne. Nul ne doit utiliser le compte membre d’une autre personne.
En cas de besoin de partage de sommes entre plusieurs personnes ou entités juridiques, il est recommandé d’utiliser un compte portefeuille qui sera alimenté par les membres concernés.
Toute personne ayant accès légitimement à un compte membre qui n’est pas le sien, et si le titulaire n’est pas en capacité, doit procéder immédiatement à sa révocation pour le transformer en compte portefeuille. Ainsi le solde du compte pourra être utilisé.
Si un membre sait que les identifiants secrets de son compte sont connus par une autre personne, il lui est recommandé de procéder à la révocation de son compte, d’avertir ses certificateurs, de créer un nouveau compte membre avec de nouveaux identifiants secrets et de se faire recertifier.

4 « J'aime »

en l’ absence de juridiction il serait judicieux apriori de ne pas employer les termes de personna. individu resterait neutre y compris au pluriel

En réalité, c’est plus une charte morale entre membres bienveillants qu’une véritable Licence au sens « juridique » des termes.

@+ :vulcan_salute: :g1:

1 « J'aime »

Ça je tempèrerai, chacun est libre de confier ses identifiants secret à un membre de sa famille ou un ami de confiance dans la crainte de les oublier ou les perdre, si il en a envie.

Tant qu’aucun client ne permet le sharding entre plusieurs personnes, je ne suis pas pour indiquer ce genre d’interdiction inutile dans la charte de la G1.

Je rappel de toute manière que tout le contenu de ce document ne sont que des explications ainsi que des conseils fortement recommandés, et en rien des lois, obligation ni interdiction, c’est une charte, pas une licence.

4 « J'aime »

Quel rapport avec la juridiction ?

La seule règle énoncée dans la licence est « ne certifiez pas dans tels cas », et chaque certificateur en est juge et y est soumis par ses certificateurs. Pas besoin d’un quelconque tribunal, et pour l’instant n’importe quelle législation n’a que faire de nos documents de certification signés.

Je m’étais posé cette question mais c’est difficile de distinguer clairement ce cas avec le cas qu’on veut éviter, de manière concise. Faites des propositions si vous avez des idées…

Cela me semble suffisant, pas la peine de faire du blabla…

2 « J'aime »