Blockchain et état-civil : la députée Laure de La Raudière peine à convaincre

Blockchain et état-civil : la députée Laure de La Raudière peine à convaincre

Actes manqués

Avatar de l'auteur
Xavier Berne

Publié dans

Droit

31/01/2018 4 minutes
90

Blockchain et état-civil : la députée Laure de La Raudière peine à convaincre

L’Assemblée nationale a rejeté la semaine dernière deux amendements qui auraient expressément autorisé les services du ministère des Affaires étrangères à recourir à la blockchain dans le cadre de la dématérialisation (expérimentale) des actes d’état civil. La majorité estime qu’une telle précision n’a pas à figurer dans la loi.

Jusqu’au bout, la députée Laure de La Raudière (UDI-Agir) aura tenté de convaincre ses collègues. « La législation actuelle peut comporter des dispositions qui empêchent l’utilisation de cette technologie intéressante pour réduire les coûts et rendre plus efficace l’utilisation des registres » avait ainsi soutenu l’élue, en commission, le 17 janvier dernier.

Alors que l’article 24 du projet de loi « Darmanin » sur le droit à l’erreur habilite le gouvernement à légiférer par voie d’ordonnance afin de procéder – à titre expérimental – à « la dématérialisation de l’établissement, de la conservation, de la gestion et de la délivrance des actes de l’état civil » gérés par les ambassades et consulats, la parlementaire avait déposé à l’approche des débats dans l’hémicycle deux amendements permettant aux services du ministère des Affaires étrangères de recourir à la blockchain (ou « chaîne de blocs »).

Et pour cause, cette technologie est généralement présentée comme un registre informatique distribué, réputé infalsifiable (voir nos explications sur son fonctionnement).

« En séance, il faudra apporter la démonstration que la législation actuelle empêche d’expérimenter les chaînes de bloc » avait prévenu le rapporteur Stanislas Guérini (LREM). Ce dernier considérait, aux côtés du gouvernement, qu’une telle précision relevait du domaine réglementaire.

« Cela n’est pas certain » a soutenu Laure de La Raudière, jeudi 25 janvier. La parlementaire estime que l’habilitation accordée au gouvernement vise uniquement la « dématérialisation » des actes d’état-civil. « Or la blockchain n’est pas uniquement une technologie de dématérialisation : c’est une technologie de dématérialisation et d’authentification », a fait valoir la députée.

« La législation actuelle permet déjà d’utiliser cette technologie » selon le rapporteur

L’élue a eu beau affirmer que le législateur pourrait ainsi encourager l’État à « tester une technologie de rupture », au profit tant des citoyens que des start-ups (en passant le Trésor public), le rapporteur est resté sur sa position. « Les dispositions que vous proposez sont de nature réglementaire », a ainsi maintenu Stanislas Guérini, ajoutant que « la législation actuelle permet déjà d’utiliser cette technologie ».

L’intéressé a par ailleurs rappelé que l’Assemblée nationale venait d’installer une mission d’information sur la blockchain. « Ce sera l’occasion de faire des propositions législatives », a déclaré Stanislas Guérini.

Gérald Darmanin, sur le banc du gouvernement, s’est quant à lui contenté d’émettre un avis défavorable.

guérini darmanin
Crédits : Assemblée nationale

En commission, le secrétaire d’État Olivier Dussopt avait clairement laissé entendre que les pouvoirs publics n’étaient pour l’instant guère enclins à se tourner vers la blockchain. Cette technologie « rompant avec l’organisation actuelle de l’état-civil français », le gouvernement estime qu’il est « peu approprié » de s’engager dans cette voie « sans une étude technique préalable et sans une consultation portant sur les incidences d’une décentralisation de l’enregistrement des actes de l’état-civil ».

Olivier Dussopt s’était également justifié en expliquant que les « chaînes de blocs » servant habituellement à sécuriser des transactions, l’utilisation de la blockchain lui paraissait « éloigné[e] de la création d’actes authentiques ».

« Aucun pays européen n’envisage aujourd’hui l’utilisation des chaînes de bloc pour la gestion de l’état civil, avait enfin fait valoir le secrétaire d’État. Compte tenu des principes régissant la circulation des actes d’état civil en Europe, il nous paraît difficile que la France s’engage seule dans cette voie. »

Écrit par Xavier Berne

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

« La législation actuelle permet déjà d’utiliser cette technologie » selon le rapporteur

Commentaires (90)


Malgré une évidente bonne idée, je dirais que d’un point de vu législatif et structurel, c’est trop tôt.

La loi demande de la stabilité et une certaine dose de modernisme.

 Certaine structure en sont encore à la “block chêne Louis VXIII” (merci Flock pour ce trait d’esprit)


Pour le coup, elle n’apporte pas de réponse à la question:  « En séance, il faudra apporter la démonstration que la législation actuelle empêche d’expérimenter les chaînes de bloc ».



Ou j’ai mal lu?




Gérald Darmanin, sur le banc du gouvernement,



<img data-src=" />


d’accord avec toi, elle veut pousser une proposition sur un buzzomètre, et Stanislas Guérini précise que ce sont des détails techniques qui ont leur place dans un truc d’importance inférieure à une loi.


Bizarre ce dernier paragraphe.

Pourquoi faudrait-il que d’autres s’engagent dans cette expérimentation pour nous lancer aussi ? Doit-on être relégué au rang de suiveur ?

&nbsp;D’autant plus que l’état civil est un problème franco-français, j’ai du mal à voir ce qu’apporterait d’attendre que d’autres se lancent s’ils ont des procédures ou traitements différents des notres.


Un article intéressant (en anglais), dont le titre dit qu’en 10 ans personne n’a trouvé de réel cas d’utilisation de la blockchain, une des raisons étant qu’on fait déjà très bien sans (ou mieux).



https://hackernoon.com/ten-years-in-nobody-has-come-up-with-a-use-case-for-block…



L’introduction :



Everyone says the blockchain, the technology underpinning cryptocurrencies such as bitcoin, is going to change EVERYTHING. And yet, after years of tireless effort and billions of dollars invested, nobody has actually come up with a use for the blockchain—besides currency speculation and illegal transactions.



Each purported use case — from payments to legal documents, from escrow to voting systems—amounts to a set of contortions to add a distributed, encrypted, anonymous ledger where none was needed. What if there isn’t actually any use for a distributed ledger at all? What if, ten years after it was invented, the reason nobody has adopted a distributed ledger at scale is because nobody wants it?



En VF pour ceux mal à l’aise avec l’anglais (ou qui manquent encore de café ;-) ) :



« Tout le monde dit que la blockchain, la technologie qui sous-tend les crypto-monnaies comme le bitcoin, va TOUT changer. Et pourtant, après des années d’efforts inlassables et des milliards de dollars investis, personne n’a trouvé d’utilité pour la blockchain - à part la spéculation sur les devises et les transactions illégales.



Chaque cas d’utilisation présumé - des paiements aux documents juridiques, de séquestre aux systèmes de vote - équivaut à un ensemble de contorsions pour ajouter un grand livre anonyme, chiffré et distribué, où aucun n’était nécessaire. Que se passe-t-il s’il n’y a pas vraiment d’utilisation pour un registre distribué? Et si, dix ans après son invention, la raison pour laquelle personne n’a adopté un registre distribué à grande échelle, c’est parce que personne n’en veut? »








Geologic a écrit :



Malgré une évidente bonne idée, je dirais que d’un point de vu législatif et structurel, c’est trop tôt.

La loi demande de la stabilité et une certaine dose de modernisme.

&nbsp;Certaine structure en sont encore à la “block chêne Louis VXIII” (merci Flock pour ce trait d’esprit)





En quoi c’est une évidente bonne idée ?&nbsp;Un état civil papier doublé d’une version démat c’est quelque chose :

d’efficient en terme d’exploitation

d’efficace en terme de sécurité des donnés

peu couteux car les technologies sont parfaitement maitrisées

d’éprouvé (depuis 2030 ans c’est la numérisation mais auparavant c’était la copie sur microfilm ou microfiche)



en quoi la blockchain va améliorer une seule de ces composantes ?



Plus que l’utilité réelle, c’est surtout son cout énergétique qui est totalement aberrant.



Quand on voit l’énergie requise pour valider une transaction avec les bitcoins et consorts (je crois qu’on était à 8$ par transaction, il y a pas longtemps pour le bitcoin), je me demande bien combien cela couterait pour simplement dématérialiser les actes d’état civil.



Ça ressemble surtout à une fausse bonne idée, jolie en théorie mais totalement irréaliste en pratique.


Ah ben si… mais faut chercher un peu…

http://blockchainpartner.fr/ressources/


Attention, il faut distinguer l’idée de la blockchain de ce qui se passe avec le bitcoin ces dernières années.

Si on utilise la blockchain comme simple registre, il n’y a pas de spéculation et d’explosion de la difficulté calculatoire. Je ne crois pas que l’article s’appuie sur ce qui arrive avec le bitcoin pour émettre des doutes sur la blockchain en général.









BTCKnight a écrit :



Ah ben si… mais faut chercher un peu…

http://blockchainpartner.fr/ressources/





Haha, s’il faut chercher un peu voire beaucoup, ce n’est pas bon signe. D’ailleurs ce n’est pas la seule société qui se lance dans l’affaire, et ça ne change pas ce que l’article développe.









OlivierJ a écrit :



Un article intéressant (en anglais), dont le titre dit qu’en 10 ans personne n’a trouvé de réel cas d’utilisation de la blockchain, une des raisons étant qu’on fait déjà très bien sans (ou mieux).



https://hackernoon.com/ten-years-in-nobody-has-come-up-with-a-use-case-for-block…



L’introduction :



Everyone says the blockchain, the technology underpinning cryptocurrencies such as bitcoin, is going to change EVERYTHING. And yet, after years of tireless effort and billions of dollars invested, nobody has actually come up with a use for the blockchain—besides currency speculation and illegal transactions.



Each purported use case — from payments to legal documents, from escrow to voting systems—amounts to a set of contortions to add a distributed, encrypted, anonymous ledger where none was needed. What if there isn’t actually any use for a distributed ledger at all? What if, ten years after it was invented, the reason nobody has adopted a distributed ledger at scale is because nobody wants it?



En VF pour ceux mal à l’aise avec l’anglais (ou qui manquent encore de café ;-) ) :



« Tout le monde dit que la blockchain, la technologie qui sous-tend les crypto-monnaies comme le bitcoin, va TOUT changer. Et pourtant, après des années d’efforts inlassables et des milliards de dollars investis, personne n’a trouvé d’utilité pour la blockchain - à part la spéculation sur les devises et les transactions illégales.



Chaque cas d’utilisation présumé - des paiements aux documents juridiques, de séquestre aux systèmes de vote - équivaut à un ensemble de contorsions pour ajouter un grand livre anonyme, chiffré et distribué, où aucun n’était nécessaire. Que se passe-t-il s’il n’y a pas vraiment d’utilisation pour un registre distribué? Et si, dix ans après son invention, la raison pour laquelle personne n’a adopté un registre distribué à grande échelle, c’est parce que personne n’en veut? »





Excellent article, dont je partage totalement l’analyse.&nbsp;



Mais c’est l’argument marketing du moment qui supplante le précédent, qui était le prédictif partout même là où on s’en tape, ben la c’est la blockchain partout même là où en s’en tape et même si ça doit compliquer ce qui marchait très bien jusqu’ici ^^



Pour être précis, une loi n’est pas inférieure à un décret. La loi régit des domaines de décisions de l’État qui sont énumérés dans la Constitution, entre autres :



« La loi fixe les règles concernant :



-les droits civiques et les garanties fondamentales accordées aux citoyens pour l’exercice des libertés publiques ; la liberté, le pluralisme et l’indépendance des médias ; les sujétions imposées par la Défense nationale aux citoyens en leur personne et en leurs biens ;



-la nationalité, l’état et la capacité des personnes, les régimes matrimoniaux, les successions et libéralités ; »



Constitution de 1958 - Titre V : Des rapports entre le Parlement et le Gouvernement -Article 34 - legifrance.gouv.fr








OlivierJ a écrit :



Attention, il faut distinguer l’idée de la blockchain de ce qui se passe avec le bitcoin ces dernières années.

Si on utilise la blockchain comme simple registre, il n’y a pas de spéculation et d’explosion de la difficulté calculatoire. Je ne crois pas que l’article s’appuie sur ce qui arrive avec le bitcoin pour émettre des doutes sur la blockchain en général.





Mais dans ce cas, la blockchain n’a plus d’intérêt?

L’augmentation des puissances de calcul requises a été mise en place pour sécuriser au maximum les transactions, éviter toute fraude ou erreur, ce qui permet de lui donner sa réputation d’inviolabilité.



S’il n’y a plus ceci, la blockchain est bien moins sécurisée et n’importe quel malin qui rentre dans la chaine pourra alors perturber voir falsifier ces données.



Quel intérêt alors d’avoir un système plus complexe à mettre en place, et tout autant fragile aux agressions extérieures que n’importe quel autre système?



J’avoue que plus j’essaie de saisir l’utilité du blockchain pour l’archivage, moins celui-ci me parait utile.

&nbsp;









OlivierJ a écrit :



Haha, s’il faut chercher un peu voire beaucoup, ce n’est pas bon signe. D’ailleurs ce n’est pas la seule société qui se lance dans l’affaire, et ça ne change pas ce que l’article développe.





Tu as quelques legaltech qui prétendent en faire pour de la vérification d’identité; j’ai eu le plaisir de subir leurs explications fumeuses sur un stand qu’ils tenaient (où ils aiment absolument raconter n’importe quoi, comme le fait que la connexion est sécurisée car c’est un lien direct entre nos serveurs et votre poste, non garçon c’est juste du https, tu vas pas câbler de Toulouse à Marseille en direct ^^ ).



Après un plus ou moins bon exposé sur le fonctionnement de la blockchain (où ils placent bitcoin juste parce que ca fait bien), l’usage de la blockchain n’apportait strictement rien sinon une étape supplémentaire, puisque tout reposait en réalité sur la vérification de la carte d’identité ou du passeport en amont du processus.



Ca résume bien l’engouement pour cette techno (et va dans le sens de l’article que tu citais): ça n’apporte rien sinon au mieux une étape supplémentaire.



J’avoue que je vois pas trop non plus l’utilité de la blockchain ici non plus. Un état civil numérisé, oui, ça sera sans doute utile. Une signature numérique sur cet état civil, pourquoi pas. Mais de la blockchain, je vois pas du tout la valeur ajoutée.



Le vrai défi d’un état civil numérisée sera le même que plein d’autres domaines du numérique : faire un format de données complet, pratique, universel et qui sera lisible dans 500 ans.



Bien qu’étant un débutant en généalogie, j’en suis déjà a étudier des scans de documents des XVIIe-XVIIIe siècles. Mon document le plus ancien étant à ce jour un acte de mariage&nbsp; du 25 octobre 1669. Et les archives publiques numérisées remontent parfois à la fin du moyen âge pour certaines communes…



Pas envie que mes descendants ait un trou noir au milieu de leurs archives à cause d’expérimentations&nbsp; hasardeuses…


Déjà le problème c’est le parti pris de l’article qui est assez anti blockchain (ou du moins anti crypto monnaie)



Et oui, la blockchain, dès que tu en enlèves le coté “distribué” et “sans contrôle”, n’a pas franchement d’intérêt… pour ceux qui veulent maitriser la totalité de leurs informations (pour le bien, ou le mal).


SI tu n’es pas capable (alors que tu es un farouche partisan de cette technologie) de nous donner au moins un exemple d’utilisation à grande échelle mais que tu renvoies vers un site rempli de conditionnel et de “la blockchain” peut”, “expérimentation”, “prototype”, …, c’est vraiment qu’il n’y a pas d’application significative.


Pour les registres d’etat civil j’ai un peu de mal a voir si la blockchain est une bonne idée..

Par contre pour la gestion de la retraite je me dis qu’il doit y avoir quelque chose a faire (cotisations par les entreprises, reversement des pensions ..) le côté décentralisé aurait du sens dans ce cas la vu le nombre d’acteurs potentiels et de transactions en jeu








js2082 a écrit :



Mais dans ce cas, la blockchain n’a plus d’intérêt?

L’augmentation des puissances de calcul requises a été mise en place pour sécuriser au maximum les transactions, éviter toute fraude ou erreur, ce qui permet de lui donner sa réputation d’inviolabilité.



S’il n’y a plus ceci, la blockchain est bien moins sécurisée et n’importe quel malin qui rentre dans la chaine pourra alors perturber voir falsifier ces données.

&nbsp;





Il y a d’autres moyens de sécuriser la Blockchain que la preuve de travail.



L’objectif du système de preuve (quel qu’il soit) est de faire en sorte que pour qu’un acteur obtienne un rôle majeur dans la sélection des transactions et la générations des blocs, ça lui coûte une somme prohibitive.







  • Pour la preuve de travail cela s’obtient par le besoin d’avoir une puissance de calcul très importante.

  • Pour la preuve d’enjeu cela s’obtient par le besoin de pouvoir mettre en jeu de grande sommes d’argents (en gros tu engages un montant conséquent d’argent qui te permet d’être tiré au sort pour avoir le droit de valider un bloc, tu peux récupérer ton argent à n’importe quel moment, mais dans ce cas tu perds aussi le droit de vote, un acteur qui se comporte mal perd la somme mise en jeu, il faut que la somme en jeu minimal soit suffisamment importante pour que ça ne soit jamais rentable de tricher selon ce modèle).

  • Pour la preuve de stockage tu dois prouver que tu as une certaine quantité de stockage sur ta machine qui est dédiée au noeud Blockchain (et le jour où tu récupère cet espace tu perds aussi le droit de valider des blocs).

  • etc.





    Et il y a aussi la preuve d’autorité où là seuls les noeuds étant désigné “de confiance” ont l’autorité de valider des blocs et se mettent d’accord entre eux sur l’ordre dans lequel ils le font.



    Donc l’énorme puissance de calcul nécessaire par Bitcoin n’est pas une fatalité.



Malgré tout le bien que je pense de Laure de la Raudière, je trouve que qu’une proposition de ce genre n’a effectivement pas sa place dans la loi…

Après, si elle trouve que certaines dispositions existantes sont limitantes, OK. Mais qu’elle propose des amendements pour faire sauter ces verrous, pas besoin de parler explicitement d’une techno en particulier dans un texte législatif



J’ai rien dit, en lisant les amendements, c’est exactement ce qu’elle a fait.








Milvus a écrit :



J’avoue que je vois pas trop non plus l’utilité de la blockchain ici non plus. Un état civil numérisé, oui, ça sera sans doute utile. Une signature numérique sur cet état civil, pourquoi pas. Mais de la blockchain, je vois pas du tout la valeur ajoutée.





L’avantage de la Blockchain ici serait que n’importe qui puisse remonter à l’origine de l’enregistrement et de sa signature. Il y a aussi l’intérêt que&nbsp; ton acte d’état civil n’est plus dépendant du bon fonctionnement de l’état (en fonction de la Blockchain utilisée).

&nbsp;Ayant déjà eu droit à des petites blagues avec certains états dans ma famille. Je peux comprendre l’intérêt d’avoir mes actes de naissance & co&nbsp; (ou au moins la preuve d’existence), avec la signature d’authenticité au moment où le papier a été émis la première fois, disponibles sur un registre publique, immuable et décentralisé.



C’est faux, la consommation dépend des technologies employées. Toutes les blockchains ne nécessitent pas autant d’énergie que le bitcoin pour fonctionner.








crocodudule a écrit :



Ca résume bien l’engouement pour cette techno (et va dans le sens de l’article que tu citais): ça n’apporte rien sinon au mieux une étape supplémentaire.





Pas forcément, le problème de base c’est que la Blockchain ne sert en réalité qu’à stocker de l’information. Or cette information il faut bien la produire à un moment, et c’est là que le bât blesse.

Qui fournit les informations d’identité? Un tiers de confiance, l’état.

Qui fournit les informations sur les paiments en fiat? Un tiers de confiance, les banques.

Qui fournit les informations d’extraction d’un nouveau diamant? Un tiers de confiance, la boite qui a extrait le diamant.

Etc.



Du coup on en revient toujours à la question du: Mais si je fais confiance à cette autorité à la base, pourquoi j’ai besoin d’utiliser une Blockchain?



Là où ça devient intéressant par contre c’est quand la blockchain est utilisé par plusieurs parties ne se faisant pas confiance et que l’information est ajoutée à la Blockchain le plus rapidement possible après sa production.



C’est pour ça que la Blockchain fonctionne très bien pour les cryptomonnaies, l’information naît sur la chaîne elle-même et n’a d’existence que parce qu’elle est sur la chaîne. Pour tout ce qui est information venant du monde “hors Blockchain” il faut :





  • Soit un tiers de confiance qui mets l’information sur la chaîne (ce qui compte c’est qu’il soit de confiance au moment où il pousse l’information, ensuite on s’en tape de ce qu’il devient, c’est pour ça que c’est intéressant pour l’état civil, tu fais confiance à ton administration aujourd’hui, mais quid de dans 20 ans ou 50 ans?)

  • Soit un système permettant de prouver que l’information est de confiance (on peut imaginer des systèmes à base de Zero Knowledge Proof par exemple)



    En dehors de ça, la Blockchain peut tout à fait se remplacer par un serveur central hébergé chez un tiers de confiance.









BTCKnight a écrit :



Ah ben si… mais faut chercher un peu…

http://blockchainpartner.fr/ressources/





J’en ai ouvert deux au pif.

Je n’ai pas vu en quoi ce qui est proposé est infaisable avec les technologies “traditionnelles”.



“peuvent contribuer à apporter plus de transparence et d’efficience”

Les problèmes de transparence et d’efficience ne sont pas un problème technologique, mais un problème essentiellement organisationnel et humain.









Huni a écrit :



C’est faux, la consommation dépend des technologies employées. Toutes les blockchains ne nécessitent pas autant d’énergie que le bitcoin pour fonctionner.







Le problème est qu’il n’y a pas encore vraiment de blockchain fonctionnelle (et en “production) sur un type de preuve autre de la preuve de travail qui consomme une énergie d’enfer…



https://en.wikipedia.org/wiki/Nxt

https://en.wikipedia.org/wiki/BlackCoin



Il va y avoir d’autres Blockchain basées sur la proof of stake en 2018 (par exemple :https://www.rchain.coop/)



Donc ça tourne dans certaines Blockchain, mais la proof of stake est plus difficile à implémenter que les autres type de preuves, donc c’est normal qu’il y ait moins d’exemples. Cependant la recherche a bien progressée sur ce point, donc l’usage devrait se généraliser.


@BTCKnight Oui effectivement, il faut beaucoup chercher sur le site de blockchainpartner pour trouver la ressource qui permettrait de démontrer en quoi l’utilisation de la blockchain serait utile à la dématérialisation de l’état civil. Sauf à ce que ton post soit juste un moyen de faire de la pub pour ce site pourrais tu préciser quel article pourrait nous éclairer?

&nbsp;Merci&nbsp;


Pour les votes des primaires citoyennes ça a été utile ! Ça permet de stocker des “contrats” de façon sécurisée et de fournir des “preuves de vote” aux votants. Ils ont utilisé Ethereum :



https://articles.laprimaire.org/r%C3%A9sultats-du-1er-tour-de-laprimaire-org-c8f…

https://github.com/promethe42/cocorico

[*]item 1

[*]item 2








Faith a écrit :



J’en ai ouvert deux au pif.

Je n’ai pas vu en quoi ce qui est proposé est infaisable avec les technologies “traditionnelles”.





Ah mais tout ce que tu peux faire sur la Blockchain tu peux le faire sur une techno traditionnelle. Ce qui est intéressant avec la Blockchain c’est les cas où une solution avec une technologie traditionnelle n’existe pas ou est bancale parce que regrouper un certains nombres d’acteurs autour d’une même technologie “traditionnelle” demande une gestion et gouvernance particulière difficile à mettre en place.

Les blockchains de type bitcoin et Ethereum sont intéressantes parce que chacun des acteurs gagne plus à agir dans son propre intérêt que dans l’intérêt de la communauté. Ou plutôt le fait d’agir dans son propre intérêt et aussi l’intérêt de la communauté d’utilisateurs.

C’est quand même un changement de paradigme intéressant, tu n’as plus besoin d’avoir des gens qui travaillent ensemble pour obtenir un système distribué fonctionnel.



Maintenant faut identifier les cas où cette absence de confiance est réellement bloquante.









ColinMaudry a écrit :



Pour les votes des primaires citoyennes ça a été utile ! Ça permet de stocker des “contrats” de façon sécurisée et de fournir des “preuves de vote” aux votants. Ils ont utilisé Ethereum :



https://articles.laprimaire.org/r%C3%A9sultats-du-1er-tour-de-laprimaire-org-c8f…

https://github.com/promethe42/cocorico

[*]item 1

[*]item 2





&nbsp;Je ne vois pas dans ces articles où se situe la plus-value de la blockchain par rapport à un système conventionnel.



L’avantage, c’est que qu’avec une blockchain (ici Ethereum), on a une “base de données” qui stocke de façon sécurisée des transactions, sans que l’admin puisse





  • savoir qui a voté quoi (ça c’est faisable avec un “système conventionnel”)

  • altérer les votes (ça c’est plus rare)



    En revanche, le votant peut vérifier que son vote est bien pris en compte grâce à sa preuve de vote.



    Je ne suis pas un spécialiste, mais le développeur explique les avantages de la blockchain pour le vote électronique dans cette vidéo. (à partir de 8:00).








ColinMaudry a écrit :



En revanche, le votant peut vérifier que son vote est bien pris en compte grâce à sa preuve de vote.





Quelqu’un ici a déjà fait observer que de pouvoir vérifier son vote est un souci, car quelqu’un pourrait faire pression sur toi pour lui prouver que tu as voté pour qui il voulait.

(ma phrase ne s’applique pas si tu peux être sûr que ton vote est dans le résultat mais sans pouvoir savoir pour qui a été le vote)









ColinMaudry a écrit :



L’avantage, c’est que qu’avec une blockchain (ici Ethereum), on a une “base de données” qui stocke de façon sécurisée des transactions, sans que l’admin puisse





  • savoir qui a voté quoi (ça c’est faisable avec un “système conventionnel”)

  • altérer les votes (ça c’est plus rare)





    Quid d’une corruption de donnée ou d’erreur injectée involontairement ? Et sinon qui fera le calculs ?









ColinMaudry a écrit :





  • savoir qui a voté quoi (ça c’est faisable avec un “système conventionnel”)



    • altérer les votes (ça c’est plus rare)





      Savoir qui a voté quoi n’est pas possible dans un système conventionnel, à moins qu’il n’ai été codé avec les pieds.

      Altérer les votes est toujours possible lors de l’entrée de ces votes dans la blockchain, sauf à ce qu’on puisse vérifier le contenu de notre vote, mais dans ce cas comme on l’a expliqué, se pose le problème des pressions.

      &nbsp;




<img data-src=" /> J’ajoute qu’il ne faut pas oublier de vérifier la bijection entre les votants et les votes (même chiffrés).


Il n’y a pas de solution parfaite, que des avancées, et je pense que la blockchain en est une par rapport à l’urne et le vote papier.



Il y a toujours des améliorations possibles, et je n’ai pas toutes les réponses ni davantage d’arguments que Jean-Marc Le Roux dans la vidéo linkée ci-dessus.



https://bitcoin.fr/video-open-blockchain-et-vote-electronique/ (à 8 min)


À 8 mn, il dit des conneries sur le vote traditionnel en sous-entendant qu’à partir du moment où on a ouvert la boîte, on ne peut plus être sûr que notre vote est pris en compte. Il parle de principe d’incertitude sûrement parce que ça fait scientifique, mais c’est de la foutaise.



À partir de là, je n’ai plus envie de l’entendre.



On a déjà discuté plusieurs fois du vote et de la blockchain et on a déjà démontré que l’on ne pouvait pas respecter les prérequis actuels du vote avec la blockchain ou un autre système informatisé.



Un des arguments a été repris plus haut : si l’on eut vérifier son vote, on peut prouver à quelqu’un que l’on a bien voté pour celui qu’il voulait qu’on vote et on rend donc possible les pression et les achats de vote.



Tu as reconnu plus haut ne pas être spécialiste, essaie donc de ne pas propager des fausses informations parce qu’elles semblent fun et modernes.



  1. Le problème des systèmes décentralisés c’est qu’a un moment on a besoin d’une source légitime, et généralement on finit avec une base centrale qui sert de référence et un système de transactions pour modifier cette base centrale. Exemple: git vs github.com.





    1. Ensuite, le problème d’un registre décentralisé comme la blockchain c’est le cout de stockage/minage. La blockchain Bitcoin a augmenté exponentiellement jusqu’a sa taille actuelle de 150GB. Et elle ne traite que 250,000 transactions/jour (bien loin d’un système bancaire). Quand au cout de minage, rien qu’en électricité c’est énooorme.



      L’absence de fonction d’élagage (pruning) implique que la taille ne fera que grossir au point que seuls quelques serveurs seront des FullNode, les autres des SPV… =&gt; goto point n°1.



      Et si on met une fonction d’élagage, ca implique de supprimer/modifier/reconstruire des blocs déjà validés et donc d’avoir une source légitime pour cette opération =&gt; goto point n°1.



En quoi est-ce des conneries ?



Je pense effectivement que tant que l’urne est verrouillée, on sait que notre vote est dedans, mais qu’à partir du moment où les enveloppes sont extraites et réparties sur les tables de dépouillement, c’est beaucoup moins sûr. Un dépouilleur peut la remplacer par une autre, par exemple.



Ce n’est pas pour casser du sucre sur le vote papier, mais il faut admettre les failles de chaque système.



&gt; Tu as reconnu plus haut ne pas être spécialiste, essaie donc de ne pas propager des fausses informations parce qu’elles semblent fun et modernes.



Merci de ne pas supposer les raisons de mon intérêt pour la blockchain, surtout pour m’accuser de dilettantisme. J’apporte des éléments au débat, et je valorise les efforts de certaines personnes qui tentent de faire avancer les techniques de vote.


Pour Bitcoin, on parle de milliards de transactions. Mais pour certains usages, quelques millions de blocs sont suffisants. Par exemple pour un scrutin, on commence, pour chaque tour, avec une blockchain vierge. Calculer la validité de l’ensemble est ainsi plus économique.



Je pense également que le coût énergétique va diminuer avec le développement de blockchain spécialisées dans certains domaines qui n’ont pas les mêmes besoins qu’une monnaie.




Pour Bitcoin, on parle de milliards de transactions





Hum… des milliards sur 10 ans d’existence.



Mais sur 24 heure, Bitcoin c’est une pointe (récemment) à 500,000 transactions.



La présidentielle 2017 c’est 37,003,546 votes.

En 11 heures (bureaux ouvertes de 8h à 19h).


Pour être précis, on a eu les résultats définitifs le lendemain. Mais effectivement y’a du boulot du côté de la vitesse de calcul.








ColinMaudry a écrit :



Par exemple pour un scrutin, on commence, pour chaque tour, avec une blockchain vierge. Calculer la validité de l’ensemble est ainsi plus économique.





L’électeur E1 soumet son vote, ainsi que les électeurs E2 à E1000.

Leurs votes sont rassemblés dans un bloc qui sera soumis à validation du réseau.



A qui appartiennent les ordinateurs composant le réseau ? qu’y gagnent-ils, et qu’est-ce qui nous garantis leur sincérité ?



Admettons que le bloc soit rejeté. Quelles conséquences ?

&nbsp;









fred42 a écrit :



À 8 mn, il dit des conneries sur le vote traditionnel en sous-entendant qu’à partir du moment où on a ouvert la boîte, on ne peut plus être sûr que notre vote est pris en compte. Il parle de principe d’incertitude sûrement parce que ça fait scientifique, mais c’est de la foutaise.



À partir de là, je n’ai plus envie de l’entendre.





Comment dire +1.



L’avantage de la blockchain par rapport à un hash pour du vote électronique là encore me semble fumeux, de même que l’argument sur qui a voté où là encore une liste d’émergement avec un hash va garantir ce que l’on veut en terme d’intégrité.



A la différence qu’utiliser un algo de hash sur deux opérations c’est simple, pas très lourd à générer ni à stocker.



Je comprends très bien l’intérêt de la blockchain pour de la cryptomonnaie, de même on peut envisager une usage de certification par des autorités de confiance lorsqu’on est deux personnes (ou +) en transaction qui ne se connaissent, par contre pour le reste c’est juste plus lourd que les technos “actuelles” sans aucun avantage supplémentaire.



Pour ceux que ça intéresse, Horizon State est un projet de blockchain développé spécialement pour voter:

https://horizonstate.com/



&nbsp;


L’intérêt de la blockchain, c’est d’utiliser la communauté pour fournir, de manière décentralisée, une “autorité” certifiant certaines choses. La propriété d’une certaine somme de monnaie (enfin, crypto-monnaie), ou d’un certain nombre d’actions (ICO Ethereum), ou que sais-je encore…



Donc, là où, pour créer une nouvelle monnaie “indépendante des états et des banques centrales”, ça pouvait se justifier, pour l’Etat Civil, c’est juste débile. Pour la bonne et simple raison que c’est l’Etat qui a déjà ce rôle d’entité garante de la bonne tenue de ce registre.



Quand on dispose déjà d’un tiers de confiance (en l’occurence, l’Etat, théoriquement impartial et “sérieux” dans ce rôle), on n’a pas besoin d’en inventer un comme avec la Blockchain. Alors, évidemment, on peut vouloir retirer ce pouvoir (et cette responsabilité, qui correspond aussi à une charge) à l’Etat, et le confier à une blockchain… Mais au vu de l’efficacité de ces dernières (ou du manque d’efficacité, plutôt), je pense que ce serait une très, TRES mauvaise idée.








kzwix a écrit :



&nbsp;Mais au vu de l’efficacité de ces dernières (ou du manque d’efficacité, plutôt), je pense que ce serait une très, TRES mauvaise idée.





Pourquoi ça? Les fichiers d’états civils ne sont pas des infos qui sont mises à jour souvent. Ce qui prend du temps sur les Blockchains c’est l’écriture et la modifications de la machine à état,&nbsp; la lecture seule est instantanée et gratuite.



Dans le pire des cas s’il faut attendre 1h pour que l’inscription de l’acte de naissance dans la Blockchain soit confirmée et accessible à vie (vie de la Blockchain), je pense pas que ça soit si gênant que ça non plus.



En fait, je n’arrive pas à cerner l’intérêt d’un proof of work/stake/whatever complexe pour une blockchain utilisée à cet effet. Il n’y aurait (pifométriquement) que quelques milliers d’entrées quotidiennes et on n’a pas vraiment besoin de contrôle similaire à celui de la double dépense comme dans une crypto-monnaie, ni d’authentifier des transactions. On n’a pas d’algorithme qui peut empêcher un attaquant d’entrée une naissance ou un mariage fictif dans le système, comme on peut empêcher un attaquant de créer un bitcoin ex-nihilo ou une transaction sans l’aval du donneur.



Mais bon, tu l’as dis toi-même, l’intérêt d’une blockchain pour un tiers de confiance dont le rôle est de centraliser est déjà douteux.








Khalev a écrit :



Pourquoi ça? Les fichiers d’états civils ne sont pas des infos qui sont mises à jour souvent. Ce qui prend du temps sur les Blockchains c’est l’écriture et la modifications de la machine à état,&nbsp; la lecture seule est instantanée et gratuite.



Dans le pire des cas s’il faut attendre 1h pour que l’inscription de l’acte de naissance dans la Blockchain soit confirmée et accessible à vie (vie de la Blockchain), je pense pas que ça soit si gênant que ça non plus.





Mais de quelle blockchain parle-t-on ? &nbsp;

une blockchain dédiée à cela (et à d’autres données du même genre), ou une blockchain déjà existante, dont la pérennité n’est pas garantie ?



Il reste des points à régler, c’est une idée jeune.



Mais je me demande dans quelle mesure le coût de l’organisation d’élections “papier” pourrait financer l’infrastructure nécessaire à l’organisation d’élections “blockchain”.


Je pense qu’elle serait dédiée pour garantir son administration, et probablement pas bitcoin compte tenu des avancées qui ont eu lieu dans le domaine depuis bitcoin.


Intéressant, merci !








ColinMaudry a écrit :



Je pense qu’elle serait dédiée pour garantir son administration





Ce serait plus logique, en effet.&nbsp;

Mais une blockchain dédiée veut dire que la communauté la faisant tourner sera quasi-inexistante, l’état devra alors assurer la maintenance de multiples serveurs de minage, et sera largement majoritaire (à moins de payer cher pour attirer des mineurs)



Bref, il aura une façon extraordinairement complexe de stocker une information qu’il aurait pu simplement mettre dans une base de donnée classique, à moindre coût .&nbsp;



L’état civil, c’est, déjà, un truc qui n’est pas “public”, dans le sens où tout le monde n’a pas le droit d’accéder à toutes les infos.



Ensuite, l’état civil, c’est quand même une certaine somme de données. On doit enregistrer l’identité des parents (ou le fait que ce soit sous X), la date, le nom, prénom, etc. Même si on ne compte que quelques milliers de naissances par jour, il faut voir le volume que ça représente, tout de même, à terme. Et TOUT LE MONDE (enfin, tous les noeuds) doivent avoir l’ensemble de la chaîne.



Au final, ça ferait une consommation assez importante d’espace, pour des performances plus faibles qu’un enregistrement “centralisé”, et pour un intérêt nul, puisqu’on a déjà un tiers de confiance, qu’on appelle communément l’Etat.



De plus, l’organisation par blocs rend le truc moins adapté pour l’indexation (puisque tu ne peux pas organiser les données en fonction des valeurs intéressantes - donc, il faudrait des indexs externes), et même le classement par date/heure n’est pas “garanti” par la blockchain, puisque quand un bloc est refusé, à cause d’un autre bloc, tu peux avoir des soucis de classement temporel.



Bref, dans le cadre de l’Etat Civil, je ne vois aucun intérêt à cette technologie, sauf à dire qu’on ne fait pas confiance à l’Etat pour garantir l’intégrité, la perrénité, et l’accès du registre.

Je dis pas qu’on peut faire confiance à l’Etat pour “vouloir notre bien” ou “être honnête” dans tous les domaines, mais sur l’Etat Civil, normalement, ça devrait aller.


Si on a confiance dans l’Etat seul pour la gestion des votes, alors oui.



Une idée qui avait émergé était que des universités administrent ces serveurs, et reçoivent une compensation financière. Ainsi il y aurait davantage de décentralisation, et donc de confiance.


Tu as toujours le problème lié au fait que le processus électoral devrait être vérifiable par n’importe quelle personne, avec des pré-requis “simples” (du style, savoir lire ce qui est sur les bulletins, et compter pour vérifier que les totaux sont bons).



Soit tu peux garantir que ton vote est bien ce que tu as mis, mais le vote n’est plus anonyme, soit tu ne peux pas, et tu t’exposes à des tricheries, beaucoup plus simples et beaucoup plus graves, potentiellement, que la fraude aux “bulletins dans les chaussettes”, dans le sens où les gens auraient beaucoup plus de mal à les déceler, et, donc, on pourrait te faire croire que la “volonté populaire”, c’est ça, alors qu’en réalité, le résultat a juste été “décrété” par la personne qui a bidouillé le scrutin.





Que tu gères tes votes de manière centralisée, ou en blockchain, ça ne change rien à cette problématique: Soit on peut vérifier qui vote quoi, et le vote est fiable (mais il peut y avoir des pressions), soit on ne peut pas, et le vote n’a aucune valeur, car il est impossible de prouver qu’il n’a pas été modifié (pas juste en software, pense hardware, pense backdoors, mais aussi applications physiques peu ou pas connues, etc.)



Donc, pour l’instant, la blockchain pour les votes, ça n’a pas d’intérêt non plus.


La possibilité de vérifier le vote n’est offerte qu’au votant, lui seul a la clé, et il peut la détruire.



Ensuite, je pense qu’il est plus difficile de faire pression sur 5 personnes que d’ajouter 5 bulletins papier (dans les chaussettes ou autrement).



Je ne peux passer trop de temps sur ce fil, j’ai d’autres choses à faire, mais Jean-Marc Le Roux, développeur de la plateforme de vote Cocorico, répond à pas mal de critiques sur le vote électronique ici :https://forum.mavoix.info/t/le-vote-en-ligne-est-il-fiable-securise/543








ColinMaudry a écrit :



Ensuite, je pense qu’il est plus difficile de faire pression sur 5 personnes que d’ajouter 5 bulletins papier (dans les chaussettes ou autrement).





Proposition #4 de mon programme: Réduction de 50% sur les impôts de tous ceux qui ont voté pour moi.

&nbsp;

Proposition #7 de mon programme: Ceux qui n’auront pas voté pour moi seront conviés à un séjour en camp de formation à la démocratie.

&nbsp;









le podoclaste a écrit :



En fait, je n’arrive pas à cerner l’intérêt d’un proof of work/stake/whatever complexe pour une blockchain utilisée à cet effet. Il n’y aurait (pifométriquement) que quelques milliers d’entrées quotidiennes et on n’a pas vraiment besoin de contrôle similaire à celui de la double dépense comme dans une crypto-monnaie, ni d’authentifier des transactions. On n’a pas d’algorithme qui peut empêcher un attaquant d’entrée une naissance ou un mariage fictif dans le système, comme on peut empêcher un attaquant de créer un bitcoin ex-nihilo ou une transaction sans l’aval du donneur.





Sur une blockchain chaque enregistrement est signé cryptographiquement. Donc non, n’importe qui ne pourrait pas se faire passer pour l’état et publier des infos.



Par contre c’est utile de savoir que les informations liées à ta naissance ont été créées le jour même de ta naissance et qu’une entité possédant une clé sensé être en unique possession de l’état a signé l’enregistrement.



Ça ça a de la valeur même 50 ans plus tard (si la Blockchain survit jusque là <img data-src=" /> )









Faith a écrit :



Mais de quelle blockchain parle-t-on ? &nbsp;

une blockchain dédiée à cela (et à d’autres données du même genre), ou une blockchain déjà existante, dont la pérennité n’est pas garantie ?





Si tu prends une blockchain dédiée tu auras X noeuds. Si tu prends une blockchain déjà existante tu auras X (les noeuds que l’état fera tourner de toute façon) + Y (les autres noeuds de la blockchain). Du coup même si les Y noeuds meurent, tu te retrouves dans le pire des cas avec X noeuds, comme dans la Blockchain dédiée.









kzwix a écrit :



L’état civil, c’est, déjà, un truc qui n’est pas “public”, dans le sens où tout le monde n’a pas le droit d’accéder à toutes les infos.



Ensuite, l’état civil, c’est quand même une certaine somme de données. On doit enregistrer l’identité des parents (ou le fait que ce soit sous X), la date, le nom, prénom, etc. Même si on ne compte que quelques milliers de naissances par jour, il faut voir le volume que ça représente, tout de même, à terme. Et TOUT LE MONDE (enfin, tous les noeuds) doivent avoir l’ensemble de la chaîne.



Au final, ça ferait une consommation assez importante d’espace, pour des performances plus faibles qu’un enregistrement “centralisé”, et pour un intérêt nul, puisqu’on a déjà un tiers de confiance, qu’on appelle communément l’Etat. &nbsp;



&nbsp;

Tu ne stockes pas les données en clair. Tu définis le format standrad des données, tu remplis le truc, tu calcules le hash et tu stockes le hash.



Les données brutes sont stockées ailleurs. Par contre il n’est plus possible de les modifier, sinon ça ne matchera plus le hash. Du coup quand on te demande ton acte de naissance, tu peux donner les données que toi tu as, ou tu peux donner l’adresse du serveur où trouver les données ou autre. Au final le personne qui reçoit les données peut recalculer le hash et vérifier si ça correspond bien au hash qui a été stocké sur la Blockchain 40 ans auparavant.



Pour le tiers de confiance, je ne suis pas sûr que tout le monde soit d’accord là dessus. En état ça change et la confiance dans l’état peut diminuer voir disparaître. Ton état civil c’est pour la vie (et la vie ça peut être long), et c’est aussi ce qui garantit ton identité. Si il y a une solution qui permet de ne pas avoir à dépendre d’un tiers unique de confiance, c’est pas forcément un mal.



&nbsp;





kzwix a écrit :



De plus, l’organisation par blocs rend le truc moins adapté pour l’indexation (puisque tu ne peux pas organiser les données en fonction des valeurs intéressantes - donc, il faudrait des indexs externes), et même le classement par date/heure n’est pas “garanti” par la blockchain, puisque quand un bloc est refusé, à cause d’un autre bloc, tu peux avoir des soucis de classement temporel.





Tu ne requêtes pas la Blockchain. Tu utilises la blockchain comme infrastructure pour assurer la réconciliation d’informations. Tu synchronises ensuite de manière régulière ta BDD ou autre et tu fais des requêtes sur ta BDD. L’avantage c’est que tu as chez toi une copie de l’historique de toutes les informations qui est garanti d’être à jour et exact (dans tous les cas il te faut de la duplication pour conserver les données, la Blockchain fournie cette copie garantie “saine”)



Mais si cette possibilité existe, et qu’on a “exigé” que tu votes X, si tu ne présentes pas ta preuve de vote (parce que tu n’as pas voté, ou parce que tu l’as détruite), ça revient au même: Tu peux subir le résultat des pressions (on abat ton caniche, on te casse les genoux, ta grand-mère a un “accident stupide”, etc.)



Alors, on peut se dire qu’il y a peu de chances que ce genre de pressions soit réellement appliqué - surtout de manière massive. Auquel cas, il vaudrait mieux que tous les votes soient publics, ce qui aurait au moins l’avantage de rendre le débat moins hypocrite - voir qui vote quoi, ça permet d’argumenter avec, etc… Et, dans ce cas, le vote électronique, parce qu’il n’est pas falsifiable, devient tout à fait envisageable, et pourrait être utilisé très fréquemment, du fait de son coût quasi-nul (alors que, pour le vote papier, c’est inimaginable). Donc, ça ouvrirait la porte à une véritable démocratie directe, où chacun peut voter sur chaque sujet.





Par contre, si tu n’as pas de moyen permettant de vérifier que ce qui a été comptabilisé comme étant ton vote est bien ce que tu as voté, alors le vote électronique NE DOIT PAS être utilisé, parce que la fraude est bien trop simple à mettre en oeuvre. Je dirais aussi qu’il faut pouvoir vérifier que les sommes correspondent.



&nbsp;Donc, pour reprendre l’idée de la blockchain, si tu es le seul à savoir quelle est l’identité de ton “bulletin numérique”, mais que tout le monde peut voir que le bulletin “X” a voté pour “choix X”, pourquoi pas. Ca permet quand même à n’importe qui de savoir combien de personnes, sur un paquet donné, ont voté pour le choix X, combien pour le choix Y, etc. Et donc, comme avec le système papier, de vérifier les résultats, si on a que ça à faire, ou un doute sur les résultats officiels.



Maintenant, si tu n’as pas moyen de vérifier ce qui a été voté, tu dois faire confiance à un algorithme pour “déchiffrer” les résultats. Et donc, si quelqu’un les bidouille dans ton dos, tu ne le sauras jamais.





Enfin, dernier souci: Même si chacun dispose d’un “bulletin électronique” (un compte disposant d’une seule unité, à transférer vers le compte d’un des candidats, ou vers le compte “peu importe”, ou le compte “aucun ne me va”, bref…), comment va-tu vérifier que chaque électeur a bien reçu un (et un seul) compte ? Il faudrait pouvoir faire correspondre en face du nom de chaque électeur le numéro d’un compte de vote. Et ça, si tu le fais, ça casse l’anonymat du vote. Si quelqu’un dit qu’il n’a pas pu voter, comment peux-tu prouver que le compte qui lui a été “associé” (du moins, en théorie) a bien été utilisée par cette personne, et pas par M. Truand, qui est là pour frauder le résultat ? Tu te doutes bien que M. Truand ne te présentera pas les comptes qu’il n’est pas censé détenir, et que M. Victime, lui, ne pourra pas te présenter le compte qu’il n’a jamais eu…



Dans un bureau de vote, tu peux vérifier, avec une sécurité raisonnable, le fait que telle personne est venue, ou pas (documents d’identité, etc.), mais sur le vote électronique, tu ne peux pas, sauf à être capable d’établir une correlation entre l’identité de la personne et l’identité du jeton. Et si c’est faisable, tu peux être certain que des gens le feront (pas Mme. Michu, évidemment, mais M. Pointure, qui est au gouvernement, pourrait être très tenté de regarder)





Bref, donc, soit on considère que chances de pressions sont “négligeables” (ou suffisamment faciles à prouver, dénoncer, et faire condamner, le cas échéant), et que les bénéfices démocratiques valent les risques, et on passe à du vote public, soit on reste à du vote privé, mais, dans ce cas, le vote électronique n’est pas à la hauteur.


Mouais… Mais un hash, par définition, n’offre pas de garantie d’absence de collisions. Il garantit juste qu’il soit “difficile” (mathématiquement) de générer le hash avec des infos arbitraires. Et cette “difficulté”, même si elle est considérée comme impossible à un instant T, rien ne te garantit que ce sera toujours le cas 40 ans plus tard. Or, ta blockchain, avec tes hashes générés via l’algo “SuperOuf2018”, considéré comme sûr (2^1600 opérations à craquer en bruteforce, un truc de malade !) en 2018, ben, peut-être qu’en 2025, on aura trouvé une faille dedans, qui réduit la difficulté à 2^60 opérations pour du bruteforce.



Et comme tes données sont pas en clair, ni même chiffrées de manière réversible, impossible de les récupérer pour les hacher en “MegaOuf2025” (l’algo qui remplacera SuperOuf2018, désormais compromis). Donc tu vas faire quoi, en 2025 ?




  • Garder la version avec l’ancien hash, parce que c’est le seul format “compatible” avec ce qui est développé depuis le début ? Dans ce cas, aucune sécurité.

  • Tout passer sur le nouvel algo ? Tu vas prendre quelles données ? La première extraction “reverse hash” qui matche ? Ca signifie que tu considères que, dans un problème à N solutions, LA solution que tu trouves en premier est la bonne. Sauf qu’avec le nouvel algo de hash, rien ne garantit que deux solutions à l’ancien algo auront le même hash dans le nouveau (au contraire - si on veut casser la vulnérabilité de l’ancien algo, il faut même garantir le contraire, ou, au minimum, réduire la probabilité que ça arrive). Donc il est possible que Mme. Michu, en saisissant son état civil, s’apperçoive qu’elle n’existe officiellement plus. C’est peu probable, mais pas impossible.





    Bon, et sinon, le fait d’avoir tous des copies le la blockchain, oui, ok, c’est bon pour la redondance, mais on a pensé aux excès de redondance ? Faut pas oublier que ça bouffe de l’énergie et d’autres ressources naturelles (pour traiter les infos, pour fabriquer les disques et autres supports de stockage, etc.), et que ces ressources pourraient être mieux utilisées à autre chose.



    Franchement, pour de l’état civil, je vois assez mal quel intérêt un gouvernement, même facho, aurait à falsifier les registres. Sans dire que c’est totalement inimaginable (par exemple, pour rendre “apatrides” des opposants politiques), ça resterait quand même assez visibles, et le gouvernement en question perdrait rapidement toute crédibilité. Tu n’as pas besoin d’une “blockchain” pour que des dizaines, voire centaines de personnes, puissent témoigner du fait que tu avais bien telle ou telle nationalité, avant, et qu’il y a un problème dans le système.


Ce que je veux dire, c’est qu’on ne peut pas empêcher logiciellement un utilisateur légitime (ou un utilisateur illégitime mais ayant obtenu les accès) de créer une entrée fictive ou erronée. Dans une crypto-monnaie, un utilisateur ne peut pas se poser bénéficiaire d’une transaction sans émetteur (il peut toujours frauder un émetteur, cela-dit) ni créer un faux bitcoin.



Pour ce besoin, la blockchain ne peut pas, me semble-t-il, créer plus de confiance qu’un serveur centralisé (contrairement à celui de la crypto-monnaie).








ColinMaudry a écrit :



Il n’y a pas de solution parfaite, que des avancées, et je pense que la blockchain en est une par rapport à l’urne et le vote papier. Il y a toujours des améliorations possibles, et je n’ai pas toutes les réponses ni davantage d’arguments que Jean-Marc Le Roux dans la vidéo linkée ci-dessus. https://bitcoin.fr/video-open-blockchain-et-vote-electronique/ (à 8 min)





Ce que je pense, c’est que pour des votes “sans importance” du genre “quoi faire du terrain vague d’a côté”, il est tout à fait possible d’avoir un vote électronique déployable rapidement et facilement sans passer par tout une “bifle de mes couilles huit point zéro”

&nbsp;





127.0.0.1 a écrit :





  1. Le problème des systèmes décentralisés c’est qu’a un moment on a besoin d’une source légitime, et généralement on finit avec une base centrale qui sert de référence et un système de transactions pour modifier cette base centrale. Exemple: git vs github.com.





    1. Ensuite, le problème d’un registre décentralisé comme la blockchain c’est le cout de stockage/minage. La blockchain Bitcoin a augmenté exponentiellement jusqu’a sa taille actuelle de 150GB. Et elle ne traite que 250,000 transactions/jour (bien loin d’un système bancaire). Quand au cout de minage, rien qu’en électricité c’est énooorme.



      L’absence de fonction d’élagage (pruning) implique que la taille ne fera que grossir au point que seuls quelques serveurs seront des FullNode, les autres des SPV… =&gt; goto point n°1.



      Et si on met une fonction d’élagage, ca implique de supprimer/modifier/reconstruire des blocs déjà validés et donc d’avoir une source légitime pour cette opération =&gt; goto point n°1.





      +1000



      Par contre je tiens à apporter un petit bémol. Tristement tous le monde ne parle que du bitcoin mais il y à d’autre cryptos qui n’ont pas besoin de 20 centrale nucléaire et de 125 po pour stocker les transaction et qui ce rapproche d’une monnaie réelle mais électronique.



      J’ai aussi un autre truc à ajouter, quand ont prend en compte la consommation énergétique d’une monnaie qu’elle soit physique ou électronique il faut vraiment penser à tous les aspects. Par exemple sur l’euro et autres monnaies “réelle” il ne faut pas seulement prendre en compte les transaction électronique très optimisés via les carte bleu mais aussi la monnaie physique comme les pièces et les billets. Faire des pièces et des billets ça coute cher et ça pollue.



      A savoir que nos monnaies actuelle ne comportent pas que des bons côtés, un pays peu très bien faire tourner la planche à billet pour déséquilibrer l’économie globale, alors que sur une crypto avec une blockchain béton ça sera impossible.










Khalev a écrit :



Pour le tiers de confiance, je ne suis pas sûr que tout le monde soit d’accord là dessus. En état ça change et la confiance dans l’état peut diminuer voir disparaître. Ton état civil c’est pour la vie (et la vie ça peut être long), et c’est aussi ce qui garantit ton identité. Si il y a une solution qui permet de ne pas avoir à dépendre d’un tiers unique de confiance, c’est pas forcément un mal.







J’ai tendance à penser que le jour à la confiance en l’Etat est perdue sera le jour où tu auras le moins envie d’avoir ton état civil dans une blockchain.



Non, faire tourner la planche à billets ne déséquilibre que SA monnaie.



&nbsp;Alors, évidemment, si on parle des USA, dont la monnaie est encore à peu près partout la monnaie “de référence” du commerce international, oui, les conséquences peuvent être importantes. Ca ferait que les réserves monétaires dans cette devise ne vaudraient plus grand chose, mais bon, à part ça, les gens passeraient à une autre monnaie de référence (par exemple, le Yuan - les Chinois adoreraien ça).

Accessoirement, les Etats-Unis sont déjà obligés de rester relativement “modérés” sur la planche à billets. Je ne dis pas qu’ils n’en abusent pas, mais… ils n’en abusent pas trop, parce que sinon, même leur armée ne suffira pas à faire que les autres pays conservent l’USD comme devise internationale.



Si c’est le Franc Suisse (ou le Dinar Tunisien, hein), honnêtement, je pense que l’économie mondiale devrait s’en remettre sans trop de peine.



Accessoirement, la planche à billets est parfaitement légitime si il y a de la richesse à représenter. Contrairement à ce qu’on laisse faire depuis les années 70, ce n’est pas aux banques privées de créer la monnaie via de la “dette”, sachant qu’en faisant ça, elles détruisent plus de monnaie qu’elles n’en créent réellement (et que ça leur permet de se remplir les poches, tout en créant ces “dettes” artificielles, qui ne représentent, au final, que le besoin de création monétaire).

Qui est le plus légitime à “s’enrichir” en émettant la monnaie ?&nbsp; L’Etat, qui représente à égalité tous les citoyens, ou une banque privée, qui ne représente que ses actionnaires ?

(Sachant que, si c’est le principe d’excès d’émission qui pose problème, on pourrait tout à fait inscrire dans la constitution des règles limitant les émissions, pour limiter l’inflation - qu’elles s’appliquent à une banque publique ou privée n’y changerait rien)








kzwix a écrit :



Mouais… Mais un hash, par définition, n’offre pas de garantie d’absence de collisions. Il garantit juste qu’il soit “difficile” (mathématiquement) de générer le hash avec des infos arbitraires. Et cette “difficulté”, même si elle est considérée comme impossible à un instant T, rien ne te garantit que ce sera toujours le cas 40 ans plus tard. Or, ta blockchain, avec tes hashes générés via l’algo “SuperOuf2018”, considéré comme sûr (2^1600 opérations à craquer en bruteforce, un truc de malade !) en 2018, ben, peut-être qu’en 2025, on aura trouvé une faille dedans, qui réduit la difficulté à 2^60 opérations pour du bruteforce.



https://www.youtube.com/watch?v=S9JGmA5_unY



Le jour où l’algo de hashage est considéré comme non sûr, l’état recalcul le hash des données avec l’algo SuperOuf2040 et pointe vers l’enregistrement du hash d’origine.

Du coup tu as un enregistrement en 2040 (moment où l’algo de 2018 est encore valable mais plus recommandé, c’est rare un algo de crypto qui tombe du jour au lendemain). Avec un algo secure en 2040 qui pointe toujours vers l’enregistrement d’origine. Du coup ton enregistrement d”origine est protégé et tes données sont encore signées.



&nbsp;





kzwix a écrit :



Bon, et sinon, le fait d’avoir tous des copies le la blockchain, oui, ok, c’est bon pour la redondance, mais on a pensé aux excès de redondance ? Faut pas oublier que ça bouffe de l’énergie et d’autres ressources naturelles (pour traiter les infos, pour fabriquer les disques et autres supports de stockage, etc.), et que ces ressources pourraient être mieux utilisées à autre chose. &nbsp;



&nbsp;

Ce qui a de bien avec les techno modernes c’est que tu peux optimiser les utilisations des ressources d’un réseau pour garantir la pérennité des données (jusqu’à une certaine probabilité, ça ne survivra pas à une destruction de la planète pas exemple). C’est à dire que tu n’a pas besoin que tout les noeuds du réseau conserve toutes les données, juste que suffisamment de nœuds le fassent. Et tu peux garantir à chaque instant que ça soit le cas.



Un état doit de toute façon garantir la redondance des informations, et chaque état fait ça et est limité géographiquement pour le faire. Autant utilisé un réseau international pour le faire.



&nbsp;





kzwix a écrit :



Franchement, pour de l’état civil, je vois assez mal quel intérêt un gouvernement, même facho, aurait à falsifier les registres. Sans dire que c’est totalement inimaginable (par exemple, pour rendre “apatrides” des opposants politiques), ça resterait quand même assez visibles, et le gouvernement en question perdrait rapidement toute crédibilité. Tu n’as pas besoin d’une “blockchain” pour que des dizaines, voire centaines de personnes, puissent témoigner du fait que tu avais bien telle ou telle nationalité, avant, et qu’il y a un problème dans le système.





https://fr.wikipedia.org/wiki/Apatride#Quelques_situations

Sinon j’ai eu droit à une petite blague récemment d’un pays “démocratique” qui ne veut plus distribuer d’acte de naissance. T’en a un à ta naissance et c’est tout, tu dois le garder toute ta vie. Je te laisse imaginer comment c’est marrant quand en France on te demande un certificat de naissance de moins de 6 mois <img data-src=" /> .

Cette notion de 6 mois n’aurait plus de raison d’exister puisque que tu pourrais certifier à tout moment de l’authenticité des informations transmises.









le podoclaste a écrit :



J’ai tendance à penser que le jour à la confiance en l’Etat est perdue sera le jour où tu auras le moins envie d’avoir ton état civil dans une blockchain.





Juste le hash :-)



Ah, non, si tu passes en BlockChain, l’idée est bien que tu n’as pas confiance en l’Etat pour maintenir un registre centralisé. Sinon, autant taper directement sur le registre centralisé, beaucoup plus efficace, bien moins cher, bref, mieux.



Donc dire que l’Etat, tel Zorro, arrive sur son cheval (noir) pour corriger le problème de la blockchain devenue non-fiable, c’est dire que cette blockchain était inutile depuis le début. Sinon, on peut juste fournir des copies régulières “de sauvegarde” de l’Etat Civil (centralisé), et en cas d’incapacité de l’Etat (grosse crise, incompétence, mauvaise volonté, ou autre), là, avoir des acteurs qui se concertent pour reprendre un rôle centralisé, quitte à avoir du “polling” pour savoir ce qu’en pensent diverses versions, et garder l’opinion majoritaire. Si on a 200.000 miroirs en “polling”, on est sur un équivalent de la blockchain, si on en a 3, on est plus sur du quasi-centralisé, mais on a pas besoin d’une techno comme la “blockchain” pour avoir cet effet.





Au fait, tu sais que sur certaines blockchain, tu as autour de 50% des noeuds possédés par un seul acteur, ou par plusieurs acteurs “proches” et capables de s’entendre pour faire un truc ensemble… Dans ce cas de figure, qu’est-ce qui va te garantir que ces capacités ne seront pas utilisées pour falsifier ta blockchain ?&nbsp; De même, avec les botnets, qui te garantit qu’au lieu de miner du bitcoin (trop volatile), ou de spammer pour du viagra ou d’autres conneries, ils vont pas se mettre à pondre de fausses identités à la pelle ?&nbsp; Après tout, une fausse identité, ça a une valeur intrinsèque, pour tous les criminels (et ça peut valoir CHER).



N’oublie pas que, sur une blockchain, tu considères la chaine la plus longue comme étant la vraie. Si un réseau de tricheurs (volontaires, ou parce que “zombies”) réussit à avoir assez de puissance de calcul, toute ta blockchaine sera compromise. Et là, pour savoir à partir de quand ça a été compromis, bon courage, surtout si l’Etat ne joue plus son rôle de garant des infos.



Dans tous les cas, tu resteras en “best effort”. Maintenant, honnêtement, qu’est-ce qui est le plus probable ?&nbsp; Que des criminels investissent de fortes sommes pour obtenir une capacité de calcul suffisante pour falsifier l’Etat Civil à volonté ?&nbsp; Ou que ces mêmes criminels obtiennent les moyens de fabriquer de fausses pièces d’identité “à volonté” mais sans que ça se voie trop ? (et donc, tout en ne modifiant pas massivement les registres de l’Etat) ?

Et quels faux seront les plus simples à repérer (en comparant, par exemple, avec les données de l’Etat ?)



Bah, désolé, mais la blockchain me semble avoir beaucoup d’inconvénients, et peu d’avantages, sur ce coup-là.








kzwix a écrit :



Mouais… Mais un hash, par définition, n’offre pas de garantie d’absence de collisions. Il garantit juste qu’il soit “difficile” (mathématiquement) de générer le hash avec des infos arbitraires. Et cette “difficulté”, même si elle est considérée comme impossible à un instant T, rien ne te garantit que ce sera toujours le cas 40 ans plus tard.





Attention quand même: collision possible ne veut pas dire que l’algo est à jeter à la poubelle.

Il faut non seulement trouver une collision, mais en plus que cette collision ait un sens dans le cas d’utilisation cité.



Exemple:

Données “réelles”: Faith, 01/04/2018, Marseille.

Hash obtenu avec SuperOuf2018: toTOba15!44

&nbsp;

Si tu trouves une collision en partant de la donnée “simulée”: oij55dd, 58/15/9845, Ratouga5

Et bien tu as beau avoir un collision, ça n’affecte en rien la puissance de preuve du hash.

(surtout qu’en général une collision n’aura pas la même taille, ce sera plutôt un fichier de 25ko qui collisionnera avec les 3 infos de ton état civil.

&nbsp;



Oui, évidemment, mais tu as raison de le rappeler.



Maintenant, si tu sais générer des collisions “à volonté”, et pas juste réussir à en créer une par-ci, par-là (parce que tu sais, grosso modo, quelles équations résoudre pour ça), tu peux te fixer des invariants, et te débrouiller pour que le reste ne se voie pas (ou, du moins, ne semble pas trop suspect).








kzwix a écrit :



Ah, non, si tu passes en BlockChain, l’idée est bien que tu n’as pas confiance en l’Etat pour maintenir un registre centralisé. Sinon, autant taper directement sur le registre centralisé, beaucoup plus efficace, bien moins cher, bref, mieux.



Donc dire que l’Etat, tel Zorro, arrive sur son cheval (noir) pour corriger le problème de la blockchain devenue non-fiable, c’est dire que cette blockchain était inutile depuis le début. Sinon, on peut juste fournir des copies régulières “de sauvegarde” de l’Etat Civil (centralisé), et en cas d’incapacité de l’Etat (grosse crise, incompétence, mauvaise volonté, ou autre), là, avoir des acteurs qui se concertent pour reprendre un rôle centralisé, quitte à avoir du “polling” pour savoir ce qu’en pensent diverses versions, et garder l’opinion majoritaire. Si on a 200.000 miroirs en “polling”, on est sur un équivalent de la blockchain, si on en a 3, on est plus sur du quasi-centralisé, mais on a pas besoin d’une techno comme la “blockchain” pour avoir cet effet.





La question c’est de savoir à qui on fait confiance au moment où la donnée est mise sur la Blockchain. Au moment de ma naissance mes parents ont confiance à l’état pour enregistrer des infos corrects et c’est le cas de la majorité de la population. Il est donc marqué à vie dans la blockchain que l’État “de confiance” de 2018 a inscrit mes données dans la Blockchain.

2040 arrive et la confiance dans l’État s’est perdue, SuperOuf2018 commence à être déprécié, ça va devenir la merde.

T’as même pas besoin de l’État en fait, chacun recalcule son propre hash en 2040 avec SuperOuf2040 et le fout sur la Blockchain.&nbsp; Tu peux ensuite vérifier que les données reçues matchent le hash2040 créé en 2040 et le hash2018 créé en 2018.

&nbsp;Il faut juste que le hash2018 ne soit pas totalement cassé au moment de l’enregistrement, c’est à dire que l’hypothèse de dire qu’un individu est capable de produire en 2040 une collision sur l’algo de 2018 n’est pas réaliste.



Si je prends l’exemple de sha1. Ça fait bien depuis 2005 que des attaques sont connues dessus et qu’il est déconseillé de l’utilisé. Il a fallut attendre Google et 2017 pour qu’on est enfin la première collision publiée. Ça laisse quand même le temps de voir venir. Dans notre cas ça veut dire que si en 2003 j’ai publié un document avec un hash sha1 associé, et qu’en 2010 j’ai publié le sha3 associé au même document. Il semble raisonnable de dire que j’ai pas été capable produire une collision sha1 en 2010, et que donc le document que j’ai hashé en sha3 en 2010 est le même que celui qui a été hashé sha1 en 2003.



&nbsp;





kzwix a écrit :



Au fait, tu sais que sur certaines blockchain, tu as autour de 50% des noeuds possédés par un seul acteur, ou par plusieurs acteurs “proches” et capables de s’entendre pour faire un truc ensemble… Dans ce cas de figure, qu’est-ce qui va te garantir que ces capacités ne seront pas utilisées pour falsifier ta blockchain ?&nbsp; De même, avec les botnets, qui te garantit qu’au lieu de miner du bitcoin (trop volatile), ou de spammer pour du viagra ou d’autres conneries, ils vont pas se mettre à pondre de fausses identités à la pelle ?&nbsp; Après tout, une fausse identité, ça a une valeur intrinsèque, pour tous les criminels (et ça peut valoir CHER).



N’oublie pas que, sur une blockchain, tu considères la chaine la plus longue comme étant la vraie. Si un réseau de tricheurs (volontaires, ou parce que “zombies”) réussit à avoir assez de puissance de calcul, toute ta blockchaine sera compromise. Et là, pour savoir à partir de quand ça a été compromis, bon courage, surtout si l’Etat ne joue plus son rôle de garant des infos.





https://blockchain.info/pools



Si tu veux stocker des données aussi importantes que ton état civil, tu n’es pas obligé d’utiliser une seule Blockchain. Beaucoup de Blockchains plus petites par exemple vont créer des “anchors” dans la Blockchain Bitcoin, c’est à dire stocker leur état actuel dans la Blockchain Bitcoin pour éviter la modifications ultérieures de leur Blockchain.



Si il y a un état qui issue une identité sur une Blockchain, l’état sera clairement identifié par sa signature cryptographique. Tu peux créer autant d’identité que tu veux, si elles ne sont pas signées par un état ou autre tiers de confiance ou n’importe quel autre système accepté par la société, ça ne vaut rien. Et l’avantage de la Blockchain c’est que même 70 ans&nbsp; après, tu peux savoir qui a mis l’information à l’époque.



&nbsp;





kzwix a écrit :



N’oublie pas que, sur une blockchain, tu considères la chaine la plus longue comme étant la vraie. Si un réseau de tricheurs (volontaires, ou parce que “zombies”) réussit à avoir assez de puissance de calcul, toute ta blockchaine sera compromise. Et là, pour savoir à partir de quand ça a été compromis, bon courage, surtout si l’Etat ne joue plus son rôle de garant des infos.



&nbsp;

Ça dépend du type de consensus utilisé ça. Il y a des solutions de consensus plus complexes que de choisir la chaîne la plus longue.

De plus pour prendre l’exemple du Bitcoin, même si tu as 70% de la puissance du réseau et que tu veux modifier les données de 2009, il te faut un recalculer le reste de la chaîne, et plus c’est long plus ça prend du temps.

Si la difficulté était constante il faudrait prêt de 7 ans pour rattraper la main chain et pouvoir poster une chaîne plus longue avec des données de 2009 modifiées (comme la difficulté n’est pas constante on est plutôt aux alentours de 4ans, mais plus le temps passe plus la difficulté pourra être assimilée à une constante quand le réseau se stabilisera). Ça demande pas mal de préparation tout de même. Je pense que si un groupe de personnes est capable de planifier une falsification d’identité à cette échelle, c’est pas un simple registre d’état civil qui les arrêtera.



&nbsp;





kzwix a écrit :



Dans tous les cas, tu resteras en “best effort”. Maintenant, honnêtement, qu’est-ce qui est le plus probable ?&nbsp; Que des criminels investissent de fortes sommes pour obtenir une capacité de calcul suffisante pour falsifier l’Etat Civil à volonté ?&nbsp; Ou que ces mêmes criminels obtiennent les moyens de fabriquer de fausses pièces d’identité “à volonté” mais sans que ça se voie trop ? (et donc, tout en ne modifiant pas massivement les registres de l’Etat) ?

Et quels faux seront les plus simples à repérer (en comparant, par exemple, avec les données de l’Etat ?)





L’avantage de la Blockchain dans le cas où les criminels peuvent falsifier des identités c’est que c’est très facile de vérifier si l’identité est fiable. Le problème de la falsification d’identité c’est que c’est difficile de pouvoir instantanément vérifier l’identité d’une personne. La police peut le faire parce qu’ils ont un accès direct à la base de donnée correspondante. Mais ce n’est pas accessible au commun des mortels et entreprises.

Si l’identité est gérée sur une Blockchain publique, n’importe qui peut écrire une petite librairie qui formate les infos entrées dans le système, calcul le hash, compare avec ce qui est enregistré sur la Blockchain et retourne un ok ou un nok. Ça peut s’intégrer facilement dans n’importe quel système de banque, hotel, assurance, etc. Et du coup ça à le potentiel d’éliminer une bonne partie de la falsification d’identité.









kzwix a écrit :



Oui, évidemment, mais tu as raison de le rappeler.



Maintenant, si tu sais générer des collisions “à volonté”, et pas juste réussir à en créer une par-ci, par-là (parce que tu sais, grosso modo, quelles équations résoudre pour ça), tu peux te fixer des invariants, et te débrouiller pour que le reste ne se voie pas (ou, du moins, ne semble pas trop suspect).







Ouai enfin si il y a un template bien défini de comment tu dois renseigner les différentes informations avec du texte. Du coup c’est pas facile de cacher des infos.



Genre la chaîne à hasher c’est :

Nom: DUPONT

Prénm:GEORGES

Ville de naissance:PARIS

Date:17/05/1957

Nom du père: DUPONT

Prénom du père:GERARD

Nom de la mère: DUPONT

Prénom de la mère:Martine



Voilà donc maintenant avec ton équation pour casser sha3 essaie de modifier un champ pour que ça :




  • soit crédible

  • ne tombe pas parmis les 2^256-1 autres possibilités de sorties de la fonction.



    C’est beaucoup plus facile de trouver une collision plausible dans des informations non structrées (doc, image, musique, etc.) que dans des informations structurées comme là. D’ailleurs je pense que même prenant toutes les combinaisons possible de noms, prénoms,villes et date de naissance (pour les personnes agés de 0 à 150 ans, pour que ça reste plausible) on ne trouve aucune collision avec sha3. À partir de là tu peux avoir toutes les équations que tu veux, si tu dois commencer à créer des prénoms ou des villes ou avoir des personnes qui ont des âges négatifs ou qui ont plus de 150 ans, ça va commencer à se voir <img data-src=" />









Khalev a écrit :



L’avantage de la Blockchain dans le cas où les criminels peuvent falsifier des identités c’est que c’est très facile de vérifier si l’identité est fiable. Le problème de la falsification d’identité c’est que c’est difficile de pouvoir instantanément vérifier l’identité d’une personne. La police peut le faire parce qu’ils ont un accès direct à la base de donnée correspondante. Mais ce n’est pas accessible au commun des mortels et entreprises.

Si l’identité est gérée sur une Blockchain publique, n’importe qui peut écrire une petite librairie&nbsp;



&nbsp;

Non.

Le problème que tu cites n’est pas un pas un problème technologique: ce que tu décris se fait facilement avec une base de donnée conventionnelle.

Ce que tu décris est une fonctionnalité qui n’est volontairement pas ouverte au public pour diverses raisons.

&nbsp;&nbsp;

“Si l’identité est gérée sur une Blockchain publique” le mot important dans ta phrase n’est pas “blockchain”, mais “publique”. On peut remplacer “blockchain” pour “base de données” et elle reste vraie:



&nbsp;“Si l’identité est gérée sur une base de données publique, n’importe qui peut écrire une petite librairie……..”

&nbsp;



qui

formate les infos entrées dans le système, calcul le hash, compare avec

ce qui est enregistré sur la Blockchain et retourne un ok ou un nok. Ça

peut s’intégrer facilement dans n’importe quel système de banque, hotel,

assurance, etc. Et du coup ça à le potentiel d’éliminer une bonne

partie de la falsification d’identité.



D’une part, il me semble que tu confonds falsification et usurpation d’identité.

D’autre part, la blockchain ne me semble résoudre aucun de ces deux points.

&nbsp;

Falsification: il s’agit de créer une fausse identité. Actuellement, il y a une base de donnée accessible (en édition) au seul personnel autorisé. Comment se créer une nouvelle identité… en passant par ces accès autorisés, soit en bluffant/corrompant le personnel administratif, soit en obtenant un accès aux logiciels de saisie.

En quoi un stockage dans la blockchain va-t-il changer quoique ce soit à ce mécanisme ?

&nbsp;

Usurpation: l’usurpation d’identité se fait en général en récupérant les infos de la personne.

L’usurpateur a toujours moyen de récupérer les mêmes infos, en quoi la blockchain va-t-elle protéger de l’usurpation ?

&nbsp;Pire encore: en standardisant les infos demandées, il suffira de pirater 1 fois le formulaire d’une personne pour connaître tout ce qui est utile pour usurper son identité.

&nbsp;









Faith a écrit :



&nbsp;

Non.

Le problème que tu cites n’est pas un pas un problème technologique: ce que tu décris se fait facilement avec une base de donnée conventionnelle.

Ce que tu décris est une fonctionnalité qui n’est volontairement pas ouverte au public pour diverses raisons.

&nbsp;&nbsp;

“Si l’identité est gérée sur une Blockchain publique” le mot important dans ta phrase n’est pas “blockchain”, mais “publique”. On peut remplacer “blockchain” pour “base de données” et elle reste vraie:



&nbsp;“Si l’identité est gérée sur une base de données publique, n’importe qui peut écrire une petite librairie……..” &nbsp; &nbsp;



Dans les posts précédent j’ai bien précisé que la Blockchain n’a de sens que si on se passe dans le cas où on ne fait pas confiance à un acteur central. Tu la gère comment ta base de donnée sans acteur central?



&nbsp;





Khalev a écrit :



Du coup on en revient toujours à la question du: Mais si je fais confiance à cette autorité à la base, pourquoi j’ai besoin d’utiliser une Blockchain?



Là où ça devient intéressant par contre c’est quand la blockchain est utilisé par plusieurs parties ne se faisant pas confiance et que l’information est ajoutée à la Blockchain le plus rapidement possible après sa production.



C’est pour ça que la Blockchain fonctionne très bien pour les cryptomonnaies, l’information naît sur la chaîne elle-même et n’a d’existence que parce qu’elle est sur la chaîne. Pour tout ce qui est information venant du monde “hors Blockchain” il faut :

Soit un tiers de confiance qui mets l’information sur la chaîne (ce qui compte c’est qu’il soit de confiance au moment où il pousse l’information, ensuite on s’en tape de ce qu’il devient, c’est pour ça que c’est intéressant pour l’état civil, tu fais confiance à ton administration aujourd’hui, mais quid de dans 20 ans ou 50 ans?)Soit un système permettant de prouver que l’information est de confiance (on peut imaginer des systèmes à base de Zero Knowledge Proof par exemple)En dehors de ça, la Blockchain peut tout à fait se remplacer par un serveur central hébergé chez un tiers de confiance.





Du coup dans mes posts je me place dans ce contexte où un serveur unique de confiance n’est pas une solution acceptable ou acceptée (pour des raisons de confiance/gouvernance/etc.).









Khalev a écrit :



Dans les posts précédent j’ai bien précisé que la Blockchain n’a de sens que si on se passe dans le cas où on ne fait pas confiance à un acteur central. Tu la gère comment ta base de donnée sans acteur central?





Et comment tu gères ta blockchain sans acteur central de confiance ?

La blockchain est en place avec tous les états civils de la Terre. Demain un enfant nait, comment est-il ajouté à la blockchain, par qui ?&nbsp; Qui s’assure qu’il n’est ajouté qu’une seule fois ?

Le lendemain un vieux meurt, qui mentionne sa mort dans la blockchain ?

&nbsp;



Le surlendemain un couple kidnappe mon nouveau né et le déclare comme le sien, comment s’y oppose-t-on ?








Faith a écrit :



Et comment tu gères ta blockchain sans acteur central de confiance ?

La blockchain est en place avec tous les états civils de la Terre. Demain un enfant nait, comment est-il ajouté à la blockchain, par qui ?&nbsp; Qui s’assure qu’il n’est ajouté qu’une seule fois ?

Le lendemain un vieux meurt, qui mentionne sa mort dans la blockchain ?

&nbsp;





La Blockchain, pour les évènements hors Blockchain, permet de remonter à l’origine de l’information et donc d’associer la confiance de l’entité au moment de l’enregistrement à l’enregistrement lui-même. Si aujourd’hui la société fait confiance à l’état Français, quand mon enfant naît, je vais aller voir l’état Français, celui-ci l’inscrit dans la chaîne, et ainsi c’est marqué à vie (de la Blockchain) que le 02/02/2018 l’état Français à déclaré que Khalevson est né.

Si moi j’ai envie d’inscrire moi-même que j’ai un nouvel enfant, très bien, mais ça sera marqué à vie que le 02/02/2018 Khalev a déclaré que Khalevson est né.



Du coup si dans 40 ans Khalevson doit produire son acte de naissance, il va montrer l’enregistrement Blockchain où sa naissance est déclarée par l’état Français, vu qu’en 2018 on fait confiance à l’état Français, le fait que l’état Français ait inscrit sa naissance dans la Blockchain a de la valeur. Et ça c’est valide quelque soit la confiance en l’état Français en 2058.

&nbsp;Par contre s’il pointe vers l’enregistrement de Khalev, ça n’a aucune valeur en 2018, et ça n’en a aucune valeur non plus en 2058.



&nbsp;





Faith a écrit :



Le surlendemain un couple kidnappe mon nouveau né et le déclare comme le sien, comment s’y oppose-t-on ?





Là on entre plus sur des questions d’identification; ce qui est un problème aujourd’hui aussi. Comment identifier de façon unique et sûr un être humain? La blockchain n’a pas vocation à résoudre ces problèmes. Par contre le jour où on trouve comment le faire, la Blockchain peut servir à stocker les informations d’identifications (ou la preuve de leur existence).









Khalev a écrit :



ainsi c’est marqué à vie (de la Blockchain) que le 02/02/2018 l’état Français à déclaré que Khalevson est né.





Tu fais exprès de ne pas comprendre ?

“Demain” voulait évidemment dire “le jour où l’état français ne serait plus considéré comme de confiance…”

&nbsp;









Faith a écrit :



Tu fais exprès de ne pas comprendre ?

“Demain” voulait évidemment dire “le jour où l’état français ne serait plus considéré comme de confiance…”

&nbsp;





Mais on s’en fiche. Ce qui compte c’est qu’au moment où l’état Français a inscrit le truc dans la chaîne il était de confiance.



Quoi qu’il arrive par la suite ça ne change rien que l’information entrée par l’état français en 2018 est de confiance. Cette confiance continuera à&nbsp; travers le temps puisqu’il n’est pas possible de modifier un Blockchain. Si l’état Français perd sa confiance, il ne pourrait pas changer l’enregistrement.









Khalev a écrit :



Mais on s’en fiche. Ce qui compte c’est qu’au moment où l’état Français a inscrit le truc dans la chaîne il était de confiance.





Tu le fais vraiment exprès…

&nbsp;

Nous sommes en 2025, l’état français est défaillant.

&nbsp;Comment inscris-tu les nouvelles naissances ? Qui s’en occupe, avec quelle légitimité ?









Faith a écrit :



Tu le fais vraiment exprès…

&nbsp;

Nous sommes en 2025, l’état français est défaillant.

&nbsp;Comment inscris-tu les nouvelles naissances ? Qui s’en occupe, avec quelle légitimité ?





Ah ça c’est un autre problème. On ne parlait pas de la même chose.



Je ne connais pas le futur. Mais si un autre tiers de confiance est trouvé, c’est lui qui s’en occupera, sinon les gens pourrait enregistrer les naissances eux-même (ce qui sera tracé par la Blockchain, la personne récupérant l’information pourra donc juger sur pièce de la fiabilité de l’information en fonction de la source d’origine).



La Blockchain ne sert qu’à contenir de l’information et la source de cette information. La qualité de l’information dépend de la façon dont elle a été obtenu et de la confiance de la source. Grâce à la Blockchain chacun peut accéder à la confiance de la source d’une information donc se forger sa propre opinion sur la confiance à accorder sur la façon dont elle a été obtenue.



Avec un système centralisé tu dois faire confiance à la personne qui gère l’accès à l’information. Qu’une information fiable ait été écrite 10 ans auparavant n’a pas d’importance, puisque ce qui compte c’est que le tiers qui gère l’information maintenant soit de confiance.



En gros depuis tout à l’heure tu me parles d’un cas que la Blockchain ne peut pas résoudre parce que la Blockchain garantie la conservation de l’information une fois qu’elle a été inscrite et la façon dont elle a été inscrite, elle ne se préoccupe pas de la création de cette information (sauf pour les informations qui naissent sur la Blockchain directement comme les transferts de crypto-monnaies).

Si l’information qui rentre est pourrie, alors la Blockchain ou n’importe quel service centralisé stockera une information pourrie, c’est un problème qui se situe en amont de la conservation d’information.

Pour faire une analogie, tu me parles de mettre un morceau de viande avariée dans un congélateur et me demande comment le congélateur peut rendre la viande saine. Hors moi je te dis que le congélateur va conserver la viande dans l’état où elle a été stockée, si la viande est pourrie à l’entrée elle sera pourrie à la sortie, si elle est bonne à l’entrée elle sera bonne à la sortie (l’analogie touche à ses limites là puisqu’une viande congelée peut tout de même devenir avariée dans un congélo, mais l’information n’est pas soumis aux même lois de conservation que la viande).









Khalev a écrit :



Ah ça c’est un autre problème. On ne parlait pas de la même chose.





Ce n’est pas un autre problème: tu nous fais l’apologie d’un truc en cas de déficience de l’état mais… on ne peut pas s’en servir sans état… SUPER !









Faith a écrit :



Ce n’est pas un autre problème: tu nous fais l’apologie d’un truc en cas de déficience de l’état mais… on ne peut pas s’en servir sans état… SUPER !





Je te décris un truc qui te permet de t’assurer que l’état ne pourra pas modifier les infos une fois qu’elles ont été soumises au système. J’ai jamais dit que ça allait remplacer toutes les fonctions de l’état. Là je parlais de la partie -&gt; tu es né, tu as été déclaré dans une structure reconnue comme étant de confiance, une fois que cette structure de confiance à soumis l’information de ta naissance elle ne peut plus la modifier ni la supprimer.



C’est toi qui extrapole à -&gt; ça peut remplacer toutes les fonctions de l’état. Je n’ai jamais dit ça, et pour remplacer un état complet il faut plus qu’une blockchain, c’est un ensemble de processus à mettre en place. Mais la Blockchain serait une excellente solution pour stocker les informations ou preuves d’existence de ces informations pour l’exécution de ces processus.



Si tu veux discuter la forme que pourrait prendre ces processus et qui serait légitime pour les exécuter, je serais ravi de discuter de ça, mais là on s’éloigne du sujet Blockchain pure dont il est question ici.









Khalev a écrit :



Je te décris un truc qui te permet de t’assurer que l’état ne pourra pas modifier les infos une fois qu’elles ont été soumises au système.



&nbsp;

Tu as parlé essentiellement falsification ou usurpation.

Rappelle nous quel pourrait être l’intérêt pour l’état de modifier le nom de tes parents ou ta date de naissance ?



Et puis accessoirement, il y a un problème à ce que tu racontes: si le méchant état (ou un hackeur) te déclare mort, ou s’il y a une erreur de saisie (ou un changement de photo/d’empreintes/etc). Il faut obligatoirement une procédure d’annulation, sinon c’est totalement ingérable.









Faith a écrit :



&nbsp;

Tu as parlé essentiellement falsification ou usurpation.

Rappelle nous quel pourrait être l’intérêt pour l’état de modifier le nom de tes parents ou ta date de naissance ?





La falsification ou usurpation c’est pas pour l’état, c’est pour les criminels qui utilise le fait que l’état ne mets pas d’outil à disposition pour facilement vérifier si un passeport/acte d’état civil et bien légitime.



&nbsp;





Faith a écrit :



Et puis accessoirement, il y a un problème à ce que tu racontes: si le méchant état (ou un hackeur) te déclare mort, ou s’il y a une erreur de saisie (ou un changement de photo/d’empreintes/etc). Il faut obligatoirement une procédure d’annulation, sinon c’est totalement ingérable.





L’information de ta mort sera indiquée comme venant d’un état auquel on ne fait pas confiance, donc il est facile de savoir la confiance à accorder à cette information. En attendant toutes les informations précédentes de confiance sont toujours disponible.&nbsp; Et si la dernière information n’est pas crédible, il est aussi facile de l’ignorer.



La Blockchain c’est vraiment juste un registre distribué et “immuable” (ou en tout cas très cher en ressources à modifier) où chaque information reste disponible à vie avec l’origine de cette information. Dès lors il est facile de reconstruire une suite d’évènement en attachant un score de confiance à chaque information en fonction de la source de cette information:




  • source inconnue : pas de confiance

  • source identifiée : confiance associée à sa source au moment de la publication de l’information

  • source inconnue mais associé à un système de réputation résistant aux attaques de type Sybil: confiance telle que attribué par le système de réputation.



    Ça n’est pas un outil magique qui va résoudre tous les problèmes de fake news, manipulation de l’information, hacking, etc.



    Depuis le début tu me parles de soucis dans la façon dont l’information est créé. Alors que moi je te parle des avantages dont l’information est stockée, parce que là que la Blockchain a du sens.



Mais tu sembles ignorer le fait qu’on puisse avoir besoin de corriger une info. Par exemple, le 1er Janvier 1970, je déclare la naissance du petit EPOC. Puis, un peu plus tard, je me rends compte qu’en fait il devrait s’appeler EPOCH. Je fais comment ?



Si il faut lire, chaque fois, l’ensemble de la blockchain, pour être capable de vérifier que les infos concernant une personne n’ont pas été amendées, annulées, etc, depuis, on est quand même sérieusement dans la merde - puisque les index n’auraient aucune valeur réelle (étant donné que, si ils ont omis - volontairement, ou par erreur, une partie de l’information, cette information peut être totalement fausse). Donc, la seule véritable preuve serait de relire chaque fois la blockchain. Laquelle serait, nécessairement, phénoménale en volume.





De plus, comment retrouver les modifications d’un état civil particulier, si on ne stocke que des hashes dans la blockchain ?





Non, désolé, je ne suis toujours pas convaincu: C’est énormément de boulot, de données, de plein de choses, pour, au final, un résultat largement insatisfaisant.





Si l’Etat devient défaillant “demain”, eh bien, la solution sera de retrouver une autorité “de confiance” (un autre gouvernement, une mégacorpo, une association, un groupe de potes dans un garage, un “Chaton” - FramaEtatCivil, ça sonne pas si mal - ou que sais-je encore).








kzwix a écrit :



Mais tu sembles ignorer le fait qu’on puisse avoir besoin de corriger une info. Par exemple, le 1er Janvier 1970, je déclare la naissance du petit EPOC. Puis, un peu plus tard, je me rends compte qu’en fait il devrait s’appeler EPOCH. Je fais comment ?



Si il faut lire, chaque fois, l’ensemble de la blockchain, pour être capable de vérifier que les infos concernant une personne n’ont pas été amendées, annulées, etc, depuis, on est quand même sérieusement dans la merde - puisque les index n’auraient aucune valeur réelle (étant donné que, si ils ont omis - volontairement, ou par erreur, une partie de l’information, cette information peut être totalement fausse). Donc, la seule véritable preuve serait de relire chaque fois la blockchain. Laquelle serait, nécessairement, phénoménale en volume.





Tu as juste besoin de lire une fois la Blockchain, après tu stockes ça dans une BDD et tu fais en sorte que la BDD soit à jour en fonction des règles. C’est ce que fait Ethereum où il y a une machine à état qui accompagne chaque noeud et qui stocke l’état de chaque variable après chaque transaction. C’est pas si lourd que ça en fonctionnement.

Voyons voir le volume… un sha256 c’est 256bits. La population française est de 70millions de personnes. 1 enregistrement par personne = 2568*70 000 000 = 2,2 Go. En utilisant la structure que je propose plus bas, ça fait 8,8Go.

Disons qu’en moyenne chaque personne change 10 fois son état civil et en arrondissant… 90Go. (ça va c’est pas trop cher)



&nbsp;





kzwix a écrit :



De plus, comment retrouver les modifications d’un état civil particulier, si on ne stocke que des hashes dans la blockchain ?



contract Gestion_etat_civil{



uint256 id_individu;

struct info{

uint256 hash;

uint256 hash_sender;

uint256 date;

}



info [] public infos;

&nbsp;

function updateEtatCivil(uint265 hash) public {

info memory tmp_info = info(hash, msg.sender, now);

infos.push(tmp_info);

}

}



Voilà, à chaque update tu stockes le nouveau hash généré par les informations modifiées et tu stockes l’historique de tous les hashes associés à l’historique de toutes les personnes qui ont envoyé des hash associé à la date de chaque mise à jour.

Pour connaître le contenu du hash il te faut trouver la personne qui puisse te fournir ces infos, mais tu pourras vérifier indépendamment et par toi-même si ça match un des hash stocké et qui a envoyé ce hash et à quelle date.



&nbsp;





kzwix a écrit :



Si l’Etat devient défaillant “demain”, eh bien, la solution sera de retrouver une autorité “de confiance” (un autre gouvernement, une mégacorpo, une association, un groupe de potes dans un garage, un “Chaton” - FramaEtatCivil, ça sonne pas si mal - ou que sais-je encore).





Sauf que le moment où tu te rends compte que l’état est défaillant, c’est déjà trop tard.