что есть: узел а, б, труба между ними. и никак они друг другу не доверяют, обмениваются пабликами, шифруют-расшифровывают, все вроде хорошо, пока данные у нас не начинают делиться на очень приватные и не очень, да и сами получатели могут быть разными.
например я хочу слать платежки в банк, за мной прикреплен манагер. у нас есть плательщик, клерк, который обработает платеж (он вроде и строго заданный, но автобусы-то тоже не дремлют, может понадобиться заменить) и собсно банк.
ну т.е. то, что я «сидоров иван петровичь» я могу сказать только тем узлам, которым доверяю, например определенному клерку, а остальные --- нафиг.
с другой стороны бабло-то ходит, общий отчет было-стало надо чтоб было видно, например для инспекции банка, но тут хочется обезличить плательщиков. т.е. из пакета «сидоров перевел деньги» сидорова неплохо бы убрать, а вот гарантию того что это не просто банк в недрах сам слепил такой платеж, сам его подписал и провел, а именно клиент, оставить. и не просто банку верить, а проверить всю эту цепочку снаружи, что да, так и было: клерк запросил пакет, подписал запрос, клиент получил запрос, решил сто готов исполнить, подписал, добавил данных, отправил в третий узел, который проверил что подпись клерка ок, клиента ок, провел транзакцию. часть данных из этой транзакции отразилась в отчете.
какая-то такая иерархия сертификатов.
вопрос: что такое почитать, про x509 наверно?, что мне расскажет как так можно подписать пакет, чтобы и подпись была, и можно было ее обезличить, сохраняя гарантию что каждый пакет, из которого строится отчет, таки был подписан именно вот такой подписью, которая лежит в удостоверяющем центре?
про блохчейн, будь он не ладен, читаю, да, как будто оно, весь этот распределенный реестр, блоки, транзакции но чет не складывается пазл :(
corda --- казалось что оно, но полазив в сырцах оказалось что трехсторонних контрактов там нет, крипты на аттачи нет, ноды строго жвм (иос в пролете), фигня какая-то распиаренная.
