модель криптосообщества

там нет митм, и чухню какую-то придумываешь ты

ты вот такой странный, наверное думаешь, что банки зря за мастер ключами гоняют на личную встречу? И ты прикинь, никакого митм за много много лет.

а ты спроси у коляна. А в условиях, что вы все не знакомы, у тебя нет повода не доверять васяну и коляну, которые ведут переписку именно с тобой, а вот окружающие не ведут, но очень стараются компрометировать васяна, правда колян говорит, что все ок.

В любом случае, изначальное подтверждение, что говоришь ты с васяном, может случится только при уже установленном первом контакте, что рождает ситуацию - не общаясь с васяном, ты никогда не узнаешь, с ним ли ты заговорил. И тут никакая крипта не поможет, это вопрос построения сообщества и правил поведения в нем. А потому использование подобного сообщества для привлечения малограмотного быдла в акции будет всегда фэйл, тот кто не понимает зачем нужны правила, никогда не сможет воспользоваться подобным механизмом. А тот кто понимает, уже пользуется, вот только на сомнительные акции не имеет желания идти, так как зашквар и дэанон.

там нет митм

есть

банки зря за мастер ключами гоняют на личную встречу

ты слеп, ОП какраз про то что с личной встречей всё очевидно

Я думаю, что проблема даже не в том, что ключ может быть васи, а не коли, а в том, что петя сгенерит себе 100500 ключей, и будет сразу васей, колей, полей и анной ингеборгой колпшток.

Это не проблема. Главное, чтобы он не был уже существующим юзером. Т.е. Есть Вася и Коля - два разных (физически) человека. Пусть Вася генерит себе 10 ключей и представляется Петей, Мариной и Владимиром Владимировичом, лишь бы не Колей. А раз нет проблемы, то и решать ничего не надо: создаем публичный сервис для распростарнения публичных ключей, и все желающие смогут присоединиться. А вот общаться далее можно будет только с теми, кого ты удостоверил. Вот это реальная проблема - я не поеду лично в Уганду на стречу с каким-то человеком, чтобы подтвердить, что это он и ключ его. Это самый верный вариант - физическая встреча, но и самый неудобный.

Короче, в ретрошаре похожее запилили. Статейка на википедии неплохо раскрывает суть, а дальше можно и whitepapers читать.

Статейка на википедии неплохо раскрывает суть

чето я там пробежался глазами и ничего подробнее " В доверенное окружение входят сетевые узлы, с которыми пользователь осуществил обмен личным сертификатом." - не узрел.

При том что самая мякотка именно обмен сертификатами. Обычно решается сверкой их отпечатков по доверенному каналу. (как в ретрошаре я не нашел)

За подробностями надо искать не в вики, видимо. Мне казалось, что в вики есть, но выходит что нет.

судя по https://retroshare.readthedocs.io/en/latest/user-guide/first-steps/#first-friend там все примитивно - втыкаешь сертификат, и друг втыкает, как бы и всё, вся надёга на то что их не подменили

своего рода вариация pgp-шной идеи web of trust

с личной встречей всё очевидно

Что именно тебе очевидно с личной встречей? Откуда у тебя уверенность, что к тебе на личную встречу пришел не man-in-the-middle?

- избежать «отслеживания автора», очевидно, что простая подпись ключом, это след, тоже снижает анонимность. Для пущей безопасности логично было бы подписывать неким «псевдослучайным числом», которое посредством применения «секрета» позволяет удостоверить подпись. Так чтобы не знающий «секрет», не мог подпись удостоверить.

Можно обычную подпись перед публикацией xor-ить с длинной (длинною в подпись) рандомной константой. Константа будет играть роль того самого секрета. Кто константу знает (и верит в её подлинность), тот сможет проверить подпись.