LINUX.ORG.RU
ФорумTalks

модель криптосообщества

 


0

0

есть ли где-нибудь описанный сабж

Техзадание:

- члены сообщества знают друг о друге только публичный ключ

Профит: можно координировать любые действия, сохраняя анонимность

Проблемы две:

- надо избежать MitM, т.е. на этапе обмена ключами не дать подменить их (процесс обмена можно провести лично, не раскрывая лица, но это снижает анонимность)

- избежать «отслеживания автора», очевидно, что простая подпись ключом, это след, тоже снижает анонимность. Для пущей безопасности логично было бы подписывать неким «псевдослучайным числом», которое посредством применения «секрета» позволяет удостоверить подпись. Так чтобы не знающий «секрет», не мог подпись удостоверить.

Deleted

Тебе не хватает tor и i2p?

af5 ★★★★★
()

процесс обмена можно провести лично, не раскрывая лица

и тут внезапно в помещение заходят сотрудники полиции в сопровождении путёвых парней из фонда «россия без криптоговна», кладут всех на землю, и под камеру спрашивают: фамилия, имя, отчество. число месяц год рождения. при себе имеются запрещённые в гражданском обороте предметы? вот эти денежные средствА откуда у вас? за что были получены? претензии по задержанию к сотрудникам полиции имеются?

ckotinko ☆☆☆
()
Ответ на: комментарий от CaveRat

По условию задачи:

члены сообщества знают друг о друге только публичный ключ

очевидно, что сами, иначе они будут знать некоего «посредника» который эти ключи генерирует

Deleted
()
Ответ на: комментарий от CaveRat

тут другая проблема: эти люди движимы алчностью, поэтому постоянно хотят замутить очередную криптовалюту(сиречь деньги). эти деньги по их замыслу, кто-то должен наполнить ценностью, покупая их за ценности из реального мира, в то время как отважные рыцари крипты и байтодрочерства будут пожинать плоды своего тяжкого криптотруда.

ckotinko ☆☆☆
()
Ответ на: комментарий от Deleted

Тогда возникает вопрос доверия.

Смотри, по умолчанию, мы всех рассматриваем как недоверенных. Доверенными они становятся по результатам наших с ними успешных взаимодействий. А если мы не можем идентифицировать другого пользователя - он всегда будет недоверенным.

CaveRat ★★
()
Ответ на: комментарий от CaveRat

Немного не так.

Смотри, я иду по улице, встречаю анонимуса. Прошу расписаться. Все. Я ему могу не доверять, но точно знаю, что надпись на стене с этой самой подписью - именно этого анонимуса.

Т.е. в условиях задачи важно только знать, что это тот самый. Даже если его зазомбировали ящерики и пишут от его имени - это не важно.

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)

Смотри. Каждый анонимус арендует на почте по абонентскому ящику. Анонимусы пишут друг другу бумажные письма, и кидают в ящики. Каждый знает о другом лишь номер а/я и личную подпись. Да, подпись можно подделать, но тут работает принцип неуловимого Джо: тот, кто захочет, не сможет. Тот, кто может, не захочет.

tiinn ★★★★★
()
Ответ на: комментарий от CaveRat

В чем смысл этой системы? Зачем она нужна?

Ответ:

можно координировать любые действия, сохраняя анонимность

Deleted
()
Ответ на: комментарий от CaveRat

ну вообще можно сделать что-то типа «монетки доверия». то есть выдавать человеку подписанную монетку - 1 доверие, 2 доверия, 5 доверий, или 50 доверий, 100 доверий.

тут правда еще возникают ряд других, неочевидных для криптодрочеров проблем. например такое явление как кража монеток. или концентрация монеток в руках олигархов. или вывод монеток из обращения путём их утери.

но поскольку криптодрочеры как правило мутят крипту лишь для того, чтоб самим «намайнить», не отрывая жопы от дивана, им на подобные вопросы насрать.

ckotinko ☆☆☆
()
Ответ на: комментарий от ckotinko

скажем так про монетку доверия: это будет как блокчейн, только перпендикулярный обычному блокчейну.

обычный блокчейн - это последовательность транзакций, упорядоченная по времени. а этот - по цепочке распространения доверия. так вот - его не намайнишь. а потому среди криптодрочеров это не взлетит.

ckotinko ☆☆☆
()

велосипедизм для несведущих

- члены сообщества знают друг о друге только публичный ключ

тогда нужен https://ru.wikipedia.org/wiki/Центр_сертификации

- избежать «отслеживания автора», очевидно, что простая подпись ключом, это след, тоже снижает анонимность. Для пущей безопасности логично было бы подписывать неким «псевдослучайным числом», которое посредством применения «секрета» позволяет удостоверить подпись. Так чтобы не знающий «секрет», не мог подпись удостоверить.

другими словами, копрометация ключа - означает компрометацию всей переписки. ты хочешь снизить риски до компрометации лишь одного сообщения?

ты переизобретаешь https://ru.wikipedia.org/wiki/Off-the-Record_Messaging

n_play
()
Ответ на: комментарий от Promusik

Фетиш ... Сам об этом думал когда-то.

не суди людей по себе 8)

Deleted
()
Ответ на: комментарий от Deleted

можно координировать любые действия, сохраняя анонимность

Сохраняя анонимность - он того? Если абсолютная анонимности (никто ничего не знает ни о ком), то возникает вопрос распространения ключей. Допустим, его можно решить неким публичным реестром, где есть только ключ и хэш. Но снова возникает вопрос - как избежать ситуации, когда один пользователь сгенерил себе 100500 ключей?

Ситуация со 100500 ключей на пользователя - допустим, юзер А решил провести некую акцию, против повышения цены на проезд в ОТ. Создал сообщение, подписал, но оказалось, что он - злодей, негодяй и провокатор, и всех участников акции повязали и заперли в казематы. Потом тот же юзер А создал сообщение об акции в поддержку запертых в казематах, но подписывал уже другим ключом. Результат будет немного предсказуем.

Согласен, пример тянет на попытку устроить танцы, просто это первое, что пришло в голову.

ОК, примем, что внутри группы анонимности нет. Тогда все пользователи должны как-то передать друг другу ключи, и, при этом, однозначно себя идентифицировать, т.е. появляется какая-то БД (пуская даже у каждого в голове), где есть идентификатор пользователя (тот рыжий дятел в дурацких штанах) и ассоциированный с ним ключ. Но тут уже возникает риск компрометации, т.к. один член группы может раскрыть ту БД условному противнику.

CaveRat ★★
()
Ответ на: комментарий от tiinn

Ух ёмае.

У тебя есть определенное место к которому регулярно приходит человек вынимать бумажку. Всё. После этого париться с подписями шифрами и прочей фигней бессмысленно. Можешь даже черные очки одеть.

Deleted
()
Ответ на: комментарий от CaveRat

Если абсолютная анонимности (никто ничего не знает ни о ком),

именно, задача абстрактная

то возникает вопрос распространения ключей

в распространении проблем нет, их можно хоть на стенах рисовать, проблема в удостоверении что ключ именно васяна, а не коляна. Если эту задачу решить, то нет проблемы с кучей ключей.

примем, что внутри группы анонимности нет.

это не удовлетворяем условиям задачи, и давно решено: https://www.pgpru.com/Библиотека/Основы/СетьДоверия

Deleted
()
Ответ на: комментарий от a111

расскажи это tiinn, для меня очевидно, что если известно место куда регулярно приходит человек, то анонимности уже нет

Deleted
()
Ответ на: комментарий от Deleted

в распространении проблем нет, их можно хоть на стенах рисовать, проблема в удостоверении что ключ именно васяна, а не коляна. Если эту задачу решить, то нет проблемы с кучей ключей.

Я думаю, что проблема даже не в том, что ключ может быть васи, а не коли, а в том, что петя сгенерит себе 100500 ключей, и будет сразу васей, колей, полей и анной ингеборгой колпшток.

Чисто теоретически, можно использовать механизм, который будет генерировать ключевую пару на основе биометрических данных носителя - пусть будет ДНК. Дублирование ДНК возможно только у клонов, AFAIK, даже у однояйцевых близнецов будут различия.

Про сеть доверия - thx, почитаю вечерком.

CaveRat ★★
()
Ответ на: комментарий от CaveRat

Я думаю, что проблема даже не в том, что ключ может быть васи, а не коли, а в том, что петя сгенерит себе 100500 ключей, и будет сразу васей, колей, полей и анной ингеборгой колпшток.

это одна и та же проблема, на деле. если удается удостоверить связь ключ-человек, то всё остальное решаемо. Можно просто отбрасывать ключи которые не удостоверены.

ДНК

Бинго! Биометрический хеш!

Остаётся вопрос с подписью через секрет, но думаю это решаемо.

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от Deleted

Остаётся вопрос с подписью через секрет, но думаю это решаемо.

А что у тебя за вопрос с подписью через секрет?

CaveRat ★★
()
Ответ на: комментарий от Deleted

Тут правда возникает вопрос, как с любой биометрией. Допустим, есть дятел-петя, который засветил свою ключевую пару. Все дружно пометили ключ как скомпрометированный, а вот что делать дятлу-пете? Как получить новую ключевую пару?

CaveRat ★★
()
Ответ на: комментарий от CaveRat

а вот что делать дятлу-пете? Как получить новую ключевую пару?

ключ должен генерироваться каждый раз уникальный, напр. с солью

без этого будет фееричная проблема когда злодей подкрался к пете, и коварно сгенерил точно такойже приватный ключ

Вообще там много проблема возникает, надо еще думать.

А что у тебя за вопрос с подписью через секрет?

в ОП вторая проблема

Deleted
()
Ответ на: комментарий от Deleted

Даже если его зазомбировали ящерики и пишут от его имени - это не важно.

тогда в чем смысл?

Rastafarra ★★★★
()
Ответ на: комментарий от Deleted

ключ должен генерироваться каждый раз уникальный, напр. с солью

Не, тогда мы опять приходим к тому, что я могу нагенерить 100500 ключей.

Или же соль должна выдаваться «под роспись», на пример - генерироваться другим пользователем. Что создает угрозу сговора и снова 100500 подписей на человека.

CaveRat ★★
()
Ответ на: комментарий от CaveRat

Не, тогда мы опять приходим к тому, что я могу нагенерить 100500 ключей.

можешь, только все будут знать, что они твои

Deleted
()

что мешает спецслужбам-полиции-прочим плохим людям записаться анонимусами в это сообщество и знать всё о координируемых действиях?

Harald ★★★★★
()

- избежать «отслеживания автора», очевидно, что простая подпись ключом, это след, тоже снижает анонимность. Для пущей безопасности логично было бы подписывать неким «псевдослучайным числом», которое посредством применения «секрета» позволяет удостоверить подпись. Так чтобы не знающий «секрет», не мог подпись удостоверить.

А сообщения адресные? Или не особо?

В принципе, если у нас не доска объявлений, а электронная почта, то это, КМК, решаемо.

Когда мы просто подписываем сообщение, то мы шифруем хэш своим закрытым ключом, и любой, знающий мой открытый ключ, может это проверить.

А как нам быть в твоей ситуации? Можно, к примеру, взять подпись, как обычно, и еще раз зашифровать - уже открытым ключом получателя сообщения. Проверка будет проходить в два этапа - сперва мы расшифровываем подпись своим закрытым ключом, а потом - открытым ключом отправителя. Не зная закрытого ключа получателя, проверить подпись сообщения мы не сможем.

CaveRat ★★
()
Ответ на: комментарий от CaveRat

если это узнать не возможно, то нет смысла в биометрическом хеше

суть то в том чтобы установить связь ключ-человек, если связь есть, то «много ключей»-человек тоже разрешается, и проблем нет

Deleted
()
Ответ на: комментарий от CaveRat

А сообщения адресные? Или не особо?

Для упрощения, допустим адресные.

Проверка будет проходить в два этапа - сперва мы расшифровываем подпись своим закрытым ключом, а потом - открытым ключом отправителя. Не зная закрытого ключа получателя, проверить подпись сообщения мы не сможем.

Окей, для широковещательных, тогда всё сводится к шифровке подписи известным всей группе секретом и всё.

Deleted
()
Ответ на: комментарий от Deleted

если это узнать не возможно, то нет смысла в биометрическом хеше

Смысл в использовании биометрии, кмк, в том, что бы максимально затруднить создание виртуальных личностей.

суть то в том чтобы установить связь ключ-человек, если связь есть, то «много ключей»-человек тоже разрешается, и проблем нет

Но тогда нужен какой-то механизм, который сможет однозначно указать, что это 100500 ключей принадлежат одному человеку.

CaveRat ★★
()
Ответ на: комментарий от Harald

тоже самое, что издревле мешало всяким умышленникам втираться в доверие, т.е. ничего

Deleted
()
Ответ на: комментарий от Deleted

Окей, для широковещательных, тогда всё сводится к шифровке подписи известным всей группе секретом и всё.

Ну, типа того, да. Один человек генерирует групповую ключевую пару, рассылает ее адресно всем членам группы, а дальше - по той же схеме, но с одной ключевой парой первого этапа.

CaveRat ★★
()
Ответ на: комментарий от CaveRat

кмк, в том, что бы максимально затруднить создание виртуальных личностей.

это у тебя, ты какую-то свою задачу решаешь 8)

Но тогда нужен какой-то механизм, который сможет однозначно указать, что это 100500 ключей принадлежат одному человеку.

это вопрос алгоритма - установить что ключи А и Ц сгенерированны из одного хеша, не раскрывая этот хеш. А вот ключ Ы - он из какого-то другого хеша сгенерирован.

Может быть такой алгоритм, в принципе не возможен, но это отдельный вопрос.

Deleted
()
Ответ на: комментарий от Harald

Да где угодно, я как-то из-под отделения мусарни забирал, лол. В последнее время в основном в парках, менты эту тему срисовали и принимают поциентов. Эх, развязаться что ли.

a111
()
Ответ на: комментарий от Deleted

это вопрос алгоритма - установить что ключи А и Ц сгенерированны из одного хеша, не раскрывая этот хеш. А вот ключ Ы - он из какого-то другого хеша сгенерирован.

Ага, и, при этом, не давать восстановить закрытый ключ по открытому, который известен всем.

КМК, получаются противоречивые требования. С одной стороны - не раскрывать информацию о ключевой паре, с другой - раскрывать информацию об исходном материале, на основе которого генерируются ключи.

CaveRat ★★
()
Ответ на: комментарий от CaveRat

КМК, получаются противоречивые требования.

Угу.

Покопался. Некоторые алгоритмы позволяют использовать произвольный неслучайный параметр как часть публичного ключа. Это удовлетворяет требованиям.

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от a111

Да где угодно, я как-то из-под отделения мусарни забирал, лол.

самое надёжное место! :)

Harald ★★★★★
()
Ответ на: комментарий от a111

а повлиять на закладчиков никак, чтоб больше фантазии проявляли и не повторялись?

Harald ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.