>идентификатор генерируется при первичной регистрации в сети.
Даже если ты его защитишь каким-то чудом — три китайца могут зарегистрировать все короткие (символов, скажем, до 50) ID. Как ты им помешаешь?

>как работает Bitcoin.
Он уязвим для DoS. Кроме того, ты знаешь, как там выглядит номер кошелька.

Даже если ты его защитишь каким-то чудом — три китайца могут зарегистрировать все короткие (символов, скажем, до 50) ID. Как ты им помешаешь?

вполне реализуемо. напрмиер именно в Bitcoin ревлизован механизм не позволяющий нагенерить много монет одному человеку (без привлечения огромных ресурсов). ещё проще - например регистрация более короткого номера только по прошествии нескольких часов в онлайне (разрывы соединения не влияют).

>Если юзать открытый ключ в качестве UserID, то будет реальнее.
Да всё равно остаётся вероятность, что два разных человека сгенерируют одинаковые ключи. Понятно, что это маловероятно, но это возможно. И наличие такой возможности делает систему ненадёжной.
Ну и совершенно очевидно, что пользоваться такими идентификаторами ни один вменяемый человек не будет.

Он уязвим для DoS.

я об этом не слышал.

Кроме того, ты знаешь, как там выглядит номер кошелька.

исправимо. генерируется сначала ID, потом региструруется короткий номер. условия регистрации системой короткого номера - можно придумать хитрые.

>напрмиер именно в Bitcoin ревлизован механизм не позволяющий нагенерить много монет одному человеку (без привлечения огромных ресурсов)
Нет механизма, запрещающего сделать много кошельков одному человеку.

короткого номера

Ты ещё не объяснил, как его будешь защищать.

только по прошествии нескольких часов в онлайне

Лол. man ipv6. Алсо, что будет отслеживать эти несколько часов?

>например регистрация более короткого номера только по прошествии нескольких часов в онлайне
I lol'd. И как ты без сервера авторизации будешь контролировать, кто сколько в онлайне? И как ты запретишь кому-то занять короткий номер сразу? :-)

>я об этом не слышал.
Его слишком просто зафлудить.

условия регистрации системой короткого номера - можно придумать хитрые.

Кто их будет проверять? Каждый узел в сети? Получаем самоDoS. И это в VoIP, где задержки неприемлемы.

два разных человека сгенерируют одинаковые ключи.

система будет отслеживать это. дублям придёт сообщение о необходимости перегенерации. и это не при входе. а при именно генерации нового номера. то есть никто не пострадает если его номер потом кто-то попытается «отнять».

>система будет отслеживать это.
dfn система. «волшебная программа, делающая всё хорошо» — плохой dfn.

Столько сил потраченных зря.

>>> Что это? Здесь филиал Juick'а, штоле?

don't even know what juick is...

Его слишком просто зафлудить.

любой сайт можно задосить. а почему можно зафлудить именно Bitcoin - ты не объяснил.

Кто их будет проверять? Каждый узел в сети?

каждый узел

Кто их будет проверять? Каждый узел в сети? Получаем самоDoS. И это в VoIP, где задержки неприемлемы.

это выдумки. транзакции/платежи в Bitcoin доходят быстро (роутить звонки - тоже самое). и это при том что система вообще не стремится к мгновенности и общение в сети в Bitcoin - весьма «ленивое».

Нет механизма, запрещающего сделать много кошельков одному человеку.

мало того - новый кошелек генерится одним нажатием. и? никто не мешает для телефонии для выделения короткого номера сделать другие правила (типа как реализовано при генерации монет Bitcoin).

Лол. man ipv6. Алсо, что будет отслеживать эти несколько часов?

система.

Ты ещё не объяснил, как его будешь защищать.

выдумал чушь - отвечай сам

I lol'd. И как ты без сервера авторизации будешь контролировать, кто сколько в онлайне? И как ты запретишь кому-то занять короткий номер сразу? :-)

как Bitcoin всё контролирует. вот так. и занятие коротких номеров - не самоцель.

>как Bitcoin всё контролирует.
Никак. Впрочем, ты не представляешь, как он работает.

>выдумал чушь - отвечай сам
Лол. Я заявляю, что номер 123 принадлежит мне. Как волшебная система определит, что я вру?

>система будет отслеживать это
Какая система? У тебя же нет сервера, у тебя есть только равноправные узлы сети.

дублям придёт сообщение о необходимости перегенерации

Т.е. если кто-то сгенирировал такой же ключ, каким пользовался я, то мне придётся генерировать новый и заново его всем, кто со мной общается, сообщать? Бредятинка выходит.
inb4: перегенерировать надо будет только тому, кто сгенерировал его последним. В случае, если у тебя есть только равноправные узлы, ты не сможешь определить, кто сгенерировал его первым, а кто последним.

И вообще, от кого будут приходить эти сообщения? От других равноправных узлов? Тогда я могу войти в систему, и начать всем подряд рассылать такие сообщения. Будет весело.
А, и да, как ты вообще собираешься определять дубли? Вот сгенерировал я себе ключ 123~123 (предположим, что такой, для краткости). Ушёл спать, выключил комп. В это время просыпается какой-нибудь американец, и генерирует такой же ключ. И заходит с ним в сеть. Как узлы, к которым он подсоединяется, должны узнать, что это дубль, а не я?

И кстати на счёт биткоина - как ты думаешь, почему стали появляться сервисы типа http://bitcoinid.com/ ? :-) Да-да, централизованные, с сервером.

> Лол. Я заявляю, что номер 123 принадлежит мне. Как волшебная система определит, что я вру?

IPv6 в качестве номера. DNS-имя к адресу - как записная книжка. Хотим позвонить Васе Пупкину - набираем vasya-pupkin.some.domain.net

И кстати на счёт биткоина - как ты думаешь, почему стали появляться сервисы типа http://bitcoinid.com/ ? :-) Да-да, централизованные, с сервером.

кто-то хочет бабла срубить? не?

>>Кто их будет проверять? Каждый узел в сети?

каждый узел

не надо ничего придумывать. всё уже придумано в плане адресации. Рассматривайте IPv6 адрес как номер телефона - и всё; никаких NAT'ов, прямая связь. Либо мы достучались до адреса на определённом порту, либо нет («Аппарат абонента временно отключен, повторите попытку позже»).

>IPv6 в качестве номера. DNS-имя к адресу - как записная книжка.
Уже лучше, но это не чистый p2p :3
В качестве серверов авторизации будут DNS.

> Уже лучше, но это не чистый p2p :3
А зачем «чистый» p2p? Если как самоцель, то есть, «лишь бы было», то смысла мало. Для безопасности можно TLS-туннели в момент соединения поднимать и внутри голосовой трафик гонять.

Какая система? У тебя же нет сервера, у тебя есть только равноправные узлы сети.

Bitcoin. работает уже.

Т.е. если кто-то сгенирировал такой же ключ, каким пользовался я, то мне придётся генерировать новый и заново его всем, кто со мной общается, сообщать?

тебе ничего не нужно делать. ты об этом и не узнаешь.

опасность генерации одинакового номера - только если регистрация номера проходит одновременно. и то вероятность такого фактически нулевая. но система просто эти номера отключит и скажет что надо повторить регистрацию. вы получаете другие номера и всё. дубль уже существующего номера - система не допустит, просто не выдаст. там ключи-ключи-ключи.

Вот сгенерировал я себе ключ 123~123 (предположим, что такой, для краткости). Ушёл спать, выключил комп. В это время просыпается какой-нибудь американец, и генерирует такой же ключ. И заходит с ним в сеть. Как узлы, к которым он подсоединяется, должны узнать, что это дубль, а не я?

у каждого пользователя вся база, докачивается при бутстрапе. в Bitcoin там проверка данных - подтверждения от многих клиентов и тд. и только потом например транзакция подтверждается - там статус и есть такой. не прошло проверки - ничего не будет (изменений в системе).

>Bitcoin. работает уже.
Я за бан.
В биткойне транзакция проходит минуты. Ты готов минуты ждать соединения с нужным человеком? Такой же лаг на изменении статусов.
С ростом сети будет только медленнее.

не надо ничего придумывать. всё уже придумано в плане адресации. Рассматривайте IPv6 адрес как номер телефона - и всё; никаких NAT'ов, прямая связь.

они хотят короткие номера. но вы же не гуляете со своим ipv6 - на работе, дома, у знакомых, на мобилке и тд не ставите один IP. так что ... а в Bitcoin уникальные ID, система обеспечивает их уникальность. в том смысле без подтверждения участниками - левые данные просто никакого воздействия на систему не будут иметь.

биткойне транзакция проходит минуты.

секунды. при том что система не стремится сделать всё мгновенно, и число соединений минимальное. всё там так медленно спокойно работает. и то в секунды идёт транзакция. это подтверждение может идти потом долго. и то нет цели сделать всё это быстро. в телефонии - можно иные правила и нацелить это на мгновенность.

С ростом сети будет только медленнее.

враньё, глупое и унылое.

Лол. Я заявляю, что номер 123 принадлежит мне. Как волшебная система определит, что я вру?

ты и правда слабоумный. там ключи, всё проверяется от какого ключа пришел этот номер. вся база у каждого пользоватлся. она прозрачно обновляется.

Я за бан.

>враньё, глупое и унылое.
Я же говорю — ты не представляешь, как работает биткойн.
https://en.bitcoin.it/wiki/Transaction_fee ← угадай, зачем оно нужно.

>вся база у каждого пользоватлся.
Получаем жуткие тормоза с проверкой. Как в биткойне.

> они хотят короткие номера. но вы же не гуляете со своим ipv6 - на работе, дома, у знакомых, на мобилке и тд не ставите один IP.

Для такого есть DNS. Длина адреса не важна (я номер жены смутно помню, а вот в записной книжке найду быстро).
Смена IP - это смена привязки DNSName ->IPv6. Можно даже автоматизировать: запустили VOIP-прогу на смартфоне, прога черкануда в DynDNS новый адрес для имени... сели за комп, надели гарнитуру, запустили прогу - прога опять сменила адрес для доменного имени.

а в Bitcoin уникальные ID, система обеспечивает их уникальность.

здесь будет DNS обеспечивать уникальность. Даже в более-менее осмысленном виде.

кстати. можно что-бы совместно с p2p телефонией (работающей просто как транспорт) работали сервисы которые реализуют короткие номера/имена. типа 123456789@myphone, 123456789@myphone, 123456789@пупсик, 987654321@зая, chief@corporate, Slavaz@lor. как кто это будет регистрировать - систему волновать не будет. клиент прозрачно через сервис (плагины) будет через неё звонить по длинному уникальному ID.

а зачем для VOIP транспорт p2p?

не транспорт p2p. а неподконтрольная, неубиваемая сеть. вот PerfectDark - неубивамая. просто поддерживают пользователи тем что входят и пользуются. есть бессерверные p2p сети работающие с самого начала 2000 -х годов. с ними ничего нельзя сделать. ни просто работают и выполняют нужные действия. никакой координации, серверов и тд и тп. просто всё работает. Bitcoin новая система, примерно год ей. телефония так же может уйти в p2p и всё. будет просто работать, роутиться силами клиентов.

>IPv6 в качестве номера.
И ты не сможешь выйти в сеть со своим номером с мобильника. Не сможешь с ноутбука, сидя в кафешке с халявным вифи. Гениальная идея. Большую бредятину сложно придумать.
Вот использовать доменное имя в качестве номера вместе с сервисом типа DynDNS было бы возможно. Только это ничем не лучше собственного сервера авторизации, гораздо более геморройно для пользователей и потому тоже бредово.

>>Т.е. если кто-то сгенирировал такой же ключ, каким пользовался я, то мне придётся генерировать новый и заново его всем, кто со мной общается, сообщать?

тебе ничего не нужно делать. ты об этом и не узнаешь.

Т.е. как это не узнаю? Мне же нужно знать собственный идентификатор чтобы я мог его кому-то сообщить. К тому же если у меня внезапно без спроса сменится идентификатор, то никто, у кого я был записан в контактах, больше не сможет мне позвонить.

опасность генерации одинакового номера - только если регистрация номера проходит одновременно. и то вероятность такого фактически нулевая.

Не важно, какова вероятность такого события. Важно, что если оно вообще возможно, то это должно быть предусмотрено. Твои варианты?

но система просто эти номера отключит и скажет что надо повторить регистрацию.

Да какая в жопу система? Ты совсем что ли упоротый? У тебя нет «системы», у тебя есть только куча равноправных узлов. Если у тебя любой узел может сказать другому «смени номер», то такими сообщениями можно будет просто зафлудить всех.

дубль уже существующего номера - система не допустит, просто не выдаст

Нет, ну ты точно упоротый. У тебя нет того, что может что-то «не выдать». У тебя есть только куча равноправных узлов.

там ключи-ключи-ключи.

Ты явно совершенно не представляешь, о чём говоришь.

у каждого пользователя вся база, докачивается при бутстрапе

Докачивается с кого? С какого-то другого узла? А если у этого узла база сфабрикованная кем-то?

не прошло проверки - ничего не будет (изменений в системе).

Отлично. Запускаем 1000 клиентов с левой базой - и всё, никто не может войти в систему со своим id.

>кстати. можно что-бы совместно с p2p телефонией (работающей просто как транспорт) работали сервисы которые реализуют короткие номера/имена. типа 123456789@myphone, 123456789@myphone, 123456789@пупсик, 987654321@зая, chief@corporate, Slavaz@lor. как кто это будет регистрировать - систему волновать не будет. клиент прозрачно через сервис (плагины) будет через неё звонить по длинному уникальному ID.
И чем это лучше простого сервера авторизации? :-)

> И ты не сможешь выйти в сеть со своим номером с мобильника. Не сможешь с ноутбука, сидя в кафешке с халявным вифи. Гениальная идея. Большую бредятину сложно придумать.

что помешает выйти из-под IPv6-адреса в сеть «с мобильника ... с ноутбука, сидя в кафешке с халявным вифи» кроме его текущей нераспространённости? Если уж брать альтернативу скайпу, то с прогнозом на будущее, и потеснить скайп будет совсем небыстрым процессом. К тому времени и IPv6 станет популярным :)

Вот использовать доменное имя в качестве номера вместе с сервисом типа DynDNS было бы возможно. Только это ничем не лучше собственного сервера авторизации, гораздо более геморройно для пользователей и потому тоже бредово.

Не вижу ничего «геморройного». Не геморройнее будет, чем сейчас зарегистрироваться в скайпе или на гмайле (если у пользователя не будет возможности поднять свой DynDNS). Свой собственный сервер авторизации пользователю поднять будет негеморройно и небредово?

И чем это лучше простого сервера авторизации? :-)

простого сервера авторизации

сервера

и мы будем продолжать ругать скайп? вечно вам хочется лишнюю сущность прикрутить, да ещё и что-б кто-то бабло на этом зарабатывал (или выклянчивал пожертвования).

Отлично. Запускаем 1000 клиентов с левой базой - и всё, никто не может войти в систему со своим id.

запусти. проверь на Bitcoin.

У тебя есть только куча равноправных узлов.

сотни, тысячи, десятки тысяч, потом очень быстро сотни тысяч.

Не важно, какова вероятность такого события. Важно, что если оно вообще возможно, то это должно быть предусмотрено. Твои варианты?

два раза ответил. ДВА! ничего не будет с твоим старым ID, ты не увидишь что кто-то почему то хочет войти с твоим ID. в системе именно ты, с твоим ключом твой ID ассоциирован, у всех в системе твой ID - это твой подписанный ID.

два посетителя одновременно регистрировали НОВЫЕ ID, не пытались ВОЙТИ под одним ID а регистрировали новые ID - произошла коллизия и получили один ID, система проверит это. в чём проблема? нет проблемы.

Ты совсем что ли упоротый?

кто как обзывается - тот сам так называется.

>что помешает выйти из-под IPv6-адреса в сеть «с мобильника ... с ноутбука, сидя в кафешке с халявным вифи» кроме его текущей нераспространённости?

Видимо, намек был на то, что при заходе в сеть с «с мобильника ... с ноутбука, сидя в кафешке с халявным вифи» IPv6-адрес изменится.

К тому же если у меня внезапно без спроса сменится идентификатор

а вдруг у тебя внезапно без спроса сменится номер паспорта, цвет волос и пол. кто без спроса что-то меняет? что за бред

Докачивается с кого? С какого-то другого узла? А если у этого узла база сфабрикованная кем-то?

с произвольных клиентов. ещё раз говорю - изучай как работает Bitcoin и не выдумывай весь этот бред. это хороший пример правильной реализации p2p системы.

> http://Видимо, намек был на то, что при заходе в сеть с «с мобильника ... с ноутбука, сидя в кафешке с халявным вифи» IPv6-адрес изменится.

Изменится - это само собой. Я не настаиваю на жесткой привязке адреса к человеку или девайсу.

www.linux.org.ru/jump-message.jsp?msgid=6339102&cid=6341448

транспорт - IPv6. Адресация - DynDNS. Звоним на адрес, сам адрес определяем по DynDNS. DynDNS меняется прозрачно VOIP-программой при запуске на основании логина/пароля, введённого пользователем при подключении - этакий аналог аутентификации.

>ничего не будет с твоим старым ID, ты не увидишь что кто-то почему то хочет войти с твоим ID. в системе именно ты, с твоим ключом твой ID ассоциирован, у всех в системе твой ID - это твой подписанный ID.
Ага. Это потребует

в том смысле без подтверждения участниками - левые данные просто никакого воздействия на систему не будут иметь.

Значит, чтобы отличить нормальный ID от левого, нужно всего лишь подождать ответа от половины сети. Сколько минут на это понадобится?

роутинг мгновенно. подтверждение авторизации - чуть подольше.

Тред посмотрел по диагонали. Если я правильно понял, вы обсуждаете возможность замены единой базы на распределенную.
Хорошо, допустим есть сеть из 10 абонентов. Каждый из абонент имеет полную базу, у всех база одинаковая.
Абонент 11 регистрируется в сети, т.е. обращается к другим абонентам (каким?, не ко всем же?) и сообщает всем, что его номер 11. Все вносят его в базу и отдают ему списки своих абонентов. Синхронизация базы по всем абонентам - это транзакция.
Система будет работать, пока транзакции сериализованы. Однако достичь этого не представляется возможным. При одновременной регистрации двух и более абонентов возникает состояние гонки. Одновременными будет любые регистрации у которых перекрывается транзакции. В виду того что сеть может быть большой, качество каналов у всех разное, транзакции могут идти долго.
Смею предположить, что в биткоине все работает потому как пространство идентификаторов огромно и перекрывающиеся транзакции не мешают друг другу.
Возможности эффективно досить систему появляется только пространство идентификаторов пользователей достаточно мало. Либо иметь ботнет по размером сравнимым с существующей п2п сетью.
При больших размерах сети, транзакцию можно считать успешной при синхронизации 51% пиров. Для ускорения транзакций можно выделять динамически поднимать уровень отдельных пиров, которые будут мастером для некоторой группы пиров. Мастеринг может быть иерархическим.
Мой вердикт - система будет работать при использовании достаточно больших размерах сети и пространства ID.

русская языка в потоке сознания хромает, это да.

Вопрос в том, что такая система работоспособна, хотя в данном треде многие утверждают обратное.

И да, если кто не в теме, то скайп тоже можно было (и сейчас можно, только ресурсы надо огромные) обрушить при наличии у вас должного количества машин.
При этом, на выбор, можно просто заддосить сервера авторизации (уверен ддоса на 100к машин оно не выдержит), что время от времени делают со всеми централизованными сервисами.

Только вот скайпы (теперь это ещё и сервис мелкософта) не ддосят именно потому, что они очень крупные, и вполне можно весь ботнет потерять.
Но как показывает практика, завалить API paypal (и сделать неработоспособными сотни тысяч магазинов) смогла даже группа клоунов с форчонга.

Если у распределенной сети есть проблема лишь с коллизиями при регистрации (и теоретической возможностью подмены способом замещения >50% пиров), то у централизованной системы есть проблема уязвимого сервера авторизации.
Так вот проблема возможности подмены пиров решается очень просто.
Т.к целью является сеть устойчивая к атакам, а не анонимная (коим является биткоин, i2p, perfectdark), то мы просто внедряем коэффициенты доверия:
- Контактам из своего контакт-листа мы доверяем на 95%, это чрезвычайно важно!
- Пирам непрерывно активным в течении N дней/месяцев мы доверяем на 80%.
- Пирам зарегистрированным в сети только что мы доверяем на 5%.
Можно добавить ещё уровней доверия, а так же запрограммировать изменение коэффициентов в соответствии с размером сети.

Таким образом нельзя будет просто вывести в сеть 10 000 пиров, и «обдурить» всех уже активных.
Т.к все активные будут друг друга знать.
А так же будет связанны между друг другом не только как в биткоинах и i2p, но ещё и социальным методом (и как положено в обществе, каждый «реальный» пир будет связан с другими такими же «реальными» пирами).
С другой стороны фейковые пиры не будут иметь «социальных» связей с активными пирами (хомячками с фейсбука с 30+ контактами в сети).

Т.е вопрос в том, что skype-подобная сеть сильно отличается от приведенных выше анонимных сетей, т.к в её модели отсутствует анонимность, что дает очень большое подспорье для быстрой блокировки (и полного игнорирования) фейковых пиров.