Комментарии 24
Вы подключаете к вашему мессенджеру плагин, проверяющий степень доверия собеседнику через сеть доверия
На этом пункте всё ломается.
Кто напишет плагин? Кто будет хостить сеть доверия? Кто будет перехватывать трафик сети? Кто будет подменять в своих интересах все необходимые ему данные?
В существующей ситуации, когда есть власть, обладающая всеми необходимыми ресурсами для контроля всех узлов сети, начиная с контроля компьютеров/смартфонов большинства пользователей, любая хитрая сеть не стоит ничего.
Кроме того, привычки населения таковы, что в предложенной сети будут участвовать лишь единицы. Но чем меньше участников - тем меньше усилий требуется от власти для обретения полного контроля.
Реальное решение затронутой проблемы одно - организация общества на существенно других принципах. Пока во всех существующих странах главными являются заинтересованные в удовлетворении исключительно личных потребностей люди - никакие сети доверия им не страшны, поскольку за ваши деньги (в виде налогов) они купят все необходимые средства контроля.
У каждого человека есть некоторое количество друзей и родных, которым он в разной степени доверяет.
Сколько из них смогут надежно хранить свою часть ключа, в цифровом или физическом воплощении? Доверие не меняется со временем? Оценка охвата людей? т.е. это у всех пользователей должна быть своя группа, которая будет хранить часть доступа к мастер-ключу. На сколько это концепция реальна?
По поводу доверия - погуглите: Web of trust. посмотрите правильный подход в Zero trust.
Как раз таки физическое воплощение ключа хранить не сложно. Особенно, если осознавать, что данная распечатка - это важный документ. У меня лежат документы 1904-1945 годов моей прабабушки.Это более 100 лет. Для цифровых документов - это недостижимая высота. В случае, когда группа доверия распределена по разным странам и социальным группам, безопасность будет на высоком уровне.
Если доверие поменялось со временем, то можно предусмотреть изменение сети доверия с помощью мастер-ключа.
Описанная концепция не противоречит Web of trust, а дополняет его офлайновым "физическим воплощением", тем самым решая проблему потери ключей. Zero trust в данной децентрализованной сети - это соблюдение условия K=N. То есть восстановление мастер-ключа возможно только при участии всех членов группы.
я-бы не торопился называть распределенной сетью - распределение доступа к восстановлению мастер ключа. Проще сделать хардверные копии ключей.
Zero trust, это не K=N, а К = 0, извините.
Хардверная копия ключа означает, что каждый, кто получит эту копию, получит доступ ко всем вашим данным. И наоборот, утрата всех копий лишит вас возможности доступа.
Распределенная сеть - это не сам доступ к ключу, а всё открытое множество сервисов, которые его используют. И в этой сети каждая транзакция верифицируется и оценивается через сеть доверенных узлов и связанных с ними рекурсивно.
"хардверные ключи", я имею в виду, типа yubikey.
Существующие сервисы, gmail, например уже используют такие ключи. ОАuth авторизация позволяет использовать гугл логин. Вроде удовлетворяет вашему определению Распределенной сети, а смысл?
Я не совсем разобрался, как восстановить утерянный yubikey.
И не ясно, как yubikey может оценить степень доверия к какому либо сервису или человеку.
Хранить копии ybikey в защищенном месте, или механизм восстановления по распечатанным одноразовым ключам.
Не ясно про степени доверия в вашей схеме при использовании сервисов распределенной сети. У вас вообще про степени доверия нет. Мы либо доверяем, и даем на хранение часть пароля (ключи от квартиры, где деньги лежат), или не доверяем.
Степень доверия - это система оценки достоверности информации (транзакции) через те узлы сети, которым вы доверяете. Представьте это, как совет директоров, который принимает ответственные решения через голосование. Например, вы планируете сделку с пользователем А, о котором ничего не знаете. Через дерево связей со своими доверенными узлами (рекурсивно) вы можете получить какое-то числовое значение уровня доверия к А. И эта оценка будет индивидуально между вами и А. Она не будет зависеть от серверов с миллиардами пользователей. Эта оценка будет вычислена рекурсивно через ближайшие ваши доверенные узлы сети.
Вычислена на основании чего? Я могу не доверять человеку красить забор, но он отличный сварщик! Он мог быть хорошим вчера, но сломался в пятницу. Другой чел, может разбираться в истории, но не в бизнесе.
Мне не интересна оценка доверенности людей, которым я не доверяю (косвенно, но не обязательно рекурсивно, не обязательно ближайшие).
вот это вот все будет основой протокола распределенной сети для моего расчета рейтинга конкретного агента по конкретной задаче.
ни кому из них не доверю части приватных ключей, для их восстановления, которое к распределенной сети вообще не относится.
Я никак не детализировал оценку степени доверия, и не говорил, что она должна обязательно быть скалярная (абстрактная, без привязки к сфере применения). Я всего лишь указываю, что имеет смысл придумать подобные системы, или, как минимум, обсудить их целесообразность.
мое имхо: рейтинг нужен!
меня интересует рейтинг который я (мой алгоритм) рассчитал:
для конкретной сферы деятельности (не скалярный!) чел. может быть хорошим собутыльником, но работать на стройке я бы его не позвал, и наоборот.
рейтинг основан на конкретной работе человека, заказчик и исполнитель, это разные рейтинги в одной сфере (например в линкедине история работ вполне публична)
(меня) абсолютно не интересует положительные оценки от людей которые мной или моими друзьями оценены отрицательно. У других может быть иначе, принцип: "ваш алгоритм - ваше право его настроить".
Не блокчейн в виде крипты (копия базы у всех, pow), но в виде цепочки подписанных блоков личными ключами (децентрализация!).
Для этого нужен стандартный API протокол обмена сообщениями например (protobuf), как будет сделана реализация и UI на конкретном клиенте - это детали.
Задача 9. Вы миллиардер. Вас похитили и требуют перевести крупную сумму денег.
Вариант А: Транзакиция зависит только от вашего ключа (и/или подписи). Ваш ключ при этом надежно спрятан. Вас пытают до самой смерти, чтобы получить доступ к вашим деньгам.
Вариант Б: Ваш ключ распределен мужду 10 доверенными лицами. И преступникам необходимо получить ключи от К (5 - 10) разных людей в разных странах, чтобы украсть деньги.
Решать задачи миллиардеров, вообще не интересно. Но! получить доступ у 5ти людей к ключам, не так и сложно. Я не зря спрашивал - вы точно уверены, что ВСЕ ваши доверенные люди будут хранить чужие ключи в надежном и защищенном месте? Как вы убедите других, что ИХ доверенные люди будут поступать ответственно?
Идея интересная, но восстановление ключей не так решается, И распределенная сеть - восстановлением ключей не ограничивается.
Могу сказать только за себя лично. У меня найдётся с десяток людей, которым суммарно (только суммарно) я могу доверять больше, чем самому себе.
Вот, что я имею в виду: 1. Взломать 10 квартир в разных странах на порядок сложнее, чем одну. 2. Похитить 10 человек в разных странах на порядки сложнее, чем одного. 3. Шантажировать 10 людей гораздо сложнее, чем одного. 4. Вовлечь в мошенническую акцию 10 человек в разных странах сложнее, чем одного.
распечатать 10 одноразовых ключей и хранить их в защищенном месте надежнее, чем уговорить 10 человек делать это для тебя И надеяться на их ответственность. И иметь возможность легко использовать (не надо ехать в другую страну, если такое применимо) И надеяться, что это сработает для все остальных участников сети.
А кто сможет распорядиться вашими спрятанными ключами при несчастном случае?
А как 10 спрятанных ключей уберегут от мошенничества, направленного против вас лично? Ведь в случае распределенного доверия можно заложить в смарт-контракт запрет на сделки с крупными суммами без подтверждения от X доверенных людей.
Попробуем решить эти задачи. По сути всё перечисленное, несмотря на разноплановость, сводится к проблеме доверия и безопасной аутентификации.
Как это не парадоксально задача безопасной аутентификации сводится к проблеме независимости и анонимности. Вернее сегодня нет никакой проблемы безопасной аутентификации. Все инструменты для этого существуют и работают. Есть проблема защищенной, абсолютно устойчивой к атакам со стороны третьих лиц, системы связи. В самом широком смысле это вопрос технологий и /или доступа к энергетическим ресурсам. Конечно эту задачу можно попытаться решить комплексно. Но в таком случае эта будет система, построенная на другой системе, что уже нарушает принцип автономности и независимости. А значит доверять такой системе и относиться к ней как надежной как минимум наивно. Ну и рядом также находится вопрос ресурсов. Хотя решение вполне может базироваться на ресурсах планетарной системы. Есть большая вероятность, что такое возможно.
На самом деле да - это вызов. Вызов для гения, который перевернет современную ублюдочную систему общества и сделает её более справедливой. Найдется ли такой гений на этой планете в обозримом будущем это вопрос.
Вы правы насчёт проблемы безопасной системы связи. Вот я и предлагаю распределить защиту связи между субъектами, которым мы доверяем естественным образом. Зная, что в отличие от аудео и видео образа, подделать живого человека пока невозможно, я предлагаю разделять ключи физически из рук в руки. И повысить "цену" компроментации канала связи за счёт суммарной ответственности доверенных узлов. Но при этом не задействовать такое огромное число узлов, как в классическом блокчейне.
Ассиметричные ключи (типа RSA) чем вас не устраивают? Независимо генерируете ключ любой длины, и передаете публичный ключ открыто по любым каналам данных.
Меня устраивают ассиметричные ключи и RSA в частности.
Шифрование не решает проблему потери / хищения ключа и достоверности информации.
Подписи RSA решают проблему достоверности отправителя. Потеря ключа, решается уведомлением сети о смене паблик ключа.
Например, угнали аккаунт в телеге, восстановить не получилось - что делать? уведомите друзей, с другого аккаунта, или оповестите независимым способом и смене акка (т.е. паблик ключа). все - проблема решена.
Децентрализованное доверие. 1. Гипотеза