Тебе не хватает tor и i2p?

процесс обмена можно провести лично, не раскрывая лица

и тут внезапно в помещение заходят сотрудники полиции в сопровождении путёвых парней из фонда «россия без криптоговна», кладут всех на землю, и под камеру спрашивают: фамилия, имя, отчество. число месяц год рождения. при себе имеются запрещённые в гражданском обороте предметы? вот эти денежные средствА откуда у вас? за что были получены? претензии по задержанию к сотрудникам полиции имеются?

Сразу возникает один вопрос. Кто генерирует эти открытые ключи? Сами пользователи?

По условию задачи:

члены сообщества знают друг о друге только публичный ключ

очевидно, что сами, иначе они будут знать некоего «посредника» который эти ключи генерирует

тут другая проблема: эти люди движимы алчностью, поэтому постоянно хотят замутить очередную криптовалюту(сиречь деньги). эти деньги по их замыслу, кто-то должен наполнить ценностью, покупая их за ценности из реального мира, в то время как отважные рыцари крипты и байтодрочерства будут пожинать плоды своего тяжкого криптотруда.

Тогда возникает вопрос доверия.

Смотри, по умолчанию, мы всех рассматриваем как недоверенных. Доверенными они становятся по результатам наших с ними успешных взаимодействий. А если мы не можем идентифицировать другого пользователя - он всегда будет недоверенным.

Немного не так.

Смотри, я иду по улице, встречаю анонимуса. Прошу расписаться. Все. Я ему могу не доверять, но точно знаю, что надпись на стене с этой самой подписью - именно этого анонимуса.

Т.е. в условиях задачи важно только знать, что это тот самый. Даже если его зазомбировали ящерики и пишут от его имени - это не важно.

Смотри. Каждый анонимус арендует на почте по абонентскому ящику. Анонимусы пишут друг другу бумажные письма, и кидают в ящики. Каждый знает о другом лишь номер а/я и личную подпись. Да, подпись можно подделать, но тут работает принцип неуловимого Джо: тот, кто захочет, не сможет. Тот, кто может, не захочет.

ОК, спрошу иначе.

В чем смысл этой системы? Зачем она нужна?

процесс обмена можно провести лично,

На этом моменте тебя вяжут мусора.

анонимус арендует на почте по абонентскому ящику

И он уже не анонимус

В чем смысл этой системы? Зачем она нужна?

Ответ:

можно координировать любые действия, сохраняя анонимность

тя скотинка покусала?

Прошу прощения, но я это унес в цитатник.

ну вообще можно сделать что-то типа «монетки доверия». то есть выдавать человеку подписанную монетку - 1 доверие, 2 доверия, 5 доверий, или 50 доверий, 100 доверий.

тут правда еще возникают ряд других, неочевидных для криптодрочеров проблем. например такое явление как кража монеток. или концентрация монеток в руках олигархов. или вывод монеток из обращения путём их утери.

но поскольку криптодрочеры как правило мутят крипту лишь для того, чтоб самим «намайнить», не отрывая жопы от дивана, им на подобные вопросы насрать.

скажем так про монетку доверия: это будет как блокчейн, только перпендикулярный обычному блокчейну.

обычный блокчейн - это последовательность транзакций, упорядоченная по времени. а этот - по цепочке распространения доверия. так вот - его не намайнишь. а потому среди криптодрочеров это не взлетит.

Фетиш у людей такой. Ты не понимаешь. Сам об этом думал когда-то.

велосипедизм для несведущих

- члены сообщества знают друг о друге только публичный ключ

тогда нужен https://ru.wikipedia.org/wiki/Центр_сертификации

- избежать «отслеживания автора», очевидно, что простая подпись ключом, это след, тоже снижает анонимность. Для пущей безопасности логично было бы подписывать неким «псевдослучайным числом», которое посредством применения «секрета» позволяет удостоверить подпись. Так чтобы не знающий «секрет», не мог подпись удостоверить.

другими словами, копрометация ключа - означает компрометацию всей переписки. ты хочешь снизить риски до компрометации лишь одного сообщения?

ты переизобретаешь https://ru.wikipedia.org/wiki/Off-the-Record_Messaging

Фетиш ... Сам об этом думал когда-то.

не суди людей по себе 8)

скотинка

https://im0-tub-ru.yandex.net/i?id=2290a7b12ae005bd1a3c7e53f961e5ca-l&n=13

А что не так-то? Ты в онлайне договариваешься с неизвеатным васяном о встрече. Где гарантия что это не мент?

И он уже не анонимус

Не совсем. Ящик можно арендовать на левый паспорт.

можно координировать любые действия, сохраняя анонимность

Сохраняя анонимность - он того? Если абсолютная анонимности (никто ничего не знает ни о ком), то возникает вопрос распространения ключей. Допустим, его можно решить неким публичным реестром, где есть только ключ и хэш. Но снова возникает вопрос - как избежать ситуации, когда один пользователь сгенерил себе 100500 ключей?

Ситуация со 100500 ключей на пользователя - допустим, юзер А решил провести некую акцию, против повышения цены на проезд в ОТ. Создал сообщение, подписал, но оказалось, что он - злодей, негодяй и провокатор, и всех участников акции повязали и заперли в казематы. Потом тот же юзер А создал сообщение об акции в поддержку запертых в казематах, но подписывал уже другим ключом. Результат будет немного предсказуем.

Согласен, пример тянет на попытку устроить танцы, просто это первое, что пришло в голову.

ОК, примем, что внутри группы анонимности нет. Тогда все пользователи должны как-то передать друг другу ключи, и, при этом, однозначно себя идентифицировать, т.е. появляется какая-то БД (пуская даже у каждого в голове), где есть идентификатор пользователя (тот рыжий дятел в дурацких штанах) и ассоциированный с ним ключ. Но тут уже возникает риск компрометации, т.к. один член группы может раскрыть ту БД условному противнику.

Ух ёмае.

У тебя есть определенное место к которому регулярно приходит человек вынимать бумажку. Всё. После этого париться с подписями шифрами и прочей фигней бессмысленно. Можешь даже черные очки одеть.

Никогда на закладках не принимали?

Если абсолютная анонимности (никто ничего не знает ни о ком),

именно, задача абстрактная

то возникает вопрос распространения ключей

в распространении проблем нет, их можно хоть на стенах рисовать, проблема в удостоверении что ключ именно васяна, а не коляна. Если эту задачу решить, то нет проблемы с кучей ключей.

примем, что внутри группы анонимности нет.

это не удовлетворяем условиям задачи, и давно решено: https://www.pgpru.com/Библиотека/Основы/СетьДоверия

расскажи это tiinn, для меня очевидно, что если известно место куда регулярно приходит человек, то анонимности уже нет

в распространении проблем нет, их можно хоть на стенах рисовать, проблема в удостоверении что ключ именно васяна, а не коляна. Если эту задачу решить, то нет проблемы с кучей ключей.

Я думаю, что проблема даже не в том, что ключ может быть васи, а не коли, а в том, что петя сгенерит себе 100500 ключей, и будет сразу васей, колей, полей и анной ингеборгой колпшток.

Чисто теоретически, можно использовать механизм, который будет генерировать ключевую пару на основе биометрических данных носителя - пусть будет ДНК. Дублирование ДНК возможно только у клонов, AFAIK, даже у однояйцевых близнецов будут различия.

Про сеть доверия - thx, почитаю вечерком.

Я думаю, что проблема даже не в том, что ключ может быть васи, а не коли, а в том, что петя сгенерит себе 100500 ключей, и будет сразу васей, колей, полей и анной ингеборгой колпшток.

это одна и та же проблема, на деле. если удается удостоверить связь ключ-человек, то всё остальное решаемо. Можно просто отбрасывать ключи которые не удостоверены.

ДНК

Бинго! Биометрический хеш!

Остаётся вопрос с подписью через секрет, но думаю это решаемо.

Остаётся вопрос с подписью через секрет, но думаю это решаемо.

А что у тебя за вопрос с подписью через секрет?

Тут правда возникает вопрос, как с любой биометрией. Допустим, есть дятел-петя, который засветил свою ключевую пару. Все дружно пометили ключ как скомпрометированный, а вот что делать дятлу-пете? Как получить новую ключевую пару?

а вот что делать дятлу-пете? Как получить новую ключевую пару?

ключ должен генерироваться каждый раз уникальный, напр. с солью

без этого будет фееричная проблема когда злодей подкрался к пете, и коварно сгенерил точно такойже приватный ключ

Вообще там много проблема возникает, надо еще думать.

А что у тебя за вопрос с подписью через секрет?

в ОП вторая проблема

Даже если его зазомбировали ящерики и пишут от его имени - это не важно.

тогда в чем смысл?

ключ должен генерироваться каждый раз уникальный, напр. с солью

Не, тогда мы опять приходим к тому, что я могу нагенерить 100500 ключей.

Или же соль должна выдаваться «под роспись», на пример - генерироваться другим пользователем. Что создает угрозу сговора и снова 100500 подписей на человека.

Не, тогда мы опять приходим к тому, что я могу нагенерить 100500 ключей.

можешь, только все будут знать, что они твои

у тебя прям опыт участия в этом чувствуется

что мешает спецслужбам-полиции-прочим плохим людям записаться анонимусами в это сообщество и знать всё о координируемых действиях?

а где их обычно делают, не в диких местах куда ментам влом переться будет пару дней пешком? :P

- избежать «отслеживания автора», очевидно, что простая подпись ключом, это след, тоже снижает анонимность. Для пущей безопасности логично было бы подписывать неким «псевдослучайным числом», которое посредством применения «секрета» позволяет удостоверить подпись. Так чтобы не знающий «секрет», не мог подпись удостоверить.

А сообщения адресные? Или не особо?

В принципе, если у нас не доска объявлений, а электронная почта, то это, КМК, решаемо.

Когда мы просто подписываем сообщение, то мы шифруем хэш своим закрытым ключом, и любой, знающий мой открытый ключ, может это проверить.

А как нам быть в твоей ситуации? Можно, к примеру, взять подпись, как обычно, и еще раз зашифровать - уже открытым ключом получателя сообщения. Проверка будет проходить в два этапа - сперва мы расшифровываем подпись своим закрытым ключом, а потом - открытым ключом отправителя. Не зная закрытого ключа получателя, проверить подпись сообщения мы не сможем.

Как они это узнают?

если это узнать не возможно, то нет смысла в биометрическом хеше

суть то в том чтобы установить связь ключ-человек, если связь есть, то «много ключей»-человек тоже разрешается, и проблем нет

А сообщения адресные? Или не особо?

Для упрощения, допустим адресные.

Проверка будет проходить в два этапа - сперва мы расшифровываем подпись своим закрытым ключом, а потом - открытым ключом отправителя. Не зная закрытого ключа получателя, проверить подпись сообщения мы не сможем.

Окей, для широковещательных, тогда всё сводится к шифровке подписи известным всей группе секретом и всё.

если это узнать не возможно, то нет смысла в биометрическом хеше

Смысл в использовании биометрии, кмк, в том, что бы максимально затруднить создание виртуальных личностей.

суть то в том чтобы установить связь ключ-человек, если связь есть, то «много ключей»-человек тоже разрешается, и проблем нет

Но тогда нужен какой-то механизм, который сможет однозначно указать, что это 100500 ключей принадлежат одному человеку.

тоже самое, что издревле мешало всяким умышленникам втираться в доверие, т.е. ничего

Окей, для широковещательных, тогда всё сводится к шифровке подписи известным всей группе секретом и всё.

Ну, типа того, да. Один человек генерирует групповую ключевую пару, рассылает ее адресно всем членам группы, а дальше - по той же схеме, но с одной ключевой парой первого этапа.

кмк, в том, что бы максимально затруднить создание виртуальных личностей.

это у тебя, ты какую-то свою задачу решаешь 8)

Но тогда нужен какой-то механизм, который сможет однозначно указать, что это 100500 ключей принадлежат одному человеку.

это вопрос алгоритма - установить что ключи А и Ц сгенерированны из одного хеша, не раскрывая этот хеш. А вот ключ Ы - он из какого-то другого хеша сгенерирован.

Может быть такой алгоритм, в принципе не возможен, но это отдельный вопрос.

Да где угодно, я как-то из-под отделения мусарни забирал, лол. В последнее время в основном в парках, менты эту тему срисовали и принимают поциентов. Эх, развязаться что ли.

это вопрос алгоритма - установить что ключи А и Ц сгенерированны из одного хеша, не раскрывая этот хеш. А вот ключ Ы - он из какого-то другого хеша сгенерирован.

Ага, и, при этом, не давать восстановить закрытый ключ по открытому, который известен всем.

КМК, получаются противоречивые требования. С одной стороны - не раскрывать информацию о ключевой паре, с другой - раскрывать информацию об исходном материале, на основе которого генерируются ключи.

КМК, получаются противоречивые требования.

Угу.

Покопался. Некоторые алгоритмы позволяют использовать произвольный неслучайный параметр как часть публичного ключа. Это удовлетворяет требованиям.

Да где угодно, я как-то из-под отделения мусарни забирал, лол.

самое надёжное место! :)

а повлиять на закладчиков никак, чтоб больше фантазии проявляли и не повторялись?