|
pant-79 (OP)
|
 |
December 22, 2014, 01:16:16 PM |
|
Тут вот все вносят свои идеи, а я, наоборот, чужие хочу почитать.
Итак, задача - есть гипотетическая децентрализованная сеть, в которой регистрируются реальные люди... пока пофиг, для каких целей, денежки кидать, общаться или голосовать, неважно.
Суть в том, что надо защитить сеть от:
- ботов
- фейковых аккаунтов.
Чтоб отсеять всякие левые варианты, напишу, что мне приходит на ум в первую очередь:
1. Самое надежное - ЭЦП. Нет ЭЦП - ты бот, иди лесом. Минусы - жутко неудобно, надо заводить ЭЦП. Это главное препятствие для расширения сети.
2. На первый взгляд, система инвайтов неплоха, но по сути уязвима.
Положим, чтоб зарегить акк, нужен один инвайт от проверенного акка. Тогда злоумышленник вешает на свой акк цепочку фейковых аккаунтов, передавая этот инвайт по цепочке.
Если нужно два инвайта от проверенных акков, тогда два злоумышленника организуют сговор и цепочка просто становится сложнее по структуре, но суть не меняется. То же самое с тремя и более инвайтами.
Вобщем, тоже не канает.
Вносите свои предложения.
|
|
|
|
|
|
|
|
Make sure you back up your wallet regularly! Unlike a bank account, nobody can help you if you lose access to your BTC.
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
yo-blin
Legendary
 Offline
Activity: 2296
Merit: 1057
|
|
December 22, 2014, 01:31:59 PM |
|
ЭЦП -хой может быть любой форк биткойна.
Более сложная реализация - продажа адресов которые генерируются как инвайт.
Причем заложить в алгоритм что, допустим один адрес не может сгенирировать, например, не более 5 уровней инвайтов и не более 100 адресов.
|
Sign for rent, СОБИРАЮ МЕRIT!  NVC: 4 YoBLincaRdAEG4v8tbZ4T26ZnKbT9SBsu
|
|
|
|
pant-79 (OP)
|
|
December 22, 2014, 01:38:03 PM |
|
ЭЦП -хой может быть любой форк биткойна.
Более сложная реализация - продажа адресов которые генерируются как инвайт.
Причем заложить в алгоритм что, допустим один адрес не может сгенирировать, например, не более 5 уровней инвайтов и не более 100 адресов.
как это поможет защититься от фейковых акков? Ну, не может он более 5 уровней инвайтов сделать, и что? |
|
|
|
|
tvv
Legendary
Offline
Activity: 1302
Merit: 1005
|
|
December 22, 2014, 02:11:49 PM |
|
Давайте начнем по порядку - а для чего такая защита, и нужна ли она вообще?
PS я уже намекал - дорогой PoW не просто так придумали - дорого, но подделать не возможно.
Хотя ради этого пришлось изменить правила... (раздача монет пропорц мощности, а не каждому.
То что вы хотите - кроме как регистрацией по паспорту не решается - иначе бы в биткойне было использовано)
|
|
|
|
|
|
pant-79 (OP)
|
|
December 22, 2014, 02:29:29 PM |
|
Давайте начнем по порядку - а для чего такая защита, и нужна ли она вообще?
Для достоверного механизма голосования нужно. Для соцсетей нужно. Для всяких ютьюбов, а ля заработай своим контентом нужно. Вообще дохуя где нужно. Но я уже чую, как вы щас прикопаетесь к одному из предложенных вариантов, чтоб раздолбать суть вопроса (ну чисто для себя). Предупреждаю - это модерируемый топик. Флуд буду рубить к едрене фене ибо достало. PS я уже намекал - дорогой PoW не просто так придумали - дорого, но подделать не возможно.
Хотя ради этого пришлось изменить правила... (раздача монет пропорц мощности, а не каждому.
То что вы хотите - кроме как регистрацией по паспорту не решается - иначе бы в биткойне было использовано)
Ну раз вы не можете ничего предложить, чего тогда рассуждать полезли? Тут идеи принимаются. Критика темы - нет. |
|
|
|
|
tvv
Legendary
Offline
Activity: 1302
Merit: 1005
|
|
December 22, 2014, 03:29:07 PM |
|
Для достоверного механизма голосования нужно. Для соцсетей нужно.
я же вам уже объяснял как это решается - не читаете чтоли?.. Для соцсетей не нужно - там и так нет смысла распылять усилия по десятку аккаунтов. Кому делать не чего - пусть тянут в 10 раз больше работы... (там же много времени надо на "друзей", переписку и тд) А защит тут нет никаких и быть не может. Даже паспорт легко подделывается! Так что забудьте. Я же говорю - дикие затраты на PoW не просто так придумали. Все остальное подделают! Только PoW подделывать смысла нет - та-же мощность просто распылиться по нескольким частям, в сумме будет то-же самое. А то что я предложил - имеет еще и логарифм от мощности. Там в принципе выгодно распылять мощность на несколько аккаунтов - но смысла большого в этом нету тк есть еще один уровень защиты, на уровне системы... Vladimir PS можете еще попытаться к биометрии сразу привязаться. То что мечтают и с паспортами сделать. Но тоже не дает гарантию тк можно будет одновременно в нескольких проектах голосовать 1 человеку... |
|
|
|
|
|
pant-79 (OP)
|
|
December 22, 2014, 05:05:56 PM |
|
Вообще не вижу конструктива. Как PoW защищает от фейковых аккаунтов? Как это может помочь при голосовании, например?
З.Ы. Я предупреждал, что не надо прикапываться к целям темы? Еще раз предупреждаю.
|
|
|
|
|
tvv
Legendary
Offline
Activity: 1302
Merit: 1005
|
|
December 22, 2014, 05:32:23 PM |
|
PoW просто делает их бессмысленными - нету никакой выгоды от лишних, можете плодить их сколько угодно.
То есть бороться с лишними аккаунтами нельзя никак. (ну то есть можно - но в этом случае будут проблемы регистрации,
а если регистрация не свободна то никто туда и не пойдет, когда рядом полно сетей где можно зарегиться бесплатно и без заморочек)
Но можно сделать так, чтобы это просто не имело смысла - выгоды при PoW нету никакой - PoW сжирает ресурсы и сумма мелких аккантов будет не выше.
|
|
|
|
|
|
pant-79 (OP)
|
|
December 22, 2014, 05:54:35 PM |
|
Это все не решает проблему достоверного голосования никаким боком. Когда можно "намайнить" голоса - это лишает систему голосования смысла. Кстати, вот публикация навела на новую идею: Удостоверять аккаунт двухфакторно - через смс или еще что-то такое. Минус смс - централизация, но он в этом случае настолько мал, что его можно не учитывать... Если объединить смс еще с каким-то способом, можно добиться довольно высокой достоверности. |
|
|
|
|
tvv
Legendary
Offline
Activity: 1302
Merit: 1005
|
|
December 22, 2014, 06:02:29 PM |
|
Не помню у кого, был роман "мертвые души", там все расписано  PS да, и вы забыли про самое главное - нужна анонимность или нет? (в любом случае система бумажных паспортов не слишком надежная и их легко подделать, особенно если не будет доступа онлайн в полицеские архивы, а его в принципе нету тк архив карт паспортов на бумаге) PPS уже N-тый раз намекаю - с голосованием нет проблем, если например вес голоса равен числу 0 в подписи хеша, как в биткойне на майне блоков. Да, зависимость от мощности будет - но логарифмическая... (Все остальное решается только историей, причем по тому-же принципу PoW, ну например платежам. Можете сделаь хоть 100 дублей - но если за каждый надо еще раз платить, то это уже не выгодно, если искажение результатов голосований не окупает затраты. Дальше думаю догадаетесь уже...) |
|
|
|
|
tvv
Legendary
Offline
Activity: 1302
Merit: 1005
|
|
December 22, 2014, 06:07:56 PM |
|
навела на новую идею:
Удостоверять аккаунт двухфакторно - через смс или еще что-то такое. Минус смс - централизация, но он в этом случае настолько мал, что его можно не учитывать...
намекну. Попробуйте объяснить, почему я недавно купил симку "за 150р и 150 на счете", а не за 100р, и 50 на счете? В принципе этот лишний полтинник буду расходовать пол-года - год, не меньше... Вот потому и взял с 0 собственной стоимостью. Риска(вложений) 0. Подсуну под регистрацию каким-нить маркетологам - обычно 200-500 руб, а то и 600 руб навара есть всегда на "нового клиента"... |
|
|
|
|
|
pant-79 (OP)
|
|
December 22, 2014, 06:14:59 PM |
|
навела на новую идею:
Удостоверять аккаунт двухфакторно - через смс или еще что-то такое. Минус смс - централизация, но он в этом случае настолько мал, что его можно не учитывать...
намекну. Попробуйте объяснить, почему я недавно купил симку "за 150р и 150 на счете", а не за 100р, и 50 на счете? В принципе этот лишний полтинник буду расходовать пол-года - год, не меньше... Вот потому и взял с 0 собственной стоимостью. Риска(вложений) 0. Подсуну под регистрацию каким-нить маркетологам - обычно 200-500 руб, а то и 600 руб навара есть всегда на "нового клиента"... А я и не говорил, что смсками можно обойтись. Я сказал, что к ним еще что-то второе нужно. Насчет PoW и нулей в хеше - это все покупается. Надо чтоб нельзя было купить (ну или можно только у самого хозяина аккаунта). |
|
|
|
|
tvv
Legendary
Offline
Activity: 1302
Merit: 1005
|
|
December 22, 2014, 06:18:00 PM |
|
Да пусть покупают. Платить-то придеться линейно за мощности - а эффект логарифм!!!
10-20 битов и телефон легко насчитает. А добавить еще 10-20 битов чтобы увеличить вес всего в 2 раза - прикиньте сами сколько будет стоить - в 1000 или млн раз дороже уже! А чтобы в 3 раза увеличить вес, надо будет купить мощности в миллиард или миллиард млрд раз дороже...
|
|
|
|
|
|
pant-79 (OP)
|
|
December 22, 2014, 06:29:27 PM |
|
Да пусть покупают. Платить-то придеться линейно за мощности - а эффект логарифм!!!
10-20 битов и телефон легко насчитает. А добавить еще 10-20 битов чтобы увеличить вес всего в 2 раза - прикиньте сами сколько будет стоить - в 1000 или млн раз дороже уже! А чтобы в 3 раза увеличить вес, надо будет купить мощности в миллиард или миллиард млрд раз дороже...
Так, что-то я не понял сути. Какие то отвлеченные рассуждения. Как именно работает предлагаемый алгоритм? |
|
|
|
|
tvv
Legendary
Offline
Activity: 1302
Merit: 1005
|
|
December 23, 2014, 01:14:42 AM |
|
Очень просто работает - как на выборах Присылаете избирательный бюллетень(полностью электронное сообщение конечно, никакие защиты и бланки не нужны), где написано вроде "гражданин номер такой-то проголосовал так-то", никаких защит, но он должен быть подписан 0 как блоки в биткойне... Сколько 0 в подписи - столько и вес вашего голоса. Все просто. (чтобы кто-то другой не прислал - контрольную сумму своего бюллетеня можете записать в блокчеин, например, это решаемо) То есть на генерацию и подпись придеться немного потратиться. Будет 10 или 20 нулей - не важно. 10 бит - это 1000 раз - покрывает все девайсы от калькулятора МК-90 до домашней майнинговой станции... (реально там битов еще больше, но все равно даже купив все мощности у знакомых вы врядли увеличите свой вес даже всего в 2-3 раза) То есть 10 битов найдет даже калькулятор МК-90, а вот чтобы увеличить вес своего голоса всего в 10 раз до 100 битов - вам уже врядли хватит всех денег ЦБ и мощностей всех суперкомпов и майнеров вместе взятых... То есть мухлевать можете, или не мухлевать, пусть будет небольшая разница в весе голоса чела со старым телефоном и майнера с десятком крутых ферм - но разница будет очень не большая, проценты, в крайнем случае в несколько раз, не больше. Логарифм - тоже штука очень серьезная - как и экспонента Vladimir PS в принципе при такой нелинейности будет конечно выгодно вместо 20 битов подписать той-же мощностью 1000 аккаунтов по 10 битов, ну будет у них будет вес 0.5, итого в 500 раз суммарный вес больше от той-же мощности стандартного компа или телефона... Но для этого уже нужен второй уровень защиты - проще говоря отдельно взятое виртуальное голосование в вакууме вы можете так подделать, увеличив свой вес в 500 раз за счет фейковых аккаунтов - но это будет нифига не выгодно уже в комплексной системе, где навешана история... То есть какие-то затраты(либо обороты по аккаунту) на каждый все равно будут! (бесплатные аккаунты или акаунты без истории/оборота можно не учитывать при голосовании) И вот с учетом этого уже подделка будет не выгодна - затратите на эти фейковые аккаунты больше чем получите выгоды от искажения результатов голосования... (намекаю что времена халявщиков и пирамид заканчиваются - или присоединяйтесь к большим комплексным проектам, например моим , либо вас просто хакнут и сожрут более крутые проекты. Если у вас не будет реального оборота до голосования либо особой ценности проекта чтобы вам платили заметную сумму за регистрацию - то никакой защиты от фейковых акков не может быть в принципе тк даже при регистрации по паспорту фейковый аккаунт будет стоить не дороже стоимости бумаги и печати этого паспорта, дальше обычные "карусели" как на выборах будут работать и в электронных проектах не хуже чем на обычных выборах...) |
|
|
|
|
neiros
Legendary
Offline
Activity: 3500
Merit: 1100
|
|
December 23, 2014, 05:20:23 AM |
|
Оригинальная идея. Только, по-моему, мало чего решающая, если не сказать большего.
Вопрос ведь по своей сути стоит какай - как и чем определять кто есть на самом деле?
Кто человек, а кто бот? Где за ботом, или ботами, стоит тоже человек(пока что).
|
|
|
|
|
pant-79 (OP)
|
|
December 23, 2014, 06:18:01 AM |
|
То есть мухлевать можете, или не мухлевать, пусть будет небольшая разница в весе голоса чела со старым телефоном и майнера с десятком крутых ферм - но разница будет очень не большая, проценты, в крайнем случае в несколько раз, не больше.
Ну и как это решит проблему ботнетов, к примеру? Наделал злоумышленник кучу левых акков, запустил свой ботнет на обработку этих акков и все, конец правде. |
|
|
|
|
tvv
Legendary
Offline
Activity: 1302
Merit: 1005
|
|
December 23, 2014, 07:03:39 AM |
|
Точно так-же можно печатать паспорта пачками, ну и что?..
Искажают ведь голосования не просто так - а ради чего-то. И если выгода будет меньше чем затраты на искажения - то искажать перестанут... И пофиг анонимно или нет, кстати.
|
|
|
|
|
|
pant-79 (OP)
|
|
December 23, 2014, 07:53:36 AM |
|
Точно так-же можно печатать паспорта пачками, ну и что?..
Печать паспортов пачками пока не наблюдается. Сложновато-с... А вот ботнеты заводят за милую душу, так что не надо сравнивать теплое с мягким. Пока конструктива не вижу. З.Ы. Я так понял, раздел "идеи" одним tvv оккупирован. Больше сюда никто не ходит. Есть подозрение, что тема сдохнет безрезультатно. |
|
|
|
|
tvv
Legendary
Offline
Activity: 1302
Merit: 1005
|
|
December 23, 2014, 07:59:45 AM |
|
Вам надо нобелевку за изобретение нового метода, или доказать теорему что это не возможно? Все что можно уже давно используется - цепочки доверия как риппле, либо PoW(ну в широком смысле) и история как в битке. Знаете другие принципы? PS подделать 1 паспорт или напечатать сразу пачку - разницы практически нету, затраты те-же плюс бумага - но почему-то спроса на массовость нету. Как думаете почему? |
|
|
|
|
|
