Вот есть разные ключи, хеши от которых - это адреса переводов.
Для того, чтобы зарегистрировать кого-то, можно на форуме выдавать (через https)
рандомный контрольный код
и просить прислать такую сумму (в сатоши) на указанный адрес
(или сумму сделать фиксированной (платой за сервис), а адреса для приема всем разные выдавать)
Дальше, как биткоины приходят, просить прислать (например через форму POST) публичный ключ,
сравнивать его с адресом (адрес - он ведь хеш ключа?), с которого прислана сумма
и использовать этот публичный ключ для аутентификации клиента по протоколу https.
При этом:
1) не нужен email для регистрации
2) всё по https
3) эллиптическую криптографию вроде бы как apache умеет (а то я не помню, ключи там RSA или DSA)
UPD1: Можно усилить (чтобы повторную регистрацию предотвратить) - просить
1) распечатать транзакцию на листе
2) сфотографировать лицо с этой бумагой
3) закачать эту фотографию вместо скана паспорта
(есть же замечательная библиотека OpenCV, которая в том числе умеет распознавать лица,
поэтому клонов и виртуалов с одной и той же рожой на чистую воду выведем
Достаточно сгруппировать ПОХОЖИЕ фото и представить их на досмотр одному и тому же проверяющему.)
{восстановление страницы на вконтакте устроено так:
скан паспорта + фотографию пользователя с паспортом в руке рядом с монитором на котором открыта страница голосования.
Вместо паспорта у нас private key, вместо страницы голосования - распечатанная транзакция}
Как дополнительный хинт можно использовать
digital fingerprinting браузера
UPD2: Можно еще усилить (чтобы убедиться, что человек есть) - просить
показаться в скайпе после отправки фотографии.
Скайп - это не то же самое, что просить закачать фрагмент видео,
потому что можно задать пару вопросов в реалтайме.
Таким образом, будет три уровня доверия к аккаунтам (как на mtgox)
UPD3: Выборочная проверка
Чтобы cократить объем работы, сам скайп можно проверять автоматически (запросить код, получить ответ),
а совсем полную проверку делать выборочно.
Да, этапы 2 и 3 - это скайп вместо email (т.е. несекьюрно), но зато позволяет убедиться в отсутствии фотошопа
Взлетит?
