有一个提案:使用公私匙加密法创建互信网,一定程度上组织去中心化民运人士,防御内鬼。请诸位提点意见
以下提议是本人这几天在研究加密法时萌生出来的想法。
鉴于本人资历尚浅,思路混乱,花了好几天才写出一丁点构思出来,且编程效率极差,一个人尝试负责编写此项目的话必死无疑,
故只能把我所想到的大致方向发出来让大家讨论,批评,集思广益,并讨论以下机制是否可行及有助于民运人士。
# 前言
香港民运初期的成功一部份归功于其去中心化的本质,当权者无法单纯抓捕不存在的「领䄂」来瓦解运动。但亦因为其去中心化的本质,以及受执法部门所安置的Agent Provocateur 所破坏,民运初期过后,阻生人士与人士之间往往难以能够创建互信,参与者亦因此难以组织起来以提升行动效率,容易处于「一盘散沙」的状态。
本提议尝试利用公匙私匙加密法进行加密与验证,并利用流动设备去中心化地发布并创建一个信任/不信任网络(即白名单及黑名单)并以此一定程度上组织团结去中心化民运人士,避免混乱。黑名单亦能够在一定程度上抵御内鬼行动。
# 操作流程的大致方向
1. 每一个人必须为自己生产一对公匙私匙,用作签证、验证和加密之用。
- 公私匙的解释:由计算机生成的公私匙,可用作签证、验证和加密之用。由私匙所签证的文档,可由所对应的公匙来验证文档确实由私匙持有人所签署,且文档内容未被篡改(哪怕1 bit 的改动都会令整个签章大幅不同)。私匙必须要好好保管,公匙原则上是公开的,但某情况下亦须确定公匙持有人身份,以防身份冒认。
2. 两个人之间,若想创建互信关系时,需要利用已知安全的频道,例如简单的面对面沟通,近距离通信如NFC, QR code,利用事前协议好的session key等等,来交换公匙以进行互相签证。
- 正如上一点提到的,安全频道要是为了预防外人冒伪公匙以致签证者向错误对象签证。
3. 双方之后需要互相保存双方的认证到双方的信任锁匙圈(Keychain)内 并以此证明双方的相互信任关系
4. 信任锁匙圈应是公开透明的,并需要利用多个频度散播(暂时个人想到的有pastebin,友人之间传播,互相签证验证时交换等等,亦可以学区块链的用Distributed timestamping servers,不过我不太懂),借由众多用户收集来的信任锁匙圈,用户便能够创建以自已为中心的信任网。
5. 要确认对方的可信度,可利用信任度数来测量。信任度数是指于信任网中能够连通对方的最短路径所需节点数(如:A信任B,B信任C,A跟C的信任度数为2)。换言之,信任度数越高,对方越**不**可信赖。
- 根据六度分离理论 信任度数>=6的话,对方绝不应该被认为可信赖个体
- 综合 4. 5. 点,用户收集信任锁匙圈来建构信任网时,应该订制最大信任度数,以无视一切大于最大信任度数的信任节点,以防止保存在设备内的信任网数据库失控爆炸式增长。
6. 不信任认证通常用于已知个体发生变节或个体所持有之私匙有被盗用的风险。不信任认证一旦发出将绝不能收回。被不信任人必须重新创建新一对公私匙,并由零开始创建其关系网。不信任认证的用法跟信任认证的用法差不多。
- 不信任认证时可以用不同的 Header 来分辨「敌人」(Enemy) 或者「被盗用者」(Compromised)。后者亦可充当向信任网发出个体被抓捕/有可能被抓捕的功能。
# 信任网络主要作用
当两个陌生人,需要互相提供服务(如家长接送服务)或进行合作任务时,信任网络可有助评估对方的信任度或不信任度。例:机场接送子女时,有上错贼车的危险性。如果陌生人之间能够快速地评核双方的可信度时,就能够最大限度上避免其发生的可能性。
当信任网络成熟时,Cluster 会有机会形成,亦即是开始拥有组织性质,可以一定程度上解决「一盘散沙」的现象。不信任认证的功能亦可快速揪出内鬼。
# 额外建议/问题/碎碎念
- 需要留意的是这个系统的私匙极具挥发性,随时需要被注销。
- 私匙注销的Timestamp要如何进行?
- 私匙需要有Dead Man Switch 机制进行自我注销。
- 可以使用Master-Drone 的机制吗?即家中的计算机(Master) 产生了一对匙,用来授权于行动设备(Drone) 上的匙对。Drone 需每天向Master 报到,不然的话启动Dead-man-switch。用户亦可确保安全后再由Master生产一对匙供Drone 使用。
- 信任签证时有需要加上信任权重吗?(例:对兄弟姊妹的信任权重为100%,朋友的权重为95%,曾合作过的阻生人为50%等等......)
- 匙对亦可以用作保密通信使用。参考 PGP
- Bridefy 或类似的蓝牙通信网应该也有用,以防万一。(不过Bridefy 不是Open Source,又要用户电话号码,应避免)
- 国产手机不能用应是常识吧~再疯一点的话也可以将手机刷一个 Ubuntu Touch OS 之类的奇怪东西
- 私匙及认证绝不能够包括个人数据,用户对信任网中的节点描述亦应以化名称呼。
- 假设App真的作成,如何解决「安装此App 者必是甴曱」的必然滥捕情况?
鉴于本人资历尚浅,思路混乱,花了好几天才写出一丁点构思出来,且编程效率极差,一个人尝试负责编写此项目的话必死无疑,
故只能把我所想到的大致方向发出来让大家讨论,批评,集思广益,并讨论以下机制是否可行及有助于民运人士。
# 前言
香港民运初期的成功一部份归功于其去中心化的本质,当权者无法单纯抓捕不存在的「领䄂」来瓦解运动。但亦因为其去中心化的本质,以及受执法部门所安置的Agent Provocateur 所破坏,民运初期过后,阻生人士与人士之间往往难以能够创建互信,参与者亦因此难以组织起来以提升行动效率,容易处于「一盘散沙」的状态。
本提议尝试利用公匙私匙加密法进行加密与验证,并利用流动设备去中心化地发布并创建一个信任/不信任网络(即白名单及黑名单)并以此一定程度上组织团结去中心化民运人士,避免混乱。黑名单亦能够在一定程度上抵御内鬼行动。
# 操作流程的大致方向
1. 每一个人必须为自己生产一对公匙私匙,用作签证、验证和加密之用。
- 公私匙的解释:由计算机生成的公私匙,可用作签证、验证和加密之用。由私匙所签证的文档,可由所对应的公匙来验证文档确实由私匙持有人所签署,且文档内容未被篡改(哪怕1 bit 的改动都会令整个签章大幅不同)。私匙必须要好好保管,公匙原则上是公开的,但某情况下亦须确定公匙持有人身份,以防身份冒认。
2. 两个人之间,若想创建互信关系时,需要利用已知安全的频道,例如简单的面对面沟通,近距离通信如NFC, QR code,利用事前协议好的session key等等,来交换公匙以进行互相签证。
- 正如上一点提到的,安全频道要是为了预防外人冒伪公匙以致签证者向错误对象签证。
3. 双方之后需要互相保存双方的认证到双方的信任锁匙圈(Keychain)内 并以此证明双方的相互信任关系
4. 信任锁匙圈应是公开透明的,并需要利用多个频度散播(暂时个人想到的有pastebin,友人之间传播,互相签证验证时交换等等,亦可以学区块链的用Distributed timestamping servers,不过我不太懂),借由众多用户收集来的信任锁匙圈,用户便能够创建以自已为中心的信任网。
5. 要确认对方的可信度,可利用信任度数来测量。信任度数是指于信任网中能够连通对方的最短路径所需节点数(如:A信任B,B信任C,A跟C的信任度数为2)。换言之,信任度数越高,对方越**不**可信赖。
- 根据六度分离理论 信任度数>=6的话,对方绝不应该被认为可信赖个体
- 综合 4. 5. 点,用户收集信任锁匙圈来建构信任网时,应该订制最大信任度数,以无视一切大于最大信任度数的信任节点,以防止保存在设备内的信任网数据库失控爆炸式增长。
6. 不信任认证通常用于已知个体发生变节或个体所持有之私匙有被盗用的风险。不信任认证一旦发出将绝不能收回。被不信任人必须重新创建新一对公私匙,并由零开始创建其关系网。不信任认证的用法跟信任认证的用法差不多。
- 不信任认证时可以用不同的 Header 来分辨「敌人」(Enemy) 或者「被盗用者」(Compromised)。后者亦可充当向信任网发出个体被抓捕/有可能被抓捕的功能。
# 信任网络主要作用
当两个陌生人,需要互相提供服务(如家长接送服务)或进行合作任务时,信任网络可有助评估对方的信任度或不信任度。例:机场接送子女时,有上错贼车的危险性。如果陌生人之间能够快速地评核双方的可信度时,就能够最大限度上避免其发生的可能性。
当信任网络成熟时,Cluster 会有机会形成,亦即是开始拥有组织性质,可以一定程度上解决「一盘散沙」的现象。不信任认证的功能亦可快速揪出内鬼。
# 额外建议/问题/碎碎念
- 需要留意的是这个系统的私匙极具挥发性,随时需要被注销。
- 私匙注销的Timestamp要如何进行?
- 私匙需要有Dead Man Switch 机制进行自我注销。
- 可以使用Master-Drone 的机制吗?即家中的计算机(Master) 产生了一对匙,用来授权于行动设备(Drone) 上的匙对。Drone 需每天向Master 报到,不然的话启动Dead-man-switch。用户亦可确保安全后再由Master生产一对匙供Drone 使用。
- 信任签证时有需要加上信任权重吗?(例:对兄弟姊妹的信任权重为100%,朋友的权重为95%,曾合作过的阻生人为50%等等......)
- 匙对亦可以用作保密通信使用。参考 PGP
- Bridefy 或类似的蓝牙通信网应该也有用,以防万一。(不过Bridefy 不是Open Source,又要用户电话号码,应避免)
- 国产手机不能用应是常识吧~再疯一点的话也可以将手机刷一个 Ubuntu Touch OS 之类的奇怪东西
- 私匙及认证绝不能够包括个人数据,用户对信任网中的节点描述亦应以化名称呼。
- 假设App真的作成,如何解决「安装此App 者必是甴曱」的必然滥捕情况?
10 个评论
我的意见是,作为一个对编程不了解的人,你的文章从“# 操作流程的大致方向”这一行开始我就和看天书一样
相信很多没有编程基础的人和我一样。
建议你先把你的建议修改成能够让大多数人看懂再求取建议
相信很多没有编程基础的人和我一样。
建议你先把你的建议修改成能够让大多数人看懂再求取建议
FBI抓黑客的过程 你还是需要了解一下。现在没有安全的方法 主要通过策反内部人士就可以破坏整个网络
baka9
新注册用户
你不觉得这个技术会反过来被利用成为新一代的“良民证”?强制人人安装,信任度不够说明你是反贼,要关进去进行再教育。
在此網絡中袛要有一個中心人物變節,他帶進的所有鬼信任度數都會很低,對大多數人都會非常「可信」。而一旦如果沒有即時將此中心人物置為不信任,那鬼將會很快擴散。我的簡單建議是,如果你袛想要安全的一對一通信,那就使用signal app足夠了。如果想要設計一個多人的安全通信,或是社會協作協議,建議是好好地去科班學個3到5年,然後再從業個至少5年。想成為行業專家,不太可能輕易繞過1萬小時的定律。
原來已經有一個類似的概念:
https://en.m.wikipedia.org/wiki/Web_of_trust
https://en.m.wikipedia.org/wiki/Web_of_trust
内鬼根本不用防,每个人只知道一部分内容就可以了。看看美军俘虏如何在德军通信就知道了
已隐藏
看看编程随想的博客有没有相关内容。
lz能不能举例说明下这样的评价信任等级的机制如何运用在具体问题比如拜占庭将军问题上,和现有的POW和POS方案相比有什么优缺点?