Sarei molto cauto nel chiedere agli utenti di utilizzare il proprio account PayPal. Ciò implicherebbe che avresti preso i soldi dagli utenti a un certo punto. Ciò metterebbe ancora di più.
La soluzione migliore è probabilmente la più semplice. Fai quello che fa lo Stack Exchange. Permetti all'utente di registrarsi con OpenID (o anche solo e-mail e password) e quindi tracciare gli indirizzi IP da cui l'utente effettua l'accesso e a chi l'utente attribuisce la reputazione e da chi riceve. Ci sono probabilmente altre cose che puoi tracciare come l'ora del giorno in cui solitamente si collegano, ecc.
Quindi disponi di strumenti per i moderatori del tuo sito (avrai bisogno di moderatori) per mostrare agli utenti che condividono gli indirizzi IP e hanno interagito uno con l'altro un po 'troppo (ad esempio). A seconda di ciò che insegui, puoi mostrare dati diversi.
Ovviamente uno svantaggio con l'indirizzo IP è che non è unico. Le persone nello stesso posto di lavoro ne condivideranno uno così come le persone che utilizzano il sito dagli internet café o dalle biblioteche.
Ora su Stack Exchange, dove il post è più importante che i colleghi non dovrebbero votarsi a vicenda più di quanto farebbero per qualsiasi persona a caso sul sito. Tuttavia, se sul tuo sito la persona è più importante, il contrario potrebbe essere vero.
Qualsiasi sistema implementerai le persone tenterà di aggirarlo, quindi questo sarà un processo continuo di modifica delle regole di accesso ecc.