Garantire un'identità univoca per nodo

Naviga le tue risposte
0

Sono nelle prime fasi della progettazione di un protocollo di sistemi decentralizzati, basato su una blockchain, per una tesi. Affinché il protocollo rimanga sicuro, ogni nodo del sistema deve essere in grado di generare per sé una sola identità e solo una . I nodi pubblicheranno i dati sulla blockchain sotto questa identità. Il sistema sarà soggetto ad attacchi se un nodo è in grado di generare identità multiple per se stesso senza rilevamento.

Esistono soluzioni di generazione / verifica dell'identità?

    
posta Conor Taylor 12.02.2016 - 19:11
fonte

2 risposte

3

Questo è impossibile (o, se vuoi davvero fare il nitpick, non può essere fatto utilmente).

Prova: supponiamo di essere stato in grado di rilevare quando un nodo genera due identità. Un'entità vuole effettuare l'attacco che l'unicità dell'identità impedisce. Quell'entità può creare due nodi distinti e farseli cooperare per eseguire l'attacco.

È possibile applicare l'euristica per cercare di rilevare quando più nodi sono controllati dalla stessa identità, ma ciò non sarà facile o affidabile. Puoi aumentare il costo della creazione di un nodo, ma funziona solo se l'attacco non è molto dannoso.

    
risposta data 12.02.2016 - 21:48
fonte
2

È possibile raggiungere il tuo obiettivo, ma sfortunatamente probabilmente non in alcun modo che ti possa aiutare.

Ad esempio, considera le seguenti norme:

  1. Email Provider: ogni persona deve registrarsi solo per un singolo indirizzo email.
  2. Governo nazionale: ogni persona deve ottenere solo un passaporto.

Normalmente la politica di posta elettronica è facile da aggirare e la politica di Passport è difficile da aggirare. Il motivo è dovuto alla differenza nei tipi di verifica. Per ottenere un indirizzo e-mail in genere non è necessaria alcuna verifica, mentre lo si fa quando si fa domanda per un passaporto. Se il provider di posta elettronica ha richiesto di mostrare il passaporto di persona per ottenere un indirizzo email, anche questo diventerebbe difficile da aggirare.

Quindi, fino a che punto sei disposto a verificare che ogni nodo abbia generato una sola identità? Può essere fatto, ma potrebbe benissimo superare la soglia di utilità.

Probabilmente avrai bisogno di un marcatore unico che differisce in ogni dispositivo mobile e non può essere falsificato. Non sono sicuro che esista ...

    
risposta data 13.02.2016 - 00:04
fonte

Leggi altre domande sui tag

Come impedire agli amministratori di sistema di manomettere il codice? Come si installa il malware come servizio senza richiedere le credenziali dell'utente?