2014-05-28 23:15 GMT+02:00 Marek Zibrow marek@zibrow.pl:
Szczerze mówiąc to dziwię się, że jeszcze to rozważacie. Jest to problem center-of-trust / set-of-trust. Set-of-trust jest możliwe, ale tylko pod wieloma warunkami:
- jednoczesne wydanie certyfikatów/tokenów wszystkim uczestnikom dyskusji
- jednoczesne opóźnienia transmisji dla wszystkich uczestników dyskusji
Chcesz to robić odporne na traffic analysis. Jaki jest threat model tego systemu?
- identyczność wszystkich certyfikatów/tokenów a tym samym niemożność
zarządzania nimi co implikuje konieczność wymiany wszystkich certyfikatów/tokenów w momencie zgłoszenia przejęcia a zgłoszenie przejęcia może samo w sobie być działaniem typu "malicious" na co set-of-trust jest całkowicie nieodporny
To prawda, skradziony klucz szyfrujący gminy powoduje katastrofę.
- UWAGA: konieczność pozostawania online podczas całej dyskusji
wszystkich uczestników dyskusji (każde wyłącznie, awaria, opóźnienie powoduje stopniowy spadek zaufania do anonimowości)
To nie jest prawda, traffic analysis nie jest aż takie proste. Próbujesz wynaleźć MixMinion wersja broadcast?
- długość trwania dyskusji sama w sobie powoduje spadek zaufania do
anonimowści (to co powiedział BoBsoN)
Mowa o pseudonimowości, nie anonimowości.
- na bazie logiki i teorii zbiorów można przeprowadzić dowód dlaczego
to w praktyce nie zadziała (jak będę miał więcej czasu chętnie mogę się w to pobawić)
- paradoks złotego środka (za duży set staje się stanowczo za bardzo
niezarządzalny, za mały set staje się zbyt mało anonimowy)
Możliwości oczywiście istnieją głównie w... fizyce kwantowej.
Niby jakie? Masz taki wredny no-cloning theorem bardzo skutecznie niwelujący broadcasty.