Доказать что ты человек. Причем не любой, а именно данный
Вопрос теоретический.
Допустим я хочу хорошо управлять своим предприятием, при том под хорошим управлением я понимаю заставить функционировать его так, чтобы его деятельность удовлетворяла, как можно большее число людей.
Разумным решением видится дать возможность всем желающим высказать свои пожелания, пролайкать/дизлайкать чужие пожелания. Далее следует ранжировать пожелания в порядке убывания заинтересованности, и оценивать работу управления предприятием в соответствии с тем как успешно оно закрывает данную повестку, делая не интересными для опрашиваемых строчки из верхней части списка.
Далее, если хочется создавать надежный инструмент для подобной системы агрегации желаний, следует избавиться от возможных злоупотреблений: использовать блокчейн вместо БД, не позволять одному, обновляемому ПО быть у всех пользователей- исключить Атаку 51% проводимую по средствам накатывания обновления, позволить всем желающим участвовать в процессе. И вот здесь возникает вопрос: Как создать аутентификацию, которая:
- Однозначно отличит одного человека от другого.
- Не содержит частей, которые требуют обработки человеком, или частей в которые может вмешиваться человек.
- Не позволит наплодить искусственных личностей. Т.е. не только однозначно отличает человека от другого человека, но еще и человека от скрипта.
Кажется утопией, но криптовалюты тоже казались таковой, а сейчас они функционируют. Может и алгоритм аутентификации Proof of Human, или как лучше такое называть, существует?
Как создать такую аутентификацию?
В соответствии с идеями возникшими в комментариях можно представить например такой вариант: возможно существует некая информация, которую можно извлекать из человека многократно разными способами... Например представим что такой информацией, которую нельзя подделать является голос(исключительно для примера). В таком случае, для стойкого распознавания, блокчейном генерируется слово, которое должен произнести человек для аутентификации. При чем, некая характеристика голоса, например тембр, должен обладать следующими свойствами:
- Уникальность для каждого человека.
- Невозможность искусственной генерации(самое сложное- мы можем сгенерить почти все).
- Относительная легкость проверки соответствия "тембра" ранее внесенному.
При таких условиях сам человек как-бы будет являться секретным ключом от электронной подписи.
Приходит в голову старая нерешенная задача про просчет структуры белка, Парадокс Левинталя и все в этом духе. Может биоинформатики подскажут есть ли возможность такой криптографии на основе упаковки белка?
Ответы (1 шт):
Неожиданно, мне вопрос понравился, до такой степени, что я рискну порассуждать о нём.
В более короткой форме вопрос можно свести к тому, как отличить "настоящего человека" от "цифровой имитации" (в разных смыслах: и в том, что "имитация" может в десяти разных интернет - магазинах делать заказы, и в том смысле, что "имитация" может зарегистрироваться на форуме, активно там жить и никто не будет знать, что за имитацией нет отдельного человека.
Очевидно, "дистанционно" этого не сделать никак. Если хорошо симулировать - никто не отличит симумяцию от человека.
Вот при личной встрече - на человека можно посмотреть, его можно понюхать, пощупать, попросить у него паспорт...
И договориться с ним о чем то, что может потом уже дистанционно идентифицировать его причем именно как этого, которого вы нюхали...
Пускай Вы лично встретитесь с каждым, в ком хотите быть уверены, и выдаёте ему половинку секретного ключа. Теперь каждый, кто вам дистанционно эту половинку скажет - будет идентифицирован, и простая половина задачи решена.
(заметим, что фактически именно этот "алгоритм" реализуется в упоминаемой УКЭП - её получают по паспорту в неком удостоверяющем центре, её хранят у себя и предъявляют, когда хотят доказать, что вы - это вы)
Но сложная часть задачи - осталась: как препятствовать этому человеку раздать свою пловинку ключа еще куче людей или виртуальных личностей?
Продолжим рассуждение. Пускай, когда Вы лично встречались - вы еще и взяли у человека его номер телефона. Со словами "я тебе потом позвоню!".
Теперь, когда Вы хотите удостовериться, что человек "на том конце линии" действительно тот, за кого себя выдаёт - вы можете ему позвонить (или послать SMS с кодом) и удостовериться, что это он.
Это - старая добрая двухфакторная аутентификация, которая, однако основана на двух вещах: 1) уникальности телефонных номеров (sim-карт и т.п.) 2) отсутствии у идентифицируемого желания дублировать свой "второй фактор" (иначе, он мог бы создать рассылку "второго фактора" всем, кому может понадобится прикинуться им, и two factor authentification не сработала бы)