2014-04-03 202 views
0

場景:用戶通過DHT連接的P2P分佈式網絡。他們用一個十六進制的76個字符的字符串標識自己。分佈式P2P網絡中的標識

問題:用戶需要選擇自己的ID,沒有一個真正的長和隨機的分配給他們。考慮到安全性,網絡需要保持100%分佈,因此使用pubkey:username的服務器是不可能的。

可能的解決方案:分佈式數據庫。但是,我們如何保證用戶名的唯一性?區塊鏈比特幣不是一種可能性,因爲下載千兆字節的數據也不便於用戶使用,也不適用於動態內容。

可能的解決方案:分佈式文件系統,如塔霍-LAFS。非常複雜和矯枉過正,不容易或乾淨地實施。

因此,問題是同時具有用戶友好性和安全性/分配。

任何想法?

回答

0

所以問題是 - 你認爲用戶是友善還是邪惡?這意味着 - 你認爲,用戶會試圖竊取對方的身份證,或者如果你告訴他們這樣的身份證已經被拿走了,他們會接受並簡單地選擇另一個ID?

當您認爲用戶友好時,您可以簡單地使用DHT併爲每個用戶名或用戶標識生成一個虛擬條目。通過這種方式,您可以輕鬆檢查這樣的條目是否已經存在,並且還可以創建它。這不應該允許任何重複的條目(當DHT寫入正確時)。

當你認爲用戶會嘗試模仿別人,比你需要更強大的安全機制,也許應該去的GnuPG或其他PGP或PPK(公私鑰)的實現。就我所知,這是確保某人身份的最簡單的分散方式。但是在這種情況下,您需要存儲用戶的公鑰。