シナリオ: ユーザーが DHT で接続する P2P 分散ネットワーク。これらは、16 進数の 76 文字の文字列で識別されます。
問題: ユーザーは、非常に長くてランダムな ID を割り当てられるのではなく、独自の ID を選択する必要があります。また、セキュリティを考慮して、ネットワークは 100% 分散されたままにする必要があるため、pubkey:username を持つサーバーは使用できません。
考えられる解決策: 分散データベース。しかし、どうすればユーザー名の一意性を保証できるでしょうか? ギガバイト単位のデータをダウンロードすることもユーザーフレンドリーではなく、動的コンテンツにも役立たないため、ビットコイン風のブロックチェーンはあり得ません。
考えられる解決策: Tahoe-LAFS などの分散ファイル システム。非常に複雑でやり過ぎであり、簡単に、またはきれいに実装することはできません。
したがって、問題はユーザーフレンドリーとセキュリティ/配布を同時に実現することです。
何か案は?
問題は、ユーザーが友好的であると思いますか、それとも悪であると思いますか? つまり、ユーザーはお互いの ID を盗もうとするのでしょうか、それとも、そのような ID が既に使用されていることを伝えると、ユーザーはそれを受け入れて別の ID を選択するのでしょうか?
ユーザーの親しみやすさを想定する場合は、単純に DHT を使用して、ユーザー名またはユーザー ID ごとにダミーのエントリを生成できます。このようにして、そのようなエントリが既に存在するかどうかを簡単に確認し、作成することもできます。これにより、重複するエントリが許可されません (DHT が適切に記述されている場合)。
ユーザーが他人になりすますことを想定している場合は、はるかに強力なセキュリティ メカニズムが必要であり、おそらく GnuPG やその他の PGP または PPK (公開秘密鍵) の実装を使用する必要があります。これは、私の知る限り、誰かの身元を確認するための最も簡単な分散型の方法です。ただし、その場合、ユーザーの公開鍵を保存する必要があります。