Комментарии 18
Не прошло и недели с новости о том, что супер защищенный аппаратный кошелек ledger может быть легко разблокирован вендором, как тут же нас пытаюстя убедить что радужки глаз будут анонимными...
Так они полностью анонимными и не будут, компания и не стесняется того, что "код радужки" будет хранится у них (иначе невозможно было бы восстановить доступ). Так что тут компромисс между анонимностью и возможностью восстановления
Если у них хранится именно "код радужки", а не хэш от него, то тут даже компромисса нет никакого. Всё на честном слове только.
P.P.S. Лучше бы сделали верификацию по скану руки со всеми пальцами.
Лучше бы не использовать биометрию вовсе.
компания и не стесняется того, что "код радужки" будет хранится у них
Т.е. анонимности 0 по факту и тупо концлагерь и никакого компромисса
Если случился несчастный случай и человек потерял глаза, то до кучи еще и без денег остался
Теперь гопники будут отрезать не только палец, чтобы разблокировать телефон, но и глаза. Да
Я, кажется, в кино это видел где-то
Уэсли Снайпс одобряет
еще один шажок в будущее
"Создать глобальный цифровой ID"
Зачем мне как пользоваетелю полагаться на доступ через систему, работа с которой возможна только через полностью закрытое проприетерное устройство, которое выглядит ппц стрёмно, производится одной компанией и пропадёт с рынка по той или иной причине через полгода со старта?
Звучит как выстрел себе в ногу, если честно.
Скомпрометированный пароль можно сменить. А что делать со скомпрометированной биометрией? Ну украли у человек скан радужной оболочки ( ни одна защита от взлома не может дать 100% гарантии ). И что - до конца жизни сервис ему будет не доступен - этакое поражение в правах? Или тогда нужен альтернативный метод? Но тогда вопрос - зачем огород то было городить, если альтернатива все равно необходима...
Orb сканирует радужку, после чего с помощью супер-пупер-секретного алгоритма переводит скан в специальный код, а это самый код уже привязывает к конкретной личности с одной стороны, и к конкретному кошельку с другой.
Ну это очевидная глупость. Если алгоритм хранится в девайсе - то умельцы с радостью реверснут. Если даже на сервере - то все равно риск - через время могут слить причастные к разработке/администрированию люди и все накроется медным тазом.
Радужка переводится в код, который лежит у разрабов на сервере, и они при желании могут заблочить доступ к этому серверу всем людям с, например, определённым гражданством, верно я понимаю? Д — децентрализация.
А зачем тут вообще сервер? И коин?
Пусть сканер просто выдает сид фразу по радужке и все
хмм... интересно, если некто Ким Ын Сан поставит оди такой у себя в "Дворце народного счастья" и прогонит всех в своей стране через него - он будет веселый владелец всех этих кодов ?
Да, верификация на блокчеине это супер важно, потому что позволит очень быстро доносить мнение людей. Сейчас это реализовано или просто в виде опросов(недостоверно/медленно), или в виде выборов(раз в сколько-то лет, за кого-то, кто якобы сделает как выборщик хочет, а на деле всё так же недостоверно, до невозможности медленно, неподъёмно).
Однако путь который ребята выбрали не сработает. В любой верификации должны быть проработаны правила, потери, кражи, получения, утраты, инструмента. В ихнем случае это будет просто генератор радужки и неограниченое число фейков, или просто кто-то на улице подбежит, счёлкнет фотиком в лицо и навсегда получит чью-то личность. Этот Startup это схема наподобие pump & dump.
Криптопроект основателя OpenAI предлагает революционный подход к верификации. Разбираем, что с ним не так