Na to se ti nějaký dement z /r/The_Donald vykašle.

Urcitym resenim by mohla byt trusted 3rd party "nickname autorita", kde si zaregistrujes nickname, prilozis public key a postupne budes doplnovat odkazy na tvoje profily. Melo by platit, ze vsechny profily pouzivaji totozny nickname jako byl zaregistrovan u autority, aby bylo mozne napr. podle nicku na Redditu najit patricny profil u "nickname autority", overit si, ze ji patri nick na Redditu (podle toho, ze na nej vede link) a nasledne overit samotny podpis.

Ovladnuti nickname autority znamena, ze nekdo muze zmenit verejny klic v profilu uzivatele a nasledne doplnit odkaz na nove profily na jinych sluzbach, ktere jsou mimo dosah uzivatele, a publikovat na nich obsah pod jeho identitou. To je tedy nejslabsi misto.

Workaroundem, ktery ma ale zase jine bezpecnostni nedostatky, muze byt to, ze nickname autorita neumoznuje verejny klic zmenit. Jakmile se verejny klic zmeni, vsechny drive podepsane prispevky prestanou byt overitelne, coz identitu efektivne znici. Drive podepsane prispevky nyni bude mozne menit (pokud nekdo ziska pristup na tyto ucty), ale tak jako tak je nebude mozne overit. Zaroven, pokud nekdo jiz konkretnim profilum veril, protoze si je drive overil proti nickname autorite, a pozdeji zjisti, ze drive podepsane prispevky nyni nelze overit, tak muze upozornit, ze se deje neco nekaleho.

Pokud bychom chteli verejne klice menit, tak je potreba zachovavat historii od kdy do kdy platil ktery klic. To je dobre pro pripad leaknuti privatniho klice, ale spatne proto, ze nickname autorita muze doplnit novy klic bez vedomi/souhlasu uzivatele, aniz by tim doslo ke znehodnoceni podpisu vsech predchozich prispevku.

Neresi to bezpecnost jednotlivych uctu jako takovych. Prikladem budiz situace, kdy dojde ke zcizeni Facebook uctu a nasledne zmene Facebook ID (tedy nikoliv zmene jmena, ale ID, ktere je videt v URL profilu). Toto nove ID muze byt shodne s utocnikem nove zalozenym profilem na nickname autorite. Vsechny drive podepsane prispevky jsou nyni neoveritelne, ale to utocnik muze vyresit jejich smazanim, nebo editaci a podepsanim novym podpisem (zrovna Facebook zachovava historii editaci, ale jinde to platit nemusi).

Pisu jen rychle myslenky, koukam u toho na WCC 2016, takze je mozne, ze jeste neco prehlizim. Nevim, jak moc by to bylo uzitecne. V podstate je to podobne jako mit svoji domenu s verejnym klicem a odkazy na profily, s tim rozdilem, ze registrovat profily na nickname autoritach by bylo jednodussi nez registrovat nove domeny pro kazdou identitu.

Napadla ma este jednoduchsia verzia, miesto kazdeho komentara proof of work robit samostatne a vyseldok davat vedla kluca. Samotne komentare uz len podpisovat.