HackMDIOTA 使用情境
期望實現的功能
空氣盒子
- [ ]不定期抽查裝置
- [ ]回傳裝置版本
- [x]推播 OTA 訊息
- [x]與 TangleID 綁定流程
- [x]點數回饋及使用機制
- [x]sybil 初步防範
TangleID
- [x]身分認證
- [x]發證及驗證流程
- [x]證書註銷
- [x]點對點加密傳訊
- [x]給小費
- [x]金鑰遺失處理
- [x]sybil 初步防範
流程
TangleID
-
每個 identity (無論是個人還是公司) 唯一對應一組 UUID,由用戶向系統註冊產生,這組金鑰對存放於管理的 server,並且引導用戶產生一組 RSA key pair,公鑰與
UUID+I綁定發布於 Tangle 上 -
發證單位以私鑰簽章,並搜尋
UUID+I獲取用戶公鑰加密證書內容後,以UUID+C發布 -
證書持有者將獲取的證書發布至 MAM 上,並決定要以哪種形式公開
(可以採圖像化引導的方式讓使用者建立 MAM 樹狀結構),
每個人可以發布多組 MAM tree,
再將建立的 MAM tree 加上UUID+P發布至 Tangle (Public 的資料) -
企業以
UUID+Q向用戶發出閱覽請求,用戶以企業的UUID+A回覆並附上 MAM Tree 的資料,以企業的公鑰加密 -
發證單位須註銷證書時,直接以
UUID+R公開發出,不做加密(若是加密會沒辦法查到) -
用戶雙方傳遞訊息時使用
UUID+M,透過搜尋對方的UUID+I取得公鑰用以加密
(也可以改進為使用UUID+M紀錄 MAM init channel key) -
作為 anti-sybil 的方式,可以限制 TangleID 上的每一筆交易皆需要帶 token 且發送至固定地址,成為使用服務的手續費。
-
金鑰遺失的清況我認為有兩種做法:
- 維持相同 UUID 並連結新的金鑰,要求補發證書
- 通過身分認證,向我們取得金鑰副本
空氣盒子
-
機器開機時透過 TangleID 取得目前使用的 MAM 起始地址,循序讀取資料並按順序進行 OTA 更新。
-
每台機器皆綁定單一 UUID,將機器內使用的公鑰加上簽章以
UUID+K記錄至 Tangle 上即完成綁定。 -
資料傳遞和點數回饋的部份各有兩種做法:
- 固定地址 || 固定 tag
- 加密 || 公開
- 直接將每一筆交易作為 token || 累積數筆交易後發送 token 給使用者
-
若採用固定地址且要求不為零元交易,可以有效防止 sybil 攻擊,
這種情形下交易手續費可於發送點數回饋交易時退還 -
在登入 TangleID 後,使用者可以於網站上消費點數,購買行為會產生一筆交易,由雙方簽署,使用
UUID+B
