неделя, 11 юли 2021 г.

QR КОД, ГАРАНЦИИ, ПЕРСПЕКТИВИ

 Картинката с QR код е графичен израз на бинарен запис (файл) и на теория тази картинка може да бъде копирана или да се мами чрез нея по други начини. Ние обаче предполагаме, че конкретен QR код ще бъде свързан с конкретно лице (неговия конкретен мобилен телефон, неговата снимка) и само този конкретен човек ще може да използва този QR код. Пример:

Сериозна кантора (държавен офис или Apple / Google / Facebook) издава QR код на човек. Този QR код е криптографски подписан с ключа на кантората, невъзможно е подправянето на подписа. Този QR код съдържа връзка към официална снимка на лицето в държавния блокчейн. Ако QR кодът е предназначен за показване от мобилен телефон, идентификаторът на конкретен мобилен телефон на този конкретен човек също ще бъде зашит в този QR код. Също така, датата на изтичане ще бъде зашита в QR кода - ден / седмица / месец; засега на обикновените граждани няма да се издават дългосрочни / неограничени QR кодове.

Очевидно много неща могат да бъдат зашити в QR код. Информация за това кога лицето е било тествано за последно за вирус, дали е било ваксинирано. Всичко зависи от информационния капацитет на QR кода (колко байта данни могат да бъдат вкарани в него; капацитетът ще нарасне) и надеждността на интернет канала на проверителя.


(1) Човек показва QR код (от лист хартия или мобилен телефон) на полицай или робот на входа на магазина.

(2) Ченгето / роботът проверява цифровия подпис в QR кода и че датата на изтичане не е изтекла. В случай на умишлени нарушения / злоупотреби, човек ще бъде изправен пред глоби, а историята на нарушенията се записва постоянно в списъка на лицето в блокчейна.

(3) Ако човек представи QR код от мобилен телефон, тогава ченгето / роботът търси в QR кода бял списък с мобилни идентификатори, регистрирани за лицето и невключени в черния списък на мобилен доставчик, и надеждно проверява дали представеният мобилен идентификатор е в този бял списък ... 

(4) Преди това ченгето / роботът още може да принуди лицето да покаже геолокацията, където според самото лице в момента е мобилният телефон (значението, което е прилежно подписано от самия човек; защитени анклави) и да свери това с местоположението на самото ченге / робот. А съседните мобилни кули (вероятно чрез Google) ще бъдат попитани дали наистина триангулират дадения мобилен телефон в този момент.

Така ние прегледахме представите си за протокола, без да проверим литературата :-)) Въпреки това не се съмняваме, че доста скоро реалните протоколи ще проверят всичко споменато по-горе и повече (като цяло всичко, до което могат да достигнат) - просто защото е евтино и инфраструктурата за това вече е готова или почти готова. Кръстосаната проверка на данните е много евтина и помага за ефективното улавяне на нарушителите при противоречия. Ще бъде нереалистично за обикновените граждани да заобиколят това, за хакерите ще бъде много трудно (и колкото по-навътре са в гората, толкова по-дебели са партизаните :-))


Допълнение 1:

Сценарият „QR код на хартия“ е само за пенсионери и хора с увреждания, които изобщо не могат да овладеят смартфон. За останалите граждани ще има сценарий „QR-код на смартфон“; и след това просто директна комуникация със смартфон чрез NFC, без никакви графични QR кодове, внедряването ще бъде чрез съществуващата инфраструктура, включително мрежата на съществуващите терминали за плащане на NFC. Когато NFC терминалите се залепят навсякъде, тогава хората ще тичат по-весело да се чипират.

Представяме сценария за пенсионерите, както следва:

Пенсионерката Мария Ивановна получава нов QR код за една седмица от пощенската кутия в понеделник сутринта. Ако Руската поща се е объркала, Мария с  паспорта отива някъде (в жилищната служба, социалното осигуряване, пощата или банковата служба), където ще й разпечатат QR код :-)) Мария също ще покаже този QR код на лист хартия навсякъде с паспорта - паспортът в Русия вече е биометричен, така че ченгето / роботът няма да се взира в него, а просто да разглежда чипа в паспорта като скенер (въпреки че снимката в паспорта може да бъде проверена дали съвпада с лицето на Мария).

Цифровите сценарии веднага ще бъдат удобни за гражданите, докато традиционните нецифрови сценарии първо ще бъдат неудобни, а след това дори още по-неудобни; разликата в удобството ще расте. Пример от американските реалности: през април данъчната служба обеща да изпрати подарък от 1200 долара веднага директно по банковата сметка на тези, които миналата или предходната година оформиха втъщане на данъците директно по сметката чрез електронен превод. Пресата заплашва, че на когото данъчните власти изпратят тези $ 1200 с чек - чекът може да бъде изпратен по пощата до 4 месеца :-D)))

В доста близка перспектива приемаме, че цялата информация за дадено лице (паспорт / шофьорска книжка / средства за плащане / удостоверение в университета, предприятието / други пароли / дипломи и сертификати / криминална история и произтичащите от това ограничения на гражданските права / кръвна група, резус, списък на сериозни заболявания и жизненоважни лекарства / сексуална ориентация и съгласие за секс; накратко името им е легион) и / или връзки към нея ще се съхраняват в едно устройство: засега по-голямата част от него в смартфон, а в скоро време след чипиране - в имплантирани чипове. Част от информацията (всичко, което ченгетата и т.н. трябва да могат да се проверяват на място, дори без връзка с интернет) ще бъде записана вътре в чипа или в безопасната зона на смартфона (сериозно недостъпна дори за хакери), останалата част - на правителствени и Apple / Google / Facebook блокчейни (добре, че Китай и Русия имат свои собствени доставчици).

Допълнение 2:

Някои от традиционно интересните сценарии за атаки са игри с времето (принуждаване на устройството да задава грешно време) или блокиране на разпространението на информация за отнемане, отнемане на правомощия. Например, човек все още е имал активна шофьорска книжка вчера, но днес тя е била отнета, добавена към списъка на неактивните в централния блокчейн. Човек взема правата си (разпечатка на вчерашния QR код, на който те все още изглеждат активни, на лист хартия) и лети с тях някъде в третия свят, където скенерите на ченгетата са остарели и не комуникират с държавния блокчейн чрез интернет или все пак, може би има гръмотевична буря в този курорт, антената е повредена и местният сървър на курорта все още не знае, че правата на човека вече са отнети, местният сървърът не може временно да се свърже с централния блокчейн.





Няма коментари:

Публикуване на коментар

Забележка: Само членове на този блог могат да публикуват коментари.