ฉันกำลังพยายามทำความเข้าใจวิธีการตรวจสอบสิทธิ์ในเครือข่าย P2P โดยไม่มีเซิร์ฟเวอร์ส่วนกลาง เนื่องจากเครือข่ายที่ไม่มีหน่วยกลางที่เชื่อถือได้และ PKI เราจะแน่ใจได้อย่างไรว่าคีย์สาธารณะเป็นของแท้
โดยปกติคีย์สาธารณะจะได้รับการลงนามโดยหน่วยงานกลางที่เชื่อถือได้ซึ่งรับประกันความถูกต้องของคีย์ อย่างไรก็ตาม ในเครือข่าย P2P ที่ไม่มีเซิร์ฟเวอร์กลางจะไม่มีหน่วยดังกล่าวอยู่ สิ่งนี้ทำให้เกิดคำถามว่าจะเชื่อถือความถูกต้องของกุญแจสาธารณะได้อย่างไร
เป็นไปได้ไหมที่จะใช้แนวทางเว็บแห่งความไว้วางใจ? ต้องร้องคีย์สาธารณะกี่เพียร์ก่อนจึงจะเชื่อถือได้
เป็นไปได้ไหมที่จะใช้บัญชีแยกประเภทแบบกระจายหรือบล็อกเชน
มีทางเลือกอื่นแทน PKI ในสถานการณ์นี้หรือไม่
ตัวอย่างของปัญหา: ผู้ใช้ userA สามารถสร้างคู่คีย์และเผยแพร่คีย์สาธารณะบนเครือข่ายได้ จากนั้นผู้ใช้คนที่สอง userB สามารถสร้างคู่คีย์ใหม่และเผยแพร่คีย์สาธารณะบนเครือข่ายโดยอ้างว่าเป็นของผู้ใช้ A จากนั้นเมื่อฉันต้องการส่งข้อความถึง userA ฉันจะพบกุญแจสาธารณะสองอัน อันที่สร้างโดย userA และของปลอมที่สร้างโดย userB หากไม่มีหน่วยกลางที่เชื่อถือได้ในการเซ็นชื่อคีย์ ฉันจะไม่มีทางรู้ได้เลยว่าคีย์ใดเป็นของผู้ใช้ A และฉันอาจลงเอยด้วยการสื่อสารกับผู้ใช้ B โดยเชื่อว่าเป็นผู้ใช้ A
คำถามคล้ายกับคำถามนี้ แต่หวังว่าจะมีงานบางอย่างที่ทำเสร็จในช่วง 7 ปีที่ผ่านมา จะตรวจสอบสิทธิ์โดยไม่มีเซิร์ฟเวอร์กลางใน P2P ได้อย่างไร
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
