... Что мне нравится в черных лебедях, так это их красный нос, написал некогда Юрий Коваль.
Что мне не нравится в matrix и xmpp, так это то что пользователь в распределенной сети привязан к конкретному серверу.
Если он зайдет через другой сервер, то это будет уже другой аккаунт с другим идентификатором.
А хочетcя чтобы в отказоустойчивом распределенном мессенжере выход и строя того сервера, на котором ты когда-то зарегистрировался, не мешал тебе общаться с той же твоей идентичностью.
Какие у нас есть варианты аутентификации польователей в глобальных сетях
- E-Mail, XMPP, Matrix -
user@server (ну или @user.server). Доменная система имен, как она есть. Есть домен, и есть его вилланы-пользователи. Лег домен, и все его вилланы никто и звать их никак. Могут оммаж другому феодалу принести, но история общения будет потеряна, и собеседникам придется у себя в голове сопоставлять что vitus@wagner.pp.ru это тот же Витус, который раньше был @45.free.net.
- Фейсбук, ЖЖ, Google, Microsoft (Skype, github) и т.п. Сети нет, есть один выделенный сервер с общей базой польователей. Все просто, но требуется больашя корпорация чтобы содержать этот мощный сервер с требуемой availability. Старожилы ЖЖ помнят времена когда его плющило и колбасило. Со скайпом это тоже бывает.
- Whatsapp, Telegram - попросту делегируют аутентификацию телефонной сети. А там та же доменная система, только не из букв, а из цифр - код страны, код оператора (или города) номер в пределах этого кода.
- Serverless решения - Tox, Jammy. Используют в качестве идентификатора пользователя длинную последовательность абстрактных битов - открытый ключ или хэш открытого ключа.
В свое время у меня в чеширнете была идея преобразовывать хэш ключа в последовательность человеческих имен. Чтобы можно было запомнить или опознать собеседника. Но почему-то нигде подобную систему не применяют. Возможно потому что человек вполне способен согласиться на то чтобы его идентификатором была абстрактная последовательност цифр (например телефонный номер) но его очень возмущает когда ему ДАЮТ имя. Не в младенческом возрасте родители, а какой-то генератор случайных чисел (хотя собственно традиция давать имя по святцам в соотвествии с днем рождения - чем не ДСЧ?).
Теперь вот родилась еще одна идея - в качестве идентификатора пользователя испольовать X509 сертификат. Благо там предусмотрены поля и для имени, и для фамилии, и для прозвища. Конечно хорошо бы при этом иметь общий CA который будет проверять что не выданы два сертификата разным людям на один и тот же CN (одному и тому же - можно. Если он предъявит пруф владения старым ключом от сертификата с таким CN, можно ему сертификат на новый ключ выдать). Впрочем, возможно защита от коллизий CN может быть решена более распределенным способом чем единый CA.
Соответственно сообщения у нас будут подписаны, и в подпись включен в соотвествии с RFC 5652 сертификат. В сертификате, естественно, ссылка на сертификат выдавшего его CA. Ничего придумывать не надо все уже специфицировано, стандартизировано, разработаны библиотеки реализации. Нужно только придумать удобный способ визуализации CN, чтобы там полей хватало для отличения одного из участвующих в дискуссии персонажей от другого.
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
