与 #3656 相关的更多“信任网络”也可以是一个选项:验证/信任用户 X 或房间中所有现有用户信任的所有设备,并显示信任给定密钥的用户数量。
我不太喜欢这个主意。 通过查看密钥是否可信,它简化了确定某人与谁交互的过程。 它会泄露私有元数据,而不会带来什么好处(大多数人一开始就没有正确信任密钥,甚至更多的技术用户,我也从未能够信任 GPG 密钥的信任网络)。
@TheLastProject是否还有其他解决方案来扩展验证?
N^2验证使得任何超过5个成员的E2EE房间基本无法使用。 在许多情况下,您不希望每个人都验证每个人。
Web-of-trust 在工作场所/小型社区环境中相当可靠。 只有我能够相信我老板的验证才有意义。 毕竟他在管理房间,如果 E2EE 因验证不当而无效,那是他的屁股。
最有用的评论
@TheLastProject是否还有其他解决方案来扩展验证?
N^2验证使得任何超过5个成员的E2EE房间基本无法使用。 在许多情况下,您不希望每个人都验证每个人。
Web-of-trust 在工作场所/小型社区环境中相当可靠。 只有我能够相信我老板的验证才有意义。 毕竟他在管理房间,如果 E2EE 因验证不当而无效,那是他的屁股。