Terkait dengan #3656, lebih banyak "web-of-trust" bisa menjadi opsi juga: verifikasi/percaya semua perangkat yang dipercaya oleh pengguna X atau oleh semua pengguna yang ada di ruangan dengan tampilan jumlah pengguna yang mempercayai kunci yang diberikan.
Saya tidak begitu menyukai ide ini. Ini menyederhanakan pemetaan dengan siapa seseorang berinteraksi dengan melihat apakah kuncinya tepercaya. Itu akan membocorkan metadata pribadi untuk keuntungan yang sangat kecil (kebanyakan orang tidak mempercayai kunci dengan benar, bahkan lebih banyak pengguna teknis, saya juga tidak pernah bisa mempercayai web kepercayaan untuk kunci GPG).
@TheLastProject Apakah ada solusi lain untuk penskalaan verifikasi?
Verifikasi N^2 membuat ruang E2EE dengan lebih dari 5 anggota pada dasarnya tidak dapat digunakan. Ada banyak keadaan ketika Anda tidak ingin semua orang memverifikasi semua orang.
Web-of-trust cukup andal di lingkungan tempat kerja/komunitas kecil. Masuk akal jika saya dapat mempercayai verifikasi bos saya. Lagi pula, dia yang menjalankan ruangan, itu masalahnya jika E2EE dibatalkan oleh verifikasi yang tidak tepat.
Komentar yang paling membantu
@TheLastProject Apakah ada solusi lain untuk penskalaan verifikasi?
Verifikasi N^2 membuat ruang E2EE dengan lebih dari 5 anggota pada dasarnya tidak dapat digunakan. Ada banyak keadaan ketika Anda tidak ingin semua orang memverifikasi semua orang.
Web-of-trust cukup andal di lingkungan tempat kerja/komunitas kecil. Masuk akal jika saya dapat mempercayai verifikasi bos saya. Lagi pula, dia yang menjalankan ruangan, itu masalahnya jika E2EE dibatalkan oleh verifikasi yang tidak tepat.