Ciro Santilli 郝海东冠状病六四事件法轮功
2014-11-24 04:24:49 UTC
我發現了一些我想出售的漏洞(合法!)。
如果在我設法出售它們之前公開披露了這些漏洞,我希望能夠證明我知道
我目前正在考慮使用以下系統(如果您看到更好的選擇,我也想听聽):
- SHA-2編碼日期標記(2000-01-01)+漏洞描述
- 在網絡應用上發布SHA-2,以保持其日期
- 將來會公開顯示,我可以發布我的描述,任何人都可以驗證它是否生成SHA-2,以及SHA-2的發布日期
工作中,我需要一個Web應用程序:
- 為給定數據保留時間戳
- 不允許,允許我修改數據而不更改時間戳記,將來也不允許這樣做
- 允許所有人公開查看時間戳記
- 不太可能在明天消失w(當然,這是一個“軟”要求,但也是重要的要求)
- 允許我發布所需的任何數據(例如,僅允許編程問題的Stack Overflow除外)
- 將SHA時間戳記在公開之前隱藏起來是一個加號,但不是必需的:這將隱藏漏洞計數,這對我來說是理想的但不是至關重要的。這可以通過“不可刪除的刪除”功能(例如用於Stack Exchange答案或其他隱私控制機制)來實現。
- 不會向無關人員發出通知。例如,我不想在我的主要Facebook時間線上發布,以免向我的朋友發送垃圾郵件。我可以創建一個偽造的帳戶,但這可能違反了Facebook的ToS(TODO)
我考慮過的一些選擇是:
- 給我發電子郵件。但是我無法將電子郵件公開顯示為AFAIK
- 帶有帖子/評論的大型社交媒體:可能會使用,但恐怕它們有時會更改時間戳記規則,因為這不是他們的設計目標:
- Twitter:無法編輯。 無法取消刪除或控制隱私,但是似乎可以容忍多個帳戶。
- Facebook:可以編輯但保留不可刪除的歷史記錄。 刪除是永久性的。
- Google +:在懸停標題上顯示“編輯於”
- GitHub:與任何標題一樣,問題標題是候選對象編輯將收到不可刪除的評論。但是,問題描述和評論可以在沒有跟踪的情況下進行編輯。
有人可以看到更好的選擇嗎?
編輯
在Grant給我關鍵字“可信時間戳”之後,我發現了其他來源:
-
https://crypto.stackexchange.com / questions / 12647 / a-timestamping-authority-digital-notary:噸。我建議除非有一天結束,否則我們將在這裡進行進一步的討論。
-
https://stackoverflow.com/questions/25052925/does-anyone-know-a- freetrial-timestamp-server-service:關閉主題
另外,我的系統中還有一點我應該改進:我的 name <email>
對應該包含在要散列的文件中。
比特幣可以用來做這件事...但是我不知道它到底如何運作得足夠好來寫它作為答案。
@Grant是的,我也在考慮這些技巧,聽說人們甚至都這樣結婚了,但我也不知道細節。
將所有內容記錄在紙上並將其放在密封的信封中並由公證人保管的老式方法怎麼樣?聽起來容易得多(更快)且可靠。是的,這將花費您一些錢,包括您的銷售費用。
@JanDoggen區塊鏈可能比任何公證人更安全,並且在回答中提到了服務,可能更快,更便宜;-)
https://bitproof.io/是一家由創業公司支持的基於區塊鏈的解決方案。