[...]
Die Bounty selbst klingt erstmal interessant. Beim genaueren Hinsehen versucht UBIC hier aber meiner Meinung ein falsch-positives Sicherheitsgefühl zu vermitteln. So in die Richtung "Seht her, wir hatten sogar eine Bounty ausgeschrieben, niemand hat eine Security-Problem gefunden". Auch die Dotierung mit 1,25 BTC klingt nicht schlecht, vergleicht man aber die Kosten, die ein Security-Test einer externen Firma kosten würde, wären die 1,25 BTC nur ein Tropfen auf den heißen Stein.
Wenn ich bei einer ordentlichen Pen-Test Firma anfrage ob sie sich mal meine Android & iOs App plus Backend plus Hashingfunktionen für die Datenverarbeitung von Ausweissdaten angucken wollen und ich würde dafür um die 10.000€ zahlen lachen die mich aus. Ich meine das wären vielleicht 4 Arbeitstage, die ich dafür bekomme, das reicht garantiert nicht für ein ordentliches Audit bei Daten dieser Senisibilität.
Das System basiert auf einem Konzept von Mike Hearn, und der ist ja nicht irgendjemand.
[...]
Mike Hearn ist in der Tat kein irgendjemand, aber es ist halt auch überhaupt nicht ersichtlich, dass er an dem Projekt in irgendeiner weise beteiligt ist.
[...]
Es ist davon auszugehen das der jeweilige Staat der den Reisepass ausgestellt hat die Adresse deanonymisieren kann.
Ein normaler Nutzer der Blockchain aber nicht.
[...]
Und du kannst beweisen, dass das ein normaler Nutzer nicht kann? Einfach mal behaupten ist einfach, aber noch mal wir reden hier über Passdaten, da bräuchte ich etwas mehr als die blose Behauptung.
[...]
Alternativ gibt es
IDENA, das gleiche Konzept mehr oder wenig aber ohne Reisepass sondern mit Captchas.
Und ohne Impressum.