Using the fingerprint Model of MEOS for Steem?

in #steem5 years ago (edited)

>>“If there’s one thing Amazon.com is about, it’s obsessive attention to the customer experience end-to-end. Internet, Shminternet”<<

>>"In the longrun, there never will be any misalignment between customers interest and shareholders interest"
<< - Jeff Bezos 1999

Why did Bezos choose this strategy? While the dotcom-hype, everybody talked about Metcalfe's-valuation model. With linear growth in userbase, the value of a communication network increases exponentially.

Double the number of users and you will see four times the network value! Splitt the network in half (via hard-fork or loss of users) and you lose 75% of the value (Vitalik Buterin 2017). -->

1. Rule: more user = much, much! more value
2. Rule: never lose a customer

Later, Metcalfe was validated for some networks like Tencent and Facebook. After the burst of the dotcom-bubble, scientists criticized the model for being an overestimation (Odlyzko and Tilly 2005).

We saw many proposed versions of network-valuation models.

Sarnoffs Function V = a × n a: USD/MAU
Reeds Function V = a × (2^(n) − 1) a: USD/MAU
Odlyzkos Function V = a × n log(n) a: USD/MAU
Metcalfes Function V = a × n² a: USD/MAU²

There is some difference in the speed (Metcalfe > Odlyzkos > Sarnoff) and often it is Odlyzkos. Anyway, the message is the same:
be obsessed with customer experience, because the number of users determines the value of your network.

Studies:
Facebook and Tencent: Zhang et al. 2015
Bitcoin, Ethereum, Dash Alabi 2017
Bitcoin: Peterson 2018, Civitarese 2018
some hardcore read from user anonymint on valuation models

Denzentralisation is not the same as Distribution!

Im tired of the term decentralization. If decentralization is a binary property than any system without central authority is decentralised. Any fucking consortium chain/ dPOS-System would be decentralized. But with a set of 21 permissioned Block-Producers it is still clustered as fuck.

Andreas Antonopolous put it this way: Bitcoin vs. Bullshit. If a system is not distributed, it is Bullshit and misses the point of crypto.

The magic of dPOS comes only when you distribute power on the social layer because the centralized set of BP is a tradeoff, the cost you pay for scaleability. Its called scaleability-trilemma and should be basic knowledge.

Stake

Stake should only enable you to get returns according to your stake. Why should the stake give you any other possibilities? Why? Because the lucky coincidence that you hold more token than another person gives you some brilliance? The financial Skin in the Game argument has some flaws.

3 month ago, I wrote an Article directed to the Steem-Alliance, I asked the Steem Alliance why there is no decentralization on the social layer of Steem. I gave them the exact network-theoretical explanation, but I was not sure if they got the point. I can't blame them, they had good arguments, but I also gave good answers.

So I'm more than lucky that the inventor of Steem itself shares the opinion.


Solution to selfvoting and abuse

For everyone who cares: self-voting and abuse is a product of the identity problem. You need to have unique-user-identification. Or proof-of-life as Dan calls it. I want to introduce the term smart-proxy. A smart proxy identifies you as one individual. You can still have multiple accounts if you enjoy some trolling. But then you would have only one-vote for proposals and elections, and you cant self vote your own accounts. We would utilize the "wisdom of the crowd" and not the wisdom of egoism.

Its egoism vs. synergism

The easiest way for proof-of-live is by combining wallet/account access by biometric data AND interaction patterns. And no, your biometric data is not saved on a server. You finger-ID or Facelock serves as input for your private Key.

How biometric ID works and why most devices will become crypto-devices

@quillfire (feel free to use the content, I´m not good in explaining it easy but I hope it helps to underpin your points)

The secure enclave processor is built by ARM and is a separate socket, completely separate from the rest of the SoCs. It's built into many devices these days. Laptops, Smartcards, Smartphones,...

  • It comes with a bunch of elements necessary to operate as a crypto-processor.

  • It has its own crypto-engine, a random number generator, GID/UID-Keys,…

  • And the Input/Output connections run directly and only from/to the peripherals like your fingerprint-sensor.
    With the main system, it only shares the power management, clocking (for synchronization) and of course the main RAM where information is sent to.

The touch-sensor scans your unique fingerprint. This biometric is the password-input. Based on this data, a key gets generated (again completely separate from the AP (Application Processor)/main stuff).

Your fingerprint is just the data Input for a key like a Sha-256. And you know…the probability to get a collusion (to guess your input by bruteforce) is dependent on all the possible combinations, which are 2^256. It’s a number that big…comparable with all the grains of sand on the earth. All the deserts, beaches. And now imagine that each grain is an own earth with grains of sand…now sum all those grains and grains on the grains together, and you know how many possible combinations there are.

Well, but a private key is only as good as the method used. For example, if you use only the same random number like 6 and leave in the code a message like “hey random number = 6” …Sony PS3 *cough, well than for a hacker 2^256 combinations are not the problem.

The Fingerprint is the input for your private Key (one of many keys you can combine with each other)

So, your public key is transmitted over the networks you access, your input/private key which is in itself generated by the input of your fingerprint is not. No, your fingerprint is not saved in the way you think it is saved.
Well now imagine you combine Touch-ID, With-Face-ID and a Master-key. Right, now logging in, is as easy as wiping with a finger and as safe as tipping in a damn long private-active-users-key or whatever.

But ease of use is not the important part: With your login you indirectly identify as you (you in the sense of “the person having the input data for the public key” and not you as “the person with the fingerprint xyz aka Mr. or Ms. Smith, Lee, Müller, Almasi, Anand,…”) This unique user identification, which is not a deanonymization of your person, solves any single abuse-problem Steem has!

Based on the interaction with devices and the interaction with users you identify as the person you are on the web. One-person-one vote --> democratization --> decentralization aka. Distribution of power on the social layer --> counteracts the centralization on the technical and stake/wealth-layer.

Now you can enable UBIs without somebody raping the system and destroying the idea of a fair system, where thoughts and ideas can prosper.

You can still have unidentified accounts without that feature, you can still troll with them, you can still comment on your own articles. But what you can´t is self-voting or vote multiple times on proposals.

Today the EOS.IO Iphone reference code was published as open source. Can we do it better? Should we do it better?
Let me know your critics on this model.

"Only because your stocks went up 30%, you shouldn't feel 30% smarter" -Jeff Bezos

Sort:  

Wenn ich das richtig verstehe, ist Larimer also (wie du) für ein voting-system, indem die votes von jedem Menschen gleich stark sind?
(was durch proof of life ermöglichte verhinderung von multiplen accounts sehr fair ist und sogar ein grundeinkommen ermöglicht. Grundeinkommen stake basiert? Wahrscheinlich nicht, aber wie bekommt man dann profit, wenn man viel eos in seinem meos account hält?)

Die Sache mit dem einloggen per Fingerabdruck ist denke ich technisch extrem einfach zu implementieren. Der einzigartige Fingerabdruck kann wie du ja auch schreibst ganz einfach in Zahlen übersetzt werden, aus denen dann der private key gebildet wird.

Ist ja eigentlich kein unterschied zu anderen möglichkeiten der private key generierung (man kann sich den ja auch würfeln oder so), nur eben sehr benutzerfreundlich.

Ein bisschen Bedenken habe ich allerdings, da es dann ja genügt, den Fingerabdruck einer Person zu haben, um in deren Account einzudringen. So ein Fingerabdruck lässt sich ja ganz altmodisch einfach von der Porschetüre von Nachbar xy konservieren.
Wenn er für seinen Meos Account also seinen echten Namen benutzt, kann ich ihn einfach im Netz finden und ein Blick auf seine Wallet genügt um zu erkennen ob das ganze lohnenswert ist.
Mit 2FA oä. kann man das zum glück relativ gut unterbinden.

Aber würde mich dann trotzdem speziell als Meos Nutzer nicht mit meinem echten Namen anmelden.

Naja sicherer als unsere Bankkontos ist es aufjedenfall:D

Sehr interessant ist natürlich dieses proof of life konzept, von dem du ja auch schon in deinen älteren artikeln zu meos berichtet hattest.

Gearde, diese Verknüpfung von biometrischen daten mit denen des geräts von der du in der reply an @marcus0alameda gesprochen hast, finde ich sehr interessant, macht aufjedenfall Sinn im bezug auf proof of life.

Bin aufjedenfall gespannt auf Meos, ich hoffe das es gut wird und sich das schreiben vielleicht wieder mehr lohnt:D

Wann war nochmal das "launch" datum? 20.juni?

Danke für den artikel, Grüße!

Irgendwas war mit dem 20. aber ein offizielles Launchdatum wüsste ich nicht. Selbst wenn ich an ein PW/Fingerabdruck käme und mich bei Google auf einem anderen verdächtigen Gerät anmelde, dann kommt mir als Hacker immernoch die 2FA dazwischen. Zudem reagiert das Gerät ja nicht, wenn ein anderes Gesicht in die Kamera guckt. Face-ID hat Finger-ID weitestgehend als Hauptfaktor ersetzt.

Wenn ich das richtig verstehe, ist Larimer also (wie du) für ein voting-system, indem die votes von jedem Menschen gleich stark sind?

zumindest angenähert werden. Zu einem gewissen Grad kann man Stake einbeziehen, aber nutzt man Stake allein, dann representiert ein Account viele andere. Ein vote für eine schlechte Sache löscht tausende gute votes aus.

I question the validity of the security of biometric identity. People can get your DNA, faceprint, retinal print, finger print, etc. What's to stop them from spoofing as you?

At least with self selected or random identifiers, we're safer from such spoofing.

Thanks!

Mir fallen bei dieser Verbindung von UIB / Proof of Life und Fingerprint->Key zunächst 3 Probleme ein:
Kann man sich denn keinen Fake-Fingerabdruck ausdenken/generieren, ein Muster dass die jeweilige Erkennungssoftware dann als weitere Person wahrnehmen würde?
Dann kann es doch auch noch passieren dass sich mein Finger verändert? Durch eine Verletzung vielleicht. Eine minimale Änderung würde ausreichen damit da was komplett anderes rauskommt und ich meinen Key nicht mehr generiert bekomme. Also Speichere ich den doch sowieso nochmal auf andere Weise, nur um sicher zu gehen. Und so dient das mit dem Fingerabdruck doch eigentlich nur als eine einfachere Login-Möglichkeit. Damit man nicht jedes mal einen Key eingeben muss. Ist natürlich auch gut für die Bedienfreundlichkeit aber hilft im Betracht auf UIB und Proof of Life nicht weiter.
Und schließlich gibt es doch auch keine Möglichkeit nachzuweisen ob ein Key auch tatsächlich aus einem echten Fingerabdruck generiert wurde oder aus einem Fake-Muster oder auch aus einem völlig anderen Datensatz(wie zB. einem Seed, so wie bisher). Woher soll da also der Nachweis der Echtheit eines Accounts kommen?

Wie diese 3 Punkte gelöst werden sollen ist mir gerade noch nicht klar. Dennoch sehe ich, dass Block one durch Geldverbrennung User anziehen könnte wenn sie so langfristig Denken können wie es ja kaum einer kann(so von wegen "UIB will become best user-acquisition-method in the world") - Könnte also mit einer breiten Userbase, die durch UIB zudem mit Stake/Vote-Power ausgestattet ist, die Grundlage dafür bilden, dass auf mEOS einmal die richtigen Anreize bestehen können, um dann später am besten da zu stehen was Wachstum und Metcalfe angeht. Glaubst du dass wir übermorgen Informationen bekommen werden, ob es ungefähr in die Richtung weiter gehen könnte? oder was wird da überhaupt passieren? Totale Eskalation? Der EOS-Preis reagiert ja sogar schon im voraus darauf.

Volle Zustimmung. Sehr gut hinterfragt! Beim Finger ID werden wie oben im Bild mehrere Merkmale genutzt und wenn eines wegfällt auf andere geweselt die dich immer noch als dich identifizieren. Du kannst sogar mehrere Finger auf dich validieren lassen und die veränderungen dynamisch registrieren. Solche Scaner sind extrem flexibel was das angeht. Lassen sich wie auch Face-ID kaum manipulieren. Aber prinzipiell hast du recht, es gibt immer Spielräume. Daher wäre ein hierachischer Prozess mit mehren Passwörtern bis hin zum Masterkey für große Transaktionen schon immer noch wichtig. Nur der schnelle loggin in den Account bräuchte die biometrische ID.

Und schließlich gibt es doch auch keine Möglichkeit nachzuweisen ob ein Key auch tatsächlich aus einem echten Fingerabdruck generiert wurde oder aus einem Fake-Muster oder auch aus einem völlig anderen Datensatz(wie zB. einem Seed, so wie bisher). Woher soll da also der Nachweis der Echtheit eines Accounts kommen?

Ganz genau, auch ein wichtiger Punkt der gelöst werden musste. Es geht also nur, wenn du den Input (egal ob echt oder synthetisch) auf das eine Gerät auf dem der Loggin statt fand registirerst und diese Information mit einbindest. So dass ausgeschöossen wird das man sich auf Gerät-X, mit 100 synthetischen Keys und 100 verschiedenen Accounts anmeldet. Es geht also tatsächlich nicht um die biometric an sich, sondern um die Interaction mit Geräten und die Interaktion mit Accounts. Es wird also ein Interaktions-Netzwerk generiert welches genau dich identifiziert.

Es gibt Algorithmen um unique user anhand der Netwerkinteraktionen zu identifizieren, sogar für den Bereich auf mehre Plattformen ausgeweitet. Es schränk natürlich nur den pandemischen krankhaften Missbrauch ein, nicht aber Absprachen und Kartelle.

Die opensource Wallet ist raus, biometrische ID ist somit bestätigt. Die jährlichen 10 Millionen EOS hat Block.ONE ausgezahlt bekommen und kann einen Teil der aktuell 80 Millionen USD für Anwerbung nutzen. Sie müssen liefern. Am ende müssen sie mit einem besteheden Social Media Riesen in irgendeiner Weise kooperieren.

Weißt du viel über Fingerprint-ID? Könnte so ein Scanner erkennen ob es sich um einen echten Finger handelt? Durch Wärme- und Schallsensoren oder so könnte ein Scanner damit sogar prüfen ob es sich auch um einen lebenden Finger handelt? Also nicht irgendeine Form von Nachahmung oder im worst case womöglich sogar mein echter Finger nur dass er mir weggenommen wurde, lol.

Wenn ein Unique-User Nachweis anhand von Netzwerkinteraktionen erbracht wird kann jemand der als mehrere Personen agiert zwar auch einen Vorteil bekommen aber so jemand könnte ja auch tatsächlich den Mehrwert von mehreren Nutzern einbringen. Außerdem könnten KIs auch als unique Nutzer durchgehen wenn sie es schaffen ein entsprechendes Verhalten nachzuahmen. Gar nicht mal so abwegig. Auch wenn ich jetzt nicht so genau die Vorstellung davon habe wie so ein Algorithmus funktionieren kann.

Bisher sieht es bei Block.one so aus als würde es eher mit KYC gelöst werden. Zumindest bei der Social Media Plattform. Glaubst du dass dieses Voice was sie jetzt raus bringen das ist was wir als mEOS bezeichnet haben oder kommt da noch was anderes? Sieht ja mehr nach Twitter aus als nach Steem 2.0.

Dan und Blumer haben gestern ein Interview auf Everything-Eos gegeben. Es nennt sich natürlicha uch KYC, ist aber ein Multistep KYC bzw. proof-of-Life, was sich auch aus dem Walletcode ableiten lässt den sie veröffentlicht haben.

Voice ist mehr als ein Frontend und lässt sich auch in Bloggs und Webseiten einbinden. Dadurch dass der Walletcode opensource ist, können auch anonyme lösungen Entwickelt werden. Multiple Accounts fürs Business sind auch möglich, nur hagt man dann eben kein Anspruch aufs tägliche UBI (was ja auch richtig ist).

Ich hab mir nach Jahren der Steinzeit jetzt ein china Smartphone geholt und es lässt mich dank Face-lock ohne dass ich am Gerät bin den Fingersensor garnicht erst aktivieren. Ein Irrer bräuchte also nicht nur deinen Finger, den richtigen Finger (du kannst ja jeden einstellen, sondern auch dein Gesicht.


[Sensor wird über den Metalring aktiviert, das lässt sich noch verarschen aber die Messung selbst nicht, da sie nicht optisch ist]

Zum dem dann auch dein Gerät und deinen Account. Am heilen Gerät kommst du tatsächlich nur mit einem echten Fingerweiter, da der Scanner wie auch ein Touchpad, durch Elektrostatic aktiviert wird und der Scan nicht optisch sondern als elektrische Wiederstandsmessung mit einem Strom erfolgt und nicht nur die obere Hautschicht gemessen wird.

Also musst du entweder die Hardware hacken und einen Scan emulieren, wozu du detailiertes Wissen des Herstellers benötigst (was Geheimdienste und Hackerkollektive zum Teil haben) und dann brauchst du trotzdem alle Daten der Finger (nicht nur oberflächliche Abdrücke sondern die Biometrischen Scans). Da Regierungen und Facebook deine Gesichtsbiometric speichern, wäre es auch nicht unmöglich da ran zu kommen.

Das Interview habe ich jetzt gehört aber natürlich nur die hälfte verstanden. Wäre schön wenn sich dann irgendeine Lösung ergibt beides - also Steem und Voice - parallel zu nutzen. Du bist mehr begeistert als andere. Viele haben haben anscheinend mehr von dem announcement erwartet. Auch der Eos Kurs zeigt das - "Buy the rumors, sell the news"

Ich sehe dass diesen Aufwand niemand betreiben würde ohne dass da eine entsprechende Beute hinter steht. Es sei den ein paar Wahnsinnige wollen dass ich gegen meinen willen ihren Content nach oben vote. Das interessanteste für mich ist jedenfalls der Gedanke direkt mit dem Fingerabdruck eine Aktion zu signieren so dass das ganze System funktioniert ohne dass irgendein abdruck gespeichert wird. Denn das will man ja nicht. Darum ging es in dem Beitrag oben ja auch. Jetzt hast du den Irren in dein neuen Post mit einbezogen. Habe ich das jetzt ausgelöst?

Stell dir vor der Touchscreen übernimmt diese Messung selbst. Jedes mal wenn man mit dem Finger eine weniger wichtige Aktion ausführt wo es nicht um riesige Beträge geht (wie das betätigen eines like buttons). Das könnte sogar so weit gehen dass man gar nicht eingeloggt ist sondern mehrere Personen ein und das selbe Gerät nutzen könnten, weil das Gerät sie ja alle voneinander unterscheiden kann und aufgrund der unterschiedlichen Biometrics auch die durchgeführten Aktionen unterschiedlich signiert.

Jetzt hast du den Irren in dein neuen Post mit einbezogen. Habe ich das jetzt ausgelöst?

ja, ich wollte dich erst taggen aber dachte nacher wird es falsch aufgefasst mit dem irren :D

Stell dir vor der Touchscreen übernimmt diese Messung selbst. Jedes mal wenn man mit dem Finger eine weniger wichtige Aktion ausführt wo es nicht um riesige Beträge geht (wie das betätigen eines like buttons).

das hört sich garnicht mal so schlecht an. Es gibt tatsächlich so ein Patent von Apple.
.

Ja ich bin in der Tat begeistert, biometrics kommt eh. Iphone, Huawai P20, Samsung Galaxy, das sind so die meist verkauftesten Smartphones und sie haben alle bereits diese Mechanismen eingebaut. Smarthomes, Smartcards.

Kamera-Sensoren lassen sich sogar drucken. Hier auf Steem haben die meisten auch KYC... man hat seine Handynummer angegeben. Und die meisten sind was ihre SIM Krate angeht per anti-terror gesetzt identifiziert. Und wenn nicht sind sie es spätestens dann wenn sie Steem auf eine Börse senden.

Nein, warum denn - wahrscheinlich hätte ich mich einfach übers getaggt werden gefreut.

Wie kommt es dass du Immer gleich ein paar Bilder am start hast? Und dann auch noch direkt weist dass es da ein Patent gibt. Wie findest du so etwas? Wahrscheinlich dient das aber nur zu dem Zweck dass ausschließlich der Eigentümer den Touchscreen bedienen kann.

Ok gut :),

krass dass dir das auffällt, mein Hirn kann bestimmte Fakten inklusive dem Ort im Buch oder dem Internet relativ gut abspeichern. Welcher user was und wann geschrieben hat. Diese sogenannten Feed-foward Prozesse findet man meist dann, wenn irgendwas mit den Filtermechanismen (Feed-Back) im Hirn nicht passt. Leider hat das nichts mit der Intelligenz zu tun und auch Kosten: es hapert bei Koordination und komplizierten Rechenaufgaben usw.. Krankhaft wirds, wenn Personen gar nicht vergessen können, die haben meist einen niedrigen IQ. Es ist evolutionär wichtiger für Menschen gesellschaftliche Skills zu haben und Informationen in einen passenden Kontext setzen zu können als große Datenmengen speichern zu können.

Wahrscheinlich dient das aber nur zu dem Zweck dass ausschließlich der Eigentümer den Touchscreen bedienen kann.

ja, kann gut sein. Ist ja auch nur ein Oberflächen-Scan via Infrarot. Aber wie du sagtest, für low-level Prozesse wie Likes vermutlich nicht schlecht.

I think this is a great solution if you can convience the user that your login data (fingerprint) is save. Since, I'm not a technical expert I don't know where the weak spot in this system as but history has proven that all security measure can be hacked or manipulated. But I thin for the general public this solution would be fine.
What I still don't like is the fact that Steem is heading towards a dapp economy and still we are all dependent on the one usecase blogging aka. Steemit.com to mine some Steem. I would rather like to see the whole POB mechanism in the SMT / Community layer and not as a base layer for Steem. Steempower should be only good for Voting on Witnesses, voting on worker proposals and maybe voting on dapps main accounts to allocate some rewards. All the discussion about Fingerprint login, reward curves, bidbots etc...should happen within the seperated communities so that each group can decide for themself what to implement and what not. Admins of these communities are responsible to implement such features but I'm against this when it comes to all the Steem Blockchain users need to have fingerprints.

Posted using Partiko Android

wow nice points. I'm no expert either, if communities can exist uncorrelated of the base layer, this would definitely be beneficial due to diversity (which also contributes to the robustness of the system).

You are right there is the same security issue as with hardware wallets. It can tamper, when you buy devices from Amazon there is no guarantee that its still in factory mode. But as you said, it works, when one combines it with the master key, its as safe as Steem.

I hope that this idea finds more support because I'm sick of all this reward curve and abuse discussion. It effects the whole Steem Ecosystem which is not necessary if we all decided that the Steem Base layer is free of POB and only communities and SMTs are in control of any implementation that fits best to them.
Competition between all communities should lead to an overall better user experience and this would also give us a good reason to reduce the inflation produced by the reward pool.
If on top we get RC markets than we have some real value and transparency on why to hold Steem / Steempower.

The day we can sign into our Steem accounts with our faces and send steem with our finger prints will be a great day! I am looking into seeing if this is possible, a normie can't lose their keys unless they lose their face!

Right, since the Eos Wallet code is already up and opensource... I guess it is possible to implement it to Steem. The time is now to be as smart and comfortable but different from other solutions.

So secure enclave processor by arm is really safe?
Or just no Info leak yet?

Posted using Partiko Android

well, like with Intell, I guess there is always a backdoor. There is nothing which cant be hacked.

If you are a tech guy, there is a black hat lecture called "Demystifying the Secure Enclave Processor" like the chaos computer club, they really go in detail. The same problems we have with ledger Nano S and other hardware.

When you can't trust the manufacturer or even the seller like eBay, you can't be sure that they don't mess with your privacy. But the government will not steal your money, they can print it. The only problem is that they can see what you are doing, but for that, they don't need your key.

Solution:

Buy 3d printer and print ur own chips

Grin / Beam / hopefully soon Ltc - Mimblewimble + Monero

Well done! The Pin for the Lynx Wallet already has a fingerprint identification. But not the private key. Hhhhhmmmm, I think this would make things much easier for "ordinary" people to join!

I'm on holiday now.

Have fun!

Chapper

Thank you for this well written and thorough explanation. Fingerprint ID security is not the same as fingerprint tracking.
Gonna resteem if you don't mind.

Posted using Partiko Android

Nice to hear that you like it,
thank you for resteem!

Came here at suggestion of @quillfire to read about biometrics, read it twice, and still got no fucking clue what you're trying to say...

I gave you an upvote anyhow, for what little that counts for coming from me, but can't honestly say I am any the wiser.

well, then of course, you can ask any question to clear things up but a basic understanding of how private keys in crypto work is necessary. Otherwise, the take-home message is: biometric login is not the same as biometric tracking. People said they would never use biometrics for logging in into Steemit "because they don´t want their biometrical data to be stored" but this is non-informed BS.

biometrics are a password-substitute and the password is as safe as a normal password/input is. Your password is not stored openly anywhere, your fingerprint is not saved openly anywhere.

But besides of ease of use, the main reason to use biometrics is to identify unique users and to tell them apart from bots and multiple accounts. This will prevent all the abuse issues we have right now.

and when you master to identify unique users you can utilize democratic voting instead of plutocratic voting. Right now votes on proposals are stake weighted, so one rich idiot with bad intents can counter 1000 votes with good intents regarding the future of the platform. And the value of a platform is directly dependent on the number of happy users, therefore decisions should be made in the interest of the users/customers and not single wales.

Thanks for upvote

Yes, I understand all the functional advantages, and I'm 110% onboard with that idea. I came here to learn about the actual hardware. How will this biohoohah login work when I connect with my PC? It sounds like I'm going to have to buy some expensive peripheral device.

Once upon a time, there was this thing called a dongle. https://en.wikipedia.org/wiki/Dongle
Second paragraph, where it talks about their initial use as a hardware solution to DRM.

In order for this idea to work and be secure, it's going to have to be prohibitively expensive. And for that reason alone, I don't think this solution is going to be practical.

And as for my "basic understanding of how private keys in crypto work", I believe I learned the fundamentals of that when PGP was new back in the 1990's. Ahem.

great! I guess you and your computer are not representative for the mass of users. Many devices out there are equipt with secure-enclave. It doesn't necessarily has to be your finger-ID. Face lock can also serve as input.

secure enclave processor is a standard used for apple and android os phones. It is a processor completely seperate from the application processor. The input device: your fingersensor, your face-ID camera is hardwired to the secure enclave processor (SEP).

The SEC itself is embedded in its own periphery a random number generator, a crypto-engine and so on. The few inputs it shares with the main stuf (the SoC) are filtered by a special mailbox.

A sensor costs around 2-7 dollars, but as I said they are already built in newer smart devices like smartphones, laptops, smart cards and probably smart home/IoT devices. Mass adoption on social Media means 13-30 year olds, my pc doesn't have that hardware either but most people around me do. A USB-Stick probably is a solution and works the same as a hardware wallet. They have also a separate processor which never comes in touch with the Internet.

Dongle
A dongle is a small piece of computer hardware that connects to a port on another device to provide it with additional functionality, or enable a pass-through to such a device that adds functionality.In computing, the term was initially synonymous with software protection dongles—a form of hardware digital rights management where a piece of software will only operate if a specified dongle—which typically contains a license key or some other cryptographic protection mechanism—is plugged into the computer while it is running.
The term has since been applied to other forms of devices with a similar form factor, such as adapters that convert ports to handle different types of connectors (such as DVI to VGA for displays, USB to serial connection, and in modern computing, USB-C to other types of ports, and Mobile High-Definition Link), USB wireless adapters for standards such as Bluetooth and Wi-Fi (the term "stick" or "key" is more commonly used to describe USB flash drives, as well as modern forms of dongles with slimmer form factors more akin to flash drives), and small form-factor digital media players that plug into HDMI ports.

Thanks for writing this out!

There are some that wont use it because of the direction we are heading into of having to do this with biometrics and the intergration of the IOT and the smart grid, and afterall with the soon launching of 5G (which will definatly be the slow endgame) that nobody talks about, oh and then humanoids, hmm I think we have no idea what we are getting into.

Be damed if I will be going online every day when 5G is rolled out worldwide hahahahaa

Ist auch mal shoen zum deutsch lesen und errineren!

danke für den Kommentar :)!

And your completely right.

The direction will be maybe interrupted by a world-economic-crises. This will throw us back a few years. But this technical evolution including 5G can't be stopped. The information gathering beast craves for information throughput.

I just cant still grasp that we will experience it all! I'm so lucky to live around 50m away from a smart meter, but with 5G we are doomed! They just released it out in the UK a few days back.

Faster downloads! Yay! Happy to have bumped into you on here..

The information gathering beast craves for information throughput.

Just imagine the end result once its all fed to an AI, mostly to be the Google AI.. I think its time to learn how to sail a boat hahahahha :)

@lauch3d,

Excellent explanation! Very well written.

I also read through the English comments. These are the kinds of informed and non-hyperbolic discussions I like to see. Everyone dropping the dogma and just solving the problem.

I'm going to drop this link into my comments section in about a dozen different places.

Followed.

BTW ... what a great Bezos video that was. That reporter was trying to besmirch him and his ethos. Nevermind. Non-dogmatic, obsession with the customer's experience, a focus on pragmatic problem-solving.

And ... a "hybrid model." A combination of whatever works best. Cryptoworld, take heed.

Quill

Thank You! So true, the comment section seems to be main-stage of social media. I'm looking forward to more informed articles of yours. Users with fund management experience are rare on steemit.

Coin Marketplace

STEEM 0.22
TRX 0.18
JST 0.032
BTC 87956.98
ETH 3244.56
USDT 1.00
SBD 3.22