Garantizar una identidad única por nodo

Esto es imposible (o, si realmente quieres hacerlo, no se puede hacer de manera útil).

Prueba: suponga que pudo detectar cuando un nodo genera dos identidades. Una entidad quiere llevar a cabo el ataque que impide la unicidad de la identidad. Esa entidad puede crear dos nodos distintos y hacer que cooperen para llevar a cabo el ataque.

Puede aplicar heurísticas para intentar detectar cuando varios nodos están controlados por la misma identidad, pero eso no será fácil ni confiable. Puedes aumentar el costo de crear un nodo, pero eso solo funciona si el ataque no es muy perjudicial.

Es posible lograr tu objetivo, pero desafortunadamente probablemente no te ayude de ninguna manera.

Por ejemplo, considere las siguientes políticas:

1. Proveedor de correo electrónico: cada persona solo debe registrarse para una única dirección de correo electrónico.
2. Gobierno del país: cada persona solo debe obtener un pasaporte.

Normalmente, la política de correo electrónico es fácil de eludir y la política de pasaportes es difícil de eludir. La razón se debe a la diferencia en los tipos de verificación. Para obtener una dirección de correo electrónico, por lo general no necesita mucha verificación en absoluto, mientras que lo hace cuando solicita un pasaporte. Si el proveedor de correo electrónico le solicitó que muestre su pasaporte en persona para obtener una dirección de correo electrónico, entonces también sería difícil evitarlo.

Entonces, ¿a qué distancia está dispuesto a ir para verificar que cada nodo solo haya generado una única identidad? Se puede hacer, pero podría exceder su umbral de utilidad.

Probablemente va a necesitar un marcador único que difiere en cada dispositivo móvil y no se puede falsificar. No estoy seguro de si esto existe ...