想聊聊这样一个问题:
签到打卡系统的目标是:确认某个“人”在规定的时间范围内到达了某处。
很多系统在设计时都做这样两个假设:
1.我可以确认某个“物体”(例如内含某人身份信息的卡片,登陆了某人账号的手机)在规定的时间范围内到达了某处。
2.此人一定在此“物体”附近。
使用电子设备实现的签到打卡系统可以保证第一个假设正确,但是无法保证第二个假设正确。如果想让别人冒充自己打卡,是很容易的。例如可以将卡片交给别人,或者告诉别人自己的账号的用户名和密码。在这个冒充问题中,冒充者和被冒充者是一伙的,被冒充者愿意向冒充者提供自己的“密钥”(例如自己的卡片,或者账号密码)。
有没有可能通过某些机制来避免冒充,实现签到打卡系统的目标呢?
(我想到一些很花哨的词😂:区块链共识机制,零知识证明......但是没想懂具体该怎么应用)
或者退一步:我们的最终目的是提高人员的到场率。例如老师在一学期内有40节课,他每节课都点名,和只点名5次(次数少了但是每次点名对平时分的影响力变大了),其实“威慑力”差不多。有没有可能通过多在机制中利用人的心理,从而放宽对系统本身的要求呢?
