<div dir="ltr"><div><div><div><div><div>In my opinion, if I own the measuring device, with enough effort I should be able to cheat the sensors and make it sign over fake achievements.<br></div>My suggestion is to go for some kind of trusted social network, with witnesses that see you achieve your athletic achievement and sign over it.<br></div>If enough friends of your friends have witnessed someone's athletic achievement, maybe you can believe it too.<br><br></div>I have heard a similar question asked from a different angle: Can we create a mobile app where you take a picture of a car that parks in a non parking area, and it will give him a fine automatically?<br></div>How can we make sure no one can cheat the app?<br><br></div>real.<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Sun, May 21, 2017 at 4:44 PM, Henry Baker <span dir="ltr"><<a href="mailto:hbaker1@pipeline.com" target="_blank">hbaker1@pipeline.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">[I'm asking this question for academic interest only; I have no financial interest in fitbit or equivalent, or <a href="http://strava.com" rel="noreferrer" target="_blank">strava.com</a> or equivalent.]<br>
<br>
Suppose that one would like to "register" some achievement on a leaderboard -- e.g., something like Strava.com.<br>
<br>
Are there any crypto techniques that might be useful to make it harder to put up fake achievements?<br>
<br>
Presumably, there are a minimum number of achievement fields that might be important:<br>
name, address?, some-sort-of-id?, date of achievement, location of achievement, distance of achievement, time of achievement, etc.<br>
<br>
Would it be possible to include certain hidden information -- e.g., address or SS# -- that would participate in the signature, but not be readily accessible to someone listing the leaderboard or even cryptographically verifying the claim?<br>
<br>
One might want to log *witnesses*: witness1 signature, witness2 signature, etc.<br>
<br>
As to date info, there are the usual *notary* issues, which might involve spending a microbitcoin to nail down the event time to a small portion of the bitcoin blockchain.<br>
<br>
I would assume that the person claiming the achievement might have to cryptographically sign the achievement with his/her own PKI info; ditto for any "witnesses".<br>
<br>
Perhaps one might want to include some sort of *signed photo* or *signed video* of the achievement.<br>
<br>
Any other ideas of what evidence might be gathered and signed in order to "prove" the achievement?<br>
<br>
Could any *equipment* be used as a witness?  E.g., could a mechanical *treadmill* or stationary *bike* (or other gym equipment) electronically sign an achievement?<br>
<br>
Blood or DNA tests "signed" by the testing equipment??  :-)<br>
<br>
______________________________<wbr>_________________<br>
The cryptography mailing list<br>
<a href="mailto:cryptography@metzdowd.com">cryptography@metzdowd.com</a><br>
<a href="http://www.metzdowd.com/mailman/listinfo/cryptography" rel="noreferrer" target="_blank">http://www.metzdowd.com/<wbr>mailman/listinfo/cryptography</a></blockquote></div><br></div>