<div>Hello,<br></div><div>we have released a cryptocurrency called UBIC that distributes a universal basic income to it's users.<br></div><div>We solved the sibyl attack  by requiring users to scan the NFC chip of their E-Passport.<br></div><div>The process works this way:<br></div><div>- The user reads out the PKCS7 file contained on the E-Passport.<br></div><div>- A non-transerable proof of signature knowledge is created on one of his UBIC addresses using the document signing certificate contained in the PKCS7 file.<br></div><div>- This proof is broadcasted and included in the blockchain<br></div><div><br></div><div>The source code of the project can be found here: <a href="https://github.com/UBIC-repo/core">https://github.com/UBIC-repo/core</a><br></div><div>The non-transferable proof of signature knowledge for ECDSA signatures is generated here: <a href="https://github.com/UBIC-repo/core/blob/master/NtpEsk/NtpEsk.cpp">https://github.com/UBIC-repo/core/blob/master/NtpEsk/NtpEsk.cpp</a><br></div><div>and for RSA signatures here: <a href="https://github.com/UBIC-repo/core/blob/master/NtpRsk/NtpRsk.cpp">https://github.com/UBIC-repo/core/blob/master/NtpRsk/NtpRsk.cpp</a><br></div><div><br></div><div>We are a little bit unsure if our non-transferable proof of signature knowledge for RSA is completely secure because we had to hack it a little bit.<br></div><div>It is based on on the Guillou-Quisquater protocol where the challenge has to be smaller than the RSA exponent.<br></div><div>However because the document signing certificate exponents are almost every time 65537 we generate 5 proofs of 16 bit entropy each.<br></div><div><br></div><div>What are your opinions on this?<br></div>