richard kirjutas:QR kood sisaldab internetiaadressi teenusele kus kontrollija saab vastava info...
Milleks selline tobedus? Kliendi kohta on vaja ühte unikaalset räsi, mis edastatakse serverile ja see annab vastuseks booleani (0/1). Küsimus on, kuidas tagatakse, et räsi kuulub verifitseeritavalt kontrollitavale kodanikule ja kuidas tagatakse muud turvalisusega seotud teemad (üle kirjutamise ründed, masspäringud, õigus päringuid teha jms.). QR kood võib sisaldada mistahes tekstiinfot. Ei pea olema internetiaadress. Võib ka pildi sinna peita, kui on ruumi kuhu see larakas QR pärast panna, mis tulemina tekib (jah, QR-koodi suurus on dünaamiline).
Ma arvan, et selle verifitseeritavuse juures tulebki plokiahel mängu ja konkreetselt peetakse silmas Guardtime andmete anonümiseerimise lahendust, mis on unikaalselt kasutajaga seotud.