我想在这种模仿社会中人沟通的机制下还有一些问题。 如果有一个版权保护者(或攻击者)伪装成一个客户,通过获取朋友列表的机制,他很容易获取到绝大多数的用户,这是个问题。在真实的世界中由于沟通的成本很高,所以他无法快速的得以沟通。 为了降低这种安全风险,可以适当的减低第一次沟通的速度,但又不能让新用户失去使用软件的信心。最简单的办法是加大第一次沟通的计算成本,比如很高的加解密成本。 ----- 鄙人愚见哈:),希望为PRM添砖加瓦。