Créer une clé publique est une opération mathématique qui se fait sur sa propre machine, afin de ne pas donner ses mots de passe à quelqu’un d’autre. On n’a pas besoin de le demander ça au serveur, ce n’est pas un moyen pour DoS un nœud Duniter.
On peut toutefois spammer un nœud Cesium+ de création de comptes. Ça affectera les utilisateurs de Cesium+, mais aucunement la blockchain. J’imagine qu’il y a des filtres antispam classiques.
Pour la création d’identités (affectant la blockchain), je sais qu’il y a un antispam dans Duniter.
Par contre l’appellation « identifiant » est trompeuse : l’algorithme qui transforme deux mots de passe en clé publique (Scrypt) prend bien deux mots de passe. Ce ne sont pas des pseudos. Cette technique est utilisée surtout parce qu’étant longue à calculer, elle réduit le risque d’attaque par force brute (essai de plein de mots de passe différents) et parce que demander deux mots de passe incite l’utilisateur à en utiliser deux différents, ce qui est plus sûr (on met le nombre de combinaisons au carré). (ça devrait aussi avoir sa place dans le guide)
Exemples concrets : le compte dont les identifiants sont respectivement a et b a été vraiment utilisé par quelqu’un, et certains l’utilisent souvent pour tester des logiciels. Du coup tout le monde peut voler cet argent. Dans l’autre sens, on peut envoyer des Ğ1 à une clé publique aléatoire ou à xxxxx… pour pratiquement les détruire.