Αυτό είναι ένα άρθρο γνωμοδότησης από τον Shinobi, έναν αυτοδίδακτο εκπαιδευτικό στον χώρο του Bitcoin και οικοδεσπότη podcast Bitcoin με προσανατολισμό την τεχνολογία.
Προτείνω, πριν διαβάσετε αυτό, να διαβάσετε το προηγούμενο άρθρο έγραψα εξηγώντας τι είναι το Nostr και πώς λειτουργεί σε υψηλό επίπεδο. Τότε θα πρέπει να έχετε μια καλή ιδέα του βασικού σχεδιασμού του συστήματος σε εκείνο το σημείο, οπότε τώρα ας ρίξουμε μια ματιά στα πιθανά προβλήματα που πρόκειται να προκύψουν καθώς αυξάνεται κατά την υιοθέτησή του. Με την πλατφόρμα γίνεται δημοφιλής για την κοινότητα του Bitcoin, αυτά τα προβλήματα πρέπει να γνωρίζετε.
Όπως ανέφερα στο προηγούμενο άρθρο, τα ζεύγη δημόσιου/ιδιωτικού κλειδιού χρήστη αποτελούν αναπόσπαστο κομμάτι του τρόπου με τον οποίο λειτουργεί το Nostr ως πρωτόκολλο. Δεν υπάρχουν ονόματα χρήστη ή οποιοσδήποτε τύπος αναγνωριστικών που ελέγχει ένας διακομιστής αναμετάδοσης, για συσχέτιση με μεμονωμένους χρήστες. Είναι απλώς τα κλειδιά αυτών των χρηστών που είναι πλήρως υπό τον έλεγχό τους.
Αυτό λειτουργεί ως στενή σύνδεση μεταξύ του πραγματικού χρήστη και του τρόπου με τον οποίο αναγνωρίζονται από άλλους, που εμποδίζει οποιονδήποτε διακομιστή αναμετάδοσης να αποδεσμεύσει αυτά τα δύο πράγματα, δηλαδή να δώσει το αναγνωριστικό κάποιου σε άλλο χρήστη. Αυτό λύνει ένα από τα μεγαλύτερα θεμελιώδη προβλήματα των πλατφορμών που χρησιμοποιούνται για την επικοινωνία μεταξύ των ανθρώπων: την έλλειψη ελέγχου της ταυτότητας των ίδιων των χρηστών. Αλλά εισάγει επίσης όλα τα προβλήματα διαχείρισης κλειδιών που αντιμετωπίζει κάποιος που έχει ιδιωτικό κλειδί. Τα κλειδιά μπορεί να χαθούν και τα κλειδιά μπορεί να παραβιαστούν και αν συμβεί ένα τέτοιο συμβάν, οι χρήστες δεν έχουν κανέναν να πάνε για βοήθεια, όπως και με το Bitcoin. Δεν υπάρχει υποστήριξη πελατών για να ανακτήσετε οτιδήποτε. Το χάνεις, αυτό είναι.
Αυτό θα απαιτήσει αναπόφευκτα ένα σχέδιο για τους χρήστες να εναλλάσσονται από το ένα ζεύγος κλειδιών στο άλλο με τρόπο επαληθεύσιμο και ανιχνεύσιμο για άλλους χρήστες με τους οποίους αλληλεπιδρούν μέσω του πρωτοκόλλου. Ολόκληρο το πρωτόκολλο βασίζεται στην απόδειξη ότι ένα συμβάν προήλθε από έναν συγκεκριμένο χρήστη (κλειδί ταυτότητας), επομένως όλες αυτές οι εγγυήσεις βγαίνουν από το παράθυρο μόλις παραβιαστούν τα κλειδιά κάποιου.
Πώς το χειρίζεσαι αυτό; Απλώς πηγαίνετε να ελέγξετε τον λογαριασμό τους στο Twitter; Λοιπόν, αυτό δεν είναι ένα πολύ αποκεντρωμένο σύστημα, τελικά, εάν χρειάζεστε να χρησιμοποιήσετε μια κεντρική πλατφόρμα όπου δεν έχουν τον έλεγχο της ταυτότητάς τους για να επαληθεύσετε την ταυτότητά τους Nostr.
Επιβεβαιώνουν άλλοι χρήστες τη νομιμότητα ενός νέου κλειδιού; Αυτό δεν αντιμετωπίζει καταστάσεις όπως συμβιβασμούς μαζικών κλειδιών ή το να μην γνωρίζουν κάποιον κοντά τους αρκετά καλά ώστε να εμπιστεύονται τη βεβαίωσή τους.
Το Nostr χρειάζεται ένα πραγματικό κρυπτογραφικό σχήμα που συνδέει την περιστροφή ενός κλειδιού με ένα άλλο. Υπάρχει ένα πρόταση από τον προγραμματιστή fiatjaf για ένα βασικό σχήμα που θα μπορούσε ενδεχομένως να λύσει αυτό το ζήτημα. Η βασική ιδέα θα ήταν να λάβετε ένα μεγάλο σύνολο διευθύνσεων που προέρχονται από έναν μόνο κύριο σπόρο και να δημιουργήσετε ένα σύνολο «προσαρμοσμένων» κλειδιών παρόμοια με τον τρόπο με τον οποίο τα δέντρα Taproot δεσμεύονται σε ένα κλειδί Bitcoin. Το Taproot παίρνει τη ρίζα του δέντρου Merkle του δέντρου Taproot και την "προσθέτει" στο δημόσιο κλειδί για να δημιουργήσει ένα νέο δημόσιο κλειδί. Αυτό μπορεί να αναπαραχθεί προσθέτοντας τη ρίζα του δέντρου Merkle στο ιδιωτικό κλειδί προκειμένου να επιτευχθεί το αντίστοιχο ιδιωτικό κλειδί για το νέο δημόσιο κλειδί. Η ιδέα της Fiatjaf είναι να αλυσοδένει τις δεσμεύσεις προς τα πίσω από το τέλος στην αρχή, έτσι ώστε κάθε προσαρμοσμένο κλειδί να περιέχει στην πραγματικότητα μια απόδειξη ότι το επόμενο προσαρμοσμένο κλειδί χρησιμοποιήθηκε για τη δημιουργία του.
Φανταστείτε λοιπόν να ξεκινήσετε με το κλειδί Z, το τελευταίο στην αλυσίδα. Θα το προσαρμόζατε με κάτι και, στη συνέχεια, πηγαίνετε προς τα πίσω και δημιουργείτε μια προσαρμοσμένη έκδοση του κλειδιού Y χρησιμοποιώντας το προσαρμοσμένο πλήκτρο Z (Z' + Y = Y'). Από εδώ θα έπαιρνες το Y' και μετά θα το χρησιμοποιούσες για να τροποποιήσεις το X (Y' + X = X'). Θα το κάνατε αυτό μέχρι το κλειδί Α, για να πάρετε το Α', και από εκεί, αρχίστε να χρησιμοποιείτε αυτό το κλειδί. Όταν παραβιάζεται, ο χρήστης μπορεί να μεταδώσει ένα συμβάν που περιέχει το μη προσαρμοσμένο κλειδί Α και προσαρμοσμένο κλειδί Β'. Αυτό θα περιέχει όλα τα δεδομένα που απαιτούνται για να δείξει ότι το B' χρησιμοποιήθηκε για τη δημιουργία του A' και οι χρήστες θα μπορούσαν να σταματήσουν αμέσως να ακολουθούν το A' και να ακολουθήσουν το B'. Θα γνώριζαν οριστικά ότι το B' είναι το επόμενο κλειδί του χρήστη και θα ακολουθούσαν αυτό.
Ωστόσο, αυτή η πρόταση εξακολουθεί να έχει ορισμένα προβλήματα. Πρώτον, πρέπει να δημιουργήσετε όλα τα πλήκτρα που θα χρησιμοποιούσατε ποτέ εκ των προτέρων και δεν υπάρχει τρόπος να περιστραφεί σε ένα εντελώς νέο σύνολο πλήκτρων. Αυτό θα μπορούσε να αντιμετωπιστεί με τη δέσμευση σε ένα κύριο κλειδί σε αυτό το σχήμα που θα μπορούσε να επικυρώσει τέτοιες περιστροφές ή απλώς δημιουργώντας ένα πολύ μεγάλο σύνολο κλειδιών από την αρχή. Οποιοδήποτε από τα μονοπάτια θα ήταν μια έγκυρη πορεία για να ακολουθήσετε, αλλά τελικά θα απαιτούσε τη διατήρηση ενός κλειδιού ρίζας ή ενός βασικού υλικού ασφαλούς και την έκθεση μόνο μεμονωμένων πλήκτρων πρόσβασης σε πελάτες Nostr.
Αυτό το σύστημα, ωστόσο, δεν προστατεύει τους χρήστες ούτε προσφέρει έναν μηχανισμό για ανάκτηση ταυτότητας σε περίπτωση που χαθεί το υλικό του βασικού κλειδιού ή τεθεί το ίδιο σε κίνδυνο. Τώρα, αυτό δεν σημαίνει ότι δεν υπάρχει κανένα όφελος από το σχέδιο της fiatjaf, υπάρχει οπωσδήποτε, αλλά είναι σημαντικό να τονίσουμε ότι καμία λύση δεν επιλύει κάθε πρόβλημα.
Για να μιλήσουμε λίγο για πιθανές λύσεις εδώ, φανταστείτε αντί για μια αλυσίδα προσαρμοσμένων πλήκτρων όπως προτείνει, ότι ένα κλειδί τροποποιείται με ένα κύριο ψυχρό κλειδί που πρέπει επίσης να χρησιμοποιηθεί για την υπογραφή του συμβάντος που περιστρέφεται από το ένα κλειδί στο άλλο. Έχετε το κλειδί A', το οποίο προκύπτει προσθέτοντας A και M (το κύριο κλειδί) και το συμβάν περιστροφής θα είναι A, M και B' (που δημιουργείται προσθέτοντας B και M) με υπογραφή από το M. M θα μπορούσε να είναι κλειδί κατωφλίου πολλαπλών σημείων — δύο από τρία, τρία από πέντε, κ.λπ. Αυτό θα μπορούσε ενδεχομένως να προσθέσει πλεονασμό έναντι απώλειας καθώς και να παρέχει έναν ασφαλή μηχανισμό για την περιστροφή του κλειδιού. Αυτό ανοίγει επίσης την πόρτα για τη χρήση υπηρεσιών για βοήθεια στην ανάκαμψη ή τη διάδοση μερικών από αυτά τα κλειδιά σε έμπιστους φίλους. Προσφέρει την ίδια ευελιξία με το multisig με το ίδιο το Bitcoin.
PIN26 είναι επίσης μια πρόταση που θα μπορούσε να είναι πολύ χρήσιμη για τον χειρισμό αυτού του προβλήματος. Αυτό καθορίζει μια επέκταση πρωτοκόλλου σε συμβάντα που επιτρέπει μια υπογραφή από ένα κλειδί να εξουσιοδοτεί ένα άλλο κλειδί να δημοσιεύει συμβάντα για λογαριασμό του. Το «κουπόνι» ή η απόδειξη υπογραφής της ανάθεσης θα περιλαμβάνεται σε όλα τα συμβάντα που δημοσιεύονται από το δεύτερο δημόσιο κλειδί για λογαριασμό του πρώτου. Μπορεί ακόμη και να είναι χρονικά περιορισμένο, έτσι ώστε τα διακριτικά ανάθεσης να λήγουν αυτόματα και να πρέπει να ανανεωθούν.
Τελικά, όπως και να λυθεί, αυτό το πρόβλημα έχει να επιλυθεί για τη Nostr μακροπρόθεσμα. Ένα πρωτόκολλο που βασίζεται εξ ολοκλήρου σε ζεύγη δημόσιου/ιδιωτικού κλειδιού που χρησιμοποιούνται ως ταυτότητες δεν μπορεί να αποκτήσει έλξη και υιοθέτηση εάν η ακεραιότητα αυτών των ταυτοτήτων δεν μπορεί να προστατευθεί και να διατηρηθεί για τους χρήστες. Αυτό τελικά θα συνοψιστεί στο ότι πρέπει να χρησιμοποιείτε συνεχώς εκτός ζώνης και κεντρικές πλατφόρμες για την επαλήθευση νέων κλειδιών και τον συντονισμό των ατόμων που ακολουθούν τη νέα σας ταυτότητα όταν κάτι χάνεται ή διακυβεύεται, και σε εκείνο το σημείο, αυτές οι άλλες πλατφόρμες γίνονται ένα μέσο για να σπείρετε σύγχυση και επιδίδονται σε λογοκρισία.
Τα ζητήματα διαχείρισης κλειδιών και ασφάλειας είναι μεγάλα προβλήματα με έναν πολύ μεγάλο χώρο σχεδιασμού γεμάτο ανταλλαγές και σημεία πόνου, αλλά είναι προβλήματα που θα πρέπει να λυθούν στο πλαίσιο του Nostr για να λειτουργήσει. Στο επόμενο άρθρο μου, θα συνοψίσω ορισμένα ζητήματα που βλέπω να εμφανίζονται σε σχέση με την αρχιτεκτονική του διακομιστή αναμετάδοσης και τα ζητήματα κλιμάκωσης που θα πρέπει να αντιμετωπίσουν οι προγραμματιστές της Nostr, δεδομένων των βασικών δομών δεδομένων στις οποίες βασίζεται το Nostr.
Για όποιον διαβάζει και αναρωτιέται γιατί δεν έχω αναφέρει αποκεντρωμένα αναγνωριστικά (DID): Ναι, αυτή είναι μια πιθανή λύση σε αυτά τα προβλήματα που, κατά τη γνώμη μου, είναι αρκετά ολοκληρωμένη. Ωστόσο, οι προγραμματιστές της Nostr φαίνονται πολύ διστακτικοί να ενσωματώσουν DID στο πρωτόκολλο ή στους πελάτες, λόγω του γεγονότος ότι θα δημιουργούσε εξωτερικές εξαρτήσεις εκτός του πρωτοκόλλου Nostr. Εάν δεν είστε εξοικειωμένοι με το πώς λειτουργούν τα DID σε τεχνικό επίπεδο και ενδιαφέρεστε, αυτό το άρθρο από το Επίπεδο 39 είναι μια πολύ καλογραμμένη περίληψη του τρόπου λειτουργίας τους.
Αυτή είναι μια φιλοξενούμενη ανάρτηση από τον Shinobi. Οι απόψεις που εκφράζονται είναι εξ ολοκλήρου δικές τους και δεν αντικατοπτρίζουν απαραίτητα αυτές της BTC Inc ή του περιοδικού Bitcoin.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://bitcoinmagazine.com/technical/solving-nostr-key-management-issues
- 7
- a
- απολύτως
- Λογαριασμός
- πραγματικά
- διεύθυνση
- διευθύνσεις
- Προσθέτει
- Υιοθεσία
- κατά
- εμπρός
- Ενισχύσεις
- Όλα
- Επιτρέποντας
- και
- Άλλος
- κάποιος
- αρχιτεκτονική
- γύρω
- άρθρο
- Βοήθεια
- Συνεργάτης
- εξουσιοδοτώ
- αυτομάτως
- πίσω
- βασίζονται
- βασικός
- γίνονται
- γίνεται
- πριν
- Αρχή
- είναι
- όφελος
- μεταξύ
- Μεγάλος
- Μεγαλύτερη
- δεσμευτικός
- Κομμάτι
- Bitcoin
- Bitcoin Magazine
- αναμετάδοση
- BTC
- BTC Inc.
- χτισμένο
- δεν μπορώ
- Λογοκρισία
- κεντρική
- αλυσίδα
- έλεγχος
- πελάτες
- Κλεισιμο
- δεσμεύεται
- δέσμευση
- Επικοινωνία
- εντελώς
- περιεκτικός
- Συμβιβασμένος
- σύγχυση
- συνεχώς
- συμφραζόμενα
- έλεγχος
- συντεταγμένη
- πυρήνας
- θα μπορούσε να
- Πορεία
- δημιουργία
- κρυπτογραφικό
- πελάτης
- Εξυπηρέτηση πελατών
- ημερομηνία
- Αποκεντρωμένη
- Συμπληρωματικός
- Υπηρεσίες
- Εργολάβος
- προγραμματιστές
- συζήτηση
- Θύρα
- κάτω
- κάθε
- Σύνταξης
- είτε
- ασκούν
- αρκετά
- Ολόκληρος
- εξ ολοκλήρου
- κ.λπ.
- Even
- Συμβάν
- εκδηλώσεις
- τελικά
- ΠΑΝΤΑ
- εξηγώντας
- εξέφρασε την
- επέκταση
- εξωτερικός
- οικείος
- Fiatjaf
- Όνομα
- Ευελιξία
- ακολουθήστε
- Εξής
- φίλους
- από
- πλήρη
- λειτουργίες
- θεμελιώδης
- Κέρδος
- παράγουν
- παράγεται
- παραγωγής
- παίρνω
- δεδομένου
- Δίνοντας
- Go
- μετάβαση
- καλός
- μεγαλώνει
- εγγυήσεις
- Επισκέπτης
- Κείμενο
- λαβή
- Χειρισμός
- που έχει
- εδώ
- Διστακτικός
- Ψηλά
- οικοδεσπότης
- Πως
- Ωστόσο
- HTTPS
- ιδέα
- προσδιορίζονται
- αναγνωριστικό
- ταυτότητες
- Ταυτότητα
- αμέσως
- σημαντικό
- in
- περιλαμβάνονται
- ατομικές
- αναπόφευκτα
- αντί
- ολοκλήρωμα
- ενσωματώσει
- ακεραιότητα
- αλληλεπιδρούν
- ενδιαφερόμενος
- Εισάγει
- ζήτημα
- θέματα
- IT
- εαυτό
- τήρηση
- Κλειδί
- πλήκτρα
- Ξέρω
- Γνωρίζοντας
- Έλλειψη
- large
- Επίθετο
- νομιμότητα
- Επίπεδο
- Πιθανός
- Περιωρισμένος
- Μακριά
- ματιά
- χάνουν
- off
- περιοδικό
- κάνω
- διαχείριση
- Μάζα
- κύριος
- ταιριάζουν
- υλικό
- μέσα
- μηχανισμός
- που αναφέρθηκαν
- Πολυσήμαντο
- αναγκαίως
- ανάγκες
- Νέα
- επόμενη
- Nostr
- προσφορά
- προσφορές
- ONE
- ανοίγει
- Γνώμη
- Απόψεις
- τάξη
- ΑΛΛΑ
- Άλλα
- εκτός
- δική
- Πόνος
- ζεύγη
- μονοπάτι
- People
- πλατφόρμες
- Πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- το podcast
- Σημείο
- σημεία
- Δημοφιλής
- Θέση
- δημοσιεύτηκε
- δυναμικού
- ενδεχομένως
- Πριν
- ιδιωτικός
- ιδιωτικού κλειδιού
- Πρόβλημα
- προβλήματα
- απόδειξη
- πρόταση
- προτείνει
- προστασία
- προστατεύονται
- πρωτόκολλο
- παρέχουν
- δημόσιο
- δημόσιο κλειδί
- Διάβασε
- Ανάγνωση
- Ανάκτηση
- ανάκτηση
- αντανακλούν
- αφορά
- ανανεώθηκε
- επαναλαμβάνεται
- απαιτούν
- απόδοση
- ρίζα
- ένα ασφαλές
- ίδιο
- απολέπιση
- σχέδιο
- Δεύτερος
- προστατευμένο περιβάλλον
- ασφάλεια
- σπόρος
- Υπηρεσίες
- σειρά
- θα πρέπει να
- δείχνουν
- υπογράψουν
- παρόμοιες
- απλά
- ενιαίας
- καταστάσεων
- So
- λύση
- Λύσεις
- SOLVE
- Λύει
- μερικοί
- Κάποιος
- κάτι
- Χώρος
- συγκεκριμένες
- Διάδοση
- Ξεκινήστε
- Ακόμη
- στάση
- τέτοιος
- συνοψίζω
- υποστήριξη
- σύστημα
- Πάρτε
- παίρνει
- τάρο
- Τεχνικός
- Η
- τους
- πράγματα
- τρία
- κατώφλι
- Μέσω
- ώρα
- προς την
- ένδειξη
- κουπόνια
- έλξη
- εμπόριο
- Δέντρα
- Εμπιστευθείτε
- Έμπιστος
- Τουίτερ
- τελικά
- υπό
- χρήση
- Χρήστες
- Χρήστες
- επαληθεύει
- εκδοχή
- Τι
- Ποιό
- θα
- εντός
- Αναρωτιούνται
- Εργασία
- λειτουργεί
- θα
- γραπτή
- X
- Εσείς
- Σας
- YouTube
- zephyrnet