See on Bitcoini ruumi iseõppinud koolitaja ja tehnoloogiale orienteeritud Bitcoini taskuhäälingusaate hosti Shinobi arvamustoimetus.
Soovitan enne selle lugemist läbi lugeda Eelmise artikli kirjutasin, selgitades, mis on Nostr ja kuidas see kõrgel tasemel töötab. Sel hetkel peaks teil olema hea ettekujutus süsteemi põhikujundusest, nii et vaatame nüüd tõenäolisi probleeme, mis ilmnevad selle kasutuselevõtu kasvades. Platvormiga muutumas Bitcoini kogukonna jaoks populaarseks, on need probleemid need, millest tuleb teadlik olla.
Nagu ma eelmises artiklis arutasin, on kasutaja avaliku/privaatse võtme paarid Nostri protokollina toimimise lahutamatud osad. Üksikute kasutajatega seostamiseks pole kasutajanimesid ega ühtegi tüüpi identifikaatoreid, mida edastusserver kontrollib. Lihtsalt nende kasutajate võtmed on täielikult nende kontrolli all.
See toimib tiheda sidemena tegeliku kasutaja ja nende tuvastamise vahel, mis takistab ühelgi edastusserveril neid kahte asja lahti sidumast, st andmast kellegi identifikaatorit teisele kasutajale. See lahendab inimestevaheliseks suhtluseks kasutatavate platvormide ühe suurima põhiprobleemi: kontrolli puudumise kasutajate enda identiteedi üle. Kuid see tutvustab ka kõiki võtmehalduse probleeme, millega privaatvõtit omav inimene kokku puutub. Võtmed võivad kaduda ja võtmed võivad sattuda ohtu ning kui selline sündmus peaks aset leidma, pole kasutajatel, nagu Bitcoini puhul, kelleltki abi otsida. Puudub klienditugi, et midagi taastada. Sa kaotad selle, see on kõik.
See toob paratamatult kaasa vajaduse luua skeem, mille abil kasutajad saaksid ühelt võtmepaarilt teisele pöörduda viisil, mis on kontrollitav ja leitav teistele kasutajatele, kellega nad protokolli kaudu suhtlevad. Kogu protokoll põhineb selle tõestamisel, et sündmus tuli konkreetselt kasutajalt (identiteedivõti), nii et kõik need garantiid lähevad aknast välja, kui kellegi võtmed on ohustatud.
Kuidas sa sellega hakkama saad? Lihtsalt mine kontrolli nende Twitteri kontot? Noh, siis pole see väga detsentraliseeritud süsteem, kui vajate oma Nostri identiteedi kontrollimiseks tsentraliseeritud platvormi, kus nad ei kontrolli oma identiteeti.
Kas teised kasutajad on uue võtme legitiimsust kinnitanud? See ei käsitle selliseid olukordi nagu võtmete massiline kompromiss või kellegi lähedaste tundmine piisavalt hästi, et nende kinnitust usaldada.
Nostr vajab tegelikku krüptograafilist skeemi, mis seob ühe võtme pöörlemise teisega. Siin on arendaja fiatjafi ettepanek põhiskeemi jaoks, mis võiks selle probleemi lahendada. Põhiidee oleks võtta pikk aadresside komplekt, mis on tuletatud ühest põhiseemnest, ja luua "tüditud" võtmete komplekt, mis sarnaneb sellega, kuidas Taprooti puud on Bitcoini võtmele pühendunud. Taproot võtab Taprooti puu Merkle'i puu juure ja "lisab" selle avalikule võtmele, et luua uus avalik võti. Seda saab korrata, lisades selle Merkle'i puu juure privaatvõtmele, et saada uue avaliku võtme jaoks sobiv privaatvõti. Fiatjafi idee on aheldada kohustusi tagasisuunas lõpust algusesse, nii et iga kohandatud võti sisaldaks tõendit selle kohta, et selle loomiseks kasutati järgmist kohandatud võtit.
Kujutage ette, et alustate võtmega Z, mis on ahela viimane. Kohandage seda millegagi ja liiguksite siis tagasi ja looge kohandatud Z-klahvi (Z' + Y = Y') abil võtme Y kohandatud versioon. Siit tuleks võtta Y' ja seejärel kasutada seda X (Y' + X = X') muutmiseks. Te teeksite seda kuni klahvi A juurde, et saada A', ja seejärel hakkate seda klahvi kasutama. Kui see on ohustatud, saab kasutaja edastada sündmust, mis sisaldab kohandamata võtit A ja kohandatud võtit B'. See sisaldab kõiki andmeid, mis on vajalikud selleks, et näidata, et B' kasutati A genereerimiseks, ja kasutajad saaksid kohe A' järgimise lõpetada ja selle asemel järgida B'. Nad teaksid kindlalt, et B' on selle kasutaja järgmine võti, ja järgivad seda.
Selle ettepanekuga on siiski probleeme. Esiteks peate enne tähtaega genereerima kõik võtmed, mida te kunagi kasutaksite, ja seda ei ole võimalik pöörata täiesti uuele võtmekomplektile. Seda saab lahendada, kasutades selles skeemis põhivõtit, mis suudab selliseid pöörlemisi notariaalselt kinnitada, või lihtsalt genereerida algusest peale väga suur võtmete komplekt. Kumbki tee oleks õige kursus, kuid lõppkokkuvõttes eeldaks juurvõtme või võtmematerjali turvalisena hoidmist ja ainult üksikute kiirklahvide avaldamist Nostri klientidele.
See skeem ei kaitse aga kasutajaid ega paku identiteedi taastamise mehhanismi juhuks, kui juurvõtme materjal kaob või on ise ohus. See ei tähenda, et fiatjafi skeemist ei oleks kasu, see on täiesti olemas, kuid oluline on rõhutada, et ükski lahendus ei lahenda kõiki probleeme.
Siinkohal võimalike lahenduste üle pisut täpsustamiseks kujutlege tema pakutud näpunäidete ahela asemel, et võtit näpistatakse põhikülma võtmega, mida tuleb kasutada ka ühelt võtmelt teisele pöörleva sündmuse allkirjastamiseks. Teil on võti A', mis tuletatakse A ja M (peavõti) lisamisega ning pööramise sündmus oleks A, M ja B' (genereeritud B ja M lisamisel), mille allkiri on M. M võib olla multisig lävevõti – kaks kolmest, kolm viiest jne. See võib potentsiaalselt lisada kaotuse vastu koondamist ja pakkuda turvalise mehhanismi võtmete pööramiseks. See avab ukse ka taastumisel abistavate teenuste kasutamiseks või mõne nende võtmete levitamiseks usaldusväärsetele sõpradele. See pakub samasugust paindlikkust nagu multisig Bitcoini enda puhul.
PIN26 on ka ettepanek, mis võib selle probleemi lahendamisel väga kasulik olla. See määrab sündmuste protokollilaienduse, mis võimaldab ühe võtme allkirjal volitada teist võtit selle nimel sündmuste postitamiseks. „Token” ehk delegeerimise allkirjatõend kaasatakse seejärel kõikidesse sündmustesse, mille teine avalik võti esimese nimel postitab. See võib olla isegi ajaliselt piiratud, nii et delegeerimismärgid aeguvad automaatselt ja neid tuleb uuendada.
Lõpuks, hoolimata sellest, kuidas see probleem lahendatakse on lahendatakse Nostri jaoks pikemas perspektiivis. Protokoll, mis põhineb täielikult identiteetidena kasutatavatel avalikel/privaatvõtmepaaridel, ei saa tõmbejõudu ega omaksvõttu, kui nende identiteetide terviklikkust ei saa kasutajate jaoks kaitsta ega säilitada. See taandub lõpuks sellega, et peate pidevalt kasutama ribaväliseid ja tsentraliseeritud platvorme, et kontrollida uusi võtmeid ja koordineerida inimesi, kes jälgivad teie uut identiteeti, kui midagi kaob või on ohus, ja sel hetkel muutuvad need teised platvormid segaduse külvamise vahendiks. ja tegeleda tsensuuriga.
Võtmehalduse ja turvalisuse probleemid on suured probleemid väga suure disainiruumiga, mis on täis kompromisse ja valupunkte, kuid need on probleemid, mis tuleb Nostri kontekstis lahendada, et see toimiks. Järgmises artiklis võtan kokku mõned probleemid, mis minu arvates kerkivad esile seoses releeserveri arhitektuuri ja skaleerimise probleemidega, millega Nostri arendajad peavad silmitsi seisma, arvestades Nostri põhilisi andmestruktuurisid.
Kõigile, kes loevad ja mõtlevad, miks ma ei maininud detsentraliseeritud identifikaatoreid (DID): Jah, see on nende probleemide potentsiaalne lahendus, mis on minu arvates üsna kõikehõlmav. Kuid Nostri arendajad näivad väga kõhklevat DID-de integreerimisel protokolli või klientidesse, kuna see looks väliseid sõltuvusi väljaspool Nostri protokolli. Kui te ei ole kursis, kuidas DID-d tehnilisel tasemel töötavad ja olete huvitatud, see artikkel 39. taseme järgi on väga hästi kirjutatud kokkuvõte nende toimimisest.
See on Shinobi külalispostitus. Avaldatud arvamused on täielikult nende omad ja ei pruugi kajastada BTC Inc või Bitcoin Magazine'i arvamusi.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
- Allikas: https://bitcoinmagazine.com/technical/solving-nostr-key-management-issues
- 7
- a
- absoluutselt
- konto
- tegelikult
- aadress
- aadressid
- Lisab
- Vastuvõtmine
- vastu
- eespool
- Abi
- Materjal: BPA ja flataatide vaba plastik
- Lubades
- ja
- Teine
- keegi
- arhitektuur
- ümber
- artikkel
- Abi
- Partner
- volitada
- automaatselt
- tagasi
- põhineb
- põhiline
- muutuma
- muutub
- enne
- Algus
- on
- kasu
- vahel
- Suur
- suurim
- siduv
- Natuke
- Bitcoin
- Bitcoin ajakiri
- ülekanne
- BTC
- BTC Inc.
- ehitatud
- ei saa
- tsensuur
- tsentraliseeritud
- kett
- kontrollima
- kliendid
- lähedal
- toime pandud
- toimepanemine
- KOMMUNIKATSIOON
- täiesti
- terviklik
- Kompromissitud
- segadus
- pidevalt
- kontekst
- kontrollida
- koordineerima
- tuum
- võiks
- Kursus
- looma
- krüptograafia
- klient
- Klienditugi
- andmed
- Detsentraliseeritud
- Tuletatud
- Disain
- arendaja
- Arendajad
- arutatud
- Uks
- alla
- iga
- Juhtkiri
- kumbki
- tegelema
- piisavalt
- Kogu
- täielikult
- jms
- Isegi
- sündmus
- sündmused
- lõpuks
- KUNAGI
- selgitades
- väljendatud
- laiendamine
- väline
- tuttav
- Fiatjaf
- esimene
- Paindlikkus
- järgima
- Järel
- sõbrad
- Alates
- täis
- funktsioonid
- põhiline
- kasu
- tekitama
- loodud
- teeniva
- saama
- antud
- andmine
- Go
- läheb
- hea
- Kasvab
- garantiid
- külaline
- Külaline Postitus
- käepide
- Käsitsemine
- võttes
- siin
- Kõhklus
- Suur
- võõrustaja
- Kuidas
- aga
- HTTPS
- idee
- tuvastatud
- tunnus
- identiteedid
- Identity
- kohe
- oluline
- in
- lisatud
- eraldi
- paratamatult
- selle asemel
- lahutamatu
- integreerima
- terviklikkuse
- suhelda
- huvitatud
- Tutvustab
- probleem
- küsimustes
- IT
- ise
- pidamine
- Võti
- võtmed
- Teadma
- Teades
- puudus
- suur
- viimane
- legitiimsus
- Tase
- Tõenäoliselt
- piiratud
- Pikk
- Vaata
- kaotama
- kaotus
- ajakiri
- tegema
- juhtimine
- Mass
- meister
- sobitamine
- materjal
- vahendid
- mehhanism
- mainitud
- multisign
- tingimata
- vajadustele
- Uus
- järgmine
- Meie
- pakkuma
- Pakkumised
- ONE
- Avaneb
- Arvamus
- Arvamused
- et
- Muu
- teised
- väljaspool
- enda
- Valu
- paari
- tee
- Inimesed
- inimesele
- Platvormid
- Platon
- Platoni andmete intelligentsus
- PlatoData
- podcast
- Punkt
- võrra
- populaarne
- post
- postitanud
- potentsiaal
- potentsiaalselt
- Eelnev
- era-
- Private Key
- Probleem
- probleeme
- tõend
- ettepanek
- teeb ettepaneku
- kaitsma
- kaitstud
- protokoll
- anda
- avalik
- avaliku võtme
- Lugenud
- Lugemine
- Taastuma
- taastumine
- kajastama
- osas
- uuendatakse
- kopeerida
- nõudma
- tagasipöördumine
- juur
- ohutu
- sama
- ketendamine
- kava
- Teine
- kindlustama
- turvalisus
- seeme
- Teenused
- komplekt
- peaks
- näitama
- kirjutama
- sarnane
- lihtsalt
- ühekordne
- olukordades
- So
- lahendus
- Lahendused
- LAHENDAGE
- Lahendab
- mõned
- Keegi
- midagi
- Ruum
- konkreetse
- Spreading
- Käivitus
- Veel
- Peatus
- selline
- Kokku võtta
- toetama
- süsteem
- Võtma
- võtab
- juurejuur
- Tehniline
- .
- oma
- asjad
- kolm
- künnis
- Läbi
- aeg
- et
- sümboolne
- märgid
- vedamine
- kaubelda
- Puud
- Usalda
- Usaldatud
- puperdama
- lõpuks
- all
- kasutama
- Kasutaja
- Kasutajad
- kontrollima
- versioon
- M
- mis
- will
- jooksul
- ei tea
- Töö
- töötab
- oleks
- kirjalik
- X
- sa
- Sinu
- youtube
- sephyrnet