Tämä on Shinobin mielipidetoimitus, itseoppinut Bitcoin-avaruuden kouluttaja ja tekniikkaan suuntautunut Bitcoin-podcast-isäntä.
Suosittelen, että luet ennen tämän lukemista Kirjoitin edellisen artikkelin, jossa selitin, mikä Nostr on ja kuinka se toimii korkealla tasolla. Sinulla pitäisi silloin olla hyvä käsitys järjestelmän ydinsuunnittelusta siinä vaiheessa, joten katsotaanpa nyt todennäköisiä ongelmia, joita esiintyy, kun järjestelmä kasvaa käyttöönoton myötä. Alustan kanssa tulossa suosituksi Bitcoin-yhteisössä, nämä ongelmat on syytä olla tietoisia.
Kuten aiemmassa artikkelissa käsittelin, käyttäjien julkiset/yksityiset avainparit ovat olennainen osa sitä, miten Nostr toimii protokollana. Ei ole olemassa käyttäjänimiä tai minkäänlaisia tunnisteita, joita välityspalvelin hallitsee, liitettäväksi yksittäisiin käyttäjiin. Vain käyttäjien avaimet ovat täysin heidän hallinnassaan.
Tämä toimii tiukana sidoksena todellisen käyttäjän ja muiden tunnistamien ihmisten välillä, mikä estää välityspalvelinta purkamasta näitä kahta asiaa eli antamasta jonkun tunnistetta toiselle käyttäjälle. Tämä ratkaisee yhden ihmisten väliseen viestintään käytettävien alustojen suurimmista perusongelmista: käyttäjien oman identiteetin hallinnan puutteen. Mutta se esittelee myös kaikki avaintenhallinnan ongelmat, joihin yksityisen avaimen hallussa oleva henkilö törmää. Avaimet voivat kadota ja avaimet vaarantua, ja jos tällainen tapahtuma sattuisi, käyttäjillä ei ole ketään, jolta pyytää apua, kuten Bitcoinin tapauksessa. Ei ole asiakastukea palauttamaan mitään. Menetät sen, siinä se.
Tämä edellyttää väistämättä järjestelmää, jonka avulla käyttäjät voivat kiertää avainparista toiseen tavalla, joka on todennettavissa ja havaittavissa muille käyttäjille, joiden kanssa he ovat vuorovaikutuksessa protokollan kautta. Koko protokolla perustuu sen todistamiseen, että tapahtuma tuli tietystä käyttäjästä (identiteettiavain), joten kaikki nämä takuut menevät ulos ikkunasta, kun jonkun avaimet vaarantuvat.
Kuinka hoidat sen? Menetkö vain tarkistamaan heidän Twitter-tilinsä? No, se ei lopulta ole kovin hajautettu järjestelmä, jos tarvitset keskitetyn alustan käyttöä, jossa he eivät hallitse henkilöllisyyttään Nostr-identiteettinsä vahvistamiseksi.
Ovatko muut käyttäjät todistaneet uuden avaimen laillisuuden? Se ei koske tilanteita, kuten massaavainkompromissit tai se, että kukaan ei tunne läheisiä tarpeeksi hyvin voidakseen luottaa heidän todistukseensa.
Nostr tarvitsee todellisen kryptografisen järjestelmän, joka sitoo avaimen kierron toiseen. Tuolla on kehittäjä fiatjafin ehdotus perusjärjestelmä, joka voisi mahdollisesti ratkaista tämän ongelman. Perusideana olisi ottaa pitkä osoitteita, jotka on johdettu yhdestä master-siemenestä, ja luoda joukko "viriteltuja" avaimia, jotka ovat samanlaisia kuin Taproot-puut sitoutuvat Bitcoin-avaimeen. Taproot ottaa Merkle-puun juuren Taproot-puusta ja "lisää" sen julkiseen avaimeen uuden julkisen avaimen luomiseksi. Tämä voidaan replikoida lisäämällä Merkle-puun juuri yksityiseen avaimeen, jotta saadaan vastaava yksityinen avain uudelle julkiselle avaimelle. Fiatjafin ideana on ketjuttaa sitoumukset taaksepäin alusta loppuun, jotta jokainen viritetty avain sisältäisi todisteen siitä, että sen luomiseen käytettiin seuraavaa muokattua avainta.
Kuvittele siis aloittavan avaimella Z, ketjun viimeisellä avaimella. Säädät tätä jollakin ja siirryt sitten taaksepäin ja luot muokatun version avaimesta Y käyttämällä säädettyä Z-näppäintä (Z' + Y = Y'). Täältä ottaisit Y':n ja käytät sitä säätämään X (Y' + X = X'). Teet tämän aina takaisin näppäimeen A saadaksesi A' ja aloitat sitten käyttämään tätä näppäintä. Kun se on vaarantunut, käyttäjä voi lähettää tapahtuman, joka sisältää säätämättömän avaimen A ja viritetyn avaimen B'. Tämä sisältäisi kaikki tiedot, jotka tarvitaan osoittamaan, että B':tä käytettiin luomaan A', ja käyttäjät voisivat välittömästi lopettaa A':n seuraamisen ja seurata B':tä sen sijaan. He tietäisivät varmasti, että B' on käyttäjän seuraava avain, ja seuraisivat sitä sen sijaan.
Tässä ehdotuksessa on kuitenkin edelleen joitain ongelmia. Ensinnäkin sinun on luotava kaikki koskaan käyttämäsi avaimet etukäteen, eikä sitä voi muuttaa kokonaan uusiksi avainsarjaksi. Tämä voitaisiin käsitellä sitoutumalla tässä järjestelmässä pääavaimeen, joka voisi notaarin vahvistaa tällaiset kierrokset, tai yksinkertaisesti luomalla erittäin suuri joukko avaimia alusta alkaen. Kumpikin polku olisi kelvollinen kurssi, mutta viime kädessä edellyttäisi juuriavaimen tai avainmateriaalin säilyttämistä turvassa ja vain yksittäisten pikanäppäinten paljastamista Nostr-asiakkaille.
Tämä järjestelmä ei kuitenkaan suojaa käyttäjiä tai tarjoa mekanismia identiteetin palauttamiseksi siinä tapauksessa, että juuriavaimen materiaali katoaa tai se itse vaarantuu. Tämä ei tarkoita, etteikö fiatjafin järjestelmästä olisi mitään hyötyä, se on ehdottomasti, mutta on tärkeää korostaa, että mikään ratkaisu ei ratkaise kaikkia ongelmia.
Tarkastellakseni hieman mahdollisia ratkaisuja tässä, kuvittele hänen ehdottaman viritettyjen avainten ketjun sijaan, että avain on viritetty kylmällä pääavaimella, jota on myös käytettävä avaimesta toiseen pyörivän tapahtuman allekirjoittamiseen. Sinulla on avain A', joka saadaan lisäämällä A ja M (pääavain), ja kiertotapahtuma olisi A, M ja B' (generoidaan lisäämällä B ja M) allekirjoituksella M. M voisi olla multisig-kynnysavain – kaksi kolmesta, kolme viidestä jne. Tämä voi mahdollisesti lisätä redundanssia katoamista vastaan sekä tarjota turvallisen mekanismin avainten kiertoon. Tämä avaa myös oven toipumista auttavien palvelujen käyttämiseen tai joidenkin näiden avainten levittämiseen luotetuille ystäville. Se tarjoaa saman joustavuuden kuin multisig itse Bitcoinin kanssa.
PIN26 on myös ehdotus, joka voi olla erittäin hyödyllinen tämän ongelman käsittelyssä. Tämä määrittää tapahtumille protokollalaajennuksen, joka sallii yhden avaimen allekirjoituksen valtuuttaa toisen avaimen lähettämään tapahtumia sen puolesta. "Token" tai allekirjoitustodistus delegoinnista sisällytettäisiin sitten kaikkiin tapahtumiin, jotka toinen julkinen avain lähettää ensimmäisen puolesta. Se voi jopa olla aikarajoitettu, jotta delegointitunnukset vanhenevat automaattisesti ja ne on uusittava.
Loppujen lopuksi tämä ongelma kuitenkin ratkaistaan on ratkaistaan Nostrille pitkällä aikavälillä. Protokolla, joka perustuu täysin identiteetteinä käytettäviin julkisiin/yksityisiin avainpareihin, ei voi saada vetoa ja omaksua, jos näiden henkilöllisyyksien eheyttä ei voida suojata ja ylläpitää käyttäjille. Tämä lopulta tiivistyy siihen, että joudut jatkuvasti käyttämään kaistan ulkopuolisia ja keskitettyjä alustoja uusien avainten vahvistamiseen ja uutta identiteettiäsi seuraavien ihmisten koordinoimiseen, kun jotain katoaa tai vaarantuu, ja siinä vaiheessa näistä muista alustoista tulee keino kylvää hämmennystä. ja harjoittaa sensuuria.
Avainten hallintaan ja turvallisuuteen liittyvät ongelmat ovat suuria ongelmia erittäin suuressa suunnittelutilassa, joka on täynnä kompromisseja ja kipukohtia, mutta ne ovat ongelmia, jotka on ratkaistava Nostrin yhteydessä, jotta se toimisi. Seuraavassa artikkelissani teen yhteenvedon joistakin ongelmista, joita näen ilmenevän välityspalvelinarkkitehtuuriin ja skaalausongelmiin, jotka Nostr-kehittäjien on kohdattava ottaen huomioon perustietorakenteet, joihin Nostr on rakennettu.
Kaikille, jotka lukevat ja ihmettelevät, miksi en ole maininnut hajautettuja tunnisteita (DID): Kyllä, se on mahdollinen ratkaisu näihin ongelmiin, joka on mielestäni melko kattava. Nostr-kehittäjät näyttävät kuitenkin epäröivän integroida DID:itä protokollaan tai asiakkaisiin, koska se loisi ulkoisia riippuvuuksia Nostr-protokollan ulkopuolelle. Jos et ole perehtynyt DID:ien toimintaan teknisellä tasolla ja olet kiinnostunut, tämä artikkeli tasolla 39 on erittäin hyvin kirjoitettu yhteenveto niiden toiminnasta.
Tämä on Shinobin vieraspostaus. Esitetyt mielipiteet ovat täysin heidän omiaan eivätkä välttämättä vastaa BTC Inc:n tai Bitcoin Magazinen mielipiteitä.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
- Lähde: https://bitcoinmagazine.com/technical/solving-nostr-key-management-issues
- 7
- a
- ehdottomasti
- Tili
- todella
- osoite
- osoitteet
- Lisää
- Hyväksyminen
- vastaan
- eteenpäin
- Tuki
- Kaikki
- Salliminen
- ja
- Toinen
- joku
- arkkitehtuuri
- noin
- artikkeli
- Apu
- Työtoveri
- valtuuttaa
- automaattisesti
- takaisin
- perustua
- perustiedot
- tulevat
- tulee
- ennen
- Alku
- ovat
- hyödyttää
- välillä
- Iso
- Suurimmat
- sitova
- Bitti
- Bitcoin
- Bitcoin Magazine
- lähettää
- BTC
- BTC Inc
- rakennettu
- ei voi
- Sensuuri
- keskitetty
- ketju
- tarkastaa
- asiakkaat
- lähellä
- sitoutunut
- sitoa
- Viestintä
- täysin
- kattava
- Vaarantunut
- sekaannus
- alituisesti
- tausta
- ohjaus
- koordinoida
- Ydin
- voisi
- Kurssi
- luoda
- salauksen
- asiakas
- Asiakaspalvelu
- tiedot
- hajautettu
- johdettu
- Malli
- Kehittäjä
- kehittäjille
- keskusteltiin
- Mukaan
- alas
- kukin
- Pääkirjoitus
- myöskään
- sitoutua
- tarpeeksi
- Koko
- täysin
- jne.
- Jopa
- tapahtuma
- Tapahtumat
- lopulta
- EVER
- selitetään
- ilmaistuna
- laajentaminen
- ulkoinen
- tuttu
- Fiatjaf
- Etunimi
- Joustavuus
- seurata
- jälkeen
- ystäviä
- alkaen
- koko
- tehtävät
- perus-
- Saada
- tuottaa
- syntyy
- tuottaa
- saada
- tietty
- Antaminen
- Go
- menee
- hyvä
- kasvaa
- takeita
- vieras
- vieras Lähetä
- kahva
- Käsittely
- ottaa
- tätä
- epäröivä
- Korkea
- isäntä
- Miten
- Kuitenkin
- HTTPS
- ajatus
- tunnistettu
- tunniste
- identiteetit
- Identiteetti
- heti
- tärkeä
- in
- mukana
- henkilökohtainen
- väistämättä
- sen sijaan
- kiinteä
- yhdistää
- eheys
- olla vuorovaikutuksessa
- kiinnostunut
- Esittelee
- kysymys
- kysymykset
- IT
- itse
- pito
- avain
- avaimet
- Tietää
- tietäen
- Lack
- suuri
- Sukunimi
- oikeutus
- Taso
- Todennäköisesti
- rajallinen
- Pitkät
- katso
- menettää
- pois
- aikakauslehti
- tehdä
- johto
- Massa
- mestari
- matching
- materiaali
- välineet
- mekanismi
- mainitsi
- Multisig
- välttämättä
- tarpeet
- Uusi
- seuraava
- Meidän
- kampanja
- Tarjoukset
- ONE
- avautuu
- Lausunto
- Lausunnot
- tilata
- Muut
- Muuta
- ulkopuolella
- oma
- Kipu
- paria
- polku
- Ihmiset
- foorumi
- Platforms
- Platon
- Platonin tietotieto
- PlatonData
- podcast
- Kohta
- pistettä
- Suosittu
- Kirje
- posted
- mahdollinen
- mahdollisesti
- Aikaisempi
- yksityinen
- yksityinen avain
- Ongelma
- ongelmia
- todiste
- ehdotus
- ehdottaa
- suojella
- suojattu
- protokolla
- toimittaa
- julkinen
- julkinen avain
- Lue
- Lukeminen
- toipua
- elpyminen
- heijastaa
- terveisin
- uusi
- monistaa
- edellyttää
- palata
- juuri
- turvallista
- sama
- skaalaus
- järjestelmä
- Toinen
- turvallinen
- turvallisuus
- siemenet
- Palvelut
- setti
- shouldnt
- näyttää
- merkki
- samankaltainen
- yksinkertaisesti
- single
- tilanteita
- So
- ratkaisu
- Ratkaisumme
- SOLVE
- Ratkaisee
- jonkin verran
- Joku
- jotain
- Tila
- erityinen
- leviäminen
- Aloita
- Yhä
- stop
- niin
- yhteenveto
- tuki
- järjestelmä
- ottaa
- vie
- Taproot
- Tekninen
- -
- heidän
- asiat
- kolmella
- kynnys
- Kautta
- aika
- että
- symbolinen
- tokens
- veto
- kauppaa
- Puut
- Luottamus
- luotettu
- viserrys
- Lopulta
- varten
- käyttää
- käyttäjä
- Käyttäjät
- todentaa
- versio
- Mitä
- joka
- tulee
- sisällä
- Mietitkö
- Referenssit
- toimii
- olisi
- kirjallinen
- X
- Voit
- Sinun
- youtube
- zephyrnet