यह शिनोबी का एक राय संपादकीय है, जो बिटकॉइन स्पेस में एक स्व-सिखाया शिक्षक और तकनीक-उन्मुख बिटकॉइन पॉडकास्ट होस्ट है।
मेरा सुझाव है, इसे पढ़ने से पहले, आप इसे पढ़ें पिछले लेख में मैंने यह समझाते हुए लिखा था कि नोस्ट्र क्या है और यह उच्च स्तर पर कैसे काम करता है. आपको उस समय सिस्टम के मूल डिज़ाइन का एक अच्छा विचार होना चाहिए, तो आइए अब उन संभावित समस्याओं पर एक नज़र डालें जो इसे अपनाने के बढ़ने के साथ उत्पन्न होने वाली हैं। मंच के साथ बिटकॉइन समुदाय के लिए एक लोकप्रिय बन रहा है, ये समस्याएँ जागरूक होने वाली हैं।
जैसा कि मैंने पिछले लेख में चर्चा की थी, उपयोगकर्ता सार्वजनिक/निजी कुंजी जोड़े इस बात से अभिन्न हैं कि नोस्ट्र एक प्रोटोकॉल के रूप में कैसे काम करता है। व्यक्तिगत उपयोगकर्ताओं से संबद्ध करने के लिए कोई उपयोगकर्ता नाम या किसी भी प्रकार के पहचानकर्ता नहीं हैं जिन पर रिले सर्वर का नियंत्रण हो। यह केवल उन उपयोगकर्ताओं की चाबियाँ हैं जो पूरी तरह से उनके नियंत्रण में हैं।
यह वास्तविक उपयोगकर्ता और उन्हें दूसरों द्वारा कैसे पहचाना जाता है, के बीच एक मजबूत बंधन के रूप में कार्य करता है जो किसी भी रिले सर्वर को उन दो चीजों को अनबाइंड करने से रोकता है, यानी, किसी के पहचानकर्ता को दूसरे उपयोगकर्ता को देना। यह लोगों के बीच संचार के लिए उपयोग किए जाने वाले प्लेटफार्मों की सबसे बड़ी मूलभूत समस्याओं में से एक को हल करता है: उपयोगकर्ताओं की अपनी पहचान पर नियंत्रण की कमी। लेकिन यह कुंजी प्रबंधन की उन सभी समस्याओं का भी परिचय देता है जिनका सामना निजी कुंजी रखने वाले किसी व्यक्ति को करना पड़ता है। चाबियाँ खो सकती हैं और चाबियों से समझौता किया जा सकता है और यदि ऐसी कोई घटना घटती है, तो बिटकॉइन की तरह ही उपयोगकर्ताओं के पास सहायता के लिए जाने वाला कोई नहीं होता है। कुछ भी पुनर्प्राप्त करने के लिए कोई ग्राहक सहायता नहीं है। आप इसे खो देते हैं, बस इतना ही।
यह अनिवार्य रूप से उपयोगकर्ताओं के लिए एक कीपेयर से दूसरे कीपेयर में घूमने की योजना की आवश्यकता होगी जो अन्य उपयोगकर्ताओं के लिए सत्यापन योग्य और खोज योग्य हो, जिनके साथ वे प्रोटोकॉल के माध्यम से बातचीत करते हैं। संपूर्ण प्रोटोकॉल यह साबित करने पर आधारित है कि कोई घटना किसी विशिष्ट उपयोगकर्ता (पहचान कुंजी) से आई है, इसलिए किसी की कुंजी से छेड़छाड़ होने पर वे सभी गारंटी समाप्त हो जाती हैं।
आप इसे कैसे संभालेंगे? जरा जाकर उनका ट्विटर अकाउंट जांचें? ठीक है, तो यह एक बहुत ही विकेन्द्रीकृत प्रणाली नहीं है, अंततः, यदि आपको अपनी नोस्ट्र पहचान को सत्यापित करने के लिए एक केंद्रीकृत मंच का उपयोग करने की आवश्यकता होती है जहां वे अपनी पहचान के नियंत्रण में नहीं हैं।
क्या अन्य उपयोगकर्ताओं ने नई कुंजी की वैधता प्रमाणित की है? यह बड़े पैमाने पर महत्वपूर्ण समझौतों, या उनके सत्यापन पर भरोसा करने के लिए उनके करीब किसी को अच्छी तरह से न जानने जैसी स्थितियों को संबोधित नहीं करता है।
नोस्ट्र को एक कुंजी के घूर्णन को दूसरी कुंजी से जोड़ने वाली एक वास्तविक क्रिप्टोग्राफ़िक योजना की आवश्यकता है। वहां एक है डेवलपर फिएटजफ से प्रस्ताव एक बुनियादी योजना के लिए जो संभावित रूप से इस समस्या का समाधान कर सकती है। मूल विचार यह होगा कि एकल मास्टर सीड से प्राप्त पतों का एक लंबा सेट लिया जाए, और "ट्वीक्ड" कुंजियों का एक सेट बनाया जाए, जैसे टैपरूट पेड़ बिटकॉइन कुंजी के लिए प्रतिबद्ध हैं। टैपरूट, टैपरूट पेड़ की मर्कल ट्री जड़ लेता है और एक नई सार्वजनिक कुंजी बनाने के लिए इसे सार्वजनिक कुंजी में "जोड़ता" है। नई सार्वजनिक कुंजी के लिए मिलान वाली निजी कुंजी प्राप्त करने के लिए उस मर्कल ट्री रूट को निजी कुंजी में जोड़कर इसे दोहराया जा सकता है। फिएटजफ का विचार अंत से शुरुआत तक पीछे की ओर जाने वाली प्रतिबद्धताओं को श्रृंखलाबद्ध करना है ताकि प्रत्येक संशोधित कुंजी में वास्तव में एक सबूत हो कि अगली ट्विक कुंजी का उपयोग इसे बनाने के लिए किया गया था।
तो, श्रृंखला में अंतिम कुंजी Z से शुरू करने की कल्पना करें। आप इसे किसी चीज़ से बदल देंगे, और फिर पीछे की ओर जाएंगे और संशोधित Z कुंजी (Z' + Y = Y') का उपयोग करके कुंजी Y का एक संशोधित संस्करण बनाएंगे। यहां से आप Y' लेंगे और फिर इसका उपयोग X (Y' + X = X') को बदलने के लिए करेंगे। आपको 'ए' प्राप्त करने के लिए कुंजी ए पर वापस जाना होगा और वहां से उस कुंजी का उपयोग करना शुरू करना होगा। जब इससे समझौता किया जाता है, तो उपयोगकर्ता एक ईवेंट प्रसारित कर सकता है जिसमें अनवीक्ड कुंजी ए और ट्वीक्ड कुंजी बी' शामिल है। इसमें यह दिखाने के लिए आवश्यक सभी डेटा शामिल होंगे कि 'बी' का उपयोग 'ए' उत्पन्न करने के लिए किया गया था, और उपयोगकर्ता तुरंत 'ए' का अनुसरण करना बंद कर सकते हैं और इसके बजाय 'बी' का अनुसरण कर सकते हैं। उन्हें निश्चित रूप से पता होगा कि B' उस उपयोगकर्ता की अगली कुंजी है और इसके बजाय उसका अनुसरण करना होगा।
हालाँकि इस प्रस्ताव में अभी भी कुछ समस्याएँ हैं। सबसे पहले, आपको वे सभी कुंजियाँ उत्पन्न करनी होंगी जिनका आप कभी भी उपयोग करेंगे और इसमें कुंजियों के बिल्कुल नए सेट को घुमाने का कोई तरीका नहीं है। इस योजना में एक मास्टर कुंजी को प्रतिबद्ध करके इससे निपटा जा सकता है जो ऐसे घुमावों को नोटरीकृत कर सकता है, या बस शुरुआत से ही चाबियों का एक बहुत बड़ा सेट तैयार कर सकता है। कोई भी रास्ता अपनाने के लिए एक वैध रास्ता होगा, लेकिन अंततः रूट कुंजी या मुख्य सामग्री को सुरक्षित रखने की आवश्यकता होगी और केवल व्यक्तिगत हॉटकी को नोस्ट्र ग्राहकों के सामने उजागर करना होगा।
हालाँकि, यह योजना उपयोगकर्ताओं की सुरक्षा के लिए कुछ नहीं करती है या रूट कुंजी सामग्री खो जाने या स्वयं समझौता हो जाने की स्थिति में पहचान पुनर्प्राप्ति के लिए कोई तंत्र प्रदान नहीं करती है। अब, इसका मतलब यह नहीं है कि फिएटजाफ की योजना का कोई लाभ नहीं है, बिल्कुल है, लेकिन यह बात स्पष्ट करना महत्वपूर्ण है कि कोई भी समाधान हर समस्या का समाधान नहीं करता है।
यहां संभावित समाधानों पर थोड़ा सा उपदेश देने के लिए, संशोधित कुंजियों की एक श्रृंखला के बजाय कल्पना करें जैसे कि वह प्रस्तावित करता है, कि एक कुंजी को एक मास्टर कोल्ड कुंजी के साथ घुमाया जाता है जिसका उपयोग एक कुंजी से दूसरी कुंजी में घूमने वाली घटना पर हस्ताक्षर करने के लिए भी किया जाना चाहिए। आपके पास कुंजी ए' है, जो ए और एम (मास्टर कुंजी) जोड़कर प्राप्त की जाती है, और रोटेशन इवेंट एम के हस्ताक्षर के साथ ए, एम और बी' (बी और एम जोड़कर उत्पन्न) होगा। एम एक हो सकता है मल्टीसिग थ्रेशोल्ड कुंजी - तीन में से दो, पांच में से तीन, आदि। यह संभावित रूप से नुकसान के खिलाफ अतिरेक जोड़ सकता है और साथ ही कुंजी रोटेशन के लिए एक सुरक्षित तंत्र प्रदान कर सकता है। यह पुनर्प्राप्ति में सहायता के लिए सेवाओं का उपयोग करने, या उनमें से कुछ चाबियों को विश्वसनीय मित्रों तक फैलाने का द्वार भी खोलता है। यह वही लचीलापन प्रदान करता है जो मल्टीसिग बिटकॉइन के साथ करता है।
एनआईपी26 यह भी एक प्रस्ताव है जो इस समस्या से निपटने में बहुत उपयोगी हो सकता है। यह घटनाओं के लिए एक प्रोटोकॉल एक्सटेंशन निर्दिष्ट करता है जो एक कुंजी से हस्ताक्षर को अपनी ओर से घटनाओं को पोस्ट करने के लिए दूसरी कुंजी को अधिकृत करने की अनुमति देता है। फिर "टोकन," या प्रतिनिधिमंडल का हस्ताक्षर प्रमाण, पहले की ओर से दूसरी सार्वजनिक कुंजी द्वारा पोस्ट की गई सभी घटनाओं में शामिल किया जाएगा। इसे समय तक सीमित भी किया जा सकता है ताकि प्रतिनिधिमंडल टोकन स्वचालित रूप से समाप्त हो जाएं और उन्हें नवीनीकृत करना पड़े।
आख़िरकार, जैसे भी हो, इस समस्या का समाधान हो जाता है है लंबी अवधि में नोस्ट्र के लिए हल किया जाना है। पूरी तरह से सार्वजनिक/निजी कुंजी युग्मों पर आधारित एक प्रोटोकॉल, जिसे पहचान के रूप में उपयोग किया जा रहा है, आकर्षण और स्वीकार्यता प्राप्त नहीं कर सकता है यदि उन पहचानों की अखंडता को उपयोगकर्ताओं के लिए संरक्षित और बनाए नहीं रखा जा सकता है। यह अंततः नई कुंजियों को सत्यापित करने और आपकी नई पहचान का अनुसरण करने वाले लोगों के साथ समन्वय करने के लिए लगातार आउट-ऑफ-बैंड और केंद्रीकृत प्लेटफ़ॉर्म का उपयोग करने के लिए उबल जाएगा जब कुछ खो जाता है या समझौता हो जाता है, और उस बिंदु पर, वे अन्य प्लेटफ़ॉर्म भ्रम पैदा करने का एक साधन बन जाते हैं और सेंसरशिप में संलग्न हैं।
मुख्य प्रबंधन और सुरक्षा के मुद्दे ट्रेडऑफ़ और दर्द बिंदुओं से भरे एक बहुत बड़े डिज़ाइन स्थान के साथ बड़ी समस्याएं हैं, लेकिन ये ऐसी समस्याएं हैं जिन्हें काम करने के लिए नोस्ट्र के संदर्भ में हल करना होगा। अपने अगले लेख में, मैं कुछ मुद्दों का सारांश दूंगा जो मुझे रिले सर्वर आर्किटेक्चर और स्केलिंग मुद्दों के संबंध में दिखाई दे रहे हैं, जिनका नोस्ट्र डेवलपर्स को उन बुनियादी डेटा संरचनाओं को देखते हुए सामना करना होगा जिन पर नोस्ट्र बनाया गया है।
जो कोई भी पढ़ रहा है और सोच रहा है कि मैंने विकेंद्रीकृत पहचानकर्ताओं (डीआईडी) का उल्लेख क्यों नहीं किया है: हां, यह इन समस्याओं का एक संभावित समाधान है, जो मेरी राय में, काफी व्यापक है। हालाँकि, Nostr डेवलपर्स DID को प्रोटोकॉल या क्लाइंट में एकीकृत करने में बहुत झिझक रहे हैं क्योंकि यह Nostr प्रोटोकॉल के बाहर बाहरी निर्भरताएँ पैदा करेगा। यदि आप इस बात से परिचित नहीं हैं कि तकनीकी स्तर पर डीआईडी कैसे काम करते हैं और रुचि रखते हैं, लेवल 39 द्वारा यह लेख वे कैसे काम करते हैं इसका एक बहुत अच्छी तरह से लिखित सारांश है।
यह शिनोबी की अतिथि पोस्ट है। व्यक्त की गई राय पूरी तरह से उनकी अपनी हैं और जरूरी नहीं कि वे बीटीसी इंक या बिटकॉइन पत्रिका को प्रतिबिंबित करें।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- स्रोत: https://bitcoinmagazine.com/technical/solving-nostr-key-management-issues
- 7
- a
- बिल्कुल
- लेखा
- वास्तव में
- पता
- पतों
- जोड़ता है
- दत्तक ग्रहण
- के खिलाफ
- आगे
- सहायता
- सब
- की अनुमति दे
- और
- अन्य
- किसी
- स्थापत्य
- चारों ओर
- लेख
- सहायता
- सहयोगी
- को अधिकृत
- स्वतः
- वापस
- आधारित
- बुनियादी
- बन
- हो जाता है
- से पहले
- शुरू
- जा रहा है
- लाभ
- के बीच
- बड़ा
- सबसे बड़ा
- बंधन
- बिट
- Bitcoin
- बिटकॉइन पत्रिका
- प्रसारण
- BTC
- बीटीसी इंक
- बनाया गया
- नही सकता
- सेंसरशिप
- केंद्रीकृत
- श्रृंखला
- चेक
- ग्राहकों
- समापन
- प्रतिबद्ध
- करने
- संचार
- पूरी तरह से
- व्यापक
- छेड़छाड़ की गई
- भ्रम
- निरंतर
- प्रसंग
- नियंत्रण
- समन्वय
- मूल
- सका
- कोर्स
- बनाना
- क्रिप्टोग्राफिक
- ग्राहक
- ग्राहक सहयोग
- तिथि
- विकेन्द्रीकृत
- निकाली गई
- डिज़ाइन
- डेवलपर
- डेवलपर्स
- चर्चा की
- द्वारा
- नीचे
- से प्रत्येक
- संपादकीय
- भी
- लगाना
- पर्याप्त
- संपूर्ण
- पूरी तरह से
- आदि
- और भी
- कार्यक्रम
- घटनाओं
- अंत में
- कभी
- समझा
- व्यक्त
- विस्तार
- बाहरी
- परिचित
- फ़ियात्जाफ़
- प्रथम
- लचीलापन
- का पालन करें
- निम्नलिखित
- मित्रों
- से
- पूर्ण
- कार्यों
- मौलिक
- लाभ
- उत्पन्न
- उत्पन्न
- सृजन
- मिल
- दी
- देते
- Go
- जा
- अच्छा
- उगता है
- गारंटी देता है
- अतिथि
- अतिथि पोस्ट
- संभालना
- हैंडलिंग
- होने
- यहाँ उत्पन्न करें
- दुविधा में पड़ा हुआ
- हाई
- मेजबान
- कैसे
- तथापि
- HTTPS
- विचार
- पहचान
- पहचानकर्ता
- पहचान
- पहचान
- तुरंत
- महत्वपूर्ण
- in
- शामिल
- व्यक्ति
- अनिवार्य रूप से
- बजाय
- अभिन्न
- एकीकृत
- ईमानदारी
- बातचीत
- रुचि
- द्वारा प्रस्तुत
- मुद्दा
- मुद्दों
- IT
- खुद
- रखना
- कुंजी
- Instagram पर
- जानना
- ज्ञान
- रंग
- बड़ा
- पिछली बार
- वैधता
- स्तर
- संभावित
- सीमित
- लंबा
- देखिए
- खोना
- बंद
- पत्रिका
- बनाना
- प्रबंध
- सामूहिक
- मास्टर
- मिलान
- सामग्री
- साधन
- तंत्र
- उल्लेख किया
- मल्टीसिग
- अनिवार्य रूप से
- की जरूरत है
- नया
- अगला
- हमारी
- प्रस्ताव
- ऑफर
- ONE
- खोलता है
- राय
- राय
- आदेश
- अन्य
- अन्य
- बाहर
- अपना
- दर्द
- जोड़े
- पथ
- स्टाफ़
- मंच
- प्लेटफार्म
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- पॉडकास्ट
- बिन्दु
- अंक
- लोकप्रिय
- पद
- तैनात
- संभावित
- संभावित
- पूर्व
- निजी
- निजी कुंजी
- मुसीबत
- समस्याओं
- प्रमाण
- प्रस्ताव
- का प्रस्ताव
- रक्षा करना
- संरक्षित
- प्रोटोकॉल
- प्रदान करना
- सार्वजनिक
- सार्वजनिक कुंजी
- पढ़ना
- पढ़ना
- की वसूली
- वसूली
- प्रतिबिंबित
- सादर
- नवीकृत
- दोहराया
- की आवश्यकता होती है
- वापसी
- जड़
- सुरक्षित
- वही
- स्केलिंग
- योजना
- दूसरा
- सुरक्षित
- सुरक्षा
- बीज
- सेवाएँ
- सेट
- चाहिए
- दिखाना
- हस्ताक्षर
- समान
- केवल
- एक
- स्थितियों
- So
- समाधान
- समाधान ढूंढे
- हल
- हल करती है
- कुछ
- कोई
- कुछ
- अंतरिक्ष
- विशिष्ट
- प्रसार
- शुरुआत में
- फिर भी
- रुकें
- ऐसा
- संक्षेप में प्रस्तुत करना
- समर्थन
- प्रणाली
- लेना
- लेता है
- मुख्य जड़
- तकनीकी
- RSI
- लेकिन हाल ही
- चीज़ें
- तीन
- द्वार
- यहाँ
- पहर
- सेवा मेरे
- टोकन
- टोकन
- कर्षण
- व्यापार
- पेड़
- ट्रस्ट
- विश्वस्त
- अंत में
- के अंतर्गत
- उपयोग
- उपयोगकर्ता
- उपयोगकर्ताओं
- सत्यापित
- संस्करण
- क्या
- कौन कौन से
- मर्जी
- अंदर
- सोच
- काम
- कार्य
- होगा
- लिखा हुआ
- X
- आप
- आपका
- यूट्यूब
- जेफिरनेट