Ez Shinobi, a Bitcoin-tér autodidakta oktatója és a technológia-orientált Bitcoin podcast-gazda egy véleményszerkesztője.
Javaslom, mielőtt elolvasná ezt, olvassa el a Az előző cikkben leírtam, hogy mi az a Nostr, és hogyan működik magas szinten. Ekkor már jó elképzeléssel kell rendelkeznie a rendszer alapvető felépítéséről, ezért most vessünk egy pillantást azokra a valószínű problémákra, amelyek a rendszer alkalmazásának növekedésével fognak fellépni. A platformmal népszerűvé válik a Bitcoin közössége számára, ezekkel a problémákkal tisztában kell lenni.
Amint azt az előző cikkben tárgyaltam, a felhasználói nyilvános/privát kulcspárok szerves részét képezik a Nostr protokollnak. Nincsenek felhasználói nevek vagy bármilyen típusú azonosítók, amelyeket a továbbítószerver felügyel, és amelyeket az egyes felhasználókhoz társítani lehetne. Egyszerűen azok a felhasználók kulcsai, amelyek teljes mértékben az ő ellenőrzésük alatt állnak.
Ez szoros kötésként működik a tényleges felhasználó és mások általi azonosításuk között, ami megakadályozza, hogy a továbbítószerver feloldja ezt a két dolgot, azaz valaki azonosítóját átadja egy másik felhasználónak. Ez megoldja az emberek közötti kommunikációra használt platformok egyik legnagyobb alapvető problémáját: a felhasználók saját identitása feletti kontroll hiányát. De bevezeti a kulcskezelés minden olyan problémáját is, amelyekbe a privát kulccsal rendelkezők ütköznek. A kulcsok elveszhetnek és a kulcsok veszélybe kerülhetnek, és ha ilyen esemény történne, a felhasználóknak nincs kihez fordulniuk segítségért, akárcsak a Bitcoin esetében. Nincs ügyfélszolgálat, hogy bármit is helyreállítson. Elveszíted, ennyi.
Ez elkerülhetetlenül szükségessé tesz egy olyan sémát, amellyel a felhasználók egyik kulcspárról a másikra válthatnak oly módon, hogy az ellenőrizhető és felfedezhető legyen a többi felhasználó számára, akikkel a protokollon keresztül kommunikálnak. Az egész protokoll annak bizonyítására épül, hogy egy esemény egy adott felhasználótól származott (identitáskulcs), így ezek a garanciák mindegyike kikerül az ablakból, ha valaki kulcsait feltörték.
Hogyan kezeled ezt? Csak nézze meg a Twitter-fiókját? Nos, akkor ez nem túl decentralizált rendszer, végső soron, ha olyan központosított platformra van szükség, ahol nem ők irányítják a személyazonosságát, hogy ellenőrizzék a Nostr-identitásukat.
Más felhasználók tanúsítják az új kulcs jogosságát? Ez nem kezeli az olyan helyzeteket, mint például a kulcsok tömeges megalkuvása, vagy ha valaki közeli emberét nem ismeri eléggé ahhoz, hogy megbízzon az igazolásukban.
A Nostrnak szüksége van egy tényleges kriptográfiai sémára, amely az egyik kulcs elforgatását a másikhoz köti. Van egy Fiatjaf fejlesztő javaslata egy alaprendszerhez, amely potenciálisan megoldhatja ezt a problémát. Az alapötlet az lenne, hogy egyetlen master magból származó címek hosszú készletét hozzuk létre, és hozzunk létre egy olyan „beállított” kulcskészletet, amely hasonló ahhoz, ahogy a Taproot fák elköteleződnek egy Bitcoin kulcshoz. A Taproot átveszi a Merkle fa gyökerét a Taproot fából, és „hozzáadja” a nyilvános kulcshoz, hogy új nyilvános kulcsot hozzon létre. Ez megismételhető a Merkle-fa gyökerének hozzáadásával a privát kulcshoz, hogy az új nyilvános kulcshoz megfelelő privát kulcsot kapjunk. A Fiatjaf ötlete az, hogy a kötelezettségvállalásokat visszafelé láncolja a végétől az elejéig, hogy minden módosított kulcs valóban tartalmazzon bizonyítékot arra vonatkozóan, hogy a következő módosított kulcsot használták a létrehozásához.
Tehát képzelje el, hogy a Z kulccsal kezdi, a lánc utolsó kulcsával. Ezt módosítani kell valamivel, majd visszafelé menni, és létrehozni az Y kulcs módosított változatát a módosított Z billentyűvel (Z' + Y = Y'). Innentől kezdve Y'-t kell használni, majd az X-et módosítani (Y' + X = X'). Ezt egészen az A billentyűig kell megtennie, hogy megkapja az A'-t, és onnantól kezdje el használni ezt a billentyűt. Ha ez veszélybe kerül, a felhasználó sugározhat egy eseményt, amely tartalmazza a módosítatlan A kulcsot és a módosított B' kulcsot. Ez tartalmazza az összes szükséges adatot annak bizonyításához, hogy B'-t használták A' generálására, és a felhasználók azonnal abbahagyhatják az A' követését, és helyette a B'-t követhetik. Határozottan tudnák, hogy B' a felhasználó következő kulcsa, és inkább ezt követik.
Ezzel a javaslattal azonban még vannak problémák. Először is előre kell generálnia az összes használt kulcsot, és nincs mód arra, hogy teljesen új kulcskészletre váltson. Ezt úgy lehet kezelni, hogy ebben a sémában elkötelezzük magunkat egy mesterkulcs mellett, amely képes hitelesíteni az ilyen elforgatásokat, vagy egyszerűen csak nagyon nagy kulcskészletet generálunk a kezdetektől fogva. Bármelyik út megfelelő lenne, de végső soron a gyökérkulcsot vagy a kulcsanyagot biztonságban kell tartani, és csak az egyes gyorsbillentyűket kell a Nostr-ügyfeleknek kitenni.
Ez a séma azonban nem védi a felhasználókat, és nem kínál mechanizmust az identitás-helyreállításhoz abban az esetben, ha a gyökérkulcs-anyag elveszik, vagy maga veszélybe kerül. Nos, ez nem azt jelenti, hogy a fiatjaf sémájának semmi haszna nem lenne, hanem feltétlenül van, de fontos leszögezni, hogy egyetlen megoldás sem old meg minden problémát.
Hogy itt kicsit kifejtsem a lehetséges megoldásokat, képzeljük el az általa javasolt megcsípett kulcsok láncolata helyett, hogy egy kulcsot egy mester hideg kulccsal csípnek, amelyet az egyik kulcsról a másikra forgó esemény aláírására is használni kell. Van A' kulcsa, amely A és M (a mesterkulcs) hozzáadásával származik, és a forgatási esemény A, M és B' lenne (B és M hozzáadásával generálva), és M aláírásával. multisig küszöbkulcs – kettő a háromból, három az ötből stb. Ez potenciálisan redundanciát jelenthet a veszteség ellen, valamint biztonságos mechanizmust biztosíthat a kulcsok elforgatásához. Ez megnyitja az ajtót a felépülést segítő szolgáltatások igénybevételére, vagy a kulcsok némelyikének megbízható barátok felé történő elterjesztésére. Ugyanazt a rugalmasságot kínálja, mint a multisig magával a Bitcoinnal.
PIN26 egy olyan javaslat is, amely nagyon hasznos lehet a probléma kezelésében. Ez meghatározza az események protokollbővítményét, amely lehetővé teszi az egyik kulcs aláírása számára, hogy felhatalmazza a másik kulcsot események közzétételére a nevében. A „token” vagy a felhatalmazás aláírási igazolása ezután minden olyan eseményben szerepelne, amelyet a második nyilvános kulcs az első nevében tesz közzé. Akár időkorlát is lehet, így a delegációs tokenek automatikusan lejárnak, és meg kell újítani.
Végül, bárhogyan is oldják meg, ez a probléma több mint hosszú távon megoldandó Nostr számára. A teljes mértékben az identitásként használt nyilvános/privát kulcspárokon alapuló protokoll nem nyerhet elterjedtséget és elfogadást, ha ezen identitások integritása nem védhető és karbantartható a felhasználók számára. Ez végül abból fog kifolyni, hogy folyamatosan sávon kívüli és központosított platformokat kell használnia az új kulcsok ellenőrzésére és az új személyazonosságát követő emberek koordinálására, ha valami elveszett vagy veszélybe kerül, és ezen a ponton ezek a többi platform a zavar keltésének eszközévé válik. és részt vesz a cenzúrában.
A kulcskezelés és a biztonság problémái nagy problémákat jelentenek egy nagyon nagy tervezési területen, amely tele van kompromisszumokkal és fájdalmas pontokkal, de ezeket a problémákat meg kell oldani a Nostr kontextusában, hogy működjön. Következő cikkemben összefoglalok néhány felmerülő problémát a közvetítőkiszolgáló architektúra és a skálázási problémák kapcsán, amelyekkel a Nostr fejlesztőinek szembe kell nézniük, tekintettel az alapvető adatstruktúrákra, amelyekre a Nostr épül.
Mindenkinek, aki olvassa, és azon töpreng, hogy miért nem említettem a decentralizált azonosítókat (DID): Igen, ez egy lehetséges megoldás ezekre a problémákra, amely véleményem szerint meglehetősen átfogó. Úgy tűnik azonban, hogy a Nostr fejlesztői nagyon tétováznak a DID-k protokollba vagy kliensekbe való integrálásával, mivel az a Nostr protokollon kívüli külső függőséget hozna létre. Ha nem ismeri a DID-k működését technikai szinten, és érdekli, ez a cikk a 39. szint szerint egy nagyon jól megírt összefoglaló arról, hogyan működnek.
Ez Shinobi vendégbejegyzése. A kifejtett vélemények teljes mértékben a sajátjuk, és nem feltétlenül tükrözik a BTC Inc vagy a Bitcoin Magazine véleményét.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://bitcoinmagazine.com/technical/solving-nostr-key-management-issues
- 7
- a
- teljesen
- Fiók
- tulajdonképpen
- cím
- címek
- Hozzáteszi
- Örökbefogadás
- ellen
- előre
- Támogatás
- Minden termék
- lehetővé téve
- és a
- Másik
- bárki
- építészet
- körül
- cikkben
- Támogatás
- Társult
- engedélyez
- automatikusan
- vissza
- alapján
- alapvető
- válik
- válik
- előtt
- Kezdet
- hogy
- haszon
- között
- Nagy
- Legnagyobb
- kötés
- Bit
- Bitcoin
- Bitcoin Magazine
- rádióadás
- BTC
- BTC Inc.
- épült
- nem tud
- Cenzúra
- központosított
- lánc
- ellenőrizze
- ügyfél részére
- közel
- elkötelezett
- elkövetése
- közlés
- teljesen
- átfogó
- Veszélyeztetett
- zavar
- állandóan
- kontextus
- ellenőrzés
- koordináta
- Mag
- tudott
- Tanfolyam
- teremt
- kriptográfiai
- vevő
- Vevőszolgálat
- dátum
- decentralizált
- Származtatott
- Design
- Fejlesztő
- fejlesztők
- tárgyalt
- Által
- le-
- minden
- Szerkesztőségi
- bármelyik
- vegyenek
- elég
- Egész
- teljesen
- stb.
- Még
- esemény
- események
- végül is
- EVER
- magyarázó
- kifejezve
- kiterjesztés
- külső
- ismerős
- Fiatjaf
- vezetéknév
- Rugalmasság
- következik
- következő
- barátok
- ból ből
- Tele
- funkciók
- alapvető
- Nyereség
- generál
- generált
- generáló
- kap
- adott
- Giving
- Go
- megy
- jó
- növekszik
- garanciák
- Vendég
- Vendég bejegyzés
- fogantyú
- Kezelés
- tekintettel
- itt
- Habozó
- Magas
- vendéglátó
- Hogyan
- azonban
- HTTPS
- ötlet
- azonosított
- azonosító
- identitások
- Identitás
- azonnal
- fontos
- in
- beleértve
- egyéni
- elkerülhetetlenül
- helyette
- szerves
- integrálni
- sértetlenség
- kölcsönhatásba
- érdekelt
- Bemutatja
- kérdés
- kérdések
- IT
- maga
- tartás
- Kulcs
- kulcsok
- Ismer
- Ismerve
- hiány
- nagy
- keresztnév
- törvényesség
- szint
- Valószínű
- Korlátozott
- Hosszú
- néz
- veszít
- le
- magazin
- csinál
- vezetés
- Tömeg
- mester
- egyező
- anyag
- eszközök
- mechanizmus
- említett
- multisig
- szükségszerűen
- igények
- Új
- következő
- Nostr
- ajánlat
- Ajánlatok
- ONE
- nyit
- Vélemény
- Vélemények
- érdekében
- Más
- Egyéb
- kívül
- saját
- Fájdalom
- párok
- ösvény
- Emberek (People)
- emelvény
- Platformok
- Plató
- Platón adatintelligencia
- PlatoData
- podcast
- pont
- pont
- Népszerű
- állás
- kiküldött
- potenciális
- potenciálisan
- Előzetes
- magán
- magánkulcs
- Probléma
- problémák
- bizonyíték
- javaslat
- javasolja
- védelme
- védett
- protokoll
- ad
- nyilvános
- nyilvános kulcs
- Olvass
- Olvasás
- Meggyógyul
- felépülés
- tükröznie
- tekintetében
- megújult
- többszörözött
- szükség
- visszatérés
- gyökér
- biztonságos
- azonos
- skálázás
- rendszer
- Második
- biztonság
- biztonság
- mag
- Szolgáltatások
- készlet
- kellene
- előadás
- <p></p>
- hasonló
- egyszerűen
- egyetlen
- helyzetek
- So
- megoldások
- Megoldások
- SOLVE
- Megoldja
- néhány
- Valaki
- valami
- Hely
- különleges
- terjedés
- Kezdve
- Még mindig
- megáll
- ilyen
- összegez
- támogatás
- rendszer
- Vesz
- tart
- Taproot
- Műszaki
- A
- azok
- dolgok
- három
- küszöb
- Keresztül
- idő
- nak nek
- jelképes
- tokenek
- vontatás
- kereskedelem
- Fák
- Bízzon
- Megbízható
- Végül
- alatt
- használ
- használó
- Felhasználók
- ellenőrzése
- változat
- Mit
- ami
- lesz
- belül
- csodálkozó
- Munka
- művek
- lenne
- írott
- X
- te
- A te
- youtube
- zephyrnet