Ini adalah editorial opini oleh Shinobi, seorang pendidik otodidak di bidang Bitcoin dan pembawa acara podcast Bitcoin yang berorientasi pada teknologi.
Saya sarankan, sebelum membaca ini, agar Anda membaca artikel sebelumnya saya menulis menjelaskan apa itu Nostr dan bagaimana cara kerjanya pada level tinggi. Anda kemudian harus memiliki ide bagus tentang desain inti dari sistem pada saat itu, jadi sekarang mari kita lihat kemungkinan masalah yang akan terjadi saat adopsi berkembang. Dengan platform menjadi salah satu yang populer untuk komunitas Bitcoin, masalah ini adalah salah satu yang harus diperhatikan.
Seperti yang saya bahas di artikel sebelumnya, pasangan kunci publik/pribadi pengguna merupakan bagian integral dari cara kerja Nostr sebagai protokol. Tidak ada nama pengguna, atau jenis pengidentifikasi apa pun yang dikendalikan oleh server relai, untuk dikaitkan dengan pengguna individu. Hanya kunci pengguna itulah yang sepenuhnya berada di bawah kendali mereka.
Ini berfungsi sebagai pengikat yang erat antara pengguna yang sebenarnya dan bagaimana mereka diidentifikasi oleh orang lain yang mencegah server relai mana pun untuk melepaskan kedua hal tersebut, misalnya, memberikan pengidentifikasi seseorang kepada pengguna lain. Ini memecahkan salah satu masalah mendasar terbesar dari platform yang digunakan untuk komunikasi antar orang: kurangnya kontrol atas identitas pengguna sendiri. Tapi itu juga memperkenalkan semua masalah manajemen kunci yang dihadapi seseorang yang memiliki kunci privat. Kunci dapat hilang dan kunci dapat dikompromikan dan jika peristiwa seperti itu terjadi, pengguna tidak memiliki siapa pun untuk meminta bantuan, seperti halnya dengan Bitcoin. Tidak ada dukungan pelanggan untuk memulihkan apa pun. Anda kehilangan itu, itu saja.
Ini pasti akan membutuhkan skema bagi pengguna untuk merotasi dari satu keypair ke yang lain dengan cara yang dapat diverifikasi dan ditemukan oleh pengguna lain yang berinteraksi dengan mereka melalui protokol. Seluruh protokol didasarkan pada pembuktian bahwa suatu peristiwa berasal dari pengguna tertentu (kunci identitas), jadi semua jaminan itu hilang setelah kunci seseorang disusupi.
Bagaimana kamu menangani itu? Cek saja akun Twitter mereka? Nah, maka itu bukan sistem yang sangat terdesentralisasi, pada akhirnya, jika Anda perlu menggunakan platform terpusat di mana mereka tidak dapat mengontrol identitas mereka untuk memverifikasi identitas Nostr mereka.
Sudahkah pengguna lain membuktikan keabsahan kunci baru? Itu tidak mengatasi situasi seperti kompromi kunci massal, atau tidak mengenal siapa pun yang dekat dengan mereka dengan cukup baik untuk mempercayai pengesahan mereka.
Nostr membutuhkan skema kriptografi aktual yang mengikat rotasi satu kunci ke kunci lainnya. Ada sebuah proposal dari pengembang fiatjaf untuk skema dasar yang berpotensi memecahkan masalah ini. Ide dasarnya adalah mengambil satu set alamat panjang yang berasal dari satu master seed, dan membuat satu set kunci "tweak" yang mirip dengan bagaimana pohon Taproot berkomitmen pada kunci Bitcoin. Taproot mengambil akar pohon Merkle dari pohon Taproot dan "menambahkannya" ke kunci publik untuk membuat kunci publik baru. Ini dapat direplikasi dengan menambahkan akar pohon Merkle ke kunci privat untuk mendapatkan kunci privat yang cocok untuk kunci publik baru. Ide Fiatjaf adalah untuk mengikat komitmen mundur dari akhir ke awal sehingga setiap kunci yang di-tweak akan benar-benar berisi bukti bahwa kunci yang di-tweak berikutnya digunakan untuk membuatnya.
Jadi, bayangkan dimulai dengan kunci Z, yang terakhir di rantai. Anda akan men-tweak ini dengan sesuatu, lalu mundur dan membuat versi tweak dari kunci Y menggunakan kunci Z yang di-tweak (Z' + Y = Y'). Dari sini Anda akan mengambil Y' dan kemudian menggunakannya untuk men-tweak X (Y' + X = X'). Anda akan melakukan ini kembali ke kunci A, untuk mendapatkan A', dan dari sana, mulailah menggunakan kunci itu. Ketika dikompromikan, pengguna dapat menyiarkan acara yang berisi kunci A yang tidak di-tweak dan kunci B 'yang di-tweak. Ini akan berisi semua data yang diperlukan untuk menunjukkan B' digunakan untuk menghasilkan A', dan pengguna dapat segera berhenti mengikuti A' dan mengikuti B' sebagai gantinya. Mereka akan tahu pasti bahwa B 'adalah kunci pengguna berikutnya dan untuk mengikutinya sebagai gantinya.
Proposal ini masih memiliki beberapa masalah sekalipun. Pertama, Anda harus membuat semua kunci yang pernah Anda gunakan sebelumnya dan tidak ada cara untuk memutar ke kumpulan kunci yang benar-benar baru. Hal ini dapat diatasi dengan memasukkan kunci master dalam skema ini yang dapat mengesahkan rotasi tersebut, atau hanya membuat sekumpulan kunci yang sangat besar dari awal. Jalur mana pun akan menjadi jalur yang valid untuk diambil, tetapi pada akhirnya akan membutuhkan penyimpanan kunci root atau bahan kunci yang aman dan hanya memaparkan hotkey individu ke klien Nostr.
Skema ini, bagaimanapun, tidak melakukan apa pun untuk melindungi pengguna atau menawarkan mekanisme pemulihan identitas jika materi kunci root hilang atau dikompromikan dengan sendirinya. Sekarang, ini bukan untuk mengatakan bahwa tidak ada manfaat dari skema fiatjaf, memang ada, tetapi penting untuk menegaskan bahwa tidak ada solusi yang menyelesaikan setiap masalah.
Untuk menjelaskan sedikit tentang solusi potensial di sini, bayangkan alih-alih rangkaian kunci yang di-tweak seperti yang dia usulkan, bahwa sebuah kunci di-tweak dengan master cold key yang juga harus digunakan untuk menandai peristiwa yang berputar dari satu kunci ke kunci lainnya. Anda memiliki kunci A', yang diturunkan dengan menambahkan A dan M (kunci utama), dan acara rotasinya adalah A, M dan B' (dihasilkan dengan menambahkan B dan M) dengan tanda tangan dari M. M bisa menjadi a multisig threshold key — dua dari tiga, tiga dari lima, dll. Hal ini berpotensi menambah redundansi terhadap kerugian serta menyediakan mekanisme yang aman untuk rotasi kunci. Ini juga membuka pintu untuk menggunakan layanan untuk membantu pemulihan, atau menyebarkan beberapa kunci tersebut ke teman tepercaya. Ini menawarkan semua fleksibilitas yang sama seperti yang dilakukan multisig dengan Bitcoin itu sendiri.
PIN26 juga merupakan proposal yang bisa sangat berguna dalam menangani masalah ini. Ini menentukan ekstensi protokol untuk acara yang memungkinkan tanda tangan dari satu kunci untuk mengotorisasi kunci lain untuk memposting acara atas namanya. "Token", atau bukti pendelegasian tanda tangan, kemudian akan disertakan dalam semua peristiwa yang diposting oleh kunci publik kedua atas nama yang pertama. Bahkan dapat dibatasi waktu sehingga token delegasi secara otomatis kedaluwarsa dan harus diperbarui.
Pada akhirnya, bagaimanapun diselesaikan, masalah ini memiliki harus dipecahkan untuk Nostr dalam jangka panjang. Protokol yang sepenuhnya didasarkan pada pasangan kunci publik/pribadi yang digunakan sebagai identitas tidak dapat memperoleh daya tarik dan adopsi jika integritas identitas tersebut tidak dapat dilindungi dan dipertahankan untuk pengguna. Itu pada akhirnya akan bermuara pada keharusan terus-menerus menggunakan platform out-of-band dan terpusat untuk memverifikasi kunci baru dan mengoordinasikan orang-orang mengikuti identitas baru Anda ketika ada sesuatu yang hilang atau dikompromikan, dan pada saat itu, platform lain tersebut menjadi sarana untuk menabur kebingungan. dan terlibat dalam sensor.
Masalah manajemen kunci dan keamanan adalah masalah besar dengan ruang desain yang sangat besar yang penuh dengan kompromi dan masalah, tetapi itu adalah masalah yang harus diselesaikan dalam konteks Nostr agar dapat berfungsi. Dalam artikel saya berikutnya, saya akan meringkas beberapa masalah yang saya lihat muncul sehubungan dengan arsitektur server relai dan masalah penskalaan yang harus dihadapi pengembang Nostr mengingat struktur data dasar tempat Nostr dibangun.
Bagi siapa pun yang membaca dan bertanya-tanya mengapa saya belum menyebutkan pengidentifikasi terdesentralisasi (DID): Ya, itu adalah solusi potensial untuk masalah ini yang menurut saya cukup komprehensif. Namun, pengembang Nostr tampaknya sangat ragu untuk mengintegrasikan DID ke dalam protokol atau klien karena hal itu akan membuat ketergantungan eksternal di luar protokol Nostr. Jika Anda tidak terbiasa dengan cara kerja DID pada tingkat teknis dan tertarik, artikel ini oleh Level 39 adalah ringkasan yang ditulis dengan sangat baik tentang cara kerjanya.
Ini adalah posting tamu oleh Shinobi. Pendapat yang diungkapkan sepenuhnya milik mereka sendiri dan tidak mencerminkan pendapat BTC Inc atau Majalah Bitcoin.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://bitcoinmagazine.com/technical/solving-nostr-key-management-issues
- 7
- a
- benar
- Akun
- sebenarnya
- alamat
- alamat
- Menambahkan
- Adopsi
- terhadap
- di depan
- Membantu
- Semua
- Membiarkan
- dan
- Lain
- siapapun
- arsitektur
- sekitar
- artikel
- Bantuan
- Menghubungkan
- mengizinkan
- secara otomatis
- kembali
- berdasarkan
- dasar
- menjadi
- menjadi
- sebelum
- Awal
- makhluk
- manfaat
- antara
- Besar
- Terbesar
- mengikat
- Bit
- Bitcoin
- Majalah Bitcoin
- menyiarkan
- BTC
- BTC Inc
- dibangun di
- tidak bisa
- Sensor
- terpusat
- rantai
- memeriksa
- klien
- Penyelesaian
- berkomitmen
- melakukan
- Komunikasi
- sama sekali
- luas
- Dikompromikan
- kebingungan
- terus-menerus
- konteks
- kontrol
- mengkoordinasikan
- Core
- bisa
- Kelas
- membuat
- kriptografi
- pelanggan
- Customer Support
- data
- Terdesentralisasi
- Berasal
- Mendesain
- Pengembang
- pengembang
- dibahas
- Oleh
- turun
- setiap
- Tajuk rencana
- antara
- mengikutsertakan
- cukup
- Seluruh
- sepenuhnya
- dll
- Bahkan
- Acara
- peristiwa
- akhirnya
- pERNAH
- menjelaskan
- menyatakan
- perpanjangan
- luar
- akrab
- Fiatjaf
- Pertama
- keluwesan
- mengikuti
- berikut
- teman
- dari
- penuh
- fungsi
- mendasar
- Mendapatkan
- menghasilkan
- dihasilkan
- menghasilkan
- mendapatkan
- diberikan
- Pemberian
- Go
- akan
- baik
- tumbuh
- jaminan
- Tamu
- tamu Post
- menangani
- Penanganan
- memiliki
- di sini
- Ragu-ragu
- High
- tuan rumah
- Seterpercayaapakah Olymp Trade? Kesimpulan
- Namun
- HTTPS
- ide
- diidentifikasi
- identifier
- identitas
- identitas
- segera
- penting
- in
- termasuk
- sendiri-sendiri
- mau tak mau
- sebagai gantinya
- integral
- mengintegrasikan
- integritas
- berinteraksi
- tertarik
- Memperkenalkan
- isu
- masalah
- IT
- Diri
- pemeliharaan
- kunci
- kunci-kunci
- Tahu
- Mengetahui
- Kekurangan
- besar
- Terakhir
- legitimasi
- Tingkat
- Mungkin
- Terbatas
- Panjang
- melihat
- kehilangan
- lepas
- majalah
- membuat
- pengelolaan
- Massa
- menguasai
- sesuai
- bahan
- cara
- mekanisme
- tersebut
- banyak tanda
- perlu
- kebutuhan
- New
- berikutnya
- hidung
- menawarkan
- Penawaran
- ONE
- membuka
- Pendapat
- Pendapat
- urutan
- Lainnya
- Lainnya
- di luar
- sendiri
- Sakit
- pasang
- path
- Konsultan Ahli
- Platform
- Platform
- plato
- Kecerdasan Data Plato
- Data Plato
- podcast
- Titik
- poin
- Populer
- Pos
- diposting
- potensi
- berpotensi
- Sebelumnya
- swasta
- Key pribadi
- Masalah
- masalah
- bukti
- usul
- mengusulkan
- melindungi
- terlindung
- protokol
- memberikan
- publik
- Key publik
- Baca
- Bacaan
- Memulihkan
- pemulihan
- mencerminkan
- salam
- diperbaharui
- direplikasi
- membutuhkan
- kembali
- akar
- aman
- sama
- skala
- skema
- Kedua
- aman
- keamanan
- benih
- Layanan
- set
- harus
- Menunjukkan
- menandatangani
- mirip
- hanya
- tunggal
- situasi
- So
- larutan
- Solusi
- MEMECAHKAN
- Memecahkan
- beberapa
- Seseorang
- sesuatu
- Space
- tertentu
- menyebarkan
- Mulai
- Masih
- berhenti
- seperti itu
- meringkaskan
- mendukung
- sistem
- Mengambil
- Dibutuhkan
- akar tunggang
- Teknis
- Grafik
- mereka
- hal
- tiga
- ambang
- Melalui
- waktu
- untuk
- token
- Token
- daya tarik
- perdagangan
- Pohon
- Kepercayaan
- Terpercaya
- Akhirnya
- bawah
- menggunakan
- Pengguna
- Pengguna
- memeriksa
- versi
- Apa
- yang
- akan
- dalam
- tanya
- Kerja
- bekerja
- akan
- tertulis
- X
- Kamu
- Anda
- Youtube
- zephyrnet.dll