이것은 비트코인 공간의 독학 교육자이자 기술 지향적인 비트코인 팟캐스트 호스트인 Shinobi의 의견 사설입니다.
이 글을 읽기 전에 다음을 읽어 보시기 바랍니다. 이전 기사에서는 Nostr이 무엇이며 높은 수준에서 어떻게 작동하는지 설명했습니다.. 그러면 해당 시점에서 시스템의 핵심 설계에 대한 좋은 아이디어가 있어야 하므로 이제 채택이 증가함에 따라 발생할 수 있는 문제를 살펴보겠습니다. 플랫폼으로 Bitcoin 커뮤니티에서 인기있는 커뮤니티가 됨, 이러한 문제는 알아야 할 문제입니다.
이전 기사에서 논의한 것처럼 사용자 공개/개인 키 쌍은 Nostr이 프로토콜로 작동하는 방식에 필수적입니다. 개별 사용자와 연결하기 위해 릴레이 서버가 제어하는 사용자 이름 또는 모든 유형의 식별자가 없습니다. 사용자가 완전히 제어할 수 있는 것은 사용자의 키일 뿐입니다.
이는 실제 사용자와 다른 사람이 식별하는 방법 사이의 긴밀한 바인딩 역할을 하여 릴레이 서버가 이 두 가지를 바인딩 해제하는 것을 방지합니다. 즉, 누군가의 식별자를 다른 사용자에게 제공하는 것입니다. 이것은 사람들 간의 커뮤니케이션에 사용되는 플랫폼의 가장 큰 근본적인 문제 중 하나인 사용자 자신의 신원에 대한 통제력 부족을 해결합니다. 그러나 개인 키를 소유한 사람이 겪는 키 관리의 모든 문제도 소개합니다. 키가 손실될 수 있고 키가 손상될 수 있으며 이러한 이벤트가 발생하는 경우 사용자는 비트코인과 마찬가지로 도움을 요청할 사람이 없습니다. 아무것도 복구할 수 있는 고객 지원이 없습니다. 당신은 그것을 잃습니다.
이것은 필연적으로 사용자가 프로토콜을 통해 상호 작용하는 다른 사용자가 확인하고 검색할 수 있는 방식으로 한 키 쌍에서 다른 키 쌍으로 회전하는 체계를 필요로 합니다. 전체 프로토콜은 특정 사용자(ID 키)로부터 이벤트가 발생했음을 증명하는 것을 기반으로 하므로 누군가의 키가 손상되면 이러한 모든 보장이 창 밖으로 사라집니다.
어떻게 처리합니까? 트위터 계정을 확인하러 가시나요? 글쎄요, 궁극적으로 Nostr 신원을 확인하기 위해 신원을 통제할 수 없는 중앙 집중식 플랫폼을 사용해야 한다면 그것은 매우 분산된 시스템이 아닙니다.
다른 사용자가 새 키의 합법성을 증명하도록 합니까? 이는 대량 키 손상과 같은 상황이나 증명을 신뢰할 만큼 가까운 사람을 잘 알지 못하는 상황을 다루지 않습니다.
Nostr은 하나의 키를 다른 키와 연결하는 실제 암호화 체계가 필요합니다. 이있다 개발자 fiatjaf의 제안 잠재적으로 이 문제를 해결할 수 있는 기본 계획에 대해. 기본 아이디어는 단일 마스터 시드에서 파생된 긴 주소 집합을 가져오고 Taproot 트리가 비트코인 키에 커밋되는 방식과 유사한 "조정된" 키 집합을 만드는 것입니다. Taproot는 Taproot 트리의 Merkle 트리 루트를 가져와 공개 키에 "추가"하여 새로운 공개 키를 생성합니다. 이것은 새로운 공개 키에 대해 일치하는 개인 키를 얻기 위해 해당 Merkle 트리 루트를 개인 키에 추가하여 복제할 수 있습니다. Fiatjaf의 아이디어는 각 조정된 키가 실제로 다음에 조정된 키가 그것을 생성하는 데 사용되었다는 증거를 포함하도록 끝에서 처음으로 역방향으로 커밋을 연결하는 것입니다.
따라서 체인의 마지막 키인 Z 키부터 시작한다고 상상해 보십시오. 이것을 무언가로 조정한 다음 뒤로 돌아가서 조정된 Z 키(Z' + Y = Y')를 사용하여 키 Y의 조정된 버전을 생성합니다. 여기에서 Y'를 선택한 다음 X를 조정하는 데 사용합니다(Y' + X = X'). A'를 얻기 위해 키 A로 돌아가서 이 작업을 수행하고 거기에서 해당 키를 사용하기 시작합니다. 손상되면 사용자는 조정되지 않은 키 A와 조정된 키 B'를 포함하는 이벤트를 브로드캐스트할 수 있습니다. 여기에는 B'가 A'를 생성하는 데 사용되었음을 표시하는 데 필요한 모든 데이터가 포함되며 사용자는 즉시 A' 팔로우를 중지하고 대신 B'를 팔로우할 수 있습니다. 그들은 B'가 그 사용자의 다음 키라는 것을 확실히 알고 대신 그것을 따를 것입니다.
하지만 이 제안에는 여전히 몇 가지 문제가 있습니다. 첫째, 미리 사용할 모든 키를 생성해야 하며 완전히 새로운 키 세트로 회전할 방법이 없습니다. 이러한 회전을 공증할 수 있는 이 체계에서 마스터 키를 커밋하거나 단순히 처음부터 매우 큰 키 집합을 생성하여 처리할 수 있습니다. 어느 경로를 택하든 유효한 과정이 되겠지만 궁극적으로 루트 키 또는 키 자료를 안전하게 유지하고 개별 핫키를 Nostr 클라이언트에게만 노출해야 합니다.
그러나 이 체계는 사용자를 보호하거나 루트 키 자료가 손실되거나 자체적으로 손상된 경우 ID 복구 메커니즘을 제공하지 않습니다. 자, 이것은 fiatjaf의 계획에 아무런 이점이 없다고 말하는 것이 아니라 절대적으로 존재하지만 모든 문제를 해결하는 솔루션은 없다는 점을 강조하는 것이 중요합니다.
여기에서 잠재적인 솔루션에 대해 약간 거들먹거리기 위해 그가 제안한 것처럼 조정된 키 체인 대신 한 키에서 다른 키로 회전하는 이벤트에 서명하는 데 사용해야 하는 마스터 콜드 키로 키가 조정된다고 상상해 보십시오. A와 M(마스터 키)을 추가하여 파생된 키 A'가 있고 회전 이벤트는 M의 서명이 있는 A, M 및 B'(B와 M을 추가하여 생성됨)가 됩니다. M은 다중 서명 임계값 키 — XNUMX/XNUMX, XNUMX/XNUMX 등. 이것은 잠재적으로 손실에 대한 중복성을 추가하고 키 순환을 위한 안전한 메커니즘을 제공할 수 있습니다. 이것은 회복을 돕기 위해 서비스를 사용하거나 이러한 키 중 일부를 신뢰할 수 있는 친구에게 퍼뜨릴 수 있는 문을 열어줍니다. 비트코인 자체에서 멀티시그와 동일한 유연성을 모두 제공합니다.
PIN26 또한 이 문제를 처리하는 데 매우 유용할 수 있는 제안입니다. 이것은 한 키의 서명을 허용하는 이벤트에 대한 프로토콜 확장을 지정하여 다른 키를 대신하여 이벤트를 게시하도록 승인합니다. "토큰" 또는 위임의 서명 증명은 첫 번째 공개 키를 대신하여 두 번째 공개 키가 게시한 모든 이벤트에 포함됩니다. 위임 토큰이 자동으로 만료되고 갱신되어야 하도록 시간이 제한될 수도 있습니다.
결국 어떻게 해결되든 이 문제는 이 장기적으로 Nostr을 위해 해결될 것입니다. ID로 사용되는 공개/개인 키 쌍에 전적으로 기반을 둔 프로토콜은 해당 ID의 무결성이 사용자를 위해 보호되고 유지될 수 없는 경우 견인 및 채택을 얻을 수 없습니다. 이는 결국 대역 외 및 중앙 집중식 플랫폼을 지속적으로 사용하여 새로운 키를 확인하고 무언가가 손실되거나 손상되었을 때 새로운 신원을 따르는 사람들을 조정해야 하는 것으로 귀결될 것이며, 그 시점에서 다른 플랫폼은 혼란을 심는 수단이 됩니다. 검열에 가담하십시오.
키 관리 및 보안 문제는 장단점과 문제점으로 가득 찬 매우 큰 설계 공간의 큰 문제이지만 Nostr의 맥락에서 해결해야 작동할 수 있는 문제입니다. 다음 기사에서는 Nostr이 구축된 기본 데이터 구조를 고려할 때 Nostr 개발자가 직면해야 하는 릴레이 서버 아키텍처 및 확장 문제와 관련하여 발생하는 몇 가지 문제를 요약할 것입니다.
왜 내가 분산형 식별자(DID)를 언급하지 않았는지 읽고 궁금해하는 사람을 위해: 예, 제 생각에는 이것이 이러한 문제에 대한 잠재적인 해결책이며 매우 포괄적입니다. 그러나 Nostr 개발자는 DID를 프로토콜 또는 클라이언트에 통합하는 것을 매우 주저하는 것 같습니다. 이는 Nostr 프로토콜 외부에서 외부 종속성을 생성한다는 사실 때문입니다. DID가 기술적인 수준에서 어떻게 작동하는지 잘 모르시거나 관심이 있으신 분은 레벨 39의 이 기사 작동 방식에 대한 매우 잘 작성된 요약입니다.
Shinobi님의 게스트 게시물입니다. 표현된 의견은 전적으로 자신의 것이며 BTC Inc 또는 Bitcoin Magazine의 의견을 반드시 반영하는 것은 아닙니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://bitcoinmagazine.com/technical/solving-nostr-key-management-issues
- 7
- a
- 절대적으로
- 계정
- 실제로
- 주소
- 구애
- 추가
- 양자
- 반대
- 앞으로
- 도움
- All
- 허용
- 와
- 다른
- 누군가
- 아키텍처
- 약
- 기사
- 원조
- 준
- 권한을 부여하다
- 자동적으로
- 뒤로
- 기반으로
- 기본
- 가
- 된다
- 전에
- 처음
- 존재
- 이익
- 사이에
- 큰
- 가장 큰
- 제본
- 비트
- 비트코인
- Bitcoin Magazine
- 방송
- BTC
- BTC Inc
- 내장
- 검열
- 중앙
- 체인
- 검사
- 클라이언트
- 닫기
- 저지른
- 커밋
- 의사 소통
- 완전히
- 포괄적 인
- 손상된
- 혼동
- 끊임없이
- 문맥
- 제어
- 좌표의
- 핵심
- 수
- 코스
- 만들
- cryptographic
- 고객
- 고객센터
- 데이터
- 분산 된
- 파생
- 디자인
- 개발자
- 개발자
- 논의 된
- 문
- 아래 (down)
- 마다
- 사설
- 중
- 참여
- 충분히
- 전체의
- 전적으로
- 등
- 조차
- 이벤트
- 이벤트
- 있을뿐만 아니라
- EVER
- 설명
- 표현
- 확장자
- 외부
- 익숙한
- 피아트자프
- 먼저,
- 유연성
- 따라
- 수행원
- 친구
- 에
- 가득 찬
- 기능
- 기본적인
- 이득
- 생성
- 생성
- 생성
- 얻을
- 주어진
- 기부
- Go
- 가는
- 좋은
- 성장
- 보증
- 손님
- 고객 포스트
- 핸들
- 처리
- 데
- 여기에서 지금 확인해 보세요.
- 주저하는
- 높은
- 주인
- 방법
- 그러나
- HTTPS
- 생각
- 확인
- 식별자
- 정체성
- 통합 인증
- 바로
- 중대한
- in
- 포함
- 개인
- 필연적으로
- 를 받아야 하는 미국 여행자
- 완전한
- 통합
- 보전
- 상호 작용하는
- 관심있는
- 소개합니다
- 발행물
- 문제
- IT
- 그 자체
- 유지
- 키
- 키
- 알아
- 아는
- 결핍
- 넓은
- 성
- 합법성
- 레벨
- 아마도
- 제한된
- 긴
- 보기
- 잃다
- 오프
- 잡지
- 확인
- 구축
- 질량
- 석사
- 어울리는
- 자료
- 방법
- 기구
- 말하는
- Multisig
- 필연적으로
- 요구
- 신제품
- 다음 것
- 노스트라
- 제공
- 제공
- ONE
- 열립니다
- 의견
- 의견
- 주문
- 기타
- 기타
- 외부
- 자신의
- 고통
- 쌍
- 통로
- 사람들
- 플랫폼
- 플랫폼
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 팟 캐스트
- 포인트 적립
- 전철기
- 인기 문서
- 게시하다
- 게시
- 가능성
- 잠재적으로
- 이전에
- 사설
- 개인 키
- 문제
- 문제
- 증명
- 신청
- 제안하다
- 보호
- 보호
- 프로토콜
- 제공
- 공개
- 공개 키
- 읽기
- 읽기
- 복구
- 회복
- 반영
- 관련
- 갱신
- 복제 된
- 필요
- return
- 뿌리
- 가장 안전한 따뜻함
- 같은
- 스케일링
- 계획
- 둘째
- 안전해야합니다.
- 보안
- 씨
- 서비스
- 세트
- 영상을
- 표시
- 기호
- 비슷한
- 간단히
- 단일
- 상황
- So
- 해결책
- 솔루션
- 풀다
- 해결
- 일부
- 어떤 사람
- 무언가
- 스페이스 버튼
- 구체적인
- 복음
- 시작 중
- 아직도
- 중지
- 이러한
- 요약
- SUPPORT
- 체계
- 받아
- 소요
- 직근
- 테크니컬
- XNUMXD덴탈의
- 그들의
- 일
- 세
- 임계값
- 을 통하여
- 시간
- 에
- 토큰
- 토큰
- 견인
- 교환
- 나무
- 믿어
- 신뢰할 수있는
- 트위터
- 궁극적으로
- 아래에
- 사용
- 사용자
- 사용자
- 확인
- 버전
- 뭐
- 어느
- 의지
- 이내
- 궁금해하는
- 작업
- 일
- 겠지
- 쓴
- X
- 자신의
- 너의
- 유튜브
- 제퍼 넷