To je mnenjski uvodnik Shinobija, samouka, izobraževalca v Bitcoin prostoru in tehnološko usmerjenega voditelja podcasta Bitcoin.
Predlagam, da preden to preberete, preberete prejšnji članek, ki sem ga napisal, pojasnjujem, kaj je Nostr in kako deluje na visoki ravni. Potem bi morali imeti dobro predstavo o osnovni zasnovi sistema na tej točki, zato si zdaj poglejmo verjetne težave, ki se bodo pojavile, ko se bo širil pri sprejemanju. S ploščadjo postal priljubljen za Bitcoin skupnost, teh težav se je treba zavedati.
Kot sem razpravljal v prejšnjem članku, so pari uporabniških javnih/zasebnih ključev sestavni del tega, kako Nostr deluje kot protokol. Ni uporabniških imen ali kakršne koli vrste identifikatorjev, ki bi jih nadzoroval posredniški strežnik, ki bi jih lahko povezovali s posameznimi uporabniki. Gre preprosto za tipke uporabnikov, ki so popolnoma pod njihovim nadzorom.
To deluje kot tesna povezava med dejanskim uporabnikom in načinom, kako ga identificirajo drugi, kar preprečuje, da bi kateri koli relejni strežnik razvezal ti dve stvari, tj. dajanje identifikatorja nekoga drugemu uporabniku. To rešuje eno največjih temeljnih težav platform, ki se uporabljajo za komunikacijo med ljudmi: pomanjkanje nadzora nad lastno identiteto uporabnikov. Predstavlja pa tudi vse težave upravljanja ključev, na katere naleti nekdo, ki ima zasebni ključ. Ključi se lahko izgubijo in ključi so lahko ogroženi in če bi se tak dogodek zgodil, uporabniki nimajo nikogar, h kateremu bi se obrnili po pomoč, tako kot pri Bitcoinu. Ni podpore strankam, ki bi karkoli obnovila. Izgubiš ga, to je to.
To bo neizogibno zahtevalo shemo, po kateri bodo uporabniki krožili od enega para ključev do drugega na način, ki ga bodo lahko preverili in odkrili drugi uporabniki, s katerimi komunicirajo prek protokola. Celoten protokol temelji na dokazovanju, da je dogodek prišel od določenega uporabnika (identitetni ključ), tako da vsa ta jamstva izginejo, ko so ključi nekoga ogroženi.
Kako to prenašaš? Samo preveriti njihov račun na Twitterju? No, potem to ni zelo decentraliziran sistem, navsezadnje, če potrebujete uporabo centralizirane platforme, kjer nimajo nadzora nad svojo identiteto, da preverijo svojo Nostr identiteto.
Ali drugi uporabniki potrdijo legitimnost novega ključa? To ne obravnava situacij, kot so množični kompromisi ključev ali nepoznavanje nikogar, ki jim je blizu, dovolj dobro, da bi zaupal njihovemu potrdilu.
Nostr potrebuje dejansko kriptografsko shemo, ki povezuje rotacijo enega ključa z drugim. Obstaja a predlog razvijalca fiatjaf za osnovno shemo, ki bi lahko rešila to težavo. Osnovna ideja bi bila vzeti dolg nabor naslovov, izpeljanih iz enega samega glavnega semena, in ustvariti nabor "prilagojenih" ključev, podobnih temu, kako so drevesa Taproot zavezana ključu Bitcoin. Taproot vzame koren drevesa Merkle drevesa Taproot in ga "doda" javnemu ključu, da ustvari nov javni ključ. To je mogoče ponoviti tako, da zasebnemu ključu dodate koren drevesa Merkle, da dobite ujemajoči se zasebni ključ za novi javni ključ. Fiatjafova zamisel je verižiti zaveze, ki gredo nazaj od konca do začetka, tako da bi vsak potegnjeni ključ dejansko vseboval dokaz, da je bil za njegovo ustvarjanje uporabljen naslednji prirejeni ključ.
Predstavljajte si, da začnete s ključem Z, zadnjim v verigi. To bi prilagodili z nečim, nato pa bi šli nazaj in ustvarili prilagojeno različico tipke Y s pomočjo prilagojene tipke Z (Z' + Y = Y'). Od tu bi vzeli Y' in ga nato uporabili za prilagajanje X (Y' + X = X'). To bi naredili vse do tipke A, da bi dobili A', in od tam začeli uporabljati to tipko. Ko je ogrožen, lahko uporabnik oddaja dogodek, ki vsebuje nepopravljen ključ A in spremenjen ključ B'. To bi vsebovalo vse podatke, potrebne za prikaz, da je bil B' uporabljen za ustvarjanje A', uporabniki pa bi lahko takoj nehali slediti A' in namesto tega sledili B'. Dokončno bi vedeli, da je B' naslednja tipka tega uporabnika, in bi namesto tega sledili temu.
Vendar ima ta predlog še vedno nekaj težav. Najprej morate vnaprej ustvariti vse ključe, ki bi jih kdaj uporabili, in ni možnosti, da bi se spremenil v povsem nov nabor ključev. To bi lahko rešili tako, da bi se v tej shemi zavezali k glavnemu ključu, ki bi lahko notariziral takšne rotacije, ali pa bi preprosto ustvarili zelo velik nabor ključev od začetka. Katera koli pot bi bila veljavna pot, vendar bi na koncu zahtevala varno shranjevanje korenskega ključa ali ključnega materiala in samo izpostavljanje posameznih hitrih tipk odjemalcem Nostr.
Vendar pa ta shema ne ščiti uporabnikov ali ponuja mehanizem za obnovitev identitete v primeru, da se material korenskega ključa izgubi ali je sam ogrožen. To ne pomeni, da fiatjafova shema ne prinaša koristi, vsekakor je, vendar je pomembno poudariti, da nobena rešitev ne reši vseh težav.
Če se tukaj malo pozanimamo o možnih rešitvah, si namesto verige prilagojenih ključev, kot predlaga, predstavljajte, da je ključ prilagojen z glavnim hladnim ključem, ki ga je treba uporabiti tudi za podpis dogodka, ki se vrti od enega ključa do drugega. Imate ključ A', ki je izpeljan z dodajanjem A in M (glavni ključ), dogodek vrtenja pa bi bil A, M in B' (generiran z dodajanjem B in M) s podpisom iz M. M bi lahko bil multisig pragovni ključ — dva od treh, tri od pet itd. To bi lahko dodalo redundanco proti izgubi in zagotovilo varen mehanizem za rotacijo ključev. To odpira tudi vrata za uporabo storitev za pomoč pri obnovitvi ali širjenje nekaterih teh ključev zaupanja vrednim prijateljem. Ponuja enako prilagodljivost kot multisig s samim Bitcoinom.
PIN26 je tudi predlog, ki bi lahko bil zelo koristen pri reševanju tega problema. To določa razširitev protokola za dogodke, ki omogoča podpis enega ključa za pooblastilo drugega ključa za objavo dogodkov v njegovem imenu. »Žeton« ali dokazilo o podpisu prenosa bi bil nato vključen v vse dogodke, ki jih je objavil drugi javni ključ v imenu prvega. Lahko je celo časovno omejen, tako da žetoni delegiranja samodejno potečejo in jih je treba obnoviti.
Ne glede na to je na koncu ta problem rešen je dolgoročno rešiti za Nostr. Protokol, ki v celoti temelji na parih javnih/zasebnih ključev, ki se uporabljajo kot identitete, ne more postati priljubljen in sprejet, če celovitosti teh identitet ni mogoče zaščititi in vzdrževati za uporabnike. To se bo sčasoma zmanjšalo na to, da boste morali nenehno uporabljati zunajpasovne in centralizirane platforme za preverjanje novih ključev in usklajevanje ljudi, ki sledijo vaši novi identiteti, ko je nekaj izgubljeno ali ogroženo, in na tej točki te druge platforme postanejo sredstvo za sejanje zmede in se ukvarjati s cenzuro.
Vprašanja upravljanja ključev in varnosti so velike težave z zelo velikim prostorom oblikovanja, polnim kompromisov in bolečih točk, vendar so težave, ki jih bo treba rešiti v kontekstu Nostra, da bo deloval. V svojem naslednjem članku bom povzel nekaj težav, ki se po mojem mnenju pojavljajo v zvezi z arhitekturo relejnega strežnika in težavami s skaliranjem, s katerimi se bodo morali soočiti razvijalci Nostra glede na osnovne podatkovne strukture, na katerih je zgrajen Nostr.
Za vse, ki berete in se sprašujete, zakaj nisem omenil decentraliziranih identifikatorjev (DID): Da, to je možna rešitev teh težav, ki je po mojem mnenju precej celovita. Vendar se zdi, da razvijalci Nostra zelo obotavljajo integracijo DID-jev v protokol ali odjemalce zaradi dejstva, da bi ustvarili zunanje odvisnosti zunaj protokola Nostr. Če niste seznanjeni s tem, kako DID delujejo na tehnični ravni in vas zanima, ta članek na ravni 39 je zelo dobro napisan povzetek njihovega delovanja.
To je gostujoča objava avtorja Shinobija. Izražena mnenja so v celoti njihova lastna in ne odražajo nujno mnenj BTC Inc ali Bitcoin Magazine.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
- vir: https://bitcoinmagazine.com/technical/solving-nostr-key-management-issues
- 7
- a
- absolutno
- Račun
- dejansko
- Naslov
- naslovi
- Dodaja
- Sprejetje
- proti
- naprej
- Pomoč
- vsi
- Dovoli
- in
- Še ena
- kdo
- Arhitektura
- okoli
- članek
- pomoč
- Sodelavec
- odobri
- samodejno
- nazaj
- temeljijo
- Osnovni
- postanejo
- postane
- pred
- Začetek
- počutje
- koristi
- med
- Big
- največji
- zavezujoče
- Bit
- Bitcoin
- Bitcoin Magazine
- oddaja
- BTC
- BTC Inc.
- zgrajena
- ne more
- cenzura
- centralizirano
- verige
- preveriti
- stranke
- Zapri
- storjeno
- storiti
- Komunikacija
- popolnoma
- celovito
- Ogroženo
- zmeda
- nenehno
- ozadje
- nadzor
- koordinate
- Core
- bi
- Tečaj
- ustvarjajo
- kriptografijo
- stranka
- Pomoč strankam
- datum
- Decentralizirano
- Izpeljano
- Oblikovanje
- Razvojni
- Razvijalci
- razpravljali
- By
- navzdol
- vsak
- Uredništvo
- bodisi
- sodelovati
- dovolj
- Celotna
- popolnoma
- itd
- Tudi
- Event
- dogodki
- sčasoma
- VEDNO
- pojasnjujejo
- izražena
- razširitev
- zunanja
- seznanjeni
- Fiatjaf
- prva
- prilagodljivost
- sledi
- po
- prijatelji
- iz
- polno
- funkcije
- temeljna
- Gain
- ustvarjajo
- ustvarila
- ustvarjajo
- dobili
- dana
- Giving
- Go
- dogaja
- dobro
- raste
- jamstva
- Gost
- Gost Prispevek
- ročaj
- Ravnanje
- ob
- tukaj
- Oklevajoča
- visoka
- gostitelj
- Kako
- Vendar
- HTTPS
- Ideja
- identificirati
- identifikator
- identitete
- identiteta
- takoj
- Pomembno
- in
- vključeno
- individualna
- neizogibno
- Namesto
- integral
- integrirati
- celovitost
- interakcijo
- zainteresirani
- Predstavlja
- vprašanje
- Vprašanja
- IT
- sam
- vzdrževanje
- Ključne
- tipke
- Vedite
- Vedeti
- Pomanjkanje
- velika
- Zadnja
- legitimnost
- Stopnja
- Verjeten
- Limited
- Long
- Poglej
- izgubiti
- off
- revije
- Znamka
- upravljanje
- Masa
- mojster
- ujemanje
- Material
- pomeni
- Mehanizem
- omenjeno
- večznakovni
- nujno
- potrebe
- Novo
- Naslednja
- Naše
- ponudba
- Ponudbe
- ONE
- Odpre
- Mnenje
- Komentarji
- Da
- Ostalo
- drugi
- zunaj
- lastne
- bolečina
- parov
- pot
- ljudje
- platforma
- Platforme
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Podcast
- Točka
- točke
- Popular
- Prispevek
- objavljene
- potencial
- potencialno
- Predhodna
- zasebna
- zasebni ključ
- problem
- Težave
- dokazilo
- snubitev
- predlaga
- zaščito
- zaščiteni
- protokol
- zagotavljajo
- javnega
- javni ključ
- Preberi
- reading
- Obnovi
- okrevanje
- odražajo
- pozdrav
- obnovljen
- podvojeno
- zahteva
- vrnitev
- koren
- varna
- Enako
- skaliranje
- shema
- drugi
- zavarovanje
- varnost
- seme
- Storitve
- nastavite
- shouldnt
- Prikaži
- podpisati
- Podoben
- preprosto
- sam
- situacije
- So
- Rešitev
- rešitve
- SOLVE
- Rešuje
- nekaj
- nekdo
- Nekaj
- Vesolje
- specifična
- širjenje
- Začetek
- Še vedno
- stop
- taka
- Povzamemo
- podpora
- sistem
- Bodite
- meni
- koreninski koren
- tehnični
- O
- njihove
- stvari
- 3
- Prag
- skozi
- čas
- do
- žeton
- Boni
- vleko
- trgovini
- Drevesa
- Zaupajte
- zaupa
- Konec koncev
- pod
- uporaba
- uporabnik
- Uporabniki
- preverjanje
- različica
- Kaj
- ki
- bo
- v
- spraševati
- delo
- deluje
- bi
- pisni
- X
- Vi
- Vaša rutina za
- youtube
- zefirnet