Bu, Bitcoin alanında kendi kendini yetiştirmiş bir eğitimci ve teknoloji odaklı Bitcoin podcast sunucusu olan Shinobi'nin bir fikir editörüdür.
Bunu okumadan önce şunu okumanızı öneririm Önceki makalemde Nostr'un ne olduğunu ve yüksek düzeyde nasıl çalıştığını açıklamıştım. O zaman bu noktada sistemin temel tasarımı hakkında iyi bir fikre sahip olmalısınız, o halde şimdi benimsenme arttıkça ortaya çıkacak olası sorunlara bir göz atalım. Platform ile Bitcoin topluluğu için popüler bir hale geliyor, bu sorunlar farkında olunması gereken sorunlardır.
Önceki makalede tartıştığım gibi, kullanıcının genel/özel anahtar çiftleri, Nostr'un bir protokol olarak nasıl çalıştığının ayrılmaz bir parçasıdır. Aktarma sunucusunun kontrolünde olan ve bireysel kullanıcılarla ilişkilendirilecek hiçbir kullanıcı adı veya herhangi bir türde tanımlayıcı yoktur. Bu kullanıcıların anahtarları tamamen onların kontrolü altındadır.
Bu, gerçek kullanıcı ile başkaları tarafından nasıl tanımlandığı arasında sıkı bir bağ oluşturarak herhangi bir aktarma sunucusunun bu iki şeyin bağlantısını kesmesini, yani birinin tanımlayıcısını başka bir kullanıcıya vermesini engeller. Bu, insanlar arası iletişim için kullanılan platformların en büyük temel sorunlarından biri olan kullanıcıların kendi kimlikleri üzerinde kontrol sahibi olmama sorununu çözüyor. Ancak aynı zamanda özel anahtara sahip birinin karşılaştığı anahtar yönetimiyle ilgili tüm sorunları da beraberinde getirir. Anahtarlar kaybolabilir ve anahtarlar ele geçirilebilir ve böyle bir olay meydana gelirse, tıpkı Bitcoin'de olduğu gibi kullanıcıların yardım için başvurabilecekleri kimse kalmaz. Herhangi bir şeyi kurtaracak müşteri desteği yoktur. Kaybedersin, bu kadar.
Bu, kaçınılmaz olarak kullanıcıların, protokol aracılığıyla etkileşime girdikleri diğer kullanıcılar için doğrulanabilir ve keşfedilebilir bir şekilde bir anahtar çiftinden diğerine geçiş yapmaları için bir şema gerektirecektir. Protokolün tamamı, bir olayın belirli bir kullanıcıdan (kimlik anahtarı) geldiğini kanıtlamaya dayanmaktadır; dolayısıyla, birinin anahtarları ele geçirildiğinde tüm bu garantiler boşa gider.
Bununla nasıl başa çıkarsın? Gidip Twitter hesaplarını mı kontrol edeceksiniz? Nostr kimliklerini doğrulamak için kimliklerinin kontrolünün olmadığı merkezi bir platform kullanmanız gerekiyorsa, sonuçta bu çok da merkezi olmayan bir sistem değildir.
Başka kullanıcılar yeni bir anahtarın meşruiyetini doğruluyor mu? Bu, toplu anahtar uzlaşmaları veya kendilerine yakın olan herhangi birinin onaylarına güvenecek kadar iyi tanınmaması gibi durumları ele almaz.
Nostr'un bir anahtarın dönüşünü diğerine bağlayan gerçek bir şifreleme şemasına ihtiyacı var. Var geliştirici fiatjaf'tan teklif Bu sorunu potansiyel olarak çözebilecek temel bir plan için. Temel fikir, tek bir ana tohumdan türetilen uzun bir adres kümesini almak ve Taproot ağaçlarının bir Bitcoin anahtarına nasıl bağlı olduğuna benzer bir dizi "düzeltilmiş" anahtar oluşturmak olacaktır. Taproot, Taproot ağacının Merkle ağacı kökünü alır ve yeni bir genel anahtar oluşturmak için onu genel anahtara "ekler". Bu, yeni genel anahtar için eşleşen özel anahtarı elde etmek amacıyla Merkle ağaç kökünün özel anahtara eklenmesiyle kopyalanabilir. Fiatjaf'ın fikri, taahhütleri baştan sona geriye doğru zincirlemek, böylece ince ayar yapılan her anahtarın aslında bir sonraki ayarlanan anahtarın onu oluşturmak için kullanıldığına dair bir kanıt içermesi.
Yani zincirin sonuncusu olan Z tuşuyla başladığınızı hayal edin. Bunu bir şeyle ayarlayabilir ve ardından geriye giderek ince ayarlı Z tuşunu (Z' + Y = Y') kullanarak Y anahtarının ince ayarlı bir versiyonunu oluşturabilirsiniz. Buradan Y'yi alıp X'i ayarlamak için kullanırsınız (Y' + X = X'). A'yı elde etmek için bunu A anahtarına kadar yaparsınız ve oradan o anahtarı kullanmaya başlarsınız. Güvenliği ihlal edildiğinde, kullanıcı değiştirilmemiş A anahtarını ve değiştirilen B' anahtarını içeren bir olayı yayınlayabilir. Bu, B'nin A'yı oluşturmak için kullanıldığını göstermek için gereken tüm verileri içerir ve kullanıcılar A'yı takip etmeyi hemen bırakıp bunun yerine B'yi takip edebilir. B'nin o kullanıcının bir sonraki anahtarı olduğunu kesin olarak bilecekler ve onun yerine onu takip edeceklerdi.
Ancak bu teklifin hâlâ bazı sorunları var. Öncelikle, kullanacağınız tüm anahtarları önceden oluşturmanız gerekir ve bunun tamamen yeni bir anahtar kümesine dönüşmesinin hiçbir yolu yoktur. Bu sorun, bu plandaki bu tür rotasyonları noter tasdik edebilecek bir ana anahtar taahhüt ederek veya başlangıçtan itibaren çok büyük bir anahtar seti oluşturarak çözülebilir. Her iki yol da geçerli bir yol olacaktır, ancak sonuçta bir kök anahtarı veya anahtar materyalini güvende tutmayı ve yalnızca bireysel kısayol tuşlarını Nostr istemcilerine göstermeyi gerektirecektir.
Ancak bu plan, kullanıcıları korumak veya kök anahtar malzemesinin kaybolması veya kendisinin tehlikeye atılması durumunda kimlik kurtarma için bir mekanizma sunma konusunda hiçbir şey yapmaz. Bu, Fiatjaf'ın planının hiçbir faydası olmadığı anlamına gelmiyor, kesinlikle var, ancak hiçbir çözümün her sorunu çözmediğini belirtmek önemli.
Buradaki potansiyel çözümler hakkında biraz bilgi vermek için, önerdiği gibi değiştirilmiş anahtarlar zinciri yerine, bir anahtarın, bir anahtardan diğerine dönen olayı imzalamak için de kullanılması gereken bir ana soğuk anahtarla ayarlandığını hayal edin. A ve M'nin (ana anahtar) eklenmesiyle elde edilen A' anahtarınız var ve döndürme olayı, M'den bir imzayla A, M ve B' (B ve M eklenerek oluşturulan) olacaktır. M, bir a olabilir. çoklu imzalı eşik anahtarı — üçten iki, beşten üç vb. Bu, potansiyel olarak kayba karşı yedeklilik sağlayabilir ve anahtar rotasyonu için güvenli bir mekanizma sağlayabilir. Bu aynı zamanda iyileşmeye yardımcı olacak hizmetleri kullanmanın veya bu anahtarlardan bazılarını güvenilir arkadaşlara dağıtmanın da kapısını açar. Multisig'in Bitcoin'de sunduğu esnekliğin aynısını sunar.
PIN26 aynı zamanda bu sorunun çözümünde çok yararlı olabilecek bir öneridir. Bu, bir anahtardan gelen imzanın başka bir anahtara kendi adına olay gönderme yetkisi vermesine izin veren olaylara yönelik bir protokol uzantısını belirtir. Daha sonra "belirteç" veya delegasyonun imza kanıtı, birinci adına ikinci genel anahtar tarafından gönderilen tüm olaylara dahil edilecektir. Yetki belirteçlerinin otomatik olarak süresinin dolması ve yenilenmesi gerekmesi için süre sınırlı bile olabilir.
Sonuçta bu sorun nasıl çözülürse çözülsün vardır Nostr için uzun vadede çözülmesi gereken bir sorun. Tamamen kimlik olarak kullanılan genel/özel anahtar çiftlerine dayalı bir protokol, eğer bu kimliklerin bütünlüğü kullanıcılar için korunamazsa ve sürdürülemezse ilgi ve benimsenme kazanamaz. Bu durum en sonunda yeni anahtarları doğrulamak ve bir şey kaybolduğunda veya ele geçirildiğinde yeni kimliğinizi takip eden kişileri koordine etmek için sürekli olarak bant dışı ve merkezi platformlar kullanmak zorunda kalmak anlamına gelecektir ve bu noktada diğer platformlar kafa karışıklığı yaratmanın bir aracı haline gelecektir. ve sansüre girişmek.
Anahtar yönetimi ve güvenlik sorunları, ödünleşimler ve sıkıntılı noktalarla dolu çok geniş bir tasarım alanına sahip büyük sorunlardır, ancak bunların işe yaraması için Nostr bağlamında çözülmesi gereken sorunlardır. Bir sonraki makalemde, Nostr'un üzerine inşa edildiği temel veri yapıları göz önüne alındığında Nostr geliştiricilerinin yüzleşmek zorunda kalacağı aktarma sunucusu mimarisi ve ölçeklendirme sorunlarıyla ilgili olarak ortaya çıktığını gördüğüm bazı sorunları özetleyeceğim.
Okuyan ve neden merkezi olmayan tanımlayıcılardan (DID'ler) bahsetmediğimi merak eden herkes için: Evet, bu, bu sorunlara yönelik potansiyel bir çözümdür ve bence oldukça kapsamlıdır. Ancak Nostr geliştiricileri, Nostr protokolünün dışında harici bağımlılıklar yaratacağından dolayı DID'leri protokole veya istemcilere entegre etme konusunda oldukça tereddütlü görünüyorlar. DID'lerin teknik düzeyde nasıl çalıştığına aşina değilseniz ve ilgileniyorsanız, Bu makale Seviye 39'a göre nasıl çalıştıklarının çok iyi yazılmış bir özetidir.
Bu Shinobi'nin konuk yazısıdır. İfade edilen görüşler tamamen kendilerine aittir ve BTC Inc veya Bitcoin Magazine'in görüşlerini yansıtmayabilir.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://bitcoinmagazine.com/technical/solving-nostr-key-management-issues
- 7
- a
- kesinlikle
- Hesap
- aslında
- adres
- adresleri
- Ekler
- Benimseme
- karşı
- önde
- Yardım
- Türkiye
- Izin
- ve
- Başka
- kimse
- mimari
- etrafında
- göre
- Yardım
- Ortak
- yetki vermek
- otomatik olarak
- Arka
- merkezli
- temel
- müşterimiz
- olur
- önce
- Başlangıç
- olmak
- yarar
- arasında
- Büyük
- Biggest
- bağlayıcı
- Bit
- Bitcoin
- Bitcoin Dergisi
- yayın
- BTC
- BTC Inc
- yapılı
- yapamam
- Sansür
- merkezi
- zincir
- Kontrol
- istemciler
- Kapanış
- taahhüt
- işlemekle
- Yakın İletişim
- tamamen
- kapsamlı
- Uzlaşılmış
- karışıklık
- sürekli
- bağlam
- kontrol
- koordinat
- çekirdek
- olabilir
- Kurs
- yaratmak
- kriptografik
- müşteri
- Kullanıcı Desteği
- veri
- Merkezi olmayan
- Türetilmiş
- Dizayn
- Geliştirici
- geliştiriciler
- tartışılan
- Kapı
- aşağı
- her
- Yayın
- ya
- meşgul
- yeterli
- Tüm
- Baştan sona
- vb
- Hatta
- Etkinlikler
- olaylar
- sonunda
- hİÇ
- açıklayan
- ifade
- uzatma
- dış
- tanıdık
- Fiatjaf
- Ad
- Esneklik
- takip et
- takip etme
- arkadaşlar
- itibaren
- tam
- fonksiyonlar
- temel
- Kazanç
- oluşturmak
- oluşturulan
- üreten
- almak
- verilmiş
- Verilmesi
- Go
- gidiş
- Tercih Etmenizin
- Büyür
- garantiler
- Konuk
- Misafir Mesaj
- sap
- kullanma
- sahip olan
- okuyun
- kararsız
- Yüksek
- ev sahibi
- Ne kadar
- Ancak
- HTTPS
- Fikir
- tespit
- tanımlayıcı
- kimlikler
- Kimlik
- hemen
- önemli
- in
- dahil
- bireysel
- kaçınılmaz
- yerine
- integral
- entegre
- bütünlük
- etkileşim
- ilgili
- Tanıtımlar
- konu
- sorunlar
- IT
- kendisi
- koruma
- anahtar
- anahtarlar
- Bilmek
- bilme
- Eksiklik
- büyük
- Soyad
- meşruluk
- seviye
- Muhtemelen
- Sınırlı
- Uzun
- Bakın
- kaybetmek
- kayıp
- dergi
- yapmak
- yönetim
- Kitle
- usta
- uygun
- malzeme
- anlamına geliyor
- mekanizma
- adı geçen
- çoklu imza
- zorunlu olarak
- ihtiyaçlar
- yeni
- sonraki
- nostr
- teklif
- Teklifler
- ONE
- açılır
- Görüş
- Görüşler
- sipariş
- Diğer
- Diğer
- dışında
- kendi
- Ağrı
- çiftleri
- yol
- İnsanlar
- platform
- Platformlar
- Platon
- Plato Veri Zekası
- PlatoVeri
- podcast
- Nokta
- noktaları
- Popüler
- Çivi
- posted
- potansiyel
- potansiyel
- Önceki
- özel
- özel Anahtar
- Sorun
- sorunlar
- kanıt
- öneri
- önermektedir
- korumak
- korumalı
- protokol
- sağlamak
- halka açık
- kamu Anahtarı
- Okumak
- Okuma
- Kurtarmak
- kurtarma
- yansıtmak
- Saygılarımızla
- yenilenmiş
- çoğaltılmış
- gerektirir
- dönüş
- kök
- güvenli
- aynı
- ölçekleme
- plan
- İkinci
- güvenli
- güvenlik
- tohum
- Hizmetler
- set
- meli
- şov
- işaret
- benzer
- sadece
- tek
- durumlar
- So
- çözüm
- Çözümler
- ÇÖZMEK
- çözer
- biraz
- Birisi
- bir şey
- uzay
- özel
- Yayma
- XNUMX dakika içinde!
- Yine
- dur
- böyle
- özetlemek
- destek
- sistem
- Bizi daha iyi tanımak için
- alır
- kazık kök
- Teknik
- The
- ve bazı Asya
- işler
- üç
- eşik
- İçinden
- zaman
- için
- simge
- Jeton
- çekiş
- Ticaret
- Ağaçlar
- Güven
- Güvenilir
- eninde sonunda
- altında
- kullanım
- kullanıcı
- kullanıcılar
- doğrulamak
- versiyon
- Ne
- hangi
- irade
- içinde
- merak
- İş
- çalışır
- olur
- yazılı
- X
- Sen
- Youtube
- zefirnet