یہ شنوبی کی طرف سے ایک رائے کا اداریہ ہے، جو Bitcoin اسپیس میں خود تعلیم یافتہ معلم اور ٹیک پر مبنی Bitcoin پوڈ کاسٹ میزبان ہے۔
میرا مشورہ ہے، اس کو پڑھنے سے پہلے، آپ پڑھ لیں۔ سابقہ مضمون میں نے یہ وضاحت کرتے ہوئے لکھا تھا کہ Nostr کیا ہے اور یہ اعلیٰ سطح پر کیسے کام کرتا ہے۔. اس کے بعد آپ کو اس وقت سسٹم کے بنیادی ڈیزائن کے بارے میں اچھی طرح سے اندازہ ہونا چاہئے، لہذا اب آئیے ان ممکنہ مسائل پر ایک نظر ڈالتے ہیں جو گود لینے میں بڑھتے ہی پیش آنے والے ہیں۔ پلیٹ فارم کے ساتھ Bitcoin کمیونٹی کے لیے ایک مقبول بننا، یہ مسائل ہیں جن سے آگاہ ہونا ضروری ہے۔
جیسا کہ میں نے پچھلے مضمون میں بحث کی تھی، صارف کے عوامی/نجی کلیدی جوڑے اس بات کے لیے لازمی ہیں کہ Nostr ایک پروٹوکول کے طور پر کیسے کام کرتا ہے۔ انفرادی صارفین سے وابستہ کرنے کے لیے کوئی صارف نام، یا کسی بھی قسم کے شناخت کار نہیں ہیں جن پر ریلے سرور کے کنٹرول میں ہے۔ یہ صرف ان صارفین کی چابیاں ہیں جو مکمل طور پر ان کے کنٹرول میں ہیں۔
یہ اصل صارف کے درمیان سخت پابندی کے طور پر کام کرتا ہے اور دوسروں کے ذریعہ ان کی شناخت کیسے کی جاتی ہے جو کسی بھی ریلے سرور کو ان دو چیزوں کو بند کرنے سے روکتا ہے، یعنی کسی دوسرے صارف کو کسی کا شناخت کنندہ دینا۔ یہ لوگوں کے درمیان رابطے کے لیے استعمال ہونے والے پلیٹ فارمز کے سب سے بڑے بنیادی مسائل میں سے ایک کو حل کرتا ہے: صارفین کی اپنی شناخت پر کنٹرول کا فقدان۔ لیکن یہ کلیدی انتظام کے ان تمام مسائل کو بھی متعارف کراتا ہے جن میں کوئی نجی کلید رکھتا ہے۔ چابیاں ضائع ہو سکتی ہیں اور چابیاں سمجھوتہ کی جا سکتی ہیں اور اگر ایسا کوئی واقعہ پیش آنا تھا، تو صارفین کی مدد کے لیے کوئی نہیں ہوتا، جیسا کہ بٹ کوائن کے ساتھ۔ کسی بھی چیز کی وصولی کے لیے کوئی کسٹمر سپورٹ نہیں ہے۔ آپ اسے کھو دیں، بس۔
یہ ناگزیر طور پر صارفین کے لیے ایک اسکیم کو ایک کلیدی جوڑے سے دوسرے میں اس طرح گھمانے کی ضرورت ہے جو دوسرے صارفین کے لیے قابل تصدیق اور قابل دریافت ہو جس کے ساتھ وہ پروٹوکول کے ذریعے تعامل کرتے ہیں۔ پورا پروٹوکول اس بات کو ثابت کرنے پر مبنی ہے کہ کوئی واقعہ ایک مخصوص صارف (شناختی کلید) کی طرف سے آیا ہے، لہذا جب کسی کی چابیاں سمجھوتہ ہو جائیں تو وہ تمام ضمانتیں کھڑکی سے باہر ہو جاتی ہیں۔
آپ اسے کیسے ہینڈل کرتے ہیں؟ بس ان کا ٹویٹر اکاؤنٹ چیک کریں؟ ٹھیک ہے، پھر یہ ایک بہت زیادہ وکندریقرت نظام نہیں ہے، بالآخر، اگر آپ کو ایک مرکزی پلیٹ فارم استعمال کرنے کی ضرورت ہے جہاں وہ اپنی نوسٹر شناخت کی تصدیق کے لیے اپنی شناخت کے کنٹرول میں نہیں ہیں۔
کیا دوسرے صارفین نے نئی کلید کے جواز کی تصدیق کی ہے؟ یہ ایسے حالات کو حل نہیں کرتا جیسے بڑے پیمانے پر کلیدی سمجھوتہ، یا ان کے قریبی کسی کو ان کی تصدیق پر بھروسہ کرنے کے لیے کافی اچھی طرح سے نہ جاننا۔
نوسٹر کو ایک حقیقی کرپٹوگرافک اسکیم کی ضرورت ہے جو ایک کلید کی گردش کو دوسری سے باندھتی ہے۔ وہاں ایک ڈویلپر fiatjaf کی طرف سے تجویز ایک بنیادی اسکیم کے لیے جو ممکنہ طور پر اس مسئلے کو حل کر سکے۔ بنیادی خیال یہ ہوگا کہ ایک ہی ماسٹر سیڈ سے اخذ کردہ پتوں کا ایک لمبا سیٹ لیا جائے، اور "ٹوئیکڈ" کلیدوں کا ایک سیٹ تیار کیا جائے جیسا کہ Taproot درخت Bitcoin کلید کے لیے پرعزم ہیں۔ Taproot Taproot درخت کے مرکل کے درخت کی جڑ لیتا ہے اور ایک نئی عوامی کلید بنانے کے لیے اسے عوامی کلید میں "شامل" کرتا ہے۔ نئی عوامی کلید کے لیے مماثل نجی کلید حاصل کرنے کے لیے مرکل کے درخت کی جڑ کو نجی کلید میں شامل کر کے اس کی نقل تیار کی جا سکتی ہے۔ Fiatjaf کا خیال آخر سے شروع تک پیچھے کی طرف جانے والے وعدوں کو جوڑنا ہے تاکہ ہر ٹویک کی گئی کلید میں اس بات کا ثبوت ہو کہ اگلی ٹویک کی گئی کلید اسے بنانے کے لیے استعمال کی گئی تھی۔
لہذا، زنجیر میں آخری کلیدی Z کے ساتھ شروع کرنے کا تصور کریں۔ آپ اسے کسی چیز کے ساتھ موافقت کریں گے، اور پھر پیچھے کی طرف جائیں گے اور Tweaked Z کلید (Z' + Y = Y') کا استعمال کرتے ہوئے کلید Y کا ایک ٹویک شدہ ورژن بنائیں گے۔ یہاں سے آپ Y' لیں گے اور پھر اسے X (Y' + X = X') کو موافقت کرنے کے لیے استعمال کریں گے۔ آپ A' حاصل کرنے کے لیے کلید A تک واپس جائیں گے، اور وہاں سے، اس کلید کا استعمال شروع کریں گے۔ جب اس سے سمجھوتہ کیا جاتا ہے، تو صارف ایک ایونٹ نشر کر سکتا ہے جس میں اٹویک شدہ کلید A اور tweaked کلید B' شامل ہو۔ اس میں B کو ظاہر کرنے کے لیے درکار تمام ڈیٹا پر مشتمل ہوگا جسے A' بنانے کے لیے استعمال کیا گیا تھا، اور صارف فوری طور پر A' کی پیروی کرنا چھوڑ سکتے ہیں اور اس کی بجائے B' کی پیروی کر سکتے ہیں۔ وہ یقینی طور پر جان لیں گے کہ B' اس صارف کی اگلی کلید ہے اور اس کی بجائے اس کی پیروی کرنا ہے۔
اس تجویز میں ابھی بھی کچھ مسائل ہیں۔ سب سے پہلے، آپ کو وہ تمام چابیاں تیار کرنی ہوں گی جو آپ وقت سے پہلے استعمال کریں گے اور اس کے پاس چابیاں کے مکمل نئے سیٹ پر گھمانے کا کوئی طریقہ نہیں ہے۔ اس اسکیم میں ایک ماسٹر کلید کے ساتھ کام کر کے اس سے نمٹا جا سکتا ہے جو اس طرح کی گردشوں کو نوٹرائز کر سکتی ہے، یا شروع سے ہی کلیدوں کا ایک بہت بڑا سیٹ تیار کر سکتی ہے۔ کوئی بھی راستہ اختیار کرنے کے لیے ایک درست کورس ہوگا، لیکن آخر کار روٹ کلید یا کلیدی مواد کو محفوظ رکھنے اور صرف انفرادی ہاٹکیز کو نوسٹر کلائنٹس کے سامنے لانے کی ضرورت ہوگی۔
تاہم، یہ اسکیم صارفین کے تحفظ کے لیے کچھ نہیں کرتی ہے یا اس صورت میں شناخت کی بحالی کے لیے کوئی طریقہ کار پیش نہیں کرتی ہے کہ جڑ کلیدی مواد کھو جائے یا خود ہی سمجھوتہ ہو جائے۔ اب، یہ کہنے کا مطلب یہ نہیں ہے کہ fiatjaf کی اسکیم کا کوئی فائدہ نہیں ہے، بالکل ہے، لیکن یہ بات بتانا ضروری ہے کہ کوئی بھی حل ہر مسئلے کو حل نہیں کرتا۔
یہاں پر ممکنہ حلوں کے بارے میں تھوڑا سا اشارہ کرنے کے لیے، اس کی تجویز کردہ ٹوئیک کیز کی ایک زنجیر کے بجائے تصور کریں، کہ ایک کلید کو ایک ماسٹر کولڈ کی کے ساتھ ٹوئیک کیا گیا ہے جسے ایک کلید سے دوسری کلید میں گھومنے والے ایونٹ پر دستخط کرنے کے لیے بھی استعمال کیا جانا چاہیے۔ آپ کے پاس کلید A' ہے، جو A اور M (ماسٹر کلید) کو جوڑ کر حاصل کی گئی ہے، اور گردش کا واقعہ A، M اور B' (B اور M جوڑ کر تیار کیا گیا) ہوگا M. M کے دستخط کے ساتھ a ہو سکتا ہے۔ ملٹی سیگ تھریشولڈ کلید — تین میں سے دو، پانچ میں سے تین، وغیرہ۔ یہ ممکنہ طور پر نقصان کے خلاف فالتو پن کا اضافہ کر سکتا ہے اور ساتھ ہی کلیدی گردش کے لیے ایک محفوظ طریقہ کار فراہم کر سکتا ہے۔ اس سے بحالی میں مدد کے لیے خدمات کا استعمال کرنے، یا ان میں سے کچھ کنجیوں کو بھروسہ مند دوستوں تک پھیلانے کا دروازہ بھی کھل جاتا ہے۔ یہ تمام لچک پیش کرتا ہے جیسا کہ ملٹی سیگ بٹ کوائن کے ساتھ کرتا ہے۔
PIN26 یہ بھی ایک تجویز ہے جو اس مسئلے سے نمٹنے میں بہت مفید ہو سکتی ہے۔ یہ ایونٹس کے لیے ایک پروٹوکول ایکسٹینشن کی وضاحت کرتا ہے جو ایک کلید سے دستخط کو اپنی جانب سے ایونٹس پوسٹ کرنے کے لیے دوسری کلید کی اجازت دیتا ہے۔ "ٹوکن" یا وفد کا دستخطی ثبوت، پھر پہلی کی جانب سے دوسری عوامی کلید کے ذریعے پوسٹ کیے گئے تمام واقعات میں شامل کیا جائے گا۔ یہ وقت بھی محدود ہو سکتا ہے تاکہ ڈیلی گیشن ٹوکن خود بخود ختم ہو جائیں اور ان کی تجدید کی جائے۔
بالآخر، تاہم یہ حل ہو گیا ہے، یہ مسئلہ ہے طویل مدتی میں نوسٹر کے لیے حل کیا جائے۔ ایک پروٹوکول مکمل طور پر عوامی/نجی کلیدی جوڑوں پر مبنی ہے جو شناخت کے طور پر استعمال کیا جا رہا ہے اگر ان شناختوں کی سالمیت کو صارفین کے لیے محفوظ اور برقرار نہیں رکھا جا سکتا ہے تو وہ کرشن حاصل نہیں کر سکتا اور اختیار نہیں کر سکتا۔ یہ بالآخر نئی کلیدوں کی تصدیق کے لیے آؤٹ آف بینڈ اور سنٹرلائزڈ پلیٹ فارمز کو مسلسل استعمال کرنے پر مجبور ہو جائے گا اور جب کوئی چیز گم ہو جائے یا سمجھوتہ ہو جائے تو آپ کی نئی شناخت کی پیروی کرنے والے لوگوں کو ہم آہنگ کرنا پڑے گا، اور اس وقت وہ دوسرے پلیٹ فارمز الجھن بونے کا ذریعہ بن جائیں گے۔ اور سنسر شپ میں مشغول۔
کلیدی نظم و نسق اور سیکورٹی کے مسائل ٹریڈ آف اور درد کے مقامات سے بھری ایک بہت بڑی ڈیزائن کی جگہ کے ساتھ بڑے مسائل ہیں، لیکن یہ ایسے مسائل ہیں جنہیں کام کرنے کے لیے نوسٹر کے تناظر میں ہی حل کرنا ہوگا۔ اپنے اگلے مضمون میں، میں کچھ مسائل کا خلاصہ کروں گا جو میں ریلے سرور کے فن تعمیر اور اسکیلنگ کے مسائل کے حوالے سے پیدا ہوتے ہوئے دیکھ رہا ہوں جن کا سامنا Nostr کے ڈویلپرز کو بنیادی ڈیٹا ڈھانچے کے پیش نظر کرنا پڑے گا جن پر Nostr بنایا گیا ہے۔
ہر ایک کے لیے جو پڑھ رہا ہے اور سوچ رہا ہے کہ میں نے وکندریقرت شناخت کنندگان (DIDs) کا ذکر کیوں نہیں کیا ہے: ہاں، یہ ان مسائل کا ایک ممکنہ حل ہے جو، میری رائے میں، کافی جامع ہے۔ تاہم، Nostr ڈویلپرز DIDs کو پروٹوکول یا کلائنٹس میں ضم کرنے میں بہت ہچکچاتے ہیں کیونکہ اس سے Nostr پروٹوکول سے باہر بیرونی انحصار پیدا ہوگا۔ اگر آپ اس سے واقف نہیں ہیں کہ DIDs تکنیکی سطح پر کیسے کام کرتے ہیں اور دلچسپی رکھتے ہیں، سطح 39 کے ذریعہ یہ مضمون یہ ایک بہت اچھی طرح سے تحریری خلاصہ ہے کہ وہ کیسے کام کرتے ہیں۔
یہ شنوبی کی ایک مہمان پوسٹ ہے۔ بیان کردہ آراء مکمل طور پر ان کی اپنی ہیں اور ضروری نہیں کہ وہ BTC Inc یا Bitcoin میگزین کی عکاسی کریں۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://bitcoinmagazine.com/technical/solving-nostr-key-management-issues
- 7
- a
- بالکل
- اکاؤنٹ
- اصل میں
- پتہ
- پتے
- جوڑتا ہے
- منہ بولابیٹا بنانے
- کے خلاف
- آگے
- امداد
- تمام
- اجازت دے رہا ہے
- اور
- ایک اور
- کسی
- فن تعمیر
- ارد گرد
- مضمون
- اسسٹنس
- ایسوسی ایٹ
- اختیار کرنا
- خود کار طریقے سے
- واپس
- کی بنیاد پر
- بنیادی
- بن
- ہو جاتا ہے
- اس سے پہلے
- شروع
- کیا جا رہا ہے
- فائدہ
- کے درمیان
- بگ
- سب سے بڑا
- بائنڈنگ
- بٹ
- بٹ کوائن
- بکٹکو میگزین
- نشر
- BTC
- بی ٹی سی انکارپوریٹڈ
- تعمیر
- نہیں کر سکتے ہیں
- سنسر شپ
- مرکزی
- چین
- چیک کریں
- کلائنٹس
- کلوز
- انجام دیا
- کام کرنا
- مواصلات
- مکمل طور پر
- وسیع
- سمجھوتہ کیا
- الجھن
- مسلسل
- سیاق و سباق
- کنٹرول
- محدد
- کور
- سکتا ہے
- کورس
- تخلیق
- cryptographic
- گاہک
- کسٹمر سپورٹ
- اعداد و شمار
- مہذب
- اخذ کردہ
- ڈیزائن
- ڈیولپر
- ڈویلپرز
- بات چیت
- دروازے
- نیچے
- ہر ایک
- اداریاتی
- یا تو
- مشغول
- کافی
- پوری
- مکمل
- وغیرہ
- بھی
- واقعہ
- واقعات
- آخر میں
- کبھی نہیں
- کی وضاحت
- اظہار
- مدت ملازمت میں توسیع
- بیرونی
- واقف
- فیاتجف
- پہلا
- لچک
- پر عمل کریں
- کے بعد
- دوست
- سے
- مکمل
- افعال
- بنیادی
- حاصل کرنا
- پیدا
- پیدا
- پیدا کرنے والے
- حاصل
- دی
- دے
- Go
- جا
- اچھا
- بڑھتا ہے
- ضمانت دیتا ہے
- مہمان
- مہمان پوسٹ
- ہینڈل
- ہینڈلنگ
- ہونے
- یہاں
- ہیسٹنٹ
- ہائی
- میزبان
- کس طرح
- تاہم
- HTTPS
- خیال
- کی نشاندہی
- شناخت
- شناخت
- شناختی
- فوری طور پر
- اہم
- in
- شامل
- انفرادی
- لامحالہ
- کے بجائے
- اٹوٹ
- ضم
- سالمیت
- بات چیت
- دلچسپی
- متعارف کرواتا ہے
- مسئلہ
- مسائل
- IT
- خود
- رکھتے ہوئے
- کلیدی
- چابیاں
- جان
- جاننا
- نہیں
- بڑے
- آخری
- مشروعیت
- سطح
- امکان
- لمیٹڈ
- لانگ
- دیکھو
- کھو
- بند
- میگزین
- بنا
- انتظام
- ماس
- ماسٹر
- کے ملاپ
- مواد
- کا مطلب ہے کہ
- میکانزم
- ذکر کیا
- ملٹیسیگ
- ضروری ہے
- ضروریات
- نئی
- اگلے
- ہمارا
- پیش کرتے ہیں
- تجویز
- ایک
- کھولتا ہے
- رائے
- رائے
- حکم
- دیگر
- دیگر
- باہر
- خود
- درد
- جوڑے
- راستہ
- لوگ
- پلیٹ فارم
- پلیٹ فارم
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- podcast
- پوائنٹ
- پوائنٹس
- مقبول
- پوسٹ
- پوسٹ کیا گیا
- ممکنہ
- ممکنہ طور پر
- پہلے
- نجی
- ذاتی کلید
- مسئلہ
- مسائل
- ثبوت
- تجویز
- تجویز کرتا ہے
- حفاظت
- محفوظ
- پروٹوکول
- فراہم
- عوامی
- عوامی کلید
- پڑھیں
- پڑھنا
- بازیافت
- وصولی
- کی عکاسی
- جہاں تک
- تجدید
- نقل تیار
- کی ضرورت
- واپسی
- جڑ
- محفوظ
- اسی
- سکیلنگ
- سکیم
- دوسری
- محفوظ بنانے
- سیکورٹی
- بیج
- سروسز
- مقرر
- ہونا چاہئے
- دکھائیں
- سائن ان کریں
- اسی طرح
- صرف
- ایک
- حالات
- So
- حل
- حل
- حل
- حل کرتا ہے
- کچھ
- کسی
- کچھ
- خلا
- مخصوص
- پھیلانا
- شروع
- ابھی تک
- بند کرو
- اس طرح
- مختصر
- حمایت
- کے نظام
- لے لو
- لیتا ہے
- ٹپروٹ
- ٹیکنیکل
- ۔
- ان
- چیزیں
- تین
- حد
- کے ذریعے
- وقت
- کرنے کے لئے
- ٹوکن
- ٹوکن
- کرشن
- تجارت
- درخت
- بھروسہ رکھو
- قابل اعتماد
- ٹویٹر
- آخر میں
- کے تحت
- استعمال کی شرائط
- رکن کا
- صارفین
- اس بات کی تصدیق
- ورژن
- کیا
- جس
- گے
- کے اندر
- سوچ
- کام
- کام کرتا ہے
- گا
- لکھا
- X
- تم
- اور
- یو ٹیوب پر
- زیفیرنیٹ