مفاتيح Nostr شرح: هويتك الرقمية في سلسلتين

حسابك على Nostr ليس مزيجاً من اسم مستخدم وكلمة مرور. إنه زوج من المفاتيح التشفيرية، أحدهما عام والآخر خاص، تحتفظ به بنفسك. كل منشور تنشره موقع بمفتاحك الخاص؛ وكل عميل يرى منشورك يتحقق من التوقيع مقابل مفتاحك العام.

هذا هو الشيء الأكثر أهمية لفهمه حول Nostr، لأنه يشكل كل شيء آخر. لا يمكن استرجاع هويتك إذا فقدتها، لأنه لم تحتفظ أي شركة بنسخة. لا يمكن حظر حسابك من قبل منصة، لأنه لا توجد قاعدة بيانات منصة لحذفه منها. هذه هي نفس الخاصية من وجهات نظر مختلفة.

يشرح هذا الدليل ما هي المفاتيح، وما يفعله كل منها، وكيف يتم ترميزها، والأخطاء المحددة التي تفقدها.

الملخص. npub1... الخاص بك هو مفتاحك العام. آمن للمشاركة في أي مكان. nsec1... الخاص بك هو مفتاحك الخاص. احفظه في مدير كلمات المرور أو على قطعة ورقية مطبوعة في مكان آمن. لا تلصقه أبداً في نموذج موقع ويب. فقده والهوية اختفت للأبد.

عندما تكون جاهزًا، احصل على عنوان @nostr.blog →

ما هو زوج المفاتيح فعلاً

زوج المفاتيح هو رقمان مرتبطان رياضياً. الرياضيات هي تشفير المنحنى الإهليلجي على منحنى يسمى secp256k1 (نفس المنحنى الذي يستخدمه Bitcoin).

• المفتاح الخاص هو رقم عشوائي بحجم 32 بايت. أي رقم عشوائي بحجم 256 بت يعمل؛ لا شيء خاص بك.
• المفتاح العام مشتق من المفتاح الخاص من خلال حساب محدد على المنحنى الإهليلجي. بمعلومية المفتاح الخاص، حساب المفتاح العام سريع. بمعلومية المفتاح العام، يُعتقد أن حساب المفتاح الخاص للخلف غير عملي تقريباً.

يعني "غير عملي تقريباً" هنا: لا توجد خوارزمية معروفة يمكنها القيام بذلك في وقت معقول على أي كمبيوتر موجود أو قد يكون موجوداً بشكل معقول. يستند الأمان على هذا عدم التماثل. تنشر المفتاح العام بحرية؛ تحمي المفتاح الخاص بالتطلق.

ما يفعله كل مفتاح

المفتاح العام هو هويتك. عندما يتابعك شخص ما، فإنه يتابع المفتاح العام. عندما يذكرك شخص ما، فإنه يوسم المفتاح العام. عندما يخزن relay منشوراتك، فإنه يفهرسها حسب المفتاح العام. كل شيء مرئي عنك على الشبكة مرتبط بهذه القيمة الوحيدة.

المفتاح الخاص يوقع. كل حدث (منشور، رد فعل، تحديث قائمة المتابعة، تغيير الملف الشخصي) يحمل توقيع Schnorr مُنتج من hash الحدث والمفتاح الخاص. يمكن لأي عميل تشغيل الفحص العكسي: بمعلومية المفتاح العام و hash والتوقيع، تحقق من أن فقط حامل المفتاح الخاص المطابق كان يمكنه إنتاج هذا التوقيع.

النتيجة: لا يتعين على relays والعملاء الوثوق بأحد. يتحققون من التوقيعات بأنفسهم. يتم حذف المنشور المزيف برسالة توقيع غير صحيحة بصمت. يتم قبول المنشور الحقيقي الموقع بالمفتاح الصحيح بغض النظر عن relay الذي قدمه.

كيفية ترميز المفاتيح

رقم خام بحجم 32 بايت غير مريح للنظر إليه أو كتابته. يستخدم Nostr اتفاقيتي ترميز.

Hex. البايتات الخام المكتوبة بصيغة سادسة عشرية صغيرة: 64 حرفاً، a-f و 0-9. هذا هو الشكل الأساسي الذي يظهر داخل ملفات JSON من NIP-05 والعديد من البروتوكول الداخلي.

مثال على مفتاح عام في hex: 0a4f7b1a3d9a1529a3080c3ae5ee553e0af0a01d86d01677c0bb270592923f88

Bech32. نفس البايتات الملفوفة في تنسيق موجه نحو الإنسان مع بادئة ومجموع اختباري. تخبر البادئة الإنسان (والبرنامج) عن نوع الشيء الذي ينظرون إليه. npub1 يعني "هذا مفتاح عام Nostr." nsec1 يعني "هذا مفتاح خاص Nostr."

مثال على مفتاح عام في Bech32: npub1pf8hkx3ang2jngcgpsawtmj48c90pgqasmgpva7qhvnsty5j87yqwk3vy5

المجموع الاختباري في Bech32 مهم. إذا قمت بتغيير حرف واحد عن طريق الخطأ، فإن المجموع الاختباري يفشل وأي أداة ترفض المفتاح باعتباره غير صحيح. هذا يمنع التلف الصامت أثناء النسخ واللصق. Hex ليس لديه مثل هذا الأمان؛ حرف واحد خاطئ في مفتاح hex سينتج هوية مختلفة (لكن تبدو صحيحة).

البادئات موجودة لأنواع أخرى من بيانات Nostr أيضاً. note1 هو معرّف حدث. nprofile1 هو مفتاح عام مرفقاً بـ relays موصى به. nevent1 هو معرّف حدث مرفقاً بـ المؤلف و relays. 1 هو جزء من فاصل Bech32، وليس رقم إصدار.

حيث تعيش المفاتيح

عندما تثبت أي عميل Nostr لأول مرة، فإنه ينشئ زوج مفاتيح بطلب نظام التشغيل للحصول على 32 بايت عشوائياً. هذا هو كل الحفل. المفاتيح لك في اللحظة التي ينتهي فيها منشئ الأرقام العشوائية.

حيث يقوم العميل بتخزينها يعتمد على التطبيق:

• تخزن تطبيقات الهاتف المحمول الأصلية nsec في سلسلة مفاتيح نظام التشغيل (iOS Keychain و Android Keystore). كلاهما مشفر في الراحة مع رمز مرور الجهاز أو البيومترية.
• عادة ما تطلب العملاء المستندة على المتصفح منك تثبيت ملحق NIP-07 (nos2x و Alby و Flamingo) الذي يحمل nsec في التخزين الآمن للامتداد. العميل لا يرى nsec مباشرة؛ يطلب من الملحق توقيع الأحداث عند الطلب.
• ستطلب منك العملاء الذين يتخطون NIP-07 لصق nsec في تخزين المتصفح المحلي، وهو أقل أماناً. هذا لا بأس به للحسابات منخفضة المخاطر وفكرة سيئة للحسابات الثمينة.
• تحتفظ تطبيقات Nostr signer على غرار المحفظة الباردة (تطبيقات bunker و signers البعيدة) بـ nsec على جهاز منفصل وتوقع عن بعد عبر قناة مشفرة. الأكثر تقدماً، أقل سطح هجوم.

كيفية عمل نسخة احتياطية من nsec

القاعدة الأساسية الأكثر أهمية للنسخة الاحتياطية: يجب أن يكون nsec موجوداً في مكانين على الأقل، لكن أبداً في سحابة يمكن للمزود قراءتها.

الأماكن الجيدة:

• 1Password أو Bitwarden أو KeePassXC أو أي مدير كلمات مرور مع تشفير من طرف إلى طرف
• iCloud Keychain (مشفر من طرف إلى طرف؛ لا يمكن لـ Apple قراءته)
• قطعة ورقية مطبوعة في موقع آمن فعلي (خزنة أو صندوق أمانات)
• لوحة نسخ احتياطية من الفولاذ على طراز Bitcoin، إذا كنت تريد متانة فيزيائية

الأماكن السيئة:

• ملاحظات iCloud و Google Keep و Evernote و OneNote (هذه تتزامن في تنسيقات يمكن للمزود فك تشفيرها)
• لقطة شاشة في لفة الكاميرا (مدعوم تلقائياً إلى iCloud أو Google Photos بنص عادي)
• البريد الإلكتروني لنفسك
• Telegram "الرسائل المحفوظة" أو أي تطبيق دردشة آخر self-DM
• ملف نص عادي على Dropbox أو Google Drive أو iCloud Drive

التمييز هو: هل يمكن للمزود، إذا أرادوا، قراءة النص؟ إذا كان الجواب نعم، فالموقع غير آمن. إذا كان لا (أو المزود أنت مع طابعة)، فالموقع آمن.

للمصابين بجنون الارتياب: sharding. انقسم nsec إلى عدة قطع باستخدام نظام حد (Shamir's Secret Sharing) وخزن كل قطعة بشكل منفصل. اثنان من ثلاث قطع يعيدان بناء المفتاح. مبالغة لمعظم المستخدمين، معقول لمستخدمي الهوية ذات القيمة العالية.

ماذا يحدث إذا فقدت nsec

الحساب اختفى للأبد. لا توجد عملية إعادة تعيين. لا تحتفظ أي شركة بنسخة. لا توجد خدعة تشفيرية يمكنها استرجاع المفتاح من npub وحده.

للخسارة ثلاث عواقب عملية:

• لم تعد قادراً على النشر من هذه الهوية.
• لم تعد قادراً على استقبال zaps لتلك الهوية (عنوان Lightning الذي أشار إليه لا يزال في حدث ملفك الشخصي القديم، لكن بما أنك لا تستطيع تحديث ملفك الشخصي، قد يصبح العنوان قديماً إذا تغيرت الخدمة الأساسية).
• لا يمكنك تحديث قائمة المتابعة أو ملفك الشخصي أو الرد على الرسائل المباشرة.

منشوراتك تبقى على relays، قابلة للقراءة من قبل أي شخص. يرى متابعوك المنشورات القديمة في عملائهم. النشاط الجديد غير ممكن.

الاستجابة العملية: إنشاء زوج مفاتيح جديد، ونشر npub القديم برسالة "هجرة" لأي شخص يراقب، وإعادة بناء. الأشخاص الذين يريدون متابعتك عبر الاستراحة سيفعلون ذلك؛ ستفقد البعض وتكسب آخرين. لا توجد طريقة على مستوى البروتوكول لجعل هذا خالياً من الاحتكاك حتى الآن.

ماذا يحدث إذا حصل شخص ما على nsec الخاص بك

يمكن للمهاجم أن يفعل كل ما يمكنك فعله:

• انشر تحت هويتك (إلى الأبد)
• اقرأ رسائلك المباشرة المفككة
• تحديث ملفك الشخصي (بما في ذلك تغيير معرّف NIP-05 الخاص بك)
• إرسال zaps باستخدام أي رصيد محفظة يمكن للعميل الوصول إليه
• تغيير قائمة المتابعة

ما لا يمكنهم فعله بدون وصول إضافي:

• تصريف محفظة Lightning بشكل مباشر وليس المقترن بالعميل
• سرقة zaps المرسلة إليك (تذهب إلى عنوان Lightning المكون لديك)
• منعك من استخدام المفتاح أيضاً (لا تزال لديك؛ هذا ليس رمز مصادقة يتم إبطاله)

الاستجابة الفورية لاشتباه في تنازل nsec صعب. بخلاف كلمة المرور، لا يمكن إبطال nsecs من nostr. التخفيف الواقعي هو إنشاء زوج مفاتيح جديد والنشر من القديم لتحذير الجميع من أنك تقوم بالتدوير وتبديل الهويات. تهدف NIP-41 والمقترحات المماثلة إلى جعل هذا أنظف لكنها ليست مدعومة بشكل عام.

هويات متعددة

يدير العديد من مستخدمي Nostr أكثر من هوية واحدة. حساب احترافي يواجه الجمهور، حساب شخصي خاص، حساب مجهول الهوية للجماعات المحددة. كل منهما زوج مفاتيح منفصل؛ لا شيء يربطهم تشفيرياً إلا إذا اخترت ربطهم بالنشر المتقاطع.

تدعم معظم العملاء التبديل بين الهويات من القائمة. المفاتيح مستقلة؛ يمكن تسجيل دخول العميل نفسه في جميعهم والتبديل بلمسة واحدة. هذا يختلف عن حسابات متعددة على Twitter، حيث تكون الهويات إدخالات في قاعدة بيانات المنصة نفسها؛ على Nostr هي غير مرتبطة تشفيرياً.

نصيحة عملية واحدة: قم بتسمية إدخالات مدير كلمات المرور بوضوح. nostr-main-nsec و nostr-anon-nsec و nostr-work-nsec. خلط بينهما أثناء النسخ واللصق هو طريقة للنشر عن طريق الخطأ من الهوية الخاطئة.

المفاتيح هي الحساب

كل شيء آخر في Nostr (الاسم المقروء، وصورة الملف الشخصي، والسيرة الذاتية، و relays التي تستخدمها، معرّف NIP-05) هو البيانات الوصفية الثانوية. يمكن استبدال أو نقل كل منها. زوج المفاتيح هو الشيء الوحيد الذي لا يمكن استبداله بدون البدء من جديد.

تعامل مع nsec وفقاً لذلك. تأخذ النسخة الاحتياطية منها دقيقتين في اللحظة التي تنشئها. يستغرق استرجاع nsec المفقود أسابيع من إعادة البناء ولا يعمل أبداً تماماً.

ملاحظة على الجيل. الطريقة الآمنة للحصول على زوج مفاتيح جديد هي السماح لعميل بإنشاؤه محلياً وعدم إرسال النصف الخاص أبداً عبر الشبكة. التسجيل على nostr.blog يفعل هذا من جانب العميل في المتصفح؛ لا يرى الخادم nsec. إذا كان أي تدفق تسجيل يرسل المفتاح الخاص إلى خادم أولاً، فهذا علم أحمر. ابعد واتجه وأنشئ في مكان آخر.