nsec vs npub: ikisinin ne olduğu ve nasıl karıştırılmayacağı

Her Nostr kullanıcısı bir hesap oluşturduktan bir dakika içinde npub1 ve nsec1 ile başlayan iki dizge görür. Neredeyse aynı görünürler, aynı uzunluktadırlar ve her ikisi de rastgele karakterler gibi görünürler. Bunları karıştırmak ağdaki en yaygın ve en ciddi hatalardan biridir.

Bu rehber, ayrımı görsel ve kavramsal olarak vurgular, böylece hiçbir zaman tekrar karıştırmazsınız.

TL;DR. npub1... açık anahtarınızdır: paylaşması güvenli, bunları iletirsiniz. nsec1... özel anahtarınızdır: asla paylaşmayın, hiçbir web sitesine yapıştırmayın, bulut notlarına kaydetmeyin. Her ikisi de 63 karakter uzunluğundadır. İlk üç harf tek önemli şeydir.

Hazır olduğunda, @nostr.blog adresini al →

Tek satırlık ayrım

Anahtar çiftinizin iki yarısı var.

• npub = nostr public (herkese açık). Yazı paylaştığınız, paylaştığınız ve "hesap adı" olarak kullandığınız tanımlayıcı.
• nsec = nostr secret (gizli). Hesaba sahip olduğunuzu kanıtlayan şifreleme gizli anahtarı.

"npub" sözcüğü "pub" içerir (public = herkese açık). "nsec" sözcüğü "sec" içerir (secret = gizli). Bu anımsatıcı tesadüfi değildir; tasarımcılar ön ekleri kendi kendine açıklayıcı olacak şekilde seçmişlerdir.

Gerçekte ne görüyorsunuz

Her iki dizge de 63 karakterdir. Her ikisi de n ile başlayıp ardından üç harfli bir ön ek gelir. Her ikisi de sınırlı bir Bech32 alfabesinden küçük harf a-z ve rakamlar 0-9 kullanır.

npub örneği:

npub1pf8hkx3ang2jngcgpsawtmj48c90pgqasmgpva7qhvnsty5j87yqwk3vy5

nsec örneği (bu sahte bir örnektir; asla gerçek bir nsec paylaşmayın):

nsec1qqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqq

Bunlar sadece n'den sonraki ön ekte farklılık gösterir. pub vs sec. Diğer her karakter herhangi bir şey olabilir; bu ön ek onları ayırt edebileceğiniz tek yerdir.

Her biri nereden gelir

Bir Nostr istemcisini ilk kez başlattığınızda, 32 rastgele bayt oluşturur ve bunları özel anahtarınız olarak adlandırır. Bech32 kodlamasından sonra bu nsec'iniz olur. Ardından istemci bir matematiksel işlem (secp256k1 üzerinde eliptik eğri çarpması) çalıştırarak eşleşen bir açık anahtar türetir ve bunu Bech32'de npub olarak kodlar.

İlişki tek yönlüdür. nsec'i göz önüne alarak npub'ı türetmek hızlıdır. npub'ı göz önüne alarak nsec'i geri türetmek var olan veya var olması muhtemel olan herhangi bir bilgisayarla imkansız olduğuna inanılmaktadır.

Bu nedenle npub'ınızı web sitenizde, Twitter'da, iş kartlarında ve e-posta imzanızda hiçbir güvenlik sorunu olmadan yayınlayabilirsiniz. Aynı zamanda nsec'i kaybetmek geri alınamaz bir felakettir: kimse, hatta siz bile npub'dan onu yeniden oluşturamazsınız.

Her anahtarın kullanıldığı yer

nsec'in tam olarak bir işi vardır: etkinlikleri imzalamak. Her yazı attığınızda, tepki verdiğinizde, birini takip ettiğinizde, profilinizi güncellediğinizde veya doğrudan mesaj gönderdiğinizde, istemciniz bir etkinlik oluşturur ve onu nsec kullanarak imzalar. İmza, relaylara yayımlanmadan önce etkinliğin içine gider.

npub'ın birkaç işi var:

• Kimlik. Biri sizi takip ettiğinde, npub'ınızı referans olarak kullanırlar.
• Doğrulama. Bir etkinliği alan her istemci, imzayı etkinliğe eklenen npub'a karşı kontrol eder. Geçerli bir imza, etkinliğin eşleşen nsec'e sahip olan kişiden geldiği anlamına gelir.
• Yönlendirme. Relaylar filtreler içinde npub'ı kullanır. "npub X'ten etkinliklere abone ol" yapmak, takipçilerinizin yazılarınızı nasıl aldığıdır.
• Bahisler. Birisi sizi bir yazıda etiketlediğinde, etkinlik etiketlerine npub'ınızı yerleştirir.

nsec hiçbir zaman ağda görünmez. Cihazınızda veya NIP-07 uzantısı veya uzak imzalayıcı uygulaması gibi güvenilen bir imzalayıcıda kalır. npub ağda sürekli olarak var, imzaladığınız her etkinliğe eklenir.

Yaygın karışıklıklar ve sonuçları

Karışıklık 1: nsec'ini npub istendiği yere yapıştırmak.

Senaryo: bir profil düzenleme formu "açık anahtarınız" der ve yanlışlıkla nsec'i yapıştırırsınız. Sonuç: istemciye bağlı olarak, form sizi uyarabilir (iyi istemciler ön eki kontrol eder ve npub alanlarında nsec'i reddeder). Kötü istemciler nsec'i gitmemesi gereken yere yayınlayabilir. Her zaman yapıştırmadan önce üç harfli ön eki kontrol edin.

Karışıklık 2: nsec'ini sosyal medyada demo olarak yayınlamak.

Her yıl yeni bir kullanıcı her iki dizgeyi de içeren "Nostr hesap detayları" ekran görüntüsünü paylaşır. Sonuç: ekran görüntüsünü gören herkes, artık fark edene ve döndürene kadar o kullanıcı adına etkinlikleri imzalayabilir. Çözüm sadece npub yarısını paylaşmaktır.

Karışıklık 3: nsec'i bulut notlarına "geçici olarak" kaydetmek.

Senaryo: bir anahtar çifti oluşturur, bunu ikinci bir cihaza kopyalamak isteyip nsec'i iCloud Notları'na veya cihazlar arasında taşımak için Gmail taslağına yapıştırırsınız. Sonuç: bu sağlayıcı artık nsec'inizi okuyabildikleri bir formda tutar. O sağlayıcının bir ihlali Nostr kimliğinizin ihlalidir. Uçtan uca şifrelemeli bir parola yöneticisi kullanın veya (tek seferlik aktarım için) cihazlar arasında bulut ile senkronize edilen bir yere kaydetmeden taradığınız bir QR kodu kullanın.

Karışıklık 4: nsec'i bir web sitesi giriş formuna yapıştırmak.

Senaryo: yeni bir Nostr web uygulaması sizi "oturum açmak" için nsec'inizi ister. Sonuç: web sitesinin artık nsec'iniz var, hatta sekmeyi kapattıktan sonra bile. Bunu asla yapmayın. Saygın web istemcileri bunun yerine NIP-07 tarayıcı uzantısı kullanır; uzantı nsec'i tutar ve yalnızca istekte imzalar, ham sırrı hiçbir zaman web sayfasına açmaz.

Bech32 sağlama toplamı hiyesi

Hem npub hem de nsec yerleşik bir hata algılama sağlama toplamı içeren Bech32 kodlamasını kullanır. npub veya nsec'in bir karakterini değiştirirseniz, sağlama toplamı başarısız olur ve uyumlu herhangi bir araç dizgeyi geçersiz olarak reddeder.

Bu pratikte faydalıdır: bir anahtarı kopyala-yapıştır yaparsanız ve bir karakter düşürülür veya değiştirilirse, alan araç bunu sessizce kabul etmek yerine hemen size söyler, çünkü tamamen farklı bir kimliği gösterir.

Hex kodlanmış anahtarlar bu özelliği içermez. Bir hex anahtardaki tek bir yanlış karakter, tamamen farklı bir kimliği gösteren ancak "geçerli" görünen başka bir anahtar üretir. Anahtarları sistemler arasında yapıştırırken her zaman Bech32 formunu (npub/nsec) tercih edin.

Hangi tanesine baktığınızı nasıl kontrol edersiniz

İlk dört karakter. İşte buradır kontrol.

• npub1 ile başlar: paylaşması güvenli, açık yarısıdır.
• nsec1 ile başlar: hiçbir koşulda paylaşmayın, gizli yarısıdır.
• note1 ile başlar: bu bir etkinlik kimliğidir (belirli bir yazı için), anahtar değil.
• nprofile1 ile başlar: bu önerilen relaylarla paketlenmiş açık bir anahtardır.
• nevent1 ile başlar: bu yazar ve relaylarla paketlenmiş bir etkinlik kimliğidir.
• naddr1 ile başlar: bu uzun form makale adresidir.

Faydalı bir zihinsel kural: nsec ile başlayan herhangi bir Bech32 dizgesi cihazınızda kalır. Diğer her şey (npub, note, nprofile, nevent, naddr) paylaşılmak üzere tasarlanmıştır.

Somut bir güvenlik ritüeli

Yeni bir Nostr kimliği oluşturduğunuz anda bunu yapın:

1. Parola yöneticinizi açın.
2. "Nostr nsec [hesap adı]" etiketli yeni bir giriş oluşturun.
3. nsec'i parola alanına yapıştırın.
4. Kaydedin.
5. Uygulamayı kapatın.

Toplam zaman: 30 saniye. Alternatif: nsec'i güvenilir bir yazıcı ile bir kağıt parçasına yazdırın ve kağıdı kaybetmeyeceğiniz bir yerde saklayın. Beş dakika.

Artık bir kurtarma yolunuz var. nsec ana parolanızla şifrelenmiş bir yerde veya tamamen çevrimdışı. Telefonunuzu kaybederseniz, nsec'i geri yapıştırarak yeni cihazda oturum açabilirsiniz. Dizüstü bilgisayarınızı kaybederseniz, aynı durum geçerlidir.

İnsanların buna direniş gösterdikleri yer: anahtarları telefonlarında oluştururlar, nsec anahtarlık içindedir, "bunu daha sonra yedeklerim." Daha sonra hiçbir zaman gelmez. Ardından telefonunuzu temizlersiniz, yükseltirsiniz veya kaybedersiniz ve kimlik gidişi gitti. Yedekleme bu kaybı önleyip beş dakikadan az zaman alan tek adımdır.