Web of Trust

در این قسمت به مفهوم WoT را شبکه اعتماد و کاربرد و عملکرد آن در پروتکل نوستر میپردازیم.

شبکه اعتماد یا Web of Trust چیست؟

شبکه اعتماد یک راه حل نایکجا (decentralized) برای اعتبار سنجی کلید های رمزنگاری میباشد. در یک سیستم رمزنگاری مانند PGP شما ممکن است با یک کلید عمومی مواجه شوید که از اعتبار آن خبر نداشته باشید. در چنین مواقعی یک راه حل یکجا (centralized) به نام زیرساخت کلید عمومی یا (PKI) وجود دارد که یک نهاد ويژه با کلیدی مشخص کلید عمومی ای را امضا میکند و با استفاده از این ام‍‍ضا یا سلسه مراتبی از امضا های نهاد هایی ویژه ما به کلید امضا شده اعتماد میکنیم.

در راه حل شبکه اعتماد یا Web of Trust هر کاربر با ورود به این شبکه تعدادی از کلید های دیگر را میشناسد و آنها را قابل اعتماد در نظر میگیرد. هر کلید معتمد مجموعه ای از کلید ها معتمد خود را امضا میکند. شما برای ورود به یک شبکه اعتماد به فردی در آن شبکه نیاز دارید تا کلید شمارا امضا کند. پس از این شما با دیدن کلید های جدید یا خود شما یا یکی از کلید های معتمد شما ممکن است کلید مد نظر را امضا کرده باشد و به آن اعتماد مستقیم داشته باشد. در نهایت شما در یک شبکه اعتماد برای برقراری اعتماد به جای تکیه بر یک نهاد ويژه به امضا های افراد مورد اعتماد خود تکیه میکنید که ممکن شما بصورت مستقیم یا غیرمستقیم به یک کلید اعتماد داشته باشید.

کاربر شبکه اعتماد در نوستر چیست؟

پروتکل نوستر بر پایه کلید های عمومی و خصوصی کار میکند. تولید یک جفت کلید و انتشار رویداد بر روی رله های نوستر پیچیده نیست و شما هنگام دریافت یک رویداد جدید نیاز به اعتبارسنجی و اعتماد و کسب اطمینان نسبت به منتشر کننده رویداد دارید تا از دریافت هرزنامه و موارد مشابه جلوگیری کنید.

برای این منظور یکی از راه حل های اراعه شده شبکه اعتماد است. هر کلاینت میتواند رویداد ها را بر اساس شبکه اعتماد کاربر رتبه بندی کند و به کاربر اجازه دهد تا رتبه های پایین تر از عدد ویژه ای نمایش داده نشود. در نوستر فهرست دنبال شوندگان شما همان فهرست کلید هایی به حساب می آید که شما به آنها اعتماد مستقیم دارید و به دنبال شوندگان این کلید ها ارتباط غیر مستقیم. یک کلاینت میتواند برای بدست آوردن رتبه WoT از فهرست کلید های مسدود شده و گزارش شده توسط افراد معتمد شما نیر استفاده کند.

این راه حل میتواند در رله های WoT نیز بکار گرفته شود که عموما برای رله های خصوصی کاربردی هستند.

منابع

  1. https://www.geeksforgeeks.org/what-is-web-of-trust

  2. https://freakoverse.github.io/wotonnostr