higeさんのアドベントカレンダーの記事を再読している👀
Discussion
コンカレではサブキーでログインしてもマスターキーのアカウントと紐づくのだけど、それは逆算できる性質のものだからなのだろうか?
だとしたらNostrでも複数のサブキーを同一のアカウントと認識させることもできるのだろうか?(ニーモニックで生成された鍵である場合に限るだろうけど)
既にほかの方にご指摘いただいてそうでもあるのですが、逆算等はできないのでコンカレでは「関係性を証明する署名」を作っています!
いわゆるSSL等で使われてる証明書チェーンのイメージですね。
なんですが、証明書をキャンセルする場合は「キャンセルしました」という証明書(CRL)を作って配信する必要があります。
これが認証する人に確実に届く方法を提供しないといけないというのがこの方法の取り回しの悪いところですね...。
コンカレは「ユーザーの現住所」が一時的な権威サーバーのようにふるまい、検証に必要な証明書の類を安定して提供するのでこの方法が使えるといった感じになってます...!