Si no ha vivido en las montañas durante los últimos años, probablemente haya creado varias cuentas de redes sociales en su vida; Muchos de nosotros vivimos con la realidad de administrar múltiples cuentas para trabajar o jugar. Puede usar Twitter para noticias y gritar a extraños en línea, mientras encuentra que Instagram es su opción por razones por las que debe gastar dinero, mientras necesita una cuenta de Facebook para mantenerse al día con la abuela.
Todos tenemos nuestras plataformas de redes sociales preferidas, y con cada una que elegimos usar, necesitamos crear una cuenta, lo que significa vincularla a una dirección de correo electrónico, configurar una contraseña única, descargar la aplicación o mantener la cuenta guardada en nuestro navegador para iniciar sesión rápidamente.
Si bien los dispositivos nos han facilitado la administración de múltiples cuentas, puede convertirse rápidamente en un dolor recuperarlo si ese dispositivo falla o se desactiva con sus cuentas. Luego, está luchando por encontrar la contraseña, esperando que se guardara en una nota o en su navegador, o tendrá que enfrentar la temida tarea de restablecer todas sus contraseñas.
Sin mencionar las medidas de seguridad adicionales de 2FA y las preguntas de seguridad que puede haber configurado y que hace mucho tiempo se olvidaron.
La zanja representa las llaves.
En Nostr, no hay una entidad central que administre las cuentas, por lo que no puede solicitar a alguien que le dé una segunda oportunidad al proporcionar pruebas de que alguna vez tuvo acceso a la cuenta. En cambio, Nostr utiliza pares de claves públicas y privadas para asignar una identidad de usuario. No hay nombres de usuario ni ningún tipo de identificadores que un servidor de retransmisión tenga el control de asociar con usuarios individuales.
Son simplemente las claves de los usuarios ’ las que están completamente bajo su control y con un control completo es responsabilidad personal. Sus claves son el único método de acceso a su cuenta y son los medios por los cuales realiza acciones con Clientes Nostr. Cuando realiza una tarea como crear una publicación, está permitiendo que el cliente firme los eventos de Nostr.
Ahora, en lugar de tener que crear cuentas con nombres de usuario, vincularlas a direcciones de correo electrónico, configurar 2FA con un autenticador o su número de teléfono para cada plataforma que desee utilizar, simplemente proporciona su clave como prueba de quién es usted, y puede usar esa prueba para iniciar sesión sin problemas en cualquier servicio que reconozca la red Nostr.
Su llave privada Nostr puede abrir las puertas de muchas cuentas, y puede optar por entregar sus llaves al cliente, guárdelo en su navegador o, de forma más segura, cree un jardín amurallado para sus llaves del que los clientes de Nostr deberán solicitar una firma, pero nunca tener acceso a la clave.
Estas aplicaciones se conocen como herramientas clave de gestión.
¿Qué son las llaves?
Diferentes redes sociales hoy en día, no hay nombres de usuario o dominios que permitan identificar a los usuarios de relés. Las claves públicas y privadas están bajo el control total del usuario pic.twitter.com/p6MyYYexSD
— R-Sync( ( @ RSync25 ) 18 de enero de 2023
¿Qué son las teclas Nostr?
Sitios maliciosos o falsos
Como no hay una vista central para acceder a Nostr y cualquier sitio podría proporcionar soporte de Nostr, abre la posibilidad de que inicie sesión en varios lugares de interés utilizando su cuenta de Nostr. Piense en ello como la capacidad de iniciar sesión o crear una cuenta utilizando su cuenta de Gmail o Facebook, y ofreciéndole un proceso de inicio de sesión y creación de cuenta con un solo clic.
Si bien esto es bastante conveniente, también lo deja abierto a ataques si pega sus claves en un sitio que no es un cliente legítimo de Nostr o que busca obtener cuentas que puedan usar como prueba social para estafar a otros.
En lugar de pegar su clave directamente en un sitio, usar una herramienta de administración de claves sería la opción más segura.
Hombre en el ataque medio
Incluso si los sitios son legítimos, es posible que no tengan la seguridad ideal, y hombre en el medio podrían tener lugar ataques en los que un actor malicioso pueda acceder al front-end del cliente Nostr y espiar su inicio de sesión; Aquí es donde los atacantes interrumpen una conversación o transferencia de datos existente y podrían capturar sus claves.
Opciones de gestión de claves de Nostr
Si le gusta la idea de tener una forma más segura de administrar sus claves y está buscando las opciones disponibles, puede probar una de las siguientes soluciones.
Cartera hábil
La billetera Lightning Alby ofrece a los usuarios una extensión del navegador que también puede generar claves para usar con Nostr. La extensión Alby garantiza que estas claves se generen de manera simple e instantánea, y los usuarios se liberan de tener que recordar sus claves, ya que se almacenan en la extensión misma.
Los usuarios deberán dirigirse al área de configuración de la extensión para encontrar la configuración de Nostr y hacer clic en el botón “ Generar ”; recibirá una nueva clave privada basada en la cuenta que está utilizando.
Una vez que haya configurado su clave privada, podrá interactuar con cualquier cliente de Nostr con Alby como firmante.
La extensión del navegador Alby Lab – Alby permite a los usuarios generar claves para usar con Nostr fácilmente. La extensión Alby garantiza que estas claves se generen de manera simple e instantánea, y los usuarios se liberan de tener que recordar sus claves, ya que se almacenan en la extensión misma. pic.twitter.com/0Bpyccy3WY
— Alby 🐝 ( @getAlby ) 21 de octubre de 2022
Alby anuncia la creación y gestión de claves Nostr en la aplicación
Cartera Blockcore
La billetera Blockcore gestiona la billetera, la gestión de cuentas, la gestión de identidad y el software de firma creado para ser utilizado dentro de una gama de servicios de Internet. Blockcore Wallet es multiplataforma y funciona en diferentes modos, como la extensión del navegador, la aplicación web progresiva, la aplicación móvil y de escritorio nativa y más.
Blockcore Wallet admite:
Navegadores a base de cromo – Chrome, Edge Opera, Brave, etc.
Firefox no es compatible, y el soporte para Firefox no está planificado, en caso de que tenga esperanza.
Obtenga más información sobre la billetera Blockcore.
GitHub
Extensiones Nostr
Si no está interesado en usar una billetera multifuncional para su tiempo Nostr, puede optar por una extensión que solo tiene un propósito, y eso es almacenar y administrar sus fichajes clave en cualquier cliente de Nostr.
Herramienta de gestión de claves Compatibilidad del navegador
Wen Navegadores Chrome y Chromium, Firefox
Nostr2x Navegadores Chrome y Chromium
Extensiones de administración de claves Nostr
Claves Nostr, cuenta Nostr
Dejar atrás la seguridad y la familiaridad de la cuenta de correo electrónico administrada por un modelo de entidad centralizada puede parecer un poco aterrador al principio, especialmente cuando se da cuenta de que no hay devoluciones. Si está comprometiendo tiempo y esfuerzo para construir una cuenta en Nostr y pierde esas claves, todo ese trabajo se ha ido para siempre, Es por eso que las claves y la gestión de claves deben ser una parte central de la incorporación y la experiencia del usuario.
Un protocolo basado completamente en pares de claves públicas / privadas que se utilizan como identidades no puede ganar tracción y adopción si las personas están quemando sus cuentas por accidente o entregándolas a los estafadores. La integridad de esas identidades debe protegerse y mantenerse para los usuarios y si esto se puede lograr a escala sigue siendo una pregunta abierta.
Nostr sigue siendo un territorio desconocido, y si bien es esencial garantizar que mantenga sus claves seguras, también es importante tener en cuenta que todas las recomendaciones de software deben considerarse experimentales, y los está utilizando bajo su propio riesgo.
Haz tu propia investigación.
Si desea probar Nostr o desea obtener más información al respecto, le recomendamos que consulte los siguientes recursos para comenzar su investigación.
GitHub
Lista de clientes curados
Telegrama
Fuente: https://thebitcoinmanual.com/articles/nostr-key-management-tools/
