Replying to Avatar 雪猫

それが NIP-07 ですね

クライアント側は秘密鍵を保存する必要がないので署名が必要なところでこんな感じで書けばおkです

https://github.com/SnowCait/nostr-playground/blob/1e3767333e6eb0a4de70f58daec93e77eb0ad882/docs/main.js#L128-L133

Avatar
kaiji 2y ago

もちろん全員がNIP-07を使ってくれればいいんですけど、とりあえず使ってみたいユーザー全員に拡張機能入れてくれっていうのはなかなかハードルが高いんじゃないかと思っていて(EthereumのMetamaskしかり)、そういうユーザーでも気軽で安全に使ってもらえればいいなと考えていたりします…

Reply to this note

Please Login to reply.

Discussion

Avatar
雪猫 2y ago

NIP-07 を使わないなら安全性は諦めるしかない気がしますね

保存先は任意のストレージになるので安全とは言いがたいしライブラリ化は難しそう(暗号化して保存とかはもしかしたらできるのかもしれないけど…)

Avatar
kaiji 2y ago

暗号鍵を暗号化する鍵はどうやって保存するの?っていう無限ループに陥ってしまうので、どこかで安全な鍵管理ソリューションは必ず必要になりますもんね。

せめて、ブラウザで保存するならこうした方がいいみたいなガイドライン(XSS対策等を含め)をNostrの開発者向けにドキュメント化しておくだけでもマシにはなるのかなと考えてはいるのですが…。

Avatar
雪猫 2y ago

そうなんですよねー

そういうのあるとありがたいですね(じゃあ秘密鍵どこに保存する?ってなると割と困るので)