其实不是nostr可靠性的问题,而是客户端可靠性的问题,他做这些事情都是经过了你的私钥授权的,你用插件登陆浏览器客户端就知道了,它每次调用你的私钥授权都会询问你。
理论上relay也无法知道到底客户端传过来的是不是你真的想调整的。这个不该由nostr协议来保证,协议应该尽可能简洁,不该为了具体某种实现的缺陷负责,打上丑陋的补丁。
所以合理的方法就是,选择正确的客户端👀哪个客户端有把关注清零的前科,就不用它。
从协议的角度我理解,但做过技术的都知道,数据的正确性由一个客户端来决定,这就会导致整个 nostr 产品的不稳定性,客户端的数据没经过某种验证默认都是不可靠的
Please Login to reply.
这么说吧,nostr协议也没法约束客户端盗取你的私钥👀
唯一根治此类问题的方法,就是选择合适的客户端。
当然你说的这个问题,也有比较优雅的解决方法,即保护密码的插件对外暴露的接口不是“加密某条信息”,这个接口太模糊了。它应该对外暴露比如“发送消息”、“修改个人资料”、“修改关注信息”等接口,由客户端开发者来填预设的参数,这样在检测到高危操作时可以弹框“你授权的客户端正在试图清零你的关注列表,要阻止本次操作吗?”
Nostr客户端可以是完全开源的。
正如无数个开源的比特币钱包一样。
没人会不信任开源的软件系统。
