ลองใช้ pubkey ของคนอื่นไป log in ใน damus
ปรากฎว่าสามารถเข้าถึงข้อมูลระดับ message contact ได้เลย จึงทำให้สามารถรู้ได้คร่าวๆว่า เจ้าของ pubkey นี้กำลังติดต่อใครอยู่ (แต่ข้อความใน message ไม่เห็นเพราะถูก decryption ไว้)
และเห็น notification ของ account นั้น กับ เห็น feed ของเขาได้แบบ realtime เลย
ไม่แน่ใจว่ามันเป็นปกติของ protocols นี้รึป่าว หรือมีวิธี secure pubkey หรือ fix permission ของ pubkey ได้ไหม
#siamstr #nostr #pubkey #damus #leak ?
*encryption
### ปกติครับ..
เพราะมันพับลิช (Broadcast) ไปที่ Public Relay ต่างๆ ที่เราเชื่อมต่อไว้ตั้งแต่กดปล่อย Note ไปแล้ว เราได้ตัดสินใจเปิดเผยข้อมูลไปแล้วในตอนนั้น (ทุกคนที่เชื่มต่อกับ Relay เดียวกันเหมือนของเราจะเห็นเหมือนกันหมด)
Public key มีคุณสมบัติเป็น Read only ดังนั้นใครๆ ก็สามารถเห็นข้อมูลที่เรา Broadcast ได้โอยไม่ต้องมี Public key ของเราก็ทำได้แค่เปิดมาดู
แต่ Public key ไม่สามารถ Decrypt หรือ Sign action ใดๆ บน Nostr ได้แบบ Private key (Full access) คีย์สำคัญที่ไม่ควรเปิดเผยจึงเป็น nsec ส่วน npub แยกได้
ขอบคุณมากๆครับ
เห็น feed กับ notification ยังพอเข้าใจได้
แต่เห็น contact message เลยนี่ก็เสียวๆเรื่อง privacy อยู่นะครับ
