もちろん全員がNIP-07を使ってくれればいいんですけど、とりあえず使ってみたいユーザー全員に拡張機能入れてくれっていうのはなかなかハードルが高いんじゃないかと思っていて(EthereumのMetamaskしかり)、そういうユーザーでも気軽で安全に使ってもらえればいいなと考えていたりします…
NIP-07 を使わないなら安全性は諦めるしかない気がしますね
保存先は任意のストレージになるので安全とは言いがたいしライブラリ化は難しそう(暗号化して保存とかはもしかしたらできるのかもしれないけど…)
Please Login to reply.
暗号鍵を暗号化する鍵はどうやって保存するの?っていう無限ループに陥ってしまうので、どこかで安全な鍵管理ソリューションは必ず必要になりますもんね。
せめて、ブラウザで保存するならこうした方がいいみたいなガイドライン(XSS対策等を含め)をNostrの開発者向けにドキュメント化しておくだけでもマシにはなるのかなと考えてはいるのですが…。
そうなんですよねー
そういうのあるとありがたいですね(じゃあ秘密鍵どこに保存する?ってなると割と困るので)
