Nostr Web Client

nip05作为一种认证，除了打个标之外，更重要的是证明你是你（或者说最初账号的使用者）。

我觉得iris那种其实没啥意义（或者意义不大），它只是绑定在公钥上的一个域名，一但私钥泄漏，这个东西是没法帮你重建账号的，相当于在nostr上“魂飞魄散”。

最好的解决办法当然是自己拥有一个域名，然后可以随意增加或者删除账号的认证授权，这个域名代表你本人的意志。（当然域名本身也可能被用相近的仿冒哈哈哈）

如果依靠他人的认证，那么必须有一个证明你是你的工具，比如最初认证的时候给用户返回助记词，或者直接用比特币钱包来签名操作。

与.sats域名结合起来或许也是不错的选择。

你这个紫标不就是仿假冒的么？

就算是iris认证的，@aihua也就这么一个。

Reply to this note

Please Login to reply.

Discussion

这个意义不大，证明不了我是我，如果别人偷走我的私钥，我也没法把它的标弄灰。

nip05的意义没有那么大了。

Dear, 防偷防泄露靠域名，防仿号紫标足够。

嘿嘿，所以William可以提供服务，比如通过比特币钱包签名来鉴权，能够授权多个pubkey和取消授权，把防伪造级别升高到防盗私钥级别。

这倒是个挺好的付费服务

甚至可以一键备份和迁移历史记录… 换账号如此简单轻松👀

比特币体系能实现鉴权么？以太坊体系能运算，好像容易点儿？

比特币钱包就能签名，你可以下个blue wallet试试。

这个跟体系无关，以太坊优势在于智能合约，但地址鉴权基本都是一套。

这个想法不错🤙

有一个绑定pubkey 的地址，只有本人能够修改。如果私钥被盗，可以重新绑定新的pubkey，让原来账号的认证失效