Replying to Avatar straw hat

OK,我试试,nostr.band 也可以查出列表,但如果是需要一个个去重新关注的话,那就没必要去看了。通过你的帖子就能慢慢把人关注回来了,我关注的是 nostr 的可靠性问题。从用户体验的角度来讲,目前 nostr 社区的稳定性问题,如果放到正常的产品,会吓跑绝大部分人。现在留下来的,其实大部分是认可、带有一定信念或币圈的人,替代 Twitter 我是觉得不可能。而且从人类历史的角度来看,国家、组织、团体才有可能维持稳定和秩序,去中心化的社区可能只会是个比较小的领域
Avatar
爱花 2y ago

其实不是nostr可靠性的问题,而是客户端可靠性的问题,他做这些事情都是经过了你的私钥授权的,你用插件登陆浏览器客户端就知道了,它每次调用你的私钥授权都会询问你。

理论上relay也无法知道到底客户端传过来的是不是你真的想调整的。这个不该由nostr协议来保证,协议应该尽可能简洁,不该为了具体某种实现的缺陷负责,打上丑陋的补丁。

所以合理的方法就是,选择正确的客户端👀哪个客户端有把关注清零的前科,就不用它。

Reply to this note

Please Login to reply.

Discussion

Avatar
straw hat 2y ago

从协议的角度我理解,但做过技术的都知道,数据的正确性由一个客户端来决定,这就会导致整个 nostr 产品的不稳定性,客户端的数据没经过某种验证默认都是不可靠的

Avatar
爱花 2y ago

这么说吧,nostr协议也没法约束客户端盗取你的私钥👀

唯一根治此类问题的方法,就是选择合适的客户端。

当然你说的这个问题,也有比较优雅的解决方法,即保护密码的插件对外暴露的接口不是“加密某条信息”,这个接口太模糊了。它应该对外暴露比如“发送消息”、“修改个人资料”、“修改关注信息”等接口,由客户端开发者来填预设的参数,这样在检测到高危操作时可以弹框“你授权的客户端正在试图清零你的关注列表,要阻止本次操作吗?”

Avatar
bitcoinstate 2y ago

Nostr客户端可以是完全开源的。

正如无数个开源的比特币钱包一样。

没人会不信任开源的软件系统。