暗号鍵を暗号化する鍵はどうやって保存するの?っていう無限ループに陥ってしまうので、どこかで安全な鍵管理ソリューションは必ず必要になりますもんね。
せめて、ブラウザで保存するならこうした方がいいみたいなガイドライン(XSS対策等を含め)をNostrの開発者向けにドキュメント化しておくだけでもマシにはなるのかなと考えてはいるのですが…。
NIP-07 を使わないなら安全性は諦めるしかない気がしますね
保存先は任意のストレージになるので安全とは言いがたいしライブラリ化は難しそう(暗号化して保存とかはもしかしたらできるのかもしれないけど…)
Discussion
そうなんですよねー
そういうのあるとありがたいですね(じゃあ秘密鍵どこに保存する?ってなると割と困るので)