上記をすると YubiKey と PIN 入力がないと署名出来ない状態にはなります。
ただし、Node.js のメモリ空間内に秘密鍵が平文で展開されますので Node.js のメモリが覗き見されたらアウトです(OS のキーチェーンを使う場合と同様)。
YubiKey 内で署名までやるというのが一番良いのですが、現状では簡単にやれる方法は見つかりませんでした。おそらく OpenPGP にパッチを当てれば出来るのかもしれません。
YubiKey 対応出来た。YubuKey 側の OpenPGP の設定はデフォルトのままでいけました。
設定方法は以下です。nostr-keyx をインストールした後、gpg コマンドで Nostr の秘密鍵を暗号化しておく必要があります。
https://github.com/susumuota/nostr-keyx/blob/main/public/macos/yubikey.sh
上記コメントに書いてある設定をした後、ブラウザの nostr-keyx のポップアップの設定で `yubikey` というアカウントを作ってそれを選択しておきます。署名の度に YubiKey がピコピコ光れば OK。
ちなみに gpg を呼び出しているだけなので YubiKey がなくても動きます🤙
問題点は、PIN を入力する UI がまだないので、初回の PIN 入力はターミナルから別途 yubikey.sh を呼び出して一度 PIN を入力しておく必要があります。YubiKey を抜き差ししたり PC をスリープさせたりすると再度 PIN 入力が必要になるので yubikey.sh を実行してください。
Discussion
No replies yet.