Nostr Web Client

色々調べたけど YubiKey にだけ秘密鍵を置いて、YubuKey 内で secp256k1.schnorr 署名をするのは無理っぽい。そのうち出来るようになるかもしれないけどまだ時期尚早。

一方 Raspberry Pi Pico で bitcoin の署名(secp256k1) が出来るようなのでこっちの方向で schnorr 署名に対応する方が面白いかもしれない。

しかしRPI Picoだと悪意あるプログラムが容易に秘密鍵を読み出せるのでハードウェア分離の意味あるかなぁ。

ボード付きだとちょっと高いけど、STM32L432ならマイコンからしかアクセスできないセキュアメモリ機能があります。

Please Login to reply.

物理的に紛失しても大丈夫、というところまで目指すとそういうことになるんでしょうかね？

紛失しなくても、ローカル環境で悪意あるプログラムを実行したケースで容易に盗まれるので、NIP-07拡張が鍵を持つのと同程度の安心感かなと思います。

なるほど。USB メモリみたいなものなんですね。