なりすましというか、下の記事に貼ってあった秘密鍵が、別途テスト用に作ってあったtsukinoのやつだった、というオチだった。
Trialアカウント用の鍵の管理が雑。
誤って、Nostrの本垢の鍵貼ったりしないように気をつけよw
https://zenn.dev/ryogrid/scraps/ff60eb3a393623
なお、クライアントはイベントを作成する時に署名はする。受信したイベントデータの検証はしない(元々する想定ではない)
サーバは本来、検証はしないとダメ。
#nostrp2p
Please Login to reply.
No replies yet.
