如果存恶意,extension也可以泄露私钥,签名确认更多是让给你知道网页客户端要做什么,而且有人图方便直接就选择签名始终允许了。
还是那句话,用户越主张权利,自己要做的就越多,很多时候是个权衡问题。
但是extension可以开源,从而把这个信任传递到非开源的客户端。
这样就把风险收敛到一处了。
Please Login to reply.
安全成本都是相对的,与数据价值对应的。
开源闭源理应留给市场选择,闭源也不都为了作恶,也有商业的原因。如果nostr只强调开源,它就不可能重构web。
为了能让闭源更好地发展,所以我们才要帮他们获取信任。
alby是最好的选择,它在支持基本功能的同时避免了闭源客户端的作恶,这才最大限度给了客户端闭源的自由。
