Discussion
Não entendi... Como funciona exatamente?
Como você criou suas chaves Nostr? Em um site? Você criaria sua chave Bitcoin por um site ou app conectado a internet?
A proposta é simples, uma aplicação que você usa para gerar as suas chaves nostr de forma segura, tendo total controle sobre o processo.
É uma aplicação desktop que você roda no seu computador e tem uma interface simples.
De forma completamente offline você gera suas chaves, usando um algoritmo seguro e você mesmo pode entrar sua entropia com dados ou moedas.
Muito bom. Vou adicionar a lista 👏
It alredy exists and it was made by fiatjaf. It's called "nos2x". But it's okay to diversifying tools.
Não, isso é outra coisa. Inclusive uso ele já tem muito tempo.
Então, não compreendi o que vem a ser.
A propósito, ainda falando sobre o NIP-07, falta uma solução em APK para o Android, já que não faz sentido adotarmos um solução segura usando o navegador e simplesmente colarmos a nsec nos aplicativos.
Concordo. Ai entra os assinadores seguros (como o nos2x).
Assim como no bitcoin, tem um processo de gerar chave e outro de assinar transações.
Li novamente e entendi a sua proposta.
É um gerador de npub e nsec (assim como o nos2x também faz) com a função adicional de gerenciador de senha (pois abrigaria as chaves em segurança).
Eu acho que você ainda não entendeu direito (nem o Secret Border, nem o nos2x).
Gerar chaves é fácil, qualquer app desses da lista faz isso. O que propus foi um gerador offline seguro. Se você ler o github talvez fique mais claro.
Nos2x é um pluging assinador de eventos que não expõe sua chave para o site.
Bom, então, acho que entendi sim, porque foi exatamente isso que eu escrevi. Se ler minhas respostas, acho que consegue compreender. O nos2x, inclusive, eu uso e acho essencial. E como eu disse, li o github do Secret Border, mas não vi muita vantagem, para ser sincero.
Apenas para deixar ainda mais claro, o NIP-07 a que me referi consiste em um dos Nostr Implemetion Possibilities (Possibilidades de Implementação no Nostr) que se prestam a adicionar funcionalidades ao ecossistema.
Existem vários NIP. O NIP-07, a que me referi, se presta a conferir maior segurança no acesso aos clientes, porque dispensa o usuário de confiar e informar a eles a sua nsec (chave privada) para se conectar. Isso porque uma "pré-autenticação" já acontece diretamente na extensão do navegador.
Por não serem obrigatórios, não foram, ainda, por exemplo, desenvolvidos para o sistema operacional Android e nem IOS, sendo atualmente utilizados apenas em extensões para navegadores.