Eu sei que existem casos assim, mas não faz sentindo nenhum isso. E não faz sentido na nossa discussão pois existem diversos apps opensource que deixa o usuário ter acesso a chave privada. E muitos usuários, se não a maioria, fazem uso de Bitcoin dessa forma.
Discussion
Querer proteger usuários de fazer merda, vai de encontro com a autonomia que Bitcoinheiros sempre prezaram.
uai, então não precisa nem de criptografar as carteiras, deixa que cada usuário criptografe a sua, caso deseje. Senha pra que? o usuário que se vire pra proteger o celular ou computador com senha. E por aí vai.
Não sei de onde você tirou que dar ao usuário leigo um nível adequado de segurança, de acordo com o risco e a ameaça, é ir contra a autonomia dele.
O nível adequado de segurança tem a ver com o nível de segurança geral e não em relação a uma aplicação específica. Perder uma nsec pode ser tão destrutível quanto perder uma seed de Bitcoin ou até mais. Uma carteira hot nunca deve ter dinheiro alto, logo ela não precisa de um nível de segurança tão alto.
Se você acha que o risco de segurança de uma nsec é tão alto quanto de uma carteira bitcoin, não deveria estar usando os clientes que vc usa. Só uma alerta pra você então. Voce aparentemente não está adequando sua segurança no nostr aos seus riscos e ameaças.
Minha nsec é mais importante do que minha carteira hot, com certeza. Carteira hot é para dinheiro do dia dia, que vc pode perder e não morrer.
Então eu consideraria rever a segurança da sua Nsec e usar aplicações que não assinam qualquer mensagem sem revisão e aprovação por senha. Você está correndo um risco com sua nsec que não corre co msua carteira hot.
Eu uso o Amber, assim como vc.
exato. Eu reveria essa opção.
Não vejo necessidade. Eu disse que é mais importante que minha seed, não que eu seja totalmente paranóico.
sua seed tem um nível de proteção que a amber não provê. Ou você tem um nível de proteção da sua seed que não é necessário e está tendo sua autonomia violada pelo desenvolvedor da carteira, ou você está com um nível de proteção abaixo do necessário na sua nsec.
Ou então, o mais provável, vc está usando modelos de proteção diferentes para coisas diferentes com riscos diferentes e só não quer admitir.
O nível de segurança de ambos é confiar no código deles e na minha capacidade de manter meus dispositivos seguros.
O que contradiz diretamente a sua afirmação de que:
"Querer proteger usuários de fazer merda, vai de encontro com a autonomia que Bitcoinheiros sempre prezaram."
Você está confiando em códigos que te protegem de fazer merdas. Cada um te protege de uma merda diferente, num contexto diferente, mas ambos te protegem. Segundo sua afirmação anterior, isso "vai de encontro com a autonomia que Bitcoinheiros sempre prezaram."
Vou tentar ser mais claro: O que eu quero dizer é que não se deveria deixar de criar uma funcionalidade útil por achar que os usuários irão fazer merda. Basta ter orientações de que não se deve manter muito dinheiro em uma carteira hot e que esteja ligada a uma nsec.
Essa idéia de querer proteger o usuário de fazer qualquer merda, não é compatível com liberdade. Essa idéia de proteção é algo que Governos adoram para tirar sua liberdade e te dar segurança.
E eu não gosto dessa idéia de tratar as pessoas como sendo todas idiotas e que irão fazer merda.
Você tem literalmente dezenas de NIPs e BIPs que modelam a segurança tanto no nostr, como no bitcoin. Nenhum deles "trata as pessoas como sendo todas idiotas". Vamos parar de insistir nesse espantalho?
A funcionalidade não é útil se ela não se adequa ao modelo de segurança necessário para aquela aplicação.
Tem um usuário que publica sua nsec no proprio perfil para permitir que pessoas publiquem de forma anonima usando aquela conta. Essa é uma funcionalidade útil e desejável no nostr, mas totalmente indesejada no bitcoin.
De novo, modelos diferentes de ameaça e segurança.
Compartilhar chaves entre as duas aplicações com modelos de segurança distintos não é uma boa idéia a menos que você implemente um modelo de segurança que contemple as duas aplicações. Limitando fatalmente a usabilidade das duas.
"Tem um usuário que publica sua nsec no proprio perfil para permitir que pessoas publiquem de forma anonima usando aquela conta. Essa é uma funcionalidade útil e desejável no nostr, mas totalmente indesejada no bitcoin."
Que exemplo sem sentido. Essa é uma funcionalidade útil e que tem apps específicos para isso (posso te passar o link do app Nostr que faz isso). Publicar a própria NSEC não é útil nem no Nostr e nem no Bitcoin, é só uma burrice mesmo.
Uai, quer dizer que tem de seguir um modelo de segurança adequado pra aplicação ? Quem diria!
Sério que não publicar a própria NSEC é seu argumento para seguir um modelo de segurança?
Desisto. Você so sabe pensar em espantalhos. Não aceita ideias contrárias, e não percebe suas próprias contradições. Você está certo. Sucesso na sua empreitada.
Igualmente.
Eu não tenho empreitada...
Vc será convencido da mesma forma que foi convencido sobre o Jumble, rs.
Mas sério mesmo, discutir sempre é bom, mesmo não chegando às mesmas conclusões.
Obrigado pelo papo e boa noite.
Ah, e as discussões são úteis principalmente para terceiros que acompanham a discussão.
Não quando alguém insiste em deturpar o que o outro falou usando espantalhos só pra provar seu ponto. Isso não é bom pra ninguém pois ataca diretamente a imagem de quem teve o argumento deturpado. Por várias vezes eu pedi para não usar o espantalho du usuário tratado como inútil, mas você repetiu eles várias vezes. Isso suja minha imagem principalmente junto a quem acompanha. É desonesto e baixo.
Seus argumentos não fizeram muito sentido para mim também, seus exemplos e etc, mas em uma discussão não dá para dizer o que o outro deva dizer ou argumentar.
Mas eu tenho a teoria de que quem está acompanhando a discussão também é inteligente o suficiente para entender qualquer artimanha que possam ter sido usadas.
O grande problema em discussões públicas é que, quando alguém recorre a artimanhas retóricas para distorcer o que o outro disse, o custo de desmentir essas distorções costuma ser muito maior do que o de produzi-las. Isso cria uma assimetria informacional que frequentemente faz com que a verdade passe despercebida — inclusive por leitores inteligentes e bem-intencionados.
Estou respondendo aqui não porque considere que você tenha agido de má-fé, mas porque acredito que sua postura foi, ainda que involuntariamente, desonesta. Não por caráter, mas por insistência: você não demonstrou real disposição para ouvir o que o outro lado estava dizendo. Em uma discussão saudável, quando alguém aponta desonestidade em um argumento, o mínimo esperado é parar, refletir e tentar entender o ponto. Em vez disso, você optou por repetir a mesma construção argumentativa que foi apontada como problemática.
Agindo assim, você pode até “vencer” discussões e convencer parte do público, mas o fará ao custo da reputação alheia — e isso é algo sério. Se você é, de fato, uma pessoa honesta, recomendo que reavalie sua forma de argumentar. Evite essas estratégias, especialmente quando alguém as identifica e chama atenção para elas.
Me desculpe mas eu não consegui enxergar da mesma forma que vc viu as coisas. Para mim ficou bem claro os pontos de vista, o porque eu acho uma boa idéia e porque vc acha uma má idéia.
Eu não quero vencer nada e nem quero provar para ninguém que eu venci ou perdi algo, eu não tenho ego nenhum em relação à essas coisas. Eu só quis expor o porque eu acho que poderia ser uma boa idéia ter essa forma de gerar endereços Bitcoin.
Quando eu sugiro algo ou faço propaganda de algo como o Jumble, é porque eu particularmente acho uma boa ferramenta e acho que as pessoas deveriam usar.
Se vc não gosta do modo que eu discuto algo, tudo bem, vc agora sabe que não vale a pena entrar em discussões comigo e tá tudo certo.
Se os pontos realmente ficaram claros para você, então por que insistiu em afirmar que eu estava “tratando o usuário como idiota”, mesmo depois de eu ter explicado detalhadamente por que essa acusação era um espantalho?
Dizer que entendeu meu ponto de vista e, ao mesmo tempo, seguir repetindo uma distorção dele, não é compatível com um debate honesto. Discordar é legítimo — deturpar, não.
E te garanto que no contexto onde isso é usado, essa funcionalidade é útil e desejada.
Ede novo, isso é um puta espantalho né? Não quero "proteger o usuário de fazer merda". Quero que os desenvolvedores sejam responsáveis de usar um modelo de segurança adequado ao risco e as ameaças em suas aplicações. ninguem vai fazer uma carteira que seja sem senha por padrão. Não conheço nenhuma carteira que não peça uma senha para vc ao menos gastar os bitcoins. Já não conheço um cliente nostr que te peça, por padrão, uma senha para publicar um post.
Modelos diferentes de segurança para riscos e ameaças diferentes.
Então quer dizer que um perfil no Nostr de uma pessoa importante não precisa de um nível de segurança alto? Dm's no Nostr nem deveria existir e tem clientes que adicionam essa função.