ついでで今更知ったけどEVENTのsignatureってあれsecp256k1のなら対象は何でもいいのね。damusはEVENT.idのバイト列と64バイトのランダムな値を署名(公開鍵暗号化)してるだけだった。てっきり`content`か`tags`かまたはsigを除く全部が対象なのかと思っていた。つまりEVENTを作成したのはauthor本人だけど内容の保証は別の話なのね。いや、そのEVENTを作ったのが本人なんだからそれがそれなんだろうけど。
Discussion
NIP の sig には「シリアライズされたイベントデータの sign」と書いてあるので、これが本当に Damus の sign なのであれば実装間違いだと思う。
#[0]
つまりNIPやリレーの制限を無視してまたは新しいNIPが作成されて超巨大なEVENTをpub or subしても署名の妥当性検証はほぼ一定のコスト。
その面倒くさい署名を自動で生成してくれてEVENT飛ばせる Nostr playground は神だな。雪猫さんに感謝。