Nostr Web Client

ついでで今更知ったけどEVENTのsignatureってあれsecp256k1のなら対象は何でもいいのね。damusはEVENT.idのバイト列と64バイトのランダムな値を署名(公開鍵暗号化)してるだけだった。てっきり`content`か`tags`かまたはsigを除く全部が対象なのかと思っていた。つまりEVENTを作成したのはauthor本人だけど内容の保証は別の話なのね。いや、そのEVENTを作ったのが本人なんだからそれがそれなんだろうけど。

https://github.com/damus-io/damus/blob/ab853c406c1b6c7d71d4ee4bdfa90969213a8582/damus/Nostr/NostrEvent.swift#L372-L385

mattn 2y ago

NIP の sig には「シリアライズされたイベントデータの sign」と書いてあるので、これが本当に Damus の sign なのであれば実装間違いだと思う。

#[0]

Reply to this note

Please Login to reply.

Discussion

mattn 2y ago

ちなみに go-nostr (作者は fiatjaf さん) の実装ではフィールド全てになってる。

https://github.com/nbd-wtf/go-nostr/blob/2314db57a105fe079971edcaf9642315f352f860/event.go#L117-L134