这么说吧,nostr协议也没法约束客户端盗取你的私钥👀
唯一根治此类问题的方法,就是选择合适的客户端。
当然你说的这个问题,也有比较优雅的解决方法,即保护密码的插件对外暴露的接口不是“加密某条信息”,这个接口太模糊了。它应该对外暴露比如“发送消息”、“修改个人资料”、“修改关注信息”等接口,由客户端开发者来填预设的参数,这样在检测到高危操作时可以弹框“你授权的客户端正在试图清零你的关注列表,要阻止本次操作吗?”
这么说吧,nostr协议也没法约束客户端盗取你的私钥👀
唯一根治此类问题的方法,就是选择合适的客户端。
当然你说的这个问题,也有比较优雅的解决方法,即保护密码的插件对外暴露的接口不是“加密某条信息”,这个接口太模糊了。它应该对外暴露比如“发送消息”、“修改个人资料”、“修改关注信息”等接口,由客户端开发者来填预设的参数,这样在检测到高危操作时可以弹框“你授权的客户端正在试图清零你的关注列表,要阻止本次操作吗?”