Subnostr

てか秘密鍵保管に関してはnostr-toolsみたいにライブラリ化しておいてほしい()

Please Login to reply.

それが NIP-07 ですね

クライアント側は秘密鍵を保存する必要がないので署名が必要なところでこんな感じで書けばおｋです

もちろん全員がNIP-07を使ってくれればいいんですけど、とりあえず使ってみたいユーザー全員に拡張機能入れてくれっていうのはなかなかハードルが高いんじゃないかと思っていて(EthereumのMetamaskしかり)、そういうユーザーでも気軽で安全に使ってもらえればいいなと考えていたりします…

NIP-07 を使わないなら安全性は諦めるしかない気がしますね

保存先は任意のストレージになるので安全とは言いがたいしライブラリ化は難しそう（暗号化して保存とかはもしかしたらできるのかもしれないけど…）

暗号鍵を暗号化する鍵はどうやって保存するの？っていう無限ループに陥ってしまうので、どこかで安全な鍵管理ソリューションは必ず必要になりますもんね。

せめて、ブラウザで保存するならこうした方がいいみたいなガイドライン(XSS対策等を含め)をNostrの開発者向けにドキュメント化しておくだけでもマシにはなるのかなと考えてはいるのですが…。

そうなんですよねー

そういうのあるとありがたいですね（じゃあ秘密鍵どこに保存する？ってなると割と困るので）

まあXSSに関してはライブラリじゃ防ぎようないというか開発者の実装が全てみたいなところあるからな…