もちろん全員がNIP-07を使ってくれればいいんですけど、とりあえず使ってみたいユーザー全員に拡張機能入れてくれっていうのはなかなかハードルが高いんじゃないかと思っていて(EthereumのMetamaskしかり)、そういうユーザーでも気軽で安全に使ってもらえればいいなと考えていたりします…
Nostrのコメビュ作る機運!?
てか秘密鍵保管に関してはnostr-toolsみたいにライブラリ化しておいてほしい()
普通に秘密鍵を管理するならそういうのでもいいんですけど、Nostrは投稿ごとに署名が必要(=毎回秘密鍵を使う)なので、利便性等を考慮してlocalStorageみたいなJavascriptから呼び出せるブラウザ内のストレージに保存するんですが、XSS等で外部からその秘密鍵を取得されるおそれがあり、そこの管理を徹底しないといけないので、誰か強めのエンジニアに教えてほしいなあと思っています…
まあじゃあそのIDは何を用いるんだっていう話になってきたりして面倒なので、とりあえず拡張性高くしといてあとはコミュニティで頑張ろうぜという精神のNostrの設計思想は大好き。
秘密鍵での署名をするにしても別でIDを用意して秘密鍵自体は使い捨てにするとかにすればアカウントの復元性を高められたかもしれないわけで、技術がBitcoinに寄りすぎているせいでセキュリティコストが実は上がってるんじゃないか説はある
わかるがんばりたい
個人的にはNostrは暗号資産周りと密結合すぎて実は自由度下がってるんじゃないかって思ってる(特にアカウント周り)
secp256k1がどうこうとかもあんごうつよつよ人な人の解説聞きたい
ブラウザでの秘密鍵管理法はつよめのエンジニアに優しく教えてほしい
そういえばまだAmethystって削除リクエスト送れないんだな
積極的にROM専を決め込む
きいてみたい
DIDとNostrの話とか聞いてみたいしなんならちょっと話してみたい
無限に餃子を食べたので無限行コード書く
NIP26の採用例を探すなどする
勉強会までに作業終わらせるぞ…
間違った
うーnostr-tools、ブラウザで使うとFailed to execute 'send' on 'WebSocket': Still in CONNECTING state.が出る…