モバイル通信では少数のリレーに送信して、それらのリレーからデータを取得した通信が安定している別のユーザーが、他のリレーに再送信するみたいな古のSkypeみたいな方式を考えて見たりしてる
こういう分散型のシステムはケチじゃないとうまく設計できない感じがして好き
EVMのmapping(key-value store)でも使われてたりするやつ
RT: 2のBloom Filterによる、このIDの投稿はいりません機能は絶対実装すべき。これだけでだいぶ通信量抑えられるはず
Nostr弾幕コメビュ
いやまあ血眼は言い過ぎなんですけど、本読みながら脆弱性ないか探すみたいなことはしてたなと…
てかXSSって久々に聞いたな...Reactメインで触るようになってから無縁とまでは言わないけど、血眼になって対策するみたいなことは無くなったもんな
ユーザーの入力値の保存がタブを閉じても有効ならいいのにな
まーたミスった
ちなみにethers.jsでの秘密鍵のパスワード保存の実装は、一回の復号で何万回も計算させることでブルートフォース耐性を持たせるっていういい感じの荒技で好きだった()
https://docs.ethers.org/v5/concepts/security/#security--pbkdf
まあ荒技というか
ちなみにethers.jsでの秘密鍵のパスワード保存の実装は、一回の復号で何万回も計算させることでブルートフォース耐性を持たせるっていういい感じの荒技で好きだった()
https://docs.ethers.org/v5/concepts/security/#security--pbkdf
基本は徳丸本で、暗号鍵の保存方法だけ追記すればまあまあいいドキュメントができるんじゃないかとか
結局このMetaMaskとかAlbyみたいな実装が今のところ一番良いのかな
まあXSSに関してはライブラリじゃ防ぎようないというか開発者の実装が全てみたいなところあるからな…
NIP-07 を使わないなら安全性は諦めるしかない気がしますね
保存先は任意のストレージになるので安全とは言いがたいしライブラリ化は難しそう(暗号化して保存とかはもしかしたらできるのかもしれないけど…)
暗号鍵を暗号化する鍵はどうやって保存するの?っていう無限ループに陥ってしまうので、どこかで安全な鍵管理ソリューションは必ず必要になりますもんね。
せめて、ブラウザで保存するならこうした方がいいみたいなガイドライン(XSS対策等を含め)をNostrの開発者向けにドキュメント化しておくだけでもマシにはなるのかなと考えてはいるのですが…。
とりあえずマイナンバーカードと合わせてYubiKeyを国民に渡してほしい
署名ベースの仕組みって本当諸刃の刃だけど個人主権のアイデンティティを表すのにこれ以上のものはおそらく現状存在していない…泣
とか言いつつ秘密鍵管理で面倒なことになりたくないのでNothelloではNIP-07オンリーですごめんなさい