iOS/macOS Safari では Nostore が次のバージョンで Apple keychain 対応する予定なのでこれ待ちしてます。あと生体認証も可能性あり。
「どうにかして」の部分がメルカリで売る値段より高く付きそう
ESP32 を 1600 円で買って、昨日発表があった Nostr signing device を自分で作るのが今の所安上がり(安全性はわからない)。
最近のスマホなら TPM というチップが載っててそこに保存するというのが一番良さそうなんだけど、secp256k1.schnorr には多分対応していない。
開発者側の視点からだと、もしユーザの秘密鍵を預かっちゃうと、もしその秘密鍵が流出した時に容疑者リストに載ってしまうというリスクがあります。
「自分が秘密鍵を入力したのはサイトAとサイトBなのでどちらかが秘密鍵を漏らしたに違いない」
みたいなクレームに巻き込まれちゃう。
そもそも秘密鍵やパスワードに相当するものを、平文でディスクに保存してOKというのは最近聞いたことないという印象。20年くらい前ならOKだったかもしれない。(ベーシック認証をまだ使ってた頃)
サーバに送られるならもっとやばいような気もします
クッキーはセッション管理のためのIDを保存するくらいのものだと思ってた。
最近のクッキーの仕組みがどうなっているのかよく知りませんが、クッキーにセキュアなデータを保存するのが一般的なのですか?
手元の ESP32 で Schnorr 署名が計算できました。100ms 以下でした。
Chrome の字幕のやつ、YouTube を巻き戻しても使える!
おおお、これちゃんと使えるレベルですね!
リアルタイムでどれくらいやれるのかわからないけど Whisper というのが最近話題でした。
github 代替の話
今やってるのは "Nostr 101" というテーマ。"Nostr の基礎" みたいな意味。
コスタリカの朝9時が日本の夜12時
OpenPGP だと秘密鍵がバレたときの revocation certificate というのがあるから、こういうのが Nostr にあってもいいのかもしれない。