O wraped gift sempre vaza o destinatário e o horário da mensagem, assim como o volume de mensagens recebidas - mostrando o nível de atividade de comunicação privada. Eu acompanhei a criação do modelo e na época a discussão foi que preferiam implementar esse modelo pq achavam seguro o suficiente e tinha a NIP praticamente pronta, ao invés de iniciar a discussão sobre um modelo totalmente privativo e confidencial. Foi aí que concluí o protocolo por conta própria e publiquei para o caso de alguém achar interessante e implementar num cliente.
A grande diferença da minha proposta é que um canal deve ser aberto para as partes (é só um nome de canal em comum para a conversa, mais ou menos como Veilid e SimpleX), enquanto que o wrapped gift manda a mensagem diretamente para o recipiente. Só que o wrapped gift vaza alguns metadados e na minha proposta, não.
Outro ponto que me incomoda nos wrapped gifts é a sugestão de que o cliente tem que tomar alguns cuidados opcionais na implementação para proteger os metadados, e um erro ou não observação (ou atualização maliciosa) faz com que o protocolo continue funcionando, mas outros metadados acabem vazando sem que o usuário saiba.
Uai, desde qdo a galera BR parou de usar o X?
Da minha bolha, a maior parte das pessoas não parou de usar o X e incrivelmente pessoas que antes eram poucas ativas estão publicando como se não houvesse amanhã.
Você parou de usar o X por causa desse teatro todo?
O problema do 0xchat é que ele é só um wrapper para as DMs do Nostr. E infelizmente tem uma questão de privacidade muito grande, pq a única coisa privada é o conteúdo da mensagem.
Todo o restante como a identidade das partes, timestamp, e outros metadados ficam disponíveis. Por exemplo, você sabe quem conversa com quem e quando estiveram trocando mensagens, além da qtde de mensagens trocadas. Isso pode ser usado para montar um mapa de atividades/clusterização e relacionar a outras informações coletadas online.
Ideal é que houvesse a implementação de um protocolo que realmente trouxesse privacidade ao Nostr, como essa prova de conceito que eu demonstrei aqui: https://github.com/eddieoz/nostr-stealth
Não vi correlação com a existência do Nostr. O fato de existirem malwares em android focados em acessar apps ou monitorar a memoria para roubar criptos não parece ter alguma avetr com a criação no Nostr.
Mas mesmo assim, o gerenciamento de nsec offline ou usando Amber (p. Ex.) acaba limitando o uso de alguns apps nostr ou plataformas no Android. O uso de hardware wallets no Bitcoin resolvem e são amplamente compativeis, com um ecossistema muito mais maduro.
Mcaffee detectou 280 apps malware para Android, que estão focados em roubar suas criptos.
Você só usa wallet no celular? Então esteja preparado pra perder tudo.
eu até entendo, mas vou te dizer que não vejo muito sentido por conta da própria infraestrutura do Nostr. As suas publicações sempre acabarão sendo enviadas para relays 'hypados' pq as pessoas dificilmente se conectarão no seu relay (girino's relay). E por conta disso você irá publicar para o seu relay e para outros (se quiser que vejam sua publicação). Ter o seu próprio relay para backup e disponibilidade é uma boa, mas ainda não tem muito mais uso que isso (talvez no futuro isso mude).
Fora que já começa a aumentar a infra, com hospedagem de arquivos e mídia.
Então, pra segurança eu uso um gerenciador da privkey (como getalby no browser e amber no celular), e acabo usando vários clientes diferentes pq no final não vai fazer diferença já que só preciso da mensagem assinada e postada publicamente.
Eu dificilmente uso as mensagens privadas, pq de privado mesmo só tem o conteúdo e todo mundo pode ver com quem você está se comunicando, qto e qdo. (até fiz um protocolo dentro do Nostr para privacidade absoluta - uma espécie de canal de mixer - mas vi que o desenvolvimento não estava interessado e iria para outro lado https://github.com/eddieoz/nostr-stealth)
No meu caso eu muto pelo Nostrudel mesmo. Clico nos ... e muto.
Não aparece mais.
IMO o Nostrudel é o cliente mais completo e mais flexível até o momento. Uso ele web tanto no celular como no desktop.
Tem link pra tudo, até pra encurtador de URL e os badges. Fora um 'Mute User' muito eficiente.
reply guy não aparece mais pra mim em nenhumas das versões 😉
Este é o Dark Gerard. Cada vez ele lança um novo absurdo na live.
Mais um pouco eu puxo o cabo.
É o primo do Gerard, que tá saindo da linha https://x.com/gerard_ai/status/1832401140774007213
É o primo do Gerard https://x.com/gerard_ai/status/1832401140774007213
Na responsa hein
nostr:npub1eaz6dwsnvwkha5sn5puwwyxjgy26uusundrm684lg3vw4ma5c2jsqarcgz yesterday I opened a livestream and it registered with another privkey, idk how. I just use my alby extension to sign all the requisitions, but this time this stream was opened and registered to another key, and now I have no access to close it.
Could I make a mistake? Any ideia?
nostr:npub1v0lxxxxutpvrelsksy8cdhgfux9l6a42hsj2qzquu2zk7vc9qnkszrqj49 nostr:npub107jk7htfv243u0x5ynn43scq9wrxtaasmrwwa8lfu2ydwag6cx2quqncxg nostr:npub1r0rs5q2gk0e3dk3nlc7gnu378ec6cnlenqp8a3cjhyzu6f8k5sgs4sq9ac
O dia que a galera que está querendo regular as IAs descobrir o Dark Gerard, será tarde demais.
" It does not show messages mined above certain difficulty."
I mean, it didn't implement the feature to just show messages above certain difficulty. For replies I believe it is not implemented as well.