aihua on Nostr: 这么说吧,nostr协议也没法约束客户端盗取你的私钥👀 ...
这么说吧,nostr协议也没法约束客户端盗取你的私钥👀
唯一根治此类问题的方法,就是选择合适的客户端。
当然你说的这个问题,也有比较优雅的解决方法,即保护密码的插件对外暴露的接口不是“加密某条信息”,这个接口太模糊了。它应该对外暴露比如“发送消息”、“修改个人资料”、“修改关注信息”等接口,由客户端开发者来填预设的参数,这样在检测到高危操作时可以弹框“你授权的客户端正在试图清零你的关注列表,要阻止本次操作吗?”
Published at
2023-04-01 02:13:00Event JSON
{
"id": "f5be409b8d000b725e1df4667eae8f566d95d7630b21c65da21a58e9efa7fcdc",
"pubkey": "53a8392e971b46326e3d0f8967db17c4f7cca4d42be979b1664124c8f69af528",
"created_at": 1680315180,
"kind": 1,
"tags": [
[
"e",
"a0f7a08664f7e7101b24b59315cbe42e7571c982ed8461c1d7642df5f48dd69a"
],
[
"e",
"1905e7b3c301012df34589049150c154049077960b10557e3491a9e1ba3a5080"
],
[
"p",
"dbb7ca35c2ce86416a64d3a66e48e97ba10e07c694181c70df4ebbfe19887015"
]
],
"content": "这么说吧,nostr协议也没法约束客户端盗取你的私钥👀\n\n唯一根治此类问题的方法,就是选择合适的客户端。\n\n当然你说的这个问题,也有比较优雅的解决方法,即保护密码的插件对外暴露的接口不是“加密某条信息”,这个接口太模糊了。它应该对外暴露比如“发送消息”、“修改个人资料”、“修改关注信息”等接口,由客户端开发者来填预设的参数,这样在检测到高危操作时可以弹框“你授权的客户端正在试图清零你的关注列表,要阻止本次操作吗?”",
"sig": "d34894a93f3b448f4cdb46657ddbeda00f157372ce1d98ba36c986cb458467bf72d5899349da4d492eec9bc4bfe1c514ddc3bb78d83b14aaecc9260bb621ed87"
}