en30 on Nostr: NIP-05 は client ...
NIP-05 は client によってはバッジがついて信用できそうに見えてしまうけど、全然そんなことはないんだよね?
そのドメインの `nostr.json` をいじれるというのが何を意味しているのか考えて信用度を考えないといけなさそう。
- 誰でも `nostr.json` をいじれるドメインの場合には特に信用度は増さない
- GitHub Pagesの場合であれば、そのGitHubアカウントの持ち主 or PRを受け入れてもらえる人であるということはわかる
- etc.
なりすます側としてはフィッシング的に
- 似たようなドメインを取る
- 似たようなコンテンツを置く
とかも可能なので、真面目にみるなら歴史もみないといけなさそう。
難しい。
そのドメインの `nostr.json` をいじれるというのが何を意味しているのか考えて信用度を考えないといけなさそう。
- 誰でも `nostr.json` をいじれるドメインの場合には特に信用度は増さない
- GitHub Pagesの場合であれば、そのGitHubアカウントの持ち主 or PRを受け入れてもらえる人であるということはわかる
- etc.
なりすます側としてはフィッシング的に
- 似たようなドメインを取る
- 似たようなコンテンツを置く
とかも可能なので、真面目にみるなら歴史もみないといけなさそう。
難しい。