Pedro Ataíde on Nostr: Desconhecia os plugins nos2x e nos2x-fox. A ideia é boa, sem dúvida. Ainda assim, ...
Desconhecia os plugins nos2x e nos2x-fox. A ideia é boa, sem dúvida. Ainda assim, este tipo de plugins suscitam-se as seguintes reservas:
a) Trata-se de plugins de web browser, e bem sabemos que os web browsers não são tidos como um exemplo de segurança. Creio que poderá haver o perigo de alguém explorar alguma vulnerabilidade no web browser (v.g. Firefox) e com isso sacar a chave privada;
b) A chave privada está sempre disponível, de forma desencriptada, no plugin... Ou seja, a chave privada nunca é enviada para o servidor web, mas para que o plugin se sirva dela o mesmo mantém-a desencriptada... Isto pode também representar um possível ponto de ataque. Mas penso que os próprios programadores já estão a trabalhar num esquema que passa pela obrigação de o utilizador, de cada vez que queira publicar um evento, ter de usar uma password, para desencriptar a chave privada do Nostr.
a) Trata-se de plugins de web browser, e bem sabemos que os web browsers não são tidos como um exemplo de segurança. Creio que poderá haver o perigo de alguém explorar alguma vulnerabilidade no web browser (v.g. Firefox) e com isso sacar a chave privada;
b) A chave privada está sempre disponível, de forma desencriptada, no plugin... Ou seja, a chave privada nunca é enviada para o servidor web, mas para que o plugin se sirva dela o mesmo mantém-a desencriptada... Isto pode também representar um possível ponto de ataque. Mas penso que os próprios programadores já estão a trabalhar num esquema que passa pela obrigação de o utilizador, de cada vez que queira publicar um evento, ter de usar uma password, para desencriptar a chave privada do Nostr.