What is Nostr?
Pedro Ataíde
npub1pjw…j35w
2024-03-16 23:14:13
in reply to nevent1q…xsn3

Pedro Ataíde on Nostr: Desconhecia os plugins nos2x e nos2x-fox. A ideia é boa, sem dúvida. Ainda assim, ...

Desconhecia os plugins nos2x e nos2x-fox. A ideia é boa, sem dúvida. Ainda assim, este tipo de plugins suscitam-se as seguintes reservas:
a) Trata-se de plugins de web browser, e bem sabemos que os web browsers não são tidos como um exemplo de segurança. Creio que poderá haver o perigo de alguém explorar alguma vulnerabilidade no web browser (v.g. Firefox) e com isso sacar a chave privada;
b) A chave privada está sempre disponível, de forma desencriptada, no plugin... Ou seja, a chave privada nunca é enviada para o servidor web, mas para que o plugin se sirva dela o mesmo mantém-a desencriptada... Isto pode também representar um possível ponto de ataque. Mas penso que os próprios programadores já estão a trabalhar num esquema que passa pela obrigação de o utilizador, de cada vez que queira publicar um evento, ter de usar uma password, para desencriptar a chave privada do Nostr.
Author Public Key
npub1pjwals5scvkhn2kspm24sm70nfcc7th5f7g3fqvm8x5ra77yzu6sk8j35w