pianeiro on Nostr: Olá, Lu, eu discordo de ti, mas já discordei mais. Passo a explicar minhas razões. ...
Olá, Lu (npub1z4n…p5ff), eu discordo de ti, mas já discordei mais. Passo a explicar minhas razões.
Imagine que, por qualquer razão, tu caíste em uma das seguintes situações: (1) perdeste o acesso à npub; (2) tua nsec foi comprometida; ou (3) foste banida de determinado relay que, por alguma razão, tenhas interesse de continuar interagindo.
Tu podes criar uma nova npub e seguir do zero, não é mesmo? Pode, mas... Como provar que a nova npub é um perfil autêntico teu e não se trata de um fake na situação (1)? Como provar que aquelas postagens no perfil antigo não são mais tuas, mas de quem tomou tua nsec, na situação (2)? Como mostrar que o teu novo perfil real pós banimento e não um perfil impostor, na situação (3)?
Sendo justo, a NIP-05 resolveu parcialmente esses casos, mas nem todos. Tu podes até alterar a npub em .well-known/nostr.json contornando os problemas das situações (1) e (2), mas isso só é possível, virtualmente, se tu auto-hosteia o próprio serviço de autenticação NIP-05, mas se é um serviço de terceiros? Como se não bastasse, ainda assim, a situação (3) pode ser impossível se a ferramenta de banimento do relay também bane o human-readable name.
Imagine que, por qualquer razão, tu caíste em uma das seguintes situações: (1) perdeste o acesso à npub; (2) tua nsec foi comprometida; ou (3) foste banida de determinado relay que, por alguma razão, tenhas interesse de continuar interagindo.
Tu podes criar uma nova npub e seguir do zero, não é mesmo? Pode, mas... Como provar que a nova npub é um perfil autêntico teu e não se trata de um fake na situação (1)? Como provar que aquelas postagens no perfil antigo não são mais tuas, mas de quem tomou tua nsec, na situação (2)? Como mostrar que o teu novo perfil real pós banimento e não um perfil impostor, na situação (3)?
Sendo justo, a NIP-05 resolveu parcialmente esses casos, mas nem todos. Tu podes até alterar a npub em .well-known/nostr.json contornando os problemas das situações (1) e (2), mas isso só é possível, virtualmente, se tu auto-hosteia o próprio serviço de autenticação NIP-05, mas se é um serviço de terceiros? Como se não bastasse, ainda assim, a situação (3) pode ser impossível se a ferramenta de banimento do relay também bane o human-readable name.