fczuardi-1 on Nostr: Configurar a chave secreta na extensão. Nos clients atuais de nostr, existe uma ...
Configurar a chave secreta na extensão.
Nos clients atuais de nostr, existe uma péssima prática de pedir para colar chave privada em sites da internet 😱 😱 😱 😱 este é um anti-pattern bem sério, não deveriamos nunca nos acostumar com isto, mas é o que tem para hoje 🤷
Se é para usar uma web application como client (eu por exemplo uso o astral.ninja) pelo menos é bom saber que elas suportam delegar a parte das escritas que requerem assinatura para extensões do browser via NIP07. Assim a custódia desta chave "hot" preciosa pelo menos fica na sua máquina e no sandbox das estensões de browser, nao é o ideal ainda mas já é algo melhor do que confiar em site web...
Nos settings da extensão Alby tem uma seção "Nostr" que permite informar 1 chave privada do nostr, mas por enquando este campo ainda nao aceita chaves no formato "npub..." (NIP19), então precisa colar ela em sua versao "hex", existe uma ferramenta de terminal para vc nao ter que entrar sua chave em nenhum site da internet:
https://github.com/rot13maxi/key-convertr (obrigado
rot13maxi (npub1mxr…0htc) ):
cargo run -- --to-hex nsec1...
Uma vez configurada a chave secreta na extensao, os sites podem pedir para a extensao assinar suas coisas e nao precisam mais ter acesso a este seu segredo.
Outra extensão que serve a este proposito (guardar chaves e assinar eventos fora dos sites) é a nos2x:
https://github.com/fiatjaf/nos2x do
fiatjaf (npub180c…h6w6) https://github.com/getAlby/lightning-browser-extension/issues/1920https://github.com/rot13maxi/key-convertrhttps://github.com/fiatjaf/nos2xPublished at
2022-12-30 05:11:10Event JSON
{
"id": "614c9abac87fbc52b9d78d668ef46224535832bd710b02999c24ec413e50c577",
"pubkey": "065fad41b58a644e341984a0dbd03eb1cf8ea423fb59bea40d289936fa4af6df",
"created_at": 1672377070,
"kind": 1,
"tags": [
[
"p",
"d987084c48390a290f5d2a34603ae64f55137d9b4affced8c0eae030eb222a25",
"wss://relay.damus.io"
],
[
"p",
"3bf0c63fcb93463407af97a5e5ee64fa883d107ef9e558472c4eb9aaaefa459d",
"wss://nostr.bongbong.com"
],
[
"e",
"670621170ce695b81a3ed8ebc1b5fb5c697c8043e419e478259f42dc4fcff64f",
"wss://nostr.bongbong.com",
"root"
],
[
"client",
"astral"
]
],
"content": "\nConfigurar a chave secreta na extensão.\n\nNos clients atuais de nostr, existe uma péssima prática de pedir para colar chave privada em sites da internet 😱 😱 😱 😱 este é um anti-pattern bem sério, não deveriamos nunca nos acostumar com isto, mas é o que tem para hoje 🤷\n\nSe é para usar uma web application como client (eu por exemplo uso o astral.ninja) pelo menos é bom saber que elas suportam delegar a parte das escritas que requerem assinatura para extensões do browser via NIP07. Assim a custódia desta chave \"hot\" preciosa pelo menos fica na sua máquina e no sandbox das estensões de browser, nao é o ideal ainda mas já é algo melhor do que confiar em site web... \n\nNos settings da extensão Alby tem uma seção \"Nostr\" que permite informar 1 chave privada do nostr, mas por enquando este campo ainda nao aceita chaves no formato \"npub...\" (NIP19), então precisa colar ela em sua versao \"hex\", existe uma ferramenta de terminal para vc nao ter que entrar sua chave em nenhum site da internet: https://github.com/rot13maxi/key-convertr (obrigado #[0] ):\n\n cargo run -- --to-hex nsec1...\n\nUma vez configurada a chave secreta na extensao, os sites podem pedir para a extensao assinar suas coisas e nao precisam mais ter acesso a este seu segredo.\n\nOutra extensão que serve a este proposito (guardar chaves e assinar eventos fora dos sites) é a nos2x: https://github.com/fiatjaf/nos2x do #[1] \n\n\nhttps://github.com/getAlby/lightning-browser-extension/issues/1920\nhttps://github.com/rot13maxi/key-convertr\nhttps://github.com/fiatjaf/nos2x",
"sig": "c898d84a363c4fe1a87871e408541d1a6feb5283b28b24bc4d3615d17a165fe7e93463a363d67721944750deadcaa2b506ecccd63d76c1c7e3f8e18198c6420c"
}
