#吐槽
NIP-26: 委托签署事件
这个 NIP 定义了一种委托人和被委托人的密钥对关系, 可以做到类似 GPG 那样签署子密钥代表主秘钥进行专门和限时的行动. 减少使用主秘钥就直接降低的主密钥被攻击的概率, 甚至还能完全禁止子密钥签署发布特定类型的事件, 比如可以禁止发布 kind:5 的删除事件防止被失误操作和钓鱼攻击发布无法挽回的删除事件.
目前只有看到 Gossip 支持了这个 NIP, 但是要手写 JSON. 现在应用更广泛的做法还是用浏览器扩展和移动密钥管理器来保护私钥和签署事件, 未来可能还有远程签署(NIP-46).
via Nostr@cxplay
NIP-26: 委托签署事件
这个 NIP 定义了一种委托人和被委托人的密钥对关系, 可以做到类似 GPG 那样签署子密钥代表主秘钥进行专门和限时的行动. 减少使用主秘钥就直接降低的主密钥被攻击的概率, 甚至还能完全禁止子密钥签署发布特定类型的事件, 比如可以禁止发布 kind:5 的删除事件防止被失误操作和钓鱼攻击发布无法挽回的删除事件.
目前只有看到 Gossip 支持了这个 NIP, 但是要手写 JSON. 现在应用更广泛的做法还是用浏览器扩展和移动密钥管理器来保护私钥和签署事件, 未来可能还有远程签署(NIP-46).
quoting nevent1q…jc9p
这个问题我记得有一些讨论,是类似于提前备好多个key,然后用主key签名一个事件声明如果泄露就迁徙到第二个key,等真正泄露的时候就使用第二个key。讨论应该是在nip 仓库的 issue还是pr里面
via Nostr@cxplay
