Slide 9
Slide 9 text
Nostr の現状: ワイルドすぎる実験場
秘密鍵がアイデンティティの源泉
誰でも自由に秘密鍵を作成可能 → 権威に頼らない, 公開鍵マイニング, SPAM
秘密鍵を忘れてしまった → アカウント消失, 復活不可
秘密鍵を流出してしまった → なりすまし, 過去のDM全バレ
しかも罠がたくさんある
「このサービスを利用するには秘密鍵を入力してください...」がカジュアル
秘密鍵を平文でディスクに保存
秘密鍵( nsec1...
)と公開鍵( npub1...
)が似ていて間違いやすい
秘密鍵の存在に気が付かずブラウザのキャッシュをうっかり消してしまう
実は初回アクセス時に自動生成されている
秘密鍵を守るためのプロトコルがいくつか提案されている
NIP-07, NIP-26, NIP-46 9