NIP-07
window.nostr capability for web browsers
ブラウザのjavascriptに存在するwindowObjectを拡張して、window.nostr内にnostrに関連するメソッドをぶら下げる提案。Nakaya.icon
具体的にはpubkeyなどを入手したり、eventに対してsign(署名)する、などがある。Nakaya.icon メリットとしてはブラウザ拡張機能に秘密鍵やrelayなどの情報を記録させることで以下の効果が考えられそう?Nakaya.icon
様々なWeb版クライアントに対して秘密鍵の流出を防ぐNakaya.icon
毎回秘密鍵を入力する手間省けるNakaya.icon
対応しているブラウザ拡張Nakaya.icon
その他のクライアントの情報
防げないこと
XSSがあった場合
操作を一定時間許可した後すぐに何かしらの操作がされてしまうこと
最初は何もせずにユーザの操作を監視して、認可したと判断できたら後にスパムメッセージを投稿、とか
nos2x自体に脆弱性がある場合の秘密鍵の漏洩
実装例
window.nostrの型定義
仕様
オブジェクトにはこれらのメソッドが定義されていなければならない:
code:_.js
// 公開鍵を16進数表記で返す
async window.nostr.getPublicKey(): string
// イベントのobjectを受け取り、idとpubkey、sigを追加して、それを返す
async window.nostr.signEvent(event: Event): Event
上記の2つのメソッドと異なり、これらの関数の実装は任意である:
code:_.js
// returns a basic map of relay urls to relay policies
async window.nostr.getRelays(): { url: string: {read: boolean, write: boolean} } // returns ciphertext and iv as specified in nip-04
async window.nostr.nip04.encrypt(pubkey, plaintext): string
// takes ciphertext and iv as specified in nip-04
async window.nostr.nip04.decrypt(pubkey, ciphertext): string