秘密鍵の管理
秘密鍵 (
nsec... )は漏洩しないように管理する必要があります
漏洩してしまうと、他人が自分になりすませるようになってしまいます。
間違って公開しないように注意しましょう。
特に公開鍵と秘密鍵の取り間違えが多く発生しています。
NIP-05の認証バッジを付けるときに、間違って秘密鍵を公開してしまう
漏洩を防いだり、漏洩した場合のリスクを低減するための技術が用意されています
ブラウザ拡張を使って署名する(Webで使う場合)
投稿やLikeの時に、クライアントアプリの代わりにブラウザ拡張側で
署名を行う仕組みが用意されています(
NIP-07)
これによってクライアントに秘密鍵を渡すことを防げるため、漏洩するリスクを減らせます
Web版のクライアントには、基本的に秘密鍵を入力しないようにするのがオススメです
一部のクライアントにセキュリティ上の欠陥が見つかっていて、秘密鍵が漏洩してしまう恐れがあります
NIP-07では、クライアントに秘密鍵を教えないので漏洩する危険性を減らせます
インストールと使い方
秘密鍵を安全に保管する
パスワードマネージャに格納しておくと紛失を防ぎやすいでしょう
iPhone/iPadであれば、iOSの機能を使う
ロック付きメモに保存する、キーチェーンに秘密鍵を保存することができます
1Password、Bitwardenなどのクラウドサービス
KeePassXCなどのオフラインのパスワードマネージャ
背景
> Damus Web is down because there is someone trying to exploit browser loopholes to steal private keys. I would not recommend using a web client at this time. Damus iOS is not affected. https://damus.io/web/
訳: DamusのWeb版は停止しています。秘密鍵を盗むためにブラウザの抜け穴を探している人がいるからです。現時点ではWeb版のクライアントを使うことはおすすめしません。Damus iOSには影響はありません。
実際に秘密鍵を作り直すことになった人も出ています
関連する仕様
あまり普及していないようです
普及してきたらこちらにも載せます