generated at
NIP-07
#NIP
> window.nostr capability for web browsers
> https://github.com/nostr-protocol/nips/blob/master/07.md

ブラウザのjavascriptに存在する window Objectを拡張して、 window.nostr 内にnostrに関連するメソッドをぶら下げる提案。Nakaya

具体的にはpubkeyなどを入手したり、eventに対してsign(署名)する、などがある。Nakaya

メリットとしてはブラウザ拡張機能に秘密鍵やrelayなどの情報を記録させることで以下の効果が考えられそう?Nakaya
様々なWeb版クライアントに対して秘密鍵の流出を防ぐNakaya
毎回秘密鍵を入力する手間省けるNakaya

対応しているブラウザ拡張Nakaya
Chrome
nos2x
nos2xのセットアップと使い方
Alby: Bitcoin Wallet
使い方: Alby#63ed3f7211fc7f000007147c
Blockcore: Bitcoin Wallet
nostr-keyx
AKA Profiles
Firefox
nos2x-fox
alby: Bitcoin wallet
Safari
nostore(iOS Safari用NIP-07拡張機能)のセットアップ
iOS
nostore(iOS Safari用NIP-07拡張機能)のセットアップ
Orion Browser
Android
nos2x-fox (Android版Firefox)
Spring Browser
その他のクライアントの情報
awesome-nostrNIP-07 Browser Extensions も参照
NIP-07のImplementation

多くのWebクライアント版が対応しています

防げないこと
XSSがあった場合
操作を一定時間許可した後すぐに何かしらの操作がされてしまうこと
最初は何もせずにユーザの操作を監視して、認可したと判断できたら後にスパムメッセージを投稿、とか
復号されたダイレクトメッセージのDOM要素を読み取られてしまうこと
nos2x自体に脆弱性がある場合の秘密鍵の漏洩

実装例
NIP-07の簡易的な実装サンプル

window.nostr の型定義
https://gist.github.com/syusui-s/cd5482ddfc83792b54a756759acbda55

仕様

オブジェクトにはこれらのメソッドが定義されていなければならない:
_.js
// 公開鍵を16進数表記で返す async window.nostr.getPublicKey(): string // イベントのobjectを受け取り、`id`と`pubkey`、`sig`を追加して、それを返す async window.nostr.signEvent(event: Event): Event

上記の2つのメソッドと異なり、これらの関数の実装は任意である:
_.js
// returns a basic map of relay urls to relay policies async window.nostr.getRelays(): { [url: string]: {read: boolean, write: boolean} } // returns ciphertext and iv as specified in nip-04 async window.nostr.nip04.encrypt(pubkey, plaintext): string // takes ciphertext and iv as specified in nip-04 async window.nostr.nip04.decrypt(pubkey, ciphertext): string // returns ciphertext as specified in nip-44 async window.nostr.nip44.encrypt(pubkey, plaintext): string // takes ciphertext as specified in nip-44 async window.nostr.nip44.decrypt(pubkey, ciphertext): string