Oddbean

As questões são: (1) As DMs deveriam ser privadas? (2) Esse bot está acessando-as? Se (N, _) fica o alerta para lidar com sabedoria com as DMs. Se (S, N) é só um bot pregando uma peça, relacionando um par de npubs e escrevendo mensagens afirmando que a primeira encaminhou DM para a outra. Se (S, S) é uma falha de segurança terrível! Fica o alerta para, não confundirem protocolos *potencialmente seguros*, porém ainda imaturos, com protocolos já *de fato seguros*, pois foram provados e aperfeiçoados o suficiente. Todavia, os core developers devem ser rápidos em dar transparência sobre o problema e conclamar à comunidade ajuda para consertá-lo ou desmentir o boato. Essa rede é MUITO SENSÍVEL nesse ponto, logo, nessa fase inicial, é muito importante para conquistar a confiança.

As mensagens só podem ser acessadas tendo sua nsec em posse, ou seja, quem conseguiu achar roubar a sua identidade (se já sabe como funciona a questão de gerenciamento de chaves, não precisa se preocupar), agora, usando sua npub, como dá para se usar a de qualquer um (teste aí em seu client, fazer login com a npub de qualquer um), funciona assim como uma carteira de bitcoin watch-only, consegue-se ver (quase) todas as ações, porém não consegue-se assinar nada. As mensagens aparecerão somente cifradas (ex: "Olá, boa noite", ficará visível de fora como "Jhei73+hdodl+4!$(;$8@+3;38oHdbHjK") Eu digo "quase todas as ações", pois já existe há um bom tempo o NIP-17, que foi a implementação de DMs privados realmente, sem vazamento de tantos metadados, assim mandando mensagens dessa forma, ninguém de fora consegue visualizar. A maioria dos clients já implementou isso, porém ainda é opt-in, o usuário precisa ativar para não acabar gerando o problema maior de se enviar mensagem para alguém que usa um client que não implementou o NIP-17 ainda (estão bem atrasados se não implementaram). Quando isso acontece, o usuário que usa o client atrasado não recebe a mensagem, simples assim. Procure nas configurações do seu client para ativar o NIP-17 se achar necessário, no Amethyst você escolhe em cada chat individualmente, só clicar no ícone que parece da guia anônima do navegador.

Que interessante. Tentei fazer esse teste no Primal e no Coracle, mas o Primal, aparentemente, não permite fazer esse tipo de login com npub e o Coracle permite, mas desabilita o link para as DMs e, ao acessar a rota /messages, eu recebo um 403, dizendo que não estou permitido em acessar o serviço DM naquela modalidade. Conhece algum cliente que permita fazer isso? Fiquei curioso em explorar isso.

Caso queira conversas seguras privadas aqui no Nostr, use o nostr:nprofile1qqs9ajjs5p904ml92evlkayppdpx2n3zdrq6ejnw2wqphxrzmd62swspz9mhxue69uhkummnw3ezuamfdejj72cp92h O ápice da privacidade e anonimato seria o https://simplex.Chat , mas este está a par do Nostr, é um protocolo completamente diferente, eu diria que o protocolo perfeito, que nada deixa a vazar.