NIP-07 を実装したミニマルな Chrome 拡張機能 nostr-keyx に、秘密鍵をAES(共通鍵)で暗号化して保存する機能を追加しました。 秘密鍵を平文ではなく暗号化した状態で `chrome.storage.local`（ファイルシステム)に保存するので少し安全になるかもしれません。AES鍵(共通鍵)は `chrome.storage.session` (メモリ)に保存しています。 - 秘密鍵を暗号化するための AES-GCM 暗号を追加(共通鍵) - 秘密鍵とパスワードを設定するためのポップアップメニューを追加

GitHub

GitHub - susumuota/nostr-keyx: A NIP-07 browser extension that uses the OS's keychain or YubiKey to protect your private keys.

A NIP-07 browser extension that uses the OS's keychain or YubiKey to protect your private keys. - susumuota/nostr-keyx

Bech32 (`npub...`) から hex に変換するスクリプトを追加しておきました。

GitHub

nostr-keyx/bin/npub2hex.ts at main · susumuota/nostr-keyx

A NIP-07 browser extension that uses the OS's keychain or YubiKey to protect your private keys. - susumuota/nostr-keyx

npx ts-node-esm bin/npub2hex.ts "nsec..." npx ts-node-esm bin/npub2hex.ts "npub..." 秘密鍵は環境変数に入れておいたほうがシェルのヒストリに残らないので少し安全かもしれません。 npx ts-node-esm bin/npub2hex.ts $NOSTR_NSEC npx ts-node-esm bin/npub2hex.ts $NOSTR_NPUB

`chrome.storage.local` が安全かどうかとは別に、秘密鍵を平文であれこれやってるとちょっとしたケアレスミスでどこかに表示されたりするのが怖いです。コマンドヒストリやログなど。

ちなみに nos2x も平文で `browser.storage.local` に置いているので同じリスクがあります。

GitHub

nos2x/extension/options.jsx at 844d3ea578c7be64c9b30fa33f2f865410699d26 · fiatjaf/nos2x

nostr signer extension. Contribute to fiatjaf/nos2x development by creating an account on GitHub.

やはり秘密鍵を平文で `chrome.storage.local` に置くのは危険なので、取り急ぎ共通鍵で暗号化して、共通鍵はメモリに載せておくことにしようかと思います。 `chrome.storage.session` というのが使えそう。

Chrome for Developers

chrome.storage | API | Chrome for Developers

共通鍵は当面 Chrome を起動する度に UI から入力させるとかかな。macOS の Keychain が使えるといいんだけど...

NIP-07 を実装したミニマルな Chrome 拡張機能を公開しました。この拡張機能を使うと Iris や Snort 等の Web ベースの Nostr クライアントに秘密鍵を渡す必要がなくなります(少し安全になる)。 - ソースは 200 行程度 - 読みやすい(はず) - 最小限の依存関係 (@noble/secp256k1 と @scure/base のみ)

GitHub

GitHub - susumuota/nostr-keyx: A NIP-07 browser extension that uses the OS's keychain or YubiKey to protect your private keys.

A NIP-07 browser extension that uses the OS's keychain or YubiKey to protect your private keys. - susumuota/nostr-keyx

Hello!