OS ネイティブのキーチェーンアプリを利用して秘密鍵を保護する、NIP-07 ブラウザ拡張機能 nostr-keyx の v1.2.0 をリリースしました。 - Windows と Linux の OS ネイティブキーチェーン対応

GitHub

GitHub - susumuota/nostr-keyx: A NIP-07 browser extension that uses the OS's keychain or YubiKey to protect your private keys.

A NIP-07 browser extension that uses the OS's keychain or YubiKey to protect your private keys. - susumuota/nostr-keyx

初期設定が結構大変なので以下ドキュメントも参考にしつつ試してみてください。

Chrome for Developers

Native Messaging | Apps | Chrome for Developers

How to exchange messages with native applications from your Chrome App.

クラスメソッド発「やってみた」系技術メディア | DevelopersIO

Chrome拡張機能とローカルアプリでプロセス間通信 | DevelopersIO

また、YubiKey 等の任意のハードウェア認証デバイスから秘密鍵を取得することも出来ると思います。 `keychain.ts` の `spawnSync` のところで秘密鍵を返すコマンドを指定してください。 https://github.com/susumuota/nostr-keyx/blob/main/node/keychain.ts

`npm pack` して作った tgz を zip に変換するのこんな風にしてみた。 ``` "scripts": { "pack": "rm -f *.tgz *.zip ; npm pack ; tar tfz *.tgz | sed -e 's|^package/||' | zip -r@ `ls *.tgz | sed -e 's|\\.tgz|\\.zip|'`" }, ```

お寿司TL

nostrbuzzs

設定がややこしくなってきたので Windows 用のディレクトリを作って分離して、残りの macOS と Linux はどうしようかと思って Unix というディレクトリを作った。しかし、最近 Unix という単語をほとんど聞かなくなったな...

Awesome Nostr Resources

A comprehensive collection of Nostr resources, tools, clients, and protocols for developers and users.

に nostr-keyx を載せて頂きました。 Git のリポジトリに普通にプルリクを送ればマージしてくれるようです。

GitHub

GitHub - aljazceru/awesome-nostr: nostr.net - awesome-nostr is a collection of projects and resources built on nostr to help developers and users find new things

nostr.net - awesome-nostr is a collection of projects and resources built on nostr to help developers and users find new things - aljazceru/awesom...

LLM seems to become commodity.

Just $0.86 hourly to run 175B language model!!

GitHub

GitHub - FMInference/FlexLLMGen: Running large language models on a single GPU for throughput-oriented scenarios.

Running large language models on a single GPU for throughput-oriented scenarios. - FMInference/FlexLLMGen

Iris リロードしたら "Post & Replies" というのが追加された。

Nostr は SNS でなくゲーム。

怪しいサイトで NIP-05 してると怪しい人とみなされるようになる

NIP-46 用の SDK が出てた。NIP-46 は秘密鍵を守るために App と Singer(秘密鍵を保持) に分離してその間のやり取りを記述したプロトコル。NIP-07 のアプリ版というか一般化(NIP-07 はWebブラウザのみ)。

GitHub

GitHub - nostr-connect/connect: Nostr Connect SDK for TypeScript is a library that allows you to easily integrate Nostr Connect into your web application

Nostr Connect SDK for TypeScript is a library that allows you to easily integrate Nostr Connect into your web application - nostr-connect/connect

(SDK, Signer 実装 + サンプル App)

GitHub

GitHub - nostr-connect/nostrum: iOS & Android reference implementation of a Nostr Connect NIP-46 remote signer. Written with React Native Expo

iOS & Android reference implementation of a Nostr Connect NIP-46 remote signer. Written with React Native Expo - nostr-connect/nostrum

(iOS + Android App 例)

GitHub

NIP-46: Nostr Connect 🔌 connect your Nostr app with remote signing devices by tiero · Pull Request #153 · nostr-protocol/nips

Hello frens! Having to enter your private key on each Nostr web app sucks. Using a browser extension is a great advancement, although most people d...

https://github.com/nostr-connect/nips/blob/nostr-connect/46.md

Nostr リレーこれで建てられた。 #nostrstudy docker run -p 7000:8080 scsibug/nostr-rs-relay

とりあえず自分用リレーを建ててみよう。 #nostrstudy

みなさまおつかれさまでした。勉強になりました😃 #nostrstudy

仕様が数字の件、理系に略語を作らせると大抵ろくでもないことになるから数字にしておいたほうがマシだと思う。

This looks great! I will adapt nostr-keyx to NIP-46. https://github.com/nostr-protocol/nips/blob/master/46.md

GitHub

NIP-46: Nostr Connect 🔌 connect your Nostr app with remote signing devices by tiero · Pull Request #153 · nostr-protocol/nips

Hello frens! Having to enter your private key on each Nostr web app sucks. Using a browser extension is a great advancement, although most people d...

Nostr 版 Medium by #[0] NIP-23 の実装だそうです。かっこいい。

Habla

Habla

Read, Highlight, Write, Bookmark, Earn

GitHub

GitHub - verbiricha/habla

Contribute to verbiricha/habla development by creating an account on GitHub.

https://github.com/nostr-protocol/nips/blob/master/23.md

Google Authenticator や Anthy で QR コードを読み取った後、QR コードが読み取れない人用のリンクをクリックしてそこで表示されるテキスト (例: "JBSWY3DPEHPK3PXP") を安全な場所(macOS ならキーチェーンアクセス) に保存しておけば、アプリが消えても復活できます。

2要素認証のコードはこんな感じ。secret はサービス側で QR コードを表示された時に、表示するオプションがあるのでそれを押すと base32 テキストが出てきます。 ``` //

RFC 4226: HOTP: An HMAC-Based One-Time Password Algorithm

const hotp = (secret: BinaryLike, count: number, digits: number = 6) => { const c = Buffer.alloc(8); c.writeBigInt64BE(BigInt(count)); const hs = createHmac('sha1', secret).update(c).digest(); const s = (hs.readUInt32BE(hs[19] & 0x0f) & 0x7fffffff); return (s % (10 ** digits)).toString().padStart(digits, '0'); }; //

RFC 6238: TOTP: Time-Based One-Time Password Algorithm

const totp = (secret: BinaryLike, time: number, step: number = 30, digits: number = 6, t0: number = 0) => { const count = Math.floor((time - t0) / step); return hotp(secret, count, digits); }; //

GitHub

Key Uri Format

Open source version of Google Authenticator (except the Android app) - google/google-authenticator

const twoFA = (secret: string, length: number = 1) => { const sec = base32.decode(secret); const now = Math.floor(Date.now() / 1000); return { totp: Array.from({ length }, (_, i) => totp(sec, now + 30 * i, 30, 6)), time: 30 - (now % 30) }; } ```

2要素認証 は node で10行くらいで書けるのでシークレットさえちゃんと保存しておけばどうにかなることを最近知りました。