NIP-07 はこの辺り https://github.com/susumuota/nostr-keyx/blob/b3a6e78bf52f0d93c5306479a35f13dccf450777/node/keychain.ts#L179

NIP-07 はモックアップでもいいし、 @noble/secp256k1 をバンドルできれば実装もできそう。

日光浴という手もあるのか。 > 結局、半年ほど日当たりの良い場所で日光浴させたMX Master 3だったが、そのベタつきはほぼ解消しないのであった。残念!!! え？　半年？

ケータイ Watch

[スタパ齋藤のApple野郎] マウスが加水分解でベタベタ化した話

今年に入ってからつい最近まで、デスクトップのMacではロジクールの「MX Anywhere 3 for Mac」というワイヤレスマ...

https://ja.aliexpress.com/item/1005004653478308.html これか。外見はそっくり。値段は1/3

今使っているトラックボール(MX ERGO)が加水分解してきたのでもう1個同じものを買おうと調べたら値段が1.5倍になってる... 我慢するか

YubiKey で secp256k1 で署名出来るかどうかの件、libykcs11 を使って PKCS#11 関数にアクセスすればよいという情報を頂いたので調べてみた。 ドキュメントを見る限りではおそらく出来ないっぽい。以下のサポートされている PKCS#11 関数一覧の C_SignInit のところには secp256k1 はない。おそらく libykcs11 では PKCS#11 の一部しか実装していないように見えます。

Functions and values

一方、YubiKey に直接質問している人もいて、

GitHub

Any plans to support EC secp256k1 parameters · Issue #405 · Yubico/yubico-piv-tool

Looking that pgp applet already have this support, wondering if there is any plan to support this also in PIV? https://docs.yubico.com/hardware/yub...

> The formatting of data to be signed is done outside the OpenPGP applet on any OpenPGP card, so in theory, with the right middleware, any data can be signed with the keys on the card (such as a YubiKey). Only the raw ecdsa signature operation is performed on-card. と言っているので、ミドルウェアの変更で出来るかもしれない。 もう一点、secp256k1 が対応していたとしても、secp256k1.schnorr.sign 出来るのかは不明。

YubiKey は secp256k1 に対応しているが、OpenPGP が署名する時に余計なものをつけてからハッシュを計算するので使えないとのこと。残念。

Page not found

Bitcoin Developer Network

Using GPG as a Bitcoin address

In this tutorial, we will demonstrate how to derive a bitcoin address from a PGP public key, create a bitcoin transaction, sign it with correspondi...

YubiKey 内部できそうなこと。RSA, ECC による sign/verify と HOTP 辺りを念頭に作られてるっぽい。 アルゴリズム: "RSA1024", "RSA2048", "ECCP256", "ECCP384" ハッシュ: "SHA1", "SHA256", "SHA384", "SHA512" 鍵フォーマット: "PEM", "PKCS12", "GZIP", "DER", "SSH" データフォーマット: "hex", "base64", "binary"

yubico-piv-tool.1

とりあえず、このページのアルゴリズムのとこにはRSA1024, RSA2048, ECCP256, ECCP384しかなかった。

signing

もし出来ないなら private key を保存して取り出すだけだな

YubiKey 内で secp256k1.schnorr.sign と secp256k1.schnorr.getPublicKey と secp256k1.getSharedSecret は出来るのだろうか？

このシールいいな。ビクトリノックスのリミテッドエディションっぽい

Yubico

Buy YubiKeys at Yubico.com | Shop hardware authentication security keys

Yubico.com is the source for top-rated secure element two factor authentication security keys and HSMs. Buy YubiKey 5, Security Key with FIDO2 &amp...

JSPORTS はジロからブエルタ辺りまで契約しています。春のクラシックは録画で...

黒い YubiKey 5 と 青い Security Key というのを1個ずつ買って、結局青い方の機能しか使えなくなるなら黒いのを2個買うのがいいのかな？

1個しかもってない場合、無くしたり故障したら終了？

YubiKey 物色してるんだけど、2個買うのがデフォルトですか？

最近はラズパイに Ubuntu を入れられるようになったのでちょっと楽になった。でも AWS か GCP で無料枠でサーバを借りる方がもっと楽...

うちのラズパイ 3B+ は 4年くらい立ち上げっぱなしだけどまだ壊れてない。

I released v1.2.0 of nostr-keyx, a NIP-07 browser extension that uses the OS's native keychain application to protect your private keys. - Add Windows and Linux native keychain application support

GitHub

GitHub - susumuota/nostr-keyx: A NIP-07 browser extension that uses the OS's keychain or YubiKey to protect your private keys.

A NIP-07 browser extension that uses the OS's keychain or YubiKey to protect your private keys. - susumuota/nostr-keyx

OS ネイティブのキーチェーンアプリを利用して秘密鍵を保護する、NIP-07 ブラウザ拡張機能 nostr-keyx の v1.2.0 をリリースしました。 - Windows と Linux の OS ネイティブキーチェーン対応

GitHub

GitHub - susumuota/nostr-keyx: A NIP-07 browser extension that uses the OS's keychain or YubiKey to protect your private keys.

A NIP-07 browser extension that uses the OS's keychain or YubiKey to protect your private keys. - susumuota/nostr-keyx

初期設定が結構大変なので以下ドキュメントも参考にしつつ試してみてください。

Chrome for Developers

Native Messaging | Apps | Chrome for Developers

How to exchange messages with native applications from your Chrome App.

クラスメソッド発「やってみた」系技術メディア | DevelopersIO

Chrome拡張機能とローカルアプリでプロセス間通信 | DevelopersIO

また、YubiKey 等の任意のハードウェア認証デバイスから秘密鍵を取得することも出来ると思います。 `keychain.ts` の `spawnSync` のところで秘密鍵を返すコマンドを指定してください。 https://github.com/susumuota/nostr-keyx/blob/main/node/keychain.ts