feidao on Nostr: ...
看到很多人用自己的公钥来做紫标用户认证,殊不知,这根本就是错误❌的方法。
因为编码方法是公开的,通过公钥就可以生成pubkey,从而让Damus客户端觉得是经过了认证。
正确✅的方法应该是认证你的名字,将你的公钥和名字做绑定,让别人不能认证上。
所以,当你看到 <your public key>@xxx.com 类似的认证方法时,就是错的。不信的话,你复制别人的公钥到自己的NIP05里看看。
看到, <your name>@xxx.com 认证方法时,可能是对的。
Published at
2023-02-03 16:02:05Event JSON
{
"id": "a30a13f28ae462919e7d1106e4d1f7c7add86eca1ec11dda5e473f94d34fce3e",
"pubkey": "6771e0cd412aa521081aaf2f90fc932baf28e4f29bbfb5baf4ed3304a4269eaf",
"created_at": 1675440125,
"kind": 1,
"tags": [],
"content": "看到很多人用自己的公钥来做紫标用户认证,殊不知,这根本就是错误❌的方法。\n\n因为编码方法是公开的,通过公钥就可以生成pubkey,从而让Damus客户端觉得是经过了认证。\n\n正确✅的方法应该是认证你的名字,将你的公钥和名字做绑定,让别人不能认证上。\n\n所以,当你看到 \u003cyour public key\u003e@xxx.com 类似的认证方法时,就是错的。不信的话,你复制别人的公钥到自己的NIP05里看看。\n\n看到, \u003cyour name\u003e@xxx.com 认证方法时,可能是对的。",
"sig": "add035e94f623b4d2f68c0762d0d77167f3e7733a7ca8424de370e7601ffee4827e1f88bfc061ba7eb99d26b947b5307e799dffdf0463f81eabca59ef24a2faa"
}
