Armazenar chaves privadas em banco de dados é de longe uma desgraça kkk, não faça isso.
Boa descoberta no cliente nostter, as chaver serem guardadas em localStorage dessa forma em texto aberto é uma desgraça, compartilhe com mais pessoas ou se possível, notifique os desenvolvedores do cliente.
A forma mais adequada, que não é a coisa mais segura do mundo mas ao menos é uma redundância, é salvar em localstorage, porém criptografada com uma senha que o usuário defina, assim, a chave privada pode ser encontrada no localStorage, mas só pode ser descriptografada com a senha que o cliente digitou. essa senha não deve ser salva, fica em memória apenas enquando o usuário não faz reload da página, quando ele entra novamente, para assinar eventos, solicita a senha novamente para descriptografar a nsec e guardar em memória novamente em hexadecimal.
A nsec NUNCA deve transitar na internet até o back-end, e você jamais deve armazenar chaves privadas de usuários, mesmo nesse caso do cliente nostter, a chave está na máquina do usuário, ele só perde ela se a maquina dele for comprometida, mas salvar em texto aberto assim é uma forma porca de se fazer.
👑 Mises Dev
npub124…3tuhs
2024-09-29 03:54:34
in reply to nevent1q…y4ca
Author Public Key
npub124rja8qp7dartasr9wdh3kk78phxunzhmq8ar5ryd2anj2qwtcnsz3tuhsPublished at
2024-09-29 03:54:34Event JSON
{
"id": "4625b91bf24cd5c5ca8a8f21d953be5e06756b0fe3ea9c64eeff68f3d236cc92",
"pubkey": "55472e9c01f37a35f6032b9b78dade386e6e4c57d80fd1d0646abb39280e5e27",
"created_at": 1727582074,
"kind": 1,
"tags": [
[
"e",
"6dbc7ab57c4a6ff48f8bf632bc657d973130aaca11e48e09b3c66517a1d9214f",
"wss://relay.damus.io/",
"root"
],
[
"e",
"8f0eccdd180acf5921d51b74a43b2478c5356d23fd3da2754ac0fca02c25443e",
"",
"reply"
],
[
"p",
"6f29e714edac112164023ba6bb79cf29e94599763fb75a42a32f09e367a3c974",
"",
"mention"
],
[
"client",
"noStrudel",
"31990:266815e0c9210dfa324c6cba3573b14bee49da4209a9456f9484e5106cd408a5:1686066542546"
]
],
"content": "Armazenar chaves privadas em banco de dados é de longe uma desgraça kkk, não faça isso.\n\nBoa descoberta no cliente nostter, as chaver serem guardadas em localStorage dessa forma em texto aberto é uma desgraça, compartilhe com mais pessoas ou se possível, notifique os desenvolvedores do cliente.\n\nA forma mais adequada, que não é a coisa mais segura do mundo mas ao menos é uma redundância, é salvar em localstorage, porém criptografada com uma senha que o usuário defina, assim, a chave privada pode ser encontrada no localStorage, mas só pode ser descriptografada com a senha que o cliente digitou. essa senha não deve ser salva, fica em memória apenas enquando o usuário não faz reload da página, quando ele entra novamente, para assinar eventos, solicita a senha novamente para descriptografar a nsec e guardar em memória novamente em hexadecimal.\n\nA nsec NUNCA deve transitar na internet até o back-end, e você jamais deve armazenar chaves privadas de usuários, mesmo nesse caso do cliente nostter, a chave está na máquina do usuário, ele só perde ela se a maquina dele for comprometida, mas salvar em texto aberto assim é uma forma porca de se fazer.",
"sig": "0a820d2de55d885c7d12b902526901c1b62b0dba969d4e44e1e0ce87252b61b692d893e81d49b8a21a358791251e4c2fee993bb4ad96c863a9780a8a1ed21616"
}