摘要: 本文讨论了Nostr网络客户端面临的一个问题:由于客户端依赖于特定域名,一旦域名所有者停止服务或被要求注入恶意代码,大量用户将受到影响。文章提出了解决方案,即通过将Coracle版本与特定哈希值关联,使客户端可以在不依赖域名的情况下运行。建议客户端以静态网页形式存在,并由用户自行选择和更新版本。此外,如果原始版本被篡改,社区可以创建分支并继承其名称和更新源。
讨论: 作者evanjrowley提到,他没有创建这篇文章,但被突出显示的Nostr协议的攻击向量所吸引。
原文标题:Solving the Nostr web clients attack vector
原文链接:https://fiatjaf.com/6829ad8b.html
讨论链接:https://news.ycombinator.com/item?id=44904667