Nostr WoT
АнонсИдентичностьWeb of TrustNostr

Идентичность и доверие: полная картина

Мы создали Web of Trust, чтобы помочь вам ориентироваться в Nostr. Но доверие без идентичности казалось неполным. Поэтому мы добавили подписание, шифрование, поддержку нескольких аккаунтов и шесть языков — всё в одном удобном расширении.

Leon Acosta

Leon Acosta

·5 min read
Идентичность и доверие: полная картина

Когда мы начали создавать расширение Nostr WoT, цель была проста: помочь вам видеть, кто в вашем социальном кругу, а кто нет. Оценки доверия, расстояния в шагах, визуальные значки на профилях — слой Web of Trust.

Но когда мы сами начали им пользоваться, что-то ощущалось не так. Нужно было устанавливать отдельное расширение для входа в приложения Nostr, и это расширение ничего не знало о вашей сети доверия. Два инструмента, которые должны знать друг о друге, жили в полной изоляции. Опыт был фрагментированным.

Поэтому мы задались вопросом: а что, если идентичность и доверие жили бы в одном месте?

Что мы добавили

Расширение теперь включает полноценный провайдер идентичности NIP-07. Это значит, что вы можете использовать его для входа в любой клиент Nostr, подписания событий и шифрования сообщений — прямо рядом с функциями доверия, которые вы уже знаете.

Вот что входит:

  • Вход повсюду — Расширение предоставляет ваш публичный ключ любому приложению Nostr, которое его запрашивает. Один клик — и вы вошли.
  • Подписание событий — Публикуйте заметки, реагируйте, делайте репосты — расширение берёт на себя криптографическое подписание. Вы выбираете, какие сайты могут подписывать какие типы событий.
  • Зашифрованные сообщения — Поддерживаются как старый формат NIP-04, так и новый, более безопасный NIP-44 для приватных разговоров.
  • Гранулярные разрешения — Вы решаете, что может делать каждый сайт. Разрешите заметки на одном сайте, заблокируйте личные сообщения на другом. Разрешения запоминаются, чтобы вас не спрашивали каждый раз.

Расширение автоматически блокирует запросы на подписание через небезопасные HTTP-соединения, поэтому ваши ключи никогда не передаются по нешифрованным каналам.

Ваши ключи всегда защищены

Мы серьёзно относимся к безопасности ключей. Ваши приватные ключи зашифрованы с помощью AES-256-GCM — того же стандарта, который используют банки и правительства — и защищены вашим паролем.

Что это значит на практике:

  • Ваши ключи всегда зашифрованы в состоянии покоя. Даже если кто-то получит доступ к хранилищу вашего браузера напрямую, он найдёт только зашифрованные данные — бесполезные без вашего пароля.
  • Автоблокировка защищает вас, когда вы отходите. После 15 минут бездействия (настраивается) расширение блокируется и очищает ключевой материал из памяти.
  • Ключи не хранятся дольше необходимого. Когда расширение что-то подписывает, оно работает с временной копией вашего ключа, которая уничтожается сразу после. Чем меньше времени конфиденциальные данные существуют в памяти, тем лучше.

Несколько аккаунтов, полная изоляция

Люди используют Nostr по-разному. Личный аккаунт, аккаунт проекта, может быть, аккаунт только для чтения, чтобы следить за чьей-то активностью. Расширение поддерживает всё это:

  • Создать новый аккаунт — Создаёт новую идентичность с фразой для восстановления, которую можно сохранить.
  • Импортировать существующий ключ — Перенесите свой nsec и продолжайте использовать текущую личность.
  • Только чтение — Добавьте любой npub, чтобы следить за его сетью доверия без приватного ключа.
  • Удалённый подписант (NIP-46) — Храните ключи на отдельном устройстве и подписывайте удалённо через bunker-соединение.

Каждый аккаунт полностью изолирован. Переключение аккаунтов меняет всё — вашу личность, ваш граф доверия, ваши разрешения. Никакого случайного смешения между идентичностями.

Web of Trust: смотрите, с кем вы общаетесь

Это та часть, которую вы уже знаете, и она становится всё лучше. Расширение строит карту ваших социальных связей и мгновенно отвечает на один вопрос: насколько близок этот человек к вам?

  • 1 шаг — Кто-то, на кого вы подписаны напрямую. Высокое доверие.
  • 2 шага — Друг друга. Вероятно, заслуживает доверия.
  • 3+ шага — Становится далёким. Действуйте с осторожностью.
  • Не связан — Полностью за пределами вашей сети.

Движок значков доверия делает это видимым повсюду. Когда вы просматриваете приложения Nostr, цветные точки появляются рядом с именами пользователей, показывая уровень доверия с одного взгляда. Никакого просмотра профилей, никаких ручных проверок — только мгновенный контекст.

Всё это работает локально в вашем браузере. Ваш граф подписок синхронизируется один раз и затем запрашивается мгновенно, без внешних запросов для поиска.

Доступно на 6 языках

Nostr глобален, и расширение тоже должно быть таким. Весь интерфейс — онбординг, настройки, разрешения, подсказки, всё — доступен на:

  • Английском
  • Испанском
  • Португальском
  • Французском
  • Немецком
  • Итальянском

Расширение автоматически определяет язык вашего браузера. Вы также можете переключить его вручную в любое время из меню настроек.

Почему всё это должно быть вместе

Настоящая причина, по которой мы добавили идентичность в расширение, не техническая — дело в опыте.

Когда ваш инструмент подписания и инструмент доверия — одно расширение, всё просто работает. Не нужно настраивать два расширения. Не нужно беспокоиться, в каком из них ваши ключи. Вы входите, и слой доверия уже на месте, уже работает, уже показывает, кто есть кто.

Есть и преимущество безопасности. Поскольку расширение управляет и вашими ключами, и вашим графом доверия, оно может поддерживать их правильную изоляцию от веб-страниц, обеспечивая при этом их бесшовную совместную работу для вас. Ваши ключи остаются зашифрованными и защищёнными. Ваши данные доверия остаются локальными и приватными. И то, и другое доступно в момент, когда они вам нужны.

Одно расширение. Одна настройка. Идентичность, доверие и безопасность работают вместе.

Что дальше

Фундамент заложен. Вот над чем мы работаем:

  • Контекст доверия в подсказках подписания — Когда сайт запрашивает подпись, вы увидите информацию о доверии к этому сайту прямо в диалоге подтверждения.
  • Расширенная поддержка значков — Расширение визуальных значков доверия для работы с большим количеством клиентов Nostr из коробки.
  • Улучшения SDKnostr-wot-sdk позволяет разработчикам интегрировать доверие в свои приложения, с автоматическим обнаружением расширения, когда оно доступно.

Расширение имеет открытый исходный код и доступно для Chrome, Brave, Edge, Opera и Firefox. Вы также можете собрать из исходного кода, если предпочитаете проверить код самостоятельно.

Вопросы или предложения? Найдите нас в Nostr или загляните в документацию.

Leon Acosta

Автор

Leon Acosta

Смотреть в Nostr →

Похожие публикации

Будьте в курсе

Получайте последние обновления о Nostr Web of Trust, новых функциях и новостях экосистемы.

Никакого спама. Отписка в любое время.