Nostr Compass #13

Bienvenido de nuevo a Nostr Compass, tu guía semanal de Nostr.

Esta semana: Shopstr y Milk Market añaden superficies MCP para comercio impulsado por agentes, mientras OAuth Bunker, Amber y strfry agregan soporte de relay-auth y eventos protegidos de NIP-42 (Autenticación de clientes ante relays) a través de software de apps, firmantes y relays. Route96 publica dos lanzamientos centrados en etiquetado de IA, colas de moderación, hashing perceptual y documentación legible por máquina del servidor. Samizdat, ya activo en la web, lanzó su primera alfa de Android y luego añadió soporte de firmante NIP-55 (Aplicación firmante para Android). Formstr añade registro mediante NIP-49 (Cifrado de clave privada), Amethyst incorpora resolución NIP-05 (Verificación de dominio) basada en Namecoin, Mostro publica v0.16.4, y el repositorio de NIPs fusiona NIP-91 (Operador AND para filtros) y guía defensiva para NIP-66 (Descubrimiento de relays y monitoreo de disponibilidad).

Noticias

Shopstr y Milk Market abren superficies de comercio MCP

Shopstr, el marketplace peer-to-peer con pagos Lightning y Cashu, fusionó PR #234 (commit 94ef7d1), añadiendo un servidor MCP con autenticación por API key para gestión de cuentas por agentes. El cambio agrega .well-known/agent.json para descubrimiento de agentes, endpoints de onboarding y estado de MCP, rutas de creación de pedidos y verificación de pagos, herramientas dedicadas de compra y lectura, y una pantalla de ajustes para API keys. PR #236 amplía eso con acciones del lado del vendedor para mensajes, direcciones, actualizaciones de pedidos y selección de especificaciones de producto. Una corrección de seguridad en PR #235 reemplaza el hashing de API keys con SHA-256 de una sola iteración por PBKDF2 con sal y 100.000 iteraciones.

Los agentes pueden leer listados NIP-99 (Clasificados) y avanzar por el checkout usando los flujos de pago existentes de NIP-47 (Nostr Wallet Connect) y NIP-60 (Cashu Wallet) sin raspar páginas ni hacer ingeniería inversa del comportamiento del cliente.

Milk Market, un mercado de alimentos sobre Nostr en milk.market, incorporó la misma base de MCP y API keys en el commit da6c0b4. PR #10 añade pedidos por suscripción, cambios de dirección de envío después de la compra y manejo de checkout multi-comerciante y multi-moneda para Stripe y otras rutas de pago fiat. Un PR #11 posterior corrige un bug de inicialización de base de datos al arrancar, donde la tabla de publicaciones fallidas a relays no se creaba en instalaciones nuevas, causando errores 500 en la primera carga. La interfaz orientada a agentes funciona tanto con checkout nativo de Bitcoin en Shopstr como con checkout mixto fiat y Bitcoin en Milk Market.

NIP-42 relay-auth a través de bunker, firmante y relay

OAuth Bunker, un bunker NIP-46 (Nostr Connect) que conecta proveedores OAuth con firma Nostr, añadió login NIP-07 (Firmante de extensión de navegador), selección automática cuando solo existe una identidad y limpieza de identidades eliminadas (commit f0c7683). Cuando solo existe una identidad, el bunker ahora la selecciona automáticamente en lugar de mostrar un prompt. Eliminar una identidad también borra sus asignaciones y conexiones colgantes. El commit 6b8796c añade una ruta de configuración ALWAYS_ALLOWED_KINDS para usuarios asignados, con kind 30078 de datos específicos de app por defecto, de modo que las identidades delegadas puedan escribir en almacenamiento específico de la app sin aprobación por evento.

Amber, el principal firmante NIP-55 para Android, publicó v4.1.3-pre4 con cuatro pre-lanzamientos durante la semana. PR #317 añade manejo de autenticación de relay NIP-42 para solicitudes kind 22242. La implementación añade una nueva columna de base de datos para seguir permisos específicos por relay con un índice único sobre (pkKey, type, kind, relay). Los usuarios ven una pantalla dedicada de auth donde pueden permitir o denegar por relay o para todos los relays usando un alcance comodín *, y persistir esa decisión. Los permisos comodín limpian todas las entradas específicas por relay para un kind. PR #318 continúa ese trabajo refactorizando las pantallas de solicitudes multi-evento para mostrar detalles en línea usando tarjetas composables en lugar de navegar a una pantalla separada. El lanzamiento también actualiza los relays de perfil predeterminados, añade una vista de solicitudes en bottom sheet y corrige un crash en dispositivos MediaTek al desactivar StrongBox keystore.

Del lado del relay, strfry PR #156 implementa el manejo NIP-42 para NIP-70 (Eventos protegidos), y PR #176 rechaza reposts que incrustan eventos protegidos.

Notedeck añade límites de relay NIP-11 y funciones de Agentium

Notedeck, el cliente nativo de escritorio del equipo de Damus, fusionó 14 PRs esta semana. PR #1316 añade obtención de limitaciones de relay NIP-11 (Documento de información de relay), de modo que todos los relays outbox ahora respetan max_message_length y max_subscriptions del documento de información del relay. La implementación incluye procesamiento de trabajos en segundo plano, exponential backoff con jitter para reintentos de conexión y cabeceras HTTP Accept personalizadas. PR #1312 corrige un bug donde los DMs a veces no cargaban tras cambiar de cuenta, y PR #1333 añade un mecanismo de backoff a la comunicación multicast con relays para evitar spam de broadcast cuando hay errores.

El subsistema Agentium, la interfaz interna de agente de programación de Notedeck llamada “Dave”, recibió pegado de imágenes desde el portapapeles, configuraciones de ejecución con nombre que se sincronizan entre dispositivos mediante eventos kind 31991 (NIP-33 (Eventos reemplazables parametrizados)), un creador de git worktrees y un selector de modelo para elegir backends por sesión (PR #1336). PR #1338 integra egui_kittest para pruebas headless de UI, y PR #1339 añade una tarjeta de dashboard que rastrea la creación de nuevas listas de contactos por cliente. Un PR #1314 abierto porta la resolución NIP-05 basada en Namecoin de Amethyst a Notedeck con búsquedas ElectrumX, enrutamiento Tor por SOCKS5 e integración en la barra de búsqueda.

diVine publica v1.0.6 con infraestructura de pruebas E2E e importación NIP-49

diVine, el cliente de video corto en bucle que restaura archivos de Vine en divine.video, publicó v1.0.6 con 127 PRs fusionados. El lanzamiento añade importación de cuentas NIP-49, soporte externo de NIP-05, manejo multi-cuenta, builds para macOS y Linux experimental, y una biblioteca rediseñada de borradores y clips respaldada por almacenamiento local.

En el lado de ingeniería, PR #1928 añade una infraestructura completa de pruebas de integración E2E usando Patrol para automatización de UI nativa contra un stack backend en Docker (relay, API, Blossom, Postgres, Redis, ClickHouse). Cinco pruebas del recorrido de auth cubren registro, verificación, restablecimiento de contraseña, expiración de sesión y refresh de token. PR #2105 cambia la carga de video desde HLS-first a MP4 directo con fallback automático a HLS, reduciendo los tiempos de carga de 30-60 segundos a casi instantáneos. PR #2076 cachea la respuesta de la API del home feed en SharedPreferences para mostrarla de inmediato en arranque en frío. PR #2104 hace que las etiquetas ai-generated queden ocultas en los feeds, y PR #2100 añade un ajuste de seguridad para mostrar solo videos alojados por diVine. La migración del caché de perfiles de Hive a Drift sigue avanzando a través de PR #1881, PR #1883 y PR #1903, reemplazando aproximadamente 1.074 líneas de código Hive por DAOs de Drift.

Vector v0.3.2 publica sincronización NIP-77 Negentropy y mejoras MLS

Vector, el mensajero de escritorio centrado en privacidad que usa cifrado grupal MLS con NIP-17 (Mensajes directos privados) y NIP-44 (Payloads cifrados), publicó v0.3.2. El cambio principal es negentropy NIP-77 para sincronización de grupos MLS (commit b06adf4), que recupera mensajes perdidos mucho más rápido mediante arranque paralelo. El lanzamiento también añade un motor de audio reconstruido con soporte completo para Linux, spoilers de imágenes con vista previa difuminada, hipervínculos clicables con rich link previews, menciones @mention con @everyone para admins de grupo, autocompletado de shortcode de emoji, silenciamiento de grupos, tap-to-react sobre reacciones existentes y cargas de archivos cancelables. Vector filtra explícitamente los eventos de chat grupal NIP-17 (commit 2179a51), usando MLS exclusivamente para cifrado grupal.

Lanzamientos

Route96 v0.5.0 y v0.5.1

Route96, un servidor de medios con soporte para Blossom y NIP-96 (Almacenamiento HTTP de archivos), publicó v0.5.0 y v0.5.1. v0.5.0 añade etiquetado automático de IA, backfill retroactivo para cargas sin etiquetar, colas de moderación para archivos marcados, rechazo de privacidad basado en EXIF y manejo de hashes prohibidos.

v0.5.1 añade hashes perceptuales de imagen, locality-sensitive hashing para buscar imágenes similares, endpoints batch de admin y un SKILL.md publicado que describe la superficie de API Blossom y NIP-96 del servidor para tooling de agentes. PR #58 mueve los workers en segundo plano a tareas Tokio totalmente asíncronas, y el commit 97b00a3 añade backoff para evitar hot loops.

Samizdat v1.0.0-alpha

Samizdat, lector y publicador de contenido largo disponible en samizdat.press, publicó su primera build de Android en v1.0.0-alpha. La app abre en una página Press curada de artículos largos de Nostr con navegación por pestañas inferiores entre las vistas Press, Feed, Saved y Write. La build de Android añade almacenamiento nativo de claves mediante cifrado con Android Keystore y desbloqueo biométrico, maneja URIs nostr: y deep links de samizdat.press, y soporta handoff hacia firmantes a través del selector de apps de Android (Amber, Primal, etc.) en lugar de requerir importación directa de claves. Pull-to-refresh, manejo de safe area en distintos tamaños de pantalla e integraciones nativas de compartir, portapapeles, hápticos y splash screen ahora forman parte del shell Android en vez del wrapper web.

El commit d17308f añade firma NIP-55 basada en intents para flujos con Amber y Primal, y el commit e29dab8 reemplaza un workaround de puente JavaScript por un plugin nativo de Capacitor usando startActivityForResult. La app requiere Android 7.0+ (API 24), se distribuye como APK de depuración en esta alfa y todavía carece de push notifications. La publicación depende por ahora de una app firmante, mientras el login con nsec cubre lectura local y acceso a la cuenta.

Calendar by Form* v0.2.0

Calendar by Form*, una app de calendario descentralizada con compartición privada de eventos NIP-59 (Gift Wrap) disponible en calendar.formstr.app, publicó v0.2.0 con PR #38. El lanzamiento amplía el manejo de eventos recurrentes para NIP-52 (Eventos de calendario), superando la base de evento único de v0.1.0. Los cambios subyacentes también tocan almacenamiento local de eventos, manejo de firmantes y plumbing de notificaciones Android. Esta es la segunda aplicación activa de la organización Formstr tras la migración de repositorio del mes pasado.

Mostro v0.16.4

Mostro, el exchange peer-to-peer de Bitcoin construido sobre Nostr, publicó v0.16.4. Las correcciones de restauración de sesión de disputas (PR #599) y auto-cierre (PR #606) cubiertas la semana pasada están incluidas. Novedades de esta versión: PR #625 añade un campo days a eventos de valoración de usuario kind 38384, PR #612 añade expiración a esos eventos de valoración, y PR #614 cambia los eventos de órdenes para usar ajustes de expiración configurados en lugar de una ventana hardcodeada de 24 horas. PR #622 añade una comprobación de idempotencia para evitar pagos duplicados de la comisión de desarrollo.

Mostro Mobile v1.2.1

Mostro Mobile, el cliente Flutter para el exchange P2P Mostro, publicó v1.2.1 con 11 funciones nuevas y 11 correcciones de errores. El lanzamiento añade renderizado multimedia cifrado en el chat de disputas (PR #514), cierre automático de la UI de disputa cuando las órdenes alcanzan un estado terminal (PR #503), escaneo QR para importar billeteras NWC (commit 12eaee4), traducciones al francés y manejo de push notifications FCM. PR #496 corrige un bug de padding en firmas Schnorr fijando la dependencia bip340 en v0.2.0.

0xchat v1.5.4

0xchat, el cliente de mensajería estilo Telegram con soporte Cashu, publicó v1.5.4 centrado en correcciones para escritorio Linux: iconos del dock en AppImage, renderizado de emoji, congelamientos del menú contextual y bloqueos de la UI al responder o copiar. El lanzamiento también corrige problemas de subida de imágenes e integración con npub.cash. PR #49 elimina rebuilds innecesarios de UI al quitar un timer de polling de 3 segundos que forzaba repintados glassmorphic sin hacer nada, y desbloquea la inicialización del login al cargar la caché de eventos de forma concurrente en lugar de bloquear el arranque de relay, contactos y canales.

Keep v0.6.0

Keep, un firmante umbral FROST para Android con soporte de NIP-55 y NIP-46, publicó v0.6.0 y v0.6.1. v0.6.0 añade coordinación de descriptores de wallet y UI de gestión, un flujo de backup/restore con autenticación biométrica (PR #184), recuperación de nsec desde shares umbral (PR #187), generación de marcos QR animados multiplataforma vía Rust UniFFI (PR #188) y una traza de auditoría de firma con verificación de cadena (PR #189). v0.6.1 cambia la licencia de AGPL-3.0 a MIT (PR #191).

njump v0.3.0

njump, la puerta de enlace estática para visualizar contenido Nostr en njump.me, publicó v0.3.0 con un cambio disruptivo en el parseo de códigos note1 y una actualización de la biblioteca Nostr subyacente.

Roadstr v0.1.1

Roadstr, una app descentralizada de reporte de eventos viales basada en Nostr, publicó su primer demo release v0.1.1. La app muestra eventos viales en un mapa usando vector tiles de openfreemap.org.

Bitcredit v0.5.3

Bitcredit, una aplicación de e-bills con capa de transporte Nostr y relay dedicado en bit.cr, publicó v0.5.3. PR #846 añade campos payment_actions y bill_state a la API para estado de pago y aceptación, y PR #849 corrige el manejo de direcciones de firma para firmantes anónimos.

OpenChat v0.1.0-alpha.3

OpenChat, una aplicación de chat construida sobre las bibliotecas .NET MLS y C# del protocolo Marmot, publicó v0.1.0-alpha.3. El lanzamiento añade soporte para firmantes externos con Amber y flujos NIP-46 (commit e568d97), mueve la persistencia del estado MLS al servicio MLS para eliminar pérdida de datos en ventanas de crash (commit 4720bc8) y publica builds para Windows, Linux y Android mediante un nuevo pipeline de CI.

OpenSignal v1.0.0

OpenSignal, un copiloto de trading en Kotlin Multiplatform para Nostr, publicó v1.0.0. El lanzamiento empaqueta módulos KMP compartidos para lógica de dominio, renderizado de gráficos, autenticación y publicación Nostr, soporte de subida Blossom NIP-96 y hooks de inferencia de IA basados en ONNX a través de shells Desktop y Android. La arquitectura publicada también incluye un servicio de IA FastAPI para análisis de capturas de gráficos, pipelines de entrenamiento de modelos y un motor de riesgo que produce planes de trade estructurados con sizing y advertencias. El login soporta tanto claves nsec crudas como firmantes externos, y el flujo de salida termina en publicación de eventos Nostr en lugar de análisis local únicamente.

Actualizaciones de proyectos

Formstr

Formstr, la alternativa a Google Forms en Nostr, fusionó PR #434 (commit e9c4fd5), añadiendo un flujo de registro que usa claves privadas cifradas mediante NIP-49. Antes de este cambio, los usuarios necesitaban o bien una extensión de navegador NIP-07 o pegar un nsec crudo para usar Formstr. El nuevo flujo genera un par de claves en el cliente, cifra la clave privada con una contraseña elegida por el usuario mediante el esquema scrypt + XChaCha20-Poly1305 de NIP-49, y guarda la cadena ncryptsec resultante. Después, los usuarios pueden volver a iniciar sesión con su contraseña sin instalar una extensión firmante. La gestión de claves permanece del lado del cliente en todo momento.

Amethyst

Amethyst, el cliente Android de funciones avanzadas, fusionó cuatro PRs que publican el trabajo de resolución NIP-05 con respaldo de Namecoin que estaba abierto la semana pasada. PR #1734 añade verificación NIP-05 resistente a la censura vía ElectrumX para identificadores .bit, d/ e id/. Cuando Amethyst detecta uno de esos sufijos en un campo NIP-05, consulta un servidor ElectrumX-NMC por el historial de transacciones del nombre, parsea el script NAME_UPDATE de la última salida para extraer la pubkey Nostr y rechaza nombres con más de 36.000 bloques de antigüedad, la ventana de expiración de Namecoin. Las conexiones ElectrumX se enrutan por SOCKS5 cuando Tor está habilitado, con selección dinámica de servidor entre endpoints clearnet y .onion. Un caché LRU con TTL de una hora evita consultas repetidas a la blockchain.

PR #1771 corrige condiciones de carrera y la lógica del resolver en ese flujo. PR #1785 permite a nuevos usuarios importar una lista de follows durante el registro desde identificadores NIP-05 ordinarios o respaldados por Namecoin. PR #1786 añade ajustes personalizados de servidor ElectrumX para que los usuarios elijan qué servidor realiza sus búsquedas.

nostr-idb

nostr-idb, una biblioteca que ofrece métodos auxiliares para almacenar eventos Nostr en IndexedDB, fusionó PR #6 añadiendo soporte para filtros de etiquetas AND de NIP-91. El cambio añade semántica de intersección al matching de filtros del lado del cliente para que las consultas IndexedDB puedan requerir todos los valores de etiqueta listados en vez de cualquiera de ellos. PR #8 actualiza la biblioteca a la interfaz más reciente de NIP-DB, y un commit b49b3d3 posterior corrige un deadlock en subscribe y elimina nostr-tools como dependencia de producción.

Pensieve

Pensieve, un indexador Nostr orientado a archivo con analítica en ClickHouse, fusionó PR #8 añadiendo cumplimiento de TTL de caché por entrada y coalescencia de misses por clave para reducir picos de CPU en la API. Los endpoints de series temporales de mayor costo, estadísticas de engagement, actividad por hora y actividad por kind, ahora usan TTLs del lado del servidor de 10 minutos en vez de disparar tormentas sincronizadas de recomputación.

Blossom

Blossom, el protocolo y stack de servidores de alojamiento de medios descentralizado, fusionó dos actualizaciones de autorización BUD-11. PR #91 mueve la autorización opcional a su propio BUD y aclara el papel de las etiquetas x y server. PR #93 limpia el comportamiento de auth específico por endpoint y formaliza la cabecera X-SHA-256 para verificación de subidas. Ambos PRs consolidan la lógica de auth en BUD-11 y eliminan ambigüedades alrededor del hashing de solicitudes en flujos de upload, delete y gestión de medios.

Actualizaciones de NIPs

Cambios recientes en el repositorio de NIPs:

Fusionados:

• NIP-91 (Operador AND para filtros) (PR #1365): Añade semántica de intersección para filtros de etiquetas, permitiendo que los relays respondan consultas que requieren todos los valores listados de etiqueta en lugar de cualquiera de ellos. Reduce el post-filtrado del lado del cliente y el ancho de banda en consultas intensivas en etiquetas.

• NIP-66 (Descubrimiento de relays y monitoreo de disponibilidad): Medidas defensivas (PR #2240): Tras el trabajo de benchmarks del modelo outbox cubierto la semana pasada, la especificación ahora añade advertencias sobre rutas problemáticas para datos de monitoreo de relays. Los clientes no deben requerir eventos de monitoreo kind 30166 para funcionar. Un monitor puede estar equivocado, desactualizado o ser malicioso. Se espera que los clientes contrasten fuentes y eviten cortar grandes partes del grafo de relays de un usuario basándose en un solo feed.

• NIP-39 (Identidades externas en perfiles): limpieza del registro kind 10011 (PR #2256): Añade la referencia al kind 10011 directamente en la especificación, alineándose con la implementación de Amethyst cubierta la semana pasada.

PRs abiertos y discusiones:

• NIP-70 (Eventos protegidos): rechazar reposts que incrustan eventos protegidos (PR #2251): Si un relay aplica NIP-70 sobre el evento original pero acepta reposts que transportan el mismo contenido, la etiqueta - pierde efecto práctico. Este PR añade la regla de que los relays también deben rechazar reposts kind 6 y kind 16 de eventos protegidos. strfry PR #176 ya lo implementa.

• NIP-71 (Eventos de video): múltiples pistas de audio (PR #2255): Añade etiquetas imeta de audio para pistas alternativas, variantes de idioma y streams de solo audio. Un cliente podría mantener un archivo de video estable mientras cambia el idioma del audio, o servir el audio como pista separada para contenido tipo podcast.

• NIP-11 (Documento de información de relay) y atributos de relay NIP-66 (PR #2257): Añade un campo estructurado attributes a los documentos de información de relay, dando a clientes y herramientas de descubrimiento metadatos legibles por máquina más allá de la descripción actual en texto libre.

NIP Deep Dive: NIP-49 (Cifrado de clave privada)

NIP-49 define cómo un cliente cifra una clave privada con una contraseña y codifica el resultado como una cadena bech32 ncryptsec. Formstr usa NIP-49 en su nuevo flujo de registro.

El formato no está ligado a un kind de evento dedicado. Un cliente comienza con la clave privada secp256k1 cruda de 32 bytes, deriva una clave simétrica a partir de la contraseña del usuario con scrypt, cifra la clave usando XChaCha20-Poly1305 y luego encapsula el resultado en una cadena bech32 ncryptsec. Un flag de un byte registra si alguna vez se supo que la clave fue manejada de forma insegura antes del cifrado.

{
  "id": "4d47f4f0a6f6edbc1bbd7f4e2a45ec68f27cba91d6c6ab5cf28d8d87b0f3d57e",
  "pubkey": "1f8b4c3e7b0f9451d4f9b8a7c6e5d4c3b2a1908f7e6d5c4b3a29181716151413",
  "created_at": 1741699200,
  "kind": 30078,
  "tags": [
    ["d", "encrypted-key-backup"],
    ["format", "ncryptsec"],
    ["encryption", "nip49"]
  ],
  "content": "ncryptsec1qgg9947rlpvqu76pj5ecreduf9jxhselq2nae2kghhvd5g7dgjtcxfqtd67p9m0w57lspw8gsq6yphnm8623nsl8xn9j4jdzz84zm3frztj3z7s35vpzmqf6ksu8r89qk5z2zxfmu5gv8th8wclt0h4p",
  "sig": "6a8f6e4b2d1901735f0ad4b6e8c1f3a579d0e2b4c6f8a1d3e5f7091b2c3d4e5f11223344556677889900aabbccddeeff00112233445566778899aabbccddeeff"
}

El evento JSON anterior es un ejemplo a nivel de aplicación, no un requisito de NIP-49. El NIP estandariza el formato de la clave cifrada. Un cliente puede almacenar el ncryptsec localmente, sincronizarlo mediante almacenamiento específico de la app o exportarlo como cadena de backup. Las contraseñas se normalizan a Unicode NFKC antes de la derivación de clave para que la misma contraseña descifre de forma consistente entre clientes y plataformas.

El flag de seguridad de la clave de un byte tiene tres valores definidos: 0x00 significa que el historial de manejo de la clave es desconocido, 0x01 significa que se sabe que la clave fue manejada de forma insegura, por ejemplo pegada como texto plano en un formulario web antes del cifrado, y 0x02 significa que la clave se generó y cifró en un contexto seguro y nunca fue expuesta. Los clientes pueden usar esto para mostrar advertencias al importar claves con un historial conocido de inseguridad.

NIP-49 protege mejor las claves que la exportación simple de nsec, pero el cifrado solo es tan fuerte como la contraseña y el costo scrypt configurado. Valores más altos de LOG_N dificultan el guessing offline, pero ralentizan las operaciones legítimas de descifrado. La especificación advierte contra publicar claves cifradas en relays públicos, ya que los atacantes se benefician al recolectar ciphertext para ataques offline. Como comparación, la firma remota NIP-46 evita exponer las claves por completo, y la firma Android NIP-55 mantiene las claves dentro de una app firmante dedicada. NIP-49 ocupa un lugar distinto: backup cifrado portable para usuarios que gestionan sus propias claves.

Las implementaciones incluyen Formstr PR #434 para el registro, Amber para backup y restauración de ncryptsec, diVine v1.0.6 para importación de cuentas, Keep v0.6.0 para exportación de shares FROST y herramientas de gestión de claves como nsec.app y Alby.

NIP Deep Dive: NIP-70 (Eventos protegidos)

NIP-70 define eventos protegidos. Cuando un evento lleva la etiqueta ["-"], un relay debe rechazarlo a menos que el relay requiera autenticación NIP-42 y la pubkey autenticada coincida con el autor del evento.

El flujo de auth de NIP-42 funciona así: el relay envía un desafío AUTH que contiene una cadena aleatoria, y el cliente responde con un evento kind 22242 firmado cuyas etiquetas incluyen la URL del relay y el desafío. El relay verifica la firma y comprueba que la pubkey en el evento de auth coincide con la pubkey del evento protegido que se está publicando. Si las pubkeys no coinciden, el relay rechaza el evento con un prefijo de mensaje restricted.

El contenido del evento todavía puede ser público. La etiqueta - solo controla quién puede publicar el evento en un relay que respeta la etiqueta. Esto cubre feeds semi-cerrados de NIP-29 (Grupos simples), espacios de relay solo para miembros y otros contextos donde el autor quiere limitar la redistribución a través del grafo de relays. NIP-70 es una convención de una sola etiqueta, no un nuevo kind de evento, de modo que cualquier kind existente puede llevar la etiqueta -.

{
  "id": "cb8feca582979d91fe90455867b34dbf4d65e4b86e86b3c68c368ca9f9eef6f2",
  "pubkey": "79be667ef9dcbbac55a06295ce870b07029bfcdb2dce28d959f2815b16f81798",
  "created_at": 1707409439,
  "kind": 1,
  "tags": [
    ["-"]
  ],
  "content": "hello members of the secret group",
  "sig": "fa163f5cfb75d77d9b6269011872ee22b34fb48d23251e9879bb1e4ccbdd8aaaf4b6dc5f5084a65ef42c52fbcde8f3178bac3ba207de827ec513a6aa39fa684c"
}

Aunque un relay bloquee la publicación de terceros del evento original, alguien todavía puede republicar el contenido dentro de un repost. PR #2251 aborda esto exigiendo que los relays también rechacen reposts kind 6 y kind 16 de eventos protegidos. strfry PR #156 añade manejo de auth NIP-42 para eventos protegidos, y strfry PR #176 bloquea reposts que incrustan contenido protegido.

NIP-70 controla el comportamiento del relay. Un receptor todavía puede copiar el contenido a otro lugar, y la especificación lo dice explícitamente. La etiqueta - da a los relays una señal legible por máquina para negarse a republicarlo. Como comparación, NIP-62 (Request to Vanish) pide a los relays borrar datos después del hecho, mientras NIP-70 evita la publicación no autorizada en el momento de la ingesta. Ambos son complementarios: un autor puede marcar eventos como protegidos para limitar la difusión y luego solicitar su eliminación si quiere que el contenido se retire de relays que sí lo aceptaron.

Eso es todo por esta semana. ¿Estás construyendo algo o tienes noticias que compartir? Escríbenos por DM NIP-17 o encuéntranos en Nostr.