NIP-17 define mensagens diretas privadas usando embalagem de presente NIP-59 para privacidade do remetente. Ao contrário dos DMs NIP-04, que expõem o remetente no evento externo, o NIP-17 esconde o remetente de relays e de observadores casuais.

Como funciona

As mensagens são agrupadas em várias camadas de criptografia:

  1. O conteúdo real da mensagem reside em um evento de boato de kind 14.
  2. Um selo criptografa esse conteúdo para o destinatário.
  3. Um gift wrap criptografa o selo novamente e o publica a partir de um par de chaves descartável.

O gift wrap externo usa um par de chaves aleatório e descartável para que relays e os observadores não possam determinar quem enviou a mensagem.

Estrutura da mensagem

  • kind 14 - O conteúdo real do DM dentro das camadas agrupadas
  • Kind 1059 - O evento externo gift wrap publicado nos relays
  • Usa criptografia NIP-44 para payloads dentro do fluxo de empacotamento
  • A especificação foi refinada para melhor suportar recursos interativos de DM, como reações

Modelo de segurança e confiança

  • Os relays não podem ver o remetente (oculto pelo par de chaves descartável do gift wrap)
  • O destinatário está visível (no p tag do gift wrap)
  • Os carimbos de data e hora das mensagens são aleatórios em uma janela
  • Nenhum encadeamento visível ou agrupamento de conversas no relay

O destinatário ainda saberá quem enviou a mensagem depois de desembrulhá-la. O NIP-17 oculta a identidade do remetente da rede, não do outro participante. Essa é uma distinção importante quando as pessoas a descrevem como “DMs privados”.

Por que é importante

Os DMs NIP-04 criptografam o conteúdo, mas deixam os metadados visíveis:

  • O remetente pubkey é público
  • O destinatário pubkey está no p tag
  • Os carimbos de data e hora são exatos

O NIP-17 oculta o remetente ao custo de uma implementação mais complexa.

Essa complexidade proporciona uma melhoria real na privacidade. Um relay ainda pode ver que uma mensagem empacotada é endereçada a um destinatário, mas não pode construir diretamente um gráfico remetente-destinatário a partir de metadados de eventos externos como faz com mensagens kind 4.

Notas de interoperabilidade

O NIP-17 também define listas relay da caixa de entrada para mensagens privadas. Os clientes podem publicar um evento kind 10050 para que os remetentes saibam quais relays direcionar para entrega DM. Manter o roteamento DM relay separado do roteamento de conteúdo público ajuda a evitar a publicação de tráfego privado em lugares errados.

Fontes primárias:

Mencionado em:

Veja também: