NIP-70 define uma forma para autores marcarem um evento como protegido com a tag simples [["-"]]. Um evento protegido só pode ser aceito quando um relay escolhe suportar esse comportamento e verifica que o publicador autenticado é a mesma pubkey que o autor do evento.

Como Funciona

A regra central é curta. Se um evento contém a tag [["-"]], um relay deve rejeitá-lo por padrão. Um relay que deseja suportar eventos protegidos deve primeiro executar o fluxo AUTH do NIP-42 e confirmar que o cliente que autenticou está publicando seu próprio evento.

Isso torna o NIP-70 uma regra de autoridade de publicação, não uma regra de criptografia. O conteúdo ainda pode ser legível. O que muda é quem consegue colocar aquele evento em um relay que honra a tag. Isso permite que relays suportem feeds semi-fechados e outros contextos onde autores querem que um relay recuse republicação por terceiros.

{
  "id": "cb8feca582979d91fe90455867b34dbf4d65e4b86e86b3c68c368ca9f9eef6f2",
  "pubkey": "79be667ef9dcbbac55a06295ce870b07029bfcdb2dce28d959f2815b16f81798",
  "created_at": 1707409439,
  "kind": 1,
  "tags": [
    ["-"]
  ],
  "content": "hello members of the secret group",
  "sig": "fa163f5cfb75d77d9b6269011872ee22b34fb48d23251e9879bb1e4ccbdd8aaaf4b6dc5f5084a65ef42c52fbcde8f3178bac3ba207de827ec513a6aa39fa684c"
}

Implicações do Fluxo AUTH

Eventos protegidos são úteis apenas quando relays realmente impõem identidade do autor no momento da publicação. É por isso que NIP-70 depende tão diretamente do NIP-42. Um relay que aceita eventos [["-"]] sem uma verificação de auth correspondente está tratando a tag como decoração, não como política.

Comportamento do Relay e Limitações

NIP-70 não promete que o conteúdo ficará contido para sempre. Qualquer destinatário ainda pode copiar o que vê e publicar um novo evento em outro lugar. A spec apenas dá aos relays uma forma padrão de respeitar a intenção do autor e rejeitar republicação direta de eventos protegidos.

É por isso que o trabalho de acompanhamento importa. O PR #2251 estende a regra para reposts que incorporam eventos protegidos, fechando um bypass fácil onde o evento original ficava protegido mas o evento wrapper não.

Implementações

  • strfry PR #156 - Adicionou suporte a auth NIP-42 para eventos protegidos
  • strfry PR #176 - Rejeita reposts que incorporam eventos protegidos
  • SNSTR v0.3.3 - Adiciona suporte a helper ligado ao tratamento de eventos protegidos

Fontes primárias:

Mencionado em:

Veja também: