Odpověď na názor

Už jsem to nakousnul v jednom issue a mám rozepsaný NIP.

Ale pro shrnutí. Existuje NIP-46 signer, který řeší způsob komunikace mezi podepisovací aplikací a klientem a používají na to relay. Zprávy mezi signerem a klientem se šifrujou.

Signer může být cokoliv a to dává určitou svobodu, tedy ten kdo chce mít klíče u sebe, ten bude mít dedikovanou aplikaci, mobilní telefon, whatever si vymyslí.

Já zkouším jít cestou komunitních identity providerů, kteří mohou tuhle funkci poskytovat jako službu, založeno čistě na login/heslo/2FA - soukromý klíč je samozřejmě uložen na serveru v nějaké zašifrované podobě. Tohle by mělo cílit na nové nezkušené usery, kteří jsou na tenhle způsob zvyklý. Uživatel nemusí vůbec přijít do styku se soukromým klíčem, dokud to vyloženě nepotřebuje (proč mu to zesložiťovat). Soukromý klíč může obdržet jen jako formu zálohy, kterou si někam zapíše a vytáhne ji, jen když třeba zapomene heslo.

Identity provideři by pak měli umožnit uživateli exportovat klíč a importovat ho jinde. Samozřejmě že je to trochu kontroverzní, protože musíš prostě věřit nějaké autoritě, která to zajišťuje a která ti garantuje, že klíč poctivě smaže po tvém odchodu jinam.

Součástí mého (rozpracovaného) NIP je hlavně popis komunikace mezi klientem a providerem tak aby uživatel měl k dispozici tlačítko "Login" za kterým je jméno a heslo, tak jak je zvyklý.

A ještě bych to navázal na NIP-05, takže se přihlásíš svým identifikátorem NIP-05 a klient si dokáže zjistit, kde je tvůj identity provider a přesměruje tam