Como faço a encriptação da minha nsec para ncryptsec ou hex? Existem outras formas no qual Amber e Amethyst reconheçam?
Login to reply
Replies (13)
Existe alguma forma de fazer isso fora do Amethyst? No meu caso, eu fiz login pelo Amber e essa aba não aparece mais pra mim, para fazê-la retornar, preciso copiar e colar a nsec. Farei isso, mas conhece mais alguma alternativa?
O amber tmb tem
Eu queria entender a coisa do gerenciador de senhas sou meio paranoico e tenho boa memória, no maximo só anoto dicas pra minjas senhas no standart notes...Mas decorar seed e chave privada não rola rs...Um gerenciador evita de eu ter que ficar copiando e colando nsecs pra usar noutro client? Alguém já usou algo que dê mais segurança nesse sentido?
Um gerenciador de senhas não vai dar mais segurança a não ser que deixe ativo o autopreenchimento, então não passaria pelo seu teclado. Mas prefiro outros meios como o Amber que ao invés de dar ao client acesso à sua chave privada e aceitar fazer tudo com ela, você adiciona sua nsec no Amber, que a criptografa, e use o login com o Amber, onde você pode escolher ao que o client terá acesso.
O Amber também cria nsec bunkers, que é uma espécie de senha de uso único que você copia e cola no seu navegador, e só é liberado o acesso ao permitir no Amber.
Também gosto de uma extensão do firefox chamada Nos2x-fox:
Com ela também é possível selecionar e escolher o que o site pode fazer com sua nsec.
Mas pra cada um, ainda é necessário colar a nsec, por isso estou à procura de como gerar minha ncryptsec, ela é sua nsec criptografada, que mesmo que outras pessoas copiem e colem, só conseguem acessar se tiverem a senha da criptografia, algo bem seguro que as duas ferramentas aceitam, além de todos os clients. As maneiras que encontrei até agora foram pelo Amethyst e Amber, estou procurando por mais meios, por isso esse post kkkk. Mas ficam as dicas.
nos2x-fox – Get this Extension for 🦊 Firefox (en-US)
Download nos2x-fox for Firefox. Nostr Signer Extension (for Firefox)
## **Turorial do Amber**
***Faça a gestão dos apps que utilizam sua nsec!***
⚠️ **Evite o copiar e colar, use o Amber!** ⚠️
O Amber é um aplicativo de assinatura de eventos Nostr para Android.
"O aplicativo visa aumentar a segurança das chaves privadas, seguindo o princípio de que "as chaves privadas devem ser expostas ao menor número possível de sistemas"."
___
*Faço esse tutorial exemplificando o uso habitual dele, para configurações de privacidade e segurança no app deixarei para que usuários mais experientes dêem suas explicações.*
___
##### 1. Instale o Amber #####
O Amber está disponível no GitHub e F-Droid:
https://github.com/greenart7c3/Amber/releases
https://f-droid.org/packages/com.greenart7c3.nostrsigner/
##### 2. Configure o Amber com sua nsec #####
Na tela inicial do app você pode escolher entre criar uma nova ou usar uma existente.
Clique em "Usar sua chave privada".
Adicione no campo sua chave privada e clique em próximo, ela pode estar em alguns formatos como nsec, ncryptsec e hex. 
Você precisa agora escolher o modo de assinatura de permissões. Existem dois tipos:
1 - Aprovar ações básicas automaticamente
2 - Aprovar manualmente cada ação
___
Obs: Os aplicativos/sites exijem permissões para realizar cada ação sua, quando você usa sua nsec diretamente, essas permissões são aprovadas automaticamente. Com o Amber, o aplicativo/site irá realizar solicitações ao Amber que as direcionará a você dependendo dessa escolha (você pode alterar isso mais tarde).
___
Pronto! Você agora está com sua nsec configurada no Amber! 
##### 3. Usando o Amber para fazer login #####
Irei usar o Amethyst como exemplo aqui.
Abra o Amethyst, aceite os termos e clique em logar com Amber.
Escolha opção que mais te agradar. Escolhi a opção que confio completamente nesse app. 
Clique em garantir permissão.
E está feito! Fiz uma nota pra mostrar que não está só no modo espectador. 
___
>Seu Amber agora vai exibir a conexão com o app que concedeu as permissões. 
>Clicando nele você recebe algumas opções, como revogar o acesso do app à sua nsec ou ver tudo em que ele tem usado sua nsec. 
>Na página principal e clicando no botão de "+" é possível criar algumas maneiras para logar em outros apps/sites.
>Além disso, também é possível adicionar mais contas ao Amber clicando na foto de perfil.
___
E foi isso, espero ter ajudado.
View quoted note →
O Amber é um aplicativo de assinatura de eventos Nostr para Android.
"O aplicativo visa aumentar a segurança das chaves privadas, seguindo o princípio de que "as chaves privadas devem ser expostas ao menor número possível de sistemas"."
___
*Faço esse tutorial exemplificando o uso habitual dele, para configurações de privacidade e segurança no app deixarei para que usuários mais experientes dêem suas explicações.*
___
##### 1. Instale o Amber #####
O Amber está disponível no GitHub e F-Droid:
https://github.com/greenart7c3/Amber/releases
https://f-droid.org/packages/com.greenart7c3.nostrsigner/
##### 2. Configure o Amber com sua nsec #####
Na tela inicial do app você pode escolher entre criar uma nova ou usar uma existente.
Clique em "Usar sua chave privada".
Adicione no campo sua chave privada e clique em próximo, ela pode estar em alguns formatos como nsec, ncryptsec e hex.
Você precisa agora escolher o modo de assinatura de permissões. Existem dois tipos:
1 - Aprovar ações básicas automaticamente
2 - Aprovar manualmente cada ação
___
Obs: Os aplicativos/sites exijem permissões para realizar cada ação sua, quando você usa sua nsec diretamente, essas permissões são aprovadas automaticamente. Com o Amber, o aplicativo/site irá realizar solicitações ao Amber que as direcionará a você dependendo dessa escolha (você pode alterar isso mais tarde).
___
Pronto! Você agora está com sua nsec configurada no Amber!
##### 3. Usando o Amber para fazer login #####
Irei usar o Amethyst como exemplo aqui.
Abra o Amethyst, aceite os termos e clique em logar com Amber.
Escolha opção que mais te agradar. Escolhi a opção que confio completamente nesse app.
E está feito! Fiz uma nota pra mostrar que não está só no modo espectador.
___
>Seu Amber agora vai exibir a conexão com o app que concedeu as permissões.
>Clicando nele você recebe algumas opções, como revogar o acesso do app à sua nsec ou ver tudo em que ele tem usado sua nsec.
>Na página principal e clicando no botão de "+" é possível criar algumas maneiras para logar em outros apps/sites.
>Além disso, também é possível adicionar mais contas ao Amber clicando na foto de perfil.
___
E foi isso, espero ter ajudado.
Eu memorizei minhas 3 nsecs. É possível, mas se você preferir um gerenciador de senhas use o Bitwarden.
haha possível é, mas não confio tanto assim em mim mesmo, é uma aposta alta rs
Fiz esse ncryptsec pelo amethyst lembrando aqui agora, com um dos meus perfis de teste, mas deu alguma treta pra logar e acabei não usando...Maneiro vou testar o amber ...é tipo uma chave mestra para um cofre com ouyras chaves. Mas depende dos clients daí serem compatíveis com o amber n?
O Amber é literalmente um gerenciador de senhas, mas voltado à nsecs.
E sim, depende de cada client ser compatível ou não, mesmo tendo mais de uma forma de login a melhor é a principal, mas os principais e mais populares clients já implementaram o uso, falta agora uma pressãozinha nos outros devs menores kkkk
Ainda não programo, mas com ajuda de IA consegui entender que só posso encriptar uma chave hex para ncryptsec com este código, então surgiram algumas dúvidas.
Uma nsec pode ser transformada em hex e ser utilizada da mesma forma?
É possível alterar poucas coisas nesse código e fazer com que a encriptação seja de nsec para ncryptsec?
Eu usei a IA para reformular o código e ser capaz de rodar no pydroid (preguiça de mexer no pc agora), muda algo importante? Segurança comprometida?
Essa nip é só para encriptar sua nsec para ncryptsec usando uma senha e depois decriptar a ncryptsec para nsec.
Normalmente usamos a versão hex da sua nsec para assinar, assim como usamos a hex da npub para busc ar os dados no relay.
Senão me engano é a nsec q está sendo encriptada, não a hex dela.
Se seguir o padrão da nip49 não importa a linguagem utilizada.