NIP26

委托事件签名

draft optional author:markharding author:minds

该 NIP 定义了如何委托事件,以便它们可以由其他密钥对签名。

该提议的另一个应用是在与客户端交互时抽象出“根”密钥对的使用。例如,用户可以为他们希望使用的每个客户端生成新的密钥对,并授权这些密钥对代表他们的根 pubkey 生成事件,其中根密钥对存储在冷存储中。

引入“授权”标签

此 NIP 引入了一个新标签: delegation,其格式如下:

[
  "delegation",
  <pubkey of the delegator>,
  <conditions query string>,
  <delegation token: 64-byte Schnorr signature of the sha256 hash of the delegation string>
]

委派令牌

委派令牌应该是以下字符串的 SHA256 哈希的 64 字节 Schnorr 签名:

nostr:delegation:<pubkey of publisher (delegatee)>:<conditions query string>

条件查询字符串

上述查询字符串中支持以下字段和运算符:

菲尔兹:

  1. 种类

    • 运营商:

      • =${KIND_NUMBER} -被委派者只能签署此类事件

  2. _ 创建于

    • 运营商:

      • <${TIMESTAMP} -被委派者只能为在指定时间戳内创建以前的事件签名

      • >${TIMESTAMP} -被委派者只能为在指定时间戳内创建之后的事件签名

要创建单个条件,必须使用受支持的字段和运算符。可以在单个查询字符串中使用多个条件,包括在同一字段上。条件必须结合 &

例如,以下条件字符串是有效的:

  • kind=1&_ 创建于 <1675721813

  • kind=0&kind=1&_ 创建于>1675721813

  • KIND=1& 在>1674777689 创建了 _& 在 <1675721813 创建了 _

对于绝大多数用例,建议查询字符串应包含 created_at 之后反映当前时间的条件,以防止被委派者代表委派者发布历史记录。

例子

# Delegator:
privkey: ee35e8bb71131c02c1d7e73231daa48e9953d329a4b701f7133c8f46dd21139c
pubkey:  8e0d3d3eb2881ec137a11debe736a9086715a8c8beeeda615780064d68bc25dd

# Delegatee:
privkey: 777e4f60b4aa87937e13acc84f7abcc3c93cc035cb4c1e9f7a9086dd78fffce1
pubkey:  477318cfb5427b9cfc66a9fa376150c1ddbc62115ae27cef72417eb959691396

在给定当前时间戳为 1674834236 的情况下,从现在起的 30 天内向被委派者(477318CF)授予注释发布授权的委派字符串。

nostr:delegation:477318cfb5427b9cfc66a9fa376150c1ddbc62115ae27cef72417eb959691396:kind=1&created_at>1674834236&created_at<1677426236

然后,委托者(8e0d3d3e)对上述委托字符串的 SHA256 散列进行签名,其结果是委托令牌:

6f44d7fe4f1c09f3954640fb58bd12bae8bb8ff4120853c4693106c82e920e2b898f1f9ba9bd65449a987c39c0423426ab7b53910c0c6abfb41b30bc16e5f524

被委派者(477318CF)现在可以代表委派者(8E0D3D3E)构造事件。然后,被委派者使用自己的私钥对事件进行签名并发布。

{
  "id": "e93c6095c3db1c31d15ac771f8fc5fb672f6e52cd25505099f62cd055523224f",
  "pubkey": "477318cfb5427b9cfc66a9fa376150c1ddbc62115ae27cef72417eb959691396",
  "created_at": 1677426298,
  "kind": 1,
  "tags": [
    [
      "delegation",
      "8e0d3d3eb2881ec137a11debe736a9086715a8c8beeeda615780064d68bc25dd",
      "kind=1&created_at>1674834236&created_at<1677426236",
      "6f44d7fe4f1c09f3954640fb58bd12bae8bb8ff4120853c4693106c82e920e2b898f1f9ba9bd65449a987c39c0423426ab7b53910c0c6abfb41b30bc16e5f524"
    ]
  ],
  "content": "Hello, world!",
  "sig": "633db60e2e7082c13a47a6b19d663d45b2a2ebdeaf0b4c35ef83be2738030c54fc7fd56d139652937cdca875ee61b51904a1d0d0588a6acd6168d7be2909d693"
}

如果满足条件( kind=1 在此示例中为、 created_at>1674834236created_at<1677426236),并且在验证委派令牌时,发现与原始委派字符串中的条件相比未发生变化,则应将事件视为有效委派。

客户端应显示委托注释,就像它是由委托者(8E0D3D3E)直接发布的一样。

中继和客户端查询支持

中继应响应请求,例如 ["REQ", "", {"authors": ["A"]}] 通过查询 pubkey 和委托标记值 [1]

PreviousNIP25NextNIP28

Last updated