NIP-05是Nostr对"我如何在没有中央平台的情况下拥有用户名"这个问题的回答。您的公钥是64个十六进制字符,这很安全但难以阅读。NIP-05标识符为您提供类似 alice@nostr.blog 这样的东西,可以映射回同一个密钥。
它如何工作
NIP-05本质上是托管在一个域上的JSON文件。当客户端看到标识符 alice@nostr.blog 时,它会向 https://nostr.blog/.well-known/nostr.json?name=alice 发出请求,并从响应中读取公钥。如果该密钥与用该标识符签署帖子的密钥相匹配,客户端会将名称显示为已验证。
没有区块链,没有中央注册表。域所有者决定谁获得哪个名称。任何人都可以通过在静态主机上放置JSON文件来运行自己的。
为什么它很重要
有三个实际原因。
首先,可发现性。jack@primal.net 这样的名称是您可以大声说出来并记住的东西。npub1... 则不是。
其次,可移植性。您的NIP-05地址指向您的公钥,而不是它所在的域。如果您将身份迁移到另一个主机,您可以保持Nostr身份和社交图不变。
第三,它是一个轻量级的信任信号。如果一个域谨慎地决定谁可以获得其上的地址(例如,检查付款或审查注册),NIP-05就会为身份声明增加一些权重。这与Twitter的蓝色勾选不同。没有什么能阻止许多域向任何人发放名称。但它确实区分了"我是真正的Alice"和"我是某个陌生人"。
限制所在
NIP-05只说"这个名称属于这个域上的这个密钥"。它不验证密钥背后的人。如果有人丢失了他们的私钥,他们就会失去NIP-05指向的身份,获取新密钥意味着重新注册地址。
它也依赖于DNS和HTTPS的可达性。如果NIP-05域在客户端尝试验证时下线,验证将静默失败。大多数客户端会缓存结果,所以一次性中断不会破坏您的名称,但永久离线的域会。