archon-nostr

🔐 去中心化身份跨协议密钥派生

基于Archon DID技术,从现有去中心化身份派生Nostr密钥对,实现DID与Nostr协议的统一身份管理,简化多协议密钥维护。

收藏
1.8k
安装
840
版本
v0.1.0
CLS 安全性认证2026-05-21
点击查看完整报告 >

使用说明

Archon Nostr Identity 是一款专注于去中心化身份互操作性的技术工具,旨在帮助用户从现有的 Archon DID(去中心化标识符)派生出 Nostr 协议的密钥对(nsec/npub),实现同一 secp256k1 密钥在两种协议间的复用与身份统一。

核心用法上,该技能通过解析 Archon 钱包的 BIP44 路径(m/44'/0'/0'/0/0)派生密钥,利用与比特币相同的椭圆曲线算法,将 DID 的验证密钥转换为 Nostr 兼容格式。用户需预先配置 ARCHON_PASSPHRASE 环境变量并安装 nak CLI 工具,通过本地脚本执行密钥派生,随后可选择将 Nostr 公钥信息(npub 与 hex 格式)写入 DID 文档以实现身份关联。整个过程强调本地计算,私钥不会离开用户设备。

显著优点包括技术架构的简洁性与安全性。通过复用既有的 Archon DID 密钥,用户避免了管理多组助记词的复杂性,降低了密钥丢失风险。该方案基于成熟的加密标准(BIP32/BIP39)和广泛审计的开源库(@scure/bip32、secp256k1),密钥派生逻辑透明可追溯。同时,工具支持将 Nostr 身份与 DID 文档绑定,增强了跨协议身份的可发现性与可验证性。

然而,该技能也存在明显局限性。首先,它高度依赖特定的技术栈(Archon DID),未使用 Archon 的用户无法直接应用。其次,安装过程涉及从网络直接下载并执行第三方脚本(nak CLI),存在供应链安全风险。npm 依赖未实施版本锁定,可能导致构建不可重现。此外,操作需要较高的技术门槛,普通用户难以理解 BIP44 派生路径或 JWK 坐标转换等技术细节。

适合的目标群体主要是已部署 Archon DID 的开发者和技术用户,特别是需要在去中心化社交网络(Nostr)与 W3C DID 标准间建立身份关联的场景。对于追求密钥管理极简化的加密货币用户或希望实现跨协议身份统一的技术架构师尤为适用。

使用风险方面,除前述的网络脚本执行与依赖版本漂移外,用户需确保 ARCHON_PASSPHRASE 环境变量的安全,避免在共享环境中残留敏感信息。密钥文件(~/.clawstr/secret.key)的权限设置(chmod 600)至关重要,不当的权限配置可能导致私钥泄露。建议用户在离线或隔离环境中执行密钥派生操作,并手动验证 nak CLI 安装脚本的完整性。

安全解读

核心用法

该Skill用于从Archon去中心化标识符(DID)派生Nostr密钥对,实现"同一密钥,两种协议"的身份统一管理。核心流程包括:

1. 密钥派生:通过./scripts/derive-nostr.sh从Archon钱包的m/44'/0'/0'/0/0路径(BIP44标准)导出secp256k1密钥,转换为Nostr格式的nsec(私钥)和npub(公钥)
2. 密钥存储:将nsec保存至~/.clawstr/secret.key并设置600权限

3. DID关联:使用@didcid/keymaster在DID文档中添加nostr属性,包含npub和hex格式公钥

4. Profile创建:通过nak CLI向多个Nostr中继节点广播kind 0事件(元数据)

5. 验证确认:比对DID文档中JWK的x坐标(base64url解码后)与Nostr公钥hex值

显著优点

  • 身份统一:避免管理多组密钥,降低密钥泄露风险
  • 标准合规:严格遵循BIP44派生路径和secp256k1曲线标准
  • 安全设计:助记词仅从环境变量读取,无硬编码敏感信息
  • 依赖可信:使用bip39、@scure/bip32、secp256k1等业界标准加密库
  • 代码简洁:仅132行代码,无危险函数调用,审计友好

潜在缺点与局限性

  • 环境依赖强:必须预先配置Archon钱包和ARCHON_PASSPHRASE,新手门槛较高
  • T3来源级别:个人开发者/社区项目,非顶级开源基金会背书
  • 外部脚本风险:文档中包含curl | sh安装示例,用户手动执行时需自行验证
  • 许可证不明:元数据中未声明开源许可证
  • 版本锁定缺失:动态安装的npm包未固定版本

适合人群

  • 已持有Archon DID、希望扩展至Nostr生态的用户
  • 重视密钥统一管理的隐私敏感型用户
  • 具备一定命令行和区块链基础的技术用户

常规风险

  • 助记词泄露:环境变量虽比硬编码安全,但仍需确保ARCHON_PASSPHRASE的存储环境可信
  • 中继节点风险:默认连接的5个Nostr中继节点均为第三方运营,存在数据可用性风险
  • 派生路径单一:仅支持m/44'/0'/0'/0/0固定路径,灵活性受限
  • 社交工程:Nostr Profile中的DID引用可能被用于钓鱼关联攻击

archon-nostr 内容

scripts文件夹
手动下载zip · 2.2 kB
derive-nostr.shtext/x-shellscript
请选择文件