-
@ Alexey Skobkin
2025-02-24 13:53:22
nostr:nprofile1qy2hwumn8ghj7un9d3shjtnddaehgu3wwp6kyqpqj0rk6hwx893n4nc873qr3f864pslfa49s8x04nc84xnyqnygr73qcj8nar nostr:nprofile1qy2hwumn8ghj7un9d3shjtnddaehgu3wwp6kyqpqaxvdhhk64fwpg4c2w97cm7m8atlxwrvqn260sjvphs52c4kqgrsqtk2wah
А там есть какие-то механизмы защиты от подделки?
Поясню.
Представим, что я на сервере X писал пост с выводом A, а потом я делаю переезд на сервер Y и импортирую изменённый (подделанный) пост, где я уже делаю вывод B.
Старая учётка везде ссылается на новую. Для удобства её можно ещё и подчистить. И вот кто-то идёт в мой профиль, ищет там пост и я там заявляю уже диаметрально противоположное от того, что я писал и подписано оно той же датой как будто бы я изначально писал B, а не A.
В целом это можно было бы решить криптографически. Например, мой старый сервер подписывал бы все посты не только моим ключом (который хранится у него в БД), но и ключом инстанса. И если при импорте подпись прошлого инстанса не проверяется - он отмечается на новом как-нибудь - вроде не верифицированного.
Ну как подписанные PGP и не подписанные коммиты в Git (только чуть наоборот).