## Nostr 客户端安全与控制 Nostr 的一个关键漏洞在于依赖于像 Coracle.social 这样的中心化网络客户端。如果托管客户端的域名所有者受到威胁或恶意攻击,大量用户可能会受到不受欢迎或有害更新的影响。 提出的解决方案是将客户端视为由其代码哈希标识的*主观*版本,而不仅仅是域名。这意味着客户端可以托管在像 Blossom 这样的去中心化平台上,允许用户选择并自愿更新特定版本。 这种方法赋予用户控制权,使他们能够坚持使用可信版本,即使原始来源受到威胁。至关重要的是,它允许分叉——如果客户端所有者受到威胁,社区可以采用安全的副本,有效地转移“官方”版本并隔离恶意更新。这促进了 Nostr 生态系统内的弹性和去中心化。