NIP-46 · Nostr Connect · Bunker gerido
O teu bunker NIP-46, sempre disponível.
Assina eventos Nostr à distância. A nsec permanece encriptada no cofre; o servidor nunca a armazena em texto claro, apenas um blob cifrado, com sessão activa opcional em memória (TTL configurável).
Preferes controlar a infraestrutura? Docker e repositório open source (MIT).
Como funciona
Três passos: do keypair à assinatura remota no ecossistema BitMacro.
01
Gera o keypair
No browser, o cofre cria o par de chaves e prepara o URI Nostr Connect (NIP-46).
02
Mostra o QR
Mostra o QR ou o bunker URI ao teu cliente Nostr (telefone ou desktop).
03
Cola na app Nostr
Liga ao relay BitMacro para pedidos de assinatura estáveis, 24/7, sem expor a nsec.
Respostas diretas
Perguntas frequentes
O que é o BitMacro Signer?
É um cofre e bunker NIP-46: a tua chave privada Nostr (nsec) fica encriptada, podes assinar eventos 24/7 sem entregar a nsec às apps nem manter o telemóvel ligado. Os pedidos de assinatura chegam encriptados (NIP-44) pelo relay; o relay não lê o conteúdo.
O que é NIP-46 e o que é um bunker?
NIP-46 separa a app da chave: a app pede assinaturas a um processo (bunker) que tem a nsec. No Signer, esse processo corre no servidor; a app só recebe eventos já assinados e nunca vê a tua nsec.
A BitMacro vê a minha nsec ou a minha password?
A password não sai do browser. A nsec é encriptada no teu dispositivo antes de ser guardada; em sessão desbloqueada fica só em RAM no servidor com TTL (por defeito 24h), nunca em disco em claro. O modelo é zero-knowledge relativamente ao que envias encriptado.
Porque é obrigatório o PDF de backup?
É a forma prevista de recuperares a nsec se perderes a password ou o acesso à conta. Sem PDF (e sem a password correcta), não há recuperação nem backdoor. Guarda o PDF em local seguro e offline.
Como ligo o Nostrudel, Primal ou Coracle ao Signer?
Desbloqueia o cofre no painel, vai a Sessões → Nova sessão, dá um nome e mostra o QR (bunker URI). Na app, escolhe ligar com bunker / Nostr Connect e faz scan. Cada QR é de uso único; outra app ou dispositivo precisa de um QR novo.
O que são sessões? Posso revogar?
Cada sessão liga uma app (via app_pubkey) ao teu bunker. Podes revogar na lista de sessões e a app deixa de conseguir assinar de imediato. Dá nomes claros (ex.: Primal iPhone) para saberes o que revogar.
Esqueci a password. O que posso fazer?
Se tens o PDF de backup, usa signer.bitmacro.io/recover: cola o bundle JSON (ou o QR do PDF) e a password correcta; a desencriptação é só no browser. Se não tens PDF e não lembras a password, a identidade desse keypair perde-se de forma permanente.
Qual a diferença entre BitMacro Signer e BitMacro Identity?
O Identity (id.bitmacro.io) dá username NIP-05, Lightning Address e relays. O Signer (signer.bitmacro.io) guarda e usa a tua nsec com NIP-46. São complementares: podes usar um ou ambos.
Comparação
BitMacro Signer face a opções conhecidas no ecossistema Nostr (funcionalidades por categoria).
| Característica | Amber | Alby | RecomendadoBitMacro Signer |
|---|---|---|---|
| Plataforma | |||
| Dispositivos suportados | Android | Desktop | Qualquer |
| Sem instalação necessária | |||
| Funciona em iOS | |||
| Funciona sem extensão no browser | |||
| Identidade | |||
| Geração de keypair integrada | |||
| NIP-05 incluído no plano | pago extra | via Identity | |
| Lightning Address incluída | pago extra | via Identity | |
| Onboarding unificado(Cofre Signer + Identity para NIP-05 e Lightning Address) | Signer + Identity | ||
| Segurança | |||
| nsec nunca exposta à app | |||
| Desencriptação no cliente | Parcial | Parcial | |
| Zero-knowledge no hosted | só local | ||
| Recuperação via Shamir SSS | Em breve | ||
| Código open source auditável | |||
| Backup físico encriptado (PDF) | |||
| Builds reprodutíveis + hash | Em breve | ||
| Bunker NIP-46 | |||
| Bunker remoto NIP-46 | Parcial | ||
| 24/7 sem dispositivo ligado | Parcial | ||
| Política automática de assinatura | |||
| TTL de sessão configurável | Parcial | ||
| Revogação imediata de sessão | |||
| Log de assinaturas auditável | Em breve | ||
| Interface web de gestão | Parcial | ||
| QR code do bunker URI | |||
| Suporte nostrconnect:// | |||
| Hosted gerido (zero ops) | |||
| Self-host disponível (Docker) | |||
| Ecossistema | |||
| Relay Nostr incluído | |||
| Lightning integrado | |||
| SDK para developers | @bitmacro/relay-connect | ||
Em breve = roadmap previsto, não disponível no MVP.
Amber e Alby são projectos independentes (comparação por funcionalidades típicas, não ranking absoluto).
Corre na tua infraestrutura
Imagem Docker com Next.js em modo standalone. Copia as variáveis de ambiente, constrói e sobe, sem passos extra além do .env.
- Secrets só no host; nunca commits de chaves.
- Healthcheck em /api/health para orquestração.
cp .env.example .env
# Edit required variables (Supabase, NEXT_PUBLIC_APP_URL, relay)
docker compose up --build