raw0xff

弱弱的问，有 api 密钥也有风险吗？

如果要做任务的话，你应该试试 cursor 。
GPT Claude 这俩家伙只会说不会干，cursor 是真干。

我记得有个开源项目 nostr 貌似可以做个例子。
大概是个去中心化的 twitter 微博，用户信息和数据存在第三方建立的节点上(relay)，用户可选择在多个不同的 relay 上存储自己和订阅别人，用户 ID 就是公钥，用户明文发推，但私信用接收者公钥加密。relay 只需要无脑收发存储，不需要对用户做任何身份验证。

@skallz 大概明白你说的，但是跟我的提问关联在哪里？
用户在 a.com 通过 webauthn 生成 credential ，a.com 可以将 cred 共享给 b.com c.com ，但浏览器遵循规范不允许 rpid 以外的域访问。

@skallz 大佬详细讲讲？

WebAuthn L3 好像支持跨域了

@lisxour
@relsoul
请大佬给个思路，如何从工程层面解决？

@zhouhu 请审题，a.com b.com c.com

@Explr
@imnpc
gpt 给的方案是加上 DIDs ，实际上就是加把备用钥匙，我认为不安全，相当于把 WebAuthn 原本生物识别安全级别降级了


@ghjh
不太行吧，原本目的就是防止单点故障后用户无法登录，这页面故障了全都无法登录。

@drwebco 所以 usdt 哪个链上交易成本最低？