Signatur verifizieren

Jeder kann prüfen, ob ein Bild auf Nostr signiert wurde.

Web-Interface

Der einfachste Weg:

Gehe zu visionfusen.org/verify
Gib den SHA-256 Hash ein ODER lade das Bild hoch
Ergebnis wird angezeigt

API

Per Hash

curl "https://visionfusen.org/api/verify?hash=cd4efae6..."

Per Bild-URL

curl "https://visionfusen.org/api/verify?url=https://cdn.visionfusen.org/images/bild.webp"

Antwort: Signiert

{
  "verified": true,
  "hash": "cd4efae6...",
  "event": {
    "id": "9bc481...",
    "pubkey": "abc123...",
    "npub": "npub1...",
    "created_at": 1703001234
  },
  "metadata": {
    "author": "Steven Noack",
    "title": "Sonnenuntergang"
  },
  "relays_found": ["relay.damus.io", "nos.lol"]
}

Antwort: Nicht signiert

{
  "verified": false,
  "hash": "cd4efae6...",
  "message": "Keine Signatur gefunden",
  "sign_url": "https://visionfusen.org/tools/sign"
}

Hash selbst berechnen

JavaScript/Browser

async function calculateHash(file) {
  const buffer = await file.arrayBuffer();
  const hashBuffer = await crypto.subtle.digest('SHA-256', buffer);
  return Array.from(new Uint8Array(hashBuffer))
    .map(b => b.toString(16).padStart(2, '0'))
    .join('');
}

Bash

sha256sum bild.webp | cut -d' ' -f1