nostr.blog
LernenGlossar
Hol dir @nostr.blog→
nostr.blog

Deine dezentrale Identität im Nostr. Eine Adresse, Zaps und ein sauberer Reader.

ProduktStartseiteHol dir dein @nostr.blogDashboard
LernenStudyGlossar
RechtlichesAGBDatenschutz
© 2026 nostr.blog. Identität auf offenem Protokoll für das dezentrale Web.
Startseite›Study›Fortgeschritten und technisch›Wie Nostr mit Spam umgeht: die praktischen Abwehrmaßnahmen in 2026
Fortgeschritten und technisch

Wie Nostr mit Spam umgeht: die praktischen Abwehrmaßnahmen in 2026

Nostr hat kein Moderationsteam, aber Spam ist nicht ungelöst. Was funktioniert tatsächlich: Proof of Work, kostenpflichtige Relays, Web-of-Trust-Filter, Mute-Listen.

bynostr.blog editorial team·8. Apr. 2026·7 Min. Lesezeit

Nostr hat ein Spam-Problem. Nicht unkontrollierbar, nicht einzigartig für Nostr, aber real und es lohnt sich, es zu verstehen, wenn du das Netzwerk aktiv nutzt.

Das Problem existiert, weil das Protokoll keinen Gatekeeper hat. Jeder kann ein Konto erstellen und posten. Das ist die Eigenschaft, die Nostr zensurresistent macht, und das ist auch das, was es spammbar macht. Dieser Leitfaden behandelt die Abwehrmaßnahmen, die 2026 eingesetzt werden, und welche davon tatsächlich funktionieren.

Spam auf Nostr wird auf Relay- und Client-Ebene gefiltert, nicht zentral. Die praktischen Abwehrmaßnahmen sind: Standardmäßig spam-filtrierende Relays, Web-of-Trust-Filter in modernen Clients, von Nutzern verwaltete Mute-Listen und optionale Proof-of-Work-Anforderungen auf kostenpflichtigen Relays. Ein Nutzer mit Standardeinstellungen in einem guten Client sieht sehr wenig Spam; ein Nutzer auf Raw-Relays ohne Filter sieht erheblichen Spam.

Wenn du bereit bist, sicher dir dein @nostr.blog →

Die fünf Abwehrschichten

Nostr hat mehrere Anti-Spam-Techniken angesammelt. Verschiedene Clients und Relays kombinieren sie unterschiedlich.

1. Relay-Level-Filterung

Die meisten modernen Relays wenden irgendeine Art von Spam-Filter an. Häufige Regeln:

  • Rate Limiting. Ein Konto kann nicht mehr als N Events pro Minute veröffentlichen.
  • Bekannte-Spam-Blocklisten. Gepflegt vom Relay-Betreiber oder über Relays hinweg geteilt.
  • Pattern Matching. Events mit bestimmten Mustern (Großbuchstaben-Geschrei, hunderte Hashtags, bestimmte Scam-URLs) werden abgelehnt.
  • Erforderliche Tags. Einige Relays erfordern spezifische Tag-Formate; Events ohne sie werden gelöscht.

Effektivität: Grundlegendes Rate Limiting und Blocklisten stoppen gelegentlichen Spam. Ausgefeilte Spammer umgehen sie, aber die Barriere ist hoch genug, dass die meisten Spams von Quellen mit geringem Aufwand stammen, die Rate Limits erfassen.

2. Kostenpflichtige-Write-Relays

Die wirtschaftliche Abwehr. Ein Relay, das 10 bis 100 Sats pro Event verlangt, macht Spam wirtschaftlich uninteressant, weil sich die Kosten mit dem Spam-Volumen skalieren. Spammer, die das Relay überfluten wollen, gehen das Budget aus.

Kostenpflichtige Relays sind nicht die Mehrheit, aber sie sind ein bedeutsamer Chunk des Netzwerks. nostr.wine und ähnliche Services nutzen dieses Modell. Benutzer, die ihre Beiträge abonnieren, tun dies teilweise für die spam-freie Erfahrung.

Für einen Benutzer, der nur von kostenpflichtigen-Write-Relays liest, ist Spam fast völlig abwesend. Für den häufigen Fall des Lesens von einer Mischung aus kostenlosen und kostenpflichtigen ist Spam proportional zu deiner kostenpflichtigen Abdeckung reduziert.

3. Proof of Work (NIP-13)

Ein Event kann einen Proof-of-Work-Stempel enthalten: ein kleines rechnerisches Rätsel, das der Client des Autors gelöst hat, um das Event zu produzieren. Je mehr Bits Arbeit, desto teurer wird das Spammen.

Ein Relay kann minimalen Proof of Work für die Akzeptanz erfordern. Ein Client kann Low-Proof-of-Work-Events aus seinem Feed filtern.

Akzeptanz: fleckig. Einige Relays erfordern es; die meisten nicht. Die meisten Clients können die PoW-Anzahl anzeigen, filtern aber standardmäßig nicht danach. Wenn du speziell nur nach High-Effort-Events filtern möchtest, stellen die meisten Clients dies als Einstellung bereit.

4. Web-of-Trust-Filter

Das ist die effektivste moderne Abwehr und verdient eine detaillierte Erklärung.

Die Idee: Wenn du Alice folgst, vertraust du stillschweigend Alices Urteil ein wenig. Wenn Alice Bob folgt, erbst du etwas Vertrauen für Bob. Ein Spam-Konto, das null Follower in deinem sozialen Graphen hat, ist mit Sicherheit nicht jemand, den du sehen möchtest.

Moderne Nostr-Clients in 2026 implementieren dies als Standardfilter. Events von Pubkeys, die komplett außerhalb deines sozialen Graphen liegen, werden versteckt oder de-emphasiert. Der Schwellenwert ist normalerweise konfigurierbar.

Effekt: dramatische Reduzierung von Spam. Ein neues Spam-Konto muss echte Nutzer-Follows sammeln, um für jemanden sichtbar zu sein, was viel schwerer ist, als das Konto zu erstellen.

Kompromiss: Neue legitime Benutzer (die wenige Follows haben) können gefiltert werden. Die meisten Clients handhaben dies, indem sie dir erlauben, Antworten auf deine eigenen Posts auch von Out-of-Graph-Konten zu sehen, mit einem kleinen Warnindikator.

5. Client-seitige Mute-Listen (NIP-51)

Deine persönliche Blockliste. Stummschalten spezifischer Konten; die Mute-Liste ist ein signiertes Nostr-Event, sodass es über Clients synchronisiert.

Jeder moderne Client hat einen Stummschalt-Button. Drück ihn einmal pro Spammer und sie verschwinden dauerhaft aus deinem Feed. Mute-Listen können auch Keywords, Hashtags oder Muster enthalten.

Die Kombination von Standardspam-Filterung und ein paar Minuten Mute-List-Tuning deckt die meisten Nutzerbedürfnisse ab.

Starten

Hol dir deine Nostr-Identität in 2 Minuten

  • •Deine eigene @nostr.blog-Adresse, überall verifiziert
  • •Eingebaute Lightning-Wallet für Senden und Empfangen von Zaps
  • •Voller Client an einem Ort: Feed, Benachrichtigungen, DMs, Medien, Relays

Ab 2,99 $/Jahr.Kürzere Premium-Namen kosten mehr.

Mit nostr.blog starten→

Welche Clients Spam gut handhaben

Stand April 2026, eine grobe Einstufung.

Starke Spam-Abwehr standardmäßig:

  • Primal. Aggressive Web-of-Trust-Standardwerte, solides Mute-Listen-Management, unsichtbarer Spam für die meisten Nutzer.
  • Amethyst. Konfigurierbare Filter, gute Mute-Listen-Unterstützung, Themen-Filterung.
  • Damus. Anständige Standardwerte, klare Mute-UI, verbessert sich jährlich.
  • nostr.blog Web-Client. Standardmäßig Web-of-Trust-Filter aktiv.

Erfordern Tuning:

  • Ältere Web-Clients. Weniger polierte Standardwerte; Setup erforderlich.
  • Nische und Developer-fokussierte Clients. Feature-reich, aber gehen davon aus, dass der Nutzer Filterung handhaben kann.

Wenn du zu viel Spam auf Nostr bekommen, erste Frage: Welcher Client? Der Wechsel zu einem mit stärkeren Standardwerten löst es, ohne dass du irgendwelche Filterarbeiten machst.

Das Spam-Problem neuer Benutzer

Benutzer in ihren ersten Stunden auf Nostr sehen oft überproportionalen Spam, weil:

  • Sie wenigen Konten folgen, sodass Web-of-Trust-Filter nicht gut funktionieren können
  • Sie noch keine Mute-Liste haben
  • Sie von Default-Relays lesen, die einige Spam-lastige enthalten
  • Ausgefeilte Spammer gezielt neue Benutzer als Ziel haben, weil sie leichter zu täuschen sind

Praktische Abwehr für neue Benutzer:

  1. Halte Mute-as-You-Go-Disziplin ein. Ersten Spam, den du siehst, stummschalten. Zweiten, stummschalten.
  2. Folge zwanzig Konten in deiner ersten Woche, um den Web-of-Trust-Filter zu aktivieren.
  3. Ignoriere DMs von Konten, die du nicht kennst. DMs von Fremden am ersten Tag sind fast immer Spam oder Scams.
  4. Wenn ein bestimmtes Relay eine konsistente Spam-Quelle ist, entferne es von deiner Liste.

Nach zwei Wochen beruhigt sich die Flut üblicherweise zu einem Rinnsal für ein aktives, gut gefiltertes Konto.

Scams speziell

Unterschiedlich von Volumen-Spam: gezielt Scams. Häufige Muster in 2026:

Gefälschte Verifizierungsangebote. "Lass dich kostenlos mit NIP-05 verifizieren, füge einfach deinen nsec hier ein." Funktioniert nie. Ist nie legitim. Der nsec ist der Schlüssel zu deinem Konto; danach zu fragen ist ein Scam.

Gefälschte Airdrops. "Zap unsere Adresse 21 Sats und erhalte 10.000 Sats zurück." Der Sender macht sich mit deinen 21 Sats aus dem Staub. Klassisches Ponzi; nur die frühesten "Tester" bekommen etwas.

Identitätsdiebstahl. Jemand, der einen fast identischen Display-Namen eines berühmten Kontos verwendet, sendet dir eine DM und bittet um Hilfe. Überprüfe den Pubkey, bevor du dich einlässt.

Unmögliche NIP-05-Adressen. @primal.net-Adressen, die so tun, als wären sie von Primal, aber nicht. Überprüfe den tatsächlich aufgelösten Pubkey.

"Dein Nostr-Konto wird gelöscht"-Phishing. Buchstäblich gefälscht; Konten können von niemandem außer dem Schlüsselinhaber gelöscht werden.

Allgemeine Regel: Jeder, der dich auf Nostr etwas braucht, ist mit großer Wahrscheinlichkeit ein Scammer. Legitime Leute auf Nostr senden DMsn nicht an Fremde, um Geld, Schlüssel oder Verifizierungsgebühren zu verlangen.

Meldung und Takedown

Im Gegensatz zu zentralisierten Plattformen funktioniert die Meldung auf Nostr nicht auf die gleiche Weise.

Was du tun kannst:

  • Stummschalten des Kontos in deinem Client.
  • Veröffentlichung eines NIP-56-Report-Events (ein signiertes Event, das sagt "dieser Pubkey ist Spam"). Einige Clients und Relays verwenden diese als Input.
  • Informiere die Relay-Betreiber, wenn das Konto ein bestimmtes Relay missbraucht.
  • Warne andere Benutzer in öffentlichen Posts.

Was du nicht tun kannst:

  • Eine Meldung bei "Nostr-Kundenservice" einreichen. Es existiert nicht.
  • Einen netzwerkweiten Takedown auslösen.
  • Das Konto des Spammers über alle Relays hinweg suspendieren.

Die Moderation funktioniert durch Aggregation. Viele Benutzer stummschalten, viele Relays filtern, viele Clients implementieren Web-of-Trust, kumulative Effekte stille Spammer für die meisten legitimen Benutzer. Aber das Protokoll bietet keine zentralisierte Lösung, und die dezentralisierte ist nicht perfekt.

Wie sich die Spam-Landschaft entwickeln wird

Aktive Arbeit im Ökosystem:

  • Bessere Web-of-Trust-Algorithmen. Clients verbessern ihre Heuristiken und verwenden tiefere Social-Graph-Signale.
  • Föderierte Spam-Datenbanken. Relays und Clients teilen Spam-Pubkey-Listen, sodass ein Spammer, der auf einem blockiert wird, auf anderen gefiltert wird.
  • Proof-of-Work-Renaissance. Einige Projekte erkunden aggressivere PoW-Anforderungen für anonym wirkende Events.
  • KI-gestützte Filterung. Frühe Experimente mit lokalen KI-Modellen zur Spam-Klassifizierung. Nicht verbreitet, vielversprechend.
  • Wachstum des kostenpflichtigen Relay-Markts. Mehr kostenpflichtige Relays bedeutet mehr spam-freie Read-Pfade für Benutzer, die abonnieren.

Spam auf Nostr in 2028 wird wahrscheinlich ein kleineres Problem sein als 2026. Das Tempo hängt vom Aufwand der Implementierer ab.

Die Erinnerung des Benutzers

Spam ist real auf Nostr. Es ist nicht überwältigend für Benutzer mit angemessenen Setups. Das praktische Rezept:

  1. Verwende einen modernen Client mit guten Standardwerten.
  2. Folge zwanzig Personen, um den Web-of-Trust-Filter zu aktivieren.
  3. Stummschalten von Spammern, wenn du ihnen begegnest.
  4. Erwägen Sie ein kostenpflichtiges Relay, wenn du zusätzliche Sauberkeit möchtest.
  5. Beteilige dich nie an Gesprächen mit Fremden, die dir DMs über Krypto-Giveaways senden.

Nach diesem Rezept sieht ein täglicher Nostr-Benutzer minimalen Spam. Die grobe Anfangsphase ist ein echtes Problem; der stabile Zustand ist handhabbar.

Starten

Hol dir deine Nostr-Identität in 2 Minuten

  • •Deine eigene @nostr.blog-Adresse, überall verifiziert
  • •Eingebaute Lightning-Wallet für Senden und Empfangen von Zaps
  • •Voller Client an einem Ort: Feed, Benachrichtigungen, DMs, Medien, Relays

Ab 2,99 $/Jahr.Kürzere Premium-Namen kosten mehr.

Mit nostr.blog starten→

Häufige Fragen

Warum gibt es Spam auf Nostr?
Weil Nostr permissionless ist. Jeder kann ein Konto erstellen und posten, ohne Genehmigung. Diese Eigenschaft macht Nostr zensurresistent und ermöglicht es auch Spammern zu operieren. Das Gleichgewicht zwischen Offenheit und Spam-Freiheit wird auf Relay- und Client-Ebene verwaltet, nicht protokollweit.
Kann ich Spam auf Nostr blockieren?
Ja, durch eine Kombination aus clientseitigen Mute-Listen, Web-of-Trust-Filtern und der Auswahl von Relays, die Spam filtern. Mit Standardeinstellungen in modernen Clients und ein paar Minuten Tuning wird Spam zu einer seltenen Unannehmlichkeit statt einer ständigen.
Werden Mute-Listen von einem Client zu anderen Clients synchronisiert?
Wenn beide Clients NIP-51-Mute-Listen implementieren (die meisten tun das), ja. Deine Mute-Liste ist ein signiertes Event auf Nostr, und jeder Client, der den Standard unterstützt, liest sie. Wenn du jemanden in Damus stummschaltest, wird er auch in Amethyst stummgeschaltet, wenn du beide mit demselben Schlüssel verwendest.
Was ist Web of Trust auf Nostr?
Ein Spam-Filter-Ansatz, der darauf basiert, wem du folgst und wem sie folgen. Wenn ein Spam-Konto null Follower hat, die du transitiv kennst, kann dein Client es standardmäßig verstecken. Die meisten modernen Clients aktivieren diesen Filter in irgendeiner Form.
Kann ich Spam auf Nostr melden?
Du kannst das Konto in deinem Client stummschalten oder blockieren. Einige Clients und Relays akzeptieren auch Report-Events (NIP-56). Es gibt kein zentrales 'Spam-Team', das auf Meldungen reagiert, weil es kein Zentrum gibt. Dein Report ist ein Signal für Relays und andere Nutzer, kein Takedown-Request.

Weiterlesen

Fortgeschritten und technisch

Was ist ein Nostr-Relay? Ein einfacher Leitfaden

Relays sind kleine, unabhängige Server, die Nostr-Beiträge speichern und weiterleiten. Was sie tun, warum das Design ungewöhnlich ist und wie man sie auswählt.

7 Min. LesezeitFortgeschritten und technisch

Bezahlte Nostr-Relays: Was man für sein Geld bekommt

Bezahlte Relays versprechen Spam-freie Feeds, bessere Speicherung, höhere Verfügbarkeit. Was sie 2026 tatsächlich liefern, welche es wert sind zu nutzen, wann kostenlos ausreicht.

6 Min. LesezeitErste Schritte

Ist Nostr sicher? Datenschutz und Sicherheit, ehrlich gesagt

Was Nostr schützt, was es preisgibt, und welche spezifischen Bedrohungsmodelle es gut oder schlecht bewältigt. Eine ehrliche Sicherheitsbewertung 2026.

7 Min. LesezeitFortgeschritten und technisch

Sind Nostr-DMs wirklich privat? Die ehrliche Antwort

Nostr-DMs verwenden Verschlüsselung, aber das Datenschutzmodell hat Lücken. Was NIP-04, NIP-44 und NIP-17 Gift Wraps schützen – und wann man stattdessen Signal nutzen sollte.

7 Min. Lesezeit