nsec vs npub: Was jeder ist und wie man sie nicht verwechselt

Jeder Nostr-Nutzer sieht innerhalb einer Minute nach der Kontoerstellung zwei Strings, die mit npub1 und nsec1 beginnen. Sie sehen fast identisch aus, sind gleich lang und sehen beide wie zufällige Zeichen aus. Sie zu verwechseln ist einer der häufigsten und folgenreichsten Fehler im Netzwerk.

Diese Anleitung macht den Unterschied deutlich, visuell und konzeptionell, damit du sie nie wieder verwechselst.

TL;DR. npub1... ist dein öffentlicher Schlüssel: sicher zu teilen, das ist das, das du weitergibst. nsec1... ist dein privater Schlüssel: niemals teilen, niemals auf eine Website einfügen, niemals in Cloud-Notizen speichern. Beide sind 63 Zeichen lang. Die ersten drei Buchstaben sind das Einzige, das zählt.

Wenn du bereit bist, sicher dir dein @nostr.blog →

Die Unterscheidung in einer Zeile

Dein Schlüsselpaar hat zwei Hälften.

• npub = nostr public (öffentlich). Die Kennung, die du postest, teilst und als deinen "Kontonamen" verwendest.
• nsec = nostr secret (Geheimnis). Das kryptografische Geheimnis, das beweist, dass du das Konto besitzt.

"npub" enthält das Wort "pub" für öffentlich. "nsec" enthält "sec" für Geheimnis. Diese Eselsbrücke ist nicht zufällig; die Designer wählten Präfixe, um selbsterklärend zu sein.

Was du tatsächlich siehst

Beide Strings sind 63 Zeichen lang. Beide beginnen mit n und dann einem dreistelligen Präfix. Beide verwenden Kleinbuchstaben a-z und Ziffern 0-9 aus einem eingeschränkten Bech32-Alphabet.

npub-Beispiel:

npub1pf8hkx3ang2jngcgpsawtmj48c90pgqasmgpva7qhvnsty5j87yqwk3vy5

nsec-Beispiel (dieses ist erfunden; teile niemals ein echtes nsec):

nsec1qqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqq

Sie unterscheiden sich nur im Präfix nach dem n. pub vs sec. Jedes andere Zeichen könnte alles sein; dieses Präfix ist der einzige Ort, an dem du sie unterscheiden kannst.

Woher kommt jedes?

Wenn du einen Nostr-Client zum ersten Mal startest, generiert er 32 zufällige Bytes und nennt diese deinen privaten Schlüssel. Dies wird nach Bech32-Kodierung zu deinem nsec. Dann führt der Client eine mathematische Operation aus (elliptische Kurvenmultiplikation auf secp256k1), um einen entsprechenden öffentlichen Schlüssel abzuleiten, und kodiert diesen als Bech32 zu deinem npub.

Die Beziehung ist einseitig. Gegeben das nsec, ist die Ableitung des npub schnell. Gegeben das npub, die Ableitung des nsec zurück gilt als unmöglich mit jedem Computer, der existiert oder wahrscheinlich existieren wird.

Das ist der Grund, warum du dein npub auf deiner Website, auf Twitter, auf Visitenkarten und in deiner E-Mail-Signatur veröffentlichen kannst, ohne dass dies Sicherheitsfolgen hat. Es ist auch der Grund, warum der Verlust deines nsec eine nicht wiederherstellbare Katastrophe ist: Niemand, nicht einmal du, kann es aus dem npub rekonstruieren.

Wofür wird jeder Schlüssel verwendet

Das nsec hat genau eine Aufgabe: Ereignisse signieren. Jedes Mal, wenn du postest, reagierst, jemandem folgst, dein Profil aktualisierst oder eine direkte Nachricht sendest, erstellt dein Client ein Ereignis und signiert es mit dem nsec. Die Signatur geht in das Ereignis, bevor es an Relays veröffentlicht wird.

Das npub hat mehrere Aufgaben:

• Identität. Wenn jemand dir folgt, verweist er auf dein npub.
• Verifizierung. Jeder Client, der ein Ereignis empfängt, überprüft die Signatur gegen das npub, das dem Ereignis beigefügt ist. Eine gültige Signatur bedeutet, dass das Ereignis von dem Besitzer des entsprechenden nsec stammt.
• Routing. Relays verwenden das npub in Filtern. Das Abonnieren von "Ereignissen vom npub X" ist, wie deine Follower deine Beiträge erhalten.
• Erwähnungen. Wenn jemand dich in einem Beitrag markiert, fügt er dein npub in die Event-Tags ein.

Das nsec erscheint niemals im Netzwerk. Es bleibt auf deinem Gerät (oder bei einem vertrauenswürdigen Signiergerät wie einer NIP-07-Erweiterung oder einer Remote-Signer-App). Das npub ist ständig im Netzwerk, an jedem Ereignis, das du signierst, angehängt.

Häufige Verwechslungen und ihre Konsequenzen

Verwechslung 1: Einfügen deines nsec, wo ein npub gefordert ist.

Szenario: Ein Profilbearbeitungsformular sagt "dein öffentlicher Schlüssel" und du fügst das nsec versehentlich ein. Konsequenz: Je nach Client kann das Formular dich warnen (gute Clients überprüfen das Präfix und lehnen nsec in öffentlichen Feldern ab). Schlechte Clients könnten das nsec irgendwo veröffentlichen, wo es nicht hin sollte. Überprüfe immer das dreistellige Präfix, bevor du einfügst.

Verwechslung 2: Veröffentlichung deines nsec in sozialen Medien als Demo.

Jedes Jahr postet ein neuer Nutzer einen Screenshot seiner "Nostr-Kontodetails", der beide Strings enthält. Konsequenz: Jeder, der den Screenshot sieht, kann nun Ereignisse als dieser Nutzer signieren, bis er realisiert, was passiert ist und rotiert. Die Lösung ist, nur die npub-Hälfte zu teilen.

Verwechslung 3: Speicherung des nsec in Cloud-Notizen "vorübergehend".

Szenario: Du generierst ein Schlüsselpaar, möchtest es auf ein zweites Gerät kopieren und fügst das nsec in iCloud Notes oder einen Gmail-Entwurf ein, um es zwischen Geräten zu verschieben. Konsequenz: Dieser Anbieter hält dein nsec nun in einer lesbaren Form. Ein Verstoß dieses Anbieters ist ein Verstoß auf deine Nostr-Identität. Verwende einen Passwort-Manager mit End-to-End-Verschlüsselung oder (für eine einmalige Übertragung) einen QR-Code, den du zwischen Geräten scannst, ohne ihn an einem Cloud-synchronisierten Ort zu speichern.

Verwechslung 4: Einfügen des nsec in ein Website-Anmeldeformular.

Szenario: Eine neue Nostr-Web-App fragt nach deinem nsec, um dich "anzumelden". Konsequenz: Diese Website hat dein nsec nun dauerhaft, auch nachdem du den Tab geschlossen hast. Tu das niemals. Seriöse Web-Clients verwenden stattdessen eine NIP-07-Browser-Erweiterung; die Erweiterung hält das nsec und signiert nur auf Anfrage, wobei sie das Raw-Geheimnis niemals der Web-Seite aussetzt.

Der Bech32-Prüfsummen-Trick

Sowohl npub als auch nsec verwenden Bech32-Kodierung, die eine eingebaute Fehlererkennungsprüfsumme enthält. Wenn du ein Zeichen eines npub oder nsec änderst, schlägt die Prüfsumme fehl und jedes konforme Tool lehnt den String als ungültig ab.

Dies ist in der Praxis nützlich: Wenn du einen Schlüssel kopierst und einfügst und ein Zeichen wird gelöscht oder ersetzt, sagt dir das empfangende Tool sofort Bescheid, anstatt automatisch eine andere (gültig aussehende) Identität zu akzeptieren.

Hex-kodierte Schlüssel haben diese Eigenschaft nicht. Ein einzelnes falsches Zeichen in einem Hex-Schlüssel erzeugt einen anderen aber "gültigen" Schlüssel, der auf eine völlig andere Identität verweist. Bevorzuge immer die Bech32-Form (npub/nsec), wenn du Schlüssel zwischen Systemen einfügst.

Wie man überprüft, welches man sich ansieht

Die ersten vier Zeichen. Das ist die gesamte Überprüfung.

• Beginnt mit npub1: sicher zu teilen, es ist die öffentliche Hälfte.
• Beginnt mit nsec1: niemals unter keinen Umständen teilen, es ist die geheime Hälfte.
• Beginnt mit note1: Dies ist eine Ereignis-ID (für einen bestimmten Beitrag), nicht ein Schlüssel.
• Beginnt mit nprofile1: Dies ist ein öffentlicher Schlüssel mit empfohlenen Relays gebündelt.
• Beginnt mit nevent1: Dies ist eine Ereignis-ID mit Autor und Relays gebündelt.
• Beginnt mit naddr1: Dies ist eine Langform-Artikel-Adresse.

Eine nützliche mentale Regel: Jeder Bech32-String, der mit nsec beginnt, bleibt auf deinem Gerät. Alles andere (npub, note, nprofile, nevent, naddr) ist dazu gedacht, geteilt zu werden.

Ein konkretes Sicherheitsritual

In dem Moment, in dem du eine neue Nostr-Identität generierst, mache folgendes:

1. Öffne deinen Passwort-Manager.
2. Erstelle einen neuen Eintrag mit dem Label "Nostr nsec [Kontoname]".
3. Füge das nsec in das Passwortfeld ein.
4. Speichern.
5. Schließe die App.

Gesamtzeit: 30 Sekunden. Alternative: Drucke das nsec auf ein Stück Papier mit einem zuverlässigen Drucker und lagere das Papier irgendwo, wo du es nicht verlierst. Fünf Minuten.

Jetzt hast du einen Wiederherstellungsweg. Das nsec befindet sich an einem Ort, das mit deinem Masterpasswort verschlüsselt ist oder ist komplett offline. Wenn du dein Telefon verlierst, kannst du dich auf dem neuen anmelden, indem du das nsec zurückfügst. Wenn du deinen Laptop verlierst, dasselbe.

Der eine Ort, an dem Leute sich wehren: Sie generieren Schlüssel auf ihrem Telefon, das nsec ist in der Keychain, "Ich sichere das später." Später kommt nie. Dann wischst du dein Telefon ab oder aktualisierst es oder verlierst es, und die Identität ist weg. Die Sicherung ist der einzige Schritt, der das verhindert und es dauert weniger Zeit als das Lesen dieses Absatzes.