Comment Nostr gère le spam : les défenses pratiques en 2026

Nostr a un problème de spam. Pas ingérable, pas unique à Nostr, mais réel et méritant d'être compris si vous utilisez activement le réseau.

Le problème existe parce que le protocole n'a pas de gardien. N'importe qui peut créer un compte et publier. C'est la fonctionnalité qui rend Nostr résistant à la censure et c'est aussi ce qui le rend spammable. Ce guide couvre les défenses en usage en 2026 et lesquelles fonctionnent réellement.

Le spam sur Nostr est filtré au niveau des relais et des clients, pas centralement. Les défenses pratiques sont : les relais de filtrage du spam par défaut, les filtres de confiance réseau dans les clients courants, les listes de silenciation gérées par les utilisateurs, et les exigences optionnelles de preuve de travail sur les relais payants. Un utilisateur avec les paramètres par défaut dans un bon client voit très peu de spam ; un utilisateur sur des relais bruts sans filtres en voit beaucoup.

Quand vous êtes prêt, prenez votre adresse @nostr.blog →

Les cinq couches défensives

Nostr a accumulé plusieurs techniques anti-spam. Différents clients et relais les combinent différemment.

1. Filtrage au niveau des relais

La plupart des relais modernes appliquent une sorte de filtre anti-spam. Les règles courantes :

• Limitation de débit. Un compte ne peut pas publier plus de N événements par minute.
• Listes de spam connu. Maintenues par l'opérateur du relais ou partagées entre relais.
• Correspondance de motifs. Les événements avec certains motifs (cris en majuscules, centaines de hashtags, URL de scam spécifiques) sont rejetés.
• Étiquettes requises. Certains relais exigent des formats d'étiquettes spécifiques ; les événements qui les manquent sont supprimés.

Efficacité : la limitation de débit basique et les listes de blocage arrêtent le spam occasionnel. Les spammeurs sophistiqués les contournent, mais la barrière s'élève suffisamment pour que la plupart du spam provienne de sources peu effortées que les limites de débit arrêtent.

2. Relais à écriture payante

La défense économique. Un relais qui facture 10 à 100 sats par événement rend le spam économiquement inintéressant parce que le coût augmente avec le volume de spam. Les spammeurs essayant d'inonder le relais épuisent leur budget.

Les relais payants ne sont pas la majorité, mais représentent une part significative du réseau. nostr.wine et des services similaires utilisent ce modèle. Les utilisateurs qui s'abonnent à leurs publications le font en partie pour l'expérience sans spam.

Pour un utilisateur qui ne lit que depuis des relais à écriture payante, le spam est presque complètement absent. Pour le cas courant de lecture à partir d'un mélange de relais gratuits et payants, le spam est réduit proportionnellement à votre couverture payante.

3. Preuve de travail (NIP-13)

Un événement peut inclure un horodatage de preuve de travail : un petit puzzle computationnel que le client de l'auteur a résolu pour produire l'événement. Plus il y a de bits de travail, plus le spam devient cher.

Un relais peut exiger une preuve de travail minimale pour l'acceptation. Un client peut filtrer les événements à faible preuve de travail de son flux.

Adoption : inégale. Certains relais l'exigent ; la plupart ne le font pas. La plupart des clients peuvent afficher le compte PoW mais ne le filtrent pas par défaut. Si vous voulez spécifiquement filtrer pour les événements à effort élevé uniquement, la plupart des clients l'exposent comme un paramètre.

4. Filtres de confiance réseau

C'est la défense moderne la plus efficace et elle mérite une explication détaillée.

L'idée : si vous suivez Alice, vous faites implicitement un peu confiance au jugement d'Alice. Si Alice suit Bob, vous héritez de la confiance pour Bob. Un compte de spam qui a zéro followers dans votre graphe social est presque certainement quelqu'un que vous ne voulez pas voir.

Les clients Nostr courants en 2026 implémentent ceci comme un filtre par défaut. Les événements des pubkeys complètement en dehors de votre graphe social sont masqués ou désemphasés. Le seuil est généralement configurable.

Effet : réduction spectaculaire du spam. Un nouveau compte de spam doit accumuler des suivis d'utilisateurs réels pour être visible à quelqu'un, ce qui est beaucoup plus difficile que de créer le compte.

Compromis : les nouveaux utilisateurs légitimes (qui ont peu de followers) peuvent être filtrés. La plupart des clients gèrent ceci en vous laissant voir les réponses à vos propres publications même si elles proviennent de comptes en dehors du graphe, avec un petit indicateur d'avertissement.

5. Listes de silenciation côté client (NIP-51)

Votre liste de blocage personnelle. Silencez manuellement des comptes spécifiques ; la liste de silenciation est un événement Nostr signé, elle se synchronise donc entre les clients.

Chaque client courant a un bouton de silenciation. Appuyez une fois par spammeur et il disparaît de votre flux de manière permanente. Les listes de silenciation peuvent également inclure des mots-clés, des hashtags ou des motifs.

La combinaison du filtrage du spam par défaut et de quelques minutes d'ajustement de la liste de silenciation couvre les besoins de la plupart des utilisateurs.

Quels clients gèrent bien le spam

Depuis avril 2026, un classement approximatif.

Défenses anti-spam solides par défaut :

• Primal. Défauts agressifs de confiance réseau, gestion solide de la liste de silenciation, spam invisible pour la plupart des utilisateurs.
• Amethyst. Filtres configurables, bon support de liste de silenciation, filtrage par sujet.
• Damus. Bons paramètres par défaut, interface de silenciation claire, amélioration annuelle.
• Client web nostr.blog. Filtre de confiance réseau actif par défaut.

Requièrent un ajustement :

• Anciens clients web. Paramètres par défaut moins polis ; configuration nécessaire.
• Clients de niche et axés sur les développeurs. Riches en fonctionnalités mais supposent que l'utilisateur gère le filtrage.

Si vous recevez trop de spam sur Nostr, première question : quel client ? Passer à un avec des paramètres par défaut plus forts le résout sans que vous fassiez aucun travail de filtre.

Le problème du spam pour les nouveaux utilisateurs

Les utilisateurs dans leurs premières heures sur Nostr voient souvent du spam disproportionné parce que :

• Ils suivent peu de comptes, le filtre de confiance réseau ne peut donc pas bien fonctionner
• Ils n'ont pas encore de liste de silenciation
• Ils lisent depuis des relais par défaut qui en incluent certains lourds de spam
• Les spammeurs sophistiqués ciblent spécifiquement les nouveaux utilisateurs parce qu'ils sont plus faciles à tromper

Défense pratique pour les nouveaux utilisateurs :

1. Gardez la discipline de silenciation en cours d'utilisation. Premier spam que vous voyez, silencez-le. Deuxième, silencez-le.
2. Suivez vingt comptes dans votre première semaine pour activer le filtre de confiance réseau.
3. Ignorez les messages directs des comptes que vous ne connaissez pas. Les messages directs du premier jour depuis des étrangers sont presque toujours du spam ou des scams.
4. Si un relais spécifique est une source constante de spam, supprimez-le de votre liste.

Après deux semaines, l'inondation diminue généralement à un filet pour un compte actif et bien filtré.

Les scams spécifiquement

Distincts du spam volumétrique : les scams ciblés. Motifs courants en 2026 :

Offres de fausse vérification. « Obtenez une vérification NIP-05 gratuitement, collez simplement votre nsec ici. » Ça ne marche jamais. Ce n'est jamais légitime. Le nsec est la clé de votre compte ; en demander est un scam.

Faux airdrops. « Zap notre adresse 21 sats pour recevoir 10 000 sats en retour. » L'expéditeur s'enfuit avec vos 21 sats. Ponzi classique ; seuls les premiers « testeurs » reçoivent quelque chose.

Usurpation d'identité. Quelqu'un utilisant un nom d'affichage quasi-dupliqué d'un compte célèbre vous envoie un message direct demandant de l'aide. Vérifiez la clé publique avant d'engagement.

Adresses NIP-05 impossibles. Les adresses @primal.net prétendant être de Primal qui ne le sont pas. Vérifiez la clé publique réellement résolue.

Phishing « Votre compte Nostr sera supprimé ». Littéralement faux ; les comptes ne peuvent être supprimés que par le détenteur de la clé.

Règle générale : quiconque a besoin de quelque chose de vous sur Nostr est presque certainement un arnaqueur. Les personnes légitimes sur Nostr ne font pas de messages directs à des étrangers pour demander de l'argent, des clés ou des frais de vérification.

Signalement et suppression

Contrairement aux plates-formes centralisées, le signalement sur Nostr ne fonctionne pas de la même manière.

Ce que vous pouvez faire :

• Silencier le compte dans votre client.
• Publier un événement de signalement NIP-56 (un événement signé qui dit « cette clé publique est du spam »). Certains clients et relais les utilisent comme entrée.
• Informer les opérateurs de relais si le compte abuse d'un relais spécifique.
• Avertir les autres utilisateurs dans les publications publiques.

Ce que vous ne pouvez pas faire :

• Déposer un signalement auprès du « service clientèle Nostr ». Ça n'existe pas.
• Déclencher une suppression à l'échelle du réseau.
• Faire suspendre le compte du spammeur sur tous les relais.

La modération fonctionne par agrégation. De nombreux utilisateurs silencient, de nombreux relais filtrent, de nombreux clients implémentant la confiance réseau silencient cumulativement les spammeurs pour la plupart des utilisateurs légitimes. Mais le protocole n'offre pas de solution centralisée, et celle décentralisée est imparfaite.

Comment le paysage du spam évoluera

Travail actif dans l'écosystème :

• Meilleurs algorithmes de confiance réseau. Les clients améliorent leurs heuristiques, utilisant des signaux de graphe social plus profonds.
• Bases de données de spam fédérées. Les relais et clients partagent des listes de clés publiques de spam pour qu'un spammeur banni sur un soit filtré sur d'autres.
• Renaissance de la preuve de travail. Certains projets explorent des exigences PoW plus agressives pour les événements d'apparence anonyme.
• Filtrage assisté par IA. Premières expériences utilisant des modèles IA locaux pour classer le spam. Pas généralisé, prometteur.
• Croissance du marché des relais payants. Plus de relais payants signifie plus de chemins de lecture sans spam pour les utilisateurs qui s'abonnent.

Le spam sur Nostr en 2028 est susceptible d'être un problème plus petit qu'en 2026. Le rythme dépend de l'effort des implémenteurs.

Le point clé de l'utilisateur

Le spam est réel sur Nostr. Ce n'est pas écrasant pour les utilisateurs avec des configurations raisonnables. La recette pratique :

1. Utilisez un client courant avec de bons paramètres par défaut.
2. Suivez vingt personnes pour activer le filtrage de confiance réseau.
3. Silencez les spammeurs à mesure que vous les rencontrez.
4. Envisagez un relais payant si vous voulez une propreté supplémentaire.
5. N'engagez jamais avec des étrangers vous envoyant un message direct sur les giveaways crypto.

Sous cette recette, un utilisateur quotidien de Nostr voit un spam minimal. Les premiers jours bruts sont un vrai problème ; l'état stable est gérable.