nsec vs npub : ce qu'ils sont et comment ne pas les confondre

Chaque utilisateur Nostr voit deux chaînes qui commencent par npub1 et nsec1 dans la minute suivant la création d'un compte. Elles se ressemblent presque, elles ont la même longueur et elles ressemblent toutes les deux à des caractères aléatoires. Les confondre est l'une des erreurs les plus courantes et les plus graves du réseau.

Ce guide rend la distinction évidente, visuellement et conceptuellement, pour que vous ne les confundiez jamais.

TLDR. npub1... est votre clé publique : sûre à partager, c'est ce que vous distribuez. nsec1... est votre clé privée : ne jamais partager, ne jamais coller sur un site web, ne jamais sauvegarder dans les notes cloud. Les deux font 63 caractères. Les trois premières lettres sont la seule chose qui compte.

Quand vous êtes prêt, prenez votre adresse @nostr.blog →

La distinction en une ligne

Votre paire de clés a deux moitiés.

• npub = clé publique nostr. L'identifiant que vous publiez, partagez et utilisez comme votre « nom de compte ».
• nsec = secret nostr. Le secret cryptographique qui prouve que vous possédez le compte.

« npub » contient le mot « pub » pour public. « nsec » contient « sec » pour secret. Ce moyen mnémonique n'est pas un hasard ; les concepteurs ont choisi les préfixes pour être auto-explicites.

Ce que vous voyez réellement

Les deux chaînes font 63 caractères. Les deux commencent par n puis un préfixe de trois lettres. Les deux utilisent des minuscules a-z et des chiffres 0-9 d'un alphabet Bech32 restreint.

Exemple de npub :

npub1pf8hkx3ang2jngcgpsawtmj48c90pgqasmgpva7qhvnsty5j87yqwk3vy5

Exemple de nsec (celui-ci est fictif ; ne partagez jamais un vrai nsec) :

nsec1qqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqq

Ils ne diffèrent que par le préfixe après le n. pub vs sec. Tous les autres caractères pourraient être n'importe quoi ; ce préfixe est le seul endroit où vous pouvez les distinguer.

D'où vient chacun

Lorsque vous lancez un client Nostr pour la première fois, il génère 32 octets aléatoires et les appelle votre clé privée. Cela devient votre nsec après encodage Bech32. Ensuite, le client exécute une opération mathématique (multiplication de courbe elliptique sur secp256k1) pour dériver une clé publique correspondante, et l'encode en Bech32 en tant que votre npub.

La relation est unidirectionnelle. À partir du nsec, dériver le npub est rapide. À partir du npub, dériver le nsec est réputé impossible avec n'importe quel ordinateur qui existe ou est susceptible d'exister.

C'est pourquoi vous pouvez publier votre npub sur votre site web, sur Twitter, sur des cartes de visite et dans votre signature électronique sans aucune conséquence de sécurité. C'est aussi pourquoi perdre votre nsec est une catastrophe irrécouvrable : personne, pas même vous, ne peut le reconstruire à partir du npub.

À quoi sert chaque clé

Le nsec a exactement un rôle : signer les événements. Chaque fois que vous publiez, réagissez, suivez quelqu'un, mettez à jour votre profil ou envoyez un message direct, votre client crée un événement et le signe à l'aide du nsec. La signature entre dans l'événement avant qu'il ne soit publié sur les relais.

Le npub a plusieurs rôles :

• Identité. Quand quelqu'un vous suit, il fait référence à votre npub.
• Vérification. Chaque client qui reçoit un événement vérifie la signature par rapport au npub joint à l'événement. Une signature valide signifie que l'événement provient de celui qui possède le nsec correspondant.
• Routage. Les relais utilisent le npub dans les filtres. S'abonner à « les événements du npub X » est comment vos abonnés reçoivent vos messages.
• Mentions. Quand quelqu'un vous étiquette dans un message, il intègre votre npub dans les balises d'événement.

Le nsec n'apparaît jamais sur le réseau. Il reste sur votre appareil (ou un signataire de confiance comme une extension NIP-07 ou une application de signature distante). Le npub est sur le réseau en permanence, attaché à chaque événement que vous signez.

Les confusions courantes et leurs conséquences

Confusion 1 : Coller votre nsec là où un npub est demandé.

Scénario : un formulaire d'édition de profil dit « votre clé publique » et vous collez le nsec par accident. Conséquence : selon le client, le formulaire peut vous avertir (les bons clients vérifient le préfixe et rejettent nsec dans les champs publics). Les mauvais clients pourraient publier le nsec quelque part où il ne devrait pas aller. Vérifiez toujours le préfixe de trois lettres avant de coller.

Confusion 2 : Publier votre nsec sur les réseaux sociaux en tant que démo.

Chaque année, un nouvel utilisateur publie une capture d'écran de ses « détails de compte Nostr » qui inclut les deux chaînes. Conséquence : quiconque voit la capture d'écran peut maintenant signer des événements en tant que cet utilisateur jusqu'à ce qu'il réalise ce qui s'est passé et fasse une rotation. La solution consiste à ne partager que la moitié npub.

Confusion 3 : Sauvegarder le nsec dans les notes cloud « temporairement ».

Scénario : vous générez une paire de clés, vous voulez la copier sur un deuxième appareil et vous collez le nsec dans iCloud Notes ou un brouillon Gmail pour le déplacer d'un appareil à l'autre. Conséquence : ce fournisseur détient maintenant votre nsec dans une forme qu'il peut lire. Une violation de ce fournisseur est une violation de votre identité Nostr. Utilisez un gestionnaire de mots de passe avec chiffrement de bout en bout, ou (pour un transfert unique) un code QR que vous scannez entre les appareils sans stocker dans un emplacement synchronisé dans le cloud.

Confusion 4 : Coller le nsec dans un formulaire de connexion au site web.

Scénario : une nouvelle application web Nostr vous demande votre nsec pour « vous connecter ». Conséquence : ce site web a maintenant votre nsec en permanence, même après la fermeture de l'onglet. Ne faites jamais cela. Les clients web réputés utilisent une extension de navigateur NIP-07 à la place ; l'extension détient le nsec et signe uniquement sur demande, n'exposant jamais le secret brut à la page web.

L'astuce de la somme de contrôle Bech32

À la fois npub et nsec utilisent l'encodage Bech32, qui inclut une somme de contrôle intégrée de détection d'erreurs. Si vous modifiez un caractère d'un npub ou d'un nsec, la somme de contrôle échoue et tout outil conforme rejette la chaîne comme invalide.

C'est utile en pratique : si vous copiez-collez une clé et qu'un caractère est supprimé ou substitué, l'outil récepteur vous le dira immédiatement, plutôt que d'accepter silencieusement une identité différente (qui semble valide).

Les clés encodées en hexadécimal n'ont pas cette propriété. Un seul caractère incorrect dans une clé hexadécimale produit une clé différente mais « valide » pointant vers une identité complètement différente. Préférez toujours la forme Bech32 (npub/nsec) lorsque vous collez des clés entre les systèmes.

Comment vérifier lequel vous regardez

Les quatre premiers caractères. C'est tout le contrôle.

• Commence par npub1 : sûr de partager, c'est la moitié publique.
• Commence par nsec1 : ne pas partager sous quelque circonstance, c'est la moitié secrète.
• Commence par note1 : c'est un ID d'événement (pour un message spécifique), pas une clé.
• Commence par nprofile1 : c'est une clé publique regroupée avec les relais recommandés.
• Commence par nevent1 : c'est un ID d'événement regroupé avec l'auteur et les relais.
• Commence par naddr1 : c'est une adresse d'article long format.

Une règle mentale utile : toute chaîne Bech32 qui commence par nsec reste sur votre appareil. Tout le reste (npub, note, nprofile, nevent, naddr) est destiné à être partagé.

Un rituel de sécurité concret

Au moment où vous générez une nouvelle identité Nostr, faites ceci :

1. Ouvrez votre gestionnaire de mots de passe.
2. Créez une nouvelle entrée intitulée « Nostr nsec [nom du compte] ».
3. Collez le nsec dans le champ du mot de passe.
4. Enregistrez.
5. Fermez l'application.

Temps total : 30 secondes. Alternative : imprimez le nsec sur un morceau de papier avec une imprimante fiable et rangez le papier quelque part où vous ne le perdrez pas. Cinq minutes.

Maintenant vous avez un chemin de récupération. Le nsec est dans un endroit chiffré avec votre mot de passe maître ou entièrement hors ligne. Si vous perdez votre téléphone, vous pouvez vous connecter sur le nouveau en collant le nsec. Si vous perdez votre ordinateur portable, idem.

L'endroit où les gens résistent à cela : ils génèrent des clés sur leur téléphone, le nsec est dans le trousseau, « je vais le sauvegarder plus tard ». Plus tard ne vient jamais. Ensuite, ils effacent le téléphone, mettent à niveau ou le perdent, et l'identité est partie. La sauvegarde est l'étape unique qui prévient cela et elle prend moins de temps que la lecture de ce paragraphe.