nostr.blog
StudioGlossario
Ottieni il tuo @nostr.blog→
nostr.blog

La tua identità decentralizzata su Nostr. Un indirizzo, zap e un reader pulito.

ProdottoHomeOttieni il tuo @nostr.blogDashboard
ImparaStudyGlossario
LegaleTerminiPrivacy
© 2026 nostr.blog. Identità a protocollo aperto per il web decentralizzato.
Home›Study›Avanzato e tecnico›Come Nostr gestisce lo spam: le difese pratiche nel 2026
Avanzato e tecnico

Come Nostr gestisce lo spam: le difese pratiche nel 2026

Nostr non ha un team di moderazione, ma lo spam non è un problema irrisolto. Cosa funziona davvero: proof of work, relay a pagamento, filtri web-of-trust, liste di mute.

bynostr.blog editorial team·8 apr 2026·8 min di lettura

Nostr ha un problema di spam. Non ingestibile, non unico a Nostr, ma reale e utile da comprendere se usi la rete attivamente.

Il problema esiste perché il protocollo non ha gatekeeper. Chiunque può creare un account e postare. Questa è la caratteristica che rende Nostr resistente alla censura ed è anche ciò che lo rende spammabile. Questa guida copre le difese in uso nel 2026 e quali funzionano davvero.

Lo spam su Nostr viene filtrato a livello di relay e client, non centralmente. Le difese pratiche sono: relay predefiniti con filtraggio dello spam, filtri web-of-trust nei client principali, liste di mute gestite dagli utenti e requisiti opzionali di proof-of-work sui relay a pagamento. Un utente con impostazioni predefinite in un buon client vede molto poco spam; un utente su relay grezzi senza filtri vede spam significativo.

Quando sei pronto, prendi il tuo indirizzo @nostr.blog →

I cinque livelli di difesa

Nostr ha accumulato diverse tecniche anti-spam. Diversi client e relay le combinano diversamente.

1. Filtraggio a livello di relay

La maggior parte dei relay moderni applica qualche tipo di filtro anti-spam. Regole comuni:

  • Rate limiting. Un account non può pubblicare più di N eventi al minuto.
  • Blocklist di spam noto. Mantenute dall'operatore del relay o condivise tra i relay.
  • Pattern matching. Gli eventi con determinati pattern (urla in maiuscole, centinaia di hashtag, URL di scam specifici) vengono rifiutati.
  • Tag obbligatori. Alcuni relay richiedono formati di tag specifici; gli eventi che ne mancano vengono eliminati.

Efficacia: il rate limiting di base e le blocklist fermano lo spam casuale. Gli spammer sofisticati le aggirano, ma la barriera è abbastanza alta che la maggior parte dello spam proviene da fonti di basso sforzo che i rate limit catturano.

2. Relay a pagamento

La difesa economica. Un relay che addebita 10-100 sats per evento rende lo spam economicamente disinteressante perché il costo si ridimensiona con il volume dello spam. Gli spammer che cercano di inondare il relay finiscono il budget.

I relay a pagamento non sono la maggioranza, ma rappresentano una parte significativa della rete. nostr.wine e servizi simili utilizzano questo modello. Gli utenti che si iscrivono ai loro post lo fanno in parte per l'esperienza senza spam.

Per un utente che legge solo da relay a pagamento, lo spam è quasi completamente assente. Per il caso comune di lettura da un mix di free e paid, lo spam è ridotto proporzionalmente a quanta copertura paid hai.

3. Proof of work (NIP-13)

Un evento può includere un timestamp di proof-of-work: un piccolo puzzle computazionale che il client dell'autore ha risolto per produrre l'evento. Più bit di lavoro, più costoso diventa lo spamming.

Un relay può richiedere un proof of work minimo per l'accettazione. Un client può filtrare eventi con basso proof-of-work dal suo feed.

Adozione: irregolare. Alcuni relay lo richiedono; la maggior parte no. La maggior parte dei client può visualizzare il conteggio del PoW ma non lo filtra per impostazione predefinita. Se vuoi specificamente filtrare solo gli eventi ad alto sforzo, la maggior parte dei client lo espone come impostazione.

4. Filtri web of trust

Questa è la difesa moderna più efficace e vale la pena spiegare in dettaglio.

L'idea: se segui Alice, implicitamente riponi un po' di fiducia nel giudizio di Alice. Se Alice segue Bob, erediti un po' di fiducia per Bob. Un account spam che ha zero follower nel tuo grafo sociale è quasi certamente qualcuno che non vuoi vedere.

I client Nostr principali nel 2026 lo implementano come filtro predefinito. Gli eventi da pubkey completamente al di fuori del tuo grafo sociale sono nascosti o deenfatizzati. La soglia è solitamente configurabile.

Effetto: riduzione drammatica dello spam. Un nuovo account spam deve accumulare follow di utenti reali per essere visibile a chiunque, il che è molto più difficile che creare l'account.

Compromesso: i nuovi utenti legittimi (che hanno pochi follow) possono essere filtrati. La maggior parte dei client gestisce questo permettendoti di vedere risposte ai tuoi post anche da account fuori dal grafo, con un piccolo indicatore di avviso.

5. Liste di mute lato client (NIP-51)

La tua lista di blocco personale. Muta manualmente account specifici; la lista di mute è un evento Nostr firmato, quindi si sincronizza tra i client.

Ogni client principale ha un pulsante di mute. Premilo una volta per spammer e scompare dal tuo feed in modo permanente. Le liste di mute possono includere anche parole chiave, hashtag o pattern.

La combinazione del filtraggio dello spam predefinito e alcuni minuti di regolazione della lista di mute copre le esigenze della maggior parte degli utenti.

Inizia

Rivendica la tua identità Nostr in 2 minuti

  • •Il tuo indirizzo @nostr.blog, verificato ovunque
  • •Wallet Lightning integrato per inviare e ricevere zap
  • •Client completo in un posto solo: feed, notifiche, DM, media, relay

Da 2,99 $/anno.I nomi premium più corti costano di più.

Inizia con nostr.blog→

Quali client gestiscono bene lo spam

A partire da aprile 2026, una classificazione approssimativa.

Forti difese anti-spam per impostazione predefinita:

  • Primal. Impostazioni predefinite aggressive web-of-trust, gestione solida della lista di mute, spam invisibile per la maggior parte degli utenti.
  • Amethyst. Filtri configurabili, buon supporto della lista di mute, filtraggio per argomento.
  • Damus. Impostazioni predefinite decenti, UI di mute chiara, migliora ogni anno.
  • Client web nostr.blog. Filtro web-of-trust predefinito attivo.

Richiedono regolazione:

  • Client web più vecchi. Impostazioni predefinite meno raffinate; setup necessario.
  • Client di nicchia e focalizzati su sviluppatori. Ricchi di funzionalità ma assumono che l'utente gestisca il filtraggio.

Se ricevi troppo spam su Nostr, prima domanda: quale client? Passare a uno con impostazioni predefinite più forti lo risolve senza alcun lavoro di filtro da parte tua.

Il problema dello spam per i nuovi utenti

Gli utenti nelle loro prime ore su Nostr spesso vedono spam sproporzionato perché:

  • Seguono pochi account, quindi i filtri web-of-trust non possono funzionare bene
  • Non hanno ancora una lista di mute
  • Stanno leggendo da relay predefiniti che includono alcuni ricchi di spam
  • Gli spammer sofisticati prendono di mira specificamente i nuovi utenti perché sono più facili da ingannare

Difesa pratica per i nuovi utenti:

  1. Mantieni la disciplina del mute-as-you-go. Primo spam che vedi, mutalo. Secondo, mutalo.
  2. Segui venti account nella tua prima settimana per attivare il filtro web-of-trust.
  3. Ignora i DM da account che non conosci. I DM del primo giorno da estranei sono quasi sempre spam o scam.
  4. Se un relay specifico è una fonte coerente di spam, rimuovilo dalla tua lista.

Dopo due settimane, il flusso di solito si riduce a un gocciolamento per un account attivo e ben filtrato.

Scam specificamente

Distinto dallo spam di volume: scam mirati. Pattern comuni nel 2026:

Offerte di verifica false. "Ottieni la verifica NIP-05 gratuitamente, basta incollare il tuo nsec qui." Non funziona mai. Non è mai legittimo. L'nsec è la chiave del tuo account; chiedere è uno scam.

Airdrop falsi. "Zap al nostro indirizzo 21 sats per ricevere 10.000 sats indietro." Il mittente scappa con i tuoi 21 sats. Classico Ponzi; solo i "tester" più veloci ottengono qualcosa.

Impersonazione. Qualcuno che usa un nome visualizzato quasi duplicato di un account famoso ti invia un DM chiedendo aiuto. Controlla il pubkey prima di impegnarti.

Indirizzi NIP-05 impossibili. Indirizzi @primal.net che fingono di essere da Primal che non lo sono. Controlla il pubkey effettivamente risolto.

Phishing "Il tuo account Nostr verrà eliminato". Letteralmente falso; gli account non possono essere eliminati da nessuno se non dal titolare della chiave.

Regola generale: chiunque abbia bisogno di qualcosa da te su Nostr è quasi certamente uno scammer. Le persone legittime su Nostr non stanno DMando estranei per chiedere soldi, chiavi o tasse di verifica.

Segnalazione e rimozione

A differenza delle piattaforme centralizzate, la segnalazione su Nostr non funziona allo stesso modo.

Quello che puoi fare:

  • Muta l'account nel tuo client.
  • Pubblica un evento di segnalazione NIP-56 (un evento firmato che dice "questo pubkey è spam"). Alcuni client e relay lo usano come input.
  • Informa gli operatori del relay se l'account sta abusando di un relay specifico.
  • Avverti altri utenti in post pubblici.

Quello che non puoi fare:

  • Presentare una segnalazione al "servizio clienti Nostr". Non esiste.
  • Attivare una rimozione a livello di rete.
  • Far sospendere l'account dello spammer su tutti i relay.

La moderazione funziona attraverso l'aggregazione. Molti utenti che mutano, molti relay che filtrano, molti client che implementano web-of-trust cumulativamente silenzia gli spammer per la maggior parte degli utenti legittimi. Ma il protocollo non offre una soluzione centralizzata, e quella decentralizzata è imperfetta.

Come il paesaggio dello spam si evolverà

Lavori attivi nell'ecosistema:

  • Migliori algoritmi web-of-trust. I client stanno migliorando le loro euristiche, utilizzando segnali del grafo sociale più profondi.
  • Database di spam federati. Relay e client condividono liste di pubkey spam in modo che uno spammer bannato su uno venga filtrato su altri.
  • Rinascita del proof-of-work. Alcuni progetti stanno esplorando requisiti di PoW più aggressivi per eventi che sembrano anonimi.
  • Filtraggio assistito da IA. Primi esperimenti nell'uso di modelli IA locali per classificare lo spam. Non diffuso, promettente.
  • Crescita del mercato dei relay a pagamento. Più relay a pagamento significa più percorsi di lettura senza spam per gli utenti che si iscrivono.

Lo spam su Nostr nel 2028 è probabile che sia un problema più piccolo che nel 2026. Il ritmo dipende dallo sforzo dell'implementatore.

La conclusione per l'utente

Lo spam è reale su Nostr. Non è schiacciante per gli utenti con setup ragionevoli. La ricetta pratica:

  1. Usa un client principale con buone impostazioni predefinite.
  2. Segui venti persone per attivare il filtraggio web-of-trust.
  3. Muta gli spammer mentre li incontri.
  4. Considera un relay a pagamento se vuoi pulizia aggiuntiva.
  5. Non impegnarti mai con estranei che ti mandano DM su regali di crypto.

Seguendo questa ricetta, un utente giornaliero di Nostr vede spam minimo. I giorni iniziali ruvidi sono un vero problema; lo stato stazionario è gestibile.

Inizia

Rivendica la tua identità Nostr in 2 minuti

  • •Il tuo indirizzo @nostr.blog, verificato ovunque
  • •Wallet Lightning integrato per inviare e ricevere zap
  • •Client completo in un posto solo: feed, notifiche, DM, media, relay

Da 2,99 $/anno.I nomi premium più corti costano di più.

Inizia con nostr.blog→

Domande frequenti

Perché c'è spam su Nostr?
Perché Nostr è permissionless. Chiunque può creare un account e postare senza approvazione. Questa è la stessa proprietà che rende Nostr resistente alla censura, ed è anche ciò che permette ai spammer di operare. L'equilibrio tra apertura e pulizia dello spam viene gestito a livello di relay e client, non a livello di protocollo.
Posso bloccare lo spam su Nostr?
Sì, attraverso una combinazione di liste di mute lato client, filtri web-of-trust e scegliendo relay che filtrano lo spam. Con le impostazioni predefinite nei client principali e pochi minuti di regolazione, lo spam diventa un fastidio raro piuttosto che uno costante.
Le liste di mute su un client si sincronizzano con altri client?
Se entrambi i client implementano le liste di mute NIP-51 (la maggior parte lo fa), sì. La tua lista di mute è un evento firmato su Nostr, e qualsiasi client che supporta lo standard lo legge. Mutare qualcuno in Damus lo muta in Amethyst se usi entrambi con la stessa chiave.
Che cos'è il web of trust su Nostr?
Un approccio di filtraggio dello spam basato su chi segui e chi seguono loro. Se un account spam ha zero follower che conosci transitivamente, il tuo client può nasconderlo per impostazione predefinita. La maggior parte dei client principali abilita questo filtro in qualche forma.
Posso segnalare lo spam su Nostr?
Puoi mutare o bloccare l'account sul tuo client. Alcuni client e relay accettano anche eventi di segnalazione (NIP-56). Non c'è un "team spam" centrale che agisce sulle segnalazioni, perché non c'è un centro. La tua segnalazione è un segnale ai relay e agli altri utenti, non una richiesta di rimozione.

Continua a leggere

Avanzato e tecnico

Che cos'è un relay Nostr? Una guida in italiano semplice

I relay sono i piccoli server indipendenti che conservano i post Nostr e li inoltrano. Cosa fanno, perché il design è inusuale e come scegliere.

7 min di letturaAvanzato e tecnico

Relais Nostr a pagamento: cosa ottieni per i tuoi soldi

I relais a pagamento promettono feed senza spam, maggiore conservazione, migliore uptime. Cosa consegnano effettivamente nel 2026, quali vale la pena usare, quando il gratuito va bene.

7 min di letturaPrimi passi

Nostr è sicuro? Privacy e sicurezza, onestamente

Cosa protegge Nostr, cosa divulga, e i modelli di minaccia specifici che gestisce bene o male. Una valutazione di sicurezza sincera nel 2026.

8 min di letturaAvanzato e tecnico

Sono davvero private le DM su Nostr? La risposta onesta

Le DM su Nostr usano la crittografia ma il modello di privacy ha lacune. Cosa proteggono NIP-04, NIP-44 e NIP-17 gift wraps, e quando usare Signal invece.

8 min di lettura