Cos'è NIP-05? L'indirizzo Nostr spiegato

La tua chiave pubblica Nostr, scritta per intero, assomiglia a npub1pf8hkx3ang2jngcgpsawtmj48c90pgqasmgpva7qhvnsty5j87yqwk3vy5. Prova a dirlo ad alta voce a cena. Ora prova a scriverlo su un biglietto da visita, o a compitarlo in una telefonata. Non puoi. La chiave grezza è corretta e sicura da condividere, ma è inutile come handle che gli umani usano.

NIP-05 è la soluzione. Ti permette di allegare qualcosa di breve e a forma di email, come alice@nostr.blog o tu@tuodominio.com, alla stessa chiave pubblica. I client verificano il mapping e mostrano la versione leggibile accanto al tuo nome. Questa è l'intera idea.

Questa guida spiega cosa fa NIP-05, come funziona realmente la verifica sotto il cofano, cosa non ti dà (non è una spunta blu), e i due modi per ottenerne una.

TL;DR. NIP-05 è un identificatore nella forma nome@dominio.com che mappa alla tua chiave pubblica Nostr. Un dominio pubblica un piccolo file JSON in /.well-known/nostr.json; i client leggono quel file per confermare il mapping. Ti dà un nome leggibile e un lieve segnale di fiducia. Non verifica la tua identità nel mondo reale e non protegge il tuo account dalla perdita.

Quando sei pronto, prendi il tuo indirizzo @nostr.blog →

Cos'è NIP-05, in una frase

NIP-05 è uno standard per puntare un identificatore leggibile dall'uomo a una chiave pubblica Nostr, usando DNS e un file JSON su un server web.

L'identificatore ha intenzionalmente la forma di un indirizzo email. Un indirizzo email è già la forma che la maggior parte delle persone riconosce come "un nome che puoi dare a qualcun altro". Prendere in prestito quella forma salta un giro di spiegazione.

L'implementazione è volutamente a bassa tecnologia. Nessuna blockchain, nessun registro centrale, nessuna sofisticata crittografia oltre a quella che Nostr già usa. Un proprietario di dominio pubblica un semplice file JSON, qualsiasi client può leggerlo, e la crittografia entra in gioco solo quando il client verifica che la chiave pubblica mappata corrisponde alla firma sui post.

Come funziona effettivamente

Ecco il meccanismo letterale, perché è abbastanza breve da stare in un articolo.

Dici al tuo client Nostr che il tuo identificatore è alice@nostr.blog. Il client:

1. Analizza l'identificatore in una parte locale (alice) e una parte di dominio (nostr.blog).
2. Effettua una richiesta GET a https://nostr.blog/.well-known/nostr.json?name=alice.
3. Il server risponde con un file JSON che assomiglia a questo:

{
  "names": {
    "alice": "0a4f7b1a3d9a1529a3080c3ae5ee553e0af0a01d86d01677c0bb270592923f88"
  }
}

4. Il client legge la chiave pubblica esadecimale e la confronta con la pubkey allegata ai tuoi post.
5. Se corrispondono, il client contrassegna l'identificatore come verificato e lo rende al posto di (o accanto a) il tuo npub.

Questo è l'intero balletto. Nessun OAuth, nessuna creazione di account dal lato del dominio oltre a "ospitare questo file". Quando nostr.blog smette di elencati in quel file, l'identificatore smette di funzionare. Quando il mapping è di nuovo presente, ricomincia a funzionare.

La richiesta GET dovrebbe restituire header CORS (Access-Control-Allow-Origin: *) in modo che i client nel browser possano leggerla. La maggior parte degli host NIP-05 incluso nostr.blog lo fanno già correttamente; quelli che non lo fanno sono la fonte della maggior parte dei thread di supporto "il mio NIP-05 è rotto".

Cosa ti dà effettivamente NIP-05

Tre benefici concreti, in ordine decrescente di utilità.

Un nome che puoi dire ad alta voce

Questo è quello di cui tutti parlano per primo perché è quello che risolve l'attrito più comune. alice@nostr.blog funziona su podcast, biglietti da visita, bio del profilo su altri network e cartelli scritti a mano. npub1pf8hkx3ang2... no.

Portabilità tra client e relay

Il record NIP-05 punta alla tua chiave pubblica, non al dominio che lo ospita. Se domani decidi di migrare da alice@nostr.blog a alice@alicedomain.com, lo fai aggiornando entrambi i file JSON in modo che puntino alla stessa pubkey. I tuoi post, i seguaci e la tua reputazione non se ne importa. Confronta questo con Twitter, dove un cambio di handle significa che la piattaforma reindirizza tutto per te e un'eliminazione dell'account significa che tutto è sparito.

Un lieve segnale di fiducia

Non uno forte, e la distinzione è importante. Un NIP-05 su un dominio attento è evidenza che chiunque controlli quel dominio ha deciso di elencare il tuo nome. Se il dominio è noto per controllare i suoi utenti (ad esempio un'azienda che gestisce uno spazio dei nomi verificato per i dipendenti), quel controllo si riflette sull'identificatore. Se il dominio distribuisce nomi a chiunque chieda, il segnale di fiducia è zero. La maggior parte dei client lo sa e rende il distintivo neutralmente.

Cosa NIP-05 NON è

Questa sezione esiste perché l'analogia della spunta blu fuorvia i nuovi utenti in tre modi specifici.

Non è una prova che sei una persona reale o una persona reale specifica. NIP-05 verifica che la chiave pubblica che firma i post corrisponda alla chiave pubblica che il dominio ha elencato con quel nome. Non verifica che il nome corrisponda a un vero umano di nome Alice. La contraffazione di celebrità è possibile se il contraffattore controlla un dominio che è disposto a elencarlo.

Non è un meccanismo di recupero. Se perdi la tua chiave privata, il tuo NIP-05 non può salvarti. L'identificatore punterà felicemente a una pubkey il cui proprietario non ha modo di postare più. Nessuno può reimpostarlo per te perché nessun altro ha la chiave.

Non è un URL. alice@nostr.blog è un identificatore. Incollarlo in un browser non aprirà nulla. Per navigare al profilo di Alice, dai l'identificatore a un client Nostr o a un gateway web. La forma è simile all'email, non simile al link.

Come ottenere un indirizzo NIP-05

Due percorsi, chiaramente diversi in costo e sforzo.

Registrati su nostr.blog

Il percorso più veloce. Scegli un nome utente, l'identificatore è attivo in meno di un minuto, e l'iscrizione include un portafoglio Lightning più un client web completo sulla stessa pagina. Prezzi per lunghezza del nome:

• 1 carattere: $999 per anno (riservato per handle a singola lettera genuinamente premium)
• 2 caratteri: $499 per anno
• 3 caratteri: $199 per anno
• 4 caratteri: $99 per anno
• 5 caratteri: $29 per anno
• 6-7 caratteri: $9,99 per anno
• 8 o più caratteri: $2,99 per anno

I nomi più lunghi sono molto più economici perché ce ne sono molti di più. I nomi più brevi sono scarsi, memorabili e hanno un prezzo corrispondente.

Ospita il tuo su un dominio che possiedi

Se possiedi già un dominio e sei a tuo agio nel modificare un file su un server web, puoi eseguire NIP-05 da solo per il costo del dominio (e nient'altro).

La configurazione minima vitale:

1. Metti un file JSON in https://tuodominio.com/.well-known/nostr.json con la forma mostrata in precedenza.
2. Assicurati che il server restituisca Access-Control-Allow-Origin: * per quel file, o i client basati su browser non lo leggeranno.
3. Imposta tuonome@tuodominio.com come identificatore NIP-05 nel tuo client Nostr.
4. Aspetta alcuni minuti affinché qualsiasi cache lato client si cancelli.

Il percorso fai-da-te è giusto per le persone che vogliono l'indipendenza totale da qualsiasi terza parte. È sbagliato per le persone che vogliono "solo il nome, non voglio mantenere un server web". La maggior parte degli utenti rientra nel secondo gruppo.

Insidie comuni

Cinque modalità di errore che rappresentano la maggior parte delle domande di supporto.

• Header CORS mancante. Il file nostr.json restituisce i dati corretti ma il browser si rifiuta di leggerlo a causa della politica di same-origin. Soluzione: configura il server per inviare Access-Control-Allow-Origin: * sul percorso .well-known.
• Pubkey errata nel JSON. Qualcuno ha copiato manualmente l'hex e ha fatto cadere un carattere. Confronta byte per byte con quello che il tuo client Nostr mostra in "impostazioni dell'account".
• Cache aggressivo lato client. Dopo una modifica al JSON, alcuni client mantengono il mapping precedente per un massimo di 24 ore. Esci e accedi di nuovo, o cambia brevemente client, per forzare una rilettura.
• Utilizzo di una CDN che riscrive gli header. Cloudflare e spigoli simili a volte rimuovono l'header CORS o aggiungono strane direttive di cache. Controlla la risposta grezza, non quello che il browser mostra.
• Mettere lettere maiuscole nel nome. I nomi NIP-05 dovrebbero essere minuscoli. Alcuni client tollerano le lettere miste, altri no. Rimani con a-z, 0-9, trattino, underscore.

Vale la pena pagare per questo?

Risposta onesta: dipende dal nome e dal dominio.

Se il nome che vuoi è lungo e dimenticabile, il percorso fai-da-te su un dominio che possiedi già è solitamente la scelta migliore. Fai la configurazione una volta sola e non paghi mai nessuno per l'identificatore di nuovo.

Se vuoi un nome breve su un dominio riconoscibile, che è esso stesso un segnale di fiducia e memorabilità, pagare pochi dollari al anno è quasi sempre meglio che cercare di occupare nomi equivalenti su più domini. I nomi brevi sono scarsi ovunque su Internet e Nostr non fa eccezione.

In ogni caso, ottenere qualche NIP-05 è meglio che mantenere il raw npub per sempre. Il costo di non averne uno è un'impressione peggiore ogni volta che dai a qualcuno il tuo identificatore.