Nostr DM이 정말 비공개인가? 솔직한 답변
Nostr DM은 암호화를 사용하지만 개인정보 보호 모델에는 허점이 있습니다. NIP-04, NIP-44, NIP-17 gift wrap이 무엇을 보호하는지, 그리고 언제 Signal을 대신 사용해야 하는지 알아봅니다.
"Nostr에는 암호화된 DM이 있다"는 것은 맞으면서도 오도하는 말입니다. 콘텐츠는 암호화되어 있습니다. 메타데이터는 기본적으로 그렇지 않습니다. 이것이 중요한 간극이며, Nostr DM을 공개적으로 말하지 않을 무언가에 사용하기 전에 이해할 가치가 있습니다.
이 가이드는 2026년 4월의 솔직한 평가입니다.
Nostr DM 콘텐츠는 암호화됩니다. NIP-04(구형, 약함) 또는 NIP-44(신형, 강함) 아래에서 당신과 수신자만 암호를 해제할 수 있습니다. 하지만 발신자와 수신자는 기본적으로 relay에 보입니다. NIP-17 gift wrap은 메타데이터를 숨기지만 채택도는 부분적입니다. 일상적인 DM의 경우 Nostr는 괜찮습니다. 민감한 대화의 경우 Signal을 사용하세요.
준비되면, @nostr.blog 주소 받기
세 가지 DM 표준, 계층별
Nostr는 DM 사양의 세 세대를 가졌습니다. 각각은 여전히 어딘가에서 사용되고 있으며, 당신의 클라이언트가 어느 것을 사용하는지 아는 것이 중요합니다.
NIP-04: 원본. 이벤트 종류 4. ECDH 파생 키로 암호화된 콘텐츠. 메시지 본문을 숨기는 데 간단하고 효과적이지만 오래된 암호화 규칙을 사용합니다(특정 인코딩이 있는 AES-256-CBC). 발신자 및 수신자 pubkey는 이벤트 태그에 표시됩니다. 이것이 첫 번째이고 오래된 클라이언트가 여전히 이것만 지원하기 때문에 널리 지원됩니다.
NIP-44: 현대식 암호화. 더 강력한 암호화 스키마: ChaCha20과 Poly1305 인증, 더 나은 패딩, HKDF 키 도출. NIP-04과 동일한 메타데이터 노출(발신자 및 수신자 표시), 하지만 암호화는 공격하기 더 어렵고 메시지 길이를 누출하지 않습니다. 2025년 중반까지 대부분의 주류 클라이언트가 지원했습니다.
NIP-17 gift wrap: 메타데이터 숨김. NIP-44 위의 추가 레이어. 당신의 실제 DM 이벤트는 "seal" 이벤트 안에 싸여 있으며, 이는 무작위화된 pubkey를 가진 "gift" 이벤트 안에 싸여 있습니다. Relay는 누가 gift wrap 메시지를 보냈는지 또는 누구를 위한 것인지 알 수 없으며, 단지 암호화된 이벤트가 떠다니는 것만 봅니다. 양쪽 당사자의 클라이언트가 이를 지원해야 한다는 비용으로 메타데이터 문제를 해결합니다.
세 가지는 상호 보완적입니다: NIP-44는 최선의 경우 실제 암호화에 사용되며, NIP-17은 메타데이터 숨김 레이어를 추가합니다.
각 수준이 보호하는 것
구체적인 비교:
| 위협 | NIP-04 | NIP-44 | NIP-17 |
|---|---|---|---|
| 도청자가 메시지 콘텐츠를 읽음 | 아니요 | 아니요 | 아니요 |
| Relay가 발신자 pubkey를 알게 됨 | 예 | 예 | 아니요 |
| Relay가 수신자 pubkey를 알게 됨 | 예 | 예 | 아니요 |
| Relay가 메시지 시간을 알게 됨 | 예 | 예 | 흐릿함 |
| 메시지 길이 누출 | 예 | 아니요 | 아니요 |
| nsec 없이 누군가의 위조 | 아니요 | 아니요 | 아니요 |
| 손상된 relay가 선택적으로 메시지를 표시할 수 있음 | 예 | 예 | 예 |
"아니요" 열은 해당 표준에서 위협이 성공하지 않음을 의미합니다. NIP-44는 NIP-04보다 명확한 업그레이드입니다. NIP-17은 메타데이터에 대해 NIP-44보다 명확한 업그레이드입니다.
당신의 위협 모델이 "아무도 내가 내 친구에게 쓴 것을 읽을 수 없다"라면 세 가지 중 어느 것이든 충분합니다. 당신의 위협 모델이 "아무도 나와 그 사람이 대화하고 있었다는 것을 알 수 없다"라면 NIP-17만 작동합니다.
여전히 표시되는 것
NIP-17도 세 가지가 여전히 표시됩니다.
당신의 IP 주소, 당신이 사용하는 relay에게. 당신이 연결하는 모든 relay는 당신의 IP를 봅니다. Tor 또는 VPN을 사용하면 전송 계층에서 이를 숨기며, 없으면 relay가 당신이 어디에 있는지 알 수 있습니다.
당신이 Nostr를 사용하고 있다는 사실. 당신의 네트워크 트래픽을 관찰하는 누구나 알려진 Nostr relay 끝점에 대한 WebSocket 연결을 봅니다. 이는 DM에만 국한되지 않으며, 일반적으로 Nostr 사용의 지문입니다.
당신의 활동 패턴. 언제 온라인이 되는지, 얼마나 자주, 얼마나 오래, 누군가가 적극적으로 감시하는 경우 계정 전반에 걸쳐 상관 관계가 있습니다. 어떤 프로토콜도 이를 완전히 해결하지 못합니다.
결합하면: 최고의 Nostr DM 개인정보 보호 설정이 있어도 충분히 동기가 있는 적수는 여전히 당신이 Nostr 사용자임을 알 수 있고 아마도 당신을 식별할 수 있습니다. 당신이 말하는 것을 아는 것과는 다릅니다.
Nostr DM이 괜찮은 경우
대부분의 사용 사례.
일상적인 친구 대화. 수다, 계획, 농담. 암호화하지 않고 그룹 채팅에 게시할 것이라면 Nostr DM은 그것보다 더 비공개입니다.
가벼운 전문가 연락. 동료에게 빠른 질문, 조정 메시지. 아무도 Nostr DM 메타데이터를 비즈니스 인텔리전스를 위해 마이닝하지 않습니다.
Nostr에서 만난 사람과 만남. DM은 대화를 공개 피드에서 벗어나게 하며, 나중에 Signal로 더 비공개 계속을 전환할 수 있습니다.
임시 약정. "링크를 위해 당신에게 zap을 할 거야" 같은 교환.
이 모든 것은 NIP-04 또는 NIP-44 아래에서 잘 작동합니다. 당신의 클라이언트가 NIP-17을 지원한다면 더 좋지만, 일상적인 사용의 경우 한계 이점은 작습니다.
Nostr DM이 괜찮지 않은 경우
메타데이터 노출이 중요한 네 가지 시나리오.
내부 고발. 기자에게 말하는 출처는 메타데이터 보호가 필요합니다. NIP-17이 있어도 Nostr 전송은 인터넷 위의 WebSocket이며, 국가 차원의 감시에 대해 강화되지 않습니다. 전용 도구를 사용하세요.
적대적 정부가 있는 국가 간 통신. 한 당사자가 다른 당사자와 말하는 것이 보이는 것 자체가 위험한 국가에 있다면 Nostr는 충분하지 않습니다. Tor 전송이 있는 Signal이 더 좋으며, 대면 회의가 가장 좋습니다.
불법 활동 조정. 명백하지만 언급할 가치가 있습니다. 당신의 DM이 증거가 되면 메타데이터만으로 사건을 구성할 수 있습니다. Nostr에 의존하지 마세요.
장기 은폐 작전 보안. Nostr DM은 개선되고 있지만 OPSEC 중요 통신의 주요 설계 대상이 아닙니다. 그 목적으로 설계된 도구를 사용하세요.
대략적인 규칙: Telegram의 기본 채팅에 무언가를 사용하지 않을 것이라면 Nostr DM도 사용하지 마세요. Telegram의 기본 채팅과 Nostr DM은 비교 가능한 메타데이터 노출을 가지고 있습니다. 둘 다 완전히 암호화되지 않은 이메일보다 낫습니다. 어느 것도 Signal이 아닙니다.
당신의 클라이언트가 NIP-17을 지원하는가
2026년 4월 현재:
- Damus: 예, 2024년부터.
- Primal: 예, 대부분.
- Amethyst: 예, 강력한 지원.
- nostr.blog 웹 클라이언트: 예.
- 구형 클라이언트 및 일부 웹 전용 도구: 부분적 또는 아니요.
당신의 클라이언트가 NIP-17을 지원하지 않는 누군가에게 DM을 보낸다면 당신의 메시지는 NIP-04 또는 NIP-44로 대체됩니다(표시된 메타데이터). 대체는 자동이며, 당신은 그것이 일어났다는 것을 알지 못할 수도 있습니다.
당신의 클라이언트의 DM 설정에서 NIP-17이 기본값인지 또는 옵트인이 필요한지 확인하세요. 지원되는 경우 기본값으로 활성화하면 비용이 들지 않으며 당신이 보내는 모든 DM을 업그레이드합니다.
Relay 운영자가 무엇을 보는가
이를 구체적으로 하기 위해: 암호화된 DM 트래픽을 제공하는 relay는 각 표준에서 보입니다:
NIP-04 또는 NIP-44: "Alice(pubkey X)가 시간 T에 Bob(pubkey Z)에게 길이 Y의 암호화된 메시지를 보냈습니다." 암호화된 콘텐츠, 다른 모든 것이 표시됩니다.
NIP-17 gift wrap: "어떤 무작위 pubkey W가 시간 T에 길이 Y의 암호화된 이벤트를 발행했습니다." Alice가 무언가를 보냈다는 표시 없음, Bob이 무언가를 받았다는 표시 없음, gift wrap pubkey는 일회용입니다. 콘텐츠 완전 암호화.
차이는 적대적인 relay에 큽니다. 대부분의 relay의 경우 실제로 많은 것이 중요하지 않습니다(그들이 구체적으로 누군가를 목표로 하지 않음); 일부 사용자의 경우 많은 것이 중요합니다.
그룹 DM은 어떻게 되나
Nostr는 DM 사양의 변형을 통해 그룹 메시징을 지원합니다. 동일한 개인정보 보호 속성: 암호화는 작동하며, 메타데이터 노출은 그룹 DM이 gift wrap되었는지 여부에 따라 달라집니다.
그룹 DM에는 추가 과제가 있습니다: 멤버 목록은 일반적으로 어떤 형태로든 relay에 표시되며, 손상된 단일 그룹 멤버는 메시지를 누출할 수 있습니다. 그룹 채팅은 기본적으로 일대일보다 비공개로 만들기가 더 어렵고, Nostr의 그룹 DM 기능은 이를 반영합니다.
친한 친구들의 작은 그룹의 경우 Nostr 그룹 DM는 괜찮습니다. 더 큰 그룹이나 모든 사람이 서로 신뢰하지 않는 그룹의 경우 Signal 그룹이나 유사한 목적으로 구성된 도구를 사용하세요.
앞으로 무엇을 기대할 것인가
2026년의 활성 작업:
- NIP-44가 보편화됨. 구형 NIP-04는 결국 더 이상 사용되지 않을 것입니다. 클라이언트가 그들의 기본값을 옮기고 있습니다.
- NIP-17 채택이 증가. 더 많은 클라이언트가 기본적으로 gift wrap DM을 제공합니다.
- Tor와의 더 나은 통합. 일부 클라이언트는 Tor 우선 모드를 가지고 있으며, 더 많은 것이 예상됩니다.
- 서명자 기반 DM 액세스. 외부 서명자(Amber)를 사용하여 클라이언트에 nsec를 노출하지 않고 DM을 암호 해제합니다.
2028년의 Nostr DM은 2026년보다 의미 있게 더 비공개할 가능성이 있습니다. 궤도는 명확하며, 속도는 생태계 채택에 달려 있습니다.
현실적인 권장 사항
95%의 사용자에 대해 95%의 시간 동안: Nostr DM은 잘 작동합니다. 이들은 암호화되어 있고, 메타데이터 노출은 당신의 실제 위협 모델과 관련이 없으며, 당신이 읽는 같은 클라이언트에서 누군가에게 DM을 보내는 편의성이 중요합니다.
나머지 경우의 경우 도구를 전환하세요. 민감한 개인의 경우 Signal을, 민감한 전문가의 경우 추가 기능이 있는 Signal을, 그 위의 모든 것에 대해 대면 회의를 사용하세요. Nostr는 Signal이 되려고 시도하지 않으며, 당신도 그것을 요청해서는 안 됩니다.
자주 묻는 질문
Nostr DM은 종단간 암호화되나요?
Relay가 내가 누구에게 메시지를 보내는지 볼 수 있나요?
민감한 대화를 위해 Nostr DM을 사용해야 하나요?
NIP-17이란 무엇이고 사용해야 하나요?
Nostr에서 Signal을 사용할 수 있나요?
이어 읽기
Nostr는 안전한가? 개인정보 보호와 보안, 솔직한 평가
Nostr가 보호하는 것, 유출되는 것, 그리고 특정 위협 모델을 잘 또는 poorly 다루는 방식. 2026년의 솔직한 보안 평가.
16분 소요시작하기Nostr란 무엇인가? 2026년을 위한 평문 안내서
Nostr은 소셜 미디어와 신원확인을 위한 단순하고 개방된 프로토콜입니다. 어떤 회사도 관리하지 않으며, 당신을 제외한 누구도 계정을 삭제할 수 없습니다. 평문으로 설명합니다.
14분 소요고급 · 기술Nostr NIP 설명: 프로토콜의 사양 문서
NIP은 Nostr의 진화 방식입니다. 각각은 기능이나 규칙에 대한 제안입니다. NIP이 무엇인지, 어떤 것이 중요한지, 읽는 방법을 알아보세요.
16분 소요