nsec vs npub: 각각이 무엇이고, 어떻게 혼동하지 않을 것인가

모든 Nostr 사용자는 계정을 생성한 후 1분 이내에 npub1과 nsec1로 시작하는 두 개의 문자열을 봅니다. 거의 동일해 보이고, 길이가 같으며, 둘 다 무작위 문자처럼 보입니다. 이들을 혼동하는 것은 네트워크에서 가장 흔하면서도 가장 심각한 실수 중 하나입니다.

이 가이드는 시각적으로 그리고 개념적으로 이 구별을 명확히 하여 당신이 다시는 혼동하지 않도록 합니다.

요약. npub1...은 당신의 공개 키입니다: 공유해도 안전하며, 이것이 당신이 배포하는 것입니다. nsec1...은 당신의 개인 키입니다: 절대 공유하지 마세요, 웹사이트에 붙여넣지 마세요, 클라우드 메모에 저장하지 마세요. 둘 다 63자 길이입니다. 처음 세 글자만 중요합니다.

준비되면, @nostr.blog 주소 받기 →

한 줄 구별

당신의 키 쌍은 두 개의 절반으로 이루어져 있습니다.

• npub = nostr public(공개). 당신이 게시하고, 공유하고, "계정 이름"으로 사용하는 식별자입니다.
• nsec = nostr secret(비밀). 당신이 계정을 소유함을 증명하는 암호화 비밀입니다.

"npub"은 공개를 의미하는 "pub"이라는 단어를 포함합니다. "nsec"은 비밀을 의미하는 "sec"을 포함합니다. 이 암기법은 우연이 아닙니다. 설계자들은 접두사가 자명하도록 선택했습니다.

실제로 보이는 것

두 문자열 모두 63자입니다. 둘 다 n으로 시작한 다음 세 글자 접두사로 계속됩니다. 둘 다 제한된 Bech32 알파벳에서 소문자 a-z와 숫자 0-9를 사용합니다.

npub 예:

npub1pf8hkx3ang2jngcgpsawtmj48c90pgqasmgpva7qhvnsty5j87yqwk3vy5

nsec 예 (이것은 가짜이고; 실제 nsec을 절대 공유하지 마세요):

nsec1qqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqq

이들은 n 다음의 접두사에서만 다릅니다. pub vs sec. 다른 모든 문자는 무엇이든 될 수 있습니다. 그 접두사가 당신이 구분할 수 있는 유일한 곳입니다.

각각이 어디서 오는가

Nostr 클라이언트를 처음 실행할 때, 32개의 무작위 바이트를 생성하고 이를 개인 키라고 부릅니다. Bech32 인코딩 후에 이것이 당신의 nsec이 됩니다. 그런 다음 클라이언트는 하나의 수학 연산(secp256k1에서 타원 곡선 곱셈)을 실행하여 일치하는 공개 키를 파생시키고, 이를 npub으로 Bech32로 인코딩합니다.

이 관계는 일방향입니다. nsec이 주어지면 npub을 파생시키는 것은 빠릅니다. npub이 주어지면 nsec을 다시 파생시키는 것은 존재하거나 존재할 가능성이 있는 어떤 컴퓨터로도 불가능한 것으로 여겨집니다.

이것이 당신이 웹사이트, Twitter, 명함, 이메일 서명에서 npub을 보안 결과 없이 게시할 수 있는 이유입니다. 이것이 또한 nsec을 잃는 것이 복구 불가능한 재앙인 이유입니다: 누구든지, 심지어 당신도 npub에서 이를 재구성할 수 없습니다.

각 키가 사용되는 용도

nsec은 정확히 하나의 목적을 가집니다: 이벤트에 서명합니다. 당신이 게시하고, 반응하고, 누군가를 팔로우하고, 프로필을 업데이트하거나, 직접 메시지를 보낼 때마다, 당신의 클라이언트는 이벤트를 생성하고 nsec을 사용하여 서명합니다. 서명은 relay로 게시되기 전에 이벤트에 들어갑니다.

npub은 여러 역할을 합니다:

• 신원. 누군가 당신을 팔로우할 때, 그들은 당신의 npub을 참조합니다.
• 검증. 이벤트를 받는 모든 클라이언트는 이벤트에 첨부된 npub에 대한 서명을 확인합니다. 유효한 서명은 이벤트가 일치하는 nsec을 소유한 사람으로부터 왔다는 의미입니다.
• 라우팅. relay는 필터에서 npub을 사용합니다. "npub X로부터의 이벤트" 구독은 당신의 팔로워들이 당신의 게시물을 얻는 방법입니다.
• 언급. 누군가 게시물에서 당신을 태그할 때, 그들은 당신의 npub을 이벤트 태그에 포함시킵니다.

nsec은 네트워크에 나타나지 않습니다. 당신의 기기(또는 NIP-07 확장 프로그램이나 원격 서명 앱과 같은 신뢰할 수 있는 서명자)에 머물러 있습니다. npub은 네트워크에 지속적으로 나타나며, 당신이 서명한 모든 이벤트에 첨부됩니다.

일반적인 혼동과 그 결과

혼동 1: npub이 요청된 곳에 nsec을 붙여넣기.

상황: 프로필 편집 양식에 "당신의 공개 키"라고 표시되고 실수로 nsec을 붙여넣습니다. 결과: 클라이언트에 따라, 양식은 당신에게 경고할 수 있습니다(좋은 클라이언트는 접두사를 확인하고 공개 필드에서 nsec을 거부합니다). 나쁜 클라이언트는 nsec을 게시할 수 있습니다. 항상 붙여넣기 전에 세 글자 접두사를 확인하세요.

혼동 2: nsec을 소셜 미디어에 데모로 게시.

매년 새 사용자는 두 문자열을 모두 포함하는 "Nostr 계정 세부 정보"의 스크린샷을 게시합니다. 결과: 스크린샷을 본 누구든 그들이 무슨 일이 일어났는지 깨닫고 회전할 때까지 그 사용자로서 이벤트에 서명할 수 있습니다. 해결책은 npub 절반만 공유하는 것입니다.

혼동 3: nsec을 클라우드 메모에 "임시로" 저장.

상황: 키 쌍을 생성하고, 그것을 두 번째 기기로 복사하고 싶으며, nsec을 iCloud Notes 또는 Gmail 초안에 붙여넣어 기기 간에 이동합니다. 결과: 그 공급자는 이제 읽을 수 있는 형태로 당신의 nsec을 보유합니다. 그 공급자의 침해는 당신의 Nostr 신원의 침해입니다. 엔드-투-엔드 암호화가 있는 비밀번호 관리자를 사용하거나, (일회성 전송의 경우) 클라우드 동기화 위치에 저장하지 않고 기기 간에 스캔하는 QR 코드를 사용하세요.

혼동 4: nsec을 웹사이트 로그인 양식에 붙여넣기.

상황: 새 Nostr 웹 앱이 당신에게 "로그인"하기 위해 nsec을 요청합니다. 결과: 그 웹사이트는 이제 탭을 닫은 후에도 영구적으로 당신의 nsec을 가지고 있습니다. 절대 하지 마세요. 평판 있는 웹 클라이언트는 대신 NIP-07 브라우저 확장을 사용합니다. 확장은 nsec을 보유하고 요청 시에만 서명하며, 절대 raw 비밀을 웹 페이지에 노출하지 않습니다.

Bech32 체크섬 트릭

npub과 nsec 모두 내장된 오류 감지 체크섬을 포함하는 Bech32 인코딩을 사용합니다. npub이나 nsec의 한 문자를 변경하면, 체크섬이 실패하고 호환 가능한 모든 도구가 문자열을 유효하지 않은 것으로 거부합니다.

이것은 실제로 유용합니다: 키를 복사-붙여넣고 문자가 떨어지거나 대체되면, 수신 도구는 즉시 당신에게 알려주므로, 다른(유효해 보이는) 신원을 자동으로 수락하지 않습니다.

16진수 인코딩 키는 이 특성을 가지지 않습니다. 16진수 키의 한 글자가 잘못되면 완전히 다른 신원을 가리키는 다른 (유효해 보이는) 키가 생깁니다. 시스템 간에 키를 붙여넣을 때 항상 Bech32 형식(npub/nsec)을 선호하세요.

당신이 보고 있는 것이 어느 것인지 확인하는 방법

처음 네 글자. 그것이 전부입니다.

• npub1로 시작: 공유해도 안전하며, 공개 절반입니다.
• nsec1로 시작: 어떤 상황에서도 공유하지 마세요, 비밀 절반입니다.
• note1로 시작: 이것은 이벤트 ID(특정 게시물용)이고, 키가 아닙니다.
• nprofile1로 시작: 이것은 권장 relay와 함께 번들된 공개 키입니다.
• nevent1로 시작: 이것은 작성자와 relay와 함께 번들된 이벤트 ID입니다.
• naddr1로 시작: 이것은 장편 기사 주소입니다.

유용한 정신 규칙: nsec으로 시작하는 모든 Bech32 문자열은 당신의 기기에 머물러 있습니다. 다른 모든 것(npub, note, nprofile, nevent, naddr)은 공유하기 위한 것입니다.

구체적인 안전 의식

새 Nostr 신원을 생성하는 순간, 이를 수행하세요:

1. 비밀번호 관리자를 여세요.
2. "Nostr nsec [계정 이름]"이라는 레이블을 붙여 새 항목을 만드세요.
3. nsec을 비밀번호 필드에 붙여넣으세요.
4. 저장하세요.
5. 앱을 닫으세요.

총 시간: 30초. 대안: nsec을 신뢰할 수 있는 프린터로 종이에 인쇄하고 잃지 않을 곳에 종이를 저장하세요. 5분입니다.

이제 당신은 복구 경로를 가지고 있습니다. nsec은 마스터 비밀번호로 암호화되거나 오프라인으로 완전히 저장된 장소에 있습니다. 휴대전화를 잃으면, nsec을 다시 붙여넣어 새 휴대전화에 로그인할 수 있습니다. 랩톱을 잃으면, 동일합니다.

사람들이 이에 저항하는 한 곳: 그들은 휴대전화에서 키를 생성하고, nsec은 keychain에 있으며, "나중에 백업할 거야"라고 합니다. 나중은 절대 오지 않습니다. 그러면 휴대전화를 초기화하거나, 업그레이드하거나, 잃고, 신원이 사라집니다. 백업은 이를 방지하고 이 문단을 읽는 데 걸리는 시간보다 적게 걸리는 유일한 단계입니다.