Wat is NIP-05? Het Nostr-adres, uitgelegd

Je Nostr publieke sleutel, voluit geschreven, ziet er zo uit: npub1pf8hkx3ang2jngcgpsawtmj48c90pgqasmgpva7qhvnsty5j87yqwk3vy5. Probeer dat hardop te zeggen tijdens het eten. Probeer het nu op een visitekaartje te schrijven, of het over de telefoon te spellen. Dat kan niet. De onbewerkte sleutel is correct en veilig om te delen, maar als handle die mensen gebruiken is het nutteloos.

NIP-05 is de oplossing. Het laat je iets kortes en e-mailachtig toevoegen, zoals alice@nostr.blog of you@yourdomain.com, aan dezelfde publieke sleutel. Clients verifiëren de toewijzing en tonen de leesbare versie naast je naam. Dat is het hele idee.

Deze gids behandelt wat NIP-05 doet, hoe de verificatie daadwerkelijk onder de motorkap werkt, wat het niet geeft (het is geen blauw vinkje), en de twee manieren om er een te krijgen.

Samengevat. NIP-05 is een identificatie in de vorm name@domain.com die naar je Nostr publieke sleutel wijst. Een domein publiceert een klein JSON-bestand op /.well-known/nostr.json; clients lezen dat bestand om de toewijzing te bevestigen. Het geeft je een leesbare naam en een licht vertrouwenssignaal. Het verifieert je echte identiteit niet en het beschermt je account niet tegen verlies.

Als je er klaar voor bent, claim je @nostr.blog-adres →

Wat NIP-05 is, in één zin

NIP-05 is een standaard voor het aanwijzen van een mensleesbare identificatie naar een Nostr publieke sleutel, met behulp van DNS en een JSON-bestand op een webserver.

De identificatie ziet er met opzet uit als een e-mailadres. Een e-mailadres is al in de vorm die de meeste mensen herkennen als "een naam die je iemand anders kunt geven." Door die vorm over te nemen sla je een verklaringsronde over.

De implementatie is opzettelijk low-tech. Geen blockchain, geen centraal register, geen geavanceerde cryptografie buiten wat Nostr al gebruikt. Een domeineigenaar publiceert een gewoon JSON-bestand, elke client kan het lezen, en cryptografie wordt alleen ingezet wanneer de client controleert of de toegewezen publieke sleutel overeenkomt met de handtekening op de berichten.

Hoe het werkelijk werkt

Hier is het letterlijke mechanisme, want het is kort genoeg om in een artikel te passen.

Je vertelt je Nostr-client dat je identificatie alice@nostr.blog is. De client:

1. Parseert de identificatie in een lokaal deel (alice) en een domeinonderdeel (nostr.blog).
2. Doet een GET-verzoek naar https://nostr.blog/.well-known/nostr.json?name=alice.
3. De server reageert met een JSON-bestand dat er ruwweg zo uitziet:

{
  "names": {
    "alice": "0a4f7b1a3d9a1529a3080c3ae5ee553e0af0a01d86d01677c0bb270592923f88"
  }
}

4. De client leest de hex publieke sleutel en vergelijkt deze met de pubkey die aan je berichten is gekoppeld.
5. Als ze overeenkomen, markeert de client de identificatie als geverifieerd en geeft deze weer in plaats van (of naast) je npub.

Dat is de gehele dans. Geen OAuth, geen accountaanmaak op de zijde van het domein buiten "host dit bestand." Wanneer nostr.blog je niet meer in dat bestand opsomt, werkt de identificatie niet meer. Als de toewijzing terug is, begint het opnieuw te werken.

Het GET-verzoek moet CORS-headers retourneren (Access-Control-Allow-Origin: *) zodat browsers-gebaseerde clients het kunnen lezen. De meeste NIP-05-hosts, inclusief nostr.blog, doen dit al correct; degenen die dit niet doen, zijn de bron van de meeste "mijn NIP-05 is kapot" supportthreads.

Wat NIP-05 je daadwerkelijk geeft

Drie concrete voordelen, in aflopende volgorde van bruikbaarheid.

Een naam die je hardop kunt zeggen

Dit is degene waar iedereen het eerst over praat omdat het de meeste voorkomende wrijving oplost. alice@nostr.blog werkt op podcasts, visitekaartjes, profielbio's op andere netwerken en handgeschreven borden. npub1pf8hkx3ang2... niet.

Draagbaarheid over clients en relays

De NIP-05-record wijst naar je publieke sleutel, niet naar het domein dat het host. Als je morgen besluit om van alice@nostr.blog naar alice@alicedomain.com te migreren, doe je dit door beide JSON-bestanden bij te werken om naar dezelfde pubkey te wijzen. Je berichten, volgedingen en reputatie maken zich daar geen zorgen over. Vergelijk dit met Twitter, waar een naamwijziging betekent dat het platform alles voor je omleid en een accountverwijdering betekent dat alles weg is.

Een licht vertrouwenssignaal

Niet sterk, en het onderscheid is belangrijk. Een NIP-05 op een voorzichtig domein is bewijs dat wie ook het domein controleert besloten heeft je naam op te sommen. Als het domein bekend staat om zijn gebruikers te controleren (bijvoorbeeld een bedrijf dat een geverifieerde naamruimte voor werknemers uitvoert), dan straalt die controle af op de identificatie. Als het domein namen aan iedereen uitdeelt die ernaar vraagt, is het vertrouwenssignaal nul. De meeste clients weten dit en geven het vinkje neutraal weer.

Wat NIP-05 NIET is

Deze sectie bestaat omdat de blauwe-vinkje-analogie nieuwe gebruikers op drie specifieke manieren misleidt.

Het is geen bewijs dat je een echt persoon of een bepaald echt persoon bent. NIP-05 verifieert dat de publieke sleutel die berichten ondertekent, overeenkomt met de publieke sleutel die het domein onder die naam opsomt. Het verifieert niet dat de naam overeenkomt met een werkelijk mens genaamd Alice. Imitatie van beroemdheden is mogelijk als de imitator een domein controleert dat bereid is ze op te sommen.

Het is geen herstelmechanisme. Als je je privésleutel kwijtraakt, kan je NIP-05 je niet redden. De identificatie zal graag naar een pubkey wijzen waarvan de eigenaar geen enkele manier heeft om berichten te plaatsen. Niemand kan het voor je opnieuw instellen omdat niemand anders de sleutel heeft.

Het is geen URL. alice@nostr.blog is een identificatie. Het in een browser plakken zal niets openen. Om naar Alice's profiel te navigeren, voer je de identificatie in in een Nostr-client of een webgateway. De vorm is e-mailachtig, niet linkachtig.

Hoe je een NIP-05-adres krijgt

Twee paden, duidelijk verschillend in kosten en inspanning.

Registreren op nostr.blog

Het snelste pad. Je kiest een gebruikersnaam, de identificatie is in minder dan een minuut live, en de aanmelding bundelt een Lightning-portemonnee plus een volledige webclient op dezelfde pagina. Prijzen per naamlengte:

• 1 karakter: $999 per jaar (gereserveerd voor werkelijk premium-letters met één letter)
• 2 karakters: $499 per jaar
• 3 karakters: $199 per jaar
• 4 karakters: $99 per jaar
• 5 karakters: $29 per jaar
• 6 tot 7 karakters: $9,99 per jaar
• 8 of meer karakters: $2,99 per jaar

Langere namen zijn veel goedkoper omdat er veel meer van zijn. Kortere namen zijn schaars, gemakkelijk te onthouden en dienovereenkomstig geprijsd.

Host je eigen naam op een domein dat je eigendom is

Als je al een domein eigendom en je bent gerust met het bewerken van een bestand op een webserver, kun je NIP-05 zelf voor de kosten van het domein uitvoeren (en verder niets).

De minimaal levensvatbare setup:

1. Plaats een JSON-bestand op https://yourdomain.com/.well-known/nostr.json met de vorm die eerder is weergegeven.
2. Zorg ervoor dat de server Access-Control-Allow-Origin: * retourneert voor dat bestand, anders kunnen clientsgebaseerde browsers het niet lezen.
3. Stel yourname@yourdomain.com in als de NIP-05-identificatie in je Nostr-client.
4. Wacht een paar minuten tot alle client-zijde caches zijn geleegd.

Het DIY-pad is geschikt voor mensen die volledige onafhankelijkheid van derden willen. Het is verkeerd voor mensen die "gewoon de naam willen, ik wil geen webserver beheren." De meeste gebruikers vallen in de tweede groep.

Veel voorkomende valkuilen

Vijf foutmodi die voor de meeste supportvragen verantwoordelijk zijn.

• Ontbrekende CORS-header. Het nostr.json-bestand retourneert de juiste gegevens, maar de browser weigert het te lezen vanwege het beleid van dezelfde oorsprong. Oplossing: configureer de server om Access-Control-Allow-Origin: * te verzenden op het .well-known-pad.
• Verkeerde pubkey in de JSON. Iemand heeft de hex met de hand gekopieerd en een teken laten vallen. Vergelijk byte voor byte met wat je Nostr-client onder "accountinstellingen" toont.
• Agressieve client-zijde caching. Na een wijziging in de JSON, houden sommige clients de oude toewijzing tot 24 uur vast. Meld je af en opnieuw aan, of schakel clients even in, om opnieuw lezen af te dwingen.
• Een CDN gebruiken die headers herschrijft. Cloudflare en soortgelijke randen verwijderen soms de CORS-header of voegen vreemde cache-richtlijnen toe. Controleer het ruwe antwoord, niet wat de browser toont.
• Hoofdletters in de naam gebruiken. NIP-05-namen moeten in kleine letters. Sommige clients verdragen gemengde letters, andere niet. Blijf bij a-z, 0-9, streepje, onderstrepingsteken.

Is het de moeite waard om voor te betalen?

Eerlijk antwoord: hangt af van de naam en het domein.

Als de naam die je wilt lang en ondankbaar is, is het DIY-pad op een domein dat je al eigendom is meestal de betere keuze. Je doet de eenmalige setup en betaalt nooit meer iemand voor de identificatie.

Als je een korte naam op een herkenbaar domein wilt, wat op zichzelf een vertrouwens- en herkennbaarheidssignaal is, is het per jaar een paar dollar betalen bijna altijd beter dan het proberen bezet te houden van gelijkwaardige namen over meerdere domeinen. Korte namen zijn schaars overal op het internet en Nostr vormt geen uitzondering.

Hoe dan ook, het hebben van enige NIP-05 is beter dan de onbewerkte npub voor altijd te bewaren. De kosten van het niet hebben ervan zijn een slechter indruk elke keer dat je iemand je identificatie geeft.