nostr.blog
NaukaSłownik
Zdobądź @nostr.blog→
nostr.blog

Twoja zdecentralizowana tożsamość w Nostr. Jeden adres, zapy i przejrzysty czytnik.

ProduktStrona głównaOdbierz swoje @nostr.blogPanel
Naucz sięStudySłowniczek
Informacje prawneRegulaminPrywatność
© 2026 nostr.blog. Tożsamość w otwartym protokole dla zdecentralizowanego internetu.
Strona główna›Study›Zaawansowane i techniczne›Czy wiadomości prywatne na Nostr są naprawdę prywatne? Szczera odpowiedź
Zaawansowane i techniczne

Czy wiadomości prywatne na Nostr są naprawdę prywatne? Szczera odpowiedź

Wiadomości prywatne na Nostr używają szyfrowania, ale model prywatności ma luki. Co chroni NIP-04, NIP-44 i NIP-17 gift wraps, i kiedy zamiast tego użyć Signal.

bynostr.blog editorial team·5 kwi 2026·7 min czytania

„Nostr ma zaszyfrowane wiadomości prywatne" to prawda, ale myląca. Zawartość jest zaszyfrowana. Metadane nie są, domyślnie. To jest luka, która ma znaczenie, i warto ją zrozumieć, zanim użyjesz wiadomości prywatnych na Nostr do czegoś, czego nie powiedziałbyś publicznie.

Ten przewodnik to szczera ocena z kwietnia 2026.

Zawartość wiadomości prywatnych na Nostr jest zaszyfrowana. Zgodnie z NIP-04 (starszy, słabszy) lub NIP-44 (nowszy, silniejszy), tylko Ty i odbiorca możecie odszyfrować. Ale nadawca i odbiorca są widoczni dla relay domyślnie. NIP-17 gift wraps ukrywa metadane, ale wdrażanie jest niepełne. Do zwykłych wiadomości prywatnych Nostr jest w porządku. Do poufnych rozmów, użyj Signal.

Kiedy będziesz gotowy, odbierz adres @nostr.blog →

Trzy standardy wiadomości prywatnych, warstwowe

Nostr miał trzy pokolenia specyfikacji wiadomości prywatnych. Każdy jest nadal używany gdzieś; wiedza, który używa Twój klient, ma znaczenie.

NIP-04: oryginał. Kind zdarzenia 4. Zawartość zaszyfrowana kluczami pochodzącymi z ECDH. Proste, skuteczne w ukrywaniu treści wiadomości, ale używa starszych konwencji kryptograficznych (AES-256-CBC z konkretnym kodowaniem). Klucze publiczne nadawcy i odbiorcy są widoczne w tagach zdarzenia. Szeroko wspierane, ponieważ to była pierwsza specyfikacja, a starsi klienci nadal mówią tylko tą.

NIP-44: nowoczesne szyfrowanie. Silniejszy schemat kryptograficzny: ChaCha20 z autentykacją Poly1305, lepsze wypełnianie, derywacja klucza HKDF. Taka sama ekspozycja metadanych jak NIP-04 (nadawca i odbiorca widoczni), ale szyfrowanie jest trudniejsze do ataku i nie ujawnia długości wiadomości. Większość głównych klientów wspierała to do połowy 2025.

NIP-17 gift wraps: ukrywanie metadanych. Dodatkowa warstwa na szczycie NIP-44. Twoje rzeczywiste zdarzenie wiadomości prywatnej jest opakowane wewnątrz zdarzenia „seal", które jest opakowane wewnątrz zdarzenia „gift" z losowym kluczem publicznym. Relay nie mogą stwierdzić, kto wysłał gift-wrapped message ani dla kogo jest; widzą tylko zaszyfrowane zdarzenia pływające wokół. Rozwiązuje problem metadanych kosztem wymogów, aby klien obu stron je wspierał.

Wszystkie trzy są uzupełniające: NIP-44 jest używany do rzeczywistego szyfrowania w najlepszym przypadku; NIP-17 dodaje warstwę ukrywania metadanych.

Co chroni każdy poziom

Konkretne porównanie:

ZagrożenieNIP-04NIP-44NIP-17
Podsłuchiwacz czyta zawartość wiadomościNieNieNie
Relay zna klucz publiczny nadawcyTakTakNie
Relay zna klucz publiczny odbiorcyTakTakNie
Relay zna czas wysłania wiadomościTakTakRozmyte
Długość wiadomości ujawnionaTakNieNie
Podrabianie przez kogoś bez Twojego nsecNieNieNie
Uszkodzone relay mogą selektywnie wyświetlać wiadomościTakTakTak

Kolumna „Nie" oznacza, że zagrożenie nie powoduje sukcesu w ramach tego standardu. NIP-44 to wyraźna aktualizacja w stosunku do NIP-04. NIP-17 to wyraźna aktualizacja w stosunku do NIP-44 dla metadanych.

Jeśli Twój model zagrożenia to „nikt nie może przeczytać tego, co napisałem do mojego przyjaciela", każdy z trzech wystarczy. Jeśli Twój model zagrożenia to „nikt nie może stwierdzić, że w ogóle rozmawiałem z tą osobą", tylko NIP-17 działa.

Co jest nadal widoczne

Nawet z NIP-17, trzy rzeczy pozostają widoczne.

Twój adres IP, dla relay, których używasz. Każde relay, z którym się łączysz, widzi Twój IP. Użycie Tor lub VPN ukrywa to na poziomie transportu; bez nich relay wie, gdzie jesteś.

Fakt, że używasz Nostr. Każdy obserwujący Twój ruch sieciowy widzi połączenia WebSocket do znanych punktów końcowych relay Nostr. To nie jest specyficzne dla wiadomości prywatnych; to odcisk użycia Nostr w ogólności.

Twoje wzorce aktywności. Kiedy jesteś online, jak często, na jak długo, skorelowane na kontach, jeśli ktoś aktywnie cię obserwuje. Żaden protokół całkowicie tego nie naprawia.

W połączeniu oznacza to: nawet z najlepszymi ustawieniami prywatności wiadomości prywatnych Nostr, wystarczająco zmotywowany przeciwnik może nadal wiedzieć, że jesteś użytkownikiem Nostr i prawdopodobnie cię zidentyfikować. Nie to samo, co wiedzieć, co mówisz.

Kiedy wiadomości prywatne na Nostr są w porządku

Większość przypadków użycia.

Zwykłe rozmowy z przyjaciółmi. Plotki, plany, żarty. Jeśli chciałbyś to opublikować na grupowym czacie bez szyfrowania, wiadomości prywatne na Nostr są bardziej prywatne niż to.

Lekki kontakt profesjonalny. Szybkie pytanie do kolegi, wiadomość koordynacyjna. Nikt ważny nie wydobywa Twoich metadanych wiadomości prywatnych Nostr pod kątem wywiadu biznesowego.

Spotkanie kogoś, kogo poznałeś na Nostr. Wiadomość prywatna przenosi rozmowę z publicznego kanału; możesz później przejść na Signal, aby kontynuować bardziej prywatnie.

Tymczasowe ustalenia. „Wyślę Ci zap za link" rodzaju wymiany.

Wszystkie to dobrze działają w ramach NIP-04 lub NIP-44. Jeśli Twój klient wspiera NIP-17, jeszcze lepiej, ale korzyść krańcowa jest mała do zwykłego użytku.

Zacznij

Zdobądź tożsamość Nostr w 2 minuty

  • •Własny adres @nostr.blog, zweryfikowany wszędzie
  • •Wbudowany portfel Lightning do wysyłki i odbioru zapów
  • •Pełny klient w jednym miejscu: feed, powiadomienia, DM-y, media, relaje

Od 2,99 $/rok.Krótsze premium-nazwy kosztują więcej.

Zacznij z nostr.blog→

Kiedy wiadomości prywatne na Nostr nie są w porządku

Cztery scenariusze, gdzie ekspozycja metadanych ma znaczenie.

Ujawnianie nieprawidłowości. Źródło rozmawiające z dziennikarzem potrzebuje ochrony metadanych. Nawet z NIP-17, transport Nostr to WebSocket przez internet; nie jest zahardowany przed inwigilacją na poziomie państwa. Użyj dedykowanego narzędzia.

Komunikacja pomiędzy jurysdykcjami z wrogimi rządami. Jeśli jedna ze stron jest w kraju, gdzie samo widać, że rozmawiasz z drugą stroną, jest niebezpieczne, Nostr nie wystarczy. Signal z transportem Tor jest lepszy; spotkania osobiście to najlepsze.

Koordynowanie nielegalnej działalności. Oczywiste, ale warto stwierdzić. Jeśli Twoje wiadomości prywatne staną się dowodem, samo metadane może zbudować przypadek. Nie opieraj się na Nostr.

Długoterminowa ukryta bezpieczeństwo operacyjne. Wiadomości prywatne na Nostr się ulepszają, ale nie są podstawowym celem projektu dla komunikacji krytycznej dla OPSEC. Użyj narzędzi do tego celu.

Przybliżona reguła: jeśli nie użyłbyś domyślnych czatów Telegrama do czegoś, nie używaj też wiadomości prywatnych na Nostr. Domyślne czaty Telegrama i wiadomości prywatne na Nostr mają porównywalną ekspozycję metadanych. Oba są lepsze niż całkowicie niezaszyfrowana poczta e-mail; żaden nie jest Signal.

Czy Twój klient wspiera NIP-17

Na dzień kwietnia 2026:

  • Damus: tak, od 2024.
  • Primal: tak, głównie.
  • Amethyst: tak, silne wsparcie.
  • nostr.blog web client: tak.
  • Starsi klienci i niektóre narzędzia tylko web: częściowe lub nie.

Jeśli napiszesz wiadomość prywatną do kogoś, którego klient nie wspiera NIP-17, Twoja wiadomość powraca do NIP-04 lub NIP-44 (widoczne metadane). Powrót jest automatyczny; możesz nie wiedzieć, że się to stało.

Sprawdź w ustawieniach wiadomości prywatnych Twojego klienta, czy NIP-17 jest domyślnie włączony, czy wymaga opt-in. Włączenie go domyślnie tam, gdzie jest wspierane, nic nie kosztuje i ulepszy każdą wysłaną wiadomość prywatną.

Co widzą operatorzy relay

Aby to uczynić konkretnym: relay obsługujące zaszyfrowany ruch wiadomości prywatnych widzi, w ramach każdego standardu:

NIP-04 lub NIP-44: „Alice (klucz publiczny X) wysłała zaszyfrowaną wiadomość długości Y do Boba (klucz publiczny Z) w czasie T." Zaszyfrowana zawartość; wszystko inne widoczne.

NIP-17 gift wrap: „Jakiś losowy klucz publiczny W opublikował zaszyfrowane zdarzenie długości Y w czasie T." Żadne wskazanie, że Alice coś wysłała; żadne wskazanie, że Bob coś otrzymał; klucz publiczny gift wrap jest jednorazowy. Zawartość całkowicie zaszyfrowana.

Różnica jest duża dla wrogich relay. Dla większości relay w praktyce to nie ma dużego znaczenia (nie celują w nikogo specjalnie); dla niektórych użytkowników ma to duże znaczenie.

Co z grupowymi wiadomościami prywatnymi

Nostr wspiera wiadomości grupowe poprzez wariant specyfikacji wiadomości prywatnych. Te same właściwości prywatności: szyfrowanie działa, ekspozycja metadanych zależy od tego, czy wiadomość prywatna grupy jest gift-wrapped.

Grupowe wiadomości prywatne mają dodatkowe wyzwania: listy członków są zwykle widoczne dla relay w jakiejś formie, a każdy pojedynczy skompromitowany członek grupy może ujawnić wiadomości. Czaty grupowe są fundamentalnie trudniejsze do uczynienia prywatnymi niż jeden-na-jeden, i funkcje wiadomości prywatnych grupy Nostr to odzwierciedlają.

Dla małych grup bliskich przyjaciół, grupowe wiadomości prywatne Nostr są w porządku. Dla większych grup lub grup, w których nie wszyscy ufają sobie nawzajem, użyj grup Signal lub podobnych narzędzi do tego celu.

Co spodziewać się w przyszłości

Aktywna praca w 2026:

  • NIP-44 stając się uniwersalnym. Starszy NIP-04 ostatecznie będzie wycofany; klienci zmieniają swoje ustawienia domyślne.
  • Rosnące wdrażanie NIP-17. Więcej klientów wysyłających gift-wrapped DMs domyślnie.
  • Lepsza integracja z Tor. Niektórzy klienci mają tryby Tor-first; więcej spodziewane.
  • Dostęp do wiadomości prywatnych oparty na podpisywacu. Używanie zewnętrznego podpisywacza (Amber) do odszyfrowania wiadomości prywatnych bez uwidaczniania nsec dla klienta.

Wiadomości prywatne na Nostr w 2028 będą prawdopodobnie znacznie bardziej prywatne niż w 2026. Trajektoria jest jasna; tempo zależy od wdrożenia ekosystemu.

Realistyczne zalecenie

Dla 95% użytkowników, 95% czasu: wiadomości prywatne na Nostr działają dobrze. Są zaszyfrowane, ekspozycja metadanych nie jest istotna dla Twojego rzeczywistego modelu zagrożenia, i wygoda wysyłania wiadomości prywatnych do kogoś z tego samego klienta, w którym go czytasz, ma znaczenie.

W pozostałych przypadkach przełącz narzędzia. Użyj Signal do poufnych rozmów osobistych, Signal z dodatkami do poufnych rozmów zawodowych, spotkania osobiście do czegokolwiek powyżej tego. Nostr nie stara się być Signal, i nie powinieneś od niego tego wymagać.

Zacznij

Zdobądź tożsamość Nostr w 2 minuty

  • •Własny adres @nostr.blog, zweryfikowany wszędzie
  • •Wbudowany portfel Lightning do wysyłki i odbioru zapów
  • •Pełny klient w jednym miejscu: feed, powiadomienia, DM-y, media, relaje

Od 2,99 $/rok.Krótsze premium-nazwy kosztują więcej.

Zacznij z nostr.blog→

Najczęstsze pytania

Czy wiadomości prywatne na Nostr są szyfrowane end-to-end?
Tak, zawartość jest zaszyfrowana. Zgodnie z nowoczesnym standardem NIP-44, tylko Ty i odbiorca możecie przeczytać wiadomość. Zgodnie ze starszym standardem NIP-04 (nadal używanym przez niektórych klientów), zawartość jest również zaszyfrowana, ale schemat jest słabszy. Oba ukrywają treść wiadomości przed relay i innymi na sieci.
Czy relay mogą widzieć, do kogo piszę wiadomości?
W standardowych przepływach NIP-04 i NIP-44, tak. Tagi zdarzeń zawierają klucze publiczne nadawcy i odbiorcy, aby relay mogły przekierowywać. NIP-17 gift wraps ukrywają te metadane, ale wdrażanie jest niepełne. Jeśli ochrona informacji o tym, z kim rozmawiasz, jest ważna, sprawdź, czy zarówno Ty, jak i Twój korespondent używacie klienta wspierającego gift wraps.
Czy powinienem używać wiadomości prywatnych na Nostr do poufnych rozmów?
Nie, jeśli "poufne" oznacza "poziom zagrożenia ze strony państwa". Użyj Signal. Wiadomości prywatne na Nostr są odpowiednie do zwykłych rozmów, lekkich spraw biznesowych i czegokolwiek, co wysłałbyś przez standardowy szyfrowany komunikator. W przypadku poufnych rozmów, gdzie ochrona metadanych jest ważna, Signal lub podobne dedykowane narzędzie to lepszy wybór.
Co to jest NIP-17 i czy powinienem go używać?
NIP-17 to rozszerzenie gift wrap, które ukrywa metadane wiadomości prywatnej (nadawca, odbiorca, czas) przed relay. Twój klient opakowuje rzeczywistą wiadomość prywatną w warstwy, które wyglądają jak losowe zdarzenia. To najsilniejsza obecna opcja dla wiadomości prywatnych na Nostr. Wdrażanie rośnie w 2026; sprawdź, czy Twój klient go wspiera.
Czy mogę używać Signal na Nostr?
Nie. Signal to oddzielny protokół ze własną siecią. Niektórzy klienci Nostr eksperymentowali z funkcjami podobnymi do Signal, ale są one natywne dla Nostr, a nie kompatybilne z Signal. Aby uzyskać prywatność na poziomie Signal, używaj Signal obok Nostr.

Czytaj dalej

Początek

Czy Nostr jest bezpieczny? Prywatność i bezpieczeństwo – szczerze

Co Nostr chroni, co ujawnia i jakie modele zagrożeń obsługuje dobrze, a jakie słabo. Szczera ocena bezpieczeństwa w 2026 roku.

7 min czytaniaPoczątek

Co to jest Nostr? Przewodnik w prostym języku na rok 2026

Nostr to prosty, otwarty protokół do mediów społecznowych i tożsamości. Żadna firma go nie prowadzi, żaden rachunek nie może być usunięty przez nikogo oprócz ciebie. Wyjaśniamy w prostym języku.

6 min czytaniaZaawansowane i techniczne

Nostr NIPs wyjaśnione: dokumenty specyfikacji protokołu

NIPs to sposób, w jaki Nostr się rozwija. Każdy z nich to propozycja funkcji lub konwencji. Co to są NIPs, które z nich są ważne i jak je czytać.

6 min czytania