nostr.blog
AprenderGlossário
Obtenha seu @nostr.blog→
nostr.blog

Sua identidade descentralizada no Nostr. Um endereço, zaps e um leitor limpo.

ProdutoInícioPegue seu @nostr.blogPainel
AprenderStudyGlossário
LegalTermosPrivacidade
© 2026 nostr.blog. Identidade de protocolo aberto para a web descentralizada.
Início›Study›Identidade e NIP-05›nsec vs npub: o que é cada um, e como não confundir
Identidade e NIP-05

nsec vs npub: o que é cada um, e como não confundir

Os dois prefixos que todo usuário Nostr vê. Um é sua identidade pública. O outro é um segredo que possui sua conta. Como diferenciá-los.

bynostr.blog editorial team·23 de set. de 2025·7 min de leitura

Todo usuário Nostr vê duas strings que começam com npub1 e nsec1 dentro de um minuto da criação de uma conta. Elas parecem quase idênticas, têm o mesmo comprimento e ambas parecem caracteres aleatórios. Confundir uma com a outra é um dos erros mais comuns e mais consequentes na rede.

Este guia torna a distinção clara, visualmente e conceitualmente, para você nunca mais confundi-las.

TL;DR. npub1... é sua chave pública: seguro compartilhar, é isso que você fornece. nsec1... é sua chave privada: nunca compartilhe, nunca cole em um site, nunca salve em notas na nuvem. Ambas têm 63 caracteres de comprimento. As três primeiras letras são a única coisa que importa.

Quando estiver pronto, pegue seu endereço @nostr.blog →

A distinção em uma linha

Seu par de chaves tem duas metades.

  • npub = nostr public (pública). O identificador que você posta, compartilha e usa como seu "nome de conta".
  • nsec = nostr secret (secreta). O segredo criptográfico que prova que você é o dono da conta.

"npub" contém a palavra "pub" para pública. "nsec" contém "sec" para secreta. Esta memória não é acidental; os designers escolheram prefixos para serem autoexplicativos.

O que você realmente vê

Ambas as strings têm 63 caracteres. Ambas começam com n e depois um prefixo de três letras. Ambas usam a-z minúsculas e dígitos 0-9 de um alfabeto Bech32 restrito.

Exemplo de npub:

npub1pf8hkx3ang2jngcgpsawtmj48c90pgqasmgpva7qhvnsty5j87yqwk3vy5

Exemplo de nsec (este é fictício; nunca compartilhe um nsec real):

nsec1qqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqq

Eles diferem apenas no prefixo após o n. pub vs sec. Qualquer outro caractere poderia ser qualquer coisa; esse prefixo é o único lugar onde você pode diferenciá-los.

De onde vem cada um

Quando você inicia um cliente Nostr pela primeira vez, ele gera 32 bytes aleatórios e os chama de sua chave privada. Isso se torna seu nsec após a codificação Bech32. Em seguida, o cliente executa uma operação matemática (multiplicação de curva elíptica em secp256k1) para derivar uma chave pública correspondente e a codifica em Bech32 como seu npub.

A relação é unidirecional. Dado o nsec, derivar o npub é rápido. Dado o npub, derivar o nsec de volta é considerado impossível com qualquer computador que exista ou provavelmente exista.

É por isso que você pode publicar seu npub em seu site, no Twitter, em cartões de visita e em sua assinatura de email sem nenhuma consequência de segurança. É também por isso que perder seu nsec é uma catástrofe irrecuperável: ninguém, nem mesmo você, pode reconstruí-lo a partir do npub.

Para que cada chave é usada

O nsec tem exatamente um trabalho: assinar eventos. Toda vez que você posta, reage, segue alguém, atualiza seu perfil ou envia uma mensagem direta, seu cliente cria um evento e o assina usando o nsec. A assinatura vai para o evento antes de ser publicada nos relays.

O npub tem vários trabalhos:

  • Identidade. Quando alguém o segue, ele referencia seu npub.
  • Verificação. Todo cliente que recebe um evento verifica a assinatura em relação ao npub anexado ao evento. Uma assinatura válida significa que o evento veio de quem possui o nsec correspondente.
  • Roteamento. Os relays usam o npub em filtros. Inscrever-se em "eventos do npub X" é como seus seguidores recebem seus posts.
  • Menções. Quando alguém o marca em um post, ele incorpora seu npub nas tags do evento.

O nsec nunca aparece na rede. Ele fica em seu dispositivo (ou em um assinante confiável como uma extensão NIP-07 ou um aplicativo assinador remoto). O npub está na rede constantemente, anexado a cada evento que você assina.

Confusões comuns e suas consequências

Confusão 1: Colar seu nsec onde um npub é pedido.

Cenário: um formulário de edição de perfil diz "sua chave pública" e você cola o nsec acidentalmente. Consequência: dependendo do cliente, o formulário pode avisar você (bons clientes verificam o prefixo e rejeitam nsec em campos públicos). Clientes ruins podem publicar o nsec em um lugar onde não deveria estar. Sempre verifique o prefixo de três letras antes de colar.

Confusão 2: Publicar seu nsec nas redes sociais como uma demonstração.

Todo ano, um novo usuário posta uma captura de tela de seus "detalhes da conta Nostr" que incluem ambas as strings. Consequência: qualquer pessoa que veja a captura de tela pode assinar eventos como esse usuário até perceberem o que aconteceu e rotacionarem. A solução é compartilhar apenas a metade npub.

Confusão 3: Salvar o nsec em notas da nuvem "temporariamente".

Cenário: você gera um par de chaves, quer copiá-lo para um segundo dispositivo e cola o nsec em iCloud Notes ou um rascunho do Gmail para movê-lo entre dispositivos. Consequência: esse provedor agora possui seu nsec em uma forma que pode ler. Uma violação desse provedor é uma violação de sua identidade Nostr. Use um gerenciador de senhas com criptografia de ponta a ponta ou (para transferência única) um código QR que você digitaliza entre dispositivos sem armazenar em um local sincronizado na nuvem.

Confusão 4: Colar o nsec em um formulário de login de site.

Cenário: um novo aplicativo web Nostr pede seu nsec para "fazer login". Consequência: esse site agora possui seu nsec permanentemente, mesmo depois de fechar a aba. Nunca faça isso. Clientes web respeitáveis usam uma extensão de navegador NIP-07; a extensão mantém o nsec e assina apenas sob solicitação, nunca expondo o segredo bruto à página da web.

Começar

Reivindique sua identidade Nostr em 2 minutos

  • •Seu próprio endereço @nostr.blog, verificado em todo lugar
  • •Carteira Lightning embutida para mandar e receber zaps
  • •Cliente completo num só lugar: feed, notificações, DMs, mídia, relays

A partir de US$ 2,99/ano.Nomes premium mais curtos custam mais.

Começar com nostr.blog→

O truque da soma de verificação Bech32

Tanto npub quanto nsec usam codificação Bech32, que inclui uma soma de verificação integrada de detecção de erros. Se você alterar um caractere de um npub ou nsec, a soma de verificação falha e qualquer ferramenta compatível rejeita a string como inválida.

Isso é útil na prática: se você copiar e colar uma chave e um caractere for removido ou substituído, a ferramenta receptora informará imediatamente, em vez de aceitar silenciosamente uma identidade diferente (mas com aparência válida).

Chaves codificadas em hex não têm essa propriedade. Um único caractere errado em uma chave hex produz uma chave diferente mas "válida" apontando para uma identidade completamente diferente. Sempre prefira a forma Bech32 (npub/nsec) ao colar chaves entre sistemas.

Como verificar qual você está olhando

Os primeiros quatro caracteres. Essa é a única verificação.

  • Começa com npub1: seguro compartilhar, é a metade pública.
  • Começa com nsec1: não compartilhe em circunstância alguma, é a metade secreta.
  • Começa com note1: este é um ID de evento (para um post específico), não uma chave.
  • Começa com nprofile1: esta é uma chave pública agrupada com relays recomendados.
  • Começa com nevent1: este é um ID de evento agrupado com autor e relays.
  • Começa com naddr1: este é um endereço de artigo de longa forma.

Uma regra mental útil: qualquer string Bech32 que comece com nsec fica em seu dispositivo. Tudo o mais (npub, note, nprofile, nevent, naddr) é para ser compartilhado.

Um ritual de segurança concreto

No momento em que você gera uma nova identidade Nostr, faça isto:

  1. Abra seu gerenciador de senhas.
  2. Crie uma nova entrada rotulada "Nostr nsec [nome da conta]".
  3. Cole o nsec no campo de senha.
  4. Salve.
  5. Feche o aplicativo.

Tempo total: 30 segundos. Alternativa: imprima o nsec em um pedaço de papel com uma impressora confiável e guarde o papel em um local onde você não o perderá. Cinco minutos.

Agora você tem um caminho de recuperação. O nsec está em um lugar criptografado com sua senha mestra ou completamente offline. Se você perder seu telefone, pode fazer login em um novo colando o nsec de volta. Se você perder seu laptop, o mesmo.

O único lugar onde as pessoas resistem a isso: elas geram chaves em seu telefone, o nsec está na corrente de chaves, "farei backup depois". Depois nunca chega. Então elas limpam o telefone, atualizam ou o perdem, e a identidade desaparece. O backup é o único passo que previne isso e leva menos tempo do que ler este parágrafo.

Começar

Reivindique sua identidade Nostr em 2 minutos

  • •Seu próprio endereço @nostr.blog, verificado em todo lugar
  • •Carteira Lightning embutida para mandar e receber zaps
  • •Cliente completo num só lugar: feed, notificações, DMs, mídia, relays

A partir de US$ 2,99/ano.Nomes premium mais curtos custam mais.

Começar com nostr.blog→

Perguntas frequentes

npub é a mesma coisa que uma chave pública?
Sim, apenas codificada de forma diferente. Um npub é sua chave pública de 32 bytes envolvida em Bech32 com o prefixo 'npub1' e uma soma de verificação integrada. O valor criptográfico subjacente é idêntico à forma hexadecimal; npub é a forma legível para humanos de escrevê-lo.
É seguro postar meu npub online?
Sim. O npub foi projetado para ser compartilhado. É o identificador que você fornece para que as pessoas possam seguir você, marcar você ou verificar seus posts. O único risco de compartilhar um npub é perder o anonimato; não expõe nenhuma segurança.
O que acontece se eu compartilhar meu nsec acidentalmente?
Qualquer pessoa que o vir pode assinar eventos como você, ler suas mensagens diretas e alterar seu perfil até você avisar as pessoas para seguir uma nova identidade. Trate a exposição acidental de nsec como uma emergência: gere um novo par de chaves, poste da antiga para avisar os seguidores e pare de usar a exposta.
Preciso de um nsec e um npub?
Você tem ambos automaticamente. Eles são um par; um é derivado do outro. Todo cliente Nostr gera um nsec primeiro (o segredo aleatório) e deriva o npub correspondente dele. Você não pode ter um sem o outro.
Por que alguns aplicativos me mostram hex em vez de npub ou nsec?
Hex é a codificação bruta; npub e nsec são as versões envolvidas em Bech32. Ferramentas de desenvolvedor e alguns componentes internos do protocolo usam hex porque é mais simples de analisar. Telas orientadas para o usuário usam Bech32 porque o prefixo evita confundir um tipo de string com outro.

Continue lendo

Identidade e NIP-05

Chaves Nostr explicadas: sua identidade digital em duas strings

Toda conta Nostr é um par de chaves. Uma você compartilha, uma você guarda. O que são, o que fazem, como são codificadas e como não perdê-las.

9 min de leituraComeçando

Como usar Nostr: guia passo a passo para iniciantes

Abra um app, obtenha um par de chaves, siga algumas pessoas, poste. Como é começar no Nostr em 2026, com os detalhes que ninguém avisa.

9 min de leituraIdentidade e NIP-05

Como fazer backup de suas chaves Nostr sem perdê-las

Opções concretas de backup para sua chave privada Nostr, classificadas por segurança. O que funciona, o que não funciona, e os erros que transformam um backup em perda de conta.

8 min de leitura