Nostr Wallet Connect (NWC) explicado

Antes do Nostr Wallet Connect, cada cliente Nostr tinha que criar sua própria integração de carteira ou ser lançado sem funcionalidade de zap. Isso produziu dois resultados ruins: clientes que lançavam zaps eram forçados a executar uma carteira, e clientes que não queriam executar uma carteira não podiam oferecer suporte a zaps.

O NWC resolveu isso separando a carteira do cliente. A carteira é seu próprio aplicativo; o cliente envia solicitações de gasto pelo próprio Nostr; todos vencem.

Se você usar zaps em qualquer cliente sem carteira integrada, você está usando NWC quer pense nisso ou não. Este guia torna o mecanismo explícito para que você entenda o que a string de conexão faz, quais são seus limites e como revogá-la.

TL;DR. NWC é um protocolo (NIP-47) para um cliente Nostr solicitar a uma carteira Lightning que pague faturas. O emparelhamento é uma string que se parece com nostr+walletconnect://.... A string concede permissão de gasto até um orçamento configurável. Qualquer carteira pode falar NWC para qualquer cliente consciente de NWC, então o emparelhamento funciona em todo o ecossistema.

Quando estiver pronto, pegue seu endereço @nostr.blog →

O problema antes do NWC

Antes do NWC, um cliente Nostr que quisesse oferecer suporte a zaps tinha três opções ruins.

Opção 1: Incorporar uma carteira no cliente. Gerenciar canais Lightning, lidar com custódia, ser uma empresa de carteira. A maioria dos clientes não podia arcar com a engenharia.

Opção 2: Pedir ao usuário seu nsec e suas credenciais de carteira. Assinar eventos lado do cliente e enviar solicitações de pagamento de fatura diretamente para a API da carteira. Isso significava que o cliente via a chave de API da carteira, o que é um pesadelo de segurança.

Opção 3: Não oferecer suporte a zaps. Alguns clientes seguiram esse caminho, o que os tornou menos úteis.

O NWC desacopla a carteira do cliente usando o próprio Nostr como canal de sinalização. O cliente nunca vê as credenciais da carteira. A carteira nunca precisa saber nada específico do Nostr, exceto como receber solicitações.

Como o protocolo funciona

NWC é definido em NIP-47. O fluxo:

1. A carteira gera uma string de conexão. Contém um URL de relay Nostr, uma pubkey que a carteira escuta e um segredo compartilhado para criptografia.
2. O usuário cola a string no cliente. Ou escaneia um código QR. De qualquer forma, o cliente agora sabe para onde enviar solicitações.
3. O cliente envia solicitações de gasto criptografadas via Nostr. "Pague esta fatura por 1000 sats" vai em um evento criptografado para a pubkey de escuta da carteira no relay especificado.
4. A carteira recebe a solicitação e paga. Se o valor estiver dentro do orçamento da conexão, a carteira pagará a fatura imediatamente.
5. A carteira responde com o resultado. Evento Nostr criptografado de volta ao cliente: pagamento bem-sucedido ou falhado, aqui está a prova.

Tudo acontece em menos de um segundo. O cliente nunca lida diretamente com Lightning; apenas fala com Nostr. A carteira nunca precisa entender recursos sociais do Nostr; apenas escuta solicitações de gasto.

O que a string de conexão contém

Uma string NWC típica:

nostr+walletconnect://abc123def456...?relay=wss://relay.example.com&secret=xyz789...

Três partes.

Uma pubkey. A identidade de escuta da carteira no Nostr. O cliente envia solicitações para essa pubkey.

Um relay. Onde a carteira está escutando. O cliente e a carteira se conectam a esse relay para trocar mensagens.

Um segredo. Usado para criptografar mensagens entre o cliente e a carteira, para que o relay veja apenas texto cifrado.

Juntos, esses três valores dão ao cliente permissão para enviar comandos de gasto à carteira. O relay é a caixa de correio; a pubkey é o endereço; o segredo é o cadeado.

Orçamento e permissões

Cada conexão NWC tem limites definidos pela carteira quando a conexão foi criada.

• Valor máximo por pagamento. Normalmente 10.000 a 100.000 sats, dependendo do que você definir. Gastar mais requer uma aprovação nova.
• Valor máximo por dia/semana/mês. Orçamento contínuo que se reabastece em um cronograma.
• Data de expiração. Algumas carteiras expiram automaticamente conexões após um período; outras as mantêm abertas até serem revogadas.
• Métodos permitidos. Algumas carteiras permitem conceder apenas "pagar fatura", negando "consultar saldo" ou "listar transações."

O orçamento significa que mesmo se uma string de conexão vazar, o dano é limitado. Um atacante não pode drenar a carteira inteira; pode gastar até o orçamento, momento em que a carteira nega novos pedidos até você aumentar o limite ou gerar uma nova conexão.

Configurando NWC, passo a passo

Fluxo concreto para um usuário típico emparelhando uma carteira com um cliente Nostr.

1. Abra sua carteira Lightning. Wallet of Satoshi, Phoenix, Alby Hub, Zeus ou qualquer carteira que ofereça suporte a NWC.
2. Encontre as configurações de NWC. Procure por "Conexões," "Nostr Wallet Connect" ou "Aplicativos" no menu de configurações. Cada carteira o coloca em um lugar ligeiramente diferente.
3. Crie uma nova conexão. Dê a ela um nome para se lembrar para qual aplicativo é. Defina um orçamento.
4. Copie a string NWC gerada. Ou obtenha um código QR.
5. Abra seu cliente Nostr. Vá para configurações, encontre "Carteira Lightning" ou "Configurações de Zap."
6. Cole a string NWC ou escaneie o QR. O cliente testa a conexão.
7. Sucesso. Os botões de zap se iluminam; seu próximo zap passa pela carteira emparelhada.

Se o cliente mostrar "conexão falhou" após o emparelhamento, a causa mais comum é uma incompatibilidade de relay (o relay na string NWC é um que o cliente não consegue alcançar) ou um firewall bloqueando conexões WebSocket.

Por que isso supera uma carteira integrada

Três vantagens reais do NWC sobre carteiras incorporadas.

Portabilidade. Você pode trocar clientes Nostr sem trocar carteiras. Seu saldo, histórico e canais permanecem no mesmo lugar; o novo cliente apenas se emparelha com a mesma carteira via uma nova conexão NWC.

Especialização. Desenvolvedores de carteira focam em infraestrutura Lightning; desenvolvedores de cliente focam em UX social. Cada lado fica melhor em seu próprio domínio, e a interoperabilidade funciona entre combinações.

Limite de segurança. O cliente nunca tem credenciais de carteira. Um cliente com bugs pode no máximo enviar faturas erradas; não pode drenar a carteira ou exportar a frase-semente.

O único caso em que integrado é claramente melhor é para usuários que desejam máximo onboarding sem atrito. Um cliente com uma carteira agrupada consegue o usuário zapando um passo mais rápido do que emparelhar uma carteira externa. Por isso o cadastro nostr.blog inclui uma carteira por padrão, e os usuários ainda podem emparelhar carteiras externas via NWC depois, se preferirem.

Revogando uma conexão NWC

Se você perder um dispositivo, parar de usar um cliente ou quiser rotacionar credenciais, revogue a conexão do lado da carteira.

1. Abra a carteira.
2. Encontre a conexão na lista de configurações.
3. Toque em revogar ou deletar.
4. A string de conexão não funciona mais; qualquer cliente que a possui recebe "não autorizado" na próxima solicitação.

Isso é instantâneo. Ao contrário das chaves de API que você poderia vazar em um repositório GitHub, conexões NWC podem ser eliminadas em segundos e nenhuma sessão persistente fica para trás. Esta é uma propriedade de segurança significativa.

Problemas comuns de NWC

"Conexão expirou." O relay na string NWC é inacessível em sua rede, ou a carteira está offline. Verifique se o aplicativo da carteira está aberto e conectado; algumas carteiras exigem que o aplicativo esteja ativo para responder.

"Pagamento falhou" apesar de uma fatura válida. Os canais da carteira podem não ter a liquidez para rotear o pagamento. Este é um problema em nível Lightning, não específico de NWC. Tente um valor diferente ou hora diferente.

"Permissão negada." O orçamento da conexão está esgotado, a conexão expirou ou o tipo de solicitação não está nos métodos permitidos. Verifique as configurações de conexão da carteira.

"Cliente não consegue detectar carteira." Após colar, o cliente trava. Feche e reabra o cliente; alguns clientes armazenam em cache o estado da conexão e apenas verificam novamente ao iniciar.

Para onde o NWC vai

NIP-47 não é final. Trabalho ativo em 2026 cobre:

• Permissões mais ricas. Mais granular do que "pode gastar até X por período," com regras por destinatário ou por valor.
• Roteamento multi-carteira. Um cliente emparelhado com múltiplas carteiras escolhe a melhor para cada pagamento com base em saldo, taxa ou rota.
• Melhor relatório de erros. Códigos de erro padronizados para que clientes possam mostrar mensagens úteis quando os pagamentos falham.
• Suporte para carteira offline. O NWC atual assume que ambos os lados estão online; rascunhos permitem solicitações enfileiradas que se resolvem quando a carteira se reconecta.

O protocolo é estável o suficiente para uso diário em 2026 e continuará evoluindo. Emparelhar uma carteira hoje é uma operação de um minuto; nada sobre o design atual será quebrado depois.