Безопасен ли Nostr? Приватность и безопасность, честно

«Безопасен ли Nostr» — это сложный вопрос, потому что «безопасность» означает разные вещи для разных людей. Безопасен от блокировки аккаунта? Да. Безопасен от спамеров? Только частично. Безопасен от государства, отслеживающего ваши посты? Зависит от того, что вы делаете. Безопасен от потери аккаунта? Только если вы правильно сделаете резервную копию приватного ключа.

Это прямая оценка. Мы рассмотрим, что Nostr защищает, что оно раскрывает и как его использовать, если для вас важны определённые угрозы.

Краткий ответ. Nostr криптографически звук; сам протокол невозможно взломать удалённо. Ваш приватный ключ — единственная поверхность атаки, о которой стоит беспокоиться. Публичные посты публичны по замыслу. DM зашифрованы, но не защищены от раскрытия метаданных. Nostr безопаснее большинства платформ против блокировок и сравним или хуже против спама и харассмента.

Когда будете готовы, заберите адрес @nostr.blog →

Что Nostr криптографически защищает

Три вещи с сильными гарантиями.

Подделка ваших постов. Каждое событие, которое вы подписываете, подписывается вашим приватным ключом. Ни одна другая сторона не может создать событие, которое проверится по вашему публичному ключу, не имея приватный ключ. Любой клиент, видящий поддельное событие с неверной подписью, молча его отбрасывает. Это та же криптография, которую Bitcoin использует для транзакций; она устояла под враждебным давлением более десяти лет.

Подмена ваших постов при передаче. Реле не может изменить один из ваших подписанных событий; подпись нарушится. Оно может отказаться передавать ваши события, но не может их изменять. Каждый клиент проверяет подписи перед отображением чего-либо.

Закрытие вашей идентичности платформой. Нет платформы, которая её может закрыть. Ваша идентичность — это пара ключей на вашем устройстве. Никто не имеет полномочия её деактивировать.

Эти три неуязвимы. Слабые места находятся где-то в другом месте.

Что Nostr не защищает

Несколько вещей с разной степенью раскрытия.

Публичные посты публичны

Если вы напишете событие вида kind:1 (короткий пост), оно преднамеренно читаемо для всех, подключённых к любому реле, которое его хранит. Никакой приватности. Это свойство социальной сети, а не ошибка, но новые пользователи иногда забывают, что «децентрализованный» не означает «приватный».

Ваш IP-адрес раскрывается релям

Когда ваш клиент открывает WebSocket соединение с реле, реле видит ваш IP. В течение сеанса чтения реле видит, на какие фильтры вы подписались, что говорит ему, за какими аккаунтами вы следите, какие хештеги вы отслеживаете, какие ветки прямых сообщений вы читаете. Это метаданные о ваших интересах, и они видны каждому реле, к которому вы подключаетесь.

Смягчение: запускайте Nostr через VPN или Tor. Используйте разные реле для чтения и написания. Выбирайте реле, которым вы доверяете. Некоторые клиенты (Amethyst, Coracle) это решают лучше других.

Метаданные прямых сообщений видны

Nostr DM шифрует содержание сообщения. По старому стандарту NIP-04 отправитель и получатель открыто видны в тегах события. По новому NIP-44 (с NIP-17 gift-wraps) метаданные скрыты, но внедрение неполно в 2026 году.

Что это означает практически: реле может видеть, что alice@nostr.blog общается с bob@nostr.blog, даже если оно не может прочитать, о чём они говорят. Для действительно приватного общения используйте специализированный инструмент, как Signal; DM Nostr подходят для обычного общения, но не для разоблачений.

Ваш паттерн постинга может вас деанонимизировать

Даже если вы ведёте псевдонимный аккаунт Nostr, паттерны в том, когда вы постите, о чём вы постите и с кем взаимодействуете, могут сузить вашу идентичность. Это верно для любой социальной сети; Nostr не имеет худшего или лучшего раскрытия здесь.

Реальная деанонимизация обычно происходит от кросспостинга. Если вы постите фото в своём псевдонимном аккаунте Nostr и то же фото появляется на названном аккаунте Twitter, теперь эти два связаны. Дисциплина поддерживать строгую псевдонимность — это работа пользователя, а не протокола.

Самая большая реальная угроза: потеря приватного ключа

На практике атака, которая больше всего имеет значение для типичных пользователей Nostr — это не хакер, не правительство и не платформа. Это их собственная потеря nsec.

Сценарии, которые происходят еженедельно в экосистеме:

• Пользователь генерирует ключи, предполагает, что iOS Keychain их имеет, никогда не экспортирует. Устройство очищается; аккаунт исчезает.
• Пользователь сохраняет nsec в iCloud Notes «временно». Забывает. iCloud Notes читаемы Apple, поэтому технически nsec сделан резервной копией, но у взломанного провайдера. Хуже того, пользователь забывает, где это.
• Пользователь вставляет nsec на новый сайт Nostr, который обещал «авторизовать его». Сайт был фишинговым. Аккаунт скомпрометирован.

Защита — это менеджер паролей с чётким ярлыком, бумажная резервная копия в безопасном месте и никогда не вставляйте nsec ни во что, кроме клиента Nostr, которому вы доверяете. Наше руководство по резервным копиям имеет полный план действий.

Спам и харассмент на Nostr

Честная оценка: спам и харассмент — это реальные проблемы на Nostr, на уровнях сравнимых или немного хуже, чем на централизованных платформах.

Почему: Nostr не имеет центральной команды модерации. Каждое реле и клиент применяют свои собственные фильтры. Обнаружение спама построено сообществом, а не предоставлено платформой. Новые пользователи видят его больше, чем на курируемой платформе.

Защита: списки молчания, фильтры контента, оценка web-of-trust. Каждый основной клиент это имеет. Настройка занимает несколько минут и делает ежедневное использование намного чище. Настройки по умолчанию в хороших клиентах (Damus, Primal, Amethyst, наш собственный клиент) поставляются с разумной фильтрацией спама, включённой.

Компромисс: пользователь, который хочет нулевого воздействия на нефильтрованный контент, немного хуже себя чувствует на Nostr, чем на сильно модерируемой платформе. Пользователь, который хочет контроля над тем, что фильтруется, чувствует себя лучше.

Кто не должен использовать Nostr

Некоторые профили угроз не хорошо обслуживаются.

Пользователи, которым нужна полная приватность метаданных для общения. Signal — это правильный инструмент; Nostr — нет. DM Nostr скрывают содержание, но не того, кто говорит с кем.

Пользователи, которым нужно быть невозможно отследить до реальной личности в высокий враждебных условиях. Если актор на уровне государства активно пытается вас деанонимизировать, только Nostr недостаточно. Комбинируйте с Tor, используйте выделенные устройства, поддерживайте строгую дисциплину постинга.

Пользователи, которые полагаются на модерацию на уровне платформы, чтобы чувствовать себя в безопасности онлайн. Nostr кладёт инструменты модерации в ваши руки; если вы не хотите эту ответственность, платформа с профессиональной модерацией — лучший вариант.

Пользователи с конкретными нормативными требованиями. Некоторые регулируемые индустрии требуют журналов аудита, модерации контента или гарантий мест хранения данных, которые децентрализованный протокол не может обеспечить по умолчанию.

Конкретные шаги для безопасного использования Nostr

Для типичного пользователя, который заботится о разумной приватности и безопасности:

1. Сделайте резервную копию nsec в менеджер паролей с E2E шифрованием в момент его генерации.
2. Никогда не вставляйте nsec в веб-форму или чат. Используйте расширения браузера NIP-07 для веб-клиентов; используйте Amber или встроенное хранилище Keychain для мобильных клиентов.
3. Выбирайте реле, которым вы хотя бы минимально доверяете. Списки по умолчанию в основных клиентах разумны; избегайте подозрительных реле, найденных на сомнительном сайте.
4. Включите списки молчания из настроек клиента в первый день, чтобы фильтрация спама по умолчанию была активна.
5. Относитесь к DM как к «приватному содержанию, публичным метаданным» пока NIP-17 gift wraps не станут универсальны. Для чувствительных разговоров используйте Signal.
6. Предполагайте, что каждый публичный пост постоянен. Посты на Nostr нельзя полностью удалить; запросы на удаление доходят релям с разной эффективностью. Подумайте перед постингом.

При таких привычках Nostr безопаснее большинства платформ для большинства пользователей. Это не инструмент уровня паники для приватности и никогда не маркетировался как таковой.

Что улучшается в 2026 году

Активная работа в экосистеме:

• NIP-44 + NIP-17 gift wraps для скрытия метаданных DM, с растущим внедрением.
• Стандартизация списков молчания между клиентами, чтобы ваша работа по фильтрации хорошо переносилась.
• Параметры Tor по умолчанию в большем количестве клиентов.
• Интеграция аппаратного подписанта для сохранения nsec вне вашего основного устройства.

Ничто из этого не является мандатом протокола; это постоянные усилия сообщества. Безопасность Nostr в 2026 году лучше, чем в 2024, и будет продолжать улучшаться.

Реалистический вердикт

Nostr безопасен для того, что большинство пользователей с ним делает. Постить, читать, следить, делать zap, небрежно общаться. Ваша идентичность не может быть захвачена, ваши посты не могут быть подделаны, ваш приватный ключ — единственное, что вам нужно защищать.

Это не панацея, инструмент уровня шпионского фильма для анонимизации и не замена зашифрованному обмену сообщениями Signal. Это хорошо спроектированный социальный протокол с реальными свойствами безопасности и реальными ограничениями, и набор свойств может иметь значение для вас в зависимости от того, что вы делаете.