Nostr DM действительно приватны? Честный ответ

«У Nostr есть шифрованные DM» — это правда, но вводящая в заблуждение. Контент шифруется. Метаданные по умолчанию нет. Это пробел, который имеет значение, и его стоит понять перед использованием Nostr DM для чего-либо, что вы не сказали бы публично.

Это честная оценка в апреле 2026.

Контент Nostr DM шифруется. При NIP-04 (старый, слабый) или NIP-44 (новый, сильный) только вы и получатель можете расшифровать. Но отправитель и получатель видны relay по умолчанию. NIP-17 gift wraps скрывают метаданные, но приняты не полностью. Для обычных DM Nostr подходит. Для чувствительных разговоров используйте Signal.

Когда будете готовы, заберите адрес @nostr.blog →

Три стандарта DM, расслоенные

У Nostr было три поколения спецификации DM. Все ещё используются где-то; знание того, какой использует ваш клиент, имеет значение.

NIP-04: оригинальный. Event kind 4. Контент шифруется с помощью ключей, полученных ECDH. Простой, эффективный в скрытии тела сообщения, но использует более старые криптографические конвенции (AES-256-CBC с определённой кодировкой). Pubkey отправителя и получателя видны в тегах события. Широко поддерживается, потому что это был первый стандарт и старые клиенты только его и понимают.

NIP-44: современное шифрование. Более сильная криптографическая схема: ChaCha20 с аутентификацией Poly1305, лучшая подстановка, HKDF получение ключей. Та же уязвимость метаданных как NIP-04 (отправитель и получатель видны), но шифрование сложнее атаковать и не раскрывает длину сообщения. Большинство основных клиентов поддерживали это к середине 2025.

NIP-17 gift wraps: скрытие метаданных. Дополнительный слой поверх NIP-44. Ваше реальное DM событие оборачивается в событие «печать», которое оборачивается в событие «подарок» со случайным pubkey. Relay не могут сказать, кто отправил gift-wrapped сообщение или для кого оно, они просто видят зашифрованные события, плавающие вокруг. Решает проблему метаданных ценой необходимости поддержки обеими сторонами клиентов.

Три дополняют друг друга: NIP-44 используется для реального шифрования в лучшем случае; NIP-17 добавляет слой скрытия метаданных.

Что защищает каждый уровень

Конкретное сравнение:

Колонка «Нет» означает, что угроза не срабатывает при этом стандарте. NIP-44 — явное улучшение над NIP-04. NIP-17 — явное улучшение над NIP-44 для метаданных.

Если ваша модель угроз — «никто не может прочитать, что я написал другу», любого из трёх достаточно. Если ваша модель угроз — «никто не может сказать, что я вообще разговаривал с этим человеком», работает только NIP-17.

Что по-прежнему видно

Даже с NIP-17 три вещи остаются видны.

Ваш IP-адрес relay, которые вы используете. Любой relay, к которому вы подключаетесь, видит ваш IP. Использование Tor или VPN скрывает это на уровне транспорта; без них relay знает, откуда вы.

Факт, что вы используете Nostr. Кто угодно, наблюдая ваш сетевой трафик, видит WebSocket соединения с известными endpoints Nostr relay. Это не специфично для DM; это отпечаток использования Nostr в целом.

Ваши паттерны активности. Когда вы выходите в сеть, как часто, как долго, коррелируется с несколькими аккаунтами, если кто-то активно наблюдает. Ни один протокол полностью это не решает.

Вместе это значит: даже с лучшими параметрами приватности Nostr DM достаточно мотивированный противник всё ещё может знать, что вы используете Nostr и вероятно вас идентифицировать. Не то же самое, что знать, что вы говорите.

Когда Nostr DM подходят

Большинство случаев использования.

Обычные разговоры с друзьями. Сплетни, планы, шутки. Если бы вы постили это в групповой чат без шифрования, Nostr DM приватнее этого.

Лёгкий профессиональный контакт. Быстрый вопрос коллеге, координационное сообщение. Никто серьёзный не добывает метаданные вашего Nostr DM для деловой разведки.

Встреча с кем-то, кого вы встретили на Nostr. DM переносит разговор с публичной ленты; позже вы можете перейти на Signal для более приватного продолжения.

Временные соглашения. Типа «я буду отправлять зап за ссылку» обмены.

Всё это хорошо работает под NIP-04 или NIP-44. Если ваш клиент поддерживает NIP-17, ещё лучше, но дополнительная выгода для обычного использования небольшая.

Когда Nostr DM не подходят

Четыре сценария, где уязвимость метаданных имеет значение.

Разоблачение. Источник, разговаривающий с журналистом, нуждается в защите метаданных. Даже с NIP-17 транспорт Nostr — это WebSocket через интернет; не закаленный против наблюдения национального государства. Используйте специализированный инструмент.

Общение через юрисдикции с враждебными правительствами. Если одна сторона находится в стране, где видение разговора с другой стороной само по себе опасно, Nostr недостаточен. Signal с транспортом Tor лучше; очные встречи лучше всего.

Координирование незаконной деятельности. Очевидно, но стоит сказать. Если ваши DM становятся доказательством, метаданные одни могут построить дело. Не полагайтесь на Nostr.

Долгосрочная скрытая оперативная безопасность. Nostr DM улучшаются, но не основная цель для OPSEC-критичного общения. Используйте инструменты, разработанные для этой цели.

Грубое правило: если вы не используете Telegram стандартные чаты для чего-то, не используйте Nostr DM либо. Стандартные чаты Telegram и Nostr DM имеют сравнимую уязвимость метаданных. Оба лучше полностью незашифрованной электронной почты; ни один не является Signal.

Поддерживает ли ваш клиент NIP-17

По состоянию на апрель 2026:

• Damus: да, с 2024.
• Primal: да, в основном.
• Amethyst: да, сильная поддержка.
• nostr.blog веб-клиент: да.
• Старые клиенты и некоторые веб-только инструменты: частичная или нет.

Если вы отправляете DM кому-то, чей клиент не поддерживает NIP-17, ваше сообщение вернётся к NIP-04 или NIP-44 (видимые метаданные). Откат автоматический; вы можете не узнать, что это произошло.

Проверьте в параметрах DM вашего клиента, является ли NIP-17 стандартом по умолчанию или требует opt-in. Включение по умолчанию, где поддерживается, не стоит ничего и улучшает каждое отправляемое вами DM.

Что видят операторы relay

Чтобы сделать это конкретным: relay, обслуживающий зашифрованный трафик DM, видит под каждым стандартом:

NIP-04 или NIP-44: «Alice (pubkey X) отправила зашифрованное сообщение длины Y Bob (pubkey Z) в момент T.» Зашифрованный контент; всё остальное видимо.

NIP-17 gift wrap: «Некоторый случайный pubkey W опубликовал зашифрованное событие длины Y в момент T.» Нет указания, что Alice что-то отправила; нет указания, что Bob что-то получил; pubkey gift wrap — одноразовый. Контент полностью зашифрован.

Различие велико для враждебных relay. Для большинства relay на практике не имеет большого значения (они не специально никого не нацеливают); для некоторых пользователей это имеет значение.

Что насчёт групповых DM

Nostr поддерживает групповую переписку через вариант спецификации DM. Те же свойства приватности: шифрование работает, уязвимость метаданных зависит от того, завёрнуто ли групповое DM.

Групповые DM имеют дополнительные вызовы: списки участников обычно видны relay в какой-то форме, и любой отдельный скомпрометированный член группы может раскрыть сообщения. Групповые чаты фундаментально сложнее сделать приватными, чем один-на-один, и возможности Nostr для групповых DM отражают это.

Для маленьких групп близких друзей Nostr групповые DM подходят. Для больших групп или групп, где не все друг другу доверяют, используйте Signal группы или аналогичные специализированные инструменты.

Что ожидать дальше

Активная работа в 2026:

• NIP-44 становится универсальным. Старый NIP-04 в конце концов будет устаревшим; клиенты переходят их стандарты по умолчанию.
• Принятие NIP-17 растёт. Больше клиентов отправляют gift-wrapped DM по умолчанию.
• Лучшая интеграция с Tor. Некоторые клиенты имеют Tor-first режимы; ожидается больше.
• Доступ DM на основе подписывающего. Использование внешнего подписывающего (Amber) для расшифровки DM без раскрытия nsec клиенту.

Nostr DM в 2028 будут вероятно значительно приватнее, чем в 2026. Траектория ясна; темп зависит от принятия экосистемой.

Реалистичная рекомендация

Для 95% пользователей, 95% времени: Nostr DM работают хорошо. Они шифруются, уязвимость метаданных не относится к вашей реальной модели угроз, и удобство отправки DM кому-то из того же клиента, из которого вы их читаете, имеет значение.

Для остальных случаев переходите на другие инструменты. Используйте Signal для чувствительного личного, Signal с дополнениями для чувствительного профессионального, очные встречи для всего выше этого. Nostr не пытается быть Signal, и вы не должны его просить быть.