Чи справді приватні DM в Nostr? Щира відповідь

"У Nostr є шифровані DM" — це правда і водночас оманливо. Вміст шифрується. Метаінформація ж — ні, за замовчуванням. Саме ця прогалина має значення, і вартує їх зрозуміти перед тим, як використовувати Nostr DM для чогось, що ви не сказали б публічно.

Цей посібник — щирої оцінка квітня 2026 року.

Вміст DM в Nostr шифрується. За NIP-04 (старший, слабший) або NIP-44 (новіший, сильніший) розшифрувати можуть лише ви та одержувач. Але відправник і одержувач за замовчуванням видимі для реле. NIP-17 gift wraps приховує метаінформацію, але прийняття є часткове. Для звичайних DM Nostr підходить. Для конфіденційних розмов використовуйте Signal.

Коли будете готові, заберіть адресу @nostr.blog →

Три стандарти DM, розташовані в шари

У Nostr було три покоління специфікацій DM. Кожна все ще використовується десь; знання про те, який стандарт використовує ваш клієнт, важливе.

NIP-04: оригінальний. Event kind 4. Вміст шифрується з використанням ECDH-похідних ключів. Простий, ефективний для приховування тексту повідомлення, але використовує старіші криптографічні конвенції (AES-256-CBC з конкретним кодуванням). Публічні ключі відправника та одержувача видимі в тегах события. Широко підтримується, оскільки був першим — багато старих клієнтів говорять тільки цією мовою.

NIP-44: сучасне шифрування. Сильніша криптографічна схема: ChaCha20 із аутентифікацією Poly1305, краще заповнення, HKDF-похідні ключів. Та сама експозиція метаінформації, що й у NIP-04 (відправник та одержувач видимі), але шифрування складніше зламати та не витікає довжину повідомлення. Більшість основних клієнтів підтримувала це до середини 2025 року.

NIP-17 gift wraps: приховування метаінформації. Додатковий шар поверх NIP-44. Ваша фактична DM-событие обгортається в «seal» событие, яка обгортається в «gift» событие з випадковим публічним ключем. Реле не можуть дізнатися, хто надіслав gift-wrapped повідомлення або для кого воно призначене; вони просто бачать зашифровані события, що плавають навколо. Вирішує проблему метаінформації за рахунок потреби в підтримці обома сторонами.

Усі три є доповнювальними: NIP-44 використовується для фактичного шифрування в найкращому випадку; NIP-17 додає шар приховування метаінформації.

Що захищає кожен рівень

Конкретне порівняння:

Стовпець «Ні» означає, що загроза не реалізується за цього стандарту. NIP-44 — це явне поліпшення порівняно з NIP-04. NIP-17 — це явне поліпшення порівняно з NIP-44 щодо метаінформації.

Якщо ваша модель загроз — «ніхто не може прочитати те, що я написав своєму другу», досить будь-якого з цих трьох. Якщо ваша модель загроз — «ніхто не може дізнатися, що я взагалі розмовляв із цією людиною», працює тільки NIP-17.

Що все ще видимо

Навіть із NIP-17 три речі залишаються видимими.

Ваша IP-адреса для реле, які ви використовуєте. Будь-яке реле, до якого ви підключаєтеся, бачить вашу IP-адресу. Використання Tor або VPN приховує це на рівні транспорту; без них реле знає, де ви знаходитеся.

Факт використання вами Nostr. Будь-хто, хто спостерігає за вашим мережевим трафіком, бачить WebSocket-з'єднання до відомих кінцевих точок реле Nostr. Це не стосується лише DM; це відбиток використання Nostr взагалі.

Ваші моделі активності. Коли ви заходите онлайн, як часто, як довго, корельовано між обліковими записами, якщо хтось активно спостерігає. Ніякий протокол повністю це не вирішує.

У поєднанні це означає: навіть із найкращими параметрами приватності DM у Nostr достатньо мотивований противник все ще може знати, що ви користувач Nostr і, ймовірно, вас ідентифікувати. Це не те саме, що знати, що ви говорите.

Коли DM у Nostr підходять

Більшість випадків використання.

Звичайні розмови з друзями. Плітки, плани, жарти. Якщо ви опублікували б це в груповому чаті без шифрування, Nostr DM приватніші.

Легкий професійний контакт. Швидке запитання колегі, координаційне повідомлення. Ніхто важливий не видобуває метаінформацію вашого Nostr DM для ділової розвідки.

Знайомство з кимось, кого ви зустріли на Nostr. DM переносить розмову з публічної стрічки; пізніше ви можете перейти на Signal для більш приватної розмови.

Тимчасові домовленості. Розмови на кшталт «я вам зашлю zap за посилання».

Все це добре працює з NIP-04 або NIP-44. Якщо ваш клієнт підтримує NIP-17, то й краще, але маржинальна користь невелика для звичайного використання.

Коли DM у Nostr не підходять

Чотири сценарії, де експозиція метаінформації має значення.

Викривлення. Джерело, яке розмовляє з журналістом, потребує захисту метаінформації. Навіть із NIP-17 транспорт Nostr — це WebSocket через інтернет; не загартований проти спостереження супердержав. Використовуйте спеціалізований інструмент.

Комунікація через кордони з ворожими урядами. Якщо одна сторона знаходиться в країні, де саме факт розмови з іншою стороною є небезпечним, Nostr недостатній. Signal із Tor-транспортом краще; особисті зустрічі — найкраще.

Координація незаконної діяльності. Очевидно, але варто сказати. Якщо ваші DM стають доказом, метаінформація сама по собі може побудувати справу. Не покладайтеся на Nostr.

Довгострокова прихована операційна безпека. DM у Nostr постійно поліпшуються, але це не головна мета дизайну для OPSEC-критичної комунікації. Використовуйте інструменти, розроблені для цієї мети.

Грубе правило: якщо ви не використали б чати Telegram за замовчуванням для чогось, не використовуйте для цього DM у Nostr. Чати Telegram за замовчуванням та DM у Nostr мають порівнянну експозицію метаінформації. Обидва краще за повністю незашифроване електронне листування; жоден не є Signal.

Чи підтримує ваш клієнт NIP-17

На квітень 2026 року:

• Damus: так, з 2024 року.
• Primal: так, здебільшого.
• Amethyst: так, сильна підтримка.
• nostr.blog web client: так.
• Старші клієнти та деякі веб-інструменти: часткова або жодної.

Якщо ви пишете комусь, чий клієнт не підтримує NIP-17, ваше повідомлення повернеться до NIP-04 або NIP-44 (видима метаінформація). Повернення відбувається автоматично; ви можете не дізнатися, що це сталося.

Перевірте в налаштуваннях DM вашого клієнта, чи NIP-17 за замовчуванням чи потребує явної активації. Увімкнення за замовчуванням, де підтримується, не коштує нічого та поліпшує кожен DM, який ви надсилаєте.

Що бачать оператори реле

Щоб зробити це конкретним: реле, яке обслуговує зашифрований трафік DM, бачить за кожного стандарту:

NIP-04 або NIP-44: «Аліса (публічний ключ X) надіслала зашифроване повідомлення довжиною Y до Боба (публічний ключ Z) в час T.» Зашифрований вміст; все інше видимо.

NIP-17 gift wrap: «Деякий випадковий публічний ключ W опублікував зашифровану событие довжиною Y в час T.» Жодного натяку на те, що Аліса щось надіслала; жодного натяку на те, що Боб щось отримав; публічний ключ gift wrap — одноразовий. Вміст повністю зашифрований.

Різниця велика для ворожих реле. Для більшості реле це насправді мало значить на практиці (вони не спеціально когось цілять); для деяких користувачів це має велике значення.

Що з груповими DM

Nostr підтримує групове повідомлення через варіант специфікації DM. Ті ж властивості приватності: шифрування працює, експозиція метаінформації залежить від того, чи обгорнуто групову DM.

Групові DM мають додаткові виклики: списки членів зазвичай видимі для реле в якомусь вигляді, і будь-який скомпрометований член групи може витік повідомлення. Групові чати принципово складніше зробити приватними, ніж один-на-один, і функції групової DM у Nostr це відображають.

Для невеликих груп близьких друзів групові DM у Nostr підходять. Для більших груп або груп, де не всі один одному довіряють, використовуйте сигнальні групи або подібні спеціалізовані інструменти.

Чого очікувати в майбутньому

Активна робота в 2026 році:

• NIP-44 стає універсальним. Старший NIP-04 врешті буде застарілим; клієнти переходять на нові стандарти.
• Зростання прийняття NIP-17. Більше клієнтів поставляються з gift-wrapped DM за замовчуванням.
• Краща інтеграція з Tor. Деякі клієнти мають режими Tor-first; сподіваємся на більше.
• Доступ до DM на основі підписувача. Використання зовнішнього підписувача (Amber) для розшифрування DM без розкриття nsec клієнтові.

DM у Nostr у 2028 році будуть значно приватнішими, ніж у 2026 році. Траєкторія чітка; темп залежить від прийняття екосистемою.

Реалістична рекомендація

Для 95% користувачів 95% часу: DM у Nostr працюють добре. Вони зашифровані, експозиція метаінформації не стосується вашої фактичної моделі загроз, а зручність надсилання повідомлення комусь із того ж клієнта, в якому ви їх читаєте, має значення.

Для решти випадків переключіться на інші інструменти. Використовуйте Signal для конфіденційного особистого, Signal з додатками для конфіденційного професійного, особисті зустрічі для всього вище. Nostr не намагається бути Signal, і ви не повинні від нього цього очікувати.