Як Nostr бореться зі спамом: практичні засоби захисту у 2026 році

На Nostr є проблема спаму. Не критична, не унікальна для Nostr, але реальна — і варта розуміння, якщо ви активно користуєтесь мережею.

Проблема існує тому, що у протоколі немає воротаря. Будь-хто може створити акаунт і публікувати повідомлення. Саме ця особливість робить Nostr стійким до цензури — і водночас вразливим до спаму. Цей посібник охоплює засоби захисту, що використовуються у 2026 році, та оцінює, які з них реально працюють.

Спам у Nostr фільтрується на рівні relay та клієнта, а не централізовано. Практичні засоби захисту: relay з фільтрацією спаму за замовчуванням, фільтри web-of-trust у популярних клієнтах, списки ігнорування, що підтримуються користувачами, та необов'язкові вимоги до proof of work на платних relay. Користувач із налаштуваннями за замовчуванням у якісному клієнті бачить дуже мало спаму; користувач на «сирих» relay без фільтрів бачить значну кількість спаму.

Коли будете готові, заберіть адресу @nostr.blog →

П'ять рівнів захисту

У Nostr накопичилося кілька технік боротьби зі спамом. Різні клієнти та relay комбінують їх по-різному.

1. Фільтрація на рівні relay

Більшість сучасних relay застосовують певний вид спам-фільтрації. Поширені правила:

• Обмеження частоти запитів. Акаунт не може публікувати більше N подій на хвилину.
• Блок-листи відомого спаму. Підтримуються оператором relay або поширюються між relay.
• Відповідність шаблонам. Події з певними ознаками (написання ВЕЛИКИМИ ЛІТЕРАМИ, сотні хештегів, конкретні URL шахрайських сайтів) відхиляються.
• Обов'язкові теги. Деякі relay вимагають певних форматів тегів; події без них відхиляються.

Ефективність: базове обмеження частоти та блок-листи зупиняють спам-аматорів. Досвідчені спамери їх обходять, але поріг досить високий, щоб більшість спаму надходила від низькозусилих джерел, які й потрапляють під обмеження.

2. Платні relay із платним записом

Економічний захист. Relay, що стягує від 10 до 100 сатоші за подію, робить спам економічно невигідним, оскільки вартість масштабується разом з обсягом спаму. Спамери, що намагаються завалити relay повідомленнями, швидко вичерпують бюджет.

Платні relay не становлять більшості, але є помітною частиною мережі. nostr.wine та подібні сервіси використовують цю модель. Користувачі, що підписуються на них, роблять це частково заради досвіду без спаму.

Для користувача, який читає лише з платних relay, спам майже повністю відсутній. У типовій ситуації, коли читання ведеться із суміші безкоштовних і платних relay, спаму менше — пропорційно до частки платного покриття.

3. Proof of work (NIP-13)

Подія може містити мітку proof of work — невелику обчислювальну задачу, яку клієнт автора розв'язав для створення події. Чим більше бітів роботи, тим дорожчим стає спамінг.

Relay може вимагати мінімального proof of work для прийняття події. Клієнт може фільтрувати зі своєї стрічки події з малою кількістю роботи.

Поширеність: нерівномірна. Деякі relay вимагають PoW; більшість — ні. Більшість клієнтів може відображати кількість PoW, але не фільтрує за ним за замовчуванням. Якщо ви хочете бачити лише події з великими зусиллями, більшість клієнтів надає це як налаштування.

4. Фільтри web of trust

Це найефективніший сучасний захист, і він заслуговує детального пояснення.

Ідея: якщо ви читаєте Аліс, ви неявно трохи довіряєте її судженню. Якщо Аліс читає Боба, ви успадковуєте певний рівень довіри до Боба. Спам-акаунт, у якого немає жодного підписника у вашому соціальному графі, майже напевно не той, кого ви хочете бачити.

Популярні клієнти Nostr у 2026 році реалізують це як фільтр за замовчуванням. Події від pubkey, що повністю перебувають поза вашим соціальним графом, приховуються або знижуються в пріоритеті. Поріг зазвичай можна налаштувати.

Ефект: різке зменшення спаму. Новий спам-акаунт змушений набирати реальних підписників, щоб його хтось побачив, — що значно складніше, ніж просто створити акаунт.

Компроміс: нові легітимні користувачі (у яких мало підписок) можуть потрапити під фільтрацію. Більшість клієнтів вирішують це, показуючи відповіді на ваші публікації навіть від акаунтів поза графом, з невеликим індикатором-попередженням.

5. Списки ігнорування на стороні клієнта (NIP-51)

Ваш особистий список блокувань. Вручну заблокуйте конкретні акаунти; список ігнорування є підписаною подією Nostr, тому синхронізується між клієнтами.

У кожному популярному клієнті є кнопка «Заблокувати». Натисніть її один раз для кожного спамера — і він зникне з вашої стрічки назавжди. Списки ігнорування можуть також включати ключові слова, хештеги або шаблони.

Поєднання фільтрації спаму за замовчуванням і кількох хвилин налаштування списку ігнорування задовольняє потреби більшості користувачів.

Які клієнти добре справляються зі спамом

Станом на квітень 2026 року — приблизний рейтинг.

Потужний захист від спаму за замовчуванням:

• Primal. Агресивні налаштування web-of-trust за замовчуванням, зручне керування списком ігнорування, спам для більшості користувачів непомітний.
• Amethyst. Налаштовувані фільтри, хороша підтримка списків ігнорування, тематична фільтрація.
• Damus. Пристойні налаштування за замовчуванням, зрозумілий інтерфейс блокування, щороку стає кращим.
• Веб-клієнт nostr.blog. Фільтр web-of-trust активний за замовчуванням.

Потребують налаштування:

• Старіші веб-клієнти. Менш відшліфовані налаштування за замовчуванням; потрібне налаштування.
• Нішеві та орієнтовані на розробників клієнти. Багаті функціями, але передбачають, що користувач сам займається фільтрацією.

Якщо ви отримуєте забагато спаму в Nostr, перше питання: який клієнт ви використовуєте? Перехід на клієнт із кращими налаштуваннями за замовчуванням вирішить проблему без жодного додаткового налаштування з вашого боку.

Проблема спаму для нових користувачів

Користувачі в перші кілька годин на Nostr часто бачать непропорційно багато спаму, тому що:

• Вони читають мало акаунтів, тому фільтри web-of-trust не можуть ефективно працювати
• У них ще немає списку ігнорування
• Вони читають із relay за замовчуванням, серед яких є деякі з великою кількістю спаму
• Досвідчені спамери цілеспрямовано атакують нових користувачів, оскільки їх легше обдурити

Практичний захист для нових користувачів:

1. Блокуйте спам одразу. Перший спам — заблокуйте. Другий — заблокуйте.
2. Підпишіться на двадцять акаунтів протягом першого тижня, щоб активувати фільтр web-of-trust.
3. Ігноруйте DM від акаунтів, яких ви не знаєте. DM від незнайомців у перший день — майже завжди спам або шахрайство.
4. Якщо конкретний relay є постійним джерелом спаму, вилучіть його зі свого списку.

Після двох тижнів потік зазвичай перетворюється на тоненьку цівку для активного та добре налаштованого акаунта.

Шахрайство окремо

На відміну від масового спаму: цілеспрямоване шахрайство. Поширені схеми у 2026 році:

Фейкові пропозиції верифікації. «Отримайте верифікацію NIP-05 безкоштовно — просто вставте свій nsec сюди.» Ніколи не спрацьовує. Ніколи не є легітимним. nsec — це ключ до вашого акаунта; прохання його надати є шахрайством.

Фейкові аірдропи. «Надішліть на нашу адресу 21 сатоші, щоб отримати назад 10 000 сатоші.» Відправник забирає ваші 21 сатоші і зникає. Класична фінансова піраміда; щось отримують лише перші «тестувальники».

Видавання себе за іншого. Хтось використовує майже ідентичне відображуване ім'я відомого акаунта і надсилає вам DM з проханням про допомогу. Перевіряйте pubkey, перш ніж відповідати.

Підроблені NIP-05 адреси. Адреси @primal.net, що вдають із себе акаунти Primal, але такими не є. Перевіряйте фактичний розпізнаний pubkey.

Фішинг «ваш акаунт Nostr буде видалено». Це абсолютна вигадка; акаунти не можуть бути видалені ніким, крім власника ключа.

Загальне правило: будь-хто, хто чогось від вас хоче у Nostr, майже напевно є шахраєм. Справжні люди у Nostr не пишуть незнайомцям у DM, щоб просити гроші, ключі або плату за верифікацію.

Скарги та видалення контенту

На відміну від централізованих платформ, скарги у Nostr працюють інакше.

Що ви можете зробити:

• Заблокувати акаунт у своєму клієнті.
• Опублікувати подію-скаргу за NIP-56 (підписана подія, що вказує: «цей pubkey є спамером»). Деякі клієнти та relay використовують їх як вхідні дані.
• Повідомити операторів relay, якщо акаунт зловживає конкретним relay.
• Попередити інших користувачів у публічних публікаціях.

Що ви не можете зробити:

• Подати скаргу до «служби підтримки Nostr». Її не існує.
• Ініціювати видалення контенту в масштабах мережі.
• Домогтися блокування акаунта спамера на всіх relay.

Модерація працює через агрегацію. Безліч користувачів, що блокують спамера, безліч relay, що його фільтрують, і безліч клієнтів, що реалізують web-of-trust, — у сукупності замовчують спамерів для більшості легітимних користувачів. Але протокол не пропонує централізованого рішення, а децентралізоване є недосконалим.

Як ландшафт спаму буде розвиватися

Активна робота в екосистемі:

• Кращі алгоритми web-of-trust. Клієнти вдосконалюють свої евристики, використовуючи глибші сигнали соціального графа.
• Федеративні бази даних спаму. Relay та клієнти обмінюються списками спам-pubkey, щоб спамер, заблокований на одному, фільтрувався на інших.
• Ренесанс proof of work. Деякі проєкти досліджують більш агресивні вимоги до PoW для подій із невідомих джерел.
• Фільтрація за допомогою ШІ. Ранні експерименти з використанням локальних моделей ШІ для класифікації спаму. Не поширено, але перспективно.
• Зростання ринку платних relay. Більше платних relay означає більше шляхів читання без спаму для користувачів, що підписуються.

Проблема спаму в Nostr у 2028 році, ймовірно, буде меншою, ніж у 2026-му. Темп залежить від зусиль розробників.

Висновок для користувача

Спам на Nostr реальний. Для користувачів із розумним налаштуванням він не є нестерпним. Практичний рецепт:

1. Використовуйте популярний клієнт із хорошими налаштуваннями за замовчуванням.
2. Підпишіться на двадцять людей, щоб активувати фільтрацію web-of-trust.
3. Блокуйте спамерів у міру їх появи.
4. Розгляньте можливість підключення до платного relay, якщо хочете більшої чистоти.
5. Ніколи не взаємодійте з незнайомцями, які пишуть вам у DM про криптовалютні роздачі.

Дотримуючись цього рецепту, щоденний користувач Nostr бачить мінімум спаму. Складні перші дні — це реальна проблема; але у стабільному стані все керовано.