如何备份你的 Nostr 密钥而不会丢失

最痛苦的 Nostr 支持请求是"我丢失了我的 nsec，我如何恢复我的账户。"答案总是一样的：你不能。没有公司持有副本。没有密码技巧可以恢复它。账户已经消失了。

本指南是为了确保你永远不会发生这种对话。三种备份策略，按安全性和实用性排序，加上那些悄悄导致无法恢复丢失的具体错误。

TL;DR。 在客户端生成 nsec 的那一刻，将其保存到具有端到端加密的密码管理器（1Password、Bitwarden、KeePassXC 或 iCloud Keychain）。对于高价值身份，在保险箱中添加纸质备份。永远不要将 nsec 保存到 iCloud 备忘录、Google Keep、截图或提供商可以读取明文的任何云驱动器。

准备好后， 领取你的 @nostr.blog 地址 →

你实际备份的是什么

你的 Nostr 身份是私钥，编码为 nsec1... Bech32 字符串。63 个字符，以 nsec1 开头。任何拥有这个字符串的人都有账户的完全控制权。

你不需要备份：

• npub（可从 nsec 派生）
• 你的个人资料元数据（只要你能签署事件，就可以从中继恢复）
• 你的关注列表（同样）
• 你的帖子（即使你丢失密钥，它们也存在于中继上）

你需要备份：

• nsec。只是 nsec。

拥有 nsec 可以获得其他一切。只拥有 npub 无法获得任何东西。

选项 1：密码管理器

对几乎每个用户的默认建议。

有效的方案： 1Password、Bitwarden、KeePassXC、Proton Pass、Dashlane，任何用主密码加密你的保险库并仅将密文存储在提供商服务器上的密码管理器。Apple 的 iCloud Keychain 也符合条件；它使用你的设备密码进行端到端加密。

设置（1Password 示例；其他产品的流程是等效的）：

1. 创建新项目，类别为"安全便签"或"密码"。
2. 给它起个明确的标题：Nostr nsec (alice@nostr.blog)。
3. 将完整的 nsec 包括 nsec1 前缀粘贴到密码字段中。
4. 保存。
5. 在第二台设备上打开 1Password 并找到相同条目，验证该项目已跨设备同步。

为什么有效： 保险库在离开设备之前使用主密码加密。提供商存储密文，从不拥有明文。提供商的泄露泄露加密的 blob，而不是你的实际密钥。

为什么仍然可能失败： 你忘记了主密码；你丢失了账户恢复（某些管理器有你打印的恢复工具包 PDF，其他没有）；你的设备在保险库解锁时被破坏，攻击者导出了项目。

修复弱点： 将你的主密码保存在物理上单独的地方。启用密码管理器提供的每个恢复和 2FA 选项。不要将主密码存储在同步的便签中。

选项 2：纸质备份

对数字故障最有弹性的选项。在一切电子产品故障时有效。

设置：

1. 打开文本编辑器并准确输入 nsec（或者如果可用，使用客户端的"导出密钥"功能生成二维码）。
2. 在可靠的打印机上打印到纸张。不要截图；截图最终出现在云照片中。
3. 在纸张上写下：账户名称、日期和（可选）你备份的位置。
4. 存放在你物理上信任的位置：家庭保险箱、安全存款箱、上锁的抽屉。不是办公桌上的笔记本，不是任何人会首先打开的抽屉。

为什么有效： 纸质副本不在线。没有人能远程窃取它。它可以承受丢失手机、笔记本电脑、云提供商和互联网访问同时发生的情况。

为什么可能失败： 水、火灾、有人找到它。标准的修复是防火保险箱、钢制备份板（与比特币种子短语用户购买的相同）或在两个物理位置存储两份副本。

钢制备份板 如果身份具有高价值是一个升级。它们能承受火灾、水和十年的湿度。基本板的成本约为 $20。你使用打孔工具将 nsec 冲压成金属行。对大多数人来说过度，对与真实收入相关的 Nostr 身份来说合理。

选项 3：硬件签名器

技术上最强的选项。设置最复杂。

它是什么： 一个持有 nsec 并远程签署事件的设备，nsec 从不接触客户端设备。你的手机或笔记本电脑通过安全通道（蓝牙、USB 或加密中继订阅）与签名器通信，向它发送事件以签署，并获得签署的事件返回。

2026 年的选项：

• Amber (Android) 是一个专用的 Nostr 签名器应用，运行在单独的手机上，通过本地通道接收签名请求。
• 远程签名器"bunker"应用 运行在你信任的地方（你自己的服务器、受信任的设备），并通过 Nostr 本身使用 NIP-46 接收签名请求。
• 支持 Nostr 的硬件钱包（某些 Coldcard 固件、某些 Jade 固件和像 Seedsigner 这样的专用项目）可以将 Nostr 事件签名作为副业。

为什么有效： nsec 从不离开签名器。即使你的手机或笔记本电脑完全被破坏，攻击者也无法窃取密钥，因为他们无法访问它。他们最多可以欺骗签名器签署恶意事件，但仅在他们具有活动连接时。

为什么很难： 设置比密码管理器更复杂。你需要第二台设备或 bunker 部署。大多数移动客户端还不支持远程签名器作为一流公民。更少的用户运行此路径，但使用它的用户具有最高的安全需求。

不要保存 nsec 的地方

此列表中的每个选项都产生了一个最终"你的账户消失了"的支持请求。避免所有这些。

• iCloud 备忘录。 Apple 以他们可以读取的形式存储便签内容。不是端到端加密。iCloud 的泄露意味着 Nostr 身份的泄露。
• Google Keep。 同样的问题，但是来自 Google。
• 相机胶卷截图。 截图自动同步到 iCloud 照片或 Google 相册（明文）。即使你从手机中删除它，云提供商通常会保留最近的副本。
• 电子邮件草稿或自发电子邮件。 你的电子邮件提供商可以读取草稿和发送的邮件。如果他们被破坏（在过去十年中，多家主要提供商都被破坏过），nsec 就在泄露中。
• Telegram"保存的消息"或任何聊天自我 DM。 Telegram 的默认聊天不是端到端加密。Signal 更好但不是为密码备份设计的。
• Dropbox、Google Drive、iCloud Drive、OneDrive 上的纯文本文件。 提供商可以读取文件。提供商的泄露泄露你的 nsec。
• 浏览器的内置密码管理器（如果不是端到端加密）。 检查你的是否。Safari iCloud Keychain 是；某些 Chrome 个人资料密码不是，除非你启用设备上加密设置。

统一规则：如果提供商原则上可以读取明文，不要在那里存储你的 nsec。如果提供商只能读取密文，该位置是可接受的。

对大多数用户来说现实的两备份布局

如果你想要良好但不偏执的安全性，我们推荐：

1. 密码管理器 将 nsec 作为安全便签或密码项目。日常使用恢复路径。
2. 纸质备份 打印并存放在特定的物理位置。灾难恢复。

总设置时间：十分钟。总的经常性成本：零。针对日常密钥丢失的总保护：非常高。

对于更高风险的身份，添加：

• 不同位置的第二个物理副本（受信任的家庭成员的保险箱、安全存款箱）
• 钢制板备份而不是纸质
• 硬件或远程签名器作为日常使用路径，nsec 备份作为应急恢复

按常见程度排序的丢失账户的错误

来自 Nostr 生态系统的实际支持线程：

1. "我稍后会备份它。" 导致永久丢失的最常见原因。"稍后"在手机被擦除、丢失或升级之前不会到来。
2. 信任一个位置。 手机掉进水里、钥匙链在安全事件后重置、密码管理器账户被锁定。两份不同类型的存储副本可以解决这个问题。
3. 不标记备份。 一个密码管理器有 200 个条目，其中一个是未标记的 nsec1... 字符串，离丢失只有一次失败的搜索。
4. 在需要 nsec 时使用 npub。 用户认为他们进行了备份，但只保存了公开部分。检查你的备份是否以 nsec1 而不是 npub1 开头。
5. 截图。 一个"账户详情"屏幕的截图，自动同步到云提供商，nsec 就坐在明文的别人的数据中心里。

每一个都是一个 30 秒的问题来防止和一个永久的问题来恢复。不对称性就是这篇文章存在的全部原因。