Nostr 安全吗？隐私和安全，坦诚相告

"Nostr 安全吗"是一个加载的问题，因为"安全"有不同的含义。安全的防止账户被禁吗？是的。安全的防止垃圾邮件吗？只是部分的。安全的防止政府追踪你的帖子吗？取决于你做什么。安全的防止丧失账户吗？只有当你正确备份私钥时。

这个指南是坦诚的评估。我们涵盖 Nostr 保护什么、泄露什么，以及如果特定威胁对你重要，如何使用它。

简短答案。 Nostr 在密码学上是合理的；协议本身远程无法被破解。你的私钥是唯一值得担心的攻击面。公开帖子根据设计是公开的。DM 是加密的，但不是元数据私密的。Nostr 针对接管比大多数平台更安全，针对垃圾邮件和骚扰相当或更糟。

准备好后， 领取你的 @nostr.blog 地址 →

Nostr 在密码学上保护什么

三件事，有强有力的保障。

你帖子的伪造。 你签署的每个事件都用你的私钥签署。没有其他方可以生成针对你的公钥验证的事件而不拥有私钥。任何看到签名不良的伪造事件的客户端都会默默地丢弃它。这是 Bitcoin 用于交易的相同密码学；它在十多年的对抗性压力下已经坚持。

传输中你的帖子被篡改。 中继无法修改你签署的事件；签名会中断。他们可以拒绝提供你的事件，但他们无法改变它们。每个客户端在显示任何东西之前都会验证签名。

你的身份被平台"关闭"。 没有平台来关闭它。你的身份是你设备上的密钥对。没有人有权限停用它。

这三个是无懈可击的。弱点在别的地方。

Nostr 不保护什么

几件事，暴露程度各不相同。

公开帖子是公开的

如果你写一个 kind:1 事件（一个短帖子），它有意被任何连接到拥有它的任何中继的人可读。没有隐私。这是社交网络的一个特性，不是错误，但新用户有时会忘记"去中心化"并不意味着"私密"。

你的 IP 地址泄露给中继

当你的客户端打开到中继的 WebSocket 连接时，中继看到你的 IP。在阅读会话期间，中继看到你订阅了哪些过滤器，这告诉他们你关注哪些账户、你关注哪些主题标签、你阅读哪些直接消息线程。这是关于你兴趣的元数据，对你连接到的每个中继都是可见的。

缓解：通过 VPN 或 Tor 运行 Nostr。为读取和写入使用不同的中继。选择你信任的中继。某些客户端（Amethyst、Coracle）在这方面处理得比其他客户端更好。

直接消息元数据是可见的

Nostr DM 加密消息的内容。在传统的 NIP-04 标准下，发送者和接收者在事件标签中明确可见。在较新的 NIP-44（带有 NIP-17 gift-wraps）下，元数据被混淆，但在 2026 年采用是部分的。

这实际上意味着什么：中继可以看到 alice@nostr.blog 正在与 bob@nostr.blog 交谈，即使它不能读取他们说的是什么。对于真正私密的通信，使用专用工具如 Signal；Nostr 的 DM 对于普通的来回往返是可以的，但不适合举报。

你的发布模式可以使你匿名化破裂

即使你运营一个匿名的 Nostr 身份，你何时发布、发布什么以及与谁互动的模式也可以缩小你的身份。这对每个社交网络都是真实的；Nostr 在这里的暴露既不更坏也不更好。

现实世界的匿名化破裂通常来自交叉发布。如果你在匿名的 Nostr 账户上发布一张照片，而相同的照片出现在一个命名的 Twitter 账户上，两者现在被链接。维持严格匿名的纪律是用户的工作，而不是协议的工作。

最大的真正威胁：丧失你的私钥

实际上，影响典型 Nostr 用户最多的攻击不是黑客、政府或平台。这是他们自己对 nsec 的丧失。

在整个生态系统中每周发生的场景：

• 用户生成密钥，假设 iOS Keychain 有它们，从不导出。设备擦除；账户消失。
• 用户将 nsec 保存到 iCloud Notes"临时"。忘记了。iCloud Notes 可被 Apple 读取，所以从技术上讲 nsec 被备份了，但在一个被破坏的提供商上。更糟的是，用户忘记了它在哪里。
• 用户将 nsec 粘贴到一个新的 Nostr 网站，该网站承诺"登录他们"。该网站是一个钓鱼网站。账户被破坏。

防御是一个带有清晰标签的密码管理器、一个在安全地方的纸质备份，以及从不将 nsec 粘贴到除你信任的 Nostr 客户端以外的任何东西。我们的备份指南有完整的游戏计划。

Nostr 上的垃圾邮件和骚扰

诚实的评估：垃圾邮件和骚扰是 Nostr 上的真实问题，程度与集中式平台相当或略差。

为什么：Nostr 没有中央审核团队。每个中继和客户端应用自己的过滤器。垃圾邮件检测是社区构建的，而不是平台提供的。新用户看到的比他们在精选平台上看到的要多。

防御：静音列表、内容过滤器、网络信任评分。每个主流客户端都有这些。设置它们需要几分钟，使日常使用清晰得多。好客户端（Damus、Primal、Amethyst、我们自己的客户端）中的默认设置附带合理的垃圾邮件过滤启用。

权衡：一个想要零暴露于未经过滤内容的用户在 Nostr 上的情况略差于一个重度审核的平台。一个想要控制过滤内容的用户情况更好。

谁不应该使用 Nostr

某些威胁配置文件没有得到很好的服务。

需要通信的完整元数据隐私的用户。 Signal 是正确的工具；Nostr 不是。Nostr DM 隐藏内容但不隐藏谁在与谁交谈。

需要在高对抗条件下不可能被追踪到真实身份的用户。 如果国家级演员正在积极尝试使你匿名化破裂，Nostr 单独是不够的。与 Tor 结合，使用专用设备，维持严格的发布卫生。

依赖平台级内容审核以在线感到安全的用户。 Nostr 将审核工具放在你的手中；如果你不想要那种责任，有专业审核的平台更合适。

具有特定监管要求的用户。 某些受监管的行业需要审计跟踪、内容审核或数据驻留保证，去中心化协议默认无法提供。

安全使用 Nostr 的具体步骤

对于一个关心合理隐私和安全的典型用户：

1. 备份 nsec 到一个具有 E2E 加密的密码管理器，在生成它的那一刻。
2. 从不将 nsec 粘贴 到网站表单或聊天中。对网络客户端使用 NIP-07 浏览器扩展；对移动客户端使用 Amber 或内置 Keychain 存储。
3. 选择你至少有最小信任的中继。 主流客户端中的默认列表是合理的；避免在可疑网站上找到的可疑中继。
4. 在第一天从客户端的设置启用静音列表，以便默认垃圾邮件过滤活跃。
5. 将 DM 视为"私密内容、公开元数据"，直到 NIP-17 gift wraps 普遍。对于敏感的对话，使用 Signal。
6. 假设每个公开帖子都是永久的。 Nostr 上的帖子无法完全删除；删除请求以不同的有效性到达中继。发布前三思。

在这些习惯下，Nostr 对大多数用户来说比大多数平台更安全。它不是一个恐慌室级别的隐私工具，也从未被这样营销过。

2026 年改进的内容

生态系统中的积极工作：

• NIP-44 + NIP-17 gift wraps 用于 DM 元数据隐藏，采用率不断增加。
• 静音列表标准化 跨客户端，以便你的过滤工作能清晰地移植。
• Tor 默认选项 在更多客户端中。
• 硬件签署者集成 用于将 nsec 保持在你的主设备之外。

这些都不是协议命令；它们是进行中的社区努力。Nostr 在 2026 年的安全态势比 2024 年更好，将继续改进。

现实的裁决

Nostr 对大多数用户用它做的事情是安全的。发布、阅读、关注、zap、随意消息。你的身份无法被夺走，你的帖子无法被伪造，你的私钥是你需要保护的唯一东西。

它不是一个万灵药、一个间谍惊悚级别的匿名化工具，或 Signal 加密消息的替代品。它是一个设计良好的社交协议，具有真实的安全属性和真实的限制，取决于你在做什么，这两组属性中的任何一个都可能对你重要。