什么是 NIP-05？Nostr 地址解析

你的 Nostr 公钥，完整写出来，看起来像 npub1pf8hkx3ang2jngcgpsawtmj48c90pgqasmgpva7qhvnsty5j87yqwk3vy5。试着在晚餐时大声说出来。现在试着把它写在名片上，或者通过电话拼读。你做不到。原始密钥是正确且安全可以共享的，但作为人类使用的句柄是无用的。

NIP-05 是解决方案。它让你可以将一个简短的、电子邮件形式的东西，比如 alice@nostr.blog 或 you@yourdomain.com，关联到相同的公钥。客户端验证映射并在你的名字旁显示可读版本。这就是整个想法。

本指南涵盖 NIP-05 的作用、验证在底层如何实际工作、它不给你什么（它不是蓝勾），以及获得一个的两种方式。

TL;DR. NIP-05 是形式为 name@domain.com 的标识符，映射到你的 Nostr 公钥。域名在 /.well-known/nostr.json 处发布一个小 JSON 文件；客户端读取该文件以确认映射。它为你提供一个可读的名称和一个轻微的信任信号。它不验证你的真实身份，也不保护你的账户免受丢失。

准备好后， 领取你的 @nostr.blog 地址 →

一句话说 NIP-05 是什么

NIP-05 是一个标准，用于使用 DNS 和 Web 服务器上的 JSON 文件将人类可读的标识符指向 Nostr 公钥。

该标识符有意看起来像电子邮件地址。电子邮件地址已经是大多数人认可的"可以交给其他人的名称"的形式。借用该形式可以跳过一轮解释。

实现故意采用低技术含量。没有区块链，没有中央注册表，除了 Nostr 已经使用的内容之外没有花哨的密码学。域名所有者发布一个普通 JSON 文件，任何客户端都可以读取它，只有当客户端检查映射的公钥是否与文章上的签名匹配时，密码学才会出现。

它的实际工作原理

这是字面上的机制，因为它足够短，可以放入一篇文章中。

你告诉你的 Nostr 客户端你的标识符是 alice@nostr.blog。客户端：

1. 将标识符解析为本地部分（alice）和域部分（nostr.blog）。
2. 向 https://nostr.blog/.well-known/nostr.json?name=alice 发出 GET 请求。
3. 服务器响应一个看起来大致如下的 JSON 文件：

{
  "names": {
    "alice": "0a4f7b1a3d9a1529a3080c3ae5ee553e0af0a01d86d01677c0bb270592923f88"
  }
}

4. 客户端读取十六进制公钥并将其与附加到你的文章的 pubkey 进行比较。
5. 如果匹配，客户端将标识符标记为已验证，并将其呈现代替（或在旁边）你的 npub。

这就是整个过程。没有 OAuth，除了"托管此文件"之外，域的一方无需创建账户。当 nostr.blog 停止在该文件中列出你时，标识符停止工作。当映射恢复时，它再次开始工作。

GET 请求应该返回 CORS 头（Access-Control-Allow-Origin: *），以便浏览器中的客户端可以读取它。大多数 NIP-05 主机，包括 nostr.blog，已经正确执行此操作；那些不这样做的是大多数"我的 NIP-05 坏了"支持线程的来源。

NIP-05 实际给你什么

三个具体的好处，按有用性递减排列。

一个你可以大声说出来的名称

这是大家首先谈论的，因为它解决了最常见的摩擦。alice@nostr.blog 适用于播客、名片、其他网络上的个人资料简历和手写标志。npub1pf8hkx3ang2... 不行。

跨客户端和中继的可移植性

NIP-05 记录指向你的公钥，而不是托管它的域。如果明天你决定从 alice@nostr.blog 迁移到 alice@alicedomain.com，你可以通过更新两个 JSON 文件以指向相同的 pubkey 来完成此操作。你的文章、关注和声誉不在乎。将此与 Twitter 进行比较，其中句柄更改意味着平台为你重新路由所有内容，账户删除意味着所有内容都消失。

一个轻微的信任信号

不是一个强的信号，区别很重要。仔细域上的 NIP-05 是证据，表明控制该域的任何人决定列出你的名称。如果域名已知会审查其用户（例如，公司为员工运行已验证的命名空间），该审查会影响标识符。如果域名将名称交给任何询问的人，信任信号为零。大多数客户端知道这一点，并中立地呈现复选标记。

NIP-05 不是什么

本节存在是因为蓝勾的类比在三个特定方面误导了新用户。

它不是证明你是真人或特定真人的证明。 NIP-05 验证发布文章的公钥与域在该名称下列出的公钥匹配。它不验证该名称是否对应于实际名为 Alice 的人。如果冒充者控制一个愿意列出他们的域，名人冒充是可能的。

它不是恢复机制。 如果你丢失了私钥，你的 NIP-05 无法救你。标识符会很乐意指向一个所有者无法发布的 pubkey。没有人可以为你重置它，因为没有其他人有密钥。

它不是 URL。 alice@nostr.blog 是标识符。将其粘贴到浏览器中不会打开任何内容。要导航到 Alice 的个人资料，你需要将标识符提供给 Nostr 客户端或 Web 网关。形式看起来像电子邮件，而不是链接。

如何获得 NIP-05 地址

两条路径，明显不同的成本和努力。

在 nostr.blog 上注册

最快的路径。你选择一个用户名，标识符在一分钟内上线，注册包括一个 Lightning 钱包加上同一页面上的完整 Web 客户端。按名称长度定价：

• 1 个字符：$999 每年（保留用于真正高级的单字母句柄）
• 2 个字符：$499 每年
• 3 个字符：$199 每年
• 4 个字符：$99 每年
• 5 个字符：$29 每年
• 6 到 7 个字符：$9.99 每年
• 8 个或更多字符：$2.99 每年

较长的名称便宜得多，因为它们的数量要多得多。较短的名称是稀有的、易记的，定价也相应提高。

在你拥有的域上自己托管

如果你已经拥有一个域名并且可以舒服地编辑 Web 服务器上的文件，你可以自己运行 NIP-05，仅需域名成本（没有其他成本）。

最小可行设置：

1. 在 https://yourdomain.com/.well-known/nostr.json 处放置一个 JSON 文件，形式如前面所示。
2. 确保服务器为该文件返回 Access-Control-Allow-Origin: *，否则基于浏览器的客户端将无法读取它。
3. 在你的 Nostr 客户端中将 yourname@yourdomain.com 设置为 NIP-05 标识符。
4. 等待几分钟以清除任何客户端缓存。

DIY 路径适合想要完全独立于任何第三方的人。对于想要"只是名称，我不想维护 webserver"的人来说，这是错误的。大多数用户属于第二组。

常见陷阱

五种故障模式占大多数支持问题。

• 缺少 CORS 头。 nostr.json 文件返回正确的数据，但浏览器因同源策略而拒绝读取。修复：配置服务器在 .well-known 路径上发送 Access-Control-Allow-Origin: *。
• JSON 中的公钥错误。 有人手工复制了十六进制数据并丢弃了一个字符。逐字节与你的 Nostr 客户端在"账户设置"下显示的内容进行比较。
• 激进的客户端缓存。 对 JSON 进行更改后，某些客户端会保留旧映射长达 24 小时。注销并重新登录，或短暂切换客户端，以强制重新读取。
• 使用重写头的 CDN。 Cloudflare 和类似的边缘节点有时会删除 CORS 头或添加奇怪的缓存指令。检查原始响应，而不是浏览器显示的内容。
• 在名称中使用大写字母。 NIP-05 名称应该是小写的。某些客户端容忍混合大小写，某些则不容忍。坚持 a-z、0-9、破折号、下划线。

值得付钱吗？

诚实的答案：取决于名称和域。

如果你想要的名称很长且容易忘记，在你已经拥有的域上采用 DIY 路径通常是更好的选择。你执行一次性设置，之后永远不会为标识符向任何人付款。

如果你想要一个可识别域上的短名称，这本身就是信任和可记忆性的信号，那么每年支付几美元通常比尝试在多个域上占用等效名称更好。短名称在互联网各处都很稀有，Nostr 也不例外。

无论如何，获得某个 NIP-05 总是比永远保留原始 npub 更好。没有名称的成本是每次你交给某人你的标识符时给人更坏的印象。