Nostr (Teil 1): Schlüssel und Identität – wer du im freien Netz bist
Wenn du dich bei einer normalen Plattform anmeldest, gehört dein Account nicht dir. Er gehört dem Unternehmen. Dein Nutzername, deine Follower, dein Zugang – alles hängt an einer Datenbankzeile auf einem fremden Server, die jederzeit gelöscht oder gesperrt werden kann. Auf Nostr ist das anders, und der Unterschied beginnt genau hier: bei deiner Identität.
Das ist Teil 1 der Nostr-Serie. Bevor es um Relays, Zaps und Apps geht, klären wir das Fundament – denn wer versteht, wie Identität auf Nostr funktioniert, versteht den Rest fast von selbst.
Zwei Schlüssel statt Benutzername und Passwort
Deine Identität auf Nostr ist ein kryptografisches Schlüsselpaar. Es besteht aus zwei Teilen:
- Der öffentliche Schlüssel (
npub…) ist deine Adresse. Du darfst ihn überall zeigen. Er ist wie deine Kontonummer: Andere brauchen ihn, um dir zu folgen und deine Beiträge dir zuzuordnen. - Der private Schlüssel (
nsec…) ist dein Geheimnis. Mit ihm signierst du jeden Beitrag. Wer ihn hat, ist du – er kann in deinem Namen schreiben. Ihn gibst du niemals heraus.
Jeder Beitrag, den du veröffentlichst, wird mit deinem privaten Schlüssel signiert. Jeder kann mit deinem öffentlichen Schlüssel prüfen, dass er wirklich von dir stammt – und niemand kann einen Beitrag in deinem Namen fälschen, ohne deinen privaten Schlüssel zu besitzen. Es gibt keine zentrale Stelle, die diese Prüfung vornimmt; die Mathematik erledigt das.
Was diese Architektur so besonders macht
Weil deine Identität nur aus einem Schlüsselpaar besteht und an keinen Server gebunden ist, ergeben sich Eigenschaften, die es auf klassischen Plattformen nicht gibt:
Niemand kann dich löschen. Es gibt keinen Account, den man sperren könnte. Selbst wenn dich ein Relay rauswirft, bleibt deine Identität und dein Netzwerk erhalten – du reichst deine Beiträge einfach über andere Relays ein. Mehr dazu in Teil 2 über Relays.
Du nimmst deine Follower mit. Bei Nostr ist deine Fangemeinde an deinen Schlüssel gebunden, nicht an eine App. Wechselst du den Client, folgen dir dieselben Menschen weiter. Es gibt kein Einsperren der Nutzer in eine Plattform.
Eine Identität für alles. Derselbe Schlüssel funktioniert über Dutzende Apps hinweg – Kurznachrichten, Blogs, Livestreams, Marktplätze. Du meldest dich nicht bei jedem Dienst neu an, sondern bringst deine Identität mit.
Die Kehrseite: Verantwortung
Diese Freiheit hat einen Preis, und man muss ihn ehrlich benennen: Es gibt keinen „Passwort vergessen"-Knopf. Kein Support-Team kann dir helfen, wenn dein privater Schlüssel weg ist. Verlierst du deinen nsec, verlierst du den Zugang zu deiner Identität. Fällt er in falsche Hände, kann jemand in deinem Namen auftreten.
Das ist dieselbe Verantwortung, die auch Selbstverwahrung bei Bitcoin mit sich bringt – und genauso beherrschbar, wenn man ein paar Regeln beachtet:
- Sichere den
nsecoffline. Schreib ihn auf Papier oder speichere ihn in einem Passwortmanager. Nicht in eine Notiz-App, nicht in einen Chat, nicht in die Cloud im Klartext. - Gib ihn niemals in Websites ein, die du nicht zu 100 % kennst. Seriöse Apps fragen dich in der Regel nicht wiederholt nach dem
nsec. - Nutze eine Signer-Erweiterung. Tools wie Browser-Signer (z. B. nos2x oder Alby) oder Signer-Apps auf dem Handy (z. B. Amber für Android) bewahren deinen Schlüssel getrennt auf und geben ihn nie an einzelne Apps weiter – du bestätigst nur die Signatur. Das ist der bequeme und sichere Weg.
nsec sorgfältig. So verlierst du beim Lernen nichts Wertvolles.Wiedererkennbar werden: NIP-05
Ein npub ist eine lange Zeichenkette – schwer zu merken und schwer zu vertrauen. Deshalb gibt es NIP-05-Verifizierung: eine menschenlesbare Adresse in der Form [email protected], die deinem Schlüssel zugeordnet ist. Sie funktioniert ähnlich wie eine E-Mail-Adresse und signalisiert anderen: Hinter diesem Schlüssel steht jemand, der Zugriff auf diese Domain hat. Das ist keine zentrale „Bestätigung" wie ein blauer Haken, sondern ein selbst kontrollierter Nachweis – ganz im Geist von Nostr.
Fazit
Auf Nostr bist du nicht Kunde eines Netzwerks, sondern Eigentümer deiner Identität. Ein Schlüsselpaar genügt – niemand vergibt es, niemand kann es entziehen. Der Preis ist Verantwortung: Du hütest deinen privaten Schlüssel selbst. Wer diese Idee bei Bitcoin schon verinnerlicht hat, ist auf Nostr sofort zu Hause.
Im nächsten Teil sehen wir uns an, wohin deine signierten Beiträge eigentlich wandern – und warum die Relays das Rückgrat des ganzen Netzwerks sind, ohne je seine Zentrale zu werden.
Souverän über Geld und Identität
Öffentlicher und privater Schlüssel – das Prinzip trägt bei Bitcoin wie bei Nostr. Wenn du diese Selbstverantwortung sauber aufbauen willst, sprich mit uns.
Berater für Informationssicherheit · Bitcoinlighthouse
Seit 2021 helfe ich Menschen dabei, sich durch Open-Source-Lösungen wie Bitcoin, Linux und GrapheneOS unabhängiger zu machen und digitale Sicherheit sowie Souveränität zu erlangen.
Verwandte Beiträge

Nostr (Teil 4): Der Einstieg – Clients, Apps und deine ersten Schritte
Nostr ist kein einzelnes Programm, sondern viele Apps, die alle dasselbe Netzwerk lesen. Teil 4 der Nostr-Serie zeigt, welche Clients es für Handy und Browser gibt, wie du in wenigen Minuten startest, dein Profil einrichtest und die ersten Menschen findest.

Nostr (Teil 2): Relays erklärt – das Rückgrat ohne Zentrale
Relays sind die Server, die deine Nostr-Beiträge speichern und ausliefern – aber es gibt nicht den einen, sondern beliebig viele. Teil 2 der Nostr-Serie erklärt, wie Relays funktionieren, warum sie Zensur so schwer machen und wie du die richtigen für dich auswählst.

Was ist Nostr? Das freie, dezentrale Netzwerk – der komplette Überblick
Nostr ist ein offenes Protokoll für soziale Netzwerke, das niemandem gehört und niemand abschalten kann. Dieser Überblick erklärt die Grundidee und führt durch alle Bausteine: Schlüssel und Identität, Relays, Zaps mit Lightning und den praktischen Einstieg mit den passenden Apps.


