Deine Schlüssel, Deine Identität

Lerne, wie du deine Nostr-Schlüssel generierst, speicherst und schützt. Der vollständige Sicherheitsleitfaden für Anfänger. Folge der 3-2-1-Backup-Regel.

8 Minuten getting started

Warum Das Wichtig Ist

Im Gegensatz zu Twitter oder Instagram gibt Nostr dir die Kontrolle über deine Identität. Es gibt keine Firmen, die dich sperren können, keine Algorithmen, die deine Inhalte unterdrücken, und keinen Kundendienst, der deine Daten verliert. Diese Freiheit bringt Verantwortung mit sich—du besitzt deine Schlüssel, du kontrollierst dein Konto.

Die gute Nachricht? Das Sichern deiner Schlüssel ist unkompliziert. Folge diesem Leitfaden und du bist sicherer als 99% der Nutzer.

Schlüssel Verstehen (2 Minuten)

Nostr nutzt Kryptografie, um deine Identität zu sichern. Keine Sorge—du musst die Mathematik nicht verstehen. Denk einfach daran wie an ein Schloss-und-Schlüssel-System.

Was Ist ein Schlüsselpaar?

Jeder Nostr-Nutzer hat zwei Schlüssel, die zusammenarbeiten:

Public Key (npub)
npub1qqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqq
Private Key (nsec)
nsec1q••••••qqqqqq

Dein Public Key (npub1…)

🟢

SICHER ZUM TEILEN

npub1qqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqq

Das ist dein Benutzername. Teile ihn überall. Poste ihn öffentlich. So finden dich die Leute.

Was du mit deinem npub machst:

  • Teile ihn auf deiner Website oder anderen sozialen Profilen
  • Gib ihn Freunden, damit sie dir folgen können
  • Poste ihn öffentlich
  • Füge ihn zu deiner E-Mail-Signatur hinzu

Dein Private Key (nsec1…)

🔴

NIEMALS TEILEN - STRENG GEHEIM

nsec1qqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqq

Das ist dein Passwort. Jeder, der dies hat, kann als du posten. Verloren = Konto für immer verloren.

Regeln für deinen nsec:

  • Teile ihn NIEMALS mit jemandem
  • Mache NIEMALS einen Screenshot (geht in die Cloud)
  • Speichere ihn NIEMALS in unverschlüsselten Notizen
  • Füge ihn NIEMALS in zufällige Websites ein
  • Sichere ihn IMMER sicher (siehe unten)

Warum So Lang?

Diese Zeichenfolgen sehen wie Kauderwelsch aus, weil es kryptografische Schlüssel sind. Deshalb:

  • 256-Bit-Sicherheit: Macht es unmöglich zu erraten oder zu knacken
  • Zufallsgenerierung: Selbst Computer können es nicht vorhersagen
  • Einweg-Mathematik: Du kannst den Private Key nicht aus dem Public Key herausfinden

Stell dir das so vor: Es gibt mehr mögliche Private Keys als Sandkörner auf der Erde. Niemand errät deinen.

Generiere Deine Schlüssel (3 Minuten)

💡 Tipp: Während dieser Schlüsselgenerator Schlüssel sicher in deinem Browser erstellt, kannst du auch Schlüssel direkt in den meisten Nostr-Clients generieren (wie Damus, Amethyst oder Iris). Betrachte dieses Tool als “Simulator” zum Üben, bevor du einen echten Client verwendest.

Generate Your Nostr Keys

Create a secure key pair to access Nostr. Your keys are generated locally in your browser and never sent to any server.

Schritt-für-Schritt-Anleitung

  1. Klicke auf “Generate New Keys”

    • Dies erstellt ein zufälliges Schlüsselpaar
    • Beobachte die Animation, um zu verstehen, was passiert

  2. Speichere Beide Schlüssel Sofort

    • Kopiere deinen npub (grün) an einen sicheren Ort
    • Kopiere deinen nsec (rot) an einen SICHEREN Ort
    • Mach das JETZT, bevor du etwas anderes tust

  3. Überprüfe, Dass Du Sie Gespeichert Hast

    • Schließe den Generator
    • Öffne ihn erneut
    • Kannst du noch auf deine Schlüssel zugreifen?

Beispielformat (Keine Echten Schlüssel)

So sehen Nostr-Schlüssel aus. Dies sind nur Beispiele—keine gültigen Schlüssel:

Beispiel Public Key (npub) Format:

npub1qqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqq

Beispiel Private Key (nsec) Format:

nsec1qqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqq

Dies sind nur Beispielformate—keine gültigen Schlüssel. Verwende den Key Generator oben für echte Testschlüssel.

Die 3-2-1-Backup-Regel (2 Minuten)

Diese Regel stammt aus professionellem Datenmanagement. Befolge sie strikt.

Backup Your Keys

Before proceeding, complete this checklist to ensure your keys are safely backed up. This is critical - lost keys cannot be recovered.

Backup Progress0/5

backupChecklist.securityTips

  • Never store your nsec in plain text files or screenshots
  • Don't share your keys with anyone, including "support"
  • Test your backup by restoring from it before deleting originals
  • Consider a hardware wallet for maximum security

Die Regel Erklärt

3 Kopien deines nsec

  • Eine ist nicht genug. Zwei ist besser. Drei ist sicher.
  • Wenn eine ausfällt, hast du zwei Backups

2 verschiedene Medientypen

  • Digital: Passwort-Manager, verschlüsselte Datei
  • Physisch: Handgeschriebenes Papier, Metallplatte
  • Warum verschiedene Typen? Digital versagt anders als physisch

1 externes Lager

  • Mindestens eine Kopie sollte woanders sein
  • Cloud-Speicher zählt als extern (wenn verschlüsselt)
  • Bankschließfach, vertrauenswürdige Freunde/Familie

Backup-Methoden Bewertet

AM BESTEN (Mach das):

  1. ✅ Passwort-Manager (1Password, Bitwarden)
  2. ✅ Auf Papier geschrieben, im Safe aufbewahrt
  3. ✅ Verschlüsselter USB-Stick an anderem Ort

GUT:

  1. ✅ Verschlüsselter Cloud-Speicher (iCloud/Google Drive mit Verschlüsselung)
  2. ✅ Metall-Seed-Platte (feuer-/wasserfest)

MACH DAS NIEMALS:

  • ❌ Screenshot auf dem Handy (synchronisiert in Cloud)
  • ❌ Unverschlüsselte Notizen-App
  • ❌ E-Mail an dich selbst
  • ❌ Textnachricht
  • ❌ Im Browser-Autocomplete speichern

Was Passiert, Wenn Du Deine Schlüssel Verlierst?

Deshalb ist die 3-2-1-Backup-Regel wichtig.

Im Gegensatz zu zentralisierten Plattformen hat Nostr keinen “Passwort vergessen”-Button oder Kundensupport, um dein Konto wiederherzustellen. Aber keine Sorge—wenn du die einfachen Backup-Schritte unten befolgst, bleibst du sicher.

Stell dir das so vor: Du würdest nicht deine Lebensersparnisse als Bargeld in der Tasche tragen. Du würdest das meiste auf einer Bank aufbewahren (mehrere Backups) und nur mitnehmen, was du brauchst. Dein nsec ist ähnlich—speichere ihn sicher, nicht nur auf deinem Handy.

Sicherheits-Best-Practices (2 Minuten)

Die DON’Ts (Lerne aus den Fehlern Anderer)

Mache KEINE Screenshots Deiner Schlüssel

  • Screenshots synchronisieren in die Cloud (iCloud, Google Fotos)
  • Cloud-Konten werden gehackt
  • Das Foto zu löschen entfernt es nicht aus Backups

Speichere NICHT in Unverschlüsselten Notizen

  • Apple Notizen, Google Keep, etc. sind nicht verschlüsselt
  • Jeder mit deinem Handy/Computer kann sie lesen
  • Synchronisiert standardmäßig in die Cloud

Teile Mit NIEMANDEM

  • Nicht mit deinem Ehepartner
  • Nicht mit deinem besten Freund
  • Nicht mit “Nostr Support” (es gibt keinen Support)
  • Nicht mit irgendjemandem, niemals

Die DOs (Best Practices)

Nutze EINEN Passwort-Manager

  • 1Password, Bitwarden, KeePass
  • Verschlüsselt, gesichert, zugänglich
  • Generiere auch starke Passwörter für Clients

Schreibe AUF Papier

  • Low-Tech, hochzuverlässig
  • Keine Batterien benötigt
  • Lagere in einem Safe, Schließfach oder versteckten Ort

Nutze Nostr-Signer-Apps [FORTGESCHRITTEN]

  • Apps wie Amber (Android) speichern deine Schlüssel sicher
  • Clients fordern Signaturen an, anstatt Schlüssel zu speichern
  • Fügt zusätzliche Sicherheitsebene hinzu
  • Empfohlen für ernsthafte Nutzer

Häufige Fehler (1 Minute)

Security Quiz

Key Safety

Question 1 of 6

0/6 answered
Which item can you safely share with anyone?
P0 Critical

Horror-Geschichten (Optionales Lesen)

Dies sind echt. Lerne daraus:

“Ich dachte, ich hätte es gesichert”

“Ich habe meinen nsec in meinem Passwort-Manager gespeichert, aber vergessen zu synchronisieren. Handy kaputt. 2.000 Follower weg. Musste von vorne anfangen.” — @nostruser123

“Der Screenshot, der nicht gelöscht wurde”

“Ich habe meine Schlüssel gescreenshottet, dann das Foto gelöscht. Habe den ‘Zuletzt gelöscht’-Ordner vergessen. Jemand hat es aus meiner iCloud wiederhergestellt. Alles verloren.” — Anonymous

“Der ‘hilfsbereite’ Fremde”

“Jemand hat mir eine DM geschickt und angeboten, mein Konto zu ‘verifizieren’. Fragte nach meinem nsec, um es ‘richtig zu verknüpfen’. Ich gab es ihm. Sie stahlen mein Konto und begannen Scams zu posten.” — @learnedthehardway

✓ Schlüssel-Backup-Checkliste

Fortgeschritten: Warnende Geschichten aus der Praxis

⚠️ Klicken zum Lesen: Was ohne richtige Backups passiert (optional)

Während die 3-2-1-Backup-Regel dich sicher hält, hier sind echte Beispiele, was passierte, als Leute sie nicht befolgten:

Fallstudie 1: Die Bitcoin-Trinkgelder
Ein Content-Creator erhielt Bitcoin-Trinkgelder (Zaps) im Wert von $50.000 über 6 Monate. Ihr Handy wurde gestohlen—sie hatten kein Backup. Die Trinkgelder waren für immer weg, weil der nsec nur auf diesem Gerät war.

Fallstudie 2: Der Influencer
Eine Nostr-Persönlichkeit mit 10.000 Followern ließ ihr Handy in einen Pool fallen. Kein Backup = von vorne anfangen. Jahre des Community-Aufbaus, verloren.

Fallstudie 3: Der Entwickler
Ein Nostr-App-Entwickler mit Jahren an Code-Beiträgen und technischen Diskussionen verlor alles, als sein Laptop abstürzte. Kein Cloud-Backup, kein zweites Gerät, keine Wiederherstellung.

Der gemeinsame Nenner: All diese waren vermeidbar mit einem einfachen Backup in einem Passwort-Manager oder auf einem verschlüsselten USB-Stick.

Fragen? Schau dir unsere FAQ für häufige Bedenken zu Schlüsseln und Sicherheit an.