你的密钥,你的身份
学习如何生成、保存和保护你的 Nostr 密钥。面向新手的完整安全指南。遵循 3-2-1 备份规则。
为什么这很重要
与 Twitter 或 Instagram 不同,Nostr 让你自己掌控你的身份。没有公司可以封你,没有算法可以压制你的内容,也没有客服会丢失你的数据。这种自由伴随着责任——你拥有你的密钥,你控制你的账号。
好消息?保护你的密钥很简单。按照本指南操作,你会比 99% 的用户更安全。
理解密钥(2 分钟)
Nostr 使用加密技术来保护你的身份。别担心——你不需要理解数学。只需把它想象成锁和钥匙系统。
什么是密钥对?
每个 Nostr 用户都有两个协同工作的密钥:
npub1qqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqnsec1q••••••qqqqqq你的公钥(npub1…)
可以安全分享
npub1qqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqq
这是你的用户名。在任何地方分享。公开发布。这是人们找到你的方式。
你可以用你的 npub 做什么:
- 在你的网站或其他社交资料上分享
- 给朋友,让他们可以关注你
- 公开发布
- 包含在你的电子邮件签名中
你的私钥(nsec1…)
永远不要分享 - 绝密
nsec1qqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqq
这是你的密码。任何拥有它的人都可以以你的身份发帖。丢失它 = 永远丢失你的账号。
你的 nsec 的规则:
- 永远不要与任何人分享
- 永远不要截图(会同步到云端)
- 永远不要保存在未加密的笔记中
- 永远不要粘贴到随机网站
- 始终安全备份(见下文)
为什么这么长?
这些字符串看起来像乱码,因为它们是加密密钥。原因如下:
- 256 位安全: 让它不可能被猜测或破解
- 随机生成: 即使计算机也无法预测
- 单向数学: 你无法从公钥推算出私钥
这样想:可能的私钥数量比地球上的沙粒还多。没人能猜到你的。
生成你的密钥(3 分钟)
💡 提示: 虽然这个密钥生成器在浏览器中安全地创建密钥,但你也可以直接在大多数 Nostr 客户端(如 Damus、Amethyst 或 Iris)中生成密钥。把这个工具看作是在使用真实客户端之前练习的”模拟器”。
Generate Your Nostr Keys
Create a secure key pair to access Nostr. Your keys are generated locally in your browser and never sent to any server.
分步说明
-
点击”生成新密钥”
- 这会创建一个随机的密钥对
- 观看动画以了解发生了什么
-
立即保存两个密钥
- 将你的 npub(绿色)复制到安全的地方
- 将你的 nsec(红色)复制到安全的地方
- 在做其他事情之前现在就做
-
验证你已保存它们
- 关闭生成器
- 重新打开它
- 你还能访问你的密钥吗?
示例格式(不是真实密钥)
下面是你 Nostr 密钥的样子。这些只是示例——不是有效密钥:
公钥(npub)格式示例:
npub1qqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqq
私钥(nsec)格式示例:
nsec1qqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqq
这些只是格式示例——不是有效密钥。使用上面的密钥生成器获取真实测试密钥。
3-2-1 备份规则(2 分钟)
这个规则来自专业数据管理。虔诚地遵循它。
Backup Your Keys
Before proceeding, complete this checklist to ensure your keys are safely backed up. This is critical - lost keys cannot be recovered.
backupChecklist.securityTips
- • Never store your nsec in plain text files or screenshots
- • Don't share your keys with anyone, including "support"
- • Test your backup by restoring from it before deleting originals
- • Consider a hardware wallet for maximum security
规则解释
你的 nsec 的 3 份副本
- 一份不够。两份更好。三份才安全。
- 如果一份失败,你有两份备份
2 种不同的媒介类型
- 数字:密码管理器、加密文件
- 物理:手写纸张、金属板
- 为什么不同类型?数字失败的原理与物理不同
1 个异地位置
- 至少一份副本应该在别的地方
- 云存储算作异地(如果加密)
- 保险箱、信任的朋友/家人
备份方法排名
最好(这样做):
- ✅ 密码管理器(1Password、Bitwarden)
- ✅ 写在纸上,存放在保险箱中
- ✅ 加密 USB 驱动器放在不同位置
好:
- ✅ 加密云存储(iCloud/Google Drive 加密)
- ✅ 金属种子板(防火/防水)
永远不要做:
- ❌ 手机截图(同步到云端)
- ❌ 未加密的笔记应用
- ❌ 发邮件给自己
- ❌ 发短信
- ❌ 保存在浏览器自动完成中
如果你丢失密钥会发生什么?
这就是 3-2-1 备份规则重要的原因。
与中心化平台不同,Nostr 没有”忘记密码”按钮或客服可以帮你恢复账号。但别担心——遵循下面简单的备份步骤会让你安全。
这样想: 你不会把毕生积蓄作为现金放在口袋里。你会把大部分存在银行(多个备份),只带需要的。你的 nsec 也是如此——安全存储,不要只放在手机上。
安全最佳实践(2 分钟)
不要做的事(从别人的错误中学习)
不要截图你的密钥
- 截图会同步到云端(iCloud、Google Photos)
- 云账户会被黑客入侵
- 删除照片并不会从备份中移除
不要保存在未加密的笔记中
- Apple Notes、Google Keep 等没有加密
- 任何拥有你手机/电脑的人都可以读取
- 默认同步到云端
不要与任何人分享
- 不是你的配偶
- 不是你最好的朋友
- 不是”Nostr 客服”(没有客服)
- 不是任何人,永远
要做的事(最佳实践)
使用密码管理器
- 1Password、Bitwarden、KeePass
- 加密、备份、可访问
- 也为客户端生成强密码
写在纸上
- 低技术,高可靠性
- 不需要电池
- 存放在保险箱、锁盒或隐藏处
使用 Nostr 签名应用 [高级]
- 像 Amber(Android)这样的应用安全存储你的密钥
- 客户端请求签名而不是存储密钥
- 增加额外的安全层
- 推荐给认真使用的用户
常见错误(1 分钟)
Security Quiz
Key Safety
Question 1 of 6
恐怖故事(可选阅读)
这些是真实的。从中学习:
“我以为我备份了”
“我把 nsec 保存在密码管理器中,但忘了同步。手机坏了。2,000 个粉丝没了。不得不重新开始。” — @nostruser123
“那个没被删除的截图”
“我截图了我的密钥,然后删除了照片。忘了最近删除文件夹。有人从我的 iCloud 恢复了它。失去了一切。” — 匿名
“那个’乐于助人’的陌生人”
“有人私信我提出要’验证我的账号’。要求我提供 nsec 来’正确链接’。我给了他们。他们窃取了我的账号并开始发布诈骗信息。” — @learnedthehardway
✓ 密钥备份清单
高级:真实世界的警示故事
⚠️ 点击查看:没有适当备份会发生什么(可选)
虽然 3-2-1 备份规则让你安全,但以下是人们没有遵循它时发生的真实例子:
案例研究 1:比特币打赏
一位内容创作者在 6 个月内收到了价值 50,000 美元的比特币打赏(zaps)。他们的手机被偷了——没有备份。打赏永远丢失了,因为 nsec 只在那台设备上。
案例研究 2:网红
一位拥有 10,000 粉丝的 Nostr 网红把手机掉进了泳池。没有备份 = 从零开始。多年的社区建设,付诸东流。
案例研究 3:开发者
一位拥有多年代码贡献和技术讨论的 Nostr 应用开发者,在笔记本电脑崩溃时失去了一切。没有云备份,没有第二台设备,无法恢复。
共同线索: 所有这些都是可以通过简单备份到密码管理器或加密 USB 驱动器来预防的。
有问题? 查看我们的 常见问题 了解关于密钥和安全的常见疑虑。