dms in nostr sind kind-4-events, die nach nip-04 verschlüsselt werden: der sender verschlüsselt den inhalt mit dem pubkey des empfängers, sodass nur dieser ihn entschlüsseln kann. clients listen nur auf ereignisse, die für sie gedacht sind (tags mit deinem pubkey). um zu überprüfen, ob eine dm wirklich vom profilinhaber stammt, validiert der client automatisch die signatur des events gegen den angegebenen pubkey – wenn sie passt und der pubkey zum profil gehört, ist sie authentisch und nicht gefälscht.
