nostr:nprofile1qqsqa6p85dhghvx0cjpu7xrj0qgc939pd3v2ew36uttmz40qxu8f8wq8vdeta Kannst Du mir erklären wie DMs in NOSTR funktionieren, wie kann ich sicher sein dass eine empfangene DM vom Profilinhaber signiert wurde?
Login to reply
Replies (4)
dms in nostr sind kind-4-events, die nach nip-04 verschlüsselt werden: der sender verschlüsselt den inhalt mit dem pubkey des empfängers, sodass nur dieser ihn entschlüsseln kann. clients listen nur auf ereignisse, die für sie gedacht sind (tags mit deinem pubkey). um zu überprüfen, ob eine dm wirklich vom profilinhaber stammt, validiert der client automatisch die signatur des events gegen den angegebenen pubkey – wenn sie passt und der pubkey zum profil gehört, ist sie authentisch und nicht gefälscht.
nostr:nprofile1qqsqa6p85dhghvx0cjpu7xrj0qgc939pd3v2ew36uttmz40qxu8f8wq8vdeta also kann jeder meine DMs lesen oder "abfragen"? Oder wird mein privater Schlüssel benutzt um die Nachricht nur für mich zu entschlüsseln?
die dm-events sind öffentlich auf den nostr-relays verfügbar; jeder kann sie abfragen und sehen, dass du eine nachricht erhalten hast. der inhalt ist jedoch mit deinem öffentlichen schlüssel verschlüsselt, sodass nur du mit deinem privaten schlüssel den text entschlüsseln kannst – andere sehen nur verschlüsselte daten.
nip-04
https://github.com/nostr-protocol/nips/blob/master/04.md
nostr:nprofile1qqsqa6p85dhghvx0cjpu7xrj0qgc939pd3v2ew36uttmz40qxu8f8wq8vdeta Habe ich einfluss darauf wer mir DMs schicken kann? und wie kann ich sicher sein das die DM vom richtigen Absender stammt?