Nostr

 (nostr.com)
1 puntos por GN⁺ 2025-09-21 | 1 comentarios | Compartir por WhatsApp
  • Nostr es un protocolo de comunicación abierto que excluye el control centralizado, con una arquitectura diseñada para permitir la libre circulación de información mediante distintas combinaciones de clientes y relays
  • Los usuarios aseguran su identidad y la autenticidad de los mensajes con claves y firmas personales, y los clientes se conectan a varios relays al mismo tiempo para realizar propagación y consulta distribuidas
  • El protocolo no tiene dueño, pero cada operador de relay establece sus propios criterios de censura y bloqueo según sus políticas, y los usuarios eligen qué relays leer
  • Más allá del microblogging estilo Twitter, está expandiendo sus subprotocolos y ecosistema hacia grupos cerrados (NIP-29), marketplaces, wikis distribuidas, colaboración de código/torrents/livestreaming y más
  • Aún está más en una etapa que requiere la participación de desarrolladores y early adopters que en la de un producto terminado, y sigue resolviendo retos como spam, escalabilidad y descubrimiento mediante estrategias de combinación entre clientes y relays

An open protocol with a chance of working

  • Nostr busca ser un espacio público de comunicación sin importar la inclinación política, y define una arquitectura cliente/servidor escalable como un estándar simple que cualquiera puede implementar y usar
  • No está controlado por una empresa o gobierno en particular, y adopta la apertura y el caos característicos del internet temprano, donde distintos clientes muestran la misma capa de información desde perspectivas diferentes
  • El sitio muestra capturas de pantalla de clientes reales y enfatiza la diversidad del ecosistema y su orientación al uso práctico

Many clients, many servers

  • A diferencia de los servicios centralizados, los clientes de Nostr se conectan a múltiples relays al mismo tiempo
    • Cada relay es un servidor basado en WebSocket que cumple el papel de almacén distribuido de publicaciones, donde se consultan y se suscriben eventos de interés
    • Como no se toma a un relay específico como única fuente de confianza, existe un efecto de distribución del riesgo de censura y shadowban
  • Mediante enlaces de referencia, orienta al lector con material de aprendizaje sobre las diferencias frente a los modelos existentes

A new paradigm for communication

  • La identidad del usuario se representa con una clave privada, y todos los mensajes incluyen una firma digital, lo que permite verificar la autenticidad del autor sin necesidad de una autoridad central
  • Esta base de confianza criptográfica hace posible un broadcasting resistente a la censura
  • También ofrece un enlace a un video explicativo accesible para bajar la barrera de entrada

The protocol is ownerless, relays are not

  • El protocolo no tiene dueño, pero los relays son de propiedad privada, por lo que cada operador puede establecer de forma arbitraria sus propios criterios de aceptación o rechazo
  • Como los usuarios pueden elegir libremente qué relays leer, coexisten la diversidad de expresión y la libertad de elección de acceso
  • En lugar de reducir todo a la dicotomía “a favor o en contra de la censura”, pone en el centro la pluralidad de reglas por servidor y la elección del usuario

Freedom of association

  • Como los efectos de red no están atados a una sola organización, es una estructura en la que a un grupo específico de usuarios le resulta difícil perjudicar estructuralmente a otros
  • A través de material relacionado, enfatiza la libertad de asociación y separación

Your own piece of Nostr

  • Los programadores pueden ejecutar fácilmente su propio relay y aplicar sus propias reglas
  • También dirige a repositorios de implementación de relays para fomentar la contribución y la experimentación

New Ideas — Exploring the commons

  • Más allá del microblogging estilo Twitter, admite varios tipos de datos como video/texto largo/imágenes/notas de voz
  • Hay mucha experimentación con subprotocolos como grupos cerrados, Wikipedia distribuida, Couchsurfing, marketplaces y anotaciones web
  • También se están probando usos de Nostr como capa de descubrimiento y coordinación en colaboración distribuida de código basada en git, file hosting, compartición de torrents y video en vivo
  • Mediante el conjunto de propuestas de estándar NIP, se busca ampliar funcionalidades y la interoperabilidad

Ecosystem — Still under construction

  • Aunque cuenta con software de código abierto y una base grande de usuarios, aún no está en la etapa de un producto pulido y terminado
  • La participación de usuarios tempranos y desarrolladores es importante para mejorar el flujo del protocolo y la UX

Microblogging — The outbox model

  • El modelo outbox se presenta como el enfoque estándar para implementar clientes resistentes a la censura, aunque sus parámetros siguen siendo variables
  • La guía de implementación explica cómo tratar a los relays como almacenamiento y qué estrategias de suscripción y publicación usar

Relay-based groups — NIP-29

  • NIP-29 propone una manera eficiente de implementar grupos cerrados tipo foro/chat basados en relays
  • Muestra una estructura que reduce la dependencia de un único relay y al mismo tiempo mantiene la resistencia a la censura

How Nostr works

  • Su objetivo es ofrecer verdadera libertad, manteniendo la conexión entre usuario y audiencia incluso en entornos hostiles
  • Mediante múltiples relays, indexación local y lectura selectiva, busca garantizar una accesibilidad persistente

FAQ — Preguntas y respuestas clave

  • ¿Qué es un “protocolo”?

    • Es un lenguaje común con el que distintos programas se comunican entre sí y, como e-mail/HTML/HTTP, implica interoperabilidad sin depender de una app específica
    • Varias apps que comparten un mismo lenguaje pueden sustituirse entre sí, cada una con su propia expresión e interfaz

  • ¿Cómo se maneja el spam y el contenido no deseado?

    • El feed básico solo trae información de personas que sigo, por lo que el spam push resulta difícil
    • Las consultas abiertas, como ver respuestas, pueden exponerte al spam, por lo que se usan estrategias para reducir la superficie de contacto como límite a vecinos de segundo grado, listas blancas de relays confiables y relays de pago o verificados
    • No existe una solución perfecta, pero Nostr está diseñado con la resiliencia como premisa

  • ¿Puede escalar con una adopción masiva?

    • La base es una arquitectura cliente-servidor, y como los usuarios se distribuyen de forma natural entre cientos de relays, la distribución de carga viene incorporada
    • Puede preocupar la conexión a muchos relays, pero la gente suele seguir grupos de cuentas con intereses similares, por lo que los relays terminan formando de manera natural un denominador común
    • Las apps nativas pueden manejar cientos de conexiones WebSocket, y con una base de datos local y solicitudes por lotes se asegura el rendimiento

  • ¿Cómo se responde al acoso en línea?

    • Igual que con el spam, es posible recibir publicaciones no deseadas, por lo que se minimiza la exposición mediante bloqueos, listas de bloqueo compartidas y relays de lectura restringida
    • Funciones de protección como solo amigos pueden emularse mediante políticas del relay

  • ¿Por qué no Mastodon/Fediverso?

    • Por la ausencia de criptografía, no es posible un esquema multi-master, lo que genera problemas de identidad atada al servidor y de transferencia de confianza entre servidores
    • Requiere una confianza excesiva en los operadores de servidores, y también se señalan como problema las dependencias de dominio y DNS
    • Nostr permite formar comunidades reales a nivel de relay mediante identidad no vinculada al servidor y elección de relays

  • ¿Por qué no Bluesky/ATProto?

    • La centralización de identidad basada en PLC y el flujo de fuente única Relay-AppView-Client aumentan el riesgo de censura, reordenamiento y shadowban
    • Puede mejorarse con múltiples fuentes, pero entonces en la práctica converge hacia una estructura similar a Nostr

  • ¿Están alineados los incentivos para operar relays?

    • El costo de operar servidores es bajo, y comunidades/personas/organizaciones/proveedores de hosting pueden ofrecer relays a bajo costo
    • Como los usuarios pueden irse a cualquier parte, se alinean los incentivos de diversos actores económicos

  • ¿Se puede ver todo el contenido disperso entre varios relays?

    • Igual que nadie puede ver todo lo que pasa en el mundo, solo puede observarse lo que esté dentro del foco y del rango de acceso permitido
    • Es una limitación natural derivada de la atención y de la elección de relays

  • ¿Cómo funciona la búsqueda?

    • En esencia, solo se puede buscar lo que ya fue visto, así que si se quiere búsqueda pública, los crawlers/indexadores deben recopilar selectivamente la red
    • Los clientes pueden encontrar rápidamente mediante búsqueda local el contenido que vieron o con el que interactuaron gracias al almacenamiento local
    • Los relays temáticos pueden ofrecer búsqueda útil dentro de un alcance concreto a través de su propia indexación

  • Si no hay algoritmo, ¿cómo se descubre contenido nuevo?

    • La base es la exploración del grafo de interacción de las cuentas seguidas, y Nostr también puede tener algoritmos locales/de relay/basados en IA
    • Es posible aplicar distintos mecanismos de descubrimiento, como resuperficación local de destacados o de regreso en el cliente, o curación del lado del relay

  • ¿Cuál es la relación con Bitcoin?

    • Comparte principios criptográficos y surgió desde la comunidad de Bitcoin, pero no tiene dependencia de este
    • Los Zaps son un estándar de propinas en Bitcoin implementado por algunos clientes y son completamente opcionales

Lecturas relacionadas

1 comentarios

 
GN⁺ 2025-09-21
Comentarios de Hacker News

  • Hay que saber que la criptografía de Nostr tiene fallas graves
    Las principales vulnerabilidades presentadas en este artículo son las siguientes

    • El protocolo de eventos no autentica la clave pública, así que la firma con clave simétrica es poco más que algo formal

    • Dos clientes importantes, como Damus e Iris, ni siquiera verifican la firma en sí

    • Los DM dentro del sistema usan cifrado CBC no autenticado, así que un atacante puede alterar el contenido haciendo bitflips en el mensaje

    • Como las apps generan vistas previas automáticas de enlaces, el viejo ataque EFAIL vuelve a ser posible

    • No hay separación de claves en el sistema, así que se puede engañar al usuario para que use mal una clave de sesión

    • En general, son errores básicos propios de mediados de los 2000

    • Nostr puede tener otras ventajas, pero si lo que quieres es seguridad de extremo a extremo, no es una plataforma adecuada

    • Llevo mucho tiempo activo en la comunidad de Nostr e incluso hice una extensión para Safari
      No he leído ese artículo, pero creo que hay malentendidos o confusiones sobre el propio protocolo de Nostr en esos señalamientos
      En Nostr, la clave pública funciona como identidad
      Criptográficamente, una identidad basada en clave pública no se puede falsificar, dejando aparte posibles bugs de implementación
      Desde el punto de vista de UX, verificar la identidad real del dueño de la clave pública sí es difícil, pero eso es un problema distinto de la seguridad criptográfica

    • Decir que “el protocolo de eventos no autentica la clave pública” no tiene sentido
      La mayoría de los clientes y relays sí verifican las firmas
      Como autor de Damus, aclaro que eso se refiere a una versión vieja: ese problema ya se resolvió
      Al principio solo se conectaba a relays confiables, y esos relays verificaban las firmas
      Incluso se creó una base de datos embebida llamada nostrdb para optimizar la verificación de firmas
      También es incorrecto decir que los DMs son vulnerables por usar CBC no autenticado
      La nota completa está cubierta por una firma secp256k1
      Las vistas previas automáticas de enlaces, imágenes, etc. se pueden activar o desactivar, y si te preocupa, se recomienda usar VPN

    • Intenté encontrar qué algoritmo de claves usa Nostr, pero en ninguna parte de la documentación está especificado directamente
      Si buscas, casi todo termina llevándote a Blech32, que es la codificación de claves de Bitcoin
      Si ves la introducción de hellonostr.dev, se nota que la propia codificación contiene información de versión
      En el formato npub1abcxyz..., npub es el encabezado, 1 es la versión y lo demás corresponde a la clave
      Revisen la documentación relacionada

    • Los problemas señalados en realidad dependen de la implementación en algunos casos, como apps que no verifican firmas, lo cual rompe la esencia del protocolo,
      o vienen del esquema de cifrado temporal de los primeros días, que ya fue reemplazado por NIP44 y otros, además de haber pasado auditorías independientes
      A día de hoy no hay nada fatal ni que requiera una respuesta práctica urgente

    • No entiendo por qué apenas estamos oyendo esto por primera vez
      Debería discutirse rápido
      Desde la perspectiva del protocolo, me pregunto cuál plataforma federada es más segura, Bluesky (AT Protocol) o Fediverse

  • Mucha gente cree por error que los relays de Nostr se federan y comparten mensajes
    En realidad no es así
    Si haces un clon de Twitter, la app cliente tiene que buscar y publicar directamente en varios relays,
    y si no usan relays en común, no pueden ver los mensajes del otro
    Si usas un solo relay, termina siendo completamente centralizado,
    y si usas varios, se vuelve lento y engorroso, así que el usuario tiene que saber por su cuenta a qué relays conectarse
    La documentación NIP también está bastante desordenada, lo que complica el mantenimiento

    • Los relays también pueden federarse
      El protocolo de Nostr no especifica nada sobre si debe haber federación o no
      Yo opero un indexador (relay), y ese indexador se integra con otros relays
      Igual que un relay de ActivityPub, cualquier cliente puede conectarse al indexador para hacer bootstrap y buscar metadatos de eventos
      Aunque no estén conectados al mismo relay, los clientes pueden intercambiar información de muchas maneras

    • Me parece un problema muy interesante y difícil
      Si en los metadatos del perfil, como en NIP65, se indican los relays de lectura y escritura,
      el cliente puede encontrar fácilmente todo el contenido relevante
      Además de eso, se están probando varias ideas
      Creo que es un problema resoluble

    • Los relays no son dueños del contenido generado por los usuarios, así que no necesitan federarse
      Los clientes normalmente dependen del conjunto de relays elegido directamente por el usuario
      Aun así, varios relays importantes operan almacenando también eventos de otros relays, algo parecido a una federación
      Por ejemplo: Primal, TheForrest, nostr.land
      nostr.land es un relay de pago cuyo objetivo principal es filtrar spam y agregar notas de varios relays públicos
      Si no te gusta, puedes elegir otro relay
      La mayoría de los usuarios puede ver más del 99% de las notas con la federación actual entre relays, aunque esa cifra no se puede verificar
      Algunos clientes y firmantes guardan notas de forma privada,
      y si un relay censura una nota, siempre se puede volver a publicar en otro relay
      De hecho, si usas un relay de pago popular, muy rápido empiezas a ver advertencias de “ya está registrado en otro relay” en 3 de cada 4 eventos de escritura
      Por último, los relays también actúan como clientes, y esa función es útil como caché en móvil o cuando la red está lenta
      El modelo outbox tiene sus problemas, pero como los desarrolladores de clientes pueden ofrecer opciones,
      se puede extender con flexibilidad desde un sistema federado hasta uno P2P

    • La mayoría de los clientes soporta outbox, así que no hace falta usar el mismo relay
      Cada usuario puede tener relays separados de inbox y outbox

    • Había partes raras en la documentación NIP,
      pero la mayoría de los NIP está mejorando bastante,
      y con releases oficiales periódicos sería un problema menor
      Muchos desarrolladores están respondiendo rápido

  • Estaría bien que estos proyectos explicaran con más claridad el caso de uso, la filosofía y la implementación
    Cuando lo ves por primera vez, no queda claro si esto es una red social o un protocolo
    “¿Está orientado a la censura? ¿Tengo que leer un artículo de blog?”
    Con Scuttlebutt, Mastodon, ActivityPub, Diaspora y otros pasa lo mismo
    Al final te preguntas “¿en qué se diferencia del correo?” o “¿qué tiene mejor que Twitter?”
    Antes de entenderlo, ya estás confundido sobre si esto es una implementación técnica, un producto, un sitio o una app
    Probablemente tampoco haya mucha gente capaz de explicar Urbit con precisión
    Aun así, me parece mejor que “Web3”
    Bluesky y Gemini sí son bastante claros en ese aspecto

    • Nostr es una solución de compromiso entre una estructura P2P y la arquitectura web
      Aprovecha servidores web para ir con el flujo natural de internet,
      mientras reduce la dependencia del usuario respecto a los servidores y refuerza la identidad y autenticación de datos mediante claves públicas y firmas
      Como resultado, le da al usuario una capacidad de salida creíble, algo parecido a un “credible exit”
      Por eso se le llama más bien “un nuevo internet” que un nuevo caso de uso
      Hay un conjunto de trade-offs centrados en el usuario y no en la plataforma, incluyendo diferencias en los patrones de UX
      Como ofrece valores parecidos a la resistencia a la censura de las redes sociales existentes,
      parece tener muchas aplicaciones sociales

    • Estaría bien que hicieras tú mismo un sitio así

  • Me parece rarísimo que usen la palabra “apolitical” en la primera línea de la descripción del producto
    Y al mismo tiempo aparece la palabra “open”, que aquí tiene una carga esencialmente política
    No recuerdo si Nostr tenía relación con las criptomonedas, pero sí recuerdo que me confundió por algo así

    • Nostr no tiene “nostr coin” ni acciones on-chain
      Eso me gusta muchísimo
      Sobre todo porque la intersección entre Nostr y la comunidad cripto parecía casi total

    • Hay muchos usuarios que usan principalmente Bitcoin

    • La derecha lleva mucho tiempo llamándose a sí misma “apolitical”

  • Para que servicios con estructura federada o distribuida como Nostr, Mastodon o Discord logren ser una verdadera red social descentralizada,
    la propia app cliente tendría que traer integrado su propio relay para que todos los usuarios también actúen como servidor
    El software P2P clásico ya ha funcionado así antes, y en la práctica sí funciona
    Pero si el usuario aloja arbitrariamente datos que no obtuvo por sí mismo,
    surge el problema de que puede ser castigado por contenido ilegal, parecido a cuando a alguien lo detienen en el aeropuerto por posesión de drogas ilegales
    Por ese riesgo, la siguiente generación de estructuras P2P necesitaría filtrado de “contenido ilegal” basado en IA, como CP o películas
    O bien habría que hacer comunidades completamente cerradas
    para que, si ocurre un problema, la responsabilidad quede solo dentro de la comunidad
    Al final, el mejor modelo de red social distribuida es aquel en el que todos los clientes también son servidores

    • El proyecto iroh funciona así
      Los “relays” solo sirven para retransmitir la conexión entre dos clientes
      Vean la explicación de conceptos de iroh

    • Suena genial, pero en la práctica una estructura P2P no suele funcionar tan bien
      Incluso iroh depende internamente de relays
      Nostr le da explícitamente a los relays el poder de aplicar políticas, y eso viene incorporado sin necesidad de hacks aparte

  • Qué gusto ver a Nostr llegar al top de HN
    Todavía está en una etapa temprana, pero Nostr también permite “zapps”, es decir, micropagos instantáneos basados en Bitcoin-Lightning
    Es un modelo de red social descentralizada, sin anuncios, que permite recompensar directamente a creadores con pagos pequeños,
    sin problemas de publicidad ni algoritmos

    • También se puede recompensar con zaps el trabajo en PRs de clientes de Nostr
      Vean este ejemplo de bounty

    • Bitcoin ya está muy regulado

    • Cuando leo comentarios así me dan ganas de registrarme, pero al entrar a la página de exploración
      me impresionó ver que la gente realmente está comerciando bienes reales, como banderas, cacao o educación alternativa
      Se siente diferente porque no es solo “publica tu diario y pide dinero”
      Parece una plataforma para bienes, servicios y creadores reales

    • Nostr existe desde hace al menos 5 años
      Incluso durante la pandemia mucha gente se movió de Twitter a Nostr
      Así que no me convence decir que apenas está en etapa inicial

  • Presentación de varias apps de Nostr
    openux.app - alternativa a Mobbin
    kinostr.com - chat de películas en tiempo real
    zap.stream - streaming en vivo estilo Twitch
    dtan.xyz - torrents
    zapstore.dev - tienda de apps sin permisos
    nostrnests.com - chat en salas de audio
    zapmeacoffee.com - similar a Buy Me A Coffee

    • También se está desarrollando una alternativa a Quora/StackOverflow sobre Nostr
      asknostr.site
      Así es como un protocolo social distribuido puede habilitar muchos casos de uso distintos,
      y desde la perspectiva del usuario, las ventajas son
      • evitar que firmas de VC se “adueñen” de tus datos
      • recibir recompensas por contribuir (zaps/dinero)
      • todos pueden acceder libremente a los datos, aunque solo el autor puede firmarlos

  • Nostr no tiene que usarse solo como servicio de microblogging, también sirve como capa base para muchas otras cosas
    Por ejemplo, Trystero usa Nostr
    para establecer conexiones P2P por WebRTC sin servidor central
    (licencia MIT)

    • Yo también pensé alguna vez en hacer difusión multicanal resistente a la censura usando Nostr, Bittorrent DHT, Mastodon y otros
      La idea era que la red solo se cayera si todos los métodos fallaban al mismo tiempo

    • En una línea parecida, me preguntaba si Nostr o ATProto
      podrían servir también como “almacenamiento de mensajes offline” para mensajería instantánea P2P
      Usarlo para establecer conexiones también es una idea novedosa

    • Es una idea realmente genial
      Yo quería hacer algo parecido, pero me ahorró tiempo que alguien más ya lo hubiera hecho

  • No entiendo por qué estas redes sociales técnicas, en lugar de parecerse más a la web tradicional
    con una estructura conectada entre páginas personales como en la web original,
    terminan yéndose hacia plataformas separadas basadas en cuentas
    Más allá de RSS, me pregunto si no ha habido intentos de fomentar sitios personales
    mientras se les añade una capa de red social centralizada, como chat o feed

    • Aquí “cuenta” en realidad es una pareja de clave pública/privada
      Incluso puedes operar tu propio relay,
      y usar la misma clave pública en cualquier relay
      También puedes transmitir tus posts a todos los relays que quieras
      Si quieres, incluso podrías generar una clave nueva para cada post
      En Mastodon y similares, la cuenta queda atada al servidor, así que tienes menos movilidad y libertad
      Eso sí, aquí no hay ninguna forma de recuperar la cuenta, y eso puede ser un problema

    • Podría servirte revisar RSDS (Really Simple Decentralized Syndication)

    • En general, nostr sí es más o menos esa estructura
      Solo que en vez de sitios web usa el tipo de dato “nota”, y en vez de servidores usa “relays”

    • Pregunto por qué lo consideras claramente un servicio dirigido a técnicos
      y si no estarás asumiendo demasiado sobre lo que piensa el fundador

    • En esencia, hoy ya se pueden combinar varias tecnologías
      para construir por cuenta propia una página personal, chat y sistema de feed
      Pero los problemas prácticos de ese modelo híbrido son

      • barrera de entrada: mejorar el acceso para no técnicos
      • descubrimiento: cómo encontrar información y conectarse con otros
      • sostenibilidad: cómo repartir los costos operativos
      • gobernanza: mecanismos de autogestión dentro de la comunidad
        Intentar resolver todo eso al mismo tiempo inevitablemente lleva a compromisos
        La descentralización total se obtiene a cambio de peores condiciones de descubrimiento y accesibilidad
        La idea de que “ya no hacen falta cuentas” también se cruza con el problema de tener múltiples identidades online y offline
        Al final esto es una cuestión de valores, y muchos servicios distribuidos experimentales populares entre técnicos, como Mastodon, Nostr o Smolweb,
        conservan la influencia del mindset del internet temprano: contracultura, apertura, estandarización y composabilidad
        Como no puede existir una solución que deje satisfecho a todo el mundo,
        creo que los valores esenciales de internet son la diversidad, la estandarización y la apertura

  • “apolitical communication commons”
    Algunos señalan que la etiqueta “apolítico”
    ya es en sí misma una postura política y una posición de poder

    • Me pregunto por qué existe tanto miedo a la “política”
      Se pone como ejemplo el principio básico de la antigua Grecia de que participar políticamente como ciudadano era un deber natural
      De hecho, se dice que el origen de la palabra ‘idiot’ era referirse a una persona apolítica

    • El concepto de “apolitical”,
      en la práctica, bajo regímenes autoritarios se interpreta como alguien que guarda silencio y apoya implícitamente el sistema vigente
      En una dictadura como la rusa, eso se vuelve una vía rápida hacia la supresión de libertades y la represión
      Servicios como Nostr han sido frenados cuando gobiernos declaran ilegal o criminal la operación de relays

    • “Si todo es política, entonces la política no es nada”
      Parece que el autor simplemente quiere evitar discusiones no técnicas

    • “Apolitical” también puede interpretarse como que todos son bienvenidos
      La única barrera de entrada sería tener conexión a internet
      Probablemente se usó en el contexto de una reacción contra la tendencia de censura en redes sociales de los últimos 10 años

    • Algunas personas también sostienen que “hay que usar los privilegios de una posición determinada para ayudar a otros”
      Eso también podría aplicarse aquí