Operation Nostr Identity: Schlüsselpaar & Primal-Client Setup | BitAtlas Operations

[ LAYER_02_OPERATION ] ⏱️ 20 Minuten 📅 Stand: 26. Januar 2026

Operation Nostr Identity Schlüsselpaar & Primal-Client Setup

⚡ Mission Briefing

Ziel Soziale Souveränität

Dauer 20 min

Level Fortgeschritten

George V. Operations Commander | BitAtlas

Nostr ist kein Produkt. Es ist ein Protokoll. Kein Unternehmen kontrolliert es, keine Regierung kann es abschalten, kein Algorithmus entscheidet, was du siehst. Deine Identität besteht aus einem einzigen kryptografischen Schlüsselpaar: einem öffentlichen Schlüssel (npub), den jeder sehen kann, und einem privaten Schlüssel (nsec), der niemals dein Gerät verlassen darf.

Diese Operation transformiert dich vom passiven Social-Media-Konsumenten zum souveränen Kommunikator. Du wirst lernen, deinen nsec physisch auf einer Hardware-Wallet zu isolieren, Premium-Relays zu nutzen, die Spam mathematisch eliminieren, und deine Identität via NIP-05 zu verifizieren. Am Ende steht ein Setup, das resistent gegen Plattform-Zensur, Account-Sperrungen und staatliche Überwachung ist.

Das Netzwerk umfasst 2026 über 950 aktive Relays. Deine Nachrichten werden parallel auf mehrere unabhängige Server verteilt. Die Wahrscheinlichkeit einer vollständigen Zensur sinkt exponentiell mit jedem zusätzlichen Relay. Das ist keine Hoffnung. Das ist Mathematik.

PHASE I

Cryptographic Shadow

⏱ 7 min

Der nsec ist deine digitale DNA. Er wird offline generiert und niemals einem Web-Client direkt ausgesetzt.

Ausrüstung

📱

Primal Client

iOS / Android / Web (v2.5+)

✓

🔐

Key-Guard Extension

Nos2x oder Alby

✓

🔑

Hardware Wallet

BitBox02 oder Coldcard (NIP-46)

✓

⚡

Phoenix Wallet

Für NWC-Integration

✓

Keygen Operation: Offline-Generierung des Schlüsselpaars

⏱ 3 min

Installiere die Browser-Extension Nos2x (Chrome/Firefox). Generiere ein neues Schlüsselpaar direkt in der Extension. Die Extension zeigt dir deinen npub (öffentlich) und nsec (privat). Notiere den nsec auf Papier und bewahre ihn offline auf. Lösche niemals die Extension-Daten, ohne den nsec gesichert zu haben. Kopiere den nsec niemals in die Zwischenablage.

[ TACTICAL_NOTE ]

Nos2x ist der Privacy-Leader unter den Nostr-Extensions: Multi-Account-Support, YubiKey-Integration und strikte Domain-Berechtigungen. Alby bietet eine Alternative mit stärkerer Lightning-Integration, aber Nos2x isoliert den nsec besser.

✓

Hardware Signing Setup: NIP-46 Remote Signing

⏱ 4 min

Für maximale Sicherheit: Verbinde deine BitBox02 oder Coldcard via NIP-46 Remote Signing. Der nsec bleibt physisch auf der Hardware-Wallet. Wenn Primal eine Nachricht signieren will, sendet es eine Anfrage an die Wallet, die den nsec niemals verlässt. Du bestätigst jede Signatur auf dem Gerät. Selbst ein kompromittierter Browser kann deinen Schlüssel nicht extrahieren.

[ TACTICAL_NOTE ]

NIP-46 Remote Signing ist der Goldstandard für Nostr-Sicherheit. BitBox02 v5.1+ und Coldcard Mk4/Q unterstützen das Protokoll nativ. Die Signatur-Anfragen werden auf dem Display der Hardware-Wallet angezeigt.

⚠️ [ PITFALL_ALARM ] Der nsec-Paste-Fehler

Wer seinen nsec direkt in einen Web-Client eingibt, verliert die Kontrolle über seine Identität bei der ersten Kompromittierung des Browsers. Jede Malware, jede bösartige Extension, jedes XSS-Angriffsskript kann den Schlüssel auslesen und deine Identität dauerhaft übernehmen.

Die Regel ist absolut: Der nsec wird niemals kopiert, niemals eingefügt, niemals einem Web-Client direkt ausgesetzt. Nutze immer eine Extension (Nos2x/Alby) oder Hardware-Signing (NIP-46). Es gibt keine Ausnahmen.

PHASE II

Client Deployment

⏱ 7 min

Primal ist der führende Nostr-Client 2026. Er kombiniert Social Feeds mit einer integrierten Lightning-Wallet und nahtloser Content-Discovery.

✓

Primal Deployment: Client-Installation und npub-Import

⏱ 3 min

Installiere Primal v2.5+ (iOS App Store, Google Play oder primal.net). Wähle bei der Anmeldung die Option „Mit Extension anmelden“. Primal erkennt Nos2x automatisch und fragt nach Berechtigung. Bestätige den Zugriff. Dein npub wird importiert, dein nsec bleibt in der Extension gekapselt. Initialisiere deinen Feed und folge den ersten Accounts.

[ TACTICAL_NOTE ]

Primal bietet eine custodial Lightning-Wallet mit Apple/Google Pay Fiat-Onramp. Für souveräne Zaps nutzt du NWC (Schritt 6). Die integrierte Wallet ist nur für schnelle Mikro-Transaktionen gedacht.

✓

Relay Hardening: Premium-Instanzen aktivieren

⏱ 4 min

Navigiere zu Einstellungen → Relays. Entferne öffentliche Spam-Relays wie wss://relay.nostr.info. Füge nostr.wine (21.000 Sats/Monat) als primäres Relay hinzu. Die Sat-Barriere eliminiert 99% der Bots und Spam-Accounts. Ergänze 2-3 weitere Premium-Relays für Redundanz.

[ TACTICAL_NOTE ]

nostr.wine bietet Anti-Spam, Full-Text-Search und regionale Mirrors (EU/US/JP). Die 21k Sat-Gebühr ist eine ökonomische Firewall gegen Sybil-Angriffe. Bezahlung direkt via Lightning.

PHASE III

Sovereign Interaction

⏱ 6 min

Identitätsverifikation und non-custodial Zapping. Dein Nostr-Profil wird zur vollständig souveränen Kommunikationsplattform.

✓

Identity Verification: NIP-05 Einrichtung

⏱ 3 min

Navigiere zu einundzwanzig.space (DACH-fokussiert) oder nostrcheck.me. Registriere deinen gewünschten Handle. Verknüpfe deinen npub via DNS-Eintrag oder JSON-Datei. Nach erfolgreicher Verifikation zeigen alle Clients einen blauen Haken neben deinem Namen. NIP-05 verhindert Impersonation und schafft Vertrauen.

[ TACTICAL_NOTE ]

einundzwanzig.space ist auf deutsche Nutzer optimiert, akzeptiert Lightning-Zahlungen und bietet Custom-Domains. Alternative: nostr.ly für schnelle, kostenlose Verifikation mit CORS-Support.

Tipp für maximale Souveränität: Nutze NIP-05 auf deiner eigenen Domain. Statt name@nostrcheck.me nutzt du name@deinedomain.de. Das entkoppelt deine verifizierte Identität vollständig von Drittanbietern. Wie du die benötigte nostr.json auf deinem eigenen Server hostest, erfährst du im Praxis-Dossier: Die Digitale Festung.

✓

Wallet Convergence: Phoenix NWC-Integration

⏱ 2 min

Öffne Phoenix Wallet und navigiere zu Einstellungen → Nostr Wallet Connect. Generiere einen NWC-Connection-String. Scanne den QR-Code in Primal (Einstellungen → Wallet → NWC verbinden). Setze ein Budget-Limit für automatisierte Zaps. Phoenix sendet Zaps direkt aus deiner non-custodial Wallet, ohne Umweg über Primal.

[ TACTICAL_NOTE ]

NWC (NIP-47) ermöglicht permissioned Zaps mit Spend-Limits. Phoenix verbindet sich instant und führt Zaps ohne custodiale Zwischenschaltung aus. Du behältst die volle Kontrolle über deine Sats.

✓

Operational Drill: Erster Zap-Test

⏱ 1 min

Finde einen Post in deinem Feed. Tippe auf das Lightning-Symbol. Wähle 21 Sats als Testbetrag. Bestätige in Phoenix. Verifiziere, dass der Zap ohne Eingabe in Primal’s integrierter Wallet ausgeführt wurde. Wenn die Transaktion in Phoenix erscheint, ist dein Setup vollständig non-custodial. Glückwunsch: Du bist jetzt ein souveräner Kommunikator.

🔐 Key Management 2026

🛡️

Nos2x

Privacy Leader

Multi-Account, YubiKey-Support, strikte Domain-Berechtigungen. Höchste nsec-Isolation.

Max Privacy

🐝

Alby

Wallet Integration

Browser-basiert, Multi-Extension-Support, native Lightning-Wallet. Enterprise-Grade NWC.

⚡ Wallet

📱

Primal Native

Speed Optimized

Custodial Key-Storage im Client. Schnellstes Onboarding, aber nsec-Exposure-Risiko.

Fast Setup

Quelle: NIP-07 Implementation Reports, GitHub nostr-protocol/nips, Stand Januar 2026

🔢 Deep Dive

Die Mathematik der Zensur-Resistenz

Nostr verteilt deine Nachrichten parallel auf mehrere unabhängige Relays. Wenn ein einzelnes Relay mit Wahrscheinlichkeit $p$ ausfällt oder zensiert wird, berechnet sich die Wahrscheinlichkeit einer erfolgreichen Zustellung bei $n$ unabhängigen Relays wie folgt:

$$P_{delivery} = 1 – (1 – p)^n$$

Bei einer Relay-Verfügbarkeit von 95% ($p = 0.95$) und 5 Relays ergibt sich: $P_{delivery} = 1 – (0.05)^5 = 0.99999969$. Die Wahrscheinlichkeit einer vollständigen Zensur liegt bei 0.00003%. Mit Premium-Relays in verschiedenen Jurisdiktionen wird koordinierte Zensur statistisch unmöglich.

Quelle: Distributed Systems Reliability Theory, Nostr Protocol Specifications

✅ Mission Complete

✓ npub/nsec via Nos2x generiert und gesichert

✓ Hardware-Signing via NIP-46 konfiguriert (optional)

✓ Primal Client installiert und mit Extension verbunden

✓ Premium-Relay (nostr.wine) aktiviert

✓ NIP-05 Identität verifiziert

✓ Phoenix via NWC für non-custodial Zaps verbunden

✓ Status: Sovereign Communicator Active

Operations → Monument

Das tiefe Fundament: Warum Wahrheit nicht gelöscht werden kann

Diese Operation ist das Protokoll der Tat. Die vollständige Theorie hinter dezentraler Kommunikation, kryptografischer Identität und informationeller Souveränität findest du im Monument: Die Physik der Wahrheit.

Monument lesen →

Das Nostr-Mantra

20 Minuten für eine Identität, die kein Konzern löschen kann.

Your keys, your identity.

Primal öffnen → Zurück zum Command Center

✓

Hinweis: Nostr ist ein dezentrales Protokoll. Die genannten Clients und Relays sind unabhängige Projekte mit eigenen Nutzungsbedingungen.

BitAtlas ist unabhängig und gibt kuratierte Empfehlungen für Tools, die den höchsten Sicherheitsstandards entsprechen. Souveränität durch Wissen.