Das silberne Häkchen der Freiheit: NIP-05 Anleitung für Nostr

Seid gegrüßt, Erdlinge und Strategen.

Im alten Finanzsystem (Fiat) gehört euch euer Geld nicht – es gehört der Bank. Im alten Web (Web2) gehört euch eure Identität nicht – sie gehört X, YouTube oder Instagram. Wenn denen eure Nase nicht passt, schalten sie euch ab.

Auf Nostr ist das anders. Hier herrscht Self-Custody – nicht nur für Bitcoin, sondern auch für deine Stimme.

Viele von euch nutzen Primal oder Damus und haben Adressen wie name@primal.net. Das ist bequem, aber es ist immer noch eine „Mietwohnung“. Wenn Primal morgen verschwindet, ist eure schöne Adresse weg.

Heute zeige ich euch, wie ihr zu Eigentümern werdet. Wir holen uns das silberne Verified-Badge, indem wir unsere Identität technisch/kryptografisch mit unserer eigenen Website verknüpfen (NIP-05).

Das Beste: Diese Methode braucht keinen eigenen Server und ist in der Basis-Version komplett kostenlos.

Das Ziel: Unabhängigkeit

Wir wollen weg von: Alien-Investor@primal.net (abhängig).
Hin zu einer von zwei Stufen:

Die Einsteiger-Lösung: dein-name@dein-user.github.io
Status: Verifiziert & kostenlos.
Haken: Du bist zwar weg von Social-Media-Plattformen, aber technisch „wohnst“ du jetzt bei GitHub (Microsoft).
Die Endgegner-Lösung: dein-name@deine-domain.org
Status: 100% Souverän.
Voraussetzung: Du kaufst eine eigene Domain (ca. 12 €/Jahr). GitHub ist dann nur noch der austauschbare Dienstleister.

Für diese Anleitung nutzen wir GitHub Pages als technische Basis. Warum? Weil es stabil ist, kostenlos HTTPS bereitstellt und die Hürden für uns übernimmt.

Schritt 1: Deinen wahren Namen berechnen (npub zu Hex)

Hier stolpern viele: Dein Nostr-Client (z. B. Primal) zeigt dir meistens deinen npub-Schlüssel an (fängt an mit npub1...). Das ist praktisch für Menschen, aber für die technische Verifizierung brauchen wir den „nackten“ Maschinencode: den Hex-Key.

Diesen Hex-Key findest du oft nicht direkt in der App. So bekommst du ihn:

Kopiere deinen öffentlichen Schlüssel (den npub1...) aus deinem Profil.
Gehe auf einen Konverter wie NostrCheck.me oder Damus Key Converter.
Füge deinen npub dort ein.
Kopiere den Hex Key, der dir angezeigt wird. Er besteht nur aus Zahlen (0–9) und Buchstaben (a–f), z. B. c4fe4db....

Sicherheitshinweis: Das ist sicher, da du nur deinen öffentlichen Schlüssel umrechnest. Gib niemals deinen privaten Schlüssel (nsec) auf Webseiten ein!

Schritt 2: Die Infrastruktur (GitHub)

Wir bauen uns einen kostenlosen „Server“ (statische Website).

Erstelle einen Account auf GitHub.
Erstelle ein neues Repository.
Nenne es exakt so: dein-github-name.github.io
Beispiel: Wenn du auf GitHub "satoshi-fan" heißt, muss das Repo satoshi-fan.github.io heißen.
Stelle es auf Public.

Hinweis: Falls die Seite nicht automatisch online geht, aktiviere GitHub Pages in den Repo-Settings unter „Pages“ für den main-Branch.

Schritt 3: Der Beweis (die JSON-Datei)

Das Nostr-Protokoll sucht auf deiner Seite nach einer ganz bestimmten Datei in einem ganz bestimmten Ordner.

Erstelle in deinem neuen Repo eine Datei.
Tippe als Dateinamen ein: .well-known/nostr.json
Wichtig: Der Punkt vor well-known ist entscheidend! (Wenn du die Datei über die GitHub-Weboberfläche mit dem Pfad anlegst, wird der Ordner normalerweise automatisch mit erstellt.)

Der Inhalt der Datei:

{
  "names": {
    "satoshi": "DEIN_HEX_KEY_VON_SCHRITT_1_HIER_EINFÜGEN"
  }
}

"satoshi": Das ist der Name, den du vor dem @-Zeichen haben willst (z. B. satoshi@satoshi-fan.github.io).
Der Hex-Key: Füge hier den Code ein, den du in Schritt 1 berechnet hast (ohne npub!).

Speichere die Datei („Commit changes“).

Schritt 4: Das „Souveränitäts-Upgrade“ im Profil

Jetzt müssen wir der Welt (dem Nostr-Netzwerk) sagen, wo der Beweis liegt.

Öffne dein Nostr-Profil (z. B. in Primal).
Gehe auf Profil bearbeiten.
Suche das Feld NIP-05 (oder „Nostr Address“ / „Verified Address“).
Trage dort deine neue Adresse ein: satoshi@satoshi-fan.github.io

(Nur für die Endgegner-Lösung: Wer statt der GitHub-Adresse etwas wie satoshi@alien-investor.org nutzen will, muss die Domain alien-investor.org natürlich vorher bei einem Hoster gekauft und via DNS-Einstellungen („CNAME“) mit GitHub verknüpft haben.)

Speichern.

Das Ergebnis

Innerhalb weniger Minuten passiert Magie:

Der Client prüft deine Website im Hintergrund.
Er findet deinen Hex-Key in der Datei.
Er gleicht ihn mit deinem Profil ab.

BÄM: Je nach Client verschwindet das anbietergebundene Badge, und stattdessen erscheint ein neutrales Verifizierungszeichen (oft silbern) oder ein Hinweis wie „Verified nostr address“.

Du hast dich soeben unabhängiger von Plattformen gemacht. Du bist kein User mehr. Du bist eine Instanz. Willkommen in der Freiheit.

🔎 Weiterführender Research & Sicherheit

Noch gar kein Profil? Hier ist der einfachste Einstieg:
👉 Anleitung: Wie du eine Nostr Identität erstellst (Primal)

Wichtig für deine Sicherheit:
Lerne, warum dein Private Key (nsec) niemals in die Zwischenablage gehört:
👉 Nostr-Sicherheit: Warum du Amber brauchst und Keys niemals kopieren darfst

✅ Das silberne Häkchen der Freiheit: Wie du deine Nostr-Identität unsterblich machst (Anleitung)