비트코인

Nostr 프로토콜: 검열 불가능한 소셜 네트워크

Nostr는 비트코인의 검열 저항 철학을 소셜 미디어에 적용한 분산 프로토콜입니다. 공개키 기반 신원, 릴레이 구조, 그리고 비트코인 라이트닝과의 통합.

· 10분

2023년 1월, 트위터(현 X)는 특정 뉴스 기사의 링크 공유를 차단했다. 같은 해 유튜브는 암호화폐 관련 채널 수백 개를 예고 없이 삭제했다. 페이스북은 미얀마 군부 쿠데타 당시 반정부 콘텐츠를 요청에 따라 제한했다. 이 사건들에는 공통점이 있다. 수억 명의 사용자가 소수의 기업이 통제하는 플랫폼에 자신의 사회적 존재를 완전히 의탁하고 있다는 사실이다.

비트코인이 중앙은행 없는 화폐를 실현했다면, Nostr는 중앙 서버 없는 소셜 네트워크를 실현하려는 프로토콜이다. “Notes and Other Stuff Transmitted by Relays”의 약자인 Nostr는 누구도 검열할 수 없고, 누구도 탈퇴시킬 수 없으며, 누구도 알고리즘으로 조작할 수 없는 소통 수단을 만들려는 시도다.

왜 Nostr가 필요한가

플랫폼 검열의 현실

소셜 미디어는 현대인의 공론장이다. 하지만 그 공론장의 열쇠는 실리콘밸리의 몇몇 기업이 쥐고 있다. 트위터는 2020년 미국 대선 기간 중 뉴욕포스트의 기사 공유를 차단했고, 이후 해당 결정이 잘못되었음을 인정했다. 유튜브는 의학 정보를 다루는 채널이 WHO의 공식 입장과 다르다는 이유로 삭제 조치를 내렸다.

문제는 이런 검열이 “한 방향”으로만 작동한다는 점이다. 플랫폼 기업의 정치적 성향, 광고주의 압력, 정부의 요청에 따라 어떤 목소리는 증폭되고 어떤 목소리는 소거된다. 사용자에게는 항소 절차가 사실상 없다. 계정이 정지되면 그동안 쌓아온 팔로워, 콘텐츠, 사회적 관계가 한 번에 사라진다.

중국의 사례: 감시와 통제의 완성형

중국의 WeChat은 소셜 미디어, 결제, 신분증이 하나로 합쳐진 플랫폼이다. 13억 명의 생활이 이 단일 앱에 의존한다. 정부는 WeChat의 모든 대화를 실시간으로 검열하며, 민감한 키워드가 포함된 메시지는 자동으로 삭제된다. 천안문 사건의 날짜를 언급하면 메시지가 전송되지 않는다. 사회신용점수와 연동되어 “부적절한” 발언을 하면 열차 탑승이나 주택 구입이 제한될 수 있다.

이것이 극단적 사례처럼 보일 수 있지만, 방향성은 전 세계적으로 동일하다. 미국, 유럽, 한국 모두에서 정부가 소셜 미디어 기업에 콘텐츠 제거를 요청하는 건수는 해마다 증가하고 있다. 차이는 정도의 문제일 뿐, 구조적 취약점은 동일하다: 중앙화된 플랫폼은 언제든 통제의 도구로 전환될 수 있다.

탈플랫폼화의 위협

크리에이터 경제에서 “디플랫포밍(deplatforming)“은 경제적 사형선고와 다름없다. 유튜브에서 수입의 대부분을 올리던 크리에이터가 하루아침에 채널을 잃으면, 수년간 쌓은 구독자와 콘텐츠가 모두 사라진다. 트위치 스트리머가 정지당하면 커뮤니티 전체가 흩어진다. 이런 위협은 자기검열을 유도한다. 사람들은 계정을 잃을까 두려워 특정 주제를 피하게 된다.

비트코인은 “네 돈은 네가 지킨다(self-custody)“는 원칙을 세웠다. Nostr는 “네 목소리는 네가 지킨다”는 원칙을 소셜 미디어에 적용한다.

비트코인과의 철학적 연결

Nostr를 이해하려면 비트코인의 핵심 원칙부터 짚어야 한다.

검열 저항(Censorship Resistance)

비트코인 거래는 어떤 은행이나 정부도 차단할 수 없다. 유효한 거래는 수수료를 지불하면 반드시 블록에 포함된다. Nostr도 마찬가지다. 유효한 서명이 붙은 메시지는 릴레이가 수신하면 전달된다. 하나의 릴레이가 거부해도 다른 릴레이가 받아준다.

자기주권 신원(Self-Sovereign Identity)

비트코인 지갑을 만들 때 이메일이나 전화번호가 필요 없다. 개인키를 생성하면 그것이 곧 신원이다. Nostr도 동일한 원리를 적용한다. 공개키(npub)가 당신의 아이덴티티이고, 비밀키(nsec)가 당신의 접근 권한이다. 어떤 기업에도 가입 승인을 받을 필요가 없다.

제3자 신뢰 배제(Trustlessness)

비트코인은 “신뢰하지 말고 검증하라(Don’t trust, verify)“를 모토로 한다. 은행을 믿는 대신 수학을 믿는다. Nostr에서도 메시지의 진위는 암호학적 서명으로 검증된다. 릴레이 운영자를 믿을 필요가 없다. 서명이 유효하면 메시지는 진짜이고, 서명이 없으면 가짜다.

이 세 가지 원칙 — 검열 저항, 자기주권, 무신뢰 검증 — 은 비트코인과 Nostr가 공유하는 뿌리다. 비트코인이 돈의 자유를 되찾았다면, Nostr는 말의 자유를 되찾으려 한다.

기술 구조: Nostr는 어떻게 작동하는가

공개키/비밀키 기반 신원

Nostr의 계정 시스템은 놀라울 정도로 단순하다. secp256k1 타원 곡선(비트코인과 동일한 암호 체계)으로 키 쌍을 생성하면 끝이다.

  • 공개키(npub): 당신의 공개 프로필 주소. 누구나 볼 수 있다.
  • 비밀키(nsec): 당신만 알아야 하는 비밀 열쇠. 이것으로 메시지에 서명한다.

비밀키를 가진 사람만이 해당 공개키로 메시지를 발행할 수 있다. 비밀키를 잃으면 계정을 복구할 방법이 없다 — 이것은 비트코인 지갑의 시드 문구(seed phrase)를 잃는 것과 같다. 자유에는 책임이 따른다.

NIP: Nostr Implementation Possibilities

NIP은 Nostr의 표준 제안 문서 시스템이다. 비트코인의 BIP(Bitcoin Improvement Proposal)에 해당한다. 각 NIP은 프로토콜의 특정 기능을 정의한다.

  • NIP-01: 기본 프로토콜. 이벤트 구조와 릴레이 통신 방법을 정의한다.
  • NIP-02: 팔로우 리스트(Contact List). 내가 팔로우하는 공개키 목록.
  • NIP-05: DNS 기반 식별자 검증. 이름@도메인.com 형식으로 신원을 검증한다.
  • NIP-07: 브라우저 확장 프로그램. 비밀키를 안전하게 관리하면서 웹 클라이언트와 연동한다.
  • NIP-57: Zap. 라이트닝 네트워크를 통한 사토시 팁 전송.

NIP은 누구나 제안할 수 있고, 커뮤니티의 합의를 통해 채택된다. 이 개방적 표준 프로세스가 Nostr의 혁신 속도를 보장한다.

릴레이 구조: 분산의 핵심

릴레이란 무엇인가

릴레이(Relay)는 Nostr 네트워크의 서버다. 하지만 전통적인 서버와는 근본적으로 다르다. 릴레이는 사용자의 이벤트(메시지)를 수신, 저장, 전달하는 역할을 한다. 핵심은 어떤 릴레이도 네트워크 전체를 통제하지 않는다는 점이다.

WebSocket 프로토콜(wss://)을 사용하여 클라이언트와 통신하며, 릴레이 운영자는 자체적으로 어떤 이벤트를 수락하고 저장할지 정책을 정할 수 있다. 이것은 이메일 서버의 분산 모델과 유사하다. Gmail이 당신의 이메일을 거부하면 Proton Mail을 쓸 수 있는 것처럼, 하나의 릴레이가 당신의 메시지를 거부하면 다른 릴레이를 쓰면 된다.

누구나 릴레이를 운영할 수 있다

릴레이 소프트웨어는 오픈소스이며, 일반 컴퓨터에서도 실행할 수 있다. 가장 많이 사용되는 구현체로는 Rust로 작성된 nostr-rs-relay, Go로 작성된 strfry 등이 있다. 라즈베리 파이에서도 릴레이를 운영할 수 있을 만큼 가볍다.

이런 구조가 검열 저항을 보장한다. 정부가 특정 릴레이를 차단하거나 폐쇄해도, 사용자는 다른 릴레이에 연결하기만 하면 된다. 릴레이가 전 세계에 수천 개 분포되어 있기 때문에, 모든 릴레이를 동시에 차단하는 것은 사실상 불가능하다. 이것은 비트코인 노드를 전부 차단할 수 없는 것과 같은 원리다.

유료 릴레이와 큐레이션

무료 릴레이는 스팸 문제에 취약할 수 있다. 이를 해결하기 위해 유료 릴레이 모델이 등장했다. 소량의 사토시를 지불해야 메시지를 게시할 수 있도록 설정하면 스팸이 경제적으로 비용이 들게 된다. 이것은 비트코인의 거래 수수료가 네트워크 스팸을 방지하는 원리와 같다.

또한 특정 주제나 커뮤니티에 특화된 큐레이션 릴레이도 존재한다. 비트코인 개발자 전용 릴레이, 한국어 콘텐츠 전용 릴레이 등 다양한 형태로 운영된다.

이벤트(Event) 모델

Nostr에서 모든 데이터는 “이벤트(Event)“라는 단일 구조로 표현된다. 이것은 프로토콜의 단순함의 핵심이다.

이벤트의 구조

모든 이벤트는 다음 필드를 포함한다:

  • id: 이벤트의 고유 해시값
  • pubkey: 발행자의 공개키
  • created_at: 유닉스 타임스탬프
  • kind: 이벤트의 종류를 나타내는 숫자
  • tags: 관련 메타데이터 배열
  • content: 실제 내용
  • sig: 비밀키로 만든 디지털 서명

주요 이벤트 종류(Kind)

  • Kind 0 (프로필 메타데이터): 사용자의 이름, 프로필 사진, 소개문을 JSON으로 저장한다. 프로필을 업데이트하면 새로운 Kind 0 이벤트를 발행하면 이전 것을 대체한다.
  • Kind 1 (텍스트 노트): 일반적인 게시글. 트위터의 트윗에 해당한다. 280자 제한이 없으며, 마크다운을 지원하는 클라이언트도 있다.
  • Kind 3 (팔로우 리스트): 내가 팔로우하는 공개키 목록. 이 데이터는 클라이언트가 아닌 프로토콜 수준에서 관리되므로, 클라이언트를 바꿔도 팔로우 목록이 유지된다.
  • Kind 4 (암호화된 다이렉트 메시지): NIP-04에 정의된 암호화된 개인 메시지. 발신자와 수신자만 내용을 해독할 수 있다.
  • Kind 7 (반응): 좋아요나 이모지 반응.
  • Kind 9735 (Zap Receipt): 라이트닝 네트워크를 통한 사토시 전송의 영수증.
  • Kind 30023 (장문 콘텐츠): 블로그 형태의 긴 글. 제목, 요약, 이미지 등 메타데이터를 포함할 수 있다.

이 단순한 이벤트 모델 위에 소셜 네트워크, 블로그, 마켓플레이스, 채팅 등 다양한 애플리케이션이 구축될 수 있다. 프로토콜의 단순함이 혁신의 기반이 되는 것이다.

비트코인 라이트닝 통합: Zap과 Value for Value

Zap: 사토시로 보내는 감사

Nostr와 비트코인의 가장 강력한 통합점은 Zap이다. NIP-57에 정의된 Zap은 라이트닝 네트워크를 통해 상대방에게 직접 사토시를 전송하는 기능이다.

전통적 소셜 미디어에서 “좋아요”는 도파민은 제공하지만 경제적 가치는 없다. Zap은 다르다. 좋은 글을 쓴 사람에게 100 사토시를 보낼 수 있다. 유용한 정보를 공유한 개발자에게 1,000 사토시를 보낼 수 있다. 이 미세결제(micropayment)가 라이트닝 네트워크를 통해 즉시, 거의 무료로 이루어진다.

Value for Value (V4V)

V4V(Value for Value)는 Nostr 생태계의 핵심 경제 모델이다. 콘텐츠 소비자가 받은 가치만큼 자발적으로 대가를 지불하는 구조다. 광고 기반 모델과 근본적으로 다르다.

광고 모델에서는 사용자가 상품이다. 플랫폼은 사용자의 관심과 데이터를 광고주에게 팔아 수익을 올린다. V4V 모델에서는 콘텐츠 자체가 가치이고, 그 가치에 대한 직접 보상이 라이트닝을 통해 이루어진다. 중개자가 수수료를 가져가지 않는다.

팟캐스트 앱 Fountain은 이 모델을 구현한 대표적 사례다. 청취자가 팟캐스트를 들으면서 분당 일정량의 사토시를 스트리밍하거나, 특히 좋은 부분에서 “부스트(boost)“로 추가 사토시를 보낼 수 있다.

주요 클라이언트

Nostr는 프로토콜이지, 앱이 아니다. 이메일이 Gmail, Outlook, Thunderbird 등 다양한 클라이언트로 접근할 수 있듯, Nostr도 다양한 클라이언트를 통해 이용할 수 있다.

Damus (iOS)

2023년 2월 Apple App Store에 출시되면서 Nostr를 대중에게 알린 앱이다. 트위터와 유사한 인터페이스에 라이트닝 Zap 기능을 통합했다. Jack Dorsey의 추천으로 큰 주목을 받았다. 다만 2023년 6월 Apple의 인앱결제 정책과 충돌하여 Zap 기능이 한때 제한되기도 했다.

Amethyst (Android)

안드로이드 사용자를 위한 대표 클라이언트다. 다양한 미디어 포맷을 지원하며, 릴레이 관리 기능이 뛰어나다. 커뮤니티 기능과 라이브 스트리밍(Kind 30311) 지원도 특징이다.

Snort / Iris (웹)

웹 브라우저에서 접근할 수 있는 클라이언트들이다. 별도의 앱 설치 없이 Nostr 네트워크에 참여할 수 있다. NIP-07 호환 브라우저 확장 프로그램(nos2x, Alby 등)과 연동하면 비밀키를 안전하게 관리하면서 웹 클라이언트를 사용할 수 있다.

Primal

최근 가장 빠르게 성장하고 있는 클라이언트 중 하나다. 캐싱 서비스를 통한 빠른 로딩 속도와 내장 비트코인 지갑이 특징이다. 기존 소셜 미디어에 익숙한 사용자도 쉽게 접근할 수 있는 깔끔한 인터페이스를 제공한다.

클라이언트를 바꿔도 계정(키 쌍)과 팔로우 목록은 그대로 유지된다. 이것이 프로토콜 기반 네트워크의 핵심 장점이다. 트위터에서 마스토돈으로 옮길 때 모든 것을 잃는 것과는 완전히 다른 경험이다.

핵심 NIP 상세 분석

NIP-05: DNS 기반 신원 검증

공개키는 npub1qy8tz... 같은 긴 문자열이라 기억하기 어렵다. NIP-05는 이를 alice@example.com 형태의 인터넷 식별자로 매핑한다.

작동 원리는 단순하다. example.com/.well-known/nostr.json 파일에 이름과 공개키의 매핑을 JSON으로 기록해두면, 클라이언트가 이를 조회하여 검증한다. 이것은 트위터의 파란 체크마크와 유사하지만, 어떤 기업의 승인도 필요 없다. 자기 도메인을 소유하면 누구나 설정할 수 있다.

NIP-57: Zap 프로토콜

Zap의 기술적 구현은 LNURL-pay 프로토콜을 기반으로 한다. 사용자의 프로필에 라이트닝 주소(LNURL 또는 Lightning Address)를 설정해두면, 다른 사용자가 해당 주소로 라이트닝 결제를 보낼 수 있다. 결제가 성공하면 릴레이에 Kind 9735 이벤트(Zap Receipt)가 게시되어, 누가 누구에게 얼마를 보냈는지가 공개적으로 기록된다.

NIP-07: 브라우저 확장 프로그램

비밀키를 웹사이트에 직접 입력하는 것은 위험하다. NIP-07은 브라우저 확장 프로그램이 비밀키를 안전하게 보관하고, 웹 클라이언트가 서명을 요청할 때만 사용하도록 하는 표준이다. 하드웨어 지갑이 비트코인 비밀키를 보호하는 것과 같은 원리다. 대표적인 확장 프로그램으로는 nos2x와 Alby가 있다.

한계와 과제

Nostr가 완벽한 것은 아니다. 혁신적인 프로토콜이지만, 대규모 채택을 위해서는 해결해야 할 과제들이 있다.

스팸 문제

누구나 무한히 계정을 만들 수 있기 때문에 스팸이 구조적으로 쉽다. 유료 릴레이, 신뢰 기반 필터링(Web of Trust), NIP-05 검증 등 다양한 해결책이 시도되고 있지만, 아직 완전한 해법은 없다. 비트코인의 해시캐시 개념을 적용한 Proof of Work 기반 스팸 방지(NIP-13)도 논의되고 있다.

콘텐츠 검색과 발견

중앙화된 인덱싱 서비스 없이 전체 네트워크에서 콘텐츠를 효율적으로 검색하는 것은 기술적 난제다. 각 릴레이가 부분적인 데이터만 보유하고 있기 때문에, 포괄적인 검색을 위해서는 여러 릴레이를 동시에 조회해야 한다. 이 문제를 해결하기 위한 검색 전문 릴레이와 인덱싱 서비스가 개발 중이다.

키 관리의 어려움

비밀키를 잃으면 복구할 방법이 없다. 이것은 비트코인 셀프 커스터디와 동일한 문제다. 일반 사용자에게 암호학적 키를 안전하게 관리하도록 요구하는 것은 대중 채택의 높은 장벽이다. NIP-26(위임 서명)이나 소셜 복구 메커니즘 등의 해결책이 연구되고 있다.

미디어 저장 문제

Nostr는 텍스트 이벤트 전달에 최적화되어 있다. 이미지, 영상 등 대용량 미디어의 저장과 전달은 별도의 인프라가 필요하다. 현재 대부분의 미디어는 외부 호스팅 서비스(nostr.build, void.cat 등)에 의존하고 있으며, 이 부분의 분산화는 향후 과제다.

사용자 경험

비트코인 초기와 마찬가지로, 현재 Nostr의 사용자 경험은 얼리어답터 수준이다. 공개키/비밀키 개념, 릴레이 선택, Zap 설정 등은 기술에 익숙하지 않은 사용자에게 진입 장벽이 된다. 시간이 지나면서 클라이언트들이 이런 복잡성을 점차 추상화하고 있지만, 아직 갈 길이 멀다.

비트코인 맥시멀리즘과 Nostr

Jack Dorsey의 역할

트위터의 공동창업자이자 전 CEO인 Jack Dorsey는 Nostr의 가장 영향력 있는 후원자다. 2022년 12월, 그는 Nostr 개발에 14 BTC(당시 약 2억 원)를 기부했다. 이것은 단순한 자선이 아니었다. 자신이 만든 트위터가 결국 검열 도구로 전락하는 것을 목격한 사람의 참회이자 대안 제시였다.

Dorsey는 “프로토콜이 플랫폼을 대체해야 한다”고 수차례 발언했다. 이메일이 특정 기업에 종속되지 않듯, 소셜 미디어도 특정 기업에 종속되어서는 안 된다는 것이 그의 신념이다.

비트코이너들의 Nostr 채택

비트코인 커뮤니티는 Nostr의 가장 활발한 사용자 기반이다. 이것은 우연이 아니다. 비트코인의 핵심 가치 — 탈중앙화, 검열 저항, 자기주권 — 가 그대로 Nostr에 적용되기 때문이다. 많은 비트코인 개발자, 교육자, 인플루언서가 트위터에서 Nostr로 주요 활동 무대를 옮기거나 병행하고 있다.

비트코인 맥시멀리스트들이 Nostr를 지지하는 이유는 명확하다. 돈의 자유가 표현의 자유 없이는 불완전하기 때문이다. 비트코인이 금융 검열을 제거했지만, 비트코인에 대해 이야기하는 것 자체가 검열될 수 있다면 무슨 의미가 있겠는가?

결론: 프로토콜의 시대

인터넷 초기에는 이메일(SMTP), 웹(HTTP), 파일전송(FTP) 같은 개방형 프로토콜이 세상을 연결했다. 하지만 2010년대를 거치며 페이스북, 트위터, 인스타그램 같은 폐쇄형 플랫폼이 그 자리를 차지했다. 사용자의 데이터, 관계, 정체성이 모두 기업의 데이터베이스에 갇혔다.

Nostr는 이 흐름을 되돌리려는 시도다. 소셜 네트워크를 다시 개방형 프로토콜로 만들려는 움직임이다. 아직 초기 단계이고, 해결해야 할 과제가 많다. 하지만 비트코인도 2009년에는 아무도 모르는 실험이었다. 중요한 것은 기술적 완성도가 아니라 방향성이다.

Nostr는 비트코인의 철학적 확장이다. 비트코인이 “네 돈은 네가 지킨다”를 실현했다면, Nostr는 “네 말은 네가 지킨다”를 실현하려 한다. 비트코인이 중앙은행의 허가 없이 가치를 전송하듯, Nostr는 플랫폼의 허가 없이 생각을 전송한다.

공개키를 생성하는 순간, 어떤 기업도 당신의 목소리를 빼앗을 수 없게 된다. 그것이 Nostr의 약속이다.

관련 글

blog 2027 한국 가상자산 과세 완벽 대비 가이드 blog 비트코인 구매 방법: 한국 거래소별 완전 가이드 blog 비트코인 vs CBDC: 자유의 화폐 vs 감시의 화폐 blog 비트코인 프라이버시 실전 가이드