Nostr wird von keinem zentralen Server, Unternehmen oder keiner Stiftung betrieben: Es handelt sich um ein schlankes Regelwerk, das jede Relay oder jeder Client implementieren kann, ähnlich im Geiste wie E-Mail oder HTTP. Die Identität eines Nutzers im Netzwerk ist ein kryptografisches Schlüsselpaar statt eines an eine Plattform gebundenen Nutzernamens, sodass ein Account von niemandem außer dem Inhaber des passenden Private Keys gelöscht, gesperrt oder übertragen werden kann.
Jeder Inhalt, ein Post, ein Profil-Update, eine Reaktion, eine Direktnachricht, wird als kleines JSON-"Event" verpackt und vor der Veröffentlichung digital signiert. Relays sind einfache, austauschbare Server, die Events speichern und an anfragende Clients weiterleiten; da jedes Event eine überprüfbare Signatur trägt, kann eine Relay den Beitrag eines anderen Nutzers nicht verändern oder fälschen, ohne die Signatur zu brechen. Nutzer veröffentlichen ihre Inhalte meist gleichzeitig auf mehreren Relays, sodass die gleichen Notes anderswo erreichbar bleiben, wenn eine Relay ausfällt, abgeschaltet wird oder bestimmte Inhalte ablehnt, eine Eigenschaft, die allgemein als Zensurresistenz bezeichnet wird.
Optionale Funktionen werden über von der Community entworfene Spezifikationen namens NIPs (Nostr Implementation Possibilities) ergänzt. Dazu gehören etwa lesbare Nutzernamen, verschlüsselte Direktnachrichten, Relay-Discovery und "Zaps", kleine Bitcoin-Zahlungen, die als Trinkgeld zu einer Note sofort über das Lightning Network gesendet werden. Zaps trugen wesentlich zur frühen Verbreitung von Clients wie Damus, Primal und Amethyst bei.
Da das Veröffentlichen keine Erlaubnis und keinen Gatekeeper erfordert, bleiben Spam und Identitätsfälschung anhaltende Herausforderungen; die meisten Clients begegnen dem, indem sie Nutzern nur aktiv abonnierte Accounts anzeigen oder Relays bevorzugen, die eigene Moderationsregeln anwenden.