Nostr heeft geen centrale server, bedrijf of stichting die het beheert: het is een lichtgewicht set regels die elke relay of client kan implementeren, vergelijkbaar met e-mail of HTTP. De identiteit van een gebruiker op het netwerk is een cryptografisch sleutelpaar in plaats van een gebruikersnaam die aan een platform is gekoppeld, waardoor een account niet door iemand anders dan de houder van de bijbehorende private key kan worden verwijderd, geblokkeerd of overgedragen.
Elk stukje content, een post, een profielupdate, een reactie, een direct message, wordt verpakt als een klein JSON-"event" en digitaal ondertekend voordat het wordt gepubliceerd. Relays zijn eenvoudige, onderling verwisselbare servers die events opslaan en doorsturen naar clients die erom vragen; omdat elk event een verifieerbare handtekening draagt, kan een relay iemands bericht niet wijzigen of vervalsen zonder de handtekening te breken. Gebruikers publiceren doorgaans naar meerdere relays tegelijk, dus als er één offline gaat, wordt gesloten of bepaalde content weigert, blijven dezelfde notes elders bereikbaar, een eigenschap die algemeen bekendstaat als censuurbestendigheid.
Optionele functies worden toegevoegd via door de community opgestelde specificaties, NIPs (Nostr Implementation Possibilities) genoemd. Deze omvatten zaken als leesbare gebruikersnamen, versleutelde direct messages, relay-discovery en "zaps", kleine Bitcoin-betalingen die direct via het Lightning Network worden verstuurd als fooi op een note. Zaps hebben bijgedragen aan de vroege adoptie van clients zoals Damus, Primal en Amethyst.
Omdat publiceren geen toestemming of gatekeeper vereist, blijven spam en imitatie hardnekkige uitdagingen; de meeste clients pakken dit aan door gebruikers alleen accounts te tonen die ze actief volgen, of door relays te bevoordelen die hun eigen moderatieregels toepassen.