Verstehe ich das richtig? Wenn ich als Login meinen nostr Private-Key verwende, muss ich vor Benutzung einer Plattform immer erst deren Source-Code durchgehen, um sicher zu sein, dass mein SecKey sicher verwahrt wird?

Und wenn ich das richtig verstehe, wären dann subkeys (wie bei PGP) nicht sinnvoller, so dass ich einen Key revoken kann, wenn ich z.B. Iris nicht mehr verwende?