relays são apenas servidores websocket, nada além disso. Recebem requisição e devolvem resposta.

Portanto não teriam nem como sonhar em ver sua nsec. Você já envia o evento assinado.

Então, não teria como roubar uma nsec a partir de um relay, só se por algum motivo um client enviasse a nsec junto com o evento pro relay na requisição 🤔