Mas pra isso usamos o plugin nos2x feito pelo próprio fiatjaf (npub180c…h6w6) , ou nos2x-fox (fork para o navegador firefox) que gera essas chaves offline e armazena estritamente localmente. O plugin então faz a assinatura dos events sem expor a chave privada.
Acredito que essa seja a explicação do funcionamento: https://github.com/nostr-protocol/nips/blob/master/05.md