La soluzione per l'onboarding di massa è https://github.com/nostr-protocol/nips/blob/master/46.md, ossia passare tramite un provider.
Per l'utente minimamente più consapevole e interessato, gestire direttamente la chiave privata, anche attraverso un signer, è cosa piuttosto semplice.
https://nsec.app è un servizio molto interessante che fonde questi due approcci: gestione non custodial della chiave e sistema OAuth-like (tramite NIP-46) per il login.

Ci sono sicuramente ancora punti scoperti, come una gestione standardizzata dei backup dell'account (esiste NIP-46, ma va migliorata la UX) e la possibilità di ruotare le chiavi in maniera efficiente (cosa che peraltro permetterebbe in prospettiva di muoversi da custodial a non-custodial).
Un po' alla volta tutti i pezzi andranno a posto, siamo solo agli inizi.