Nada impede que uma empresa crie um cliente Nostr onde o usuário entre com email e senha normalmente, delegando a parte da nsec para a empresa. Da mesma forma que o X funciona hoje por exemplo.
Óbvio que nesse caso o usuário perderia as vantagens do Nostr.