As mensagens só podem ser acessadas tendo sua nsec em posse, ou seja, quem conseguiu achar roubar a sua identidade (se já sabe como funciona a questão de gerenciamento de chaves, não precisa se preocupar), agora, usando sua npub, como dá para se usar a de qualquer um (teste aí em seu client, fazer login com a npub de qualquer um), funciona assim como uma carteira de bitcoin watch-only, consegue-se ver (quase) todas as ações, porém não consegue-se assinar nada. As mensagens aparecerão somente cifradas (ex: "Olá, boa noite", ficará visível de fora como "Jhei73+hdodl+4!$(;$8@+3;38oHdbHjK")

Eu digo "quase todas as ações", pois já existe há um bom tempo o NIP-17, que foi a implementação de DMs privados realmente, sem vazamento de tantos metadados, assim mandando mensagens dessa forma, ninguém de fora consegue visualizar. A maioria dos clients já implementou isso, porém ainda é opt-in, o usuário precisa ativar para não acabar gerando o problema maior de se enviar mensagem para alguém que usa um client que não implementou o NIP-17 ainda (estão bem atrasados se não implementaram). Quando isso acontece, o usuário que usa o client atrasado não recebe a mensagem, simples assim.

Procure nas configurações do seu client para ativar o NIP-17 se achar necessário, no Amethyst você escolhe em cada chat individualmente, só clicar no ícone que parece da guia anônima do navegador.