元数据泄露
众所周知,Nostr的NIP 04直接消息会泄漏元数据。这似乎是一个明显的缺陷,并且已经多次被指出。毕竟,如果任何人都能看到你发消息的对象、频率、时间、消息大小、提到的其他人,并将多个不同的对话相互关联,那么你的通讯到底有多私密呢?
对于那些“懂”Nostr的人(包括我自己),一个常见的反驳是“这不是bug,这是一种特性”。这让人想起互联网早期,互联网安全几乎是一个后顾之忧,社交平台在各种匿名表白类应用的多种变体上蓬勃发展。能向朋友炫耀你与谁有多频繁的私信是多么有趣啊!大多数对话实际上并不需要真正保密,所以我们不妨将其变成游戏。Nostr最重要的就是娱乐性。
然而,严肃地说,元数据泄漏是个问题。在某种程度上,Nostr的直接消息相比于传统的私信有了很大的改进(该平台无法再向FBI告发你),但它们也是一个巨大的倒退(任何人都可以向FBI告发你)。我完全相信我们将能够解决直接消息的这个问题,但解决Nostr内部其他数据类型的问题可能会更困难。
社交内容
在过去几个月我一直在思考Nostr的一个用例,那就是信任网络的评论和推荐。那些允许机器人威胁社交网络的Sybil攻击也被不道德的卖家用作营销工具。购买评论、平台的串通一气已经破坏了在线产品评论的可信度,就像关键词堆砌的内容毁了谷歌的搜索结果一样。工作量证明对抗这种攻击无济于事,因为问题不在于数量,而是虚假的可信度。应对虚假可信度的正确工具是信任网络——与最终用户自己的社交关系图相关的可验证的可信度。
这对于Nostr来说是一个巨大的机会,我对此非常兴奋。想象一下,你想知道振动重组撞击器(VRSF)是否能在不到6天的时间内让你拥有明显的腹肌。在亚马逊上有超过4千个五星评价,而所有的一星评价都充斥着错别字和不合逻辑的言论。所以它一定有效,而且还能让你变聪明!但遗憾的是,明显的腹肌实际上是被“大型健身房”给你的错觉。现在,想象一下,你能找到三个上当受骗的朋友,问问他们的想法——你可能会得到一个较低的平均评分,而且你对VRSF不值得花费的振动泡沫的确定程度肯定会更高。
这个查询对于任何产品、服务或文化体验都可以进行。而且你不仅限于向整个社交关系图询问意见,你可以轻松策划一个美食家名单来帮助你选择餐厅,或者信任的书虫们来帮助你决定下一本要读的书。
目前,大型科技公司无法实现这一点,因为Facebook不会与谷歌共享其社交关系图,而谷歌也不会与Facebook共享其业务数据。但是,如果Nostr上存在一个开放的人员和企业数据库,任何人都可以以新颖有趣的方式重新组合这些数据孤岛。
但让我们考虑一下缺点。
开放的社交图谱加上推荐意味着您不仅可以询问您的朋友对给定产品的看法,还可以询问:
某个人的朋友对产品的看法
什么样的人喜欢特定的产品
产品和人员如何聚集
最后一个特别有趣,因为这意味着您可以找到一些有趣问题的合理答案:
某个地区是否存在生育问题?
特定群体的政治倾向是什么?
特定广告对于特定群体的效果如何?
这是一种社会实验,历史上Facebook因此受到了很多批评。使这些数据民主化并不能阻止其相关性成为个人隐私的侵犯,尤其是在进行复杂的分析时,这将耗费大量的计算资源,而且分析结果可以保持私密。需要明确的是,这个问题远远超出了社交信息和公共评论的结合。这只是许多类似问题中的一个例子,可能会在用户行为的开放数据库中出现类似的问题。
毫不客气地说,我们有可能毫无保留地将监视的全景监狱交给可能的霸主。就像过去的封闭花园曾经通过操纵意见或利益来管理和营销。
如何解决?
那么我们该怎么办呢?我希望有一个基于我的社交关系图的评级系统,但不能以牺牲我们集体隐私为代价。在构建Nostr以解决新颖用例时,我们需要牢记这一威胁。这里或许可以使用零知识证明,或者我们可以通过简单重新配置数据保管来解决这个问题。在未来,用户可以向一小部分他们信任的中继发布信息,这些中继不会转发他们的数据,类似于@fiatjaf的NIP-29聊天提议。然后,这些中继可以支持更复杂的查询接口,以便在回答问题时不会透露太多信息。这种方法的一个有趣之处在于,它可能会推动中继向BlueSky使用的PWN模型发展。并不是所有数据都需要以相同的方式处理,这样我们在实施这些启发式算法时就有了灵活性。就像一条笔记可以广播给所有人,也可以发送给单个人或群组一样,某些评论或其他活动可能只会向通过某种方式进行身份验证的人公开。
声明:本文由入驻金色财经的作者撰写,观点仅代表作者本人,绝不代表金色财经赞同其观点或证实其描述。
提示:投资有风险,入市须谨慎。本资讯不作为投资理财建议。
岳小鱼
AiYing Compliance
Block unicorn