元数据泄露
众所周知,Nostr的NIP 04直接音讯会走漏元数据。这似乎是一个明显的缺点,并且现已多次被指出。究竟,假如任何人都能看到你发音讯的目标、频率、时间、音讯大小、提到的其他人,并将多个不同的对话彼此相关,那么你的通讯到底有多私密呢?
关于那些“懂”Nostr的人(包含我自己),一个常见的反驳是“这不是bug,这是一种特性”。这让人想起互联网早期,互联网安全几乎是一个后顾之虑,交际渠道在各种匿名表白类运用的多种变体上蓬勃发展。能向朋友炫耀你与谁有多频繁的私信是多么风趣啊!大多数对话实际上并不需求真正保密,所以咱们无妨将其变成游戏。Nostr最重要的就是娱乐性。
然而,严厉地说,元数据走漏是个问题。在某种程度上,Nostr的直接音讯相比于传统的私信有了很大的改进(该渠道无法再向FBI揭发你),但它们也是一个巨大的倒退(任何人都能够向FBI揭发你)。我完全相信咱们将能够处理直接音讯的这个问题,但处理Nostr内部其他数据类型的问题或许会更困难。
交际内容
在曩昔几个月我一直在思考Nostr的一个用例,那就是信赖网络的谈论和引荐。那些答应机器人要挟交际网络的Sybil进犯也被不道德的卖家用作营销工具。购买谈论、渠道的串通一气现已破坏了在线产品谈论的可信度,就像关键词堆砌的内容毁了谷歌的查找成果一样。工作量证明对立这种进犯无济于事,由于问题不在于数量,而是虚假的可信度。应对虚假可信度的正确工具是信赖网络——与最终用户自己的交际联系图相关的可验证的可信度。
这关于Nostr来说是一个巨大的时机,我对此十分振奋。幻想一下,你想知道振荡重组撞击器(VRSF)是否能在不到6天的时间内让你拥有明显的腹肌。在亚马逊上有超越4千个五星点评,而一切的一星点评都充斥着错别字和不合逻辑的言论。所以它必定有用,而且还能让你变聪明!但遗憾的是,明显的腹肌实际上是被“大型健身房”给你的错觉。现在,幻想一下,你能找到三个上当受骗的朋友,问问他们的想法——你或许会得到一个较低的平均评分,而且你对VRSF不值得花费的振荡泡沫的确定程度肯定会更高。
这个查询关于任何产品、服务或文化体会都能够进行。而且你不只限于向整个交际联系图问询意见,你能够轻松策划一个美食家名单来协助你挑选餐厅,或许信赖的书虫们来协助你决定下一本要读的书。
现在,大型科技公司无法实现这一点,由于Facebook不会与谷歌同享其交际联系图,而谷歌也不会与Facebook同享其业务数据。可是,假如Nostr上存在一个敞开的人员和企业数据库,任何人都能够以新颖风趣的办法重新组合这些数据孤岛。
但让咱们考虑一下缺点。
敞开的交际图谱加上引荐意味着您不只能够问询您的朋友对给定产品的观点,还能够问询:
-
某个人的朋友对产品的观点
-
什么样的人喜欢特定的产品
-
产品和人员如何聚集
最终一个特别风趣,由于这意味着您能够找到一些风趣问题的合理答案:
-
某个区域是否存在生育问题?
-
特定群体的政治倾向是什么?
-
特定广告关于特定群体的作用如何?
这是一种社会试验,历史上Facebook因而受到了很多批判。使这些数据民主化并不能阻止其相关性成为个人隐私的侵略,尤其是在进行杂乱的剖析时,这将消耗很多的计算资源,而且剖析成果能够坚持私密。需求明确的是,这个问题远远超出了交际信息和公共谈论的结合。这仅仅许多类似问题中的一个比如,或许会在用户行为的敞开数据库中出现类似的问题。
毫不客气地说,咱们有或许毫无保留地将监视的全景监狱交给或许的霸主。就像曩昔的封闭花园曾经经过操纵意见或利益来管理和营销。
如何处理?
那么咱们该怎么办呢?我期望有一个根据我的交际联系图的评级体系,但不能以牺牲咱们集体隐私为代价。在构建Nostr以处理新颖用例时,咱们需求牢记这一要挟。这儿或许能够运用零知识证明,或许咱们能够经过简略重新配置数据保管来处理这个问题。在未来,用户能够向一小部分他们信赖的中继发布信息,这些中继不会转发他们的数据,类似于@fiatjaf的NIP-29聊天提议。然后,这些中继能够支持更杂乱的查询接口,以便在回答问题时不会泄漏太多信息。这种办法的一个风趣之处在于,它或许会推进中继向BlueSky运用的PWN模型发展。并不是一切数据都需求以相同的办法处理,这样咱们在实施这些启发式算法时就有了灵活性。就像一条笔记能够播送给一切人,也能够发送给单个人或群组一样,某些谈论或其他活动或许只会向经过某种办法进行身份验证的人公开。
