元数据泄露
众所周知,Nostr的NIP 04直接消息会泄漏元数据。这似乎是一个明显的缺陷,并且已经多次被指出。毕竟,如果任何人都能看到你发消息的对象、频率、时间、消息大小、提到的其他人,并将多个不同的对话相互关联,那么你的通讯到底有多私密呢?
对于那些“懂”Nostr的人(包括我自己),一个常见的反驳是“这不是bug,这是一种特性”。这让人想起互联网早期,互联网安全几乎是一个后顾之忧,社交平台在各种匿名表白类应用的多种变体上蓬勃发展。能向朋友炫耀你与谁有多频繁的私信是多么有趣啊!大多数对话实际上并不需要真正保密,所以我们不妨将其变成游戏。Nostr最重要的就是娱乐性。
然而,严肃地说,元数据泄漏是个问题。在某种程度上,Nostr的直接消息相比于传统的私信有了很大的改进(该平台无法再向FBI告发你),但它们也是一个巨大的倒退(任何人都可以向FBI告发你)。我完全相信我们将能够解决直接消息的这个问题,但解决Nostr内部其他数据类型的问题可能会更困难。
去中心化社交协议Nostr账户总量突破500万,过去两周增长超65%:金色财经报道,据Nostr.Band数据显示,去中心化社交协议Nostr账户数已突破500万,本文撰写时达到5,441,105个,其中在主页设置个人简介的账户数接近95万。历史数据显示,Nostr账户总量于2月底超过300万,这意味着过去两周涨幅超过65%。[2023/3/17 13:10:35]
社交内容
在过去几个月我一直在思考Nostr的一个用例,那就是信任网络的评论和推荐。那些允许机器人威胁社交网络的Sybil攻击也被不道德的卖家用作营销工具。购买评论、平台的串通一气已经破坏了在线产品评论的可信度,就像关键词堆砌的内容毁了谷歌的搜索结果一样。工作量证明对抗这种攻击无济于事,因为问题不在于数量,而是虚假的可信度。应对虚假可信度的正确工具是信任网络——与最终用户自己的社交关系图相关的可验证的可信度。
区块链软件开发公司Onbloc推出Gnoland浏览器Gnoscan:9月23日消息,韩国区块链软件开发公司Onbloc推出Gnoland浏览器Gnoscan,目前支持查看账户、交易、区块等信息,未来将GRC-20、NFT以及部分网络指标额查看。Gnoscan开发团队表示,由于Gnoland上的交易索引功能仍处于开发阶段,目前交易Hash的值并非实际的交易Hash。[2022/9/23 7:17:24]
这对于Nostr来说是一个巨大的机会,我对此非常兴奋。想象一下,你想知道振动重组撞击器(VRSF)是否能在不到6天的时间内让你拥有明显的腹肌。在亚马逊上有超过4千个五星评价,而所有的一星评价都充斥着错别字和不合逻辑的言论。所以它一定有效,而且还能让你变聪明!但遗憾的是,明显的腹肌实际上是被“大型健身房”给你的错觉。现在,想象一下,你能找到三个上当受的朋友,问问他们的想法——你可能会得到一个较低的平均评分,而且你对VRSF不值得花费的振动泡沫的确定程度肯定会更高。
多签钱包Gnosis Safe启动Safe守护者计划,为生态贡献者发放Token:5月3日消息,多签钱包Gnosis Safe官方宣布,已推出Safe守护者计划,并将分配50,000,000枚SAFE Token(占供应量的5%)奖励给予Safe贡献者。守护者指任何已为Safe生态系统做出积极贡献的社区活跃成员。目前已开启Safe守护者申请提交程序。[2022/5/3 2:46:09]
这个查询对于任何产品、服务或文化体验都可以进行。而且你不仅限于向整个社交关系图询问意见,你可以轻松策划一个美食家名单来帮助你选择餐厅,或者信任的书虫们来帮助你决定下一本要读的书。
目前,大型科技公司无法实现这一点,因为Facebook不会与谷歌共享其社交关系图,而谷歌也不会与Facebook共享其业务数据。但是,如果Nostr上存在一个开放的人员和企业数据库,任何人都可以以新颖有趣的方式重新组合这些数据孤岛。
以太坊钱包Gnosis被Apple应用商店屏蔽:金色财经报道,以太坊钱包Gnosis的Lukas Schor表示,该公司的移动应用程序被Apple屏蔽,因为它可以显示NFT。Gnosis可能必须删除NFT功能才能获得Apple App Store的批准。Apple本月早些时候询问该应用程序的新版本是否可用于存储 NFT,Gnosis 回答说,是的,用户可以在应用程序上存储他们自己的 NFT。Apple App Store 随后表示不允许这样做:“我们注意到您的应用程序包含或访问付费数字内容、服务或功能,而不是通过应用程序内购买的方式,这不适合 App Store。”在试图解决问题的后续消息中,Apple App Store 回应称 Gnosis 应该删除该功能。(decrypt)[2021/9/15 23:25:54]
但让我们考虑一下缺点。
开放的社交图谱加上推荐意味着您不仅可以询问您的朋友对给定产品的看法,还可以询问:
某个人的朋友对产品的看法
什么样的人喜欢特定的产品
产品和人员如何聚集
最后一个特别有趣,因为这意味着您可以找到一些有趣问题的合理答案:
某个地区是否存在生育问题?
特定群体的倾向是什么?
特定广告对于特定群体的效果如何?
这是一种社会实验,历史上Facebook因此受到了很多批评。使这些数据民主化并不能阻止其相关性成为个人隐私的侵犯,尤其是在进行复杂的分析时,这将耗费大量的计算资源,而且分析结果可以保持私密。需要明确的是,这个问题远远超出了社交信息和公共评论的结合。这只是许多类似问题中的一个例子,可能会在用户行为的开放数据库中出现类似的问题。
毫不客气地说,我们有可能毫无保留地将监视的全景监狱交给可能的霸主。就像过去的封闭花园曾经通过操纵意见或利益来管理和营销。
如何解决?
那么我们该怎么办呢?我希望有一个基于我的社交关系图的评级系统,但不能以牺牲我们集体隐私为代价。在构建Nostr以解决新颖用例时,我们需要牢记这一威胁。这里或许可以使用零知识证明,或者我们可以通过简单重新配置数据保管来解决这个问题。在未来,用户可以向一小部分他们信任的中继发布信息,这些中继不会转发他们的数据,类似于@fiatjaf的NIP-29聊天提议。然后,这些中继可以支持更复杂的查询接口,以便在回答问题时不会透露太多信息。这种方法的一个有趣之处在于,它可能会推动中继向BlueSky使用的PWN模型发展。并不是所有数据都需要以相同的方式处理,这样我们在实施这些启发式算法时就有了灵活性。就像一条笔记可以广播给所有人,也可以发送给单个人或群组一样,某些评论或其他活动可能只会向通过某种方式进行身份验证的人公开。
DoraFactory
个人专栏
阅读更多
金色早8点
Odaily星球日报
金色财经
Block unicorn
DAOrayaki
曼昆区块链法律
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。