Se sabe que los mensajes directos NIP 04 de Nostr filtran metadatos. Esto parece un defecto obvio y se ha señalado muchas veces. Después de todo, si alguien puede ver a quién envía mensajes, con qué frecuencia, cuándo, el tamaño de los mensajes, otras personas que menciona y correlaciona múltiples conversaciones diferentes, ¿qué tan privadas son sus comunicaciones?
Una refutación común para aquellos que "entienden" Nostr (incluido yo mismo) es "no es un error, es una característica". Es una reminiscencia de los primeros días de Internet, cuando la seguridad de Internet era casi una preocupación y las plataformas sociales prosperaban con múltiples variantes de aplicaciones similares a confesiones anónimas. ¡Qué divertido sería poder presumir a tus amigos con qué frecuencia envías mensajes directos a quién! La mayoría de las conversaciones no necesitan ser realmente confidenciales, por lo que también podríamos convertir esto en un juego. Lo más importante de Nostr es el entretenimiento.
Hablando en serio, sin embargo, las fugas de metadatos son un problema. En cierto modo, los mensajes directos de Nostr son una gran mejora con respecto a los DM tradicionales (la plataforma ya no puede denunciarlo ante el FBI), pero también son un gran paso atrás (cualquiera puede denunciarlo ante el FBI). Estoy completamente convencido de que podremos resolver este problema para los mensajes directos, pero puede ser más difícil resolver el problema para otros tipos de datos dentro de Nostr.
Contenido social
Un caso de uso de Nostr en el que he estado pensando durante los últimos meses es la red de confianza para reseñas y recomendaciones. Esos ataques de Sybil que permiten a los bots amenazar las redes sociales también son utilizados como herramientas de marketing por vendedores sin escrúpulos. Al comprar reseñas, la complicidad de la plataforma ha destruido la credibilidad de las reseñas de productos en línea de la misma manera que el relleno de palabras clave ha arruinado los resultados de búsqueda de Google. La prueba de trabajo es inútil contra este ataque porque el problema no es el volumen sino la falsa credibilidad. La herramienta adecuada para lidiar con la falsa credibilidad es la red de confianza: confiabilidad verificable vinculada al propio gráfico social del usuario final.
Esta es una gran oportunidad para Nostr y estoy muy entusiasmado con ella. Imagina que te preguntaste si Vibrating Restructuring Strikers (VRSF) podría darte abdominales notables en menos de 6 días. Hay más de 4000 reseñas de cinco estrellas en Amazon, y todas las reseñas de una estrella están llenas de errores tipográficos y afirmaciones ilógicas. ¡Así que debe funcionar y hacerte más inteligente también! Pero lamentablemente, los abdominales obvios son en realidad una ilusión que te da el "gran gimnasio". Ahora, imagina poder encontrar a tres amigos engañados y preguntarles qué piensan; probablemente obtendrás una calificación promedio más baja y definitivamente estarás más seguro de que la espuma vibratoria de VRSF no vale la pena.
Esta consulta se puede realizar para cualquier producto, servicio o experiencia cultural. Y no está limitado a pedir opiniones de todo su gráfico social, puede seleccionar fácilmente una lista de amantes de la comida para ayudarlo a elegir un restaurante, o ratones de biblioteca confiables para ayudarlo a decidir qué libro leer a continuación.
En este momento, Big Tech no puede hacer eso porque Facebook no comparte su gráfico social con Google, y Google no comparte sus datos comerciales con Facebook. Pero si existe una base de datos abierta de personas y empresas en Nostr, cualquiera puede recombinar estos silos de datos de formas nuevas e interesantes.
Pero consideremos los contras.
Un gráfico social abierto junto con testimonios significa que no solo puede preguntar a sus amigos qué piensan de un producto determinado, sino también:
lo que los amigos de uno piensan sobre el producto
A qué tipo de personas les gusta un producto en particular
Cómo se juntan los productos y las personas
El último es especialmente interesante porque significa que puedes encontrar respuestas razonables a algunas preguntas interesantes:
¿Existe un problema de fertilidad en una zona?
¿Cuál es la inclinación política de un grupo en particular?
¿Qué tan efectivo es un anuncio en particular para un grupo en particular?
Es un experimento social, por el cual Facebook históricamente ha recibido muchas críticas. Democratizar estos datos no evita que su relevancia se convierta en una invasión de la privacidad individual, especialmente cuando se realizan análisis complejos, computacionalmente intensivos y cuyos resultados pueden permanecer privados. Para ser claros, este problema va mucho más allá de la combinación de información social y comentarios públicos. Este es solo un ejemplo de muchos problemas similares que pueden surgir en las bases de datos abiertas del comportamiento del usuario.
Para decirlo sin rodeos, corremos el riesgo de entregar sin reservas el panóptico de la vigilancia a los posibles señores supremos. Al igual que los jardines cerrados del pasado solían gestionarse y comercializarse manipulando la opinión o los intereses.
**¿Cómo resolver? **
¿Entonces, qué debemos hacer? Quiero un sistema de calificación basado en mi gráfico social, pero no a expensas de nuestra privacidad colectiva. Debemos tener en cuenta esta amenaza a medida que construimos Nostr para abordar casos de uso novedosos. Quizás aquí se puedan usar pruebas de conocimiento cero, o podemos resolver este problema simplemente reconfigurando la custodia de datos. En el futuro, los usuarios podrían publicar en un pequeño conjunto de repetidores en los que confían que no reenviarán sus datos, de forma similar a la propuesta de chat NIP-29 de @fiatjaf. Estos relés pueden admitir interfaces de consulta más complejas para que las preguntas se respondan sin revelar demasiado. Un aspecto interesante de este enfoque es que puede impulsar el relevo hacia el modelo PWN utilizado por BlueSky. No todos los datos deben tratarse de la misma manera, lo que nos permite flexibilidad en la implementación de estas heurísticas. Al igual que una nota puede transmitirse a todos y enviarse a una sola persona o grupo, es posible que algunos comentarios u otra actividad solo se hagan públicos para aquellos que se hayan autenticado de alguna manera.
Ver originales
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Nostr: salir del dilema digital del gráfico social
Fuga de metadatos
Se sabe que los mensajes directos NIP 04 de Nostr filtran metadatos. Esto parece un defecto obvio y se ha señalado muchas veces. Después de todo, si alguien puede ver a quién envía mensajes, con qué frecuencia, cuándo, el tamaño de los mensajes, otras personas que menciona y correlaciona múltiples conversaciones diferentes, ¿qué tan privadas son sus comunicaciones?
Una refutación común para aquellos que "entienden" Nostr (incluido yo mismo) es "no es un error, es una característica". Es una reminiscencia de los primeros días de Internet, cuando la seguridad de Internet era casi una preocupación y las plataformas sociales prosperaban con múltiples variantes de aplicaciones similares a confesiones anónimas. ¡Qué divertido sería poder presumir a tus amigos con qué frecuencia envías mensajes directos a quién! La mayoría de las conversaciones no necesitan ser realmente confidenciales, por lo que también podríamos convertir esto en un juego. Lo más importante de Nostr es el entretenimiento.
Hablando en serio, sin embargo, las fugas de metadatos son un problema. En cierto modo, los mensajes directos de Nostr son una gran mejora con respecto a los DM tradicionales (la plataforma ya no puede denunciarlo ante el FBI), pero también son un gran paso atrás (cualquiera puede denunciarlo ante el FBI). Estoy completamente convencido de que podremos resolver este problema para los mensajes directos, pero puede ser más difícil resolver el problema para otros tipos de datos dentro de Nostr.
Contenido social
Un caso de uso de Nostr en el que he estado pensando durante los últimos meses es la red de confianza para reseñas y recomendaciones. Esos ataques de Sybil que permiten a los bots amenazar las redes sociales también son utilizados como herramientas de marketing por vendedores sin escrúpulos. Al comprar reseñas, la complicidad de la plataforma ha destruido la credibilidad de las reseñas de productos en línea de la misma manera que el relleno de palabras clave ha arruinado los resultados de búsqueda de Google. La prueba de trabajo es inútil contra este ataque porque el problema no es el volumen sino la falsa credibilidad. La herramienta adecuada para lidiar con la falsa credibilidad es la red de confianza: confiabilidad verificable vinculada al propio gráfico social del usuario final.
Esta es una gran oportunidad para Nostr y estoy muy entusiasmado con ella. Imagina que te preguntaste si Vibrating Restructuring Strikers (VRSF) podría darte abdominales notables en menos de 6 días. Hay más de 4000 reseñas de cinco estrellas en Amazon, y todas las reseñas de una estrella están llenas de errores tipográficos y afirmaciones ilógicas. ¡Así que debe funcionar y hacerte más inteligente también! Pero lamentablemente, los abdominales obvios son en realidad una ilusión que te da el "gran gimnasio". Ahora, imagina poder encontrar a tres amigos engañados y preguntarles qué piensan; probablemente obtendrás una calificación promedio más baja y definitivamente estarás más seguro de que la espuma vibratoria de VRSF no vale la pena.
Esta consulta se puede realizar para cualquier producto, servicio o experiencia cultural. Y no está limitado a pedir opiniones de todo su gráfico social, puede seleccionar fácilmente una lista de amantes de la comida para ayudarlo a elegir un restaurante, o ratones de biblioteca confiables para ayudarlo a decidir qué libro leer a continuación.
En este momento, Big Tech no puede hacer eso porque Facebook no comparte su gráfico social con Google, y Google no comparte sus datos comerciales con Facebook. Pero si existe una base de datos abierta de personas y empresas en Nostr, cualquiera puede recombinar estos silos de datos de formas nuevas e interesantes.
Pero consideremos los contras.
Un gráfico social abierto junto con testimonios significa que no solo puede preguntar a sus amigos qué piensan de un producto determinado, sino también:
El último es especialmente interesante porque significa que puedes encontrar respuestas razonables a algunas preguntas interesantes:
Es un experimento social, por el cual Facebook históricamente ha recibido muchas críticas. Democratizar estos datos no evita que su relevancia se convierta en una invasión de la privacidad individual, especialmente cuando se realizan análisis complejos, computacionalmente intensivos y cuyos resultados pueden permanecer privados. Para ser claros, este problema va mucho más allá de la combinación de información social y comentarios públicos. Este es solo un ejemplo de muchos problemas similares que pueden surgir en las bases de datos abiertas del comportamiento del usuario.
Para decirlo sin rodeos, corremos el riesgo de entregar sin reservas el panóptico de la vigilancia a los posibles señores supremos. Al igual que los jardines cerrados del pasado solían gestionarse y comercializarse manipulando la opinión o los intereses.
**¿Cómo resolver? **
¿Entonces, qué debemos hacer? Quiero un sistema de calificación basado en mi gráfico social, pero no a expensas de nuestra privacidad colectiva. Debemos tener en cuenta esta amenaza a medida que construimos Nostr para abordar casos de uso novedosos. Quizás aquí se puedan usar pruebas de conocimiento cero, o podemos resolver este problema simplemente reconfigurando la custodia de datos. En el futuro, los usuarios podrían publicar en un pequeño conjunto de repetidores en los que confían que no reenviarán sus datos, de forma similar a la propuesta de chat NIP-29 de @fiatjaf. Estos relés pueden admitir interfaces de consulta más complejas para que las preguntas se respondan sin revelar demasiado. Un aspecto interesante de este enfoque es que puede impulsar el relevo hacia el modelo PWN utilizado por BlueSky. No todos los datos deben tratarse de la misma manera, lo que nos permite flexibilidad en la implementación de estas heurísticas. Al igual que una nota puede transmitirse a todos y enviarse a una sola persona o grupo, es posible que algunos comentarios u otra actividad solo se hagan públicos para aquellos que se hayan autenticado de alguna manera.