Les messages directs NIP 04 de Nostr sont connus pour divulguer des métadonnées. Cela semble être un défaut évident et a été souligné à plusieurs reprises. Après tout, si quelqu'un peut voir à qui vous envoyez des messages, à quelle fréquence, quand, la taille des messages, les autres personnes que vous mentionnez et corréler plusieurs conversations différentes, à quel point vos communications sont-elles privées ?
Une réfutation commune à ceux qui "obtiennent" Nostr (moi y compris) est "ce n'est pas un bogue, c'est une fonctionnalité". Cela rappelle les débuts d'Internet, lorsque la sécurité sur Internet était presque une préoccupation, et que les plateformes sociales prospéraient grâce à de multiples variantes d'applications anonymes de type confession. Comme ce serait amusant de pouvoir montrer à vos amis combien de fois vous DM avec qui ! La plupart des conversations n'ont pas vraiment besoin d'être vraiment confidentielles, alors autant en faire un jeu. La chose la plus importante à propos de Nostr est le divertissement.
Sérieusement, cependant, les fuites de métadonnées sont un problème. D'une certaine manière, les messages directs de Nostr sont une énorme amélioration par rapport aux DM traditionnels (la plateforme ne peut plus vous dénoncer au FBI), mais ils sont aussi un énorme pas en arrière (n'importe qui peut vous dénoncer au FBI). Je crois fermement que nous pourrons résoudre ce problème pour les messages directs, mais il peut être plus difficile de résoudre le problème pour d'autres types de données à l'intérieur de Nostr.
Contenu social
Un cas d'utilisation de Nostr auquel je pense depuis quelques mois est le réseau de confiance pour les critiques et les recommandations. Ces attaques Sybil qui permettent aux robots de menacer les réseaux sociaux sont également utilisées comme outils de marketing par des vendeurs peu scrupuleux. Acheter des critiques, la complicité de la plateforme a détruit la crédibilité des critiques de produits en ligne de la même manière que le bourrage de mots clés a ruiné les résultats de recherche Google. La preuve de travail est inutile contre cette attaque car le problème n'est pas le volume mais la fausse crédibilité. Le bon outil pour faire face à la fausse crédibilité est le réseau de confiance - une fiabilité vérifiable liée au propre graphe social de l'utilisateur final.
C'est une énorme opportunité pour Nostr et j'en suis très excité. Imaginez que vous vous demandiez si les Vibrating Restructuring Strikers (VRSF) pouvaient vous donner des abdominaux visibles en moins de 6 jours. Il y a plus de 4 000 critiques cinq étoiles sur Amazon, et toutes les critiques une étoile sont remplies de fautes de frappe et de déclarations illogiques. Cela doit donc fonctionner et vous rendre plus intelligent aussi ! Mais malheureusement, les abdominaux évidents sont en fait une illusion que vous donne la "grande salle de sport". Maintenant, imaginez que vous puissiez trouver trois amis dupés et leur demander ce qu'ils en pensent - vous obtiendrez probablement une note moyenne inférieure, et vous serez certainement plus certain que la mousse vibrante de VRSF ne vaut pas le coût.
Cette requête peut être faite pour n'importe quel produit, service ou expérience culturelle. Et vous n'êtes pas limité à demander des avis à l'ensemble de votre graphe social, vous pouvez facilement organiser une liste de gourmets pour vous aider à choisir un restaurant, ou des rats de bibliothèque de confiance pour vous aider à décider quel livre lire ensuite.
À l'heure actuelle, Big Tech ne peut pas le faire car Facebook ne partage pas son graphe social avec Google, et Google ne partage pas ses données commerciales avec Facebook. Mais si une base de données ouverte de personnes et d'entreprises existe sur Nostr, n'importe qui peut recombiner ces silos de données de manière nouvelle et intéressante.
Mais considérons les inconvénients.
Un graphe social ouvert couplé à des témoignages vous permet non seulement de demander à vos amis ce qu'ils pensent d'un produit donné, mais aussi :
*ce que ses amis pensent du produit
Quel genre de personnes aiment un produit particulier
Comment les produits et les personnes se rejoignent
Le dernier est particulièrement intéressant car cela signifie que vous pouvez trouver des réponses raisonnables à certaines questions intéressantes :
Y a-t-il un problème de fertilité dans une région ?
Quelle est l'orientation politique d'un groupe particulier ?
Quelle est l'efficacité d'une annonce particulière pour un groupe particulier ?
C'est une expérience sociale, pour laquelle Facebook a toujours reçu beaucoup de critiques. La démocratisation de ces données n'empêche pas leur pertinence de devenir une atteinte à la vie privée des individus, notamment lors de la réalisation d'analyses complexes, gourmandes en calculs et dont les résultats peuvent rester privés. Pour être clair, ce problème va bien au-delà de la combinaison d'informations sociales et de commentaires publics. Ceci n'est qu'un exemple des nombreux problèmes similaires qui peuvent survenir dans les bases de données ouvertes sur le comportement des utilisateurs.
Pour le dire crûment, nous risquons de confier sans réserve le panoptique de la surveillance à de prétendus suzerains. Tout comme les jardins clos du passé étaient gérés et commercialisés en manipulant les opinions ou les intérêts.
**Comment résoudre ? **
Alors, que devrions-nous faire? Je veux un système de notation basé sur mon graphe social, mais pas au détriment de notre vie privée collective. Nous devons garder cette menace à l'esprit lorsque nous construisons Nostr pour répondre à de nouveaux cas d'utilisation. Peut-être que des preuves à connaissance nulle peuvent être utilisées ici, ou nous pouvons résoudre ce problème en reconfigurant simplement la conservation des données. À l'avenir, les utilisateurs pourraient publier sur un petit ensemble de relais de confiance qui ne transmettront pas leurs données, comme la proposition de chat NIP-29 de @fiatjaf. Ces relais peuvent alors prendre en charge des interfaces de requête plus complexes afin de répondre aux questions sans trop en révéler. Un aspect intéressant de cette approche est qu'elle peut pousser le relais vers le modèle PWN utilisé par BlueSky. Toutes les données ne doivent pas être traitées de la même manière, ce qui nous permet une flexibilité dans la mise en œuvre de ces heuristiques. Tout comme une note peut être diffusée à tous et envoyée à une seule personne ou un seul groupe, certains commentaires ou autres activités peuvent n'être rendus publics qu'à ceux qui se sont authentifiés d'une manière ou d'une autre.
Voir l'original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Nostr : sortir du dilemme numérique du graphe social
Fuite de métadonnées
Les messages directs NIP 04 de Nostr sont connus pour divulguer des métadonnées. Cela semble être un défaut évident et a été souligné à plusieurs reprises. Après tout, si quelqu'un peut voir à qui vous envoyez des messages, à quelle fréquence, quand, la taille des messages, les autres personnes que vous mentionnez et corréler plusieurs conversations différentes, à quel point vos communications sont-elles privées ?
Une réfutation commune à ceux qui "obtiennent" Nostr (moi y compris) est "ce n'est pas un bogue, c'est une fonctionnalité". Cela rappelle les débuts d'Internet, lorsque la sécurité sur Internet était presque une préoccupation, et que les plateformes sociales prospéraient grâce à de multiples variantes d'applications anonymes de type confession. Comme ce serait amusant de pouvoir montrer à vos amis combien de fois vous DM avec qui ! La plupart des conversations n'ont pas vraiment besoin d'être vraiment confidentielles, alors autant en faire un jeu. La chose la plus importante à propos de Nostr est le divertissement.
Sérieusement, cependant, les fuites de métadonnées sont un problème. D'une certaine manière, les messages directs de Nostr sont une énorme amélioration par rapport aux DM traditionnels (la plateforme ne peut plus vous dénoncer au FBI), mais ils sont aussi un énorme pas en arrière (n'importe qui peut vous dénoncer au FBI). Je crois fermement que nous pourrons résoudre ce problème pour les messages directs, mais il peut être plus difficile de résoudre le problème pour d'autres types de données à l'intérieur de Nostr.
Contenu social
Un cas d'utilisation de Nostr auquel je pense depuis quelques mois est le réseau de confiance pour les critiques et les recommandations. Ces attaques Sybil qui permettent aux robots de menacer les réseaux sociaux sont également utilisées comme outils de marketing par des vendeurs peu scrupuleux. Acheter des critiques, la complicité de la plateforme a détruit la crédibilité des critiques de produits en ligne de la même manière que le bourrage de mots clés a ruiné les résultats de recherche Google. La preuve de travail est inutile contre cette attaque car le problème n'est pas le volume mais la fausse crédibilité. Le bon outil pour faire face à la fausse crédibilité est le réseau de confiance - une fiabilité vérifiable liée au propre graphe social de l'utilisateur final.
C'est une énorme opportunité pour Nostr et j'en suis très excité. Imaginez que vous vous demandiez si les Vibrating Restructuring Strikers (VRSF) pouvaient vous donner des abdominaux visibles en moins de 6 jours. Il y a plus de 4 000 critiques cinq étoiles sur Amazon, et toutes les critiques une étoile sont remplies de fautes de frappe et de déclarations illogiques. Cela doit donc fonctionner et vous rendre plus intelligent aussi ! Mais malheureusement, les abdominaux évidents sont en fait une illusion que vous donne la "grande salle de sport". Maintenant, imaginez que vous puissiez trouver trois amis dupés et leur demander ce qu'ils en pensent - vous obtiendrez probablement une note moyenne inférieure, et vous serez certainement plus certain que la mousse vibrante de VRSF ne vaut pas le coût.
Cette requête peut être faite pour n'importe quel produit, service ou expérience culturelle. Et vous n'êtes pas limité à demander des avis à l'ensemble de votre graphe social, vous pouvez facilement organiser une liste de gourmets pour vous aider à choisir un restaurant, ou des rats de bibliothèque de confiance pour vous aider à décider quel livre lire ensuite.
À l'heure actuelle, Big Tech ne peut pas le faire car Facebook ne partage pas son graphe social avec Google, et Google ne partage pas ses données commerciales avec Facebook. Mais si une base de données ouverte de personnes et d'entreprises existe sur Nostr, n'importe qui peut recombiner ces silos de données de manière nouvelle et intéressante.
Mais considérons les inconvénients.
Un graphe social ouvert couplé à des témoignages vous permet non seulement de demander à vos amis ce qu'ils pensent d'un produit donné, mais aussi :
*ce que ses amis pensent du produit
Le dernier est particulièrement intéressant car cela signifie que vous pouvez trouver des réponses raisonnables à certaines questions intéressantes :
C'est une expérience sociale, pour laquelle Facebook a toujours reçu beaucoup de critiques. La démocratisation de ces données n'empêche pas leur pertinence de devenir une atteinte à la vie privée des individus, notamment lors de la réalisation d'analyses complexes, gourmandes en calculs et dont les résultats peuvent rester privés. Pour être clair, ce problème va bien au-delà de la combinaison d'informations sociales et de commentaires publics. Ceci n'est qu'un exemple des nombreux problèmes similaires qui peuvent survenir dans les bases de données ouvertes sur le comportement des utilisateurs.
Pour le dire crûment, nous risquons de confier sans réserve le panoptique de la surveillance à de prétendus suzerains. Tout comme les jardins clos du passé étaient gérés et commercialisés en manipulant les opinions ou les intérêts.
**Comment résoudre ? **
Alors, que devrions-nous faire? Je veux un système de notation basé sur mon graphe social, mais pas au détriment de notre vie privée collective. Nous devons garder cette menace à l'esprit lorsque nous construisons Nostr pour répondre à de nouveaux cas d'utilisation. Peut-être que des preuves à connaissance nulle peuvent être utilisées ici, ou nous pouvons résoudre ce problème en reconfigurant simplement la conservation des données. À l'avenir, les utilisateurs pourraient publier sur un petit ensemble de relais de confiance qui ne transmettront pas leurs données, comme la proposition de chat NIP-29 de @fiatjaf. Ces relais peuvent alors prendre en charge des interfaces de requête plus complexes afin de répondre aux questions sans trop en révéler. Un aspect intéressant de cette approche est qu'elle peut pousser le relais vers le modèle PWN utilisé par BlueSky. Toutes les données ne doivent pas être traitées de la même manière, ce qui nous permet une flexibilité dans la mise en œuvre de ces heuristiques. Tout comme une note peut être diffusée à tous et envoyée à une seule personne ou un seul groupe, certains commentaires ou autres activités peuvent n'être rendus publics qu'à ceux qui se sont authentifiés d'une manière ou d'une autre.