As mensagens diretas NIP 04 de Nostr são conhecidas por vazar metadados. Isso parece uma falha óbvia e foi apontada muitas vezes. Afinal, se alguém pode ver para quem você envia mensagens, com que frequência, quando, tamanho das mensagens, outras pessoas que você menciona e correlaciona várias conversas diferentes, quão privadas são suas comunicações?
Uma refutação comum para aqueles que "obtêm" o Nostr (inclusive eu) é "não é um bug, é um recurso". É uma reminiscência dos primeiros dias da internet, quando a segurança na internet era quase uma preocupação, e as plataformas sociais prosperavam em múltiplas variantes de aplicativos semelhantes a confissões anônimas. Como seria divertido poder mostrar aos seus amigos com que frequência você DM com quem! A maioria das conversas não precisa ser realmente confidencial, então podemos transformar isso em um jogo. A coisa mais importante sobre Nostr é o entretenimento.
Sério, porém, vazamentos de metadados são um problema. De certa forma, as mensagens diretas de Nostr são uma grande melhoria em relação aos DMs tradicionais (a plataforma não pode mais denunciá-lo ao FBI), mas também são um grande retrocesso (qualquer um pode denunciá-lo ao FBI). Acredito plenamente que conseguiremos resolver esse problema para mensagens diretas, mas pode ser mais difícil resolver o problema para outros tipos de dados dentro do Nostr.
Conteúdo social
Um caso de uso do Nostr em que tenho pensado nos últimos meses é a rede de confiança para análises e recomendações. Esses ataques Sybil que permitem que bots ameacem redes sociais também são usados como ferramentas de marketing por vendedores inescrupulosos. A compra de análises e a cumplicidade da plataforma destruíram a credibilidade das análises de produtos on-line da mesma forma que o preenchimento de palavras-chave arruinou os resultados de pesquisa do Google. A prova de trabalho é inútil contra esse ataque porque o problema não é o volume, mas a falsa credibilidade. A ferramenta certa para lidar com a falsa credibilidade é a rede de confiança - confiabilidade verificável vinculada ao próprio gráfico social do usuário final.
Esta é uma grande oportunidade para a Nostr e estou muito animado com isso. Imagine que você se perguntou se Vibrating Restructuring Strikers (VRSF) poderia lhe dar um abdômen perceptível em menos de 6 dias. Existem mais de 4.000 avaliações de cinco estrelas na Amazon, e todas as avaliações de uma estrela estão cheias de erros de digitação e declarações ilógicas. Portanto, deve funcionar e torná-lo mais inteligente também! Mas, infelizmente, os abdominais óbvios são na verdade uma ilusão dada a você pela "grande academia". Agora, imagine poder encontrar três amigos enganados e perguntar o que eles acham - você provavelmente obterá uma classificação média mais baixa e definitivamente terá mais certeza de que a espuma vibratória do VRSF não vale o custo.
Esta consulta pode ser feita para qualquer produto, serviço ou experiência cultural. E você não está limitado a pedir opiniões de todo o seu gráfico social, você pode facilmente selecionar uma lista de gourmets para ajudá-lo a escolher um restaurante ou leitores de livros confiáveis para ajudá-lo a decidir qual livro ler a seguir.
No momento, a Big Tech não pode fazer isso porque o Facebook não compartilha seu gráfico social com o Google e o Google não compartilha seus dados comerciais com o Facebook. Mas se um banco de dados aberto de pessoas e empresas existe no Nostr, qualquer um pode recombinar esses silos de dados de maneiras novas e interessantes.
Mas vamos considerar os contras.
Um gráfico social aberto juntamente com depoimentos significa que você pode não apenas perguntar a seus amigos o que eles acham de um determinado produto, mas também:
o que os amigos pensam sobre o produto
Que tipo de pessoa gosta de um determinado produto
Como produtos e pessoas se unem
O último é especialmente interessante porque significa que você pode encontrar respostas razoáveis para algumas perguntas interessantes:
Existe um problema de fertilidade em uma área?
Qual é a inclinação política de um determinado grupo?
Qual é a eficácia de um determinado anúncio para um determinado grupo?
É um experimento social, pelo qual o Facebook historicamente recebeu muitas críticas. A democratização desses dados não impede que sua relevância se torne uma invasão da privacidade individual, principalmente quando se realizam análises complexas, que são computacionalmente intensivas e cujos resultados podem permanecer privados. Para ser claro, esse problema vai muito além da combinação de informações sociais e comentários públicos. Este é apenas um exemplo de muitos problemas semelhantes que podem surgir em bancos de dados abertos de comportamento do usuário.
Para ser franco, corremos o risco de entregar sem reservas o panóptico da vigilância a pretensos senhores. Assim como os jardins fechados do passado costumavam ser administrados e comercializados pela manipulação de opiniões ou interesses.
**Como resolver? **
Então o que deveríamos fazer? Quero um sistema de classificação baseado em meu gráfico social, mas não às custas de nossa privacidade coletiva. Precisamos manter essa ameaça em mente enquanto construímos o Nostr para lidar com novos casos de uso. Talvez provas de conhecimento zero possam ser usadas aqui, ou podemos resolver esse problema simplesmente reconfigurando a custódia de dados. No futuro, os usuários poderão postar em um pequeno conjunto de retransmissores em quem confiam que não encaminharão seus dados, semelhante à proposta de bate-papo NIP-29 de @fiatjaf. Esses retransmissores podem suportar interfaces de consulta mais complexas para que as perguntas sejam respondidas sem revelar muito. Um aspecto interessante dessa abordagem é que ela pode empurrar o relé para o modelo PWN usado pelo BlueSky. Nem todos os dados precisam ser tratados da mesma forma, o que nos permite flexibilidade na implementação dessas heurísticas. Assim como uma nota pode ser transmitida para todos e enviada a uma única pessoa ou grupo, alguns comentários ou outras atividades podem ser tornados públicos apenas para aqueles que se autenticaram de alguma forma.
Ver original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Nostr: Saindo do dilema digital do gráfico social
Vazamento de Metadados
As mensagens diretas NIP 04 de Nostr são conhecidas por vazar metadados. Isso parece uma falha óbvia e foi apontada muitas vezes. Afinal, se alguém pode ver para quem você envia mensagens, com que frequência, quando, tamanho das mensagens, outras pessoas que você menciona e correlaciona várias conversas diferentes, quão privadas são suas comunicações?
Uma refutação comum para aqueles que "obtêm" o Nostr (inclusive eu) é "não é um bug, é um recurso". É uma reminiscência dos primeiros dias da internet, quando a segurança na internet era quase uma preocupação, e as plataformas sociais prosperavam em múltiplas variantes de aplicativos semelhantes a confissões anônimas. Como seria divertido poder mostrar aos seus amigos com que frequência você DM com quem! A maioria das conversas não precisa ser realmente confidencial, então podemos transformar isso em um jogo. A coisa mais importante sobre Nostr é o entretenimento.
Sério, porém, vazamentos de metadados são um problema. De certa forma, as mensagens diretas de Nostr são uma grande melhoria em relação aos DMs tradicionais (a plataforma não pode mais denunciá-lo ao FBI), mas também são um grande retrocesso (qualquer um pode denunciá-lo ao FBI). Acredito plenamente que conseguiremos resolver esse problema para mensagens diretas, mas pode ser mais difícil resolver o problema para outros tipos de dados dentro do Nostr.
Conteúdo social
Um caso de uso do Nostr em que tenho pensado nos últimos meses é a rede de confiança para análises e recomendações. Esses ataques Sybil que permitem que bots ameacem redes sociais também são usados como ferramentas de marketing por vendedores inescrupulosos. A compra de análises e a cumplicidade da plataforma destruíram a credibilidade das análises de produtos on-line da mesma forma que o preenchimento de palavras-chave arruinou os resultados de pesquisa do Google. A prova de trabalho é inútil contra esse ataque porque o problema não é o volume, mas a falsa credibilidade. A ferramenta certa para lidar com a falsa credibilidade é a rede de confiança - confiabilidade verificável vinculada ao próprio gráfico social do usuário final.
Esta é uma grande oportunidade para a Nostr e estou muito animado com isso. Imagine que você se perguntou se Vibrating Restructuring Strikers (VRSF) poderia lhe dar um abdômen perceptível em menos de 6 dias. Existem mais de 4.000 avaliações de cinco estrelas na Amazon, e todas as avaliações de uma estrela estão cheias de erros de digitação e declarações ilógicas. Portanto, deve funcionar e torná-lo mais inteligente também! Mas, infelizmente, os abdominais óbvios são na verdade uma ilusão dada a você pela "grande academia". Agora, imagine poder encontrar três amigos enganados e perguntar o que eles acham - você provavelmente obterá uma classificação média mais baixa e definitivamente terá mais certeza de que a espuma vibratória do VRSF não vale o custo.
Esta consulta pode ser feita para qualquer produto, serviço ou experiência cultural. E você não está limitado a pedir opiniões de todo o seu gráfico social, você pode facilmente selecionar uma lista de gourmets para ajudá-lo a escolher um restaurante ou leitores de livros confiáveis para ajudá-lo a decidir qual livro ler a seguir.
No momento, a Big Tech não pode fazer isso porque o Facebook não compartilha seu gráfico social com o Google e o Google não compartilha seus dados comerciais com o Facebook. Mas se um banco de dados aberto de pessoas e empresas existe no Nostr, qualquer um pode recombinar esses silos de dados de maneiras novas e interessantes.
Mas vamos considerar os contras.
Um gráfico social aberto juntamente com depoimentos significa que você pode não apenas perguntar a seus amigos o que eles acham de um determinado produto, mas também:
O último é especialmente interessante porque significa que você pode encontrar respostas razoáveis para algumas perguntas interessantes:
É um experimento social, pelo qual o Facebook historicamente recebeu muitas críticas. A democratização desses dados não impede que sua relevância se torne uma invasão da privacidade individual, principalmente quando se realizam análises complexas, que são computacionalmente intensivas e cujos resultados podem permanecer privados. Para ser claro, esse problema vai muito além da combinação de informações sociais e comentários públicos. Este é apenas um exemplo de muitos problemas semelhantes que podem surgir em bancos de dados abertos de comportamento do usuário.
Para ser franco, corremos o risco de entregar sem reservas o panóptico da vigilância a pretensos senhores. Assim como os jardins fechados do passado costumavam ser administrados e comercializados pela manipulação de opiniões ou interesses.
**Como resolver? **
Então o que deveríamos fazer? Quero um sistema de classificação baseado em meu gráfico social, mas não às custas de nossa privacidade coletiva. Precisamos manter essa ameaça em mente enquanto construímos o Nostr para lidar com novos casos de uso. Talvez provas de conhecimento zero possam ser usadas aqui, ou podemos resolver esse problema simplesmente reconfigurando a custódia de dados. No futuro, os usuários poderão postar em um pequeno conjunto de retransmissores em quem confiam que não encaminharão seus dados, semelhante à proposta de bate-papo NIP-29 de @fiatjaf. Esses retransmissores podem suportar interfaces de consulta mais complexas para que as perguntas sejam respondidas sem revelar muito. Um aspecto interessante dessa abordagem é que ela pode empurrar o relé para o modelo PWN usado pelo BlueSky. Nem todos os dados precisam ser tratados da mesma forma, o que nos permite flexibilidade na implementação dessas heurísticas. Assim como uma nota pode ser transmitida para todos e enviada a uma única pessoa ou grupo, alguns comentários ou outras atividades podem ser tornados públicos apenas para aqueles que se autenticaram de alguma forma.