Прямые сообщения Nostr NIP 04 известны утечкой метаданных. Это кажется очевидным недостатком, и на него указывалось много раз. В конце концов, если любой может видеть, кому вы отправляете сообщения, как часто, когда, размер сообщений, других людей, которых вы упоминаете, и сопоставлять несколько разных разговоров, насколько конфиденциальны ваши сообщения?
Обычное опровержение тем, кто «получил» Nostr (включая меня), звучит так: «Это не ошибка, это особенность». Это напоминает первые дни Интернета, когда интернет-безопасность была почти проблемой, а социальные платформы процветали благодаря множеству вариантов анонимных приложений, похожих на признания. Как весело было бы иметь возможность похвастаться перед друзьями, как часто вы с кем переписываетесь! Большинство разговоров на самом деле не должны быть действительно конфиденциальными, так что мы могли бы превратить это в игру. Самое главное в Nostr — это развлечение.
А если серьезно, утечка метаданных — это проблема. В некотором смысле прямые сообщения Nostr — это огромное улучшение по сравнению с традиционными DM (платформа больше не может доносить на вас в ФБР), но они также являются огромным шагом назад (любой может донести на вас в ФБР). Я полностью верю, что мы сможем решить эту проблему для прямых сообщений, но может быть сложнее решить проблему для других типов данных внутри Nostr.
Социальный контент
Один из вариантов использования Nostr, о котором я думал последние несколько месяцев, — это сеть доверия для отзывов и рекомендаций. Те атаки Sybil, которые позволяют ботам угрожать социальным сетям, также используются недобросовестными продавцами в качестве маркетинговых инструментов. Покупая обзоры, соучастие платформы разрушило доверие к онлайн-обзорам продуктов точно так же, как наполнение ключевыми словами разрушило результаты поиска Google. Proof-of-work бесполезен против этой атаки, потому что проблема не в объеме, а в ложной достоверности. Правильный инструмент для борьбы с ложным доверием — это сеть доверия — проверяемая надежность, привязанная к собственному социальному графу конечного пользователя.
Это огромная возможность для Nostr, и я очень рад этому. Представьте, что вы задаетесь вопросом, могут ли вибрационные реструктурирующие забастовки (VRSF) дать вам заметный пресс менее чем за 6 дней. На Amazon более 4000 отзывов с пятью звездами, и все обзоры с одной звездой заполнены опечатками и нелогичными утверждениями. Так что это должно работать и делать вас умнее! Но, к сожалению, очевидный пресс на самом деле является иллюзией, подаренной вам «большим тренажерным залом». А теперь представьте, что вы можете найти трех обманутых друзей и спросить их, что они думают — вы, вероятно, получите более низкий средний рейтинг, и вы определенно будете более уверены, что вибрирующая пена VRSF не стоит своих денег.
Этот запрос можно сделать для любого продукта, услуги или культурного опыта. И вы не ограничены в том, чтобы спрашивать мнение всего своего социального графа, вы можете легко составить список гурманов, которые помогут вам выбрать ресторан, или доверенных книжных червей, которые помогут вам решить, какую книгу читать следующей.
Прямо сейчас Big Tech не может этого сделать, потому что Facebook не делится своим социальным графом с Google, а Google не делится своими бизнес-данными с Facebook. Но если на Nostr существует открытая база данных людей и компаний, любой может рекомбинировать эти хранилища данных новыми и интересными способами.
Но давайте рассмотрим минусы.
Открытый социальный граф в сочетании с отзывами означает, что вы можете не только спросить своих друзей, что они думают о данном продукте, но и:
что друзья думают о продукте
Каким людям нравится тот или иной продукт
Как продукты и люди объединяются
Последнее особенно интересно, потому что это означает, что вы можете найти разумные ответы на некоторые интересные вопросы:
Есть ли проблема рождаемости в районе?
Каковы политические взгляды той или иной группы?
Насколько эффективна та или иная реклама для конкретной группы?
Это социальный эксперимент, за который Facebook исторически подвергался критике. Демократизация этих данных не мешает их важности стать вторжением в частную жизнь, особенно при выполнении сложного анализа, требующего больших вычислительных ресурсов и результаты которого могут оставаться конфиденциальными. Чтобы было ясно, эта проблема выходит далеко за рамки комбинации социальной информации и общественного обсуждения. Это лишь один пример из многих подобных проблем, которые могут возникнуть в открытых базах данных о поведении пользователей.
Грубо говоря, мы рискуем безоговорочно передать паноптикум слежки потенциальным повелителям. Точно так же, как закрытые сады прошлого управлялись и продавались, манипулируя мнением или интересами.
**Как решить? **
так что нам делать? Я хочу рейтинговую систему, основанную на моем социальном графе, но не за счет нашей коллективной конфиденциальности. Нам нужно помнить об этой угрозе, когда мы создаем Nostr для решения новых вариантов использования. Возможно, здесь можно использовать доказательства с нулевым разглашением, или мы можем решить эту проблему, просто перенастроив хранение данных. В будущем пользователи смогут отправлять сообщения небольшому набору ретрансляторов, которым они доверяют, которые не будут пересылать их данные, подобно предложению @fiatjaf в чате NIP-29. Затем эти ретрансляторы могут поддерживать более сложные интерфейсы запросов, чтобы на вопросы отвечали, не раскрывая слишком много. Интересным аспектом этого подхода является то, что он может подтолкнуть ретранслятор к модели PWN, используемой BlueSky. Не все данные нужно обрабатывать одинаково, что дает нам гибкость в реализации этих эвристик. Точно так же, как заметка может быть передана всем и отправлена одному человеку или группе, некоторые комментарии или другие действия могут быть обнародованы только для тех, кто каким-либо образом прошел аутентификацию.
Посмотреть Оригинал
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Nostr: выход из цифрового затруднения социального графа
Утечка метаданных
Прямые сообщения Nostr NIP 04 известны утечкой метаданных. Это кажется очевидным недостатком, и на него указывалось много раз. В конце концов, если любой может видеть, кому вы отправляете сообщения, как часто, когда, размер сообщений, других людей, которых вы упоминаете, и сопоставлять несколько разных разговоров, насколько конфиденциальны ваши сообщения?
Обычное опровержение тем, кто «получил» Nostr (включая меня), звучит так: «Это не ошибка, это особенность». Это напоминает первые дни Интернета, когда интернет-безопасность была почти проблемой, а социальные платформы процветали благодаря множеству вариантов анонимных приложений, похожих на признания. Как весело было бы иметь возможность похвастаться перед друзьями, как часто вы с кем переписываетесь! Большинство разговоров на самом деле не должны быть действительно конфиденциальными, так что мы могли бы превратить это в игру. Самое главное в Nostr — это развлечение.
А если серьезно, утечка метаданных — это проблема. В некотором смысле прямые сообщения Nostr — это огромное улучшение по сравнению с традиционными DM (платформа больше не может доносить на вас в ФБР), но они также являются огромным шагом назад (любой может донести на вас в ФБР). Я полностью верю, что мы сможем решить эту проблему для прямых сообщений, но может быть сложнее решить проблему для других типов данных внутри Nostr.
Социальный контент
Один из вариантов использования Nostr, о котором я думал последние несколько месяцев, — это сеть доверия для отзывов и рекомендаций. Те атаки Sybil, которые позволяют ботам угрожать социальным сетям, также используются недобросовестными продавцами в качестве маркетинговых инструментов. Покупая обзоры, соучастие платформы разрушило доверие к онлайн-обзорам продуктов точно так же, как наполнение ключевыми словами разрушило результаты поиска Google. Proof-of-work бесполезен против этой атаки, потому что проблема не в объеме, а в ложной достоверности. Правильный инструмент для борьбы с ложным доверием — это сеть доверия — проверяемая надежность, привязанная к собственному социальному графу конечного пользователя.
Это огромная возможность для Nostr, и я очень рад этому. Представьте, что вы задаетесь вопросом, могут ли вибрационные реструктурирующие забастовки (VRSF) дать вам заметный пресс менее чем за 6 дней. На Amazon более 4000 отзывов с пятью звездами, и все обзоры с одной звездой заполнены опечатками и нелогичными утверждениями. Так что это должно работать и делать вас умнее! Но, к сожалению, очевидный пресс на самом деле является иллюзией, подаренной вам «большим тренажерным залом». А теперь представьте, что вы можете найти трех обманутых друзей и спросить их, что они думают — вы, вероятно, получите более низкий средний рейтинг, и вы определенно будете более уверены, что вибрирующая пена VRSF не стоит своих денег.
Этот запрос можно сделать для любого продукта, услуги или культурного опыта. И вы не ограничены в том, чтобы спрашивать мнение всего своего социального графа, вы можете легко составить список гурманов, которые помогут вам выбрать ресторан, или доверенных книжных червей, которые помогут вам решить, какую книгу читать следующей.
Прямо сейчас Big Tech не может этого сделать, потому что Facebook не делится своим социальным графом с Google, а Google не делится своими бизнес-данными с Facebook. Но если на Nostr существует открытая база данных людей и компаний, любой может рекомбинировать эти хранилища данных новыми и интересными способами.
Но давайте рассмотрим минусы.
Открытый социальный граф в сочетании с отзывами означает, что вы можете не только спросить своих друзей, что они думают о данном продукте, но и:
Последнее особенно интересно, потому что это означает, что вы можете найти разумные ответы на некоторые интересные вопросы:
Это социальный эксперимент, за который Facebook исторически подвергался критике. Демократизация этих данных не мешает их важности стать вторжением в частную жизнь, особенно при выполнении сложного анализа, требующего больших вычислительных ресурсов и результаты которого могут оставаться конфиденциальными. Чтобы было ясно, эта проблема выходит далеко за рамки комбинации социальной информации и общественного обсуждения. Это лишь один пример из многих подобных проблем, которые могут возникнуть в открытых базах данных о поведении пользователей.
Грубо говоря, мы рискуем безоговорочно передать паноптикум слежки потенциальным повелителям. Точно так же, как закрытые сады прошлого управлялись и продавались, манипулируя мнением или интересами.
**Как решить? **
так что нам делать? Я хочу рейтинговую систему, основанную на моем социальном графе, но не за счет нашей коллективной конфиденциальности. Нам нужно помнить об этой угрозе, когда мы создаем Nostr для решения новых вариантов использования. Возможно, здесь можно использовать доказательства с нулевым разглашением, или мы можем решить эту проблему, просто перенастроив хранение данных. В будущем пользователи смогут отправлять сообщения небольшому набору ретрансляторов, которым они доверяют, которые не будут пересылать их данные, подобно предложению @fiatjaf в чате NIP-29. Затем эти ретрансляторы могут поддерживать более сложные интерфейсы запросов, чтобы на вопросы отвечали, не раскрывая слишком много. Интересным аспектом этого подхода является то, что он может подтолкнуть ретранслятор к модели PWN, используемой BlueSky. Не все данные нужно обрабатывать одинаково, что дает нам гибкость в реализации этих эвристик. Точно так же, как заметка может быть передана всем и отправлена одному человеку или группе, некоторые комментарии или другие действия могут быть обнародованы только для тех, кто каким-либо образом прошел аутентификацию.