Nostr：走出社交圖譜的數字困境

元數據洩露

眾所周知，Nostr的NIP 04直接消息會洩漏元數據。這似乎是一個明顯的缺陷，並且已經多次被指出。畢竟，如果任何人都能看到你發消息的對象、頻率、時間、消息大小、提到的其他人，並將多個不同的對話相互關聯，那麼你的通訊到底有多私密呢？

對於那些“懂”Nostr的人（包括我自己），一個常見的反駁是“這不是bug，這是一種特性”。這讓人想起互聯網早期，互聯網安全幾乎是一個後顧之憂，社交平台在各種匿名表白類應用的多種變體上蓬勃發展。能向朋友炫耀你與誰有多頻繁的私信是多麼有趣啊！大多數對話實際上並不需要真正保密，所以我們不妨將其變成遊戲。 Nostr最重要的就是娛樂性。

然而，嚴肅地說，元數據洩漏是個問題。在某種程度上，Nostr的直接消息相比於傳統的私信有了很大的改進（該平台無法再向FBI告發你），但它們也是一個巨大的倒退（任何人都可以向FBI告發你）。我完全相信我們將能夠解決直接消息的這個問題，但解決Nostr內部其他數據類型的問題可能會更困難。

社交內容

在過去幾個月我一直在思考Nostr的一個用例，那就是信任網絡的評論和推薦。那些允許機器人威脅社交網絡的Sybil攻擊也被不道德的賣家用作營銷工具。購買評論、平台的串通一氣已經破壞了在線產品評論的可信度，就像關鍵詞堆砌的內容毀了谷歌的搜索結果一樣。工作量證明對抗這種攻擊無濟於事，因為問題不在於數量，而是虛假的可信度。應對虛假可信度的正確工具是信任網絡——與最終用戶自己的社交關係圖相關的可驗證的可信度。

這對於Nostr來說是一個巨大的機會，我對此非常興奮。想像一下，你想知道振動重組撞擊器（VRSF）是否能在不到6天的時間內讓你擁有明顯的腹肌。在亞馬遜上有超過4千個五星評價，而所有的一星評價都充斥著錯別字和不合邏輯的言論。所以它一定有效，而且還能讓你變聰明！但遺憾的是，明顯的腹肌實際上是被“大型健身房”給你的錯覺。現在，想像一下，你能找到三個上當受騙的朋友，問問他們的想法——你可能會得到一個較低的平均評分，而且你對VRSF不值得花費的振動泡沫的確定程度肯定會更高。

這個查詢對於任何產品、服務或文化體驗都可以進行。而且你不僅限於向整個社交關係圖詢問意見，你可以輕鬆策劃一個美食家名單來幫助你選擇餐廳，或者信任的書蟲們來幫助你決定下一本要讀的書。

目前，大型科技公司無法實現這一點，因為Facebook不會與穀歌共享其社交關係圖，而谷歌也不會與Facebook共享其業務數據。但是，如果Nostr上存在一個開放的人員和企業數據庫，任何人都可以以新穎有趣的方式重新組合這些數據孤島。

但讓我們考慮一下缺點。

開放的社交圖譜加上推薦意味著您不僅可以詢問您的朋友對給定產品的看法，還可以詢問：

• 某個人的朋友對產品的看法
• 什麼樣的人喜歡特定的產品
• 產品和人員如何聚集

最後一個特別有趣，因為這意味著您可以找到一些有趣問題的合理答案：

• 某個地區是否存在生育問題？
• 特定群體的政治傾向是什麼？
• 特定廣告對於特定群體的效果如何？

這是一種社會實驗，歷史上Facebook因此受到了很多批評。使這些數據民主化並不能阻止其相關性成為個人隱私的侵犯，尤其是在進行複雜的分析時，這將耗費大量的計算資源，而且分析結果可以保持私密。需要明確的是，這個問題遠遠超出了社交信息和公共評論的結合。這只是許多類似問題中的一個例子，可能會在用戶行為的開放數據庫中出現類似的問題。

毫不客氣地說，我們有可能毫無保留地將監視的全景監獄交給可能的霸主。就像過去的封閉花園曾經通過操縱意見或利益來管理和營銷。

**如何解決？ **

那麼我們該怎麼辦呢？我希望有一個基於我的社交關係圖的評級系統，但不能以犧牲我們集體隱私為代價。在構建Nostr以解決新穎用例時，我們需要牢記這一威脅。這里或許可以使用零知識證明，或者我們可以通過簡單重新配置數據保管來解決這個問題。在未來，用戶可以向一小部分他們信任的中繼發布信息，這些中繼不會轉發他們的數據，類似於@fiatjaf的NIP-29聊天提議。然後，這些中繼可以支持更複雜的查詢接口，以便在回答問題時不會透露太多信息。這種方法的一個有趣之處在於，它可能會推動中繼向BlueSky使用的PWN模型發展。並不是所有數據都需要以相同的方式處理，這樣我們在實施這些啟發式算法時就有了靈活性。就像一條筆記可以廣播給所有人，也可以發送給單個人或群組一樣，某些評論或其他活動可能只會向通過某種方式進行身份驗證的人公開。