元数据泄露
众所周知,Nostr的NIP 04直接消息会泄漏元数据。这似乎是一个明显的缺陷,并且已经多次被指出。毕竟,如果任何人都能看到你发消息的对象、频率、时间、消息大小、提到的其他人,并将多个不同的对话相互关联,那么你的通讯到底有多私密呢?
对于那些“懂”Nostr的人(包括我自己),一个常见的反驳是“这不是bug,这是一种特性”。这让人想起互联网早期,互联网安全几乎是一个后顾之忧,社交平台在各种匿名表白类应用的多种变体上蓬勃发展。能向朋友炫耀你与谁有多频繁的私信是多么有趣啊!大多数对话实际上并不需要真正保密,所以我们不妨将其变成游戏。Nostr最重要的就是娱乐性。
然而,严肃地说,元数据泄漏是个问题。在某种程度上,Nostr的直接消息相比于传统的私信有了很大的改进(该平台无法再向FBI告发你),但它们也是一个巨大的倒退(任何人都可以向FBI告发你)。我完全相信我们将能够解决直接消息的这个问题,但解决Nostr内部其他数据类型的问题可能会更困难。
Cronos链上DeFi总锁仓量达23.3亿美元,创历史新高:2月10日消息,据 Defi Llama 数据显示,Crypto.com 的 EVM 兼容链Cronos (CRO)链上 DeFi 总锁仓量达23.3 亿美元,创历史新高。[2022/2/10 9:42:06]
社交内容
在过去几个月我一直在思考Nostr的一个用例,那就是信任网络的评论和推荐。那些允许机器人威胁社交网络的Sybil攻击也被不道德的卖家用作营销工具。购买评论、平台的串通一气已经破坏了在线产品评论的可信度,就像关键词堆砌的内容毁了谷歌的搜索结果一样。工作量证明对抗这种攻击无济于事,因为问题不在于数量,而是虚假的可信度。应对虚假可信度的正确工具是信任网络——与最终用户自己的社交关系图相关的可验证的可信度。
门罗币恶意挖掘软件Crackonosh已感染22.2万台计算机:金色财经报道,门罗币(Monero)恶意挖掘软件“Crackonosh”已感染22.2万台计算机。安全公司Avast在周四的一份报告中表示,该病已为其作者带来了价值超过200万美元的门罗币。该恶意软件通过非法下载版本的流行视频游戏(如侠盗猎车手V)进行传播。[2021/6/25 0:04:33]
这对于Nostr来说是一个巨大的机会,我对此非常兴奋。想象一下,你想知道振动重组撞击器(VRSF)是否能在不到6天的时间内让你拥有明显的腹肌。在亚马逊上有超过4千个五星评价,而所有的一星评价都充斥着错别字和不合逻辑的言论。所以它一定有效,而且还能让你变聪明!但遗憾的是,明显的腹肌实际上是被“大型健身房”给你的错觉。现在,想象一下,你能找到三个上当受的朋友,问问他们的想法——你可能会得到一个较低的平均评分,而且你对VRSF不值得花费的振动泡沫的确定程度肯定会更高。
ETCLabs CEO:Thanos升级将使具有3GB和4GB GPU系统的矿工恢复挖矿:ETCLabs首席执行官Terry Culver表示,Thanos升级是一个重要的里程碑,Thanos(ECIP-1099)协议升级将使DAG(有向无环图)文件的大小低于4GB,这意味着3GB和4GB图形处理器(GPU)可以再次在网络上挖矿。Culver表示,此次升级将使具有3GB和4GB GPU系统的矿工恢复挖矿,最终将提高网络安全性,并促进更加去中心化和健康的挖矿生态系统的发展。(Coindesk)[2020/11/30 22:35:49]
这个查询对于任何产品、服务或文化体验都可以进行。而且你不仅限于向整个社交关系图询问意见,你可以轻松策划一个美食家名单来帮助你选择餐厅,或者信任的书虫们来帮助你决定下一本要读的书。
Gnosis Safe现储存超10亿美元ETH及ERC20代币:金色财经报道,去中心化以太坊钱包Gnosis Safe现在为客户持有着超过10亿美元的ETH和ERC20代币。Gnosis还为预测性市场提供条件代币,并运行DEX。[2020/8/25]
目前,大型科技公司无法实现这一点,因为Facebook不会与谷歌共享其社交关系图,而谷歌也不会与Facebook共享其业务数据。但是,如果Nostr上存在一个开放的人员和企业数据库,任何人都可以以新颖有趣的方式重新组合这些数据孤岛。
但让我们考虑一下缺点。
开放的社交图谱加上推荐意味着您不仅可以询问您的朋友对给定产品的看法,还可以询问:
某个人的朋友对产品的看法
什么样的人喜欢特定的产品
产品和人员如何聚集
最后一个特别有趣,因为这意味着您可以找到一些有趣问题的合理答案:
某个地区是否存在生育问题?
特定群体的倾向是什么?
特定广告对于特定群体的效果如何?
这是一种社会实验,历史上Facebook因此受到了很多批评。使这些数据民主化并不能阻止其相关性成为个人隐私的侵犯,尤其是在进行复杂的分析时,这将耗费大量的计算资源,而且分析结果可以保持私密。需要明确的是,这个问题远远超出了社交信息和公共评论的结合。这只是许多类似问题中的一个例子,可能会在用户行为的开放数据库中出现类似的问题。
毫不客气地说,我们有可能毫无保留地将监视的全景监狱交给可能的霸主。就像过去的封闭花园曾经通过操纵意见或利益来管理和营销。
如何解决?
那么我们该怎么办呢?我希望有一个基于我的社交关系图的评级系统,但不能以牺牲我们集体隐私为代价。在构建Nostr以解决新颖用例时,我们需要牢记这一威胁。这里或许可以使用零知识证明,或者我们可以通过简单重新配置数据保管来解决这个问题。在未来,用户可以向一小部分他们信任的中继发布信息,这些中继不会转发他们的数据,类似于@fiatjaf的NIP-29聊天提议。然后,这些中继可以支持更复杂的查询接口,以便在回答问题时不会透露太多信息。这种方法的一个有趣之处在于,它可能会推动中继向BlueSky使用的PWN模型发展。并不是所有数据都需要以相同的方式处理,这样我们在实施这些启发式算法时就有了灵活性。就像一条笔记可以广播给所有人,也可以发送给单个人或群组一样,某些评论或其他活动可能只会向通过某种方式进行身份验证的人公开。
DoraFactory
个人专栏
阅读更多
金色早8点
Odaily星球日报
金色财经
Block unicorn
DAOrayaki
曼昆区块链法律
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。