簡介
今天我們將探討一個備受關注的話題:Nostr的?Spam問題,作為一種去中心化協議,Nostr?協議在全球范圍內實現了社交媒體的去中心化,自主性和抗審查特性。同時,這種協議也存在著一些挑戰,其中?Spam?問題是最為突出的一種,我們今天的討論不會局限于?Spam?問題,還將著重探討它對社交媒體的未來,去中心化技術的進展以及隱私保護方面的影響,為此?DAOrayaki?社區有幸邀請到了來自?NostrCN?社區的數據科學家?Sherry?老師,從專業研究人員的角度,跟我們一起開啟今天的話題:Nostr?的“去?Spam”之路還有多遠?
主持人:Shaun(DAOrayaki負責人)
嘉賓:Sherry(數據科學家)
正文
Q:在開啟正式話題之前,大家應該很好奇您的背景,您為什么會對?Nostr?感興趣呢?是跟您所研究或正在探索的領域相關聯嗎?
其實相關性并不大,起初大概是在三四個月前,一個朋友向我介紹?Nostr,他是一個有很多年經驗的比特幣核心開發者,后來逐步轉到了?Nostr?的開發上。最開始嘗試了解?Nostr?的時候,我并沒有意識到?Nostr?的迷人之處,我對它的認識僅僅是“又一個關于?SocialMedia?的協議。”
其實自從?Twitter?流行開始,就不斷有人提出,APP不應該是社交媒體的載體,應該把它變成一個協議,也有人在不斷地嘗試,但都沒有得到廣泛的應用。所以在兩三個月后,我決定?Gethandsdirty,真正參與一些?Nostr?方向的開發。
Q:經過幾個月的接觸,您覺得?Nostr?的發展現狀是怎樣的?我們知道最初經歷了“爆火”的階段。
其實從開發者的體感上來講并沒有那么火,我認為諸如?Twitter,Instagram?的社交媒體都遵循一個規律:用戶是依照波浪形一波一波進入的。有一些用戶覺得這個東西可用,解決了他們的問題,就會留下來,而絕大部分人是不會留下來的,直到下一波到來。
我們要做的就是在兩波間做好準備,建立好基礎設施,優化用戶體驗,等待下一波用戶的到來。另外我每周都會追蹤?Nostr?上的統計數據,我個人感覺,其實還是不斷的有人在加入,只是人數上有上下起伏。到目前為止,Nostr?上的賬號數量已經接近?100?萬了,雖然在現階段其中有很多?Spam?賬號。
我覺得這個數量的用戶群體意味著,不管你想做什么實驗,我們都有足夠大的用戶群保證方案驗證的有效性。
88,000枚GNO從Gnosis Treasury轉移到未知錢包:金色財經報道,據Whale Alert監測顯示,88,000枚GNO(10,335,070美元)從Gnosis Treasury轉移到未知錢包。[2023/7/25 15:58:12]
Q:剛才談到每個“浪”之間,都會有一些急需解決的問題。那現階段在?Nostr?生態上,除了我們過后要談的?Spam?問題,還有哪些問題急需去解決呢?
在?Nostr?里只有兩個角色,一個叫?Client,一個叫?Relay。Relay?和服務器是一個很類似的概念,Client?負責從眾多?Relay?上抓取信息。作一個簡單的比喻,我們可以把?Twitter?看成只有一個?Relay?的架構,客戶端只從這一個?Relay?里抓取信息,相當于你把自己全部的用戶行為“托付”給了這個單一且唯一的?Relay,如果它禁止你發布消息或宕機,你的用戶行為也被強行中斷,你在這個生態里也沒有第二個選擇。
但在?Nostr?上有非常多的?Relay,甚至任何人都可以運行一個自己的?Relay,Client?也可以選擇只抓取一部分?Relay?的信息,或者全不抓取,但是你可以把自己的信息發送到全部?Relay?上。
同時在?Nostr?的身份驗證體系里,它拋棄了傳統的用戶名和密碼的概念,而是使用密鑰對的概念,你手里掌握著你的私鑰,每次發布消息的時候,附帶上公鑰的同時用你的私鑰來對整個信息進行簽名,證明這條消息是你“親自”發出去的。
而但凡涉及到密鑰對,就有一個繞不開的問題:密鑰管理。
是的,我在使用?Damus?的時候,它自動生成了密鑰對,但下次再需要登錄它的時候,我必須要使用類似“賬本”的功能,否則我是記不住公鑰和私鑰的,必須有一個復制粘貼的動作。
沒錯,這樣的一個復制粘貼的過程,其實就存在了很大的泄密風險。所以我感覺任何一個有丟失加密貨幣經歷的人,都會對如何管理一對或多對密鑰以及丟失了如何彌補的問題比較敏感。所以對于新用戶來講,如何通過完善的?UI或?UX,把密鑰的公鑰私鑰概念介紹給他們,并引導他們創建自己的賬戶,管理自己的賬戶,是必要的。
但其實我并不是特別擔心這件事,因為我感覺正是這個特性,讓?Nostr?變成了通往?Bitcoin?的橋梁。因為在?Nostr?上,最壞的事情就是用戶丟失了?Post?的帖子或丟失了?Follower,但其實你是可以通過一些途徑把?Follower?再找回來,并不會有任何經濟上的損失。
Nostr協議閃電網絡交易突破100萬筆:金色財經報道,基于Nostr協議的開放社交應用Damus的Zaps支付突破100萬筆。Zaps (NIP-57)是一種新穎的、僅限Nostr的社交媒體活動,它利用閃電網絡傳輸價值。它通過創建兩種新的注釋來工作,一種是zap(種類9735),一種是zap請求(種類9734)。它們共同使 Nostr客戶可以從LNURL服務器請求Zap發票并支付。接收Zap付款的閃電錢包也會創建票據,然后將其廣播到中繼。[2023/6/16 21:42:37]
Q:所以密鑰的保管與保存確實是一個問題,但并不是想象中那么嚴重和急迫解決的問題。而且從另一方面講,其實它也幫助?Nostr?在快速的破圈,因為?Web3?錢包其實還是有著“壁壘”存在,也阻擋了很多?Web2?的用戶。
那除了這個問題,還有哪些比較迫切的,擺在“臺面”上的問題?
再就是隨著用戶的陸續涌入,整個網絡的流量會變得非常大。這時候想象一個極端情況,如果大家為了保存自己所有的歷史消息,把全部信息向每一個?Relay?發送一遍,當這個情況成為普遍,絕大部分的?Relay?上就會存儲大量重復的信息,Client?在抓取信息的時候,也會將包含重復信息的?Relay?從頭到尾掃描一遍,這個方案相對而言就非常低效。
在早先第一波用戶快速增長的時候,有很多的開發者會有一種非常“崩潰”的情緒,他們會覺得很多方案并不奏效,這么多人進來了網絡要癱瘓了怎么辦?所以我覺得這些確實是在下一波用戶增長之前,盡可能需要解決的問題。如果不解決,會給用戶帶來很多不好的用戶體驗,比如信息無法加載,客戶端的渲染與加載緩慢之類的問題,很難留下更多的用戶。
Q:是的,試想如果我是一個內容生產者,在?Nostr?的?Relay?上發布內容,在時間成本允許的情況下,如果操作還不復雜,我可能也會選擇多?Relay?發送,這樣確實就會存在重復信息導致整體運行與加載速度變慢的情況。
這個問題目前有兩個主流解決方案,一個是在?Nostr?上加一層?Layer,相當于在整個?Nostr?協議外架一層Layer2??,上面只運行有限個節點,數量較整個?Relay?數量更少,每一個節點對它選擇的?Relay?數據做緩存,客戶端只和緩存節點溝通,這樣會完善用戶體驗。目前有一個客戶端實現了這個功能,上面的信息加載也非常流暢,但這個方式遭到了很多人反對,原因是我們好不容易做出了去中心化協議,最后卻回到客戶端只和少數或單一節點溝通,又回到了中心化的路線。
Beosin:Gnosis Omni Bridge跨鏈橋項目存在合約層面的重放漏洞:金色財經報道,Beosin 安全團隊發現,在以太坊合并并分叉出 ETHW 后,Gnosis Omni Bridge跨鏈橋項目,由于合約代碼中固定寫死了chainID,而未真正驗證當前所在鏈的chainID,導致合約在驗證簽名時能夠在分叉鏈上驗證通過。攻擊者首先在 ETH 主網上通過omni Bridge 轉移 WETH,隨后將相同的交易內容在 ETHW 鏈上進行了重放,獲取了等額的 ETHW。目前攻擊者已經轉移了 741 ETHW 到交易所。
Beosin 安全團隊建議如果項目方合約里面預設了chainID,請先手動將chainId更新,即使項目方決定不支持ETHW,但是由于無法徹底隔絕通過跨鏈橋之間的資產流動,建議都在ETHW鏈上更新。[2022/9/19 7:04:46]
還有一個叫?Gossipmodel,因為最初實現這個模型的客戶端叫?Gossip。它的運行方式是用戶發布一條信息,信息上會寫清楚,用戶從哪個?Relay?上讀取信息,向哪個?Relay?寫信息。這樣客戶端在抓取全部信息的時候,它只會去關聯節點抓取請求用戶的讀寫信息,這樣就會減少重復?Post?的情況。
Q:前面我們聊了關于公鑰的隱私安全,也談了?Relay?設置的利弊以及衍生問題的擔憂。
接下來我們聊聊?Spam?的問題,這可能目前的熱點話題了,您覺得為什么?Spam?問題在?Nostr?會這么突出?
首先是因為?Nostr?很新,目前有一些?AntiSpam?的辦法,但大部分的措施核心都是關鍵詞過濾,我覺得對于英文圈的用戶來說,這可能是他們遇到過的最復雜情況,但對我們來說可能不一樣,如果我發送一個火星文,關鍵詞過濾就完全不起作用。
再一個就是目前絕大部分?Relay?是免費的,在初期大家可能覺得無所謂,可以免費把我的?Relay?拿來用,也不設置任何規則,全部的人都可以來讀寫,但這也導致?Spam?沒有任何成本。賬戶的生成也非常容易,傳統的賬戶可能需要和郵箱,手機號綁定,但在?Nostr,只要點擊?GenerateKey,就可以立刻獲得一個新身份,因此批量生成?Spam?賬號是完全可行的,而且非常的簡單,也約等于?0?成本。
Q:其實我有一點沒明白的是,為什么他們要生成大量的?Spam?賬號呢?因為這個系統中也不存在某種代幣激勵或經濟激勵,這么做的目的是什么?就是為了發垃圾廣告,釣魚廣告?
Gnosis Safe發布社區挑戰,提交可獲得25%已保存SAFE:9月8日消息,據官方推特,鑒于即將發布的SafeDAO,社區將重新發布SAFE分配制度,降低了分配標準,以覆蓋更多用戶。[2022/9/8 13:17:44]
主要的目的是引流,此外也不只是?Spam?的問題,也還會有一些敏感信息的存在。
Q:雖然?Spam?問題在現階段的?Nostr?中出現,但其實在其它領域也是個老問題了,那在已經成熟的生態或領域里,都有哪些方法解決?Spam?問題?
一種是使用深度學習技術,通過文字或是圖像識別。另外一種是做用戶行為的分析,在中心化系統里,Spam?賬號的行為一定和普通用戶的行為是有所不同的,比如它的發送頻率可能會突然改變,某個賬號已經半年沒有任何行為了,但它突然變得特別活躍,通過諸如此類用戶行為的分析,可以達到一種比較精準的防范?Spam?的功能。
Q:剛才我們聊到,現在所有的?Relay?節點都是免費的,那如果收費會不會是一種行之有效的方法?
并不是所有的?Relay?都免費,只是大多數的,現在已經存在收費的?Relay,收費?Relay?確實沒有?Spam?問題。因為在?Spam?大量出現之前,收費?Relay?相對而言使用的人更少,直到突然有非常多中國大陸和中國香港的?IP?進入以后,大家才想到去尋找收費?Relay,所以在那一段時間收費?Relay?的用戶訂閱量有顯著的增長。
Q:也就是說目前關于?Spam?的解法,收費作為一種小規模的嘗試,起到了一定的效果。說起解法,接下來就要聊到?NIP,目前?Nostr?上的?NIP?還是比較多的,也不斷在更新,而您也是相關的中文編譯者,我有兩個問題:一是現在整體的?NIP?提案是什么狀況,進展如何?二是這其中有沒有您覺得比較有趣的,能針對?Spam?問題的一些措施?
最開始的時候,NIP?的標準是比較低的,只要有?1?到?2?個?Client?實現了協議,就會被?Merge,現在要求會高一點,因為用戶不斷在增加,可能需要?3?到?5?個?Client,或?5?個以上實現某個?NIP,它才會被?Merge?到主分支。
之前有過兩個協議和?Spam?有一些關系,一個算是主動,一個算是被動。主動的就是存在一個?sensitivecontentwarning,如果用戶發布了未成年人不適宜的內容,就會標注?Warning,這也算是一種比較良性的?Spam。另一個是叫?Report?的協議,也就是可以舉報某個用戶。我記得在上個月?Nostr?發生了一件事,有一個女孩子發了一張自拍,評論區就有人對她進行了侮辱,很多人就對評論點擊了舉報。
ChainSafeth團隊已宣布支持ETC Thanos網絡升級:Ethereum Classic剛剛發推稱,ChainSafeth團隊已經增加了對即將到來的ETC Thanos網絡升級,和ECIP-1099“Epoch校準”的支持,即固定DAG大小限制。與此同時,Hyperledger Besu v20.10.0已正式發布。[2020/11/9 12:03:56]
而之后一個繞不開的話題就是,用舉報等方式剝奪他人發言權和?Nostr?所謂的自由是不是相悖的?審核一定會存在,但到底由誰來審核,我們有沒有可能通過?Relay?把它區分開等等都是問題。當然也有很多人覺得,或許可以專門有一個?SpamRelay,比如全是暗網黑市信息的?Relay,一個都是黃色信息的?Relay?等等,因為?Nostr?的核心就是不會阻止你去做任何事。
Report?的?NIP?產生其實也很有意思,它最開始出現是因為?Damus?的創作者,基于?Apple?商店的要求,也就是上架之前必須要加一個?Report?的功能,直到最后演變成了一個?NIP。
Q:對的,當時?Damus?在?Apple?應用商店上架時還是挺波折的,說不定正是有這層關系在,所以需要對它增加一些底層機制。
是的,遇到了不少阻力也是因為很多在?Web2?里執行起來非常簡單的事,轉移到?Nostr?的架構上,它反倒會變得更復雜。
Q:其實有關審查和舉報的話題我覺得還是挺有意思的,就是去中心化這件事到底應不應該有邊界,是不是有一個所謂的“底線”呢?您怎么看待這件事?
我覺得這可能是誰來做“篩選”的問題,也就是審核的權力到底誰該賦予,賦予誰,怎么賦予,為什么賦予。
Q:但前提是一定要有“篩選”?
是的,我認為“篩選”是必要的。尤其是考慮到可以接觸到互聯網的人群包括未成年人,這是我支持一定要篩選的主要原因。
Q:那么同理,這件事在?Relay?中也是一樣,如果一些?Relay?通過某些機制或是方式,運轉的非常良好,又提供了很多優質內容,那不就會產生這個Relay?變得更加龐大,更加中心化,然后其它?Relay?沒人用的情況嗎?會這樣嗎?
從用戶使用體驗的角度來講,Relay?幾乎是一個隱身的存在,也就是用戶很難直觀體會到某個?Relay?明顯好過另一個?Relay。另外目前使用?Nostr?的主要目標群,都是對自己產出的內容比較在意的人,他們想奪回屬于自己的內容的控制權,其實?Nostr?整個協議運行的一個基本原理就是,客戶端一定會把消息發送到多個?Relay,不可能只發送到一個?Relay,發送到一個?Relay?就變“回”Twitter?的模式了。像目前有很多個?Relay,它們之間幾乎沒有明顯的優劣勢區別,能致使用戶非要保留其中的某幾個?Relay。
Q:坦誠來講,現階段我覺得沒有什么太明顯區別的原因在于,大家都差不多,都沒什么內容。最開始的時候我們可能對于?Relay?沒有一個區分標準,可能隨機進到某個?Relay,被一大堆亂七八糟的消息淹沒,但假如現在我們知道某些?Relay?可能有很多的?Spam,那么這類的?Relay?我就不用,或許這也是環境在“教育”用戶的過程。雖然現階段的?Relay?并沒有參差不齊,并沒有給用戶強烈的感知驅使人們選擇某些?Relay,但原因可能是因為大家都差不多,都不怎么好,我是這么認為的。
但這樣的話你們想做的是客戶端嗎?這個客戶端是只和一個?Relay?溝通嗎?
Q:只是一個比喻或是類比,我們只是希望通過某些方式,不管在協議層或是客戶端,在?Nostr?的整體生態中呈現出更多優質性的內容。但至少從?Jack?的喊單開始,到大面積流行,目前確實還沒有看到,能在某個賽道或在某個領域有特別突出的優勢。當然我覺得這和時間也有關,肯定要給予時間去發展。
從?Nostr?設計上來講,我覺得可以簡化為“StartClientdumbRelay”。也就是?Relay?其實沒有什么功能,它唯一的功能就是存儲,此外?Client?請求信息的時候,它本身就會做一個篩選。比如有一個客戶端,它的?Global信息顯示的就不是未經過濾的?Relay?信息,顯示的是三層社交網絡里的聯系人所發出的信息,這樣其實?Spam?就已經很少了。
Q:從這個角度講,我覺得這也是?Nostr?在設計極簡方面的聰明之處,有時候越極簡,就會有越多的設計空間在里面。聊到這個話題,我們知道?Nostr?支持閃電網絡,而?Nostr?上的激勵與支付也是未來發展不可避免的話題,它目前是只支持?Bitcoin?支付嗎?
是的,它目前只支持?LightningNetwork。
Q:在我看來這反而會限制用戶?因為現在使用比特幣作為支付手段的人群始終是有限?
這可能和?Nostr?的發展歷史有關,Nostr?的早期開發者絕大部分都曾是閃電網絡的開發者,其中非常多的人都曾經做過閃電網絡協議,包括錢包相關的開發。此外我不認為?Nostr?會被閃電網絡限制住,Nostr?是一個比閃電網絡更廣的東西,用戶可以選擇只用它的社交功能,不使用支付功能。歸根結底它吸引的核心人群還是想要掌握自己產出內容的人群。
Q:您怎么看待?Nostr?未來的發展?
其實有很多人問過我一個問題:“我該怎么投資?Nostr?”,說實話我真的不知道怎么去具體回答這個問題,我覺得只要去建設某些東西就好了,我覺得?Nostr?其實并不屬于?Web3?的范疇,它只是一個去中心化協議。
比如?Nostr?上有一個協議叫?Badge,就是用戶可以簽名一個圖像,然后發送給其它用戶,這樣客戶端上就會將徽章展示在頭像下面,然而很多人把它當NFT來用。當然,如果有一天獲得?Badge?需要收費,我也不會很吃驚,它們之間可能有一些相似之處,但其實差別還是很大的。此外,我覺得未來任何一個想做信息交換生意的公司,如果不融入到?Nostr,那等待這個公司的結果可能就是逐漸的消失。
Q:信息交換?我覺得這是一個很好的思考方向。
我覺得任何一個體驗過?Nostr?功能的人,都會認同這個看法。用戶的一個賬號,一個密鑰對就可以通行全部?APP,也就不用再受任何平臺的限制。你在某一平臺上的粉絲,可以隨時帶去另一個平臺,大家的競爭維度也會變得更加公平,所有用戶在同一個維度上競爭,所有客戶端在同一個層面上競爭,所有?Relay?在同一個層面上競爭。而不會存在一種情況,一個水平較低的內容生產者,僅僅因為依托的平臺非常強,就收獲非常多的流量。
在這種情況下,如果你是個內容生產者,你分散在所有平臺上的所有用戶受眾,都可以看到你生產的內容,這是我認為最重要的一點,而且也是保證?Nostr?生生不息的一點。
另外?Nostr?除了?SocialMedia,也可以做其它事。比如有一個項目叫?Nostrocket,這個項目做的是一個基于?Nostr?的共識層,換言之我們可以在?Nostr?上使用它來組建一個?DAO,實現一些與智能合約不完全類似的功能,也會比智能合約更加的靈活。
Q:好的,感謝?Sherry?老師的分享,有關今天的話題您還有什么想補充的內容嗎?
歡迎大家參加香港的?Meetup?哈哈哈,歡迎大家。
Q:對的哈哈哈,我們?4?月?14?號準備在香港聯合舉辦一場線下的?Meetup,這可能也是中文社區第一次相對有些規模的?Nostr?線下會議。當然整個大背景是我們會在近期啟動全球的?NostrHackathon,我們也歡迎與?Sherry?一樣的?Builder?參與到項目的競賽中來,競賽的獎金還是非常豐厚的。歡迎愛好者,開發者,項目方,協議研究者,各種提案的人員都來參與。
此外現階段的?Nostr?很多東西都不是很完美,所以有很多的?Idea?暫時沒有機會實現,如果有?Nostr?開發者在聽這期播客的話可以嘗試。
一是對于內容生產者,我個人感覺一個項目終究要產生利潤,才有可能運轉下去,如果它對于參與其中的人沒有任何利潤可言的話,最終結果未必會好。我曾經有一個設想就是關于音樂創作者,假設我在三天后要發布一首音樂,那么有用戶想提前聽,那就可以使用?Paytolisten的模式,因為我們已經有支付工具的支持,又有了?Nostr,在這樣的用戶場景下,它最大的問題就是用戶付費了以后,他可能會把內容泄露出去,這樣潛在的付費人群就會減少。那么就可以將購買音樂的付費人的相關信息?Encode,也就是在音樂上加一層人耳幾乎聽不到的頻率,再通過?Client?層面?Decode用戶的公鑰和私鑰,這樣一旦有人購買然后泄露,通過?Decode?追溯到他,可以對其造成類似于“社死”的心理壓力。
再一個就是在?Nostr?層面上沒有類似于知乎或?Quora的功能出現。因為?Nostr?缺乏一個比較好的內容推薦機制,用戶很難找到有意思的內容,而傳統的機制又有一定局限性,因為在?Nostr?的場景下,賬戶的生成沒有任何成本,相當于可以無限制的?Like。
還有一個就是所謂的加密群聊,這個方向的需求也很大。而現在的聊天軟件,比如Telegram,雖然叫群聊,但在創建?Channel后,所有人都可以看到里面的人談了什么,所有人都可以隨意進入退出,就相當于“在廣場上裸奔”,我覺得真正的群聊是類似于“在澡堂里裸奔”。
Q:是的,它有一個大環境和小環境的區分。
所以這些內容在?Nostr?上還是有缺失的,也歡迎有想法的貢獻者一同來構建?Nostr。
4月10日消息,TerraClassic獨立開發團隊TerraCVita推出的去中心化金融項目Terraport遭到黑客攻擊,其所有流動性都被耗盡.
1900/1/1 0:00:00根據交易量全球第二大加密貨幣交易所OKX最近進行的一項調查,以太坊(ETH)社區的絕大多數人預計在Shapella升級前后ETH質押量會增加。更重要的是,大多數人預測ETH的價格將創下歷史新高.
1900/1/1 0:00:00?關鍵詞:#zkSync#Arbitrum#OpenSea?1.借貸協議VenusProtocol一季度回購和資金分配提案獲得通過.
1900/1/1 0:00:00在活動期間,首次參與余幣寶的理財新用戶即可領取$5點卡,完成指定理財量還可額外再領取$5等值代幣,總獎池$10.
1900/1/1 0:00:00一、項目簡介? DOKE是ETH鏈上獨一無二的實用代幣。總供應量10億,上線UniswapDOKE旨在通過其名稱和徽標的選擇帶來改變.
1900/1/1 0:00:00以太坊價格修正漲幅,兌美元匯率低于1,850美元。ETH在1,800美元上方保持穩定,目前正在嘗試新的上漲。以太坊在1,880美元的支撐區域下方開始下行修正.
1900/1/1 0:00:00