解讀Nostr：抗審查的去中心化社交協議_STR

作者：十四君

社交是明珠，是互聯網各賽道護城河最深的品類，這是因為他具有強大的網絡效應

把信息保存一億年左右的方法，他們強調，這是目前已知的唯一可行的方法，它就是——”羅輯把拐杖高舉過頭，白發長須舞動著，看上去像分開紅海的摩西，莊嚴地喊道，“把字刻在石頭上!”

—by《三體》

信息如何流傳下去？有著前言中的那句振聾發聵的聲音：把字刻在石頭上！

信息如何不被阻斷？那可以刻在更多的石頭上，越多越好。

信息如何證明所有權？基于橢圓曲線那樣優美的函數，在數學理論上的無限與唯一對應。

這是被串公鑰刷屏一周，無論是在朋友圈還是推特Facebook，關鍵性事件就是Twitter 前首席執行官 Jack Dorsey 發推稱，基于去中心化社交協議Nostr的社交產品 Damus 和 Amethyst 已分別在蘋果 App Store 和谷歌 Google Play Store 上線，同時網頁端 snort.social 也正式開放，其中Damus短短數日用戶數已經突破72W。

雖然一句話里涵蓋了很多產品的名詞，不過其實關系很清晰，Nostr本質是去中心化社交場景的信息傳輸協議，Damus、Amethyst、snort.social則是根據該協議開發的第三方應用。

聲音 | 最高人民法院工作報告解讀：探索司法區塊鏈等互聯網模式:據新華網消息，12日，最高人民法院辦公廳副主任陳志遠接受專訪，解讀最高人民法院工作報告中網民高度關注的熱點內容。陳志遠介紹，杭州互聯網法院通過全流程在線審理平臺，實現案件全流程在線辦理，讓當事人打官司“一次都不用跑”；采用司法區塊鏈等技術，讓存證取證更方便，讓電子證據更可靠。[2019/3/12]

經歷了反壟斷之年的互聯網群眾們，即痛恨于中心化機構對數據的濫用與侵犯，又無力脫離優秀的應用體驗以及并無選擇性的市場，歸根究底在于社交產品背后是公司為機構在運營，是公司就有接受監管與審查的義務，他所有負責的對象是股東以及注冊地政府，本質上追求的是商業上的成功，而不是言論自由的理想。

而反壟斷的終局古往今來更多是屠龍勇士終成惡龍，既然中心機構做不到，也沒有立場去做，那么對自由的向往便催生出使用代碼來保障自由的去中心化協議：Nostr

其實Nostr非常簡潔明了，可以一言概況：

讓每個人都運行一個客戶端程序，要發布什么信息時，用自己的私鑰對文本簽名，發送到多個中繼器上。想要獲取信息時，則向各個中繼器問詢。客戶端再對得到的信息，借助其公鑰驗證從而判斷真實性。

現場 |中國電子技術標準化研究院周平解讀區塊鏈技術:金色財經現場報道，今日下午，在北京召開的區塊鏈應用技術高峰論壇暨區塊鏈應用技術專項賽頒獎典禮上，中國電子技術標準化研究院軟件工程評估中心主任周平在《區塊鏈及其標準化》的主題報告中，介紹了國際標準化情況和《區塊鏈和分布式記賬技術 術語》標準 ISO 22739。他提到區塊鏈是通過加密，將經驗證和校驗的區塊鏈接，形成的分布式賬本； Token是利用加密技術控制產生的資產的表現形式，該資產也通過加密技術校驗所有權轉移或狀態變化等。[2018/9/6]

協議中只有中繼器和客戶端兩種角色

relay，作為中繼器可以有任意多個，使命是接受存儲客戶端上報的信息，并依據客戶端請求返回本地查詢結果。

client，便是客戶端也可以有任意多個，存在用戶的設備中，要做的核心是簽名與驗證。

從這樣簡潔的角色關系可以看出，用戶客戶端并不與其他用戶客戶端產生交互關系，并非是p2p的形式，而中繼器之間也無需交互他們之間無需信息溝通，這也意味著不存在共識層面的問題。

綜合來講，屬于一種強客戶端，弱服務端（中繼）的結構，多個服務端可以互相替代，從而淡化其重要性，這也是抗審查的基礎，用戶之間對中繼有自主選擇的權利，從而能引發中繼器層面的競爭，更大容量、更快速度、更好網絡激勵以及對垃圾內容的篩選能力。

分析 | 肖颯律師解讀五部門風險提示:今日，大成律師事務所律師肖颯在其個人公眾號上發文，解讀銀保監會等五部門共同發布的《關于防范以\"虛擬貨幣\"\"區塊鏈\"名義進行非法集資的風險提示》。肖颯表示，風險提示中明確提出\"代為投資，極可能是詐騙活動\"。這句話具有重要的現實立案價值。這就意味著，ETH等也有望成為詐騙罪的犯罪對象，而不僅僅是2013年被定性的特定的虛擬商品一比特幣。也就是說，未來詐騙罪立案的范圍可能會較大幅度擴大，保護的范圍也在擴大。[2018/8/27]

Nostr 中的身份由公鑰和私鑰組成。因此沒有密碼或唯一的用戶名（或者公鑰即為用戶名），任何人創建新的公私鑰對都是毫無成本的事情，本質上都是已經存在的關系。

不過與以往的去中心化社交產品顯著區分的是，他全程不上鏈，可以說與鏈本身毫無相關，只是應用了區塊鏈上最常規的公私鑰賬號體系而已。

我們已經可以從很多場景都見到公私鑰的作用了，對于能接受自控私鑰管理風險的用戶而言，是絕佳的賬號武器，前有EOA為底，后有MPC為優化，更有合約錢包作為目前賬戶抽象AA的載體。

可拓展閱讀：以太坊賬戶抽象萬字研報：拆解 10 個相關 EIP 提案與沖擊千萬級日活用戶瓶頸的七年之路

其次在廣大NFT玩家面前，也經常遇到各類白名單Mint，也是基于公私鑰簽名與解簽實現的

趙長鵬解讀釣魚網站運作方式:幣安創始人趙長鵬再發推文，剖析了釣魚網站運作方式，他首先配圖指出釣魚網站的域名中兩個字母下方比正確地址多了兩個點。他還表示，用戶在釣魚網站登錄后跳轉到真的幣安。此外一旦登錄后，用戶就不能再進入釣魚網站，而是自動跳轉到幣安（即使登出賬號后）。[2018/3/8]

可拓展閱讀：當奈飛的NFT忘記了web2的業務安全

Nostr的NIP是一個雷同于以太坊EIP提案的機制，而NIP-01 即說明了每個消息的內容。

咱們從用戶客戶端的視角出發，可以進行下列操作

用戶想要發布信息時，則是用自己本地客戶端存儲的私鑰，對一串內容content做簽名，最終生成如下的json類型數據

這里的id其實是基于當前內容[pubkey,created_at,kind,tags,content]組合后用哈希計算得出的，因為有時間戳的參與，所以正常情況下id是不會重復的。

作為信息傳輸，有來就有回，指令REQ需要向中繼器發送一個隨機ID作為訂閱ID，以及一個過濾器信息。目前協議可支持的設定如下，

韓國強監管信號解讀：政府尚未形成統一意見:金色財經獨家采訪了韓國幾大主流交易所負責人，他們向金色財經透露本次強監管信號的形成原因。其中提到，由于韓國近期比特幣價格高于其他國家交易所，促使更多投機者進入韓國市場搬磚，這加大了外匯場外交易風險，為防止某些換匯公司鋌而走險進行違法行為，故發布了此條公告。同時，據韓國相關人士透露，政府不同機構對加密貨幣的立場不一，法務部對加密貨幣態度最嚴格，其他政府部門雖強調了加密貨幣監管的重要性，但仍對其持開放態度。因此有專家認為，韓國政府部門的意見不統一，不會立即出臺強監管政策。[2017/12/28]

從篩選條件來看，基本等同于關注這個功能，既不需要對方許可也能拉取到對方發布的信息（事實上本質都是公開的），而過濾器也只是更好的定義，是誰在什么時間段，發布的那一條

當然出于中繼器這樣的設計，有可能部分中繼器并沒有存儲目標用戶的信息，那么用戶需要嘗試從不同的中繼器去拉取，一旦中繼器掛了，甚至全部相關聯的中繼器都掛了，那這塊信息也就損失了。

最后一種客戶端能對中繼器發起的信息便是close指令，即關閉訂閱，那客戶端便不會持續持續獲取到最新的事件信息了。

從技術角度看，此協議使用了訂閱ID的模式這意味著中繼器會建立起持續的websocket鏈接，一旦此中繼器收到被關注用戶的信息，就會主動向訂閱方的客戶端發起請求來同步，這種模式雖然對中繼器而言負載更高，但同時也能得到實時被關注數這樣的數據，是一種能激勵用戶發布更有價值信息的方式。

并且協議出現多個”e“、”p”,這類信息雖然并不是必選項，但他能讓各個中繼地址在客戶端之間裂變，傳播，是提升抗審查性的關鍵。

通過上文對Nostr協議中角色關系、賬號體系、操作行為的梳理，我們已經可以基本理解這樣精簡而優雅的一套傳輸協議的運作原理了。

但是，相比大家同樣也冒出了和十四君一樣的疑問，就這么簡單嗎？是啊，筆者梳理的過程就仿佛在做大一時候初學計算機網絡的編程課作業一樣，實現個局域網的聊天軟件。

Nostr的爆發本質上是哲學理念的成功。只定義了最小的必要元素，而放開了控制能力，任何開發者哪怕是大一二的計算機學生都可以去開發一個中繼器服務，低接入門檻帶來的是巨大的體驗競賽。

從文末的拓展鏈接中可見，截止發文已經出現228個github開源的實現案例，本次并且部分在探索商業化上也體現出十足的創意。

社交場景素來被認為是護城河最深的互聯網品類。其中很多的訴求是需要基于Nostr進一步優化后才能解決的。

目前的Nostr 中繼器只是簡單 JSON 數據的轉儲。客戶端通過過濾器獲取。這使得 nostr 成為客戶端之間的通用數據共享平臺，那對于有隱私信息傳遞需求的場景而言，如何解決呢？畢竟即使是推特這樣的社交廣場也會有私信的需求存在。

目前較優的解決方案是，DH算法（迪菲-赫爾曼密鑰交換)，這套1976年問世的算法。它是第一個實用的在非保護信道中創建共享密鑰方法。只要得到共享密鑰，使用Nostr的雙方均可以發布加密后的信息，從而實現點對點的隱私通信。由于隱私常有閱后即焚的訴求，所以其中的服務器存儲成本還能進一步降低。

會受到攻擊的是中繼器這一層，目前Nostr協議并不直接指導和確定如何讓中繼器抗擊DOS攻擊和垃圾信息，因此也是眾多中繼器實現的重點。

從付費出發，因為中繼有著極高的自主性，那么他可以設置付費條件，即某些中繼服務只允許完成付款的交易才能發布在上面，有了金融成本便是最好的垃圾信息過濾器。

從工作量證明出發，也可以提高單次發布信息的挖礦成本，雖然Nostr和區塊鏈基本無關，但是基于公私鑰以及簽名的賬戶體系，可以讓其在發布的事件中，附帶上要求，比如發布某條id（基于哈希計算的結果）要達成怎樣的難度（如前5位為0），這樣就是一種既持有信息，又帶有工作量證明的發布方式。

雖然中繼器中間并不需要共享任何信息，但是他們有著共同的訴求即符合用戶意愿，提升使用體驗，那么他們會很樂意共享一些黑名單，以及互相通信收集更多用戶發布的信息，讓自己的庫存越來越大。

對于付出成本的一方，必然有著利益收取的一方，因為網絡視頻圖片等資源的成本高，且無法看到輕松降低的能力，必然會出現的是基于收費模式的小網絡，最終Nostr是一個個數據孤島，即是可到達的也是需要付出成本的。

雖然眼前Nostr爆火，但筆者依舊認為創建去中心化媒體平臺的核心問題不是技術難題，而是社交困境。

社交是明珠，是互聯網各賽道護城河最深的品類，這是因為他具有強大的網絡效應，社交圖譜帶來的寡頭效應是特別明顯的，比如包括探探、陌陌等在內大多數社交應用的社交終點其實是微信，讓任何人都很難離開微信沉淀的社交關系。而網絡效應和壟斷優勢很大程度來源于封閉和許可，用戶構建起屬于自己的圈子后，用戶退出這些平臺的代價十分高昂，因為不能帶走社交關系和圖譜。

而社交產品十分害怕的是失去聯系，Nostr實現了抗審查的中繼器邏輯，卻也帶來了不確定性，消息從發布端到接收端有了一層割裂，3次握手4次揮手的http穩定連接建立條件，不可能由用戶手動實現。

社交的訴求中，多數用戶數據的掌控訴求恐怕會弱于用戶的內心需求，早些年QQ空間風靡一時，后來轉入移動互聯的時候，與微信朋友圈之間巨大的差異是點贊與評論兩大功能上，熟人可見與全員可見涇渭分明，并且后續的結果也有目共睹。

還有更多web2社交平臺的優勢就不一一列舉了，目前基于Nostr實現的Damus等雖然名燥一時，但整體看充斥著各種bug，良好體驗之路還有很長一段路需要追趕。

十四君

個人專欄

閱讀更多

金色財經

金色早8點

Odaily星球日報

Arcane Labs

澎湃新聞

歐科云鏈

深潮TechFlow

MarsBit

BTCStudy

鏈得得

Tags：NOSOSTSTR區塊鏈Dinosaur Eggsiost幣會成百倍幣嗎STRONG幣怎么做區塊鏈

AVAX