As mensagens diretas NIP 04 de Nostr são conhecidas por vazar metadados. Isso parece uma falha óbvia e foi apontada muitas vezes. Afinal, se alguém pode ver para quem você envia mensagens, com que frequência, quando, tamanho das mensagens, outras pessoas que você menciona e correlaciona várias conversas diferentes, quão privadas são suas comunicações?
Uma refutação comum para aqueles que "obtêm" o Nostr (inclusive eu) é "não é um bug, é um recurso". É uma reminiscência dos primeiros dias da internet, quando a segurança na internet era quase uma preocupação, e as plataformas sociais prosperavam em múltiplas variantes de aplicativos semelhantes a confissões anônimas. Como seria divertido poder mostrar aos seus amigos com que frequência você DM com quem! A maioria das conversas não precisa ser realmente confidencial, então podemos transformar isso em um jogo. A coisa mais importante sobre Nostr é o entretenimento.
Sério, porém, vazamentos de metadados são um problema. De certa forma, as mensagens diretas de Nostr são uma grande melhoria em relação aos DMs tradicionais (a plataforma não pode mais denunciá-lo ao FBI), mas também são um grande retrocesso (qualquer um pode denunciá-lo ao FBI). Acredito plenamente que conseguiremos resolver esse problema para mensagens diretas, mas pode ser mais difícil resolver o problema para outros tipos de dados dentro do Nostr.
Conteúdo social
Um caso de uso do Nostr em que tenho pensado nos últimos meses é a rede de confiança para análises e recomendações. Esses ataques Sybil que permitem que bots ameacem redes sociais também são usados como ferramentas de marketing por vendedores inescrupulosos. A compra de análises e a cumplicidade da plataforma destruíram a credibilidade das análises de produtos on-line da mesma forma que o preenchimento de palavras-chave arruinou os resultados de pesquisa do Google. A prova de trabalho é inútil contra esse ataque porque o problema não é o volume, mas a falsa credibilidade. A ferramenta certa para lidar com a falsa credibilidade é a rede de confiança - confiabilidade verificável vinculada ao próprio gráfico social do usuário final.
Esta é uma grande oportunidade para a Nostr e estou muito animado com isso. Imagine que você se perguntou se Vibrating Restructuring Strikers (VRSF) poderia lhe dar um abdômen perceptível em menos de 6 dias. Existem mais de 4.000 avaliações de cinco estrelas na Amazon, e todas as avaliações de uma estrela estão cheias de erros de digitação e declarações ilógicas. Portanto, deve funcionar e torná-lo mais inteligente também! Mas, infelizmente, os abdominais óbvios são na verdade uma ilusão dada a você pela "grande academia". Agora, imagine poder encontrar três amigos enganados e perguntar o que eles acham - você provavelmente obterá uma classificação média mais baixa e definitivamente terá mais certeza de que a espuma vibratória do VRSF não vale o custo.
Esta consulta pode ser feita para qualquer produto, serviço ou experiência cultural. E você não está limitado a pedir opiniões de todo o seu gráfico social, você pode facilmente selecionar uma lista de gourmets para ajudá-lo a escolher um restaurante ou leitores de livros confiáveis para ajudá-lo a decidir qual livro ler a seguir.
No momento, a Big Tech não pode fazer isso porque o Facebook não compartilha seu gráfico social com o Google e o Google não compartilha seus dados comerciais com o Facebook. Mas se um banco de dados aberto de pessoas e empresas existe no Nostr, qualquer um pode recombinar esses silos de dados de maneiras novas e interessantes.
Mas vamos considerar os contras.
Um gráfico social aberto juntamente com depoimentos significa que você pode não apenas perguntar a seus amigos o que eles acham de um determinado produto, mas também:
o que os amigos pensam sobre o produto
Que tipo de pessoa gosta de um determinado produto
Como produtos e pessoas se unem
O último é especialmente interessante porque significa que você pode encontrar respostas razoáveis para algumas perguntas interessantes:
Existe um problema de fertilidade em uma área?
Qual é a inclinação política de um determinado grupo?
Qual é a eficácia de um determinado anúncio para um determinado grupo?
É um experimento social, pelo qual o Facebook historicamente recebeu muitas críticas. A democratização desses dados não impede que sua relevância se torne uma invasão da privacidade individual, principalmente quando se realizam análises complexas, que são computacionalmente intensivas e cujos resultados podem permanecer privados. Para ser claro, esse problema vai muito além da combinação de informações sociais e comentários públicos. Este é apenas um exemplo de muitos problemas semelhantes que podem surgir em bancos de dados abertos de comportamento do usuário.
Para ser franco, corremos o risco de entregar sem reservas o panóptico da vigilância a pretensos senhores. Assim como os jardins fechados do passado costumavam ser administrados e comercializados pela manipulação de opiniões ou interesses.
**Como resolver? **
Então o que deveríamos fazer? Quero um sistema de classificação baseado em meu gráfico social, mas não às custas de nossa privacidade coletiva. Precisamos manter essa ameaça em mente enquanto construímos o Nostr para lidar com novos casos de uso. Talvez provas de conhecimento zero possam ser usadas aqui, ou podemos resolver esse problema simplesmente reconfigurando a custódia de dados. No futuro, os usuários poderão postar em um pequeno conjunto de retransmissores em quem confiam que não encaminharão seus dados, semelhante à proposta de bate-papo NIP-29 de @fiatjaf. Esses retransmissores podem suportar interfaces de consulta mais complexas para que as perguntas sejam respondidas sem revelar muito. Um aspecto interessante dessa abordagem é que ela pode empurrar o relé para o modelo PWN usado pelo BlueSky. Nem todos os dados precisam ser tratados da mesma forma, o que nos permite flexibilidade na implementação dessas heurísticas. Assim como uma nota pode ser transmitida para todos e enviada a uma única pessoa ou grupo, alguns comentários ou outras atividades podem ser tornados públicos apenas para aqueles que se autenticaram de alguma forma.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Nostr: Saindo do dilema digital do gráfico social
Vazamento de Metadados
As mensagens diretas NIP 04 de Nostr são conhecidas por vazar metadados. Isso parece uma falha óbvia e foi apontada muitas vezes. Afinal, se alguém pode ver para quem você envia mensagens, com que frequência, quando, tamanho das mensagens, outras pessoas que você menciona e correlaciona várias conversas diferentes, quão privadas são suas comunicações?
Uma refutação comum para aqueles que "obtêm" o Nostr (inclusive eu) é "não é um bug, é um recurso". É uma reminiscência dos primeiros dias da internet, quando a segurança na internet era quase uma preocupação, e as plataformas sociais prosperavam em múltiplas variantes de aplicativos semelhantes a confissões anônimas. Como seria divertido poder mostrar aos seus amigos com que frequência você DM com quem! A maioria das conversas não precisa ser realmente confidencial, então podemos transformar isso em um jogo. A coisa mais importante sobre Nostr é o entretenimento.
Sério, porém, vazamentos de metadados são um problema. De certa forma, as mensagens diretas de Nostr são uma grande melhoria em relação aos DMs tradicionais (a plataforma não pode mais denunciá-lo ao FBI), mas também são um grande retrocesso (qualquer um pode denunciá-lo ao FBI). Acredito plenamente que conseguiremos resolver esse problema para mensagens diretas, mas pode ser mais difícil resolver o problema para outros tipos de dados dentro do Nostr.
Conteúdo social
Um caso de uso do Nostr em que tenho pensado nos últimos meses é a rede de confiança para análises e recomendações. Esses ataques Sybil que permitem que bots ameacem redes sociais também são usados como ferramentas de marketing por vendedores inescrupulosos. A compra de análises e a cumplicidade da plataforma destruíram a credibilidade das análises de produtos on-line da mesma forma que o preenchimento de palavras-chave arruinou os resultados de pesquisa do Google. A prova de trabalho é inútil contra esse ataque porque o problema não é o volume, mas a falsa credibilidade. A ferramenta certa para lidar com a falsa credibilidade é a rede de confiança - confiabilidade verificável vinculada ao próprio gráfico social do usuário final.
Esta é uma grande oportunidade para a Nostr e estou muito animado com isso. Imagine que você se perguntou se Vibrating Restructuring Strikers (VRSF) poderia lhe dar um abdômen perceptível em menos de 6 dias. Existem mais de 4.000 avaliações de cinco estrelas na Amazon, e todas as avaliações de uma estrela estão cheias de erros de digitação e declarações ilógicas. Portanto, deve funcionar e torná-lo mais inteligente também! Mas, infelizmente, os abdominais óbvios são na verdade uma ilusão dada a você pela "grande academia". Agora, imagine poder encontrar três amigos enganados e perguntar o que eles acham - você provavelmente obterá uma classificação média mais baixa e definitivamente terá mais certeza de que a espuma vibratória do VRSF não vale o custo.
Esta consulta pode ser feita para qualquer produto, serviço ou experiência cultural. E você não está limitado a pedir opiniões de todo o seu gráfico social, você pode facilmente selecionar uma lista de gourmets para ajudá-lo a escolher um restaurante ou leitores de livros confiáveis para ajudá-lo a decidir qual livro ler a seguir.
No momento, a Big Tech não pode fazer isso porque o Facebook não compartilha seu gráfico social com o Google e o Google não compartilha seus dados comerciais com o Facebook. Mas se um banco de dados aberto de pessoas e empresas existe no Nostr, qualquer um pode recombinar esses silos de dados de maneiras novas e interessantes.
Mas vamos considerar os contras.
Um gráfico social aberto juntamente com depoimentos significa que você pode não apenas perguntar a seus amigos o que eles acham de um determinado produto, mas também:
O último é especialmente interessante porque significa que você pode encontrar respostas razoáveis para algumas perguntas interessantes:
É um experimento social, pelo qual o Facebook historicamente recebeu muitas críticas. A democratização desses dados não impede que sua relevância se torne uma invasão da privacidade individual, principalmente quando se realizam análises complexas, que são computacionalmente intensivas e cujos resultados podem permanecer privados. Para ser claro, esse problema vai muito além da combinação de informações sociais e comentários públicos. Este é apenas um exemplo de muitos problemas semelhantes que podem surgir em bancos de dados abertos de comportamento do usuário.
Para ser franco, corremos o risco de entregar sem reservas o panóptico da vigilância a pretensos senhores. Assim como os jardins fechados do passado costumavam ser administrados e comercializados pela manipulação de opiniões ou interesses.
**Como resolver? **
Então o que deveríamos fazer? Quero um sistema de classificação baseado em meu gráfico social, mas não às custas de nossa privacidade coletiva. Precisamos manter essa ameaça em mente enquanto construímos o Nostr para lidar com novos casos de uso. Talvez provas de conhecimento zero possam ser usadas aqui, ou podemos resolver esse problema simplesmente reconfigurando a custódia de dados. No futuro, os usuários poderão postar em um pequeno conjunto de retransmissores em quem confiam que não encaminharão seus dados, semelhante à proposta de bate-papo NIP-29 de @fiatjaf. Esses retransmissores podem suportar interfaces de consulta mais complexas para que as perguntas sejam respondidas sem revelar muito. Um aspecto interessante dessa abordagem é que ela pode empurrar o relé para o modelo PWN usado pelo BlueSky. Nem todos os dados precisam ser tratados da mesma forma, o que nos permite flexibilidade na implementação dessas heurísticas. Assim como uma nota pode ser transmitida para todos e enviada a uma única pessoa ou grupo, alguns comentários ou outras atividades podem ser tornados públicos apenas para aqueles que se autenticaram de alguma forma.