簡介
今天我們將探討一個備受關注的話題:Nostr的Spam問題,作為一種去中心化協議,Nostr協議在全球范圍內實現了社交媒體的去中心化,自主性和抗審查特性。同時,這種協議也存在著一些挑戰,其中Spam問題是最為突出的一種,我們今天的討論不會局限于Spam問題,還將著重探討它對社交媒體的未來,去中心化技術的進展以及隱私保護方面的影響,為此DAOrayaki社區有幸邀請到了來自NostrCN社區的數據科學家Sherry老師,從專業研究人員的角度,跟我們一起開啟今天的話題:Nostr的“去Spam”之路還有多遠?主持人:Shaun(DAOrayaki負責人)嘉賓:Sherry(數據科學家)正文
Q:在開啟正式話題之前,大家應該很好奇您的背景,您為什么會對Nostr感興趣呢?是跟您所研究或正在探索的領域相關聯嗎?其實相關性并不大,起初大概是在三四個月前,一個朋友向我介紹Nostr,他是一個有很多年經驗的比特幣核心開發者,后來逐步轉到了Nostr的開發上。最開始嘗試了解Nostr的時候,我并沒有意識到Nostr的迷人之處,我對它的認識僅僅是“又一個關于SocialMedia的協議。”其實自從Twitter流行開始,就不斷有人提出,APP不應該是社交媒體的載體,應該把它變成一個協議,也有人在不斷地嘗試,但都沒有得到廣泛的應用。所以在兩三個月后,我決定Gethandsdirty,真正參與一些Nostr方向的開發。Q:經過幾個月的接觸,您覺得Nostr的發展現狀是怎樣的?我們知道最初經歷了“爆火”的階段。其實從開發者的體感上來講并沒有那么火,我認為諸如Twitter,Instagram的社交媒體都遵循一個規律:用戶是依照波浪形一波一波進入的。有一些用戶覺得這個東西可用,解決了他們的問題,就會留下來,而絕大部分人是不會留下來的,直到下一波到來。我們要做的就是在兩波間做好準備,建立好基礎設施,優化用戶體驗,等待下一波用戶的到來。另外我每周都會追蹤Nostr上的統計數據,我個人感覺,其實還是不斷的有人在加入,只是人數上有上下起伏。到目前為止,Nostr上的賬號數量已經接近100萬了,雖然在現階段其中有很多Spam賬號。我覺得這個數量的用戶群體意味著,不管你想做什么實驗,我們都有足夠大的用戶群保證方案驗證的有效性。Q:剛才談到每個“浪”之間,都會有一些急需解決的問題。那現階段在Nostr生態上,除了我們過后要談的Spam問題,還有哪些問題急需去解決呢?在Nostr里只有兩個角色,一個叫Client,一個叫Relay。Relay和服務器是一個很類似的概念,Client負責從眾多Relay上抓取信息。作一個簡單的比喻,我們可以把Twitter看成只有一個Relay的架構,客戶端只從這一個Relay里抓取信息,相當于你把自己全部的用戶行為“托付”給了這個單一且唯一的Relay,如果它禁止你發布消息或宕機,你的用戶行為也被強行中斷,你在這個生態里也沒有第二個選擇。但在Nostr上有非常多的Relay,甚至任何人都可以運行一個自己的Relay,Client也可以選擇只抓取一部分Relay的信息,或者全不抓取,但是你可以把自己的信息發送到全部Relay上。同時在Nostr的身份驗證體系里,它拋棄了傳統的用戶名和密碼的概念,而是使用密鑰對的概念,你手里掌握著你的私鑰,每次發布消息的時候,附帶上公鑰的同時用你的私鑰來對整個信息進行簽名,證明這條消息是你“親自”發出去的。而但凡涉及到密鑰對,就有一個繞不開的問題:密鑰管理。是的,我在使用Damus的時候,它自動生成了密鑰對,但下次再需要登錄它的時候,我必須要使用類似“賬本”的功能,否則我是記不住公鑰和私鑰的,必須有一個復制粘貼的動作。沒錯,這樣的一個復制粘貼的過程,其實就存在了很大的泄密風險。所以我感覺任何一個有丟失加密貨幣經歷的人,都會對如何管理一對或多對密鑰以及丟失了如何彌補的問題比較敏感。所以對于新用戶來講,如何通過完善的UI或UX,把密鑰的公鑰私鑰概念介紹給他們,并引導他們創建自己的賬戶,管理自己的賬戶,是必要的。但其實我并不是特別擔心這件事,因為我感覺正是這個特性,讓Nostr變成了通往Bitcoin的橋梁。因為在Nostr上,最壞的事情就是用戶丟失了Post的帖子或丟失了Follower,但其實你是可以通過一些途徑把Follower再找回來,并不會有任何經濟上的損失。Q:所以密鑰的保管與保存確實是一個問題,但并不是想象中那么嚴重和急迫解決的問題。而且從另一方面講,其實它也幫助Nostr在快速的破圈,因為Web3錢包其實還是有著“壁壘”存在,也阻擋了很多Web2的用戶。那除了這個問題,還有哪些比較迫切的,擺在“臺面”上的問題?再就是隨著用戶的陸續涌入,整個網絡的流量會變得非常大。這時候想象一個極端情況,如果大家為了保存自己所有的歷史消息,把全部信息向每一個Relay發送一遍,當這個情況成為普遍,絕大部分的Relay上就會存儲大量重復的信息,Client在抓取信息的時候,也會將包含重復信息的Relay從頭到尾掃描一遍,這個方案相對而言就非常低效。在早先第一波用戶快速增長的時候,有很多的開發者會有一種非常“崩潰”的情緒,他們會覺得很多方案并不奏效,這么多人進來了網絡要癱瘓了怎么辦?所以我覺得這些確實是在下一波用戶增長之前,盡可能需要解決的問題。如果不解決,會給用戶帶來很多不好的用戶體驗,比如信息無法加載,客戶端的渲染與加載緩慢之類的問題,很難留下更多的用戶。Q:是的,試想如果我是一個內容生產者,在Nostr的Relay上發布內容,在時間成本允許的情況下,如果操作還不復雜,我可能也會選擇多Relay發送,這樣確實就會存在重復信息導致整體運行與加載速度變慢的情況。這個問題目前有兩個主流解決方案,一個是在Nostr上加一層Layer,相當于在整個Nostr協議外架一層Layer2,上面只運行有限個節點,數量較整個Relay數量更少,每一個節點對它選擇的Relay數據做緩存,客戶端只和緩存節點溝通,這樣會完善用戶體驗。目前有一個客戶端實現了這個功能,上面的信息加載也非常流暢,但這個方式遭到了很多人反對,原因是我們好不容易做出了去中心化協議,最后卻回到客戶端只和少數或單一節點溝通,又回到了中心化的路線。還有一個叫Gossipmodel,因為最初實現這個模型的客戶端叫Gossip。它的運行方式是用戶發布一條信息,信息上會寫清楚,用戶從哪個Relay上讀取信息,向哪個Relay寫信息。這樣客戶端在抓取全部信息的時候,它只會去關聯節點抓取請求用戶的讀寫信息,這樣就會減少重復Post的情況。Q:前面我們聊了關于公鑰的隱私安全,也談了Relay設置的利弊以及衍生問題的擔憂。接下來我們聊聊Spam的問題,這可能目前的熱點話題了,您覺得為什么Spam問題在Nostr會這么突出?首先是因為Nostr很新,目前有一些AntiSpam的辦法,但大部分的措施核心都是關鍵詞過濾,我覺得對于英文圈的用戶來說,這可能是他們遇到過的最復雜情況,但對我們來說可能不一樣,如果我發送一個火星文,關鍵詞過濾就完全不起作用。再一個就是目前絕大部分Relay是免費的,在初期大家可能覺得無所謂,可以免費把我的Relay拿來用,也不設置任何規則,全部的人都可以來讀寫,但這也導致Spam沒有任何成本。賬戶的生成也非常容易,傳統的賬戶可能需要和郵箱,手機號綁定,但在Nostr,只要點擊GenerateKey,就可以立刻獲得一個新身份,因此批量生成Spam賬號是完全可行的,而且非常的簡單,也約等于0成本。Q:其實我有一點沒明白的是,為什么他們要生成大量的Spam賬號呢?因為這個系統中也不存在某種代幣激勵或經濟激勵,這么做的目的是什么?就是為了發垃圾廣告,釣魚廣告?主要的目的是引流,此外也不只是Spam的問題,也還會有一些敏感信息的存在。Q:雖然Spam問題在現階段的Nostr中出現,但其實在其它領域也是個老問題了,那在已經成熟的生態或領域里,都有哪些方法解決Spam問題?一種是使用深度學習技術,通過文字或是圖像識別。另外一種是做用戶行為的分析,在中心化系統里,Spam賬號的行為一定和普通用戶的行為是有所不同的,比如它的發送頻率可能會突然改變,某個賬號已經半年沒有任何行為了,但它突然變得特別活躍,通過諸如此類用戶行為的分析,可以達到一種比較精準的防范Spam的功能。Q:剛才我們聊到,現在所有的Relay節點都是免費的,那如果收費會不會是一種行之有效的方法?并不是所有的Relay都免費,只是大多數的,現在已經存在收費的Relay,收費Relay確實沒有Spam問題。因為在Spam大量出現之前,收費Relay相對而言使用的人更少,直到突然有非常多中國大陸和中國香港的IP進入以后,大家才想到去尋找收費Relay,所以在那一段時間收費Relay的用戶訂閱量有顯著的增長。Q:也就是說目前關于Spam的解法,收費作為一種小規模的嘗試,起到了一定的效果。說起解法,接下來就要聊到NIP,目前Nostr上的NIP還是比較多的,也不斷在更新,而您也是相關的中文編譯者,我有兩個問題:一是現在整體的NIP提案是什么狀況,進展如何?二是這其中有沒有您覺得比較有趣的,能針對Spam問題的一些措施?最開始的時候,NIP的標準是比較低的,只要有1到2個Client實現了協議,就會被Merge,現在要求會高一點,因為用戶不斷在增加,可能需要3到5個Client,或5個以上實現某個NIP,它才會被Merge到主分支。之前有過兩個協議和Spam有一些關系,一個算是主動,一個算是被動。主動的就是存在一個sensitivecontentwarning,如果用戶發布了未成年人不適宜的內容,就會標注Warning,這也算是一種比較良性的Spam。另一個是叫Report的協議,也就是可以舉報某個用戶。我記得在上個月Nostr發生了一件事,有一個女孩子發了一張自拍,評論區就有人對她進行了侮辱,很多人就對評論點擊了舉報。而之后一個繞不開的話題就是,用舉報等方式剝奪他人發言權和Nostr所謂的自由是不是相悖的?審核一定會存在,但到底由誰來審核,我們有沒有可能通過Relay把它區分開等等都是問題。當然也有很多人覺得,或許可以專門有一個SpamRelay,比如全是暗網黑市信息的Relay,一個都是黃色信息的Relay等等,因為Nostr的核心就是不會阻止你去做任何事。Report的NIP產生其實也很有意思,它最開始出現是因為Damus的創作者,基于Apple商店的要求,也就是上架之前必須要加一個Report的功能,直到最后演變成了一個NIP。Q:對的,當時Damus在Apple應用商店上架時還是挺波折的,說不定正是有這層關系在,所以需要對它增加一些底層機制。是的,遇到了不少阻力也是因為很多在Web2里執行起來非常簡單的事,轉移到Nostr的架構上,它反倒會變得更復雜。Q:其實有關審查和舉報的話題我覺得還是挺有意思的,就是去中心化這件事到底應不應該有邊界,是不是有一個所謂的“底線”呢?您怎么看待這件事?我覺得這可能是誰來做“篩選”的問題,也就是審核的權力到底誰該賦予,賦予誰,怎么賦予,為什么賦予。Q:但前提是一定要有“篩選”?是的,我認為“篩選”是必要的。尤其是考慮到可以接觸到互聯網的人群包括未成年人,這是我支持一定要篩選的主要原因。Q:那么同理,這件事在Relay中也是一樣,如果一些Relay通過某些機制或是方式,運轉的非常良好,又提供了很多優質內容,那不就會產生這個Relay變得更加龐大,更加中心化,然后其它Relay沒人用的情況嗎?會這樣嗎?從用戶使用體驗的角度來講,Relay幾乎是一個隱身的存在,也就是用戶很難直觀體會到某個Relay明顯好過另一個Relay。另外目前使用Nostr的主要目標群,都是對自己產出的內容比較在意的人,他們想奪回屬于自己的內容的控制權,其實Nostr整個協議運行的一個基本原理就是,客戶端一定會把消息發送到多個Relay,不可能只發送到一個Relay,發送到一個Relay就變“回”Twitter的模式了。像目前有很多個Relay,它們之間幾乎沒有明顯的優劣勢區別,能致使用戶非要保留其中的某幾個Relay。Q:坦誠來講,現階段我覺得沒有什么太明顯區別的原因在于,大家都差不多,都沒什么內容。最開始的時候我們可能對于Relay沒有一個區分標準,可能隨機進到某個Relay,被一大堆亂七八糟的消息淹沒,但假如現在我們知道某些Relay可能有很多的Spam,那么這類的Relay我就不用,或許這也是環境在“教育”用戶的過程。雖然現階段的Relay并沒有參差不齊,并沒有給用戶強烈的感知驅使人們選擇某些Relay,但原因可能是因為大家都差不多,都不怎么好,我是這么認為的。但這樣的話你們想做的是客戶端嗎?這個客戶端是只和一個Relay溝通嗎?Q:只是一個比喻或是類比,我們只是希望通過某些方式,不管在協議層或是客戶端,在Nostr的整體生態中呈現出更多優質性的內容。但至少從Jack的喊單開始,到大面積流行,目前確實還沒有看到,能在某個賽道或在某個領域有特別突出的優勢。當然我覺得這和時間也有關,肯定要給予時間去發展。從Nostr設計上來講,我覺得可以簡化為“StartClientdumbRelay”。也就是Relay其實沒有什么功能,它唯一的功能就是存儲,此外Client請求信息的時候,它本身就會做一個篩選。比如有一個客戶端,它的Global信息顯示的就不是未經過濾的Relay信息,顯示的是三層社交網絡里的聯系人所發出的信息,這樣其實Spam就已經很少了。Q:從這個角度講,我覺得這也是Nostr在設計極簡方面的聰明之處,有時候越極簡,就會有越多的設計空間在里面。聊到這個話題,我們知道Nostr支持閃電網絡,而Nostr上的激勵與支付也是未來發展不可避免的話題,它目前是只支持Bitcoin支付嗎?是的,它目前只支持LightningNetwork。Q:在我看來這反而會限制用戶?因為現在使用比特幣作為支付手段的人群始終是有限?這可能和Nostr的發展歷史有關,Nostr的早期開發者絕大部分都曾是閃電網絡的開發者,其中非常多的人都曾經做過閃電網絡協議,包括錢包相關的開發。此外我不認為Nostr會被閃電網絡限制住,Nostr是一個比閃電網絡更廣的東西,用戶可以選擇只用它的社交功能,不使用支付功能。歸根結底它吸引的核心人群還是想要掌握自己產出內容的人群。Q:您怎么看待Nostr未來的發展?其實有很多人問過我一個問題:“我該怎么投資Nostr?”,說實話我真的不知道怎么去具體回答這個問題,我覺得只要去建設某些東西就好了,我覺得Nostr其實并不屬于Web3的范疇,它只是一個去中心化協議。比如Nostr上有一個協議叫Badge,就是用戶可以簽名一個圖像,然后發送給其它用戶,這樣客戶端上就會將徽章展示在頭像下面,然而很多人把它當NFT來用。當然,如果有一天獲得Badge需要收費,我也不會很吃驚,它們之間可能有一些相似之處,但其實差別還是很大的。此外,我覺得未來任何一個想做信息交換生意的公司,如果不融入到Nostr,那等待這個公司的結果可能就是逐漸的消失。Q:信息交換?我覺得這是一個很好的思考方向。我覺得任何一個體驗過Nostr功能的人,都會認同這個看法。用戶的一個賬號,一個密鑰對就可以通行全部APP,也就不用再受任何平臺的限制。你在某一平臺上的粉絲,可以隨時帶去另一個平臺,大家的競爭維度也會變得更加公平,所有用戶在同一個維度上競爭,所有客戶端在同一個層面上競爭,所有Relay在同一個層面上競爭。而不會存在一種情況,一個水平較低的內容生產者,僅僅因為依托的平臺非常強,就收獲非常多的流量。在這種情況下,如果你是個內容生產者,你分散在所有平臺上的所有用戶受眾,都可以看到你生產的內容,這是我認為最重要的一點,而且也是保證Nostr生生不息的一點。另外Nostr除了SocialMedia,也可以做其它事。比如有一個項目叫Nostrocket,這個項目做的是一個基于Nostr的共識層,換言之我們可以在Nostr上使用它來組建一個DAO,實現一些與智能合約不完全類似的功能,也會比智能合約更加的靈活。Q:好的,感謝Sherry老師的分享,有關今天的話題您還有什么想補充的內容嗎?歡迎大家參加香港的Meetup哈哈哈,歡迎大家。Q:對的哈哈哈,我們4月14號準備在香港聯合舉辦一場線下的Meetup,這可能也是中文社區第一次相對有些規模的Nostr線下會議。當然整個大背景是我們會在近期啟動全球的NostrHackathon,我們也歡迎與Sherry一樣的Builder參與到項目的競賽中來,競賽的獎金還是非常豐厚的。歡迎愛好者,開發者,項目方,協議研究者,各種提案的人員都來參與。此外現階段的Nostr很多東西都不是很完美,所以有很多的Idea暫時沒有機會實現,如果有Nostr開發者在聽這期播客的話可以嘗試。一是對于內容生產者,我個人感覺一個項目終究要產生利潤,才有可能運轉下去,如果它對于參與其中的人沒有任何利潤可言的話,最終結果未必會好。我曾經有一個設想就是關于音樂創作者,假設我在三天后要發布一首音樂,那么有用戶想提前聽,那就可以使用Paytolisten的模式,因為我們已經有支付工具的支持,又有了Nostr,在這樣的用戶場景下,它最大的問題就是用戶付費了以后,他可能會把內容泄露出去,這樣潛在的付費人群就會減少。那么就可以將購買音樂的付費人的相關信息Encode,也就是在音樂上加一層人耳幾乎聽不到的頻率,再通過Client層面Decode用戶的公鑰和私鑰,這樣一旦有人購買然后泄露,通過Decode追溯到他,可以對其造成類似于“社死”的心理壓力。再一個就是在Nostr層面上沒有類似于知乎或Quora的功能出現。因為Nostr缺乏一個比較好的內容推薦機制,用戶很難找到有意思的內容,而傳統的機制又有一定局限性,因為在Nostr的場景下,賬戶的生成沒有任何成本,相當于可以無限制的Like。還有一個就是所謂的加密群聊,這個方向的需求也很大。而現在的聊天軟件,比如Telegram,雖然叫群聊,但在創建Channel后,所有人都可以看到里面的人談了什么,所有人都可以隨意進入退出,就相當于“在廣場上裸奔”,我覺得真正的群聊是類似于“在澡堂里裸奔”。Q:是的,它有一個大環境和小環境的區分。所以這些內容在Nostr上還是有缺失的,也歡迎有想法的貢獻者一同來構建Nostr。
育碧已成為Cronos區塊鏈驗證者:金色財經報道,據官方公告,Cronos近期宣布與游戲巨頭育碧(Ubisoft)建立新的合作伙伴關系。育碧通過作為Cronos節點驗證者以加入Cronos生態系統,同時育碧將通過其戰略創新實驗室繼續探索區塊鏈技術。[2023/7/19 11:03:44]
GnosisSafe新增“鏈接分享”與“演示模式”功能,并已集成65個Web3應用:6月16日消息,GnosisSafe官方宣布,已新增“鏈接分享”與“演示模式”功能,用戶可分享任何已集成到Safe應用程序的鏈接;演示模式讓用戶在購買前可先行模擬試用。目前已實現Uniswap,Curve,LidoStaking,ENS,Snapshot等65個Web3應用的集成。[2022/6/16 4:33:03]
Chainalysis為Cronos鏈上數字資產提供交易監控解決方案:金色財經報道,加密分析公司Chainalysis 增加了對 Crypto.com的Cronos區塊鏈、其代幣 CRO 以及在 Cronos 鏈上交易的所有CRC-20代幣的支持到其Know Your Transaction服務。
這標志著Chainalysis KYT 服務的最新升級,該服務為傳統和加密金融機構的合規團隊標記可疑和高風險交易。該服務的客戶包括Robinhood (HOOD)、BNY Mellon (BK)、PayPal (PYPL) 和 Genesis。?(decrypt)[2022/4/14 14:23:28]
MetaMask集成Gnosis Safe、Hex Trust、GK8和Parfin,以滿足DAO的加密托管需求:4月13日消息,Meta Mask機構部門Meta Mask Institutional(MMI)宣布將GnosisSafe、HexTrust、GK8和Parfin整合到其平臺上,以滿足DAO的加密托管需求。通過此次新的集成,MMI將擁有七名針對不同司法管轄區的DAO托管人。
2021年10月,MMI已添加BitGo、Qredo和Cactus Custody作為機構DeFi用戶的托管人,以幫助公司滿足合規要求。(coindesk)[2022/4/13 14:23:00]
當前有三個ETC客戶端相關版本支持ETC Thanos硬分叉升級:11月25日,ETC社區關系總監Stevan Lohja發推稱,當前有三個ETC客戶端支持ETC的Thanos硬分叉升級。三個客戶端分別為:Hyperledger Besu 20.10.0及之后的版本、Core-geth 1.11.19及之后的版本、Mantis 3.1.0(Beta)及之后的版本。[2020/11/25 22:04:58]
HBTC霍比特:100%持幣者共享的平臺,每日10倍PE回購是真的?本月,BHEX交易所戰略升級為HBTC霍比特并上線自有公鏈的測試網,將平臺幣BHT升級為全新通證HBC.
1900/1/1 0:00:00“DeFi的核心價值就是零信任成本連接全球用戶和機構的金融系統。這樣一個系統未來一定會成為真正意義上的和社會嚴格監管并行的系統,可以幫助每個人真正保護自己的資產,完全掌控自己的資產,包括資產的使.
1900/1/1 0:00:00我們現在處于以太坊路線圖的哪一步? 以太坊合并貫穿了整個2022年。以太坊通過了巴黎升級,從工作量證明過渡到了權益證明.
1900/1/1 0:00:00自ARB通證上線后,Layer2生態總鎖倉量創下歷史新高。從Layer2總質押量的增長趨勢可以看出,以太坊技術升級是確定性十分高的Web3長線敘事.
1900/1/1 0:00:00近期,NFT市場負面消息多于正面。先是NFT龍頭項目BoredApeYachtClub系列的地板價被指出已跌至52.59ETH達五個月內最低點;后有最早兩位NFTOG玩家“Franklin”、“.
1900/1/1 0:00:002023年第一季度剛剛過去,身處其中的加密從業者大多喜憂參半。一方面,美國數家銀行發生擠兌危機、監管機構對中心化交易所的持續打壓沖擊著市場信心;但另一方面,以BTC、ETH為代表的加密資產在二級.
1900/1/1 0:00:00