近期,由Twitter创始人鼎力推荐的社交新秀Damus在苹果应用商店短暂上线,迅速引爆话题。这款去中心化社交应用的核心技术正是Nostr(Notes and Other Stuff Transmitted by Relays)协议,其设计理念明确批评了Twitter等中心化平台的固有弊端,以及Mastodon和Secure Scuttlebutt等类似服务。Nostr协议以其简洁高效著称,其运作机制概述如下。
Nostr的通信流程围绕客户端(client)和中继服务器(relay)展开。用户无需注册传统账户,只需生成一个密钥对(公钥和私钥)。信息发布时,用户利用私钥对消息进行签名,并将其发送至预设的中继服务器群组。随后,用户的关注者便能从这些中继服务器订阅并接收到相关更新。
从技术层面看,Nostr协议基于WebSocket和JSON进行数据交换,主要指令包括:
客户端至中继服务器指令:
EVENT:用于发布各类事件,如发送消息、删除信息、数据迁移、创建频道等,具有出色的可扩展性。
REQ:用于请求事件和订阅实时更新。中继服务器收到此指令后,会查询数据库并返回匹配事件,同时记录过滤器,并将后续接收到的符合条件的新事件持续推送至同一WebSocket连接,直至连接关闭。
CLOSE:用于终止由REQ指令发起的订阅。
中继服务器至客户端指令:
EVENT:用于向客户端发送其请求的事件。
NOTICE:用于向客户端发送人可读的错误信息或其他通知。
EVENT类型中的几个核心事件包括:
0: set_metadata:设置用户元数据,例如用户名、头像和个人简介。
1: text_note:发送文本消息。
2: recommend_server:推荐给关注者的中继服务器URL。
Nostr协议在抵御网络审查方面展现出独特优势:
身份永固性:用户的身份由私钥唯一标识,只要私钥存在,便无法被删除。
分布式中继:任何人均可运行中继服务器,使得完全控制所有中继服务器变得极其困难。
数据迁移:用户可便捷地将发布的信息从一个中继服务器迁移至另一个。
多点投递:信息同时发送给多个中继服务器,即便部分热门中继服务器进行封锁,信息仍能有效传播。
自治规则:每个中继服务器运营商可自行制定内容审查规则,用户可根据自身偏好选择,避免形成统一的全球审查标准。
自我修复:即使所有中继服务器均对某用户进行封锁,用户仍可搭建自己的中继服务器,并通过各种渠道告知他人,从而实现“复活”。
这种松散的“社区式”网络结构,类似于互联网的原始设计,旨在避免中心化控制,如同DNS服务器和电子邮件服务一样,允许用户构建专属的“私服”圈子。电子邮件的抗审查能力便是例证,即使在信息封锁时期,其点对点传输特性也使其难以被完全压制。Nostr协议可被视为电子邮件的一种演进和升级。
然而,去中心化也带来了新的挑战,尤其是在如何对抗垃圾信息、网络诈骗和有害内容方面。Nostr目前尝试通过比特币闪电网络解决部分问题,例如,向非关注者私信可能需要支付少量比特币,或中继服务器要求支付费用才允许发布信息。但这种方式可能增加正常用户成本,且不利于内容创作者。
针对垃圾信息和有害内容,可以探索的思路包括:
用户主动拉黑:效率不高,体验不佳。
社区或联盟维护黑名单:类似于电子邮件的垃圾邮件防护机制,但也隐含审查。
垃圾信息过滤算法:通过自动化方式进行内容审查,类似于电子邮件的垃圾邮件过滤。
增加垃圾信息发送成本:如工作量证明(PoW)机制,或对信息发送收费,但这可能对普通用户造成过大负担。
总而言之,目前尚无完美的解决方案,即使是电子邮件也无法完全杜绝垃圾邮件。Nostr同样面临长期抗争,不太可能实现绝对的“洁净”。
最后,我们必须认识到,审查对于维护一个健康的网络环境是必要的,但这种审查不应服务于权力或少数个体,而应以大众利益为导向。因此,审查机制必须是开放、透明且经由共同决策的,而非独断专行。开源软件基金会的运作模式为此提供了良好借鉴:
用户通过参与、反馈问题晋升为贡献者。
贡献者提交代码和文档达到一定量后成为提交者,拥有代码读写权限。
提交者获得社区认可后,由项目管理委员会(PMC)选举产生PMC成员,拥有投票权和共同决策权。
在这种模式下,决策者需通过贡献赢得选举权;所有工作和决策都公开透明;社区方向和决策需经投票,PMC成员拥有决定性票权,大众也有参考性投票权。若出现价值观分歧,可选择分支形成新的社区。在此框架下运作的审查,虽不完美但会更加公允、透明和集体决策。
开源社区的成功经验表明,仅有技术而缺乏良性可持续的社区运营无法解决所有问题。一个整洁有序的环境,离不开持续的维护和管理。