近期,由Twitter联合创始人Jack Dorsey支持的去中心化社交应用Damus在苹果应用商店上线,虽然在中国区短暂出现后便被下架,但这再度激起了人们对Nostr(Notes and Other Stuff Transmitted by Relays)协议的广泛兴趣。该协议的核心思想是构建一个开放、抵御审查的社交网络,其设计理念直指Twitter等中心化平台的弊端,甚至包括Mastodon和Secure Scuttlebutt这类项目。
Nostr协议的简洁性是其显著特点。其通信机制主要围绕客户端(client)和中继服务器(relay)展开。用户无需注册账号,只需拥有一个私钥和公钥对。发布信息时,用户利用私钥对消息进行签名,随后将签名的信息发送至多个选定的中继服务器。用户的关注者则可以从这些中继服务器订阅并接收到其发布的内容。
从技术层面看,Nostr协议采用WebSocket和JSON进行数据交换,主要包含以下指令:客户端向中继发送EVENT(用于发布或更新各类事件如消息、删除请求、频道管理等)、REQ(请求事件和订阅更新,中继收到后会返回匹配的事件并持续发送未来事件)和CLOSE(停止订阅)。中继向客户端发送EVENT(返回请求的事件)和NOTICE(发送错误或提示信息)。基本的事件类型包括0型(设定元数据,如用户名、头像)、1型(发布文本消息)和2型(推荐中继服务器网址)。
Nostr在对抗网络审查方面展现出独特优势。由于身份识别依赖于用户私钥签名,只要私钥安全,用户便不会被“封号”。任何人都可以便捷地搭建和运行中继服务器,使得全面控制所有中继几乎不可能。用户可以方便地将信息从一个中继迁移至另一个。信息会被同时发送到多个中继,即使部分热门中继屏蔽了某用户,其信息也仍能通过其他中继传播。每个中继运营者可以根据自身规则进行内容审查,用户可自由选择符合其价值观的中继,避免了全球统一审查标准的出现。即使所有中继都屏蔽了某个用户,该用户仍可自行搭建中继,并通过各种方式告知他人,从而恢复社交连接。
这种架构如同互联网的早期形态,缺乏单一中心,更像是分布式的“社区式”网络,类似于没有中心化管理者的DNS或电子邮件系统。在Nostr中,审查的难度接近于电子邮件,回顾2003年非典时期,信息的传播主要通过电子邮件进行,尽管官方试图控制舆论和删除信息,但这种松散的点对点通信方式使得全面审查几乎不可能。Nostr可以被视为电子邮件系统的一种现代化升级版本。
然而,去中心化也带来了挑战,尤其是在如何应对垃圾信息、欺诈和极端言论方面。Nostr目前提出的解决方案之一是利用比特币闪电网络,例如要求用户向非关注者发送私信时支付少量比特币,或中继在发送信息前收取费用。但这引出了一些争议,比如因少数不良行为者让所有人支付成本,以及对内容创作者的潜在打击。
针对垃圾信息和欺诈,可以探索其他策略,例如:用户主动拉黑(效率不高)、社区或联盟维护黑名单(类似于邮件反垃圾机制,本质上也是一种审查)、采用算法过滤垃圾信息(如邮件过滤系统)、或增加发布垃圾信息的成本(例如引入工作量证明,但可能对普通用户造成负担)。这些方法各有优缺点,但完全消除垃圾信息几乎不可能,就像电子邮件至今仍饱受垃圾邮件困扰一样。
最终,我们必须认识到,无论采用何种技术,审查是必要的,否则网络将充斥大量无用内容。然而,这种审查不应为少数权力或个体服务,而应以公众利益为导向,并需建立在开放透明、共同决策的基础上,而非独断专行。开源软件基金会的运作模式为此提供了一个值得借鉴的范例。用户通过贡献代码和反馈,逐步晋升为贡献者、提交者,最终由项目管理委员会(PMC)选举产生PMC成员。
在这样一个治理框架下,决策者需通过实际贡献获得被选举权,所有工作和决策都必须公开。社区的方向和决策通过投票产生,PMC成员拥有决定性票权,而普通大众的非约束性投票也会被采纳。当出现价值观冲突时,社区可以“分叉”,不同价值观的人各自加入不同的社区。在这样的框架下,审查机制虽非完美,但至少能在公平、透明、集体决策的基础上运行。
开源软件社区的成功实践表明,仅有技术而缺乏良性可持续运作的社区是无法解决问题的。一个整洁有序的环境,必然需要有人进行维护和清理。