基于Nostr协议的去中心化产品Damus昨日上线,引起KOL们的广泛热议,本文来自@mindaoyang、@jianshubiji、@AurtrianAjian 推特,MarsBit整理如下:
来自@mindaoyang看法
1/ 去中心化社交一个被忽略的背景就是Jack Dorsey 当时对web3嗤之以鼻,认为web3不过是被VC换个方式(代币)垄断的web2,提出web5,而Nostr是其中的代表
社交网络本质上是公共产品,称之为公共广场,过度资本介入(包括直接代币化)都会导致权力干预、内容、用户关系异化。
https://twitter.com/TechFlowPost/status/1620747617910288385
2/ 这个问题在DeFi领域已出现,各种上层代理币(CVX等)对底层协议(i.e Curve)控制,导致寡头垄断;VC对DeFi 投票权垄断(Uni最近的投票事件);但DeFi毕竟是金融服务,这还不是致命问题。
对于社交网络关乎言论自由的公共广场,这就是核心问题。
3/ 不让任何权力形成垄断,比如通过去中心化切断政治权力通过司法、监管(去中心化)的干预;
但web3没有逃离资本的垄断,在经济层面要解决这个问题,就需要放弃机构融资(无论是股权还是代币)
类似Nostr这种无机构融资,无代币模式,很决绝地在政治和经济层面彻底切断一切“合谋”可能。
4/ 而且避免了代币化带来的普遍性的内容、用户关系异化问题(或许可以在服务层代币化)。
但这是极难的比特币曾经走过的路,可能需要很长才能打造一个彻底去中心化社交网络底层。
社交网络逐渐成为重要的第四权力,这或许是唯一符合长期主义的选择。
来自@jianshubiji解析
Nostr解析
一. Nostr是什么?
Nostr 不是区块链,也不是App, 是一个用于服务器和客户端通信的协议,应用程序可以基于 Nostr 构建。Nostr不依赖中央服务器,因此具有弹性;基于加密密钥,因此防篡改。
二. Nostr工作原理?
1.Nostr主要有两个组件:客户端,App等和 中继,类似简易服务器。任何人都可以运行中继器
2.用户由公钥标识身份,发布内容时由私钥签名,客户端会验证签名并发送到多个中继器
3.中继器只存储与转发内容,且中继器仅直接与用户通信
4.查看内容时,向中继器发送请求以获得信息
三.Nostr解决什么问题?
1. 防止用户被禁止及服务器被关闭。虽然某个中继器可以阻止某个用户的发布内容和查询内容的请求,但该用户可以通过其它中继器完成操作,因此用户体验没影响。
2. 抗审查
3. 减少垃圾邮件
4. 降低数据存储成本
来自@AurtrianAjian的观点
我也来凑个热闹聊聊 nostr 吧(长推特)
“nostr” 是其全名的缩写,这个名字直译过来就是 “由转发器传递的速记和其它内容”。
其创始文档第一句是:“可以一举创建抗审查的全球 ‘社交’ 网络的极简开放协议”。
我更喜欢称之为 “完全基于公钥的,抗审查的消息传输协议”
怎么说呢?往下读。
参与 nostr 协议的角色有两种:客户端(client)和转发器(relay,也可以理解为服务端)。彼此通信,但同类互不通信。
用户直接以公钥作为自己的身份,使用客户端向转发器 拉取/递送 消息:在递送消息时,用户加上签名以表明消息来自某个公钥;拉取消息时,使用公钥表示拉取该公钥发出的所有信息。
递送消息相当于 “发帖”;拉取消息则相当于 “关注” —— 社交网络的基本要素就实现了。
但是,我们已经有很多社交网络 协议/产品 了。nostr 到底有什么特殊的?
抗审查;极简;完全基于公钥。
抗审查:
客户端可以使用多个转发器。只要发帖者(被关注者)跟接收者(关注者)之间有共同的转发器,接收者就能收到帖子。
这种抗审查性的一个后果是,你的粉丝关系永远也不会丢(你的关注关系也不会丢,这是一体两面)。因为所有的身份都基于公钥,而关注的信息可以独立保存、不依附于某个转发器。
极简:
从上述架构中,你完全看不到转发器的经济激励。实际上 nostr 也没有规定转发器的义务:转发器可以存储所有消息,也可以只存储一部分,也可以定期删除。这些都是任意的。甚至在协议层也没有寻找用户的功能。
意思很简单:许多问题不必在协议层解决;nostr 不会是用户唯一可用的通讯手段。
完全基于公钥:
nostr 协议传递的所有消息都带有签名,也即都跟公钥有关。
以身份为公钥,让用户的身份不必依赖于任何一个或多个服务端,彻彻底底地属于用户自己,也就是所谓的 “身份自主”;同时,直接使用公钥也使 nostr 协议有许多现成的密码学工具可用。
举个例子:nostr 协议还实现了端到端加密通信的功能(NIP-04),其原理就是 ECDH(基于椭圆曲线的密钥交换):通信的双方使用己方的私钥乘以对方的公钥,得出作为对称加密的密钥对消息加密;只要私钥不泄露,消息就是安全的。由于双方都是公钥,实现起来极为简单、直接。试用:
https://sendstr.com/
这就是为什么我把 nostr 称为 “基于公钥的消息传输协议”,因为整套协议就解决一个问题:怎么让一个公钥的消息发送出去、发给特定的人、发给某些人;其余东西都是次要的。有些特性已经可以做到了,还不能做到的,也显示有很大的挖掘空间。
这事重要吗?不重要吗?
非对称密码学(公钥密码学)的出现标志着现代密码学的诞生,也是我们今日的互联网的基础之一。许多保护隐私的、验证身份的技术,都离不开公钥(比如说:对称加密会有密钥递送问题,而基于公钥密码学的加密就没有这个问题)。
如果不使用公钥,这些技术跟用户就始终有一层隔膜。用了公钥,大门才能打开
那么,是什么导致了用户鲜少直接使用公钥呢?
我自己认为问题可能有两个:一是公钥本身不是(不附带)通讯机制,不保证消息送达;二是女巫攻击问题,如果用户直接使用公钥,用户可以生成无数个公钥,提供服务的服务端要担心资源耗尽的问题。
我猜想第二方面的原因更加根本。
所以,在过去,我们要访问网站时,往往需要填写邮箱,甚至需要填手机号,直接利用(同时嵌进了)暴力机器(手机号直接关联个人真实信息和实时位置)。究其原因,不外乎是上面两者。
但是,比特币和闪电网络的出现让抗女巫机制出现了革命性的变化;nostr 的出现,则向 “基于公钥的通讯” 发起了冲击。
根据上面的描述,你或许会想起许多东西:曾经尝试用以太坊的地址(公钥)作为通信身份的 Status;许许多多的分布式存储或利用分布式存储来实现某种特性的项目;号称要建立去中心化身份的项目 ……
在你知道的项目中,哪一个比 nostr 更加简洁?哪一个比 nostr 更加彻底、坚决?
没有比公钥本身更加去中心化的身份,它等同于身份的自主;把公钥圈养在一个有限的空间里,是没有意义的。
数据的自主存储是韧性最强的存储。
没有比任意路径更灵活的传输。
Nostr:基于公钥的、极简的、抗审查的信息传输协议。
要了解 Nostr,请看这个 Github 库的 readme(创始文档)以及其中的 NIP(“nostr 的实现可能性”,非常简洁):
https://github.com/nostr-protocol/nostr
微信扫一扫 
