置頂嘟文
置頂嘟文
кт 轉嘟

@baoyue
nostr 前几天好像就有嘟友发在时间线上,但当时没怎么看。
今天仔细看了一下,又注册了几个帐户实际体验了一下。感觉 nostr 不太行。

github.com/nostr-protocol/nost
先读github项目介绍,越读越感觉到熟悉,这不就是GPG的key server吗?虽然有很多的不同,但相似的地方、可供参考的地方确实有很多。

再往下读,『Clients fetch data from relays of their choice and publish data to other relays of their choice. A relay doesn't talk to another relay, only directly to users.』,看到这里,我就感觉不太对。
relay 与 relay 之间不进行消息同步,这样的机制设计的后果就是非常强的中心化效应。
如果你了解 GPG key server 自然可以看出 nostr 协议与其的相似之处,不过 GPG key server 与 nostr 有一个很大的不同的,key server 之间是会同步 key 的。
例如:你在将 key 发往 keyserver.ubuntu.com,因为 key server 之间存在同步,别人想要获取你发布的 key,没有必要一定要通过 keyserver.ubuntu.com,通过 pgp.mit.edu 也一样可以获取。

但是如果 relay 与 relay 之间不同步消息,那么结果就是我将消息发往 relay.nostr.info 了,如果你不想错过我的消息,你最好也关注 relay.nostr.info 。
因此,nostr 的自建 relay 意义其实并不大,因为你自建的 relay 根本就没有人用。
可以预料的到在 SNS 网络效应的作用下,最终的结果就是形成数个中心化的 relay。对于 nostr 的终端使用者而言,虽然不是强制,但如果你想正常收发消息,你最好关注上这几个大 relay。

分析到这里,我们可以看出由于缺少 relay 间的同步,nostr 协议中的 relay 节点天生就并不是平等,而是存在一个与用户关注数相关的权重,关注人数越多的relay节点,在nostr 网络中就越有影响力,越能迫使终端使用者关注该relay节点。
在这样的正反馈机制下,如果 nostr 网络使用者进一步增长,很快就可以形成数个中心化的relay节点。

github.com/nostr-protocol/nips
查看了NIPS,目前也确实没有 relay-to-relay 的同步协议。

当然 nostr 后续可能会加上 relay-to-relay 的同步,但这又会带来新的问题,具体可以参考SKS是怎么被GDPR炸掉的。

因为 client-relay 模型,nostr 在隐私方面实际上是比 Mastodon 更差的,从图二我们可以看出 nostr 客户请求了大量第三方 relay 服务器,而这些 relay 服务器都可以知晓用户的 ip,用户 Public Key。
再结合前面分析的 nostr relay 中心化效应,最终的结果就是核心的那数个大 relay 可以获取几乎整个 nostr 网络用户的 IP ,进而建立起 IP-PublicKey 的映射。

同样由于前面所说的中心化效应,nostr 项目中所说的 Censorship-resistance 就是一句笑话。
对于GFW而言,只需要墙掉那几个大relay就可以差不多搞定 nostr 网络,比 Mastodon 还要方便。
而对于其一直与 twitter、Mastodon 比较的 admin ban,那情况更糟糕,只要几个大 relay 联合 ban 掉某个 id,那就可以达到在 nostr 网络中事实上 ban 掉某人的目的。

最后就实际使用而言,nostr 的使用体验也非常糟糕。
首先是 relay 本身不支持媒体文件,iris.to 的上传媒体文件,实际上是借助 webtorrent 借助第三方服务来实现的(图三、图四),而这又带来新的隐私问题。
第二个严重问题就是非常容易错过消息,难以查看帐户的历史消息。nostr 的 client-relay 模式,意味着,如果你不想错过别人的消息,你最好一直连接着 relay,否则由于 relay 的不可靠性,你非常容易错过别人的消息。同样由于 relay 的不可靠性,查看特定帐户的历史消息也是一个大问题。
图一是我用新帐户查看你ID的Profile时的结果,可以看到历史 Posts 一栏是空白的。

#nostr

本來對書展沒什麼興趣,但上了三天還要再三天之後就有點想去 🥺

> Anyone can run a relay. A relay is very simple and dumb. It does nothing besides accepting posts from some people and forwarding to others. Relays don't have to be trusted. Signatures are verified on the client side.

顯示討論串

github.com/nostr-protocol/nost :ablobthinkingeyes:

> Everybody runs a client. It can be a native client, a web client, etc. To publish something, you write a post, sign it with your key and send it to multiple relays (servers hosted by someone else, or yourself). To get updates from other people, you ask multiple relays if they know anything about these other people.

這樣有比較好嗎? :ablobthinkingeyes:

等於說今年要放棄出國旅遊,不知道能不能忍住🥹

顯示討論串

然後不換手機、電腦、忍住不買一些有的沒的,這樣應該可以存到錢了吧。

想一想覺得還是要開源才行

顯示討論串

為了節流把vultr的機器都砍了,只是架好玩的而且後來也懶得維護。去年花錢太大手大腳,今年想努力存點錢,目前想到還能砍的:

- 串流訂閱
- 外食外送
- 不知道什麼時候才會讀的書(上個週末在kobo又噴了兩千😓)

cna.com.tw/news/afe/2023020100

> TechCrunch證實了研究員提到的相關訊息後,寄出多封信件給和泰車但未獲得回應,後來聯繫台灣的數位發展部後,已把資料庫標記,在1小時內,已讓iRent資料庫無法造訪。和泰車後來回覆已阻斷IP的外部連接,也會通知受影響的客戶。

> 數位部政務次長李懷仁今天對此表示,部長唐鳳在年假期間收到外媒來信詢問關於和泰汽車的會員資料問題,因屬民間企業資安事件,唐鳳第一時間將此事轉由數位部所轄財團法人台灣網路資訊中心負責維運的「台灣電腦網路危機處理暨協調中心(TWCERT/CC)」協助處理,讓資料庫無法造訪。

收假焦慮什麼的我才不怕,明天早上先起得來再說吧哈哈哈哈哈哈

今天忽然想起來辦公室桌上的無線鍵盤忘了關掉,待命這麼多天不會沒電吧🪫

準備進入「連假只剩兩天怎麼這麼快明明什麼事也沒做但還是不想出門要開始調作息了週一就要上班殺了我吧而且還要連上六天還是殺了我吧」的收假狀態中

Support for custom instance emoji

我以為ivory會把這個做完才上架,這個是mastodon的靈魂耶(我亂講的

樂觀者:連假還有一半!
悲觀者:連假只剩下一半⋯⋯

кт 轉嘟

Say Hello to Ivory. We are now available to all on Apple’s App Store! We have launched as “Early Access” because we still have a lot of exciting plans ahead of that will make Ivory even better. Go download it, try it free for 7 days, and experience it for yourself!

apps.apple.com/us/app/ivory-fo

對抗認知作戰的第一步,可能也是最重要的一步
fankt.blog/fight-cognitive-war

以前在推特發過類似的東西,最近一些在吵的事件讓我覺得要再提一次。

雖然我知道沒什麼作用。

我一直以為今天是連假第三天,剛剛才發現是第四天才對 :blobcatgooglytrash:

顯示較舊嘟文
g0v.social

去中心化社群架設的去中心化社群網站。宇宙小酒館。請遵守社群守則 https://g0v.social/about/more Our mantra: https://devpoga.org/blog/2023-01-22_mantra_g0v_social/