第一个重大区别是 “抗审查”。这是 nostr 协议的根本出发点。
客户端可以使用任意多个转发器,只要转发器愿意服务。只要发帖者(被关注者)跟接收者(关注者)之间有共同的转发器,接收者就能收到帖子。
这种抗审查性的一个后果是,你的粉丝关系永远也不会丢(你的关注关系也不会丢,这是一体两面)。因为所有的身份都基于公钥,而关注的信息可以独立保存、不依附于某个转发器。转发器只递送消息,没有能力禁止用户使用自己的身份、用别的渠道发出消息。
Discussion
第二个重大区别是 “极简”。
nostr 的目标是成为一种协议,而不是一款产品,其开发者非常理性且克制地分辨了什么是应该在协议层解决的东西,什么不是。
举例而言,从上述架构中,你完全看不到转发器的经济激励。实际上 nostr 也没有规定转发器的义务:转发器可以存储所有消息,也可以只存储一部分,也可以定期删除,这都是任意的。甚至在协议层也没有查找用户的功能。
意思很简单:许多问题不必在协议层解决;nostr 不会是用户唯一可用的通讯手段。
第三个重大区别是 **完全基于公钥**。这也是我最看重的特点。
nostr 协议传递的所有消息都带有签名,也即都跟公钥有关。
以身份为公钥,让用户的身份不必依赖于任何一个或多个服务端,彻彻底底地属于用户自己,也就是所谓的 “身份自主”;同时,直接使用公钥也使 nostr 协议有许多现成的密码学工具可用。
从 “抗审查性” 的建构中,就已经可以看出以公钥为身份的作用。但是,公钥的意义还不止于此。正是以公钥为身份,给予了 nostr 让其它产品无法匹敌的特性。
(我也是糟糕软件的受害者,打了一大段,点了发送,结果没发出去……)
非对称密码学(公钥密码学)的出现标志着现代密码学的诞生,也是我们今日的互联网的基础之一(没有它,亚马逊淘宝之流想在线支付是想都别想)。许多保护隐私的、验证身份的技术,都离不开公钥。如果不使用公钥,这些技术跟用户就始终有一层隔膜。用了公钥,就可以接入这个世界了。
举个例子:你知道多少即时通讯软件实现了端到端加密?nostr 协议就实现了(NIP-04),其原理就是 ECDH(基于椭圆曲线的迪菲-赫尔曼密钥交换):通信的双方使用己方的私钥乘以对方的公钥,得出作为对称加密的密钥对消息加密;只要私钥不泄露,消息就是机密的。由于在 nostr 中双方都是公钥,实现起来极为简单、直接。
消息传输的协议/产品,并没有什么稀奇的;但是,完全基于公钥,却是稀奇的,而且如我上面所说的,是大踏步的前进。
在过去,我们因为一些原因无法直接使用公钥作为身份。比如:(一)公钥不是(不附带)消息传输协议,不保证消息能送达。(二)没有解决抗女巫问题:公钥可以任意生成,如果允许用户以公钥为身份,服务要担心资源耗尽的问题(nostr 的转发器同样有这个问题,一种已有的实现提议是使用工作量证明)
所以,我们要填写邮箱、输入手机号,甚至还有看你的以太坊地址里有什么活动这样狗屁不通的东西。
但是。大人。时代变了。互联网货币的到来,让所有事情都不一样了。
比特币和(尤其是)闪电网络的出现,让抗女巫机制出现了革命性的变化。第一次,服务可以不问你的邮箱,不关心你人在哪儿,直接用瞬时传输的价值(闪电网络发票)来确保你无法耗尽自己的资源。
而 nostr,就是向 “基于公钥的消息送达” 发起的冲击。
巧合的是,比特币也是一个完全基于公钥的价值系统。
基于公钥的价值网络(比特币闪电网络),加上基于公钥的消息网络,将革新我们跟互联网交互的方式,以及我们的身份系统。
你不必依赖于某个服务端,你可以直接持有价值,你可以直接持有你的身份。
