第三个重大区别是 **完全基于公钥**。这也是我最看重的特点。
nostr 协议传递的所有消息都带有签名,也即都跟公钥有关。
以身份为公钥,让用户的身份不必依赖于任何一个或多个服务端,彻彻底底地属于用户自己,也就是所谓的 “身份自主”;同时,直接使用公钥也使 nostr 协议有许多现成的密码学工具可用。
从 “抗审查性” 的建构中,就已经可以看出以公钥为身份的作用。但是,公钥的意义还不止于此。正是以公钥为身份,给予了 nostr 让其它产品无法匹敌的特性。
Discussion
(我也是糟糕软件的受害者,打了一大段,点了发送,结果没发出去……)
非对称密码学(公钥密码学)的出现标志着现代密码学的诞生,也是我们今日的互联网的基础之一(没有它,亚马逊淘宝之流想在线支付是想都别想)。许多保护隐私的、验证身份的技术,都离不开公钥。如果不使用公钥,这些技术跟用户就始终有一层隔膜。用了公钥,就可以接入这个世界了。
举个例子:你知道多少即时通讯软件实现了端到端加密?nostr 协议就实现了(NIP-04),其原理就是 ECDH(基于椭圆曲线的迪菲-赫尔曼密钥交换):通信的双方使用己方的私钥乘以对方的公钥,得出作为对称加密的密钥对消息加密;只要私钥不泄露,消息就是机密的。由于在 nostr 中双方都是公钥,实现起来极为简单、直接。
消息传输的协议/产品,并没有什么稀奇的;但是,完全基于公钥,却是稀奇的,而且如我上面所说的,是大踏步的前进。
在过去,我们因为一些原因无法直接使用公钥作为身份。比如:(一)公钥不是(不附带)消息传输协议,不保证消息能送达。(二)没有解决抗女巫问题:公钥可以任意生成,如果允许用户以公钥为身份,服务要担心资源耗尽的问题(nostr 的转发器同样有这个问题,一种已有的实现提议是使用工作量证明)
所以,我们要填写邮箱、输入手机号,甚至还有看你的以太坊地址里有什么活动这样狗屁不通的东西。
但是。大人。时代变了。互联网货币的到来,让所有事情都不一样了。
比特币和(尤其是)闪电网络的出现,让抗女巫机制出现了革命性的变化。第一次,服务可以不问你的邮箱,不关心你人在哪儿,直接用瞬时传输的价值(闪电网络发票)来确保你无法耗尽自己的资源。
而 nostr,就是向 “基于公钥的消息送达” 发起的冲击。
巧合的是,比特币也是一个完全基于公钥的价值系统。
基于公钥的价值网络(比特币闪电网络),加上基于公钥的消息网络,将革新我们跟互联网交互的方式,以及我们的身份系统。
你不必依赖于某个服务端,你可以直接持有价值,你可以直接持有你的身份。
