Nostr Web Client

Replying to

KisSean-B

这是我的小号，尽量从容易达成共识的方面说起吧。

0. 女巫攻击是需要大量账号的，这里往少了算假设是20%吧

1. “代币经济学在这里也可以发挥用处，比如发一个LLM币”。我们再聊的就是类似中国的集权度高的社会啊：

A.政府根本不会让你这样挖矿

B. 经济学模型怎么可能行得通，用户在有免费还算能用，其他违禁发言的平台不可能存在的情况下；用户为什么要这样做；或者说为什么会有这么大量的用户为了一点点钱攻击一个自己就在使用的系统的安全性

2. 上述成立的话，后面就简单多了。 “反正用户会继续注册新的社交账号” 用户自己不用的话，重新注册就是为了让人盗用？

3. 中国这么大规模的数据泄露、贩卖是特殊情况，在发达国家根本不可能。这样的话，可能有1-3%的账号被这样利用，政府就会行动了。直接把之前大量的数据作废，需要肉身到相关机构获得新的信息。

4. 黑客在哪里跑的LLM，需要这么大量的交互和带宽。我很难决定到底是境内还是境外更不可能。

以上都在黑客、LLM神通广大 + 数据库接近透明 + 社工是有用的的前提下：

1. 社工库根本没这么多明文账号（因为不少就要手机验证）；所以其实上述3 后半根本也没必要

2. 把LLM等同于人类智力 + 无限活力吧；但那也没多少社工成功的可能性，诈骗电话都骗不了1%的人；

3. LLM可见的未来内不可能再成本降两个量级，真不如现在这样请真人 + 脚本可行成本低；参考以下处理chrome插件的成本，再降100倍也不可能这样用。要降100倍的话，在现在半导体的行业前景下，我挺肯定是科幻。

https://twitter.com/swyx/status/1657966591584374784?s=20

4. 反过来说，真有这么厉害的东西，拿去攻击其他机构和系统更高效；何必浪费在社交网络

aLE 2y ago

在LLM+社工库+代币经济学的场景里面可以实现以下几个目标：

1、增加Web2审核成本，毕竟群聊表情包斗图和LLM刷屏你如何区分，区分不了，正常人类用户行为和LLMGC跟本无法区分

2、以前黑客没有使用社工库的激励，是因为没有激励和生产工具，代币经济学可以实现激励，LLM就是生产工具

3、使人认为大量无价值的垃圾账号变成了金矿，还能激励正常用户参与对Web2服务器的攻击行为

4、甚至会激励正常用户铤而走险冒着绞首的风险成为操纵几百万个肉鸡的黑客

5、当攻击成为常态，正常用户会面临“(1)正常使用，用户体验差(2)非正常使用/挖矿有收益”的抉择，大多数人会选择后者或离开Web2

6、Web2成本激增，收益下降。主要是审核成本和服务器成本，而且大量LLM内容无法带来成比例的广告收益，导致广告商撤出，Web2企业失去稳定现金流。

7、应政府要求储存大量无法产生收益的内容，“你的言论会被储存在硬盘里面作为呈堂证供”这种威胁被用来反将一军

以上都是借用一些简单的经济学概念，也都是一些Web2系统架构和账号密码制存在的缺陷，甚至社工库就是服务器中心化和账号密码制以及KYC的果

以上已经说明了为什么我们可以通过一种攻击方式一举击溃Web2和账号密码制以及KYC，可以先对Facebook下手，

Reply to this note

Please Login to reply.

Discussion

aLE 2y ago

Web2的特点就是服务器中心化、账号密码制、KYC，通过这几个手段，Web2实现了对用户的奴役，并造成了互联网的一系列问题和弊病（比如隐私泄漏、审查、不平等的收益分成）

只是说这三个点在过去还没有反过来威胁Web2自身，但在未来就不一定了，新的技术手段暴露出了使得Web2立足的几个根本要素实际上也是Web2的弱点，并不难推导出针对这几个属性所可以设计的攻击手段（我说的只是一种）

这些攻击手段，短期内可以影响用户体验、公司股价，造成用户、Dev、投资者流失，长期会造成服务器瘫痪，公司亏损，破坏Web2叙事的根基，从而让互联网重新回到原初的去中心化、匿名和抗审查

Cage 2y ago

不，这会让审查能力强的公司获得更大优势，获得更多用户，最终强化审核。

KisSean-B 2y ago

还是要补充一下，隐私泄露永远会存在，绝大部分一般用户根本就不可能记助记词；其他身份认证方式例如指纹，有太高的失效几率（人脸之类更不用说了，hash collision太高）。身份认证式的账号托管、恢复永远会是主流。

但这并不是什么特别大的问题，企业不主动贩卖隐私 + 主流网页监管做得好，这些不会造成什么大问题。别忘记发达国家的大部分银行都是有这类防盗保险的，这也是信用/信用卡体系这么好用的原因。

至于中国为什么会这样，我猜可能是有很深的利益链的纠缠；另一方面中国政府对个人的利益一向是能不管就不管的状态。

KisSean-B 2y ago

另外，其实在中国隐私泄露对大部分人也是“是个问题，但不大”的感觉。你身边的人难道就没接过各种信息很准确的诈骗电话吗？我的经验是大部分人早就适应了。

所以这方面是不可能被这样利用的，至少在中国是如此

aLE 2y ago

nostr:note18ww9u6794ha4vfde6nh9lr5dwvy5l89yprfwwc2eylw0lxuudjwsv064d2

人民配不配拥有隐私配不配拥有自由不是你来代表的，如果互联网上已经出现了自由和隐私的工具，比如nostr和比特币自托管，你还要在这里宣扬“人民不配隐私”“人民不配自由”“人民觉得没事”

你觉得没事那是你自己一个人的事情，你代表你自己就可以了，你有什么权力可以代表你以外的任何人？

我觉得ledger的新功能确实适合你，我跟你的根本分歧就在这里，我们分别在libertarian和authortarian光谱的两极，我觉得我们之间没必要交流，我也不想说服你，你也别来说服我，你说服不了

KisSean-B 2y ago

“，如果互联网上已经出现了自由和隐私的工具，比如nostr和比特币自托管，你还要在这里宣扬“人民不配隐私”“人民不配自由”“人民觉得没事””

在这个话题里，现实里人民怎么觉得才是最重要的地方吧；不可否认肯定有低于5%的人口会对这些问题和措施有这样的敏感度。所以我才说“绝大部分一般用户”

我从来没表述过“不配隐私/自由”的意思，但因为确实没什么事啊，真觉得到那个程度的问题，已经有大规模的人去处理了。我没有代表任何人的意思，不过我观察的结果就是这样。

我不是为了扣帽子，只是想尽量达成共识。就是说，难道你看到绝大部分的人都因为web2隐私泄露苦不堪言，马上就要换这些方案吗？Nostr、mastadon之类方案的稳定用户数量/尝鲜用户逃离就是很好的佐证。

以下是我觉得你扣我帽子所以才说的冒犯性内容：

不过要扣帽子的话，你这么热爱btc/nostr，肯定大范围宣传过了，你觉得你的亲友不用nostr，其实是在对自己的自由和隐私糟蹋，所以他们不配吗？是的话，“配不配”在定义上感觉也没什么所谓了。

aLE 2y ago

你（ #[3] ）pro通货膨胀、pro中心化托管、无法理解Web2的底层架构缺陷、觉得中心化服务器KYC账号密码制很OK、觉得广告和隐私泄漏无可厚非、pro监管、pro信用卡和信用货币体系

这些对你的总结，都可以在你曾经发布的note里面找到证据，都是你曾经表现出过的价值判断

以上这些价值判断倾向，都可以指向你确实是一个有强烈奴性的人，你几乎在任何奴役与自由的价值判断上选择了奴役

而且当我和一些其他的一些人指出了你的这些问题之后，你就开始转移话题，偷换概念，或者否认你并没有表现出这些价值判断，假装理中客，这还能说明一个问题，除了奴性以外，你还是一个不诚实的人

KisSean-B 2y ago

我声明一下，我没有Pro那些东西，只是觉得可见未来都没有任何不科幻的方式让大部分用户绕过这些系统。

哈哈，我是不是虚伪不要紧。不如说挑战这些虚伪才能让世界更好吧。所以不要兜兜转转了，可以证明回应一下下面的问题吗？

“你觉得你的亲友不用nostr，其实是在对自己的自由和隐私糟蹋，所以他们不配吗？是的话，“配不配”在定义上感觉也没什么所谓了。”

话说，我们之前其实已经有类似的对话，所以或者说“你觉得继续用web2的亲友是奴隶吗？”

我觉得，请不要一上来就用这么攻击性的字眼，我挺肯定99%的人看到这些形容都会觉得冒犯。我觉得你真的觉得那些人确实很不行也没什么问题，为什么就不敢直接说。

KisSean-B 2y ago

不好意思，需要继续冒犯你；我感觉可能找到一些分歧点，所以感觉还是有必要继续说。

不知道你是不是把大部分情况都套用在中国上，假如是的话，这就是一个很大的分歧点。我认为美国和发达国家算上这些去中心化技术，已经是很接近最优解的社会了，在人文素质和技术没什么特别指数级上升的情况下，社会变不了多少。

至于中国，这些技术都只能说锦上添花，我一直推崇中国这类集权社会的人应该有做出牺牲去斗争的觉悟。

note1dq280v3lglwf8j7c303e6x888fdnflgdppplhxt84rf85fey0rqqe6dq9w

aLE 2y ago

你的大脑熵值非常高，我们互相之间交换彼此大脑里面的信息的这段时间，我发现，我不仅无法让你大脑chaos程度降低——这很抱歉，我能力有限——同时我也感觉你大脑熵值高到了一定的程度，以至于让我感觉到，你与我交流的目的不管为何，是否主观善意地想要降低我大脑的熵值与否，但客观事实是，你的行为已经让我的大脑开始墒增

我上网的目的是为了让我的大脑熵减，如果网上的一些功能做不到这一点，我就会关闭这些功能，比如我一直批判的Web2，我已经把知乎、豆瓣、微博、哔哩哔哩卸载很久了；如果互联网做不到，我会选择看书

当我在nostr上面，发现某个feature让我脑部墒增，那么我的选择就是关闭这个feature，比如我关闭点赞通知

抱歉，我实际上把你也当作nostr的一个feature，因为在我主观感受上，你发出来的就是note，而人的note和LLM的note并没有本质区别，甚至LLM的语言表达的有序程度比你还高，如果一个ChatGPT对话窗口不能让我满意，我可以选择关闭对话，如果一个人的语言表达能力不能让我满意，那么我的选择就是block/mute一个人

我觉得关闭作为一个feature的你，这是nostr所赋予我的权限，这是我个人的价值判断和选择，当然你也有评价这一选择和价值判断的自由，我也有不看的自由

38afbe5d... 2y ago

翻译一下就是我吵不过你，认输

aLE 2y ago

我上网的目的并不是来和人吵架，也不是为了说服任何人，事实上99%的人上网是为了图一乐，不是为了来受教育，这种人根本不会被人说服，只有1%的人是来接受教育的，我来告诉你1%的人是怎么做的

我认为自我教育需要两点：1、看出版三十年以上的人的书；2、把学到的知识跟活着的人交叉验证

有了互联网，2实现的难度就降低了，我会在互联网上自己检索，关注，这样获得信息流，我并没有关注kis sean，说明其信息流质量并不符合我“交叉验证”的要求（意味着我并不想让他/她出现在我的信息流里面

但他/她一再地出现在我的notification信息流里面，我也可以想回就回，不想回就不回，取决于他/她语言文字的结构性和信息熵

再者，我并没有任何说服（你觉得是在吵架）kis sean的义务，重点是无法交流而非吵赢吵输

吵赢吵输对我来说根本无关痛痒，吵架是信息密度最低的交流方式，需要在第一时间打住，

如果你上网是为了看人吵架，那么这是你的上网目的，不是我的

吵架对我来说没有任何乐趣，吵架的乐趣不如获取知识的乐趣，但如果你喜欢看人吵架，或者看人吵架认输，have fun，祝你玩得开心

你是这样的人以为别人也是这样的人，还抖机灵，一点儿也不显得机灵

《拉黑学》

38afbe5d... 2y ago

吵架可不单单是发泄情绪，吵架是非常锻炼思维能力的活动，你要是想要这样理解吵架，那随便你，我看见的就是你并没有说服他，至于你说的你没有必要说服他就是你的自由，事实就是在我一个外人看来，你的观点没有他的正确

38afbe5d... 2y ago

至于你拉黑不拉黑我，借用一句你的话，不关我事，我只是为了留下我的观点，影响觉得我观点正确的人

全网资讯 2y ago

nostr就是为了说的话不被封锁

aLE 2y ago

我并没有封锁任何人说话。nostr的拉黑叫mute，nostr协议的好处就是事实上任何人都有言论自由、不被封锁的权力，但为了避免信息无休止地进入使用者的时间线和通知，而出现了mute

如果我的mute影响了你们不被封锁的说话的权力，那这个协议确实不值得我来用，而事实上mute也无法封锁人

如果你所说的“不被封锁”是为了获得无休止地侵入别人时间线的权力，事实上这一权力是没有的，能不能进入别人的时间线，一方面取决于follow，一方面取决于mute

打个比方，机器人也有不被封锁的说话的权力，但用户也有mute机器人的权力，两者并不冲突

拉黑和言论自由在nostr并不冲突，这并非Web2

全网资讯 2y ago

这就是nostr的好处

aLE 2y ago

你可以自己利用自己的影响力来获得followers影响你觉得可以影响的人啊，推崇一下你认为正确的人的观点，我引用一下 #[3] “我一直推崇中国这类集权社会的人应该有做出牺牲去斗争的觉悟”

不好意思，就因为这句，我实在不敢苟同，关于我之前对kis sean的判断，这句话更加深了我的判断

他/她不仅是一个有奴性的人，还是一个想奴役别人的人

比特币和nostr是不流血牺牲的革命，我无法与那种总是想要代表别人，总是觉得别人应该如何如何，觉得别人应该牺牲，“为了你好”的人为伍

还有，你既然要借用别人的评论区，当然要抱有别人拉黑你的觉悟，而且你这句话已经暴露了你评论别人就是为了被别人拉黑，何必呢

如果是抱着交流的目的评论，那ok，如果是抱着被拉黑的目的评论，你也没有提供什么有价值的信息，这种动机也没有什么可取之处

aLE 2y ago

再就这句话“中国人应该去牺牲去斗争”（我简化了）多聊两句，我觉得斗争OK，牺牲我不认同

我认可比特币革命，认可nostr革命，不认同流血革命，不认同渐进主义，渐进去中心化，渐进民主

我不认同我们应该寄希望于管理者、监管者、利维坦自己良心发现变得善良，不觉得他们提供的一些解决方案ok

皇帝和太监其实是一体两面。

没成为皇帝的人，比如皇子这些，都是太监心理，有奴性的人，其实内心深处也喜欢压迫别人（借用别人的力量来推翻当局）。每一个皇帝，曾经也是一个太监心理的人，也曾当过太监。

很少有人会觉得，这个世界上既不应该存在皇帝，也不应该存在太监。很多人觉得世界不合理，不是觉得因为有皇帝和太监，而是因为自己是太监，想当皇帝。

理想的世界应当是没有主人，没有管理者，没有中心化机构，没有托管，没有利维坦。

KisSean-B 2y ago

先说一下容易达成共识的部分，我说的牺牲不是要让人民去和政府拼命，更多是对自己的未来和前途的牺牲。而且需要更多的是人民自身大规模地对一些传统观念的挑战/挣扎。何况现代动武的情况确实不会多，利益纠葛太复杂了，这也是社会这么反乌托邦的因素。

哦，不是我现在才想出来杠你的，可以参考下面贴的note

然后关于为什么我一直说btc/nostr只能算主动斗争的锦上添花。你说的“我认可比特币革命，认可nostr革命” 这些到底还要多久才能让中国发生实质的社会变化？超过一周甚至一天，都会有相当多的人因为现在这样的社会收到压迫，或导致更严重的后果。何况BTC/nostr在中国集权社会的情况下传播率会长期（5~10年+）都在相当低的情况。所以我认为推崇这些短期内不可能实现的方案，都是在增加社会的反乌托邦特性。

中国真没这么特殊，这个世界在没这些技术之前不少国家也远没中国这么反乌托邦。就是因为这些国家的人会主动去闹、去斗争。不然种族、阶级（最近下滑了一些）、LGBTQ平等这些哪来的。

当然我也会参与。另外，不知道能不能算不算证明，我已经做到了我感觉对中国人/传统价值观者而言相当难的事，把我在Nostr上的大部分爆论都传递给亲友了。当然我在美国蓝州，这些事一直有比我更极端、激进的人去干，环境、制度、人文也更自由；要我做得比中国公民多一点都不难。因为我已经对中国无论在感情上还是利益关系上都进行了很高度的隔离，所以我不认为我是“借用别人的力量来推翻当局”。（我的自我认知是地球人，国家只是必要的情况下被迫认同，但为一个地方做贡献不一定和我的全球化认知矛盾）但这个世界一直就是这样不平等，继续的不作为或等什么遥远的事发生也会促进这些不平等的原因。

note1k5tdq498esrvgyhzcyxu4tuwgr6p5ayp65dv2nn058k5hrsspavszryl6x

KisSean-B 2y ago

有些地方写得很容易误会，扩充一下。

“所以我认为推崇这些短期内不可能实现的方案，都是在增加社会的反乌托邦特性。” ---》 “所以我认为只是推崇这些短期内不可能实现的方案，而不把斗争作为主要途径，都会让社会更反乌托邦。因为人是有希望就特别能忍耐的生物，你们在说这些方案的时候，说得几年后就会实现一样；这样会让很多本来绝望到极点，肯定会去主动斗争的人，产生了希望。然后这种社会反乌托邦的运行模式的轮回还能继续”