nostr:note18ww9u6794ha4vfde6nh9lr5dwvy5l89yprfwwc2eylw0lxuudjwsv064d2
人民配不配拥有隐私配不配拥有自由不是你来代表的,如果互联网上已经出现了自由和隐私的工具,比如nostr和比特币自托管,你还要在这里宣扬“人民不配隐私”“人民不配自由”“人民觉得没事”
你觉得没事那是你自己一个人的事情,你代表你自己就可以了,你有什么权力可以代表你以外的任何人?
我觉得ledger的新功能确实适合你,我跟你的根本分歧就在这里,我们分别在libertarian和authortarian光谱的两极,我觉得我们之间没必要交流,我也不想说服你,你也别来说服我,你说服不了
Web2的特点就是服务器中心化、账号密码制、KYC,通过这几个手段,Web2实现了对用户的奴役,并造成了互联网的一系列问题和弊病(比如隐私泄漏、审查、不平等的收益分成)
只是说这三个点在过去还没有反过来威胁Web2自身,但在未来就不一定了,新的技术手段暴露出了使得Web2立足的几个根本要素实际上也是Web2的弱点,并不难推导出针对这几个属性所可以设计的攻击手段(我说的只是一种)
这些攻击手段,短期内可以影响用户体验、公司股价,造成用户、Dev、投资者流失,长期会造成服务器瘫痪,公司亏损,破坏Web2叙事的根基,从而让互联网重新回到原初的去中心化、匿名和抗审查
这是我的小号,尽量从容易达成共识的方面说起吧。
0. 女巫攻击是需要大量账号的,这里往少了算假设是20%吧
1. “代币经济学在这里也可以发挥用处,比如发一个LLM币”。我们再聊的就是类似中国的集权度高的社会啊:
A.政府根本不会让你这样挖矿
B. 经济学模型怎么可能行得通,用户在有免费还算能用,其他违禁发言的平台不可能存在的情况下;用户为什么要这样做; 或者说为什么会有这么大量的用户为了一点点钱攻击一个自己就在使用的系统的安全性
2. 上述成立的话,后面就简单多了。 “反正用户会继续注册新的社交账号” 用户自己不用的话,重新注册就是为了让人盗用?
3. 中国这么大规模的数据泄露、贩卖是特殊情况,在发达国家根本不可能。这样的话,可能有1-3%的账号被这样利用,政府就会行动了。直接把之前大量的数据作废,需要肉身到相关机构获得新的信息。
4. 黑客在哪里跑的LLM,需要这么大量的交互和带宽。我很难决定到底是境内 还是境外更不可能。
以上都在黑客、LLM神通广大 + 数据库接近透明 + 社工是有用的 的前提下:
1. 社工库根本没这么多明文账号 (因为不少就要手机验证);所以其实上述3 后半根本也没必要
2. 把LLM等同于人类智力 + 无限活力吧;但那也没多少社工成功的可能性,诈骗电话都骗不了1%的人;
3. LLM可见的未来内不可能再成本降两个量级,真不如现在这样请真人 + 脚本可行成本低; 参考以下处理chrome插件的成本,再降100倍也不可能这样用。 要降100倍的话,在现在半导体的行业前景下,我挺肯定是科幻。
https://twitter.com/swyx/status/1657966591584374784?s=20
4. 反过来说,真有这么厉害的东西,拿去攻击其他机构和系统更高效;何必浪费在社交网络
在LLM+社工库+代币经济学的场景里面 可以实现以下几个目标:
1、增加Web2审核成本,毕竟群聊表情包斗图和LLM刷屏你如何区分,区分不了,正常人类用户行为和LLMGC跟本无法区分
2、以前黑客没有使用社工库的激励,是因为没有激励和生产工具,代币经济学可以实现激励,LLM就是生产工具
3、使人认为大量无价值的垃圾账号变成了金矿,还能激励正常用户参与对Web2服务器的攻击行为
4、甚至会激励正常用户铤而走险冒着绞首的风险成为操纵几百万个肉鸡的黑客
5、当攻击成为常态,正常用户会面临“(1)正常使用,用户体验差(2)非正常使用/挖矿有收益”的抉择,大多数人会选择后者或离开Web2
6、Web2成本激增,收益下降。主要是审核成本和服务器成本,而且大量LLM内容无法带来成比例的广告收益,导致广告商撤出,Web2企业失去稳定现金流。
7、应政府要求储存大量无法产生收益的内容,“你的言论会被储存在硬盘里面作为呈堂证供”这种威胁被用来反将一军
以上都是借用一些简单的经济学概念,也都是一些Web2系统架构和账号密码制存在的缺陷,甚至社工库就是服务器中心化和账号密码制以及KYC的果
以上已经说明了为什么我们可以通过一种攻击方式一举击溃Web2和账号密码制以及KYC,可以先对Facebook下手,
以前没有黑客这么做,是因为基于“黑客不黑你不是做不到而是你没价值”这个假设,LLM改变了这个假设
而且社工库上面的账号、密码、身份信息基本上都是明文,以前这些东西没价值,现在就不一定了,新的工具总是能让旧的生产资料重新运转起来
代币经济学在这里也可以发挥用处,比如发一个LLM币,只要在你的电脑/手机部署LLM,让其访问并操作你的社交账号,LLM发帖即挖矿,毕竟99%的人的社交账号都是垃圾账号,没有任何价值,但代币经经济学可以改变这一点,让人觉得把社交账号交给LLM就可以产生价值
LLM可以轻松制造成千倍于人类的预料,而且因为社工库的应用,他可以模仿一个人,那么Web2审核如何判断这是不是一个真人用户?如果不封,那么服务器压力激增,毕竟双十一都能让支付宝服务器瘫痪,更别说大量自发用LLM挖矿这种级别的压力测试,没有任何服务器受得了
毕竟Web2没有难度调整,这种没有难度调整的系统,反脆弱性堪忧,服务器崩溃在互联网史里面是非常常见的事情,以后只会更常见
如果封号,封呗,反正用户会继续注册新的社交账号
value for value nostr:note1hx7mz2dqx7a5tju9aeuvq6579e2q99r78x3wrc2e8ja2wmzqz66smfasdq
欧洲人吐槽美国人土、没文化、没内涵,但是欧洲人自己却把最重要的自由哲学给丢掉了,现在被称之为德国人的一群人,虽然被冠以German一词,却和历史上的日耳曼人在文化传承上没有半毛钱的关系,而是一群拥抱了statism和nationalism而背弃了日耳曼传统自然法的尽管从生物学/硬件上可以被称之为日耳曼人,但在文化/操作系统上已经完全被替换掉了的另外的一群人
整个欧洲都是如此,比如不再有希腊罗马传统的居住在被称之为“希腊”这片土地之上的希腊人,和不再有威尼斯商人共和国传统的意大利人
而现在还保有自由哲学这种东西的地方,就只剩英国、瑞士,还有德州和香港了
欧罗巴作为一种思想,已经在欧洲不复存在
实名认证带来另一个问题:数据收集和数据泄露,还有社工库。
你猜大型语言模型如果接触了暗网的社工库会干什么,你猜会不会有黑客用LLM+社工库对Web2发起勒索(女巫攻击直到服务器瘫痪or给钱)
一个富得流油但有安全缺陷的系统,被攻击只是时间问题,仅仅只是反刷好评就是在说:我们被女巫攻击了
AI利用社工库控制数百万计的社交账号发布点评,让你审核部门直接瘫痪或者逼迫你误杀正常用户,导致用户迁移
免疫系统瘫痪,人会死亡。
免疫系统过激,同样致死。
nostr:note1hjwz392af788cn4t0kygx5mm7drmsw8l5849vcs4dy7fzzumcmrs8er2qx
乐死我了
推荐大家去体验一款钱包 —— Liana,提前感受一下未来的钱包形态:
https://wizardsardine.com/liana/
这是目前比特币钱包工具的集大成者,充分利用了:
1、比特币时间锁
2、Miniscript 脚本语言
3、输出描述符
4、多签
5、PSBT
这是我理想中一款比特币钱包工具该有的样子。用户可以自定义资产的花费逻辑,并进行灵活的组合。借此实现安全的自我托管。
举个最简单的例子,对于一笔资金 X,你可以设置:
条件1:私钥 a 可以随时花费 X
条件2:私钥 b需要等待一个月后才可以花费X。
这里的条件1 和条件2 可以设置得更加复杂,比如将其中的每个条件由单签名替换为多签名,多签名的阈值也完全可以自定义。
还可以设置更多的时间锁,增加更多的解锁条件。
通过这套设置,你实现了:
1. 私钥丢失时的资产恢复:
倘若私钥 a 的备份不慎丢失,你可以等待一段时间后来凭借私钥 b 来访问资金。倘若私钥 b 丢失,你可以及时设置新的备份私钥。
2.私钥的防盗:
你可以将私钥 a 的助记词记在脑子里,私钥 b 的助记词抄于实体的纸上。即便有人找到了实体的助记词 b 的备份,也无法在时间锁到期之前访问你的资金X。(当然这可能需要你在私钥b对应的地址中存放少许资金作为蜜罐钱包)而你可以在忘记了私钥a的助记词后仍然保留资金的访问权。
3.社交恢复:
你可以设置更多的解锁条件,比如条件3:在两个月后,私钥c、d、e、f、g中任意两把的签名可以花费X。
这里私钥 c、d、e、f 、g可以是亲友的私钥。当你自己持有的私钥a、b都无法访问时,可以依赖亲友的帮助来恢复资产。在初始设置时,你需要的只是这些私钥对应的扩展公钥,并不需要亲友的私钥签名。甚至,可以做到你的亲友都不知道TA的私钥可以用于恢复你的资产。
4.继承:
你可以将条件2或条件3中的私钥设置为亲友的私钥。倘若私钥a的持有者发生意外,亲友仍然有能力来访问其资产。不需要依赖任何第三方中介的参与。私钥 a 的持有者可以定期刷新时间锁,来延后亲友的访问权限。
注意:所有的花费条件都是完全自定义并且高度可组合的,可能性是无限的!
我最关心的就是继承问题,大部分bitcoiner都关心这个最多
所有利维坦系统的固定话术都是:“我有缺陷,你忍住下”、“必要之恶”、“不会好了,凑合过吧”、“渐进的民主”、“渐进的去中心化”
糟糕的系统在底层架构设计上就是糟糕的,不是你上层来点儿花里胡哨的杀手级应用就能粉饰太平的,所有的Web2都有问题,都会归零
这等于是直接扯着喇叭📣举白旗🏳️喊自己是一个非常容易被女巫攻击的🐶💩系统,毫不掩饰自己的弱点还理直气壮“嘿,我就是残疾,你让着我一下呗”
Web2打分App的通病,美团、豆瓣、大众点评、Ratebeer、UNTAPPD吃枣药丸💊🤡
空腹一整天高效一整天
工作的时候胃里空空的,生产力、专注度奇高,思维敏捷度爆棚
已经几个星期工作日白天毛都不吃只喝水,已经习惯这种能量取之不尽用之不竭的状态
一日三餐是shitcoin🤭
nostr:note1sdxt6fs5jz3e328wsrjaxu06jta96vdkjr8vtyz8t5addljndkwq2szg55
豆瓣杀手来了,豆瓣吃枣药丸💊
在Web2当中,你的内容只有一份,就算被再多的人转发,被一百万个人转发,也不会变成一百万个copy,只要中心化的服务器删掉了你的原始copy,只需要删掉一次,你的内容就没有了
为了避免单点故障,Web2用户的解决方案是什么?就像大多数人所看到的那样,自媒体运营者会在不同的平台开通账号,同步发布
这很蠢,非常蠢
你只有不断地在不同的平台重复发布多次,才能避免单点故障,但这种解决方案治标不治本,依然存在单点故障,这是“多-单点故障”,和单点故障没有本质区别,这个词语的发明,就像Web2生态的一个隐喻,近似于很多所谓的去中心化项目,其实是隐藏在自相矛盾的叙事之下的“多中心化”
而在nostr,我只需要发布一次,我的内容copy数量就已经超过了我在Web2运行数个平台的内容copy数量了,毕竟没有人会真的同时在十几个Web2平台运营自媒体账号,每次内容都发十几遍
Web2不仅费时费力,而且内容创作者内容的反脆弱性还低,会有越来越多的Web2内容创作者会意识到nostr的one-for-all属性,迁移到nostr,把内容发放给不同的relay,而不是不同的Web2平台
nostr是互联网自媒体内容创作的生产力革新,Web2生产力低下的问题会被越来越多的人所意识到进而抛弃
语言模型的说话模式有一些固定的套路,现在几乎大概浏览一下(甚至看两三句话)就能判断一段文字是不是AI生成的,我不清楚这种“套路”是故意而为之,还是因为存在一些没有解决的技术问题而无法消除
人类在少量AIGC的prompt下即可获得辨别其中差别的能力,说明人脑很神奇,并不像AI一样需要天量的训练语料和电能,在效率上确实远胜硅基
文字类的AIGC就像不经人工修饰的粗糙材料,大多数经不起细看,甚至粗看一下都露馅
人类有一个天赋就是特别能区分我们和他们,对于一些重复性的特质异常敏感,这也是人类能够建构出种族、民族、国家、公司这些概念的基础
比如你接触过一个经过某个特定企业文化“塑造”的员工,你在观察到这个人的一些行为模式之后,你会在接触另一个人同样来自这种企业(尽管你事先不知道)的人的一瞬间,你就能得到这个事实
而这种判断能力并不需要大量的训练,这种对特定属性的抽象能力仅仅在第二次就能发挥作用
一些AI通过了图灵测试,但一段时间以后人类的辨别能力也会因为这种AI的prompt而提高,从而不断把图灵测试的门槛拔高,导致这个AI在判别标准提高后的图灵测试中失效
夏道平把唯物主义和唯心主义翻译为物质主义和理想主义,不知道台湾那边是不是都这么翻译,感觉确实比这边的翻译更合适
今年读的书里面有两本神书:
一本《主权个人》(The Sovereign Individual)
一本《法币本位》(The Fiat Standard)
今天开始读米塞斯《人的行为》,之前啃了半天英文版实在啃不动了,把夏道平的汉译本翻了出来
这本书更神,前面两本是看到后面才越看越佩服,但《人的行为》这本我才看个序言,就已经开始佩服得无以言表了,简直要把99%的政治学家和经济学家拍扁在地上
所以说不读书危害实在太大了,永远都在不断地重复而不自知
https://nostrplebs.com 好像整合了邮箱服务,别人给你的 example@nostrplebs.com 发邮件,你会收到来自 #[0] 的私信