文章
网络安全

为数字国家构建基础设施:关于下一代社交平台的思考

Anon  ·  6月2日 narratorz@proton.me

本文放弃所有权利,遵循CC0范式

引言:迈向崭新的数字时代

当今的互联网正站在一个十字路口。在全球互联的愿景与日益增长的审查、监控和数据操纵之间存在着一场持续的拉锯战。是时候规划一条全新的道路,构想并建立一个更加开放、自由和公平的数字世界。在这个理想中的世界里,地理和政治边界不会妨碍人与人之间的联系和思想的交流;隐私和安全将得到保证,成为一个充满活力的社区的一部分将成为常态。这是对一个去中心化世界的呼唤,也是本文的核心焦点。

互联网现状:碎片化和失败的平台

互联网,这个原旨在连接世界的平台,如今却面临着日益严重的碎片化和隔离的问题。审查制度和公司控制正在撕裂虚拟世界。政府出于政治目的实施严格管制,企业巨头则在争相收集和垄断用户数据,这导致了一个割裂的、受限的在线体验。这种趋势抑制了全球范围内思想的自由流动和多元文化社区的繁荣。

此外,传统社交媒体平台一再辜负公众信任,未能保护用户数据和隐私。黑客攻击和数据泄露事件屡见不鲜。我们的数字生活缺乏足够的安全保障,显然需要采取不同的方法来应对这些紧迫的问题。通过运用创新的技术和拥抱去中心化原则,我们才能打造一个更有韧性、更注重隐私的网络空间,赋予个人权力以掌控自己的数字身份和互动。

无需许可的全球互联:对抗审查的基础

互联互通是塑造强大且具有复原力互联网的关键支柱。如果要实现一个去中心化的未来,我们必须确保世界各地的人们都能自由获取和分享信息,不受限制。在此背景下,I2P这样的隐形互联网协议扮演着至关重要的角色。

I2P是一个分布式匿名网络,允许用户在无需依赖中央服务器的情况下安全地发送和接收数据。它的设计巧妙地利用了一系列节点来路由流量,从而确保数据传输过程中的保密性和加密性。由于每个节点只了解其直接相邻节点的信息,因此想要实施审查或监控变得极为困难。I2P采用的大蒜路由技术确保了数据包沿着复杂的多跳路径传送,有效地掩盖了发送者和接收者的身份。

充分发挥I2P的优势,投入对I2P的开发和改进,我们可以建立一个真正的全球化网络,即使在最严格的审查环境下,也能够维持住自由开放的通信渠道,将全世界热衷于自由交换思想和观点的人们联系起来,使其免受专制政权的干涉。

安全考量:端对端加密和去中心化同步

当前的社交媒体格局往往意味着用户牺牲自己的权利和隐私换取便捷的连接和个性化体验。然而,这一模式已被证明是有缺陷的,导致了广泛的监控资本主义和人权的侵犯。为了打破这种循环,确保用户数据的安全性和隐私性是任何新的社交软件的首要任务。应实施强大的端到端加密协议,以便只有预期收件人才可以访问信息。这意味着消息、文件和其他形式的数字通信只能由预期的收件人解密和查看。

此外,该应用程序应采用本地优先范式,最大限度地减少云存储的使用,并允许用户将其数据存储在其设备上。这不仅提高了效率,还确保即使服务中断或受到攻击,用户仍能对其信息保持控制。对于需要云同步的情况,应该使用去中心化、非永久性的P2P解决方案,例如Syncthing、IPFS,这种方法消除了单一实体对大量用户数据的控制,并将权力交还给个人手中。

重塑信任体系:可视化信任的价值

威胁评估和信任管理是一项复杂且费时的任务,多数普通用户缺乏有效执行此类任务的技能或资源。为协助用户做出明智决策并建立正确的联系,应用程序应整合自动生成的「信任图谱」功能。自动生成「信任图谱」将 为普通用户管理他们的在线信任和隐私带来革命性的变化。通过动态映射用户之间的信任关系网络,它提供了强大的视觉工具,帮助人们直观地识别潜在威胁并做出明智的连接决策。个性化隐私设置也是至关重要的,它允许用户通过调整信息共享首选项来控制他们的数字足迹,从而针对不同的联系人或团体量身定制他们的隐私策略。

想像一下,您的移动设备上有一张实时的地图,每个节点代表一个人,连接它们的线表示它们之间的关系,而颜色则代表了根据各种标签计算出的综合信任度。这就是 "信任图谱" 的力量所在:它提供了即时、可视化的洞察力,揭示了您的联系网络的复杂动态。通过一目了然的界面,您可以快速识别哪些联系人是值得信赖的盟友,哪些可能是潜在的危险或恶意行为者。您可以创建自定义标签或组来组织您的联系人,并为每个分配特定的访问级别。例如,您可以选择与您的家庭成员分享更多个人照片和私人博客/频道的访问权限,同时限制同事只能在工作相关的地方看到你。

透明度与机密性:链上交互的隐私考量

谈论去中心化和社会契约时,不能不提到区块链技术及其对隐私带来的影响。区块链因其透明和不可变的特性而受到称赞,体现了对社会责任的坚定承诺,特别是在金融交易和政治互动领域。公开记录可以预防腐败、加强问责并提高公众信任。区块链技术的天然地有助于防范欺诈和操控,确保所有互动都能被验证和审核。

然而,我们也必须考虑隐私保护,尤其是对弱势群体的保护。「小额假名易,大额匿名难」,随着区块链分析工具日益普及,追踪大型交易并找出背后的实体变得更加轻松,这让持有大量加密货币的鲸鱼面临更严格的监管审查。相比之下,较小帐户仍能保有部分匿名性,为持不同政见者、维权人士和受压迫社群提供了庇护。

为兼顾这些相互矛盾的要求,社交平台应基于具体情况无歧视性地支持多种不同的区块链。例如,与DAO相关的操作应该发生在透明的以太坊、Solana等公共区块链上,以确保公平性和透明性。相反,日常个人交易不需要也不应该向整个网络广播,因此,像Monero这样的隐私币是一种更合理的选择。

结论

建设一个去中心化和具有复原力的数字国家需要从根本上转变对连接、安全和信任的思考方式。通过采用I2P等技术来规避审查制度、实施强加密标准并将控制权交还给用户,我们可以朝着这一愿景迈进。本文提出的某些想法,例如自动生成的信任树和动态隐私设置,展示了创新技术如何在尊重用户权利的同时赋予他们权力。展望未来,开发人员和企业家有机会打造一套全新的社交软件生态系统,促进开放、协作和安全的文化——-所需的技术已然具备,那么剩下的问题是:我们什么时候出发?

下一篇:对常见社交平台的对比和评测报告

菜单
  1. 户用名逆  

    我想过类似的问题,我想先搞一个文件系统

    为什么要先搞文件系统呢?因为文件是整个去中心网络系统的基础之一,分享文件必然要提供hash,现在还没有提供hash查询API的文件系统。syncthing等会自己维护一个数据库保存hash文件修改时间大小等。

    为什么不去给ZFS/btrfs/bcachefs 打patch呢?搞懂别人的东西再期待别人接受补丁,可能比自己重新设计更难。而且C语言并没有像Erlang语言那样在语言层面对并发支持的那么好。

  2. Anon 回复 户用名逆 /p/209340

    已经存在了IPFS这样的全球统一命名空间分布式对象储存系统

    另一方面,这样的系统并不能解决私人使用的隐私问题(同行能看到你感兴趣的目标哈希,进而捕捉元数据)。

    从个人出发来说,全局统一命名空间并不是必须的。所以目前最优解是一个 私有IPFS网络,维护个人的DHT并在需要时提供和公共IPFS的兼容性

    注意到了吗,它本质上是一个伪装为文件树的Torrent

    至于本地使用的块文件系统,它们在这里没有意义。


    因此实现上文提到的平台,主要需要以下几个组件:

    • I2P或者类似的匿名网络提供传输层匿名性和点对点直连做不到的抗审查。(也就是路由韧性,在连接被切断的情况下自动绕路世界上的其他志愿者)
    • IPFS提供文件的全球一致命名空间允许不可信节点中继离线消息记录和无视全球互联网连接性的情况下分发dapp(就算离线,只要附近有人保存了一份,你就可以直接从他那里获取一起使用的群聊的聊天记录或者直接分享给你他使用的某个dapp,IPFS本身通过Libp2p直连192.xxx.xxx.xx/10.xxx.xxx.xx)
    • 内置的DAO和Defi支持(同时应当通过各种方式降低Gas成本以更好地普及,目前以太坊L2做得不错。)
    • 跨平台一致的响应式设计用户体验。(一个应用,不好用功能再先进也没人用)
  3. 户用名逆  

    IPFS没有和本地文件系统以及用户常用的文件管理器进行整合。

    比如我别人通过IPFS分享一份周杰伦的音乐合集给我,我想把“周杰伦合集”改成“Jay Chou 合集”,再添加歌词文件进去。请问怎么操作?改名后,我依然可以以老名字分享给别人吗?我能把右键文件夹,选择“制作链接”,然后把链接分享出去吗?

    这过程中能保证别人能收到我分享的“周杰伦合集”和“Jay Chou 合集”吗?而且不用占用两份硬盘空间吗?

    如果像上面那么易用,根本就没有bittorrent什么事了。

    IPFS那群人不好好让IPFS易用,去炒币搞Filecoin,感觉这个项目方不可靠。

  4. Anon 回复 户用名逆 /p/209344

    反驳:

    1. 这不是IPFS的问题,这是操作系统设计的问题,在Linux上可以通过Fuse这种用户空间文件系统很方便地连接到各种系统内核不支持的文件系统上——包括像挂载硬盘一样挂载IPFS,参见 brig
    2. IPFS支持动态链接,请参见IPNSDNSlink
    3. 没有读过项目白皮书请不要妄下评论,Filecoin的共识层和激励层设计几乎是Web3储存中最好的——但这不代表币价,因为基础设施本来就不会价格高昂,更何况是储存这种每年成本减半的领域。另外Filecoin的代币经济学也不如它的其他部分那样完善,不过这点以后再讲。
    4. 由于版权打击和多重NAT,Torrent目前也状况不佳。