การขยายตัวของ Nostr
อย่างที่เราทราบกันอยู่แล้วว่า Nostr เป็นเครือข่ายที่กระจายศูนย์ และมีความสามารถในการต่อต้านการเซ็นเซอร์และต่อต้านการควบคุมผู้ใช้งาน แต่เมื่อเครือข่ายของ Nostr ขยายตัวใหญ่ขึ้น คำถามเกี่ยวกับความยั่งยืน ความสามารถในการต้านทานการแทรกแซงควบคุม รวมไปถึงความสามารถในการกระจายศูนย์ จะยังคงสามารถทำได้อย่างที่เป็นอยู่ตอนนี้หรือไม่? เนื่องจากคุณสมบัติทั้งหมดที่กล่าวมานั้นเกี่ยวกับความสามารถของรีเลย์ทั้งสิ้น ดังนั้นอนาคตของรีเลย์จึงเป็นสิ่งที่ต้องคำนึงถึงเป็นอย่างมาก
ข้อกังวลของรีเลย์ต่าง ๆ ในปัจจุบัน
ข้อกังวลหลัก ๆ ประการแรกของรีเลย์คือ “การรวมศูนย์” จริงอยู่ที่เหล่าผู้ใช้งานบน Nostr นั้นสามารถที่จะเลือกรีเลย์ที่ตนต้องการเชื่อมต่อและจำนวนรีเลย์ที่จะเชื่อม แต่ปัญหาของเรื่องนี้กลับอยู่ที่อีกฝั่งหนึ่ง นั่นคือฝั่งของซอฟแวร์ ดังที่ได้เห็นได้ในปัจจุบันว่ารีเลย์จำนวนมากในระบบเลือกใช้ซอฟต์แวร์เพียงไม่กี่ตัวเท่านั้น ซึ่งสิ่งนี้เองที่อาจทำให้เกิดการครอบงำเครือข่ายและก่อให้เกิดความเสี่ยงต่อค่านิยมหลักของ Nostr การครอบงำนี้อาจนำไปสู่การเซ็นเซอร์และการเปลี่ยนแปลงกฎใด ๆ ได้โดยพลการ
โดยหากทุกอย่างยังดำเนินไปในแนวทางนี้ ตัวซอฟแวร์นั้นจะกลายเป็นจุดอ่อนใหญ่ของระบบ Nostr
ข้อกังวลอีกประการหนึ่งคือ “การป้องกันสแปม” สิ่งนี้เป็นเรื่องที่น่ากังวลเนื่องจากหาก Nostr ยังสามารถขยายตัวต่อไปเรื่อย ๆ แน่นอนว่ามันจะไปดึงดูดเหล่าผู้ที่ไม่หวังดีเข้ามาในระบบอย่างหลีกเลี่ยงไม่ได้ด้วยเช่นกัน และหากเราดูวิธีที่เหล่า social media ต่าง ๆ เลือกใช้ในการป้องกันด้วยการกรองข้อมูลแบบรวมศูนย์ แน่นอนว่าบน Nostr เราไม่สามารถใช้วิธีนั้นได้ เพราะ Nostr ต้องการการกระจายศูนย์ โดยทางออกเรื่องสแปมในปัจจุบันที่รีเลย์ต่าง ๆ เลือกใช้มีดังนี้
- รีเลย์แบบจ่ายเงิน : แน่นอนว่าวิธีนี้สามารถป้องกันสแปมได้ในระดับหนึ่งและยังเป็นรูปแบบธุรกิจที่ยั่งยืนสำหรับผู้ให้บริการรีเลย์ แต่อย่างไรก็ตาม หากจำนวนเงินที่ต้องจ่ายให้กับผู้ให้บริการรีเลย์นั้นคุ้มค่ากับผลลัพธ์ที่ได้จากการโจมตี ก็ไม่มีเหตุผลใด ๆ ที่ผู้ประสงค์ร้ายจะไม่ทำการโจมตี และหากรีเลย์ต่าง ๆ ต้องขึ้นค่าบริการเพื่อป้องกันสิ่งนี้ ก็จะกลายเป็นการสร้างแรงเสียดทานให้กับการขยายตัวของระบบเนื่องจากจะส่งผลกระทบต่อผู้ใช้ทั่วไปมากกว่า
- การใช้ PoW (Proof of WorK) : แน่นอนว่าการกำหนดให้ผู้ใช้ต้องมีการใช้กำลังประมวลผลก่อนโพสต์อาจทำให้การส่งสแปมมีค่าใช้จ่ายสูงขึ้นและมีความน่าสนใจน้อยลง แต่ในปัจจุบันนี้การใช้ PoW ยังไม่แพร่หลาย และยังมีการใช้แค่กับ event ที่เป็นโพสต์เท่าน้ัน ซึ่งยังไม่สามารถป้องกันการหลอกลวงที่จะมาผ่านทาง DM ได้
- ระบบ WoT (Web Of Trust) : จริงอยู่ที่การใช้ประโยชน์จากความสัมพันธ์ที่มีอยู่และคะแนนชื่อเสียงสามารถช่วยระบุและจำกัดกิจกรรมสแปมได้ แต่การใช้วิธีนี้จะเกิดปัญหาเมื่อคุณต้องการเชื่อมต่อกับกลุ่มคนที่ตัวคุณเอง เหล่าผู้คนที่คุณติดตาม และผู้ติดตามของคุณไม่ได้มีการเชื่อมต่อกันมาก่อน เนื่องจากมันจะทำให้คะแนน WoT ของบุคคลนั้น ๆ ต่ำมากจนอาจถูกจัดว่าเป็นสแปม รวมทั้งบอตต่าง ๆ ที่ช่วยในการให้บริการบางอย่างก็อาจจะถูกจัดให้เป็นสแปมได้เช่นกัน
นอกจากนี้ยังมีความเสี่ยงในเรื่องของการใช้ประโยชน์จากข้อมูลที่อาจจะเกิดขึ้นได้ในรีเลย์ขนาดใหญ่และฟรี หากผู้ใช้หันไปใช้รีเลย์เหล่านี้เพื่อความสะดวก ก็อาจจะทำให้เกิดข้อกังวลเกี่ยวกับความเป็นส่วนตัวและศักยภาพในการหาผลประโยชน์จากข้อมูลได้
อย่างไรก็ตาม ยังมีวิธีต่าง ๆ ในการพยายามแก้ไขปัญหานี้อีกมากมาย ไม่ว่าจะเป็นการทำ outbox-relay ซึ่งทางไคลเอ็นต์จะเชื่อมต่อกับรีเลย์ต่าง ๆ และรับ/ส่งข้อมูลประเภทต่าง ๆ ไปยังรีเลย์ที่แตกต่างกันตามที่ผู้ใช้กำหนดไว้ ซึ่งวิธีนี้เองก็ได้เข้ามามีบทบาทสำคัญในการลดการรวมศูนย์และการต่อต้านการเซ็นเซอร์
ความเห็นส่วนตัวของผู้เขียน
บางทีปัญหาต่าง ๆ เหล่านี้อาจจะถูกแก้ง่าย ๆ ด้วยวิธีออร์แกนิก เช่น การแข่งขันกันภายในระบบนิเวศของรีเลย์ โดยเหล่าผู้ใช้จะเลือกละทิ้งรีเลย์ที่ไม่ซื่อสัตว์และขาดความน่าเชื่อถือ รวมไปถึงรีเลย์ที่ปล่อยให้มีสแปมจำนวนมากเข้ามาใช้งาน ผู้ใช้จะทำการนำรีเลย์เหล่านั้นออกไปเอง
แต่ก็ยังมีปัญหาอื่น ๆ อยู่อีกประปรายในระบบนิเวศของ Nostr เช่นกัน ถึงแม้ในปัจจุบัน Nostr จะยอดเยี่ยมสำหรับการใช้งาน การสื่อสารของนักพัฒนา และการประสานงานของชุมชน ซึ่งเป็นกิจกรรมที่ความคงอยู่ของข้อมูลมีความสำคัญน้อยกว่า อย่างไรก็ตาม ความท้าทายที่แท้จริงอยู่ที่การทำซ้ำความสำเร็จนี้กับข้อมูลที่ถาวรและการสร้างความเชื่อมั่นกับความยั่งยืนในระยะยาวของตัวระบบเอง
แต่ทั้งนี้ทั้งนั้นผมมองว่าอนาคตของ Nostr ขึ้นอยู่กับการหาจุดสมดุลระหว่างการกระจายอำนาจ ความสามารถในการขยายตัว และความยั่งยืนของระบบ แม้ว่าข้อกังวลเกี่ยวกับการรวมศูนย์ของรีเลย์และสแปมจะเป็นสิ่งที่ถูกต้อง แต่ความเต็มใจของชุมชนในการอภิปรายและสำรวจแนวทางแก้ไข เช่น รูปแบบ outbox-relay รูปแบบธุรกิจที่หลากหลาย และการป้องกันทางเทคนิค ก็เป็นแรงบันดาลใจให้เกิดการมองโลกในแง่ดีสำหรับเครือข่ายสังคมออนไลน์ที่แข็งแกร่งและกระจายอำนาจอย่างแท้จริง
Messaging Layer Security (MLS) คืออะไร?
Messaging Layer Security (MLS) คือมาตรฐานใหม่ที่กำลังพัฒนาขึ้นเพื่อรักษาความปลอดภัยของการสื่อสารแบบกลุ่มผ่านอินเทอร์เน็ต MLS ออกแบบมาเพื่อแก้ไขข้อบกพร่องด้านความปลอดภัยและข้อจำกัดด้านความสามารถในการปรับขยายในโปรโตคอลการส่งข้อความแบบกลุ่มที่มีอยู่เดิม โดยมีเป้าหมายเพื่อให้มั่นใจถึงการรักษาความลับแบบส่งต่อ (forward secrecy) ความถูกต้อง การป้องกันการปลอมแปลง การเข้าร่วมและการออกจากกลุ่มแบบไดนามิก รวมถึงประสิทธิภาพและความสามารถในการปรับขยาย MLS เองด้วย
MLS แตกต่างจากโปรโตคอลความปลอดภัยแบบเดิมตรงที่มันถูกสร้างขึ้นบนพื้นฐานการคำนึงถึงความปลอดภัยและความเป็นส่วนตัวเป็นหลัก มันมีการใช้การเข้ารหัสแบบ E2EE (end-to-end encryption) และใช้เทคนิคการจัดการกุญแจที่มีประสิทธิภาพสูง
แม้ MLS กำลังอยู่ระหว่างการพัฒนา แต่ก็มีศักยภาพที่จะปฏิวัติวิธีที่เรารักษาความปลอดภัยในการสื่อสารแบบกลุ่ม และคาดว่าจะถูกนำไปใช้อย่างกว้างขวางในแอปพลิเคชันมากขึ้นเรื่อย ๆ เช่น แอปฯ ส่งข้อความ แพลตฟอร์มการประชุมทางวิดีโอ หรือแม้แต่ในอุปกรณ์ IoT ต่าง ๆ
NIP-104: การส่งข้อความแบบ E2EE (end-to-end encryption) โดยใช้โปรโตคอล MLS
โดย NIP-104 นี้ได้นำเสนอ E2EE หรือการส่งข้อความที่มีการเข้ารหัสตั้งแต่ต้นทางไปจนถึงปลายทาง โดยเสนอให้มีการเพิ่มไปทั้งแชตส่วนตัวหรือแชตกลุ่มด้วยการใช้โปรโตคอล MLS
เดิมทีการส่งข้อความตรงแบบหนึ่งต่อหนึ่ง (DM) ใน Nostr เกิดขึ้นผ่านรูปแบบที่กำหนดไว้ใน NIP-04 แต่ NIP นี้ไม่ได้รับการแนะนำ เพราะแม้ว่ามันจะเข้ารหัสเนื้อหาของข้อความ แต่ความเป็นส่วนตัวของเราและคู่สนทนานั้นกลับไม่มีอยู่เลย
แต่ด้วยการมาของ NIP-44 ทำให้เรามีรูปแบบการเข้ารหัสที่ปรับปรุงการรับประกันความเป็นส่วนตัว แต่ก็ไม่ได้กำหนดรูปแบบใหม่สำหรับการส่งข้อความตรงโดยรูปแบบการเข้ารหัสนี้ ดังนั้นมันจึงแทบจะไม่สร้างความแตกต่างใด ๆ กับความเป็นส่วนตัวเลย
และล่าสุดนี้ NIP-17 ได้รวมการเข้ารหัส NIP-44 และทำการ gift wrap ด้วย NIP-59 เพื่อซ่อนข้อความตรงที่เข้ารหัสไว้ภายในชุดของกิจกรรมอื่น ๆ เพื่อให้แน่ใจว่าไม่สามารถมองเห็นได้ว่าใครกำลังคุยกับใครและเมื่อใดที่ข้อความถูกส่งผ่านระหว่างผู้ใช้ ซึ่งส่วนใหญ่จะช่วยแก้ปัญหาการรั่วไหลของข้อมูล ในขณะที่ยังคงเป็นไปได้ที่จะเห็นว่าผู้ใช้กำลังรับ event ที่เป็น gift wrap แต่คุณไม่สามารถบอกได้ว่ามาจากใครและมี event ประเภทใดที่อยู่ภายใน event ที่ถูก gift warp
อย่างไรก็ตามหลักการนี้ไม่ได้แก้ปัญหาการรักษาความลับล่วงหน้าหรือความปลอดภัยหลังการถูกบุกรุก กล่าวคือหากไพรเวตคีย์ของผู้ใช้ (หรือคีย์การสนทนาที่คำนวณร่วมกันระหว่างผู้ใช้สองคนที่ใช้ในการเข้ารหัสข้อความ) ถูกโจมตี ผู้โจมตีจะสามารถเข้าถึง DM ทั้งหมดที่ส่งผ่านระหว่างผู้ใช้เหล่านั้นได้อย่างสมบูรณ์ทั้งในอดีตและอนาคต
นอกจากนี้ ทั้ง NIP-04 หรือ NIP-17 ต่างก็ไม่ได้พยายามแก้ปัญหาของการส่งข้อความในแชตกลุ่มแต่อย่างใด
ทำไม E2EE (end-to-end encryption) ถึงสำคัญ?
เพราะหากปราศจาก E2EE ที่เหมาะสมแล้ว Nostr จะไม่สามารถใช้เป็นโปรโตคอลสำหรับไคลเอ็นต์การส่งข้อความที่ปลอดภัยได้เลย โดยในขณะที่ไคลเอ็นต์อย่าง Signal สามารถทำงานได้อย่างยอดเยี่ยมกับ E2EE แต่ก็ยังคงต้องอาศัยเซิร์ฟเวอร์ส่วนกลางซึ่งอาจถูกปิดกั้นโดยผู้ที่มีอำนาจ
เป้าหมายของ Nostr ไม่ใช่แค่การป้องกันไม่ให้ตัวกลางสามารถเซ็นเซอร์คุณและยับยั้งการสื่อสารของคุณได้ แต่ยังรวมถึงการป้องกันไม่ให้ผู้มีอำนาจของรัฐสามารถหยุดยั้งบริการประเภทนี้ได้ตั้งแต่แรก การแทนที่เซิร์ฟเวอร์ส่วนกลางด้วยรีเลย์แบบกระจายศูนย์นั้นทำให้ผู้มีอำนาจแทบจะไม่มีวิธีไหนเลยที่จะหยุดการสื่อสารระหว่างผู้ใช้แต่ละรายได้อย่างสมบูรณ์
แล้วทำไมต้องเป็น MLS?
สำหรับการปรับใช้โปรโตคอล Messaging Layer Security (MLS) ให้เข้ากับการใช้งาน Nostr นั้น ให้คุณลองเปรียบเทียบง่าย ๆ ว่า MLS เป็นวิวัฒนาการของโปรโตคอล Signal ก็ได้ อย่างไรก็ตาม MLS ได้ปรับปรุงความสามารถในการขยายขนาดของการเข้ารหัสสำหรับการส่งข้อความกลุ่มขนาดใหญ่เพิ่มขึ้นเป็นอย่างมาก (linear -> log) โดยสร้างขึ้นให้สามารถรองรับสภาพแวดล้อมแบบรวมศูนย์ และยังช่วยให้อัปเดตชุดรหัสและเวอร์ชันได้อย่างราบรื่นเมื่อเวลาผ่านไป นอกจากนี้ยังมีความยืดหยุ่นสูงและข้อความเข้ารหัสที่ส่งในระบบนั้นไม่ขึ้นอยู่กับเนื้อหาของข้อความที่ส่ง
การอธิบายรายละเอียดของโปรโตคอล MLS นั้นอยู่นอกเหนือขอบเขตของ NIP นี้ แต่คุณสามารถอ่านเพิ่มเติมได้ในภาพรวมทางสถาปัตยกรรมหรือ RFC MLS กำลังอยู่ระหว่างการพัฒนาเป็นมาตรฐานอินเทอร์เน็ตภายใต้ IETF (Internet Engineering Task Force) ดังนั้นโปรโตคอลจึงได้รับการตรวจสอบและวิจัยมาเป็นอย่างดี สิ่งนี้หมายความว่า MLS มีศักยภาพในการทำงานร่วมกันของการส่งข้อความข้ามเครือข่ายได้ในอนาคตเมื่อโปรโตคอล MLS ได้รับการยอมรับมากขึ้น
MLS มีจุดเด่นอะไรที่จะมาช่วยพัฒนา Nostr ได้บ้าง?
- ความเป็นส่วนตัวและความปลอดภัย : แม้ว่าระบบการส่งข้อความส่วนตัวบน Nostr ที่มีอยู่ในตอนนี้จะมีความปลอดภัยที่สูง (NIP-04, NIP17) แต่ในแง่ของความเป็นส่วนตัวนั้นยังบกพร่องอยู่ ซึ่งในจุดนี้เองที่ MLS สามารถเข้ามาช่วยเพิ่มความเป็นส่วนตัวได้
- ความยืดหยุ่น : MLS นั้นมีระบบการจัดการข้อความแบบกลุ่ม ซึ่งสามารถจัดการได้อย่างมีประสิทธิภาพสูง ซึ่งน่าจะเข้ามาช่วยเสริมให้การส่งข้อความ
- การสอดคล้องกับการกระจายอำนาจ : การใช้ประโยชน์จากโครงสร้างพื้นฐานรีเลย์แบบกระจายอำนาจที่มีอยู่ของ Nostr สำหรับการส่งข้อความนั้น MLS ช่วยให้เราสามารถส่งข้อความได้อย่างปลอดภัยและมีความเป็นส่วนตัวมากขึ้น
เป้าหมายของ NIP-104 คืออะไร?
- ข้อความตรงและข้อความกลุ่มแบบส่วนตัวและเป็นความลับ
- ส่วนตัว หมายความว่าผู้สังเกตการณ์ไม่สามารถบอกได้ว่าอลิซและบ็อบกำลังคุยกันอยู่ หรืออลิซเป็นส่วนหนึ่งของกลุ่มใดกลุ่มหนึ่งซึ่งจำเป็นต้องมีการปกป้องข้อมูล
- เป็นความลับ หมายความว่าจะมีเฉพาะผู้รับที่ต้องการเท่านั้นที่สามารถดูเนื้อหาของการสนทนาได้
- การรักษาความลับล่วงหน้าและความปลอดภัยหลังการถูกบุกรุก
- การรักษาความลับล่วงหน้า หมายความว่าเนื้อหาที่เข้ารหัสในอดีตจะยังคงถูกเข้ารหัสอยู่ แม้ว่าไพรเวตคีย์จะรั่วไหลก็ตาม
- ความปลอดภัยหลังการถูกบุกรุก หมายความว่าการรั่วไหลของไพรเวตคีย์ไม่อนุญาตให้ผู้โจมตีอ่านข้อความในอนาคตได้อย่างไม่มีกำหนด
- ปรับขนาดได้อย่างมีประสิทธิภาพสำหรับกลุ่มขนาดใหญ่
- อนุญาตให้ใช้อุปกรณ์/ไคลเอ็นต์หลายเครื่องในการสนทนา/กลุ่มเดียวได้
บทสรุปการวิเคราะห์การขยายตัวของ Nostr
แม้ว่าการขยายตัวของ Nostr อาจนำมาซึ่งการรวมศูนย์ที่เพิ่มมากขึ้น เนื่องจากจะทำให้จำนวนข้อมูลในระบบเพิ่มขึ้นอย่างมหาศาลและผลกระทบหลัก ๆ จะตกไปอยู่ที่รีเลย์ ซึ่งในปัจจุบันก็มีการกระจุกตัวของซอฟแวร์รีเลย์เป็นอย่างมากแล้ว แต่นักพัฒนาหลาย ๆ คนก็พยายามพัฒนาซอร์ฟแวร์ใหม่ ๆ ในภาษาต่าง ๆ เพื่อการใช้งานในประเภทอื่น ๆ มากขึ้น แต่ทั้งนี้ก็ขึ้นอยู่กับผู้ใช้งานทั้งหลายเช่นกันว่าจะเลือกใช้หรือไม่ใช้รีเลย์ตัวไหน ด้วยเหตุผลที่แตกต่างกันของแต่ละคนไป
นอกจากนี้หาก NIP-104 ได้รับการยอมรับ ก็อาจทำให้การส่งข้อความหากันบน Nostr นั้นใช้ข้อมูลในการเก็บน้อยลง ซึ่งจะช่วยแก้ไขปัญหาในเรื่องนี้ได้ในระยะยาวอย่างยั่งยืนอีกด้วย
