"抗审查"常被作为 Nostr 的标语四处传播,却缺乏足够的技术支撑。本文将解释 Nostr 难以被审查的真正原因、它能防御什么,以及其保护的边界在哪里。
并非所有审查威胁都是同等级别的。Nostr 对其中一些具有决定性的防御能力,对另一些则完全无能为力。
一句话概括。 Nostr 使协议层面的全面审查几乎不可能实现,因为根本不存在可以施压的协议管理机构。特定中继可以拒绝特定用户;特定客户端可以隐藏特定内容;政府可以封锁特定应用。但这些都无法将用户踢出网络,只是要求用户绕路而行。这比"不可审查"的说法弱一些,但远比任何平台的保证都要强。
准备好后, 领取你的 @nostr.blog 地址
为什么 Nostr 难以被审查
三个结构性特征。
没有总部。 Nostr 没有任何公司实体。政府无法传唤 Nostr,因为没有人可以被传唤。针对 Nostr 的诉讼找不到被告。向 Nostr 发出下架令也无处送达。中心位置缺乏法律主体,是最强形式的抗审查能力,因为所有法律机制都以"哪个实体必须服从"为起点。
可携带的身份。 你的账户存在于你的设备上,而非任何服务器上。如果你发布内容的服务器停止提供你的事件,你可以换一个服务器发布。你的身份、关注者和历史记录会随着中继的更换而一并迁移。没有人能冻结账户本身。
众多对等的中继。 Nostr 的内容被复制到许多独立的中继上,而且新中继可以低成本地搭建起来。封锁一个中继无法让任何人噤声,只需换个路由即可。若要封锁所有中继,则需要同时对多个司法管辖区内独立运营的服务器采取协调一致的行动——这在大规模场景下从未有过先例。
这三者结合,意味着 Nostr 很难通过针对单一咽喉要道的法律或技术手段来审查。那些咽喉要道根本不存在。
谁会尝试审查社交协议,以及原因
对现实中的攻击者及其惯用手段的清单。
政府执行内容法律,有时出于政治原因实施内容封禁。其惯用工具包括:向国内公司施加法律压力、在应用商店下架、ISP 层面的封锁、与平台谈判。Nostr 削弱了前三种手段,对第四种完全免疫。
平台会删除违反其自身政策的内容,通常是在政府、广告商或用户投诉的压力下。Nostr 没有担任这一角色的平台;内容审核发生在中继和客户端层面,没有中央仲裁机构。
中继运营者决定接受哪些事件。他们是 Nostr 中最接近审查者的角色。中继可以拒绝任何用户或话题;实际上,大多数中继除了垃圾信息外一概接受。受中继拒绝影响的用户可以切换到其他中继。
企业主体出于商业原因向平台施压,要求删除内容。Nostr 没有可供施压的商业中间商。在 Twitter 上有效的撤资广告活动,在 Nostr 上找不到目标。
每种攻击者都因 Nostr 的设计而被削弱,但程度不尽相同。政府封锁即便无法影响协议本身,也能影响特定的访问入口(应用、中继、ISP 路由)。
Nostr 无法防御什么
实际上确实会被审查或过滤的内容,诚实列举如下。
中继层面的拒绝。 任何中继都可以以任何理由拒绝任何用户。持有不受欢迎观点的用户会发现某些中继不愿为其提供服务。他们可以转移到其他中继。带来的不便是真实存在的,但噤声并非彻底。
客户端层面的过滤。 主流客户端默认过滤垃圾信息、骚扰内容,有时也过滤特定类型的内容。用户可以更改这些设置,但默认值至关重要。从未触碰设置的用户,可能看不到朋友发布的被默认过滤器捕获的内容。
应用商店下架。 Apple 和 Google 可在压力下将 Nostr 客户端应用从其应用商店移除。这种情况已经发生过(Damus 曾在中国短暂下架)。替代分发渠道(F-Droid、直接安装 APK、网页客户端)可以绕过这一问题,但会带来额外的不便。
政府封锁特定中继,或 ISP 封锁 WebSocket 流量。 在审查最为严苛的政权中,使用 Nostr 的成本会上升,因为用户需要 VPN、Tor 或类似工具。对于能够绕过封锁的用户来说,协议依然正常运行。
通过发帖模式进行去匿名化。 如果你的身份已经与真实姓名挂钩,Nostr 并不会对想要查看你帖子的人隐藏这些内容。抗审查指的是账户能够继续运作,而非让你的帖子保持私密。
Nostr 不是万能盾牌。它是一个系统,其设计使得攻击面落在用户的网络连接上,而非一个可以被攻击者威胁的中央公司。
真实案例研究
Nostr 曾遭遇审查尝试;这些事件的经过揭示了这一系统的运作方式。
2023 年 Damus 在中国的遭遇。 Apple 在中国当局施压下将 Damus 从中国区应用商店移除。中国用户无法再通过官方渠道安装 Damus。事后发展:用户转向其他客户端(Primal、通过 F-Droid 安装的 Amethyst 或网页客户端),该应用几个月后得以恢复,且在此期间没有人失去自己的 Nostr 账户。协议持续正常运行;只有一个特定应用受到影响。
中继内容争议。 多次出现特定用户的帖子被特定中继拒绝的情况(通常因为 NSFW 内容、特定政治话题或疑似垃圾信息模式)。这些用户转移到了政策不同的中继。他们的网络有所感知:一些朋友跟随他们到了新中继,另一些则没有。损失是部分连接的断裂,而非账户的消除。
公众强烈反弹后的帖子删除。 当一名 Nostr 用户发布了引发删帖呼声的内容时,协议没有提供一键删除的按钮。各中继根据自身判断自愿处理删除请求。热门帖子往往能在删除尝试中幸存,因为其传播范围太广,任何协调一致的删除行动都难以奏效。
这些案例揭示了现实:审查在 Nostr 上确实存在,但其运作方式与中心化平台截然不同。没有人拥有单方面的权力,因此每一次行动都需要在独立各方之间进行协调,而协议的设计恰恰抵制这种协调。
用户的实际体验
对于处于正常网络环境中的用户(欧洲、美国、中国以外的大部分亚洲地区、非洲大部分地区、拉丁美洲),Nostr 的使用感与任何其他社交网络无异。感受不到审查,因为审查根本没有发生在他们身上。
对于处于高度审查环境中的用户(中国、伊朗、特定时期的俄罗斯、中亚部分地区),使用 Nostr 需要一些变通手段:通过 VPN 或 Tor 访问、直接安装 APK 而非使用应用商店、偶尔切换中继。这些变通方法已相当成熟,社区也在积极记录和分享相关指南。
对于被特定攻击者针对的用户(政治异见人士、举报人、报道争议性话题的记者),Nostr 相较于中心化平台是一项实质性的改进,因为协议本身无法被命令封禁他们。特定中继可以拒绝他们;他们可以切换中继。特定应用可能受到施压;他们可以使用其他应用或网页端。
"抗审查"的现实含义
不是"没有人能永远干预你的帖子"——那说法太强了。确实有些中继会拒绝某些用户,有些客户端会过滤某些内容,有些政府会封锁特定应用。
其真正含义是:没有任何中央机构能够命令你的账户在整个网络上被噤声。这个网络没有可供下令的中心。审查行为必须追查到每一个中继、每一个客户端、每一个应用商店、每一家 ISP,在每一个国家,分别说服每一个独立的参与方。现实中没有任何攻击者曾在 Nostr 上做到这一点,而那些曾经尝试的人,发现付出的代价远超所得的结果。
这就是抗审查的现实版本。它更像水,而非混凝土:施压只会让它改道流淌,而非将其困住。一个有决心的用户永远能找到一条可用的路径,即便某些路径已被关闭。
对大多数用户而言,这是他们在任何现代社交网络上所能找到的最强保证。对那些最需要它的特定用户而言,这正是 Nostr 存在的理由。