Twitter나 Facebook 같은 한 기업이 운영하고 있는 SNS는, 기업의 방침에 따라 게시물이 삭제되거나, 어느 날 갑자기 사용할 수 없게 되어 버릴 우려가 있기 때문에, 이러한 SNS에서 분산형 SNS라고 불리는 서비스로 갈아타는 사람이 증가하고 있다. 분산형 SNS인 "Mastodon"이나 "Bluesky"에 주목받는 가운데, 트위터의 창설자 잭 도시씨가 수 억원 규모의 투자를 한 분산형 네트워크 프로토콜 "Nostr"이 은밀하게 주목받고 있고, 소셜 사이트 해커 News에서도 논란이 뜨겁다.
Nostr은 분산형 소셜 네트워킹 "서비스"를 가리키는 말이 아니라, SNS를 운영하는 것도 가능한 토대, 시스템, 프로토콜을 말하는데, 그런 Nostr은 "클라이언트"와 "릴레이"라는 두 가지 요소로 이루어져 있다.
클라이언트는, 사용자가 게시물(노트)을 공개하거나 수신하기 위해 사용하는 소프트웨어로, 데스크톱 소프트웨어나 브라우저 내 애플리케이션으로 구현되고, 예전에 Nostr을 바탕으로 한 소셜 앱 "Damus"가 중국 앱스토어에서 삭제되었다는 소식이 보도되었는데, 이 Damus가 클라이언트 중 하나이다.
릴레이란, 클라이언트가 접속하는 서버로, 여기에 메시지를 보내거나 저장하거나 다른 클라이언트에게 메시지를 전달할 수 있는 것. 사용자는 여러 개 존재하는 릴레이에서 원하는 것을 선택하여 접속할 수 있으며, 같은 릴레이에 접속한 사용자끼리 게시물이 공유된다.
릴레이끼리는 연결되어 있지 않으며, 설령 하나의 릴레이가 정지되었다고 하더라도, 다른 릴레이에 연결되어 있는 한 게시물이 사라지지 않는다. 바꾸어 말하면, 릴레이가 남아 있는 한은 투고도 계속 남는다는 것이기도 하기 때문에, 정보 취급에 주의가 필요하고, 또한 누구나 릴레이를 만들 수 있기 때문에, 자신밖에 모르는 릴레이에 접속하여 사적인 공간을 만드는 것도 가능.
트위터와 같은 중앙집권적 SNS와는 달리, 관리나 검열, 모종 구속적 불편함을 느끼게 하지 않는다는 것이 Nostr의 매력으로, 이는 마스터던 등 분산형 SNS에 공통적으로 말할 수 있는 것으로, 특히 일론 머스크의 과감한 조치가 두드러져 온 트위터에서 이탈하는 사람들이 주목하는 이유도 되고 있다.
Nostr에 접속하는 유저에게는, Twitter의 유저명(@에서 시작하는 문자열)과 같이 고유의 문자열이 할당되는 것도 특징 중 하나. 이것은 공개열쇠라고 불리는 것으로, 그 사람이 본인인지 아닌지를 검증하기 위한 역할을 하고 있고, 공개 키는 모든 게시물에 서명되기 때문에, 어떤 릴레이에 연결되어 있어도 확실하게 게시자를 산출할 수 있다. 공개키는 유저를 검색할 때도 사용하는 점도 특징적.
Nostr의 제작자는, 검열이 없는, 소규모로 즐길 수 있는 네트워크를 바라고, "원하는 언어로 틈틈이 실장할 수 있을 정도로 심플하다"라고 말해, 프로토콜의 확장을 넓게 받아들이고 있다.
그러나, 이러한 프로토콜에는 문제점이 있다고도 지적되고 있다.
먼저, 게시물 검열이 이루어지지 않는다는 점에서, 낯선 사람의 데이터를 그대로 수신해 버린다는 점으로, Hacker News에서 이 문제점을 지적한 nine_k씨는 "Nostr은 암호화되지 않은 낯선 사람으로부터의 데이터를 전송시킵니다. 불법적인 것이 당신의 컴퓨터에서 발견되거나, 당신의 컴퓨터에서 송신된 것을 알게 되면, 이유를 당국에 설명하는 시간은 분명 즐거울 것입니다"라고 비아냥 섞인 글을 투고. 낯선 사람과 데이터를 동기화해서는 안 된다고 충고하면서, 데이터를 암호화하기 위한 구조는 분명 도입 가능할 것이라고 기대.
또, Nostr의 "개인키"에도 문제가 있다는 지적도 있다. 개인키란, 사용자가 자신의 계정에 접속하기 위한 로그인 정보와 같은 것. the magician씨는 "이 비밀키가 도난당하면 끝"이라고 지적하며, "공격자가 당신의 개인키를 손에 넣으면, 아무런 해결책이 없습니다. 비밀번호 리셋도 안됩니다. 액세스를 회복할 방법도 없습니다. 당신의 계정은 영원히 위험에 처하게 되는 것입니다. 이것이 일반적인 분산화의 문제점입니다"라고 주장. 이것에 대해, "확실히 개인키의 재발행 순서를 마련한다고 하는 방법도 있지만, 어느 분산 프로토콜도 이것을 실장하고 있지 않다"라는 의견도 제기되고 있다.
또, Nostr에 관한 첫 컨퍼런스가 행해졌을 때에는, "클라이언트나 프로바이더가 프로토콜 외에 기능을 구축해 시장 점유율을 획득해, 유저를 둘러싸는 가능성이 있다"라고 하는 염려 사항이 거론되고 있었다고 하는데, 이러한 문제에 대한 간단한 해결책은 없으며, 활발한 논의 전개가 요구되고 있다.