“Tin rác ủng hộ Trump” trên Bluesky xuất phát từ mạng xã hội phi tập trung Nostr đối thủ

Mạng xã hội phi tập trung (phân tán) không tránh khỏi tệ nạn spam do bot tự động tạo ra, như vụ tấn công spam trên Bluesky gần đây cho thấy. Đầu tháng này, một loạt bài đăng kêu gọi “luôn luôn nhớ bầu cho Trump” đã xuất hiện trên mạng lưới Bluesky, được đăng bởi các tài khoản có tên ngẫu nhiên và ảnh đại diện mặc định.

Tuy nhiên, spam không bắt nguồn từ chính Bluesky. Thay vào đó, nó đến Bluesky bằng cách đi qua hai mạng lưới phi tập trung khác: Mastodon và Nostr. Để làm được điều này, bot tự động đã tận dụng các “cầu nối” – những đường dẫn được xây dựng giữa các mạng lưới để chúng có thể hoạt động tương thích với nhau.

Mặc dù cuộc tấn công spam xảy ra vào ngày 11 tháng 5, nhưng bài phân tích chi tiết về sự kiện này của một nhà khoa học dữ liệu chỉ được công bố vài ngày trước đó, khiến sự việc được quan tâm nhiều hơn. Theo giải thích của blog Conspirador Norteño, các tài khoản spam trên Bluesky đã được tạo thông qua giao thức mạng xã hội Nostr.

Giao thức Nostr hỗ trợ các ứng dụng như Damus, Nostr, Nos, v.v. Đây cũng là mạng lưới ưa thích của Jack Dorsey, đồng sáng lập và cựu CEO của Twitter, vì sự phổ biến của nó với người dùng Bitcoin. Tuy nhiên, tại Twitter, Dorsey đã ủng hộ dự án sau này trở thành công ty khởi nghiệp mạng xã hội phi tập trung Bluesky. Nhưng kể từ đó, ông đã rời khỏi hội đồng quản trị, cho rằng nhóm Bluesky hiện đang lặp lại những sai lầm mà ông và những người khác mắc phải tại Twitter. Ngày nay, Dorsey thường xuyên tham gia trên Nostr, mà ông cho là một giao thức mở hơn.

Nghe có vẻ lạ, nhưng mặc dù Nostr và các nền tảng như Mastodon và Bluesky đều là mạng lưới phi tập trung, chúng thực sự không thể nói chuyện trực tiếp với nhau. Mastodon sử dụng giao thức ActivityPub, hiện cũng đang được Meta áp dụng trong Instagram Threads và các ứng dụng, dịch vụ khác bao gồm Flipboard và Ghost (đối thủ mã nguồn mở của Substack).

Để cho phép các bài đăng từ một mạng lưới truyền sang mạng lưới khác, các cầu nối đang được xây dựng. Điều này đã trở thành một điểm tranh cãi giữa một số người dùng mạng xã hội phi tập trung khi các nhóm khác nhau tranh luận về cách xây dựng cầu nối, trong khi những người khác đặt câu hỏi liệu cầu nối có nên tồn tại hay không.

Nhóm thứ hai hiện có thể chỉ ra sự kiện gần đây này như một ví dụ về những mặt trái của cầu nối, vì bot tự động đã khôn ngoan tận dụng cầu nối để spam sang một mạng lưới khác.

Theo phân tích về cuộc tấn công, spam từ Nostr được gửi đầu tiên đến Mastodon thông qua cầu nối Momostr.pink. Sau đó, một cầu nối khác có tên Bridgy Fed đã gửi nội dung từ Mastodon đến Bluesky.

“Dấu vết của quá trình này xuất hiện trong các phiên bản bài đăng trên Bluesky, nơi tên xử lý tài khoản có định dạng npub.momostr.pink.ap.brid.gy”, [email protected] viết trên Substack. “Phần đầu tiên của chuỗi này (từ npub đến dấu chấm đầu tiên) là khóa công khai của tài khoản Nostr, trong khi phần còn lại (momostr.pink.ap.brid.gy) chứa một số dấu hiệu cho biết các công cụ được sử dụng để kết nối các bài đăng (Momostr và Bridgy Fed).”

Bot tự động có thể liên tục đăng spam “vote Trump” cho đến khi Bluesky hành động chống lại các tài khoản spam. Bộ dữ liệu để phân tích còn thiếu sót vì Bluesky bắt đầu xóa tài khoản trong khi dữ liệu đang được thu thập. Tuy nhiên, từ những gì được thu thập, có vẻ như ít nhất 228 tài khoản đã đăng 470 lần chỉ trong sáu giờ. Khoảng một nửa trong số đó là các bài đăng “vote Trump” trong khi những bài khác đăng “hello world” với một tính từ ngẫu nhiên kẹp giữa hai từ.

Bluesky đã giảm nhẹ cuộc tấn công khá nhanh chóng và gỡ bỏ các tài khoản spam. Công ty vẫn chưa trả lời các yêu cầu bình luận về việc liệu họ có thay đổi cách tiếp cận với spam hoặc cầu nối hay không.

Một báo cáo từ The Fediverse Report chỉ ra rằng lỗ hổng spam xuất hiện là do Nostr cho phép tạo tài khoản dễ dàng. Sự kiện này đặt ra câu hỏi về bản chất của nền tảng mạng xã hội phi tập quyền (Fediverse). Liệu khi tham gia Bluesky, người dùng có chấp nhận kết nối với nội dung từ Nostr không? Mạng lưới của Bluesky có bao gồm Mastodon thông qua các cầu nối đã được xây dựng hay không?

Hiện tại, vẫn chưa có câu trả lời chắc chắn cho những vấn đề này.