"En las comunidades humanas, las relaciones sobreviven gracias a la reciprocidad. Tú recuerdas mis historias; yo recuerdo las tuyas. Las relaciones unilaterales se deterioran."

El protocolo formaliza esto como storage pacts: acuerdos bilaterales donde ambas partes almacenan los eventos de la otra, equilibrados por volumen de datos con una tolerancia del 30%. Un usuario prolífico emparejado con un observador pasivo crea una obligación asimétrica que incentiva la deserción — igual que las amistades asimétricas se deterioran en las redes sociales reales.

"La reputación humana no es un número. Es la suma del comportamiento observado, ponderada por la confianza del observador en cada fuente."

Cada nodo mantiene puntuaciones de fiabilidad por par usando una ventana móvil de 30 días de resultados challenge-response. Las puntuaciones son privadas — cada nodo calcula su propia evaluación. No existe una puntuación de reputación global. La topología de la red es la estructura de incentivos.

"Toda comunidad tiene padrinos — miembros veteranos que respaldan a recién llegados que no conocen personalmente."

El protocolo formaliza esto como guardian pacts: un usuario veterano almacena voluntariamente datos de un recién llegado que no pertenece a su Web of Trust. El enfoque de "pagar hacia adelante" es deliberado: la semilla de hoy se convierte en el guardian de mañana.

"No todos los miembros de una comunidad están igual de presentes. Hay amigos que siempre están — recuerdan todo, son los primeros a quienes llamas. Otros aparecen y desaparecen, pero siguen importando."

Esta variación natural se corresponde directamente con los dos tipos de nodos del protocolo. Los Keepers — nodos completos — son los amigos que siempre están: un ordenador de escritorio que no se apaga, un servidor doméstico, un pequeño VPS. Almacenan tu historial completo y se espera que estén en línea el 95% del tiempo. Alrededor del 25% de los participantes cumplen este rol de forma natural — personas que ya tienen hardware siempre activo. Los Witnesses — nodos ligeros — son los amigos que se asoman cuando pueden: un teléfono que sincroniza al desbloquearse, un portátil abierto unas pocas horas al día. Conservan tus últimos 30 días y se espera que estén en línea el 30% del tiempo. El protocolo no impone ningún rol. Observa el tiempo de actividad de tu dispositivo y clasifica automáticamente: por encima del 90% te convierte en Keeper; por debajo, en Witness. Del mismo modo que los círculos sociales se organizan espontáneamente en torno a la disponibilidad real de cada persona, la topología de almacenamiento de la red emerge de cómo la gente usa sus dispositivos.

Storage Pacts

Un storage pact es un acuerdo bilateral entre dos nodos para almacenar los eventos del otro. La formación sigue una negociación en tres fases: Request, Offer, Accept. Los compañeros de pact se verifican mediante intercambios periódicos de challenge-response — los desafíos hash demuestran posesión sin transferir los eventos completos. Cada nodo mantiene 20 pacts activos y 3 pacts en espera para conmutación instantánea.

Recuperación por niveles

Cuando un nodo necesita recuperar eventos de un autor al que sigue, el protocolo intenta la entrega a través de una cascada de rutas progresivamente más costosas: malla BLE (cercana, sin internet), caché local (coste cero), cached endpoints (~60ms), WoT gossip con solicitudes cegadas (TTL=3), y finalmente respaldo por relay como último recurso. Cada nivel se intenta solo cuando el anterior falla, creando un gradiente de coste natural que mantiene la mayor parte del tráfico dentro del grafo social.

Enrutamiento Gossip

La retransmisión filtrada por WoT del protocolo refleja cómo los humanos comparten selectivamente: los compañeros de pact activos tienen la mayor prioridad, luego los pares WoT a 1 salto, luego los de 2 saltos si hay capacidad. Las fuentes desconocidas nunca se retransmiten — el chismorreo de los desconocidos se detiene en tu puerta. Las solicitudes de datos usan pubkeys cegadas que rotan diariamente, así que los pares de almacenamiento saben que alguien solicitó datos, pero no quién.

Sincronización multidispositivo sin compartir claves

Cada dispositivo recibe su propia subclave, delegada desde tu identidad raíz. Tu teléfono, portátil y extensión de navegador firman eventos de forma independiente — sin copiar claves privadas, sin punto único de compromiso. Cuando los dispositivos se conectan, se reconcilian mediante checkpoints: una prueba Merkle ligera de que cada dispositivo vio los últimos eventos de los demás. La resolución de conflictos es automática. Si dos dispositivos editan tu perfil simultáneamente, los campos se fusionan por marca de tiempo más reciente. Las listas de seguidos se fusionan mediante operaciones de conjunto. Los eventos se encadenan por números de secuencia por dispositivo, haciendo que la retención y reordenación sean detectables en tiempo real.

Cifrado con jerarquía de claves a medida

Tu clave raíz permanece fría — en una cartera hardware o una máquina aislada. A partir de ella, el protocolo deriva claves con propósitos específicos: claves de dispositivo para eventos cotidianos, una clave DM para mensajes cifrados, y una clave de gobernanza para cambios de perfil y seguidos. La clave DM rota cada 90 días para un secreto hacia adelante acotado. No todos los dispositivos necesitan acceso a DM — tu escritorio y teléfono pueden descifrar mensajes, mientras tu extensión de navegador solo publica. Si un dispositivo se ve comprometido, revoca su subclave. Tu identidad, tus DM, tu grafo social: intactos.

Datos portables entre protocolos

Cada evento es autoautenticable — firmado por las claves del autor, verificable por cualquiera. Esto hace que el puente entre protocolos sea directo: los eventos Nostr se convierten en actividades ActivityPub para Mastodon, en registros AT Protocol para Bluesky, y en feeds RSS/Atom para sindicación. Tu identidad se conecta mediante atestaciones firmadas que vinculan tu pubkey secp256k1 con URIs de actor ActivityPub o DID de AT Protocol. Puedes exportar tu historial completo como un archivo firmado — a prueba de manipulaciones, importable en cualquier cliente compatible.

Modelo de feed en tres niveles

No todas las relaciones son iguales, y el protocolo lo sabe. Tu Círculo Íntimo — seguimientos mutuos con pacts activos — recibe entrega continua en tiempo real. Tu Órbita — autores con alta interacción y descubrimientos socialmente respaldados — recibe sondeo periódico. Tu Horizonte — grafo a 2 saltos y descubrimientos por relay — recibe recuperación bajo demanda. Los niveles emergen de tu comportamiento social real: responde, republica y reacciona lo suficiente a alguien, y se acerca. Deja de interactuar, y se aleja. Ningún algoritmo decide esto. Lo decide tu atención.

Recuperación social

¿Perdiste tu clave raíz? Designa contactos de recuperación de tu Web of Trust. Si ocurre lo peor, la verificación por umbral N-of-M entra en acción: tus contactos verifican tu identidad fuera de banda, publican atestaciones de recuperación, y tras un bloqueo temporal de 7 días — dando tiempo al propietario legítimo para cancelar — tu nueva clave asume el control. Sin frases semilla que olvidar. Sin servicio de recuperación centralizado. Solo las personas que te conocen.

Complementando a Nostr

Nostr le dio al mundo descentralizado algo esencial: un protocolo sencillo basado en relays donde la identidad es un par de claves y los eventos se autoautentican. Pero el modelo de relays de Nostr implica que tus datos residen en servidores que no controlas, sin garantía de persistencia. Gozzip añade la capa de almacenamiento: pactos bilaterales entre pares que se conocen, aplicados mediante desafíos criptográficos, con reciprocidad equilibrada por volumen. Tu identidad de Nostr funciona directamente — las mismas claves secp256k1, el mismo formato de eventos. Gozzip no bifurca Nostr. Le da a los usuarios de Nostr una forma de ser dueños de sus datos sin depender de operadores de relays.

Complementando a BitChat

BitChat resuelve un problema distinto: mensajería cifrada punto a punto sobre Bluetooth Low Energy, con handshakes Noise Protocol, enmarcado binario compacto y retransmisión multisalto de hasta 7 dispositivos. Destaca como capa de malla en tiempo real — efímera, local, diseñada para escenarios donde no hay internet. Gozzip añade persistencia encima: storage pacts que mantienen tus datos vivos cuando te desconectas, una Web of Trust que filtra lo que se propaga, y un grafo social que sirve como infraestructura a largo plazo. BitChat se ocupa de "enviar un mensaje a alguien cercano ahora mismo". Gozzip se ocupa de "ser dueño de tu vida social permanentemente". Juntos forman una pila completa desde la radio Bluetooth hasta las redes sociales soberanas.

Lo que Scuttlebutt hizo bien — y dónde se quedó corto

Secure Scuttlebutt fue pionero en la idea de que las redes sociales podían funcionar sobre gossip punto a punto sin servidores centralizados. Gozzip tiene una deuda conceptual con ese trabajo. Pero las arquitecturas divergen en tres aspectos críticos. Primero, la identidad: SSB vincula feeds ed25519 a dispositivos individuales — pierdes el dispositivo, pierdes la identidad. Gozzip usa secp256k1 con una jerarquía de delegación, de modo que tu clave raíz permanece fría mientras las subclaves de dispositivo gestionan las operaciones diarias. Segundo, la replicación: los servidores pub de SSB replican datos de forma unilateral — almacenan lo que quieren, para quien quieren, sin obligación alguna. Gozzip impone storage pacts bilaterales con desafíos de prueba de posesión, haciendo que el free-riding sea estructuralmente imposible. Tercero, los límites del gossip: SSB no tiene un límite explícito de confianza — el gossip se propaga indefinidamente a través de la red. Gozzip restringe la retransmisión a una Web of Trust de 2 saltos, evitando el crecimiento descontrolado de datos que hizo colapsar a los pubs de SSB bajo su propio peso.

Resiliencia de emergencia

La integración con BitChat también permite el borrado de pánico: un disparador configurable — triple toque, gesto o PIN señuelo — que destruye todas las claves locales, eventos en caché y estado. Tus datos publicados sobreviven en los compañeros de pact y relays. Tu identidad sobrevive en almacenamiento frío. La recuperación es: acceder a la clave raíz, publicar una nueva delegación de dispositivo, obtener datos de los pares de almacenamiento, y estás de vuelta. El modo señuelo opcional borra hacia un perfil inofensivo. El adversario ve una aplicación normal con contenido inocuo.

FIPS: más allá de la capa de transporte

BitChat demuestra que el transporte por malla funciona a nivel local. FIPS (Free Internetworking Peering System) extiende el principio a cualquier red: transporte enrutado por identidad donde tu pubkey es tu dirección de red. Sin DNS, sin IPs estáticas, sin dolores de cabeza con NAT traversal. Un compañero de storage pact es simultáneamente un par de enrutamiento de malla. Las sesiones sobreviven a cambios de transporte — WiFi a celular a BLE — sin cortarse. Una vez que el grafo social es la infraestructura de almacenamiento y la red de confianza es el sistema de entrega, la dependencia restante es el sistema de direcciones. FIPS también la elimina.