«В человеческих сообществах отношения выживают благодаря взаимности. Ты помнишь мои истории — я помню твои. Односторонние отношения угасают.»

Протокол формализует это как пакты хранения: двусторонние соглашения, по которым обе стороны хранят события друг друга с балансировкой объёмов в пределах 30%. Плодовитый автор в паре с молчуном создаёт асимметричное обязательство, стимулирующее отступничество — точно так же, как асимметричная дружба угасает в реальных социальных сетях.

«Человеческая репутация — это не число. Это совокупность наблюдаемого поведения, взвешенная по доверию наблюдателя к каждому источнику.»

Каждый узел ведёт персональные оценки надёжности пиров на основе скользящего 30-дневного окна результатов «запрос-ответ». Оценки приватны — каждый узел вычисляет собственную. Глобального рейтинга репутации не существует. Топология сети и есть система стимулов.

«В каждом сообществе есть покровители — авторитетные участники, которые ручаются за новичков, даже не зная их лично.»

Протокол формализует это как пакты Guardian-ов: авторитетный пользователь добровольно хранит данные одного нового участника, не входящего в его WoT. Формулировка «плати вперёд» выбрана намеренно: сегодняшний росток становится завтрашним Guardian-ом.

«В любом сообществе люди присутствуют по-разному. Одни друзья всегда рядом — они помнят всё, им звонят первыми. Другие появляются и исчезают, но от этого не становятся менее важными.»

Эта естественная разница в доступности напрямую отображается на два типа узлов в протоколе. Keeper-ы — полные узлы — это те самые друзья, которые всегда онлайн: десктоп, который не выключается, домашний сервер, небольшой VPS. Они хранят вашу полную историю и должны быть доступны 95% времени. Примерно 25% участников естественно занимают эту роль — люди, у которых уже есть постоянно работающее оборудование. Witness-ы — лёгкие узлы — это друзья, которые появляются, когда могут: телефон, синхронизирующийся при разблокировке, ноутбук, открытый на несколько часов в день. Они хранят последние 30 дней и должны быть доступны 30% времени. Протокол не навязывает роли. Он наблюдает за аптаймом устройства и присваивает статус автоматически: 90% и выше — Keeper, ниже — Witness. Как социальные круги самоорганизуются вокруг естественной доступности людей, так и топология хранения сети складывается из того, как участники реально используют свои устройства.

Пакты хранения

Пакт хранения — это двустороннее соглашение между двумя узлами о хранении событий друг друга. Формирование проходит трёхфазную переговорку: Запрос, Предложение, Принятие. Партнёры по пактам верифицируются периодическими обменами «запрос-ответ» — хеш-вызовы доказывают наличие данных без передачи полных событий. Каждый узел поддерживает 20 активных пактов и 3 резервных для мгновенного переключения при отказе.

Многоуровневое извлечение

Когда узлу нужно получить события отслеживаемого автора, протокол пробует доставку через каскад всё более затратных путей: BLE-ячейка (рядом, без интернета), локальный кэш (нулевая стоимость), cached endpoints (~60 мс), WoT gossip со слепыми запросами (TTL=3) и, наконец, откат на реле как крайняя мера. Каждый уровень задействуется только при неудаче предыдущего, создавая естественный градиент затрат, при котором большая часть трафика остаётся внутри социального графа.

Gossip-маршрутизация

Пересылка с фильтрацией через WoT воспроизводит то, как люди избирательно делятся информацией: активные партнёры по пактам получают высший приоритет, затем пиры в 1 хопе по WoT, затем пиры в 2 хопах при наличии ёмкости. Неизвестные источники никогда не пересылаются — сплетни от незнакомцев останавливаются у вашего порога. Запросы данных используют слепые публичные ключи с ежедневной ротацией, поэтому хранящие пиры узнают, что кто-то запросил данные, но не кто именно.

Синхронизация устройств без передачи ключей

Каждое устройство получает собственный подключ, делегированный от корневой идентичности. Ваш телефон, ноутбук и браузерное расширение подписывают события независимо — никакого копирования приватных ключей, никакой единой точки компрометации. Когда устройства выходят в сеть, они сверяются через контрольные точки: облегчённое Merkle-доказательство того, что каждое устройство видело последние события остальных. Разрешение конфликтов происходит автоматически. Если два устройства одновременно редактируют профиль, поля сливаются по последней метке времени. Списки подписок объединяются через операции над множествами. События выстраиваются в цепочку по порядковым номерам для каждого устройства, что делает утаивание и переупорядочивание обнаружимыми в реальном времени.

Шифрование с целевой иерархией ключей

Ваш корневой ключ хранится в холоде — в аппаратном кошельке или на изолированной машине. Из него протокол выводит ключи специального назначения: ключи устройств для повседневных событий, DM-ключ для зашифрованных сообщений и ключ управления для изменений профиля и подписок. DM-ключ ротируется каждые 90 дней для ограниченной прямой секретности. Не каждому устройству нужен доступ к DM — ваш десктоп и телефон могут расшифровывать сообщения, а браузерное расширение только публикует. Если устройство скомпрометировано — отзовите его подключ. Ваша идентичность, ваши личные сообщения, ваш социальный граф: нетронуты.

Переносимость данных между протоколами

Каждое событие самоаутентифицируется — подписано ключами автора, верифицируемо кем угодно. Это делает кросс-протокольный бриджинг простым: события Nostr конвертируются в активности ActivityPub для Mastodon, в записи AT Protocol для Bluesky и в RSS/Atom-ленты для синдикации. Ваша идентичность связывается через подписанные аттестации, привязывающие ваш secp256k1-публичный ключ к ActivityPub actor URI или AT Protocol DID. Вы можете экспортировать полную историю как подписанный архив — с защитой от подделки, импортируемый в любой совместимый клиент.

Трёхуровневая модель лент

Не все отношения равнозначны, и протокол это учитывает. Ваш Ближний круг — взаимные подписки с активными пактами — получает непрерывную доставку в реальном времени. Ваша Орбита — авторы с высоким уровнем взаимодействия и социально подтверждённые открытия — получает периодический опрос. Ваш Горизонт — граф в 2 хопах и находки с реле — получает извлечение по запросу. Уровни формируются из вашего реального социального поведения: отвечайте, репостите и реагируйте на кого-то достаточно часто, и он смещается ближе. Перестаньте взаимодействовать — и он отдалится. Никакой алгоритм этого не решает. Решает ваше внимание.

Социальное восстановление

Потеряли корневой ключ? Назначьте контакты для восстановления из вашей сети доверия. Если произойдёт худшее, запускается пороговая верификация N-из-M: ваши контакты подтверждают вашу личность по внешнему каналу, публикуют аттестации восстановления, и после 7-дневного таймлока — дающего законному владельцу время отменить процедуру — ваш новый ключ вступает в силу. Никаких сид-фраз, которые можно забыть. Никакого централизованного сервиса восстановления. Только люди, которые вас знают.

Дополняя Nostr

Nostr дал децентрализованному миру нечто критически важное: простой протокол на основе реле, где идентичность — это пара ключей, а события самоаутентифицируются. Но модель реле Nostr означает, что ваши данные живут на серверах, которые вы не контролируете, без гарантий сохранности. Gozzip добавляет слой хранения: двусторонние пакты между пирами, которые знают друг друга, подкреплённые криптографическими проверками «запрос-ответ» и сбалансированные по объёму. Ваша Nostr-идентичность работает напрямую — те же ключи secp256k1, тот же формат событий. Gozzip не форкает Nostr. Он даёт пользователям Nostr возможность владеть своими данными, не завися от операторов реле.

Дополняя BitChat

BitChat решает другую задачу: зашифрованный одноранговый обмен сообщениями через Bluetooth Low Energy с рукопожатиями Noise Protocol, компактным бинарным кадрированием и многохоповой ретрансляцией до 7 устройств. Он силён как слой реального времени для ячеистой сети — эфемерный, локальный, созданный для сценариев без интернета. Gozzip добавляет поверх персистентность: пакты хранения, сохраняющие ваши данные, когда вы уходите в офлайн, сеть доверия, фильтрующую распространение, и социальный граф как долгосрочную инфраструктуру. BitChat отвечает за «отправить сообщение кому-то рядом прямо сейчас». Gozzip отвечает за «владеть своей социальной жизнью навсегда». Вместе они образуют полный стек — от Bluetooth-радио до суверенных социальных медиа.

Что Scuttlebutt сделал правильно — и где остановился

Secure Scuttlebutt первым доказал, что социальные сети могут работать на одноранговом gossip-протоколе без централизованных серверов. Gozzip концептуально обязан этой работе. Но архитектуры расходятся в трёх ключевых моментах. Во-первых, идентичность: SSB привязывает ed25519-ленты к конкретным устройствам — потерял устройство, потерял идентичность. Gozzip использует secp256k1 с иерархией делегирования, так что ваш корневой ключ хранится в холоде, а подключи устройств обслуживают повседневные операции. Во-вторых, репликация: pub-серверы SSB реплицируют данные в одностороннем порядке — хранят что хотят, для кого хотят, без обязательств. Gozzip обеспечивает двусторонние пакты хранения с проверками «запрос-ответ», делая паразитирование структурно невозможным. В-третьих, границы gossip: в SSB нет явного предела доверия — gossip распространяется по сети неограниченно. Gozzip ограничивает пересылку 2-хоповой сетью доверия, предотвращая неконтролируемый рост данных, из-за которого pub-серверы SSB рушились под собственным весом.

Устойчивость в экстренных ситуациях

Интеграция с BitChat также обеспечивает экстренное стирание: настраиваемый триггер — тройное нажатие, жест или ложный PIN — уничтожает все локальные ключи, кэшированные события и состояние. Ваши опубликованные данные сохраняются у партнёров по пактам и на реле. Ваша идентичность сохраняется в холодном хранилище. Восстановление: получить доступ к корневому ключу, опубликовать новую делегацию устройства, подтянуть данные от хранящих пиров — и вы снова в деле. Опциональный режим-приманка стирает данные до безобидного профиля. Противник видит обычное приложение с безвредным содержимым.

FIPS: за пределами транспортного уровня

BitChat доказывает, что ячеистый транспорт работает на локальном уровне. FIPS (Free Internetworking Peering System) распространяет этот принцип на любую сеть: маршрутизация по идентичности, где ваш публичный ключ и есть ваш сетевой адрес. Никакого DNS, никаких статических IP, никаких мучений с NAT traversal. Партнёр по пакту хранения одновременно является пиром ячеистой маршрутизации. Сессии переживают смену транспорта — WiFi на сотовую сеть, сотовую на BLE — без разрывов. Когда социальный граф стал инфраструктурой хранения, а сеть доверия — системой доставки, последняя зависимость — система адресации. FIPS устраняет и её.