杜羅夫的隱私警告:歐盟年齡驗證計劃如何可能成為大規模監控工具
re****@gmail.com2026-04-21
杜羅夫警告歐盟的年齡驗證應用程式有成為大規模監控工具的風險,而像零知識證明這類保護隱私的替代方案已存在,但缺乏政治支持。
Pavel Durov 經常公開表達科技產業許多人可能不願說出口的想法、意見和信念。他最近的警告應謹慎對待。
Telegram 的創辦人兼執行長最近在網路上發表了一篇文章,表達他對歐盟年齡驗證應用程式的擔憂,該應用程式將用於判斷嘗試存取特定線上平台和/或服務的人的年齡。Durov 表示,雖然這個應用程式旨在保護兒童,但他認為它實際上將成為建立監控基礎設施的手段,一旦建成,其用途將遠不止於驗證青少年的年齡。
Durov 的擔憂從廣義上講並非出於偏執,而是關於其架構本質。
歐盟實際正在建立什麼?
這項提案的推動是為了因應各平台日益增加的壓力,要求限制未成年人存取成人內容、賭博和某些社群媒體功能。一些歐盟成員國已要求建立某種形式的中心化或半中心化驗證系統,或應用程式,或數位身分憑證,作為用戶在使用各種平台時的年齡證明,但這些證明仍需提交給多個身分驗證服務。
跨平台年齡驗證方法的合理化表面上帶來了一些好處,但與其讓平台獨立執行年齡驗證,並因此需要在資料霸權 (datacracy) 中收集和持有大量身分驗證憑證文件,不如透過一次性驗證您的年齡,即可作為所有平台的年齡證明。
Durov 對共享年齡驗證的擔憂在於,在這種環境下,你需要提供什麼才能運作。為了提供有效且可靠的年齡驗證,系統需要讓驗證者知道用戶是誰。也就是說,需要使用經過驗證的政府頒發的憑證,其中包含你真實的、已驗證的身分。隨後,你的驗證將連結到你使用的所有平台。
無論數位基礎設施之上提供了何種隱私保護,這類驗證的根本性質都會建立一份記錄,記錄你作為一個已驗證用戶所累積和存取的服務,在實施這類驗證的過程中,基於你的已驗證身分創建了「瀏覽歷史」。 該應用程式在設計上就可被駭客入侵,因為它盲目信任設備,並暗示歐盟可能會利用這次漏洞作為藉口,剝奪隱私功能,並將其轉變為更廣泛的社群媒體監控工具。
這與加密貨幣和數位隱私有何關聯?
加密貨幣社群對這些討論有著既得利益,儘管它們看起來更多是關於使用社群媒體和成人內容平台。
支持自我託管(self-custody)、去中心化身分(decentralized identities)和隱私保護技術(privacy-preserving technology)的核心論點是讓個人掌控自己的資料和憑證。你不會把護照交給銀行來證明你已滿 18 歲,你只是出示給他們看;他們檢查所需資訊後就結束了。護照仍然屬於你。然而,當使用中心化數位驗證系統時,你等於授權進行驗證的人或公司在某處記錄驗證事件,而這些記錄很可能會隨著時間的推移被用於更多目的。
歐洲監管機構已經表明,他們願意將平台層級的資料存取作為一種監管工具。最顯著的例子是歐盟委員會提出的《數位服務法案》(Digital Services Act),該法案對數位內容平台在內容審核和用戶資料透明度方面施加了非常嚴格的義務。 European Commission 如果將年齡驗證要求納入現有的法規體系,那麼它將成為更廣泛的監管合規基礎設施的一部分,並將持續受到監管機構的存取和審查。
歐盟已明確表示希望增加對加密通訊的能見度——這是 Durov 極力反對的推動,而他們的要求導致了 Durov 去年在法國的法律麻煩。 Durov 於 2024 年 8 月被法國檢察官指控,罪名是協助有組織犯罪並拒絕與當局合作,其中一項指控最高可判處 10 年監禁和 50 萬歐元的罰款。Durov 對年齡驗證的懷疑並非與這些過去的事件無關,他認為同樣的趨勢正在再次發生,只是包裝得更好。
公民自由問題
這種系統的結構性質對監控層面意味著,它不取決於監管機構是否懷有惡意。監控風險的結構性質表明,這是所建系統本身的問題,而不是系統結構中出現陰謀的問題。
一旦這個系統建立了一種大規模驗證身分的方式,並在這些身分與平台存取之間建立連結,政府就可以以此方式建立和/或更改該系統,並修改最初為某種目的而制定的法律和法規。2025 年某個特定日期建立的同一類驗證,可能是在某個政府或政黨領導下創建的,隨後在導致該驗證創建的任何政治變革之後,仍然以人們使用它的方式繼續存在。
過去,密碼學家也對加密技術提出了相同的論點:如果你在系統中建立後門,就無法創建一個只有好人會使用的後門。後門是內建於系統中的。 批評者長期以來一直警告,以狹隘理由(例如保護兒童)開始的監控措施,歷史上都會擴展成為監視異議、描繪少數族群特徵或壓制言論自由的工具。
同樣的道理也適用於年齡驗證系統,如果它能夠根據經過驗證、可識別的真實世界個人來驗證一個人的年齡,並連結到該個人的帳戶,且能與其他平台共享該已驗證可識別個人的年齡資訊。這就如同在電腦中開了一個後門。
更好的替代方案是什麼樣子?
在不建立監控層的情況下,隱私保護的年齡驗證技術上是可行的。 零知識證明(Zero-knowledge proofs)允許用戶證明他們符合某個條件——例如年滿 18 歲、特定國家居民——而無需揭露底層身分資料。驗證完成了;但身分不會被傳輸。
加密貨幣和數位身分領域的幾個專案多年來一直在研究這個問題。 Aztec 的一份研究報告指出,年齡驗證問題的答案不在於限制公民自由的法律,而在於能夠在保護個人資訊的同時實現強大身分驗證的新穎技術解決方案。 技術解決方案是存在的。他們所缺乏的是監管機構的政治意願,因為監管機構認為這些方案比中心化系統更難審計和執行。
Durov 對這種權衡是真實存在的說法並沒有錯。歐盟是否會聽取意見則是另一個問題。
兒童安全是一個合理的政策目標。然而,為實現此目標所選擇的架構至關重要——而目前提出的架構,看起來更像是一個擁有良好公關的註冊系統,而非一個真正的隱私工具。
