剛剛聽說了一些讓 Pavel Durov 最近一直困擾的事情，說真的，值得我們注意。歐盟一直在推行這個年齡驗證系統，對表面來說——平台需要驗證用戶是否達到特定內容的年齡，聽起來合理——但事情就變得有點可疑。

根據 Durov 的說法，整個系統在測試中幾分鐘內就被攻破了。幾分鐘。這本身就應該引起對這個年齡驗證框架實際安全性的懷疑。如果一個旨在保護數據的系統能這麼快被破解，你就得想像一下在現實中實施會是什麼樣子。

但安全漏洞只是故事的一半。更大的問題——也是 Durov 真正在發出警告的地方——是年齡驗證系統很容易演變成更全面的監控工具。你一開始用它來檢查某人是否達到特定內容的年齡，結果它突然變成一個完整的監控機器。即使最初的意圖是隱私導向，集中式系統也可能被重新利用。數據收集逐漸擴散。範圍擴大。事情通常就是這樣發展的。

這觸及了我們建立數位系統時的根本矛盾。政府想要保護未成年人上網，這是合理的。但方法很重要。很多時候，你可以選擇建立一個具有強加密和最少數據收集的系統——真正的去中心化——或者你最終會得到另一個集中式資料庫，成為濫用的目標。

有趣的是，反應變得非常兩極。有些人認為更嚴格的年齡驗證正是我們所需要的。另一些人則認為這是等待發生的隱私災難。雙方都有道理，但 Durov 的警告提醒我們，在實施這些系統時必須格外小心。

更廣泛來說，隨著我們的生活越來越多地轉移到線上，我們將不斷討論數位身份和驗證的問題。挑戰在於做對——真正安全、真正私密，而不是僅僅打著這樣的旗號。歐盟的年齡驗證提案只是其中一個例子，但它非常重要，因為它為政府未來如何處理線上身份設定了先例。

值得密切關注這個議題的發展。這些早期的實施討論通常決定了某個系統是成為真正的工具，還是僅僅另一種收集用戶數據的手段。