本文翻译自 Use Protocols, Not Services,原载于 Hacker News。
互联网在设计上几乎是匿名且保护隐私的。我的意思是,除非有管理员主动追踪你,否则网络本身没有内置的身份层。破坏这两个特性的是通信集中到封闭平台上——在这些平台上,托管公司本身或通过政府强制 cooperation 都可以进行身份识别。
在近期事件之后,是时候让我们重新开始使用协议而不是服务了。
服务是容易的目标
想要识别用户、审查内容或强制合规的政府,只需要给一家公司发一封信。一张传票、一道法庭命令、一项监管要求:服务提供商很可能选择服从,否则面临罚款、诉讼或封禁。
这正在发生。全球各国政府正在通过要求平台验证用户年龄的法律。Discord 正在自愿推出强制性的”默认青少年”设置,直到用户提供成年证明(通过提交面部扫描,或者更糟——政府颁发的身份证),这很可能是为了应对未来的监管义务。
这在协议上不可能发生。 你无法在 IRC、XMPP、ActivityPub、Nostr 或 Matrix 上要求年龄验证,因为没有单一实体可以被强制。每个服务器运营者做出自己的决定。政府需要单独向数十个司法管辖区的数千名独立运营者施压,这在立法和执行上都是不可能的。即使一个服务器妥协了,用户只需转移到另一个。
切换服务解决不了问题
在 Discord 公告之后,本能反应是迁移到另一个服务。这是徒劳的。新服务要么在同一司法管辖区运营并面临相同的规则,要么在海外运营,一旦规模足够大就会被封锁或施压。你只是从一个可监管实体转移到另一个。
真正的解决方案是停止依赖特定商业服务,开始使用协议。 这不是什么激进的想法。我们已经在电子邮件上这样做了。SMTP 是一个协议。你可以切换提供商、自托管,或使用任意组合。
电子邮件似乎不是最好的例子,因为它已经变成一个寡头垄断——Google、Microsoft,可能还有 Apple 控制着绝大多数电子邮件基础设施。但实际上,这是一个很好的例子来展示协议的韧性。假设 Google 封禁了你的账户,你可以转移到另一个提供商,仍然可以联系到每个 Gmail 用户。在更极端的情况下,假设 Google 和 Microsoft 停止服务(比如在你所在的特定地区),甚至阻止你的任何入站消息。这不太理想,但 SMTP 实现仍然存在,它们仍然可以工作,即使在非常降级的模式下。你需要迁移(你的一些联系人也需要),但绝对不需要重新实现任何东西。这就是与 Discord 这样的服务的区别。
在中心化服务上,如果你的账户被删除或封禁,你就彻底完蛋了。
使用协议
每次我们选择服务而不是协议时,我们就选择进入一个系统——在这个系统中,单一公司可以被强制识别我们、限制我们、或交出我们的数据,为了他们的利润或政府的利益。
个人思考
这篇文章让我重新思考了我们日常使用的工具。作为开发者,我们习惯了 Discord、Slack、微信这些中心化服务带来的便利,但往往忽视了它们潜在的风险:
- 单点故障:服务可以随时关闭或封禁账户
- 数据主权:你的数据不在你手中
- 审查风险:中心化平台是审查的容易目标
好消息是,去中心化协议生态正在蓬勃发展:
- Matrix/Element:可以替代 Discord/Slack
- Nostr:去中心化社交协议
- ActivityPub:联邦化社交网络(Mastodon 使用的协议)
- XMPP:成熟的即时通讯协议
对于技术人员来说,考虑在适当场景使用这些协议是值得的。尤其是项目团队内部沟通、技术社区建设等场景,协议方案往往比商业服务更可靠。
当然,协议方案也有挑战:用户体验、网络效应、维护成本等。但正如文章所说,至少你有选择权和退出机制——这正是协议的价值所在。