V 神警告:X 的定位功能存在“易伪造”安全隐患
以太坊联合创始人 V 神(Vitalik Buterin)对 X(推特)新上线的定位标签功能提出严正担忧,警告称:真正有能力的“高阶玩家/对手盘”会很快绕过系统,而普通用户反而要承担隐私暴露的风险。
该功能会显示账号所基于的国家或地区,并已于 11 月 22 日在全球范围上线,入口在个人主页的“关于此账号”里,点开资料页上的注册日期即可查看。
V 神的批评重点在于:这个功能可被操纵、易被伪造。他预测不出半年,境外的政治水军/带节奏账号就能把定位“伪装”成美国或英国,从而更容易影响舆论。
他进一步解释说:想要一次性给一百万个账号批量造假定位可能还有点难度,但做一个伪造定位的账号,再把它养到百万粉却相对轻松——手段包括租用护照信息、手机号以及 IP 地址等来“洗定位/改归属”。
隐私担忧盖过安全收益
这项定位功能在加密圈立刻引发反弹。像 Uniswap 创始人 Hayden Adams 就直接开喷,称其“离谱到像精神错乱”,并质疑为什么要强制用户暴露位置信息。
Adams 还把“自愿披露”和“被迫披露”划清界限,意思是:“自己选择开盒可以接受,但强制开盒就是精神错乱。”
该功能的落地对加密用户尤其刺眼,毕竟行业里早就有因持币/资产曝光而遭定向攻击、甚至绑架的黑历史。
在社区反馈后,V 神随后也补充澄清了立场,承认在未征得同意、且不给退出选项的情况下暴露定位数据,等同于侵犯用户隐私。
他写道:“对某些人来说,哪怕只泄露一点点信息都可能有生命/安全风险;他们不该在毫无办法的情况下,被平台追溯性地强行掀开隐私地毯。”
虽然 X 的产品负责人 Nikita Bier 宣布会在“言论可能带来惩罚”的国家给用户提供隐私开关,但批评者认为这只是打补丁,并没有解决更大范围用户被迫泄露定位的根本问题。
这场争议在对照马斯克 2022 年 3 月的一段承诺时显得更讽刺。当时他表示,X 会“不惜一切代价保护用户保持匿名的权利”,因为否则用户可能遭到雇主迫害,甚至面临人身危险。现在强推定位标签,被不少人视为对那句承诺的“反向 rug”。
那项承诺是在平台更新隐私政策、禁止公开匿名账号背后真实姓名时作出的。
业内对长期影响出现分歧
IE 商学院的金融学教授 Maxim Mironov 认为,这个功能可能类似“反垃圾/反机器人”的成本墙机制:只要让“伪造国家信息”的门槛和成本变高,机器人与水军的活跃度就会被压下去。
但 V 神反驳说,当前这套设计需要用户一个个手动点开去看定位信息,根本没法形成规模化的“自动验真”效果。它实际只对少数值得被重点审视的头部账号/高权重号有用,对大盘层面的识别和过滤帮助非常有限。
加密分析师 Nic Carter 给出了相反视角,他把“公开定位”解读为一种现实承认:西方通信基础设施的无门槛开放,长期以来被滥用得太严重。
Carter 写道:“我们为什么还要继续让骗子直接触达我们的手机、收件箱和私信?”他还把这种做法类比为中国多年来对境内平台限制境外参与的模式。
他形容开放式访问的“人类成本”高到“天文级”,举例包括:老年人几乎无法安全上网,以及 SIM 农场带来的持续垃圾骚扰。
不少用户也提出了实际绕过方式与落地层面的担忧。
Web3 律师 Langerius 提醒大家可以在设置里关闭国家可见度,或把显示级别从“国家”切换为“地区”。
开发者 Mayowa 则警告,这项功能可能会放大对特定地区用户的歧视。他指出:“无辜用户会仅仅因为聊天的地理来源,就被攻击或当成替罪羊。”
科技投资人 Jason Calacanis 打趣道:“VPN 股票要起飞了。”意思是随着用户想隐藏真实位置,VPN 的使用率可能会明显上升。
该功能被 X 定位为“守住全球广场”的安全举措之一。Bier 表示,平台接下来还会继续上更多“验真/防伪”的真实性校验手段在路上,用来逐步强化账号的真实度与反水军能力。
