所谓的“隐私保护型年龄验证”在技术上和实践中都行不通。政客们常常被科技公司的谎言误导,以至于不信任任何专家意见,反而寄望于无法实现的技术幻想来解决社会问题。该领域的一位顶尖专家明确指出,这类系统存在根本性的缺陷,无法可靠实施。因此,良好的科技政策需要依赖独立、专业的机构提供支持,而不是一厢情愿地要求技术专家去实现不可能完成的任务。
政策制定者为何总在技术上犯错
制定好的科技政策并不要求政客成为技术专家,但他们需要有独立且资源充足的专家机构来提供建议。然而,在科技领域,政策制定者常常犯错,部分原因是:
- 科技巨头的误导: 像马克·扎克伯格这样的公司高管会宣称,没有他们的监控,社交生活就无法存在,任何试图改变这一点的规则都是天方夜谭。
- 对专家的不信任: 科技公司的游说让一些政客认为所有技术专家的意见都不可信,而另一些政客则以此为借口,忽视专家警告,并反驳说:“你们这些人总是说这不可能,那不可能。”
每当政客们固执地想用一个不存在的技术来解决社会问题时,他们给出的答案总是:“更努力钻研技术! (NERD HARDER!)”
这就像要求科学家制造“不湿的水”一样。我们可以制造出有效的加密技术,也可以制造出无效的加密技术,但我们绝对无法制造出一种加密技术,它既能保护好人,又对坏人无效。
“隐私保护型年龄验证”的幻想
英国的《在线安全法案》是一个典型的例子。该法案要求网站在提供“不适合儿童”的内容(这甚至包括维基百科的大部分内容)之前,必须验证用户的年龄。
为了实现这一点,支持者声称可以利用“零知识证明”(ZKP)等技术,创建一种“隐私保护型”年龄验证系统。他们引用了一些前沿的密码学研究来证明其可行性。
然而,被他们引用的关键论文的主要作者之一,史蒂夫·贝洛文(Steve Bellovin),最近发表了一篇新论文,其标题就概括了一切:“隐私保护型年龄验证——及其局限性”。
贝洛文的结论非常明确:政客们设想的这套系统行不通,也根本不可能实现。他们用来支撑自己想法的研究,实际上并不支持他们的结论。
无法逾越的障碍
贝洛文详细列举了这类系统在现实中面临的多个不可逾越的障碍:
身份提供商 (IDP) 的建立问题:
- 首先,用户需要向一个可信的身份提供商证明自己的身份。
- 这对许多人来说极其困难,例如穷人、老人、残疾人或生活在偏远地区的人,他们可能很难获得驾照等单一身份证明。
- 如果允许使用多种证件,用户就可以在不同的IDP注册多个身份,从而将其中一个身份分享给未成年人,导致系统失效。
用户面临的挑战:
- 如何处理家庭共享电脑或图书馆、社区中心等公共电脑的问题?
- 有效的解决方案是创建昂贵的在线凭证库,但这又会将那些依赖公共电脑的弱势群体排除在外。
经济问题:
- 建立和维护这套系统成本高昂。
- 如果让网站付费,它们会为了降低成本而牺牲系统的安全性和便利性(例如,只与本地IDP合作)。
- 如果让用户付费,则会再次将穷人排除在互联网之外。
治理问题:
- 谁来监管这个系统? 不同的IDP可靠性不同,用户很难判断自己选择的IDP是否可靠。
- 跨国监管几乎不可能。你是否希望俄罗斯这样的国家有权决定谁可以成为IDP,以及你必须遵守哪些信息披露规则?
- 为了监管,IDP必须保留日志,这进一步损害了系统的隐私保障。
最可怕的是,这种系统一旦建立,就可能被威权政府滥用。他们只需撤销政治对手的身份凭证,就能在数字世界中彻底地“抹去”一个人。
想要某项技术实现某个功能,和这项技术真的能实现这个功能,是两回事。政客们即使再想要,也无法改变技术上的不可能性。“更努力钻研技术!”不是一项政策,只是一个愿望。