不和谐的视角：3 个 Discord 替代方案以及我们是如何走到这里的...

Source: Dev.to

免责声明
虽然已经尽力使本文尽可能客观，但不可避免地会包含一些个人观点。这些观点仅代表我个人，并不代表其他任何人。和往常一样，请自行进行调查研究。我已尽可能提供构成我观点依据的来源链接。请自行判断。

背景是什么？（或者我们是怎么来到这里的？）

In a 新闻稿 dated February 9 2026, Discord announced that it was moving to a “teen‑by‑default” global setting. To gain access to fully “unshackled” features, users would need to complete one or more of the following:

• 自动判定某人为成年人（具体方法不明）
• 面部扫描
• 提交政府颁发的身份证件

According to the press release, the scans are performed on‑device and the information is deleted once verification is complete.

关注点

在我看来，这个问题有两个方面：

1. Data‑breach history – Discord 曾经出现过历史性的数据泄露问题（data breaches）。要求提供生物识别或身份证件数据似乎与公司声称的“隐私至上”立场背道而驰。
2. Third‑party involvement – 人们对 Discord 选择了哪些第三方来执行此项工作提出了疑问。一篇文章指出可能与一家与 Palantir 和 Peter Thiel 有关联的公司有联系，令人担忧此举可能更多是出于监视而非保护。虽然 Discord 必须遵守其运营所在司法辖区的法律（see here），但主动合规性仍值得怀疑，尤其是当第三方处理者与 ICE 以及其他美国监视计划有联系时。

为什么这很重要？

• 针对13岁以上用户的成人验证 – 历史上，用户仅在访问成人内容区域时需要证明年龄。要求所有用户进行验证会使他们面临向未知方泄露敏感个人信息的风险。
• 美国的隐私保护 – 美国缺乏欧盟那样的全面数据保护框架。某些州（例如加利福尼亚）拥有更严格的法规，但它们并不等同于GDPR。
• 有限的法律救济 – 如果 Discord 或第三方处理者未能保护您的数据，您可能几乎没有救济途径。Discord 服务条款中包含放弃集体诉讼权利的仲裁条款（参见 “Settling Disputes between you and Discord”）。法院历史上也支持此类条款（例如，Smith v. Spizzirri, 2024）。
• 潜在的政府越权 – 如果 Discord 在没有搜查令的情况下将已验证的数据共享给政府机构——例如通过行政传票（如《纽约时报》报道）——用户可能因政治、宗教或其他受保护的原因被“人肉”。过去的案例表明，政府有时会绕过正当的法律程序。

结论： 继续使用 Discord 可能会让您暴露于可能被公司或第三方滥用的数据收集行为。控制硬件的最终是数据的控制者，Discord 的记录引发了信任方面的担忧。

什么是解决方案？

为了简洁起见，我将介绍三种备选方案。还有许多其他选项（例如 Teamspeak），但我只讨论这三种，因为在提供选择时“少即是多”。这三种选项是 Stoat、Matrix 和 IRC。

什么是 Stoat？

Revolt 现已更名为 Stoat，是一款可在任何桌面操作系统上使用的聊天应用，并提供 iOS 与 Android 的移动端。根据其条款与条件，它似乎总部设在英国。Stoat 是 开源（AGPL‑3），其代码托管在 GitHub 上。

Stoat 细节

• 许可证 – Stoat 在 AGPL‑3.0 下发布（TL;DRLegal 摘要）。该许可证弥补了 GPL‑3 在网络使用方面的漏洞，确保修改后代码共享给社区，并防止公司日后违背其软件许可证。
• 更名 – 项目在因其原名称的知识产权问题收到停止侵权通知后改名（公告）。
• 文档 – 开发文档和贡献指南可在 Stoat 开发者站点 找到。

缺点

• 没有视频聊天、自定义表情等功能。
• 集中式（不像 Lemmy 或 Matrix 那样联邦化）。
• 仍未实现端到端加密；私信计划加入加密，但空间（rooms）最初不会加密（见最近的 Reddit 大帖）。

总体而言，Stoat 感觉非常类似 Discord，是一个可靠的开源替代方案，但其中心化和缺乏加密是需要重点考虑的因素。

什么是 Matrix？

Matrix 是一个去中心化的聊天平台，基于一套开放 API 实现服务器之间的联邦。其生态系统包含以下关键组件：

你可以在 GitHub 上找到每个组件的源码：

• Matrix 核心：
• Element 客户端：
• Synapse homeserver：

功能

• 视频消息、“空间中的空间”，以及对一对一和群组聊天的 默认端到端加密。
• 与其他服务的桥接（Discord、IRC、Microsoft Teams 等）。
• 机器人、部件以及广泛的自定义选项。
• 可自行托管加密服务器，将所有数据保持在自己掌控之下。

权衡

• 用户友好度 – 去中心化的特性带来学习曲线和大量配置选项，可能会让技术水平较低的用户望而却步。
• 性能 – 首次加载联邦服务器时可能会有明显延迟，但这只是一时的开销；后续使用流畅。

如果想快速上手，使用 Element 的托管服务（基于公共 Matrix 服务器）即可在几乎无需配置的情况下体验平台。

端到端加密有多安全？

Matrix 的加密受到政府和安全专业人士的关注。在一篇 博客文章 中，Matrix 团队指出美国参议员曾呼吁在军事和国防部（DoD）场景中使用该技术，理由是对未加密的替代方案（如 Microsoft Teams）的担忧。文章中附有参议员 Ron Wyden 的 来信，阐述了这些顾虑。

注意事项

• 漏洞确实存在。 2022 年的一篇 Ars Technica 文章（后文未完）指出了已发现的安全问题。

Source: …

hes-vulnerabilities-that-completely-subvert-e2ee-guarantees/) 描述了可能破坏 Matrix E2EE 保证的漏洞。补丁已及时发布，但安全性永远无法 100 % 保证。

• 服务器信任。 加密安全取决于你所加入的 homeserver 的可信度。自行托管或使用信誉良好的公共服务器可以降低风险。

总体而言，Matrix 默认提供强加密，但保持补丁更新并选择可信的服务器至关重要。

什么是 IRC？

Internet Relay Chat（IRC）是本列表中最古老的协议。它是一个纯文本消息系统，具备有限的文件传输功能，体现了 Unix “专注单一任务并做好它”的哲学。

入门指南

1. 选择客户端。 常见选项包括：
   • HexChat – 带有内置服务器列表和频道加入界面的桌面客户端。
   • Web 客户端 – 无需安装；许多网络提供基于浏览器的访问。
2. 连接到网络。 例如，Ubuntu Linux 频道位于 Libera.Chat。某些网络需要注册（电子邮件 + 密码）才能获得持久昵称。

注意事项

• 隐私 – IRC 本质上是开放麦克风；你输入的任何内容都对服务器上的所有人可见。它 不 提供内置的加密或隐私保证。
• 去中心化 – 没有单一的“主”服务器；存在许多独立的网络，这与去中心化模型相吻合。

IRC 仍然是一个轻量、低开销的通信工具，但它缺乏现代安全特性和多媒体支持。

结论

• 如果你在寻找最接近 Discord 的克隆，选择 Stoat。
  注意： 你可以按照他们的 README 中的说明自行托管 Stoat，链接在这里。

• 如果你想要一个仅提供基本文字聊天和文件传输的开放平台，使用 IRC。

• 如果你更倾向于默认加密（并可选加密空间）且能够自行托管的通信，使用 Matrix/Element。

附录

一些值得阅读的额外信息：

• Discord 与 Persona 在英国可疑年龄测试引发抗议后结束合作（Ars Technica）
• 《纽约时报》文章（存档） – 请注意这是一个 archive.ph 链接。这是 Wikipedia 认为可疑的内容。不幸的是，我的替代链接需要付费，请自行承担风险。

如果你想进一步了解 IRC，有许多优秀资源超出本博客文章的范围。我建议从以下开始：

• irchelp.org
• GitHub 上的 “awesome‑irc” 列表： davisonio/awesome‑irc

你也可以在这里查看 Libera.chat 的参考资料。

注意： Discord 中理所当然的一些功能（例如回复消息时会引用原文以便清晰）在这里不可用。这并非设计的一部分。基本加密用于用户 ID 和密码等信息，但可能达不到“安全”通信的标准。每个用户的私信是可能的，但是 未加密 的。

参考文献

• Stoat – 类似 Discord 的聊天平台。
• IRC – 经典的开源聊天协议。
• Matrix/Element – 端到端加密、可自托管的通信套件。