使用协议，而非服务

Source: Hacker News

互联网在设计上几乎是匿名且保护隐私的。除非管理员主动去追踪你，否则没有内置的身份层。导致这两项特性失效的，是通信被集中到封闭平台上，在这些平台上，身份识别可以由托管公司本身或被政府强迫合作实现。

在最近的事件之后，是时候重新使用协议而不是服务了。

服务是容易的攻击目标

想要识别用户、审查内容或强制合规的政府，只需要给一家企业寄一封信。一次传票、一次法院命令、一次监管要求：该服务很可能会遵从，否则就会面临罚款、诉讼或禁令。

这正在发生。全球各国政府正在通过法律，要求平台验证用户的年龄。Discord 正在自愿推出默认“青少年”设置，直到用户提供成年证明（通过提交面部扫描或，天哪，政府签发的身份证），这可能是为了预见未来的监管义务。

这些在协议层面根本不可能实现。你无法在 IRC、XMPP、ActivityPub、Nostr 或 Matrix 上强制进行年龄验证，因为没有单一实体可以被强迫。每个服务器运营者自行决定。政府必须在数十个司法辖区内单独施压成千上万的独立运营者，这在立法和执法上几乎不可能。即使有服务器屈从，用户也可以直接迁移到其他服务器。

更换服务并不能解决问题

在 Discord 公布此举后，直觉会是迁移到另一个服务。这毫无意义。新服务要么仍然受同一司法管辖并面临相同规则，要么是离岸的，一旦规模足够大也会被封锁或受到压力。你只是从一个受监管的实体换到另一个。

真正的解决方案是停止依赖特定的商业服务，转而使用协议。这并不是激进的想法——我们已经在使用电子邮件。SMTP 本身就是一种协议。你可以更换提供商、自行托管，或采用任意组合。

电子邮件可能不是最好的例子，因为它已经变成了一个寡头垄断，Google、Microsoft，甚至可能还有 Apple 控制着绝大多数的邮件基础设施。但这恰恰说明了协议的韧性。如果 Google 封禁你的账户，你可以切换到其他提供商，仍然能够联系到所有 Gmail 用户。在更极端的情况下，即使 Google 和 Microsoft 在你的地区停止服务并阻止你发送入站邮件，SMTP 实现仍然存在，只是以非常受限的模式工作。你需要迁移（并调整一些连接），但根本不需要重新实现任何东西。这与 Discord 这类服务的区别就在此。

在中心化服务上，如果你的账户被删除或封禁，你就永远失去了访问。

使用协议。 每当我们在服务和协议之间做出选择时，就等于把自己交给了一个可以被迫识别我们、限制我们，或将我们的数据交给其利润或政府的单一公司体系。