使用协议，而不是服务

Source: Hacker News

Internet 本质上是匿名且保护隐私的，除非管理员主动追踪你，否则没有内置的身份层。将通信集中到封闭平台上会破坏这两项特性，因为在这些平台上，身份识别可以由托管公司本身实现，或在政府强迫其合作时实现。

在最近的事件之后，是时候重新使用 协议 而不是 服务 了。

服务是容易的攻击目标

想要识别用户、审查内容或强制合规的政府，只需要给一家企业寄一封信。一次传票、一次法院命令、一次监管要求——服务提供商要么遵从，要么面临罚款、诉讼或禁令。

• 这正在发生。全球各地的政府正在通过法律，要求平台验证用户年龄。
• Discord 正在自愿推出“默认青少年”设置，直到用户提供成年证明（通过提交面部扫描或，天哪，政府签发的身份证），这可能是为了预见未来的监管义务。

这些在协议层面根本不可能实现。你无法对以下协议要求年龄验证：

• IRC
• XMPP
• ActivityPub
• Nostr
• Matrix

因为没有单一实体可以被强制。每个服务器运营者自行决定。政府必须在数十个司法辖区内单独施压成千上万的独立运营者——这在立法和执行上几乎不可能。即使有服务器屈从，用户也会直接迁移到其他服务器。

更换服务并不能解决问题

Discord 宣布后，直觉会是迁移到另一项服务。这毫无意义：

• 新服务要么在同一司法管辖区内并面临相同规则，要么在海外，等它规模足够大后同样会被封锁或施压。
• 你只是从一个受监管实体搬到另一个。

真正的解决方案是停止依赖特定的商业服务，转而使用协议。这并不是激进的想法——我们已经在电子邮件中这样做了。

• SMTP 是一种协议。你可以更换提供商、自行托管，或两者结合使用。
• 虽然电子邮件已经被 Google、Microsoft 和 Apple 等少数公司垄断，协议本身仍然具有韧性。如果 Google 封禁你的账户，你可以切换到其他提供商，仍然可以给每个 Gmail 用户发信。
• 在极端情况下，如果 Google 和 Microsoft 在你的地区停止服务并阻断入站邮件，SMTP 实现仍然存在并以降级模式运行。你需要迁移部分连接，但无需重新实现核心协议。

在中心化服务上，如果你的账户被删除或封禁，你就永远失去了访问。

使用协议

每当我们在服务和协议之间做选择时，就等于把系统交给单一公司，让其可以被迫：

• 识别我们
• 限制我们
• 将我们的数据交给其盈利动机或政府部门

选择协议而非服务，使控制权保持在用户手中，而不是落入单一、易受胁迫的实体。