你的 Link-in-Bio 在撒谎——为什么 Verified Links 将成为下一个标准
I’m happy to translate the article for you, but I’ll need the full text of the post (the content you’d like translated). Could you please paste the article’s body here? Once I have that, I’ll provide a Simplified‑Chinese translation while preserving the original formatting, markdown, and any code blocks or URLs.
Link‑in‑Bio 服务的问题
你在 Twitter 个人简介中放了一个 Linktree URL。该 Linktree 指向你的 GitHub、YouTube 和 Instagram。
但谁能真正证明这些链接是你的?
- 没有所有权检查。
- 没有验证。
- 任何人都可以创建一个包含你链接的页面并冒充你。
真实案例
- 加密货币诈骗者克隆网红资料,以进行钓鱼攻击。
- 假冒自由职业者作品集使用被盗的作品链接赢得合同。
- 冒名账户将粉丝重定向到恶意网站。
现有的“已验证”徽章并不能解决这个问题。Twitter/X 的蓝色勾选是付费制($8 / month),YouTube 验证需要 100 K+ 订阅者,而 GitHub、Mastodon 或 Bluesky 等平台根本没有验证系统。
我们有时会验证人,但从未验证链接。
简单方案:基于 OAuth 的链接验证
与其相信某人输入了正确的 URL,不如使用 OAuth 以加密方式证明他们拥有每个账号。
工作原理
- 用户点击 “Connect GitHub”。
- 系统将他们重定向到 GitHub 的 OAuth 同意页面。
- 登录并授权后,我们收到访问令牌,以确认所有权。
- 一个验证徽章将永久附加到该链接上。
相同的流程适用于 X/Twitter、YouTube、Bluesky、Mastodon、Facebook 等平台。
对于没有 OAuth 的平台(例如某些开发者博客),在用户个人简介中放置验证代码即可作为证明。
结果是:一个个人资料页面,其中 每一个链接都已验证——这不是因为用户为徽章付费或拥有大量粉丝,而是因为他们证明了所有权。
为什么 OAuth 是合适的选择
- Ubiquitous – 每个主要平台已经支持 OAuth;无需新的协议。
- Cryptographic – 证明是服务器之间的令牌交换,而不是截图或承诺。
- Read‑only – 验证使用类似
read:user的作用域;没有发布权限或数据收集。 - Free – 没有区块链费用、NFT 或 Web3 复杂性——只有 HTTP 重定向和令牌。
简化验证流程
User clicks "Connect GitHub"
→ Redirect to https://github.com/login/oauth/authorize
→ User approves
→ GitHub redirects back with authorization code
→ Server exchanges code for access token
→ Server calls /user endpoint to get profile
→ Store verified account:
{ platform: "github", username: "octocat", verified: true }
→ Display verification badge on profile link就这么简单——账户所有权在不到 5 秒的时间内通过加密方式得到验证。
基于已验证链接的构建:信任分数
我们开发了一个受 PageRank 启发的 信任分数(0‑100),结合了多个因素:
| 组件 | 权重 | 描述 |
|---|---|---|
| 身份验证 | 0‑40 | 已验证平台越多,分数越高,但收益递减;使用多种验证方式还能获得多样性加分。 |
| 个人资料完整度 | 0‑15 | 包含个人简介、头像、时间线条目等信息。 |
| 账户成熟度 | 0‑15 | 账户年龄越大,得分越高,遵循指数衰减曲线。 |
| 声誉 | 0‑30 | 基于时间加权的互动,并使用日志压缩防止刷分。 |
付费购买高级套餐 不会 影响信任分数。 一个拥有五个已验证 OAuth 连接的免费用户,可能比仅有一个未验证链接的付费用户得分更高。
想象一个这样的世界…
- 一个 URL 让任何人即时验证每个列出的账户。
- 带有假社交链接的钓鱼页面能够立即与真实资料区分开来。
- 招聘人员可以一眼确认开发者的 GitHub、博客和作品集的所有权。
- 粉丝可以确认创作者的真实 YouTube 和 Instagram 账户,而无需猜测哪个是冒名顶替者。
所有这些都不需要新协议、区块链或政府身份证——只需利用 OAuth 已经最擅长的功能:证明你就是你所声称的那个人。
实现方案:myna.me
I built myna.me to make this vision real. It’s live, free, and supports 14+ platforms, including X, GitHub, YouTube, Bluesky, Mastodon, and more.
- Every link gets a verification badge.
- Every profile gets a Trust Score.
Your link‑in‑bio should do more than list accounts—it should prove they’re yours.
If this resonates, I’d love to hear your thoughts. Try it out at myna.me – it takes about 30 seconds.