觀點:Boris Bohrer-Bilowitzki,Concordium首席執行官
最近在保護未成年人免受成人內容影響方面的努力是非常必要的。隨著這一運動在英國生效,其他歐洲市場和美國也面臨同樣的限制。
然而,隨著網站引入年齡驗證軟體,問題也隨之而來。為了避免年齡驗證,用戶要麼試圖規避這一過程,要麼尋找不太合規的提供商。無論哪種情況,人們都沒有採用這一新流程,這意味著未成年人仍然面臨風險。
現有的身份驗證協議未達到標準。成年用戶需要感到他們的身份受到保護,而未成年人則被阻止訪問。像照片上傳或信用卡檢查這樣的流程過於過時,無法奏效。相反,需要一種結合匿名性和合法身份的方法。
初衷良好,執行不力
認識到網絡安全法等法律的重要性非常關鍵。由於互聯網普及,不當內容極易被未成年人獲取。超過50%的兒童在網絡上接觸到有害信息,政府有責任保護未成年人。
真正的挑戰在於執行。現有年齡驗證僅讓用戶試圖繞過流程。VPN下載量激增1800%,表明各年齡段用戶都在規避驗證。
這對各方都沒有實際益處。網站無法保證未成年人不會訪問其內容,網絡安全立法因此被削弱。與此同時,用戶通過合規網站規避驗證時,更可能流向非合規服務商,帶來嚴重的安全和法律風險。
隱私與驗證的結合
為何即使達到法定年齡的用戶也在迴避驗證軟體?根本原因是隱私。成年人希望確保自己的身份受保護。現有年齡驗證雖承諾匿名,但要求上傳照片或信用卡信息仍讓人擔憂。
現行年齡驗證流程極易遭遇駭客攻擊、勒索等安全事件,甚至引發醜聞。無論是大型零售連鎖企業還是移動通信服務商,即使最強的系統也可能面臨風險。針對身份驗證,成人內容網站成為網絡攻擊的主要目標。哪怕採用最嚴密協議,網站最終難以完全防禦攻擊。
實現個性化的年齡驗證
在這一環節,Web3領域可以成為關鍵一環。隱私與身份驗證需要保持平衡,區塊鏈系統應在不犧牲用戶隱私的情況下,實現權限管理。
用戶首先通過認證的身份服務商完成身份驗證。隨後,驗證狀態通過零知識證明加密後,關聯至區塊鏈地址,而非直接關聯姓名或照片。這樣可在多個服務間實現身份驗證,無需第三方接觸相關數據。
用戶可證明自己已滿18歲,無需向所用網站洩露身份信息。此方法不僅適用於成人內容,還能廣泛應用於博彩、貿易金融等領域。用戶無需外洩個人數據,因為身份驗證過程存在於區塊鏈之外。身份驗證流程得以簡化,同時用戶個人信息的安全也得到了保障。
尋找隱私合規之道
如有必要,仍可採用相關協議保證用戶身份可被查證。執法機關如需調查,可通過流程將區塊鏈帳戶映射回已驗證身份。在極端情況下,確保惡意行為者能夠被追查。通過區塊鏈身份驗證方式可兼顧守法者的隱私保護與惡意行為人的責任追究。
在內容氾濫的時代,年齡驗證已成為必然趨勢。如果繼續依賴過時手段,用戶對新流程的接受度將進一步降低。區塊鏈的應用並非為規避年齡驗證或否定網絡安全議題,而是為建立更優方法,讓用戶更易接受新要求。
當前監管潮流表明,數字匿名性與安全性可以兼得。兩者兼得需重新思考網絡身份,不作為監控工具,而是作為用戶自主、選擇性信號。
要實現更優的網絡體驗,政府和企業必須超越形式合規,設計能夠滿足用戶真實需求的系統:安全、私密且具備用戶自主權的系統。