刚刚听说了一些让Pavel Durov最近一直很烦恼的事情，老实说，这值得关注。欧盟一直在推动这个年龄验证系统，对吧？表面上听起来合理——平台需要验证用户是否已达到某些内容的年龄限制。但事情就变得有点可疑了。

据Durov说，整个系统在测试中几分钟内就被攻破了。几分钟。这本身就应该引起对这个年龄验证框架实际安全性的怀疑。如果一个旨在保护数据的系统这么快就被破解，你不得不怀疑它在实际应用中会是什么样子。

但安全漏洞只是故事的一部分。更大的担忧——而且这也是Durov真正发出警告的地方——是年龄验证系统很可能会演变成更复杂的东西。你一开始用它来检查某人是否有资格访问特定内容，结果它突然变成了一个全面的监控工具。即使最初的意图是隐私保护，集中式系统也可能被重新利用。数据收集逐渐增加，范围不断扩大。事情通常就是这样发展的。

这触及了我们构建数字系统的根本矛盾。政府想要保护未成年人上网，这是合理的。但方法很重要。非常重要。你可以选择构建一个具有强加密和最少数据收集的系统——真正的去中心化——或者最终还是会变成另一个集中式数据库，成为滥用的目标。

有趣的是，反应变得极端分化。有些人认为更严格的年龄验证正是我们所需要的。另一些人则认为这是一场隐私灾难，随时可能发生。双方都有道理，但Durov的警告表明，我们在实施这些系统时必须非常小心。

更广泛的问题是，随着我们生活的越来越多转移到线上，我们会不断就数字身份和验证展开讨论。挑战在于如何正确地做——真正安全、真正私密，而不是仅仅打着这个旗号。欧盟的年龄验证提案只是一个例子，但它非常重要，因为它为政府未来处理线上身份问题树立了先例。

值得密切关注这个事态的发展。这些关于实施的早期讨论，通常决定了某个系统是成为真正的工具，还是变成另一种收集个人数据的手段。