Linux开发者为何抵制操作系统级年龄验证？科罗拉多法案引发开源社区反弹

今天想聊一个特别有意思的事儿。美国科罗拉多州年初提了一个法案，要求操作系统——注意，是操作系统层面——收集用户的年龄信息，然后把这些数据传给应用开发者。初衷呢，是保护未成年人。但这个法案一出来，Linux社区直接炸锅了。"}, {"speaker": "guest", "text": "对，这个法案编号SB26-051，其实你看它的设计目标，很明显是冲着iOS和Android去的嘛。苹果有Apple ID，谷歌有Google账户，它们有集中化的用户体系和应用商店，技术上确实有能力做这件事。但问题是，法案里写的是"操作系统"，这个词一旦写进法律文本，Linux就被卷进来了。"}, {"speaker": "host", "text": "这就是问题的关键。很多人可能觉得Linux是一个操作系统，但其实它跟iOS、Android完全不是一回事。"}, {"speaker": "guest", "text": "完全不是一回事。Linux本质上是一个内核，1991年Linus Torvalds发起的。在这个内核之上，全球不同的社区和组织构建了几百个发行版——Ubuntu、Fedora、Debian、Arch Linux等等。每个发行版都有自己的软件包管理系统、桌面环境、配置哲学。你可以把它想象成什么呢？iOS就像一家连锁酒店，总部说装什么门锁，所有分店统一执行。但Linux更像是一个开源的建筑图纸，全世界的人拿着这个图纸各自盖房子，你没法找到一个"总部"去下达统一指令。"}, {"speaker": "host", "text": "这个比喻特别好。所以如果法案要求Linux合规，它找谁去？找Linus本人吗？找Linux基金会？还是找每一个发行版的维护者？"}, {"speaker": "guest", "text": "对啊，这就是根本性的困难——找不到合规主体。而且很多开源项目的贡献者分布在全球各地，一个芬兰人发起的项目，巴西人维护，服务器在日本，你让它遵守科罗拉多州的法律？这在法律上就很荒谬。其实欧盟之前搞《网络弹性法案》的时候也碰到了类似的问题，最后在开源社区的强烈反馈下，给非商业性质的开源开发活动加了豁免条款。"}, {"speaker": "host", "text": "嗯，所以技术上做不到是一方面。但我感觉Linux社区的反对，不仅仅是因为技术可行性的问题。"}, {"speaker": "guest", "text": "你说得对，技术只是表层原因。更深层的是，这件事触碰了开源社区最核心的价值观——自由、隐私和去中心化。你想啊，在操作系统层面收集年龄数据，这意味着什么？意味着你的操作系统要知道你是谁、你多大了，然后把这个信息交出去。对于一个把隐私保护当作信仰的社区来说，这是不可接受的底线。"}, {"speaker": "host", "text": "而且我注意到一个很关键的论点——年龄验证本质上就是身份验证。一旦操作系统里有了这套基础设施，它很可能不会只用来验证年龄。"}, {"speaker": "guest", "text": "没错，这就是所谓的"功能蔓延"，英文叫scope creep。历史上这种事太多了。最典型的例子，美国9·11之后通过的《爱国者法案》，最初说是反恐用的，结果2013年斯诺登一披露，NSA的"棱镜计划"把普通公民的数据也收了个遍。再比如浏览器里的Cookie，最早就是维持登录状态用的，后来变成了跨站追踪和精准广告的核心工具。手机GPS也是，从导航工具变成了商业数据采集的利器。所以Linux社区的担忧不是杞人忧天，一旦数据收集的管道建好了，用途几乎必然会膨胀。"}, {"speaker": "host", "text": "其实科罗拉多这个法案也不是孤例。我看到全球好多地方都在推类似的东西——澳大利亚限制16岁以下用社交媒体，英国的《在线安全法案》，欧盟的DSA。这是一个大趋势。"}, {"speaker": "guest", "text": "是的，但有意思的是，不同地方选择在不同的技术层级来实施。欧盟的DSA虽然也要求保护未成年人，但它的监管重心在平台服务层面，要求平台自己去做风险评估、禁止对未成年人投放定向广告。而科罗拉多这个法案是把责任下沉到操作系统层面，这就激进得多了。英国那边更狠，《在线安全法案》甚至想让平台扫描端到端加密消息，Signal都威胁说要退出英国市场。"}, {"speaker": "host", "text": "所以核心争论其实是——年龄验证到底应该在哪个层级做？"}, {"speaker": "guest", "text": "对，Linux社区的立场非常明确：应该在应用和服务层面做，而不是在操作系统这个基础设施层面。你看，操作系统是所有数字活动的底座，在底座上装监控，等于所有人的所有行为都暴露了。但如果在应用层面做，影响范围就可控得多。而且社区还在积极探索技术替代方案，其中最有前景的是零知识证明。"}, {"speaker": "host", "text": "零知识证明这个概念可能很多听众不太熟悉，能简单解释一下吗？"}, {"speaker": "guest", "text": "简单说就是——我能向你证明一件事是真的，但不需要告诉你任何多余的信息。比如在年龄验证场景里，我可以证明"我已年满18岁"，但不需要暴露我的出生日期、姓名、身份证号。具体怎么实现呢？用户从一个受信任的机构拿到一个加密凭证，然后通过密码学协议向应用方证明这个凭证满足年龄条件就行了。这个技术1985年就被提出来了，现在在区块链隐私项目里已经有大规模应用，比如Zcash。当然，把它用在年龄验证上还在探索阶段，用户体验和基础设施建设都有挑战，但方向是对的。"}, {"speaker": "host", "text": "这确实是一个更优雅的方案。既达到了验证目的，又不用把隐私数据交出去。"}, {"speaker": "guest", "text": "嗯，其实这场争论归根结底就一个问题：保护儿童的目标，是否必须以牺牲所有用户的隐私为代价？Linux社区说不是，技术上有更好的路径。"}, {"speaker": "host", "text": "我觉得Linux社区在这件事上的角色其实挺重要的。他们不只是在捍卫自己的技术生态，某种程度上也是在替整个互联网的开放架构说话。如果操作系统级年龄验证真的成了先例，那它的影响会远远超出儿童保护的范畴，可能从根本上改变我们跟数字设备之间的关系。这件事的后续走向，确实值得每一个关心数字权利的人持续关注。"}, {"speaker": "guest", "text": "没错。当立法者试图在技术基础设施里嵌入控制机制的时候，技术社区站出来发出不同的声音，提出替代方案，这本身就是民主社会里非常健康的制衡力量。保护孩子当然重要，但怎么保护、在哪个层面保护、用什么技术手段保护——这些问题值得我们认真思考，而不是简单粗暴地在底层开个口子。"} ],