Discord 宣布三月起全球推行年齡驗證,所有帳號預設為「青少年模式」。在第三方廠商外洩 7 萬筆證件影像僅四個月後,平台要求用戶臉部掃描或上傳證件,隱私與兒少安全的疑慮達到新高。
(前情提要:彭博:Discord 已秘密提交 IPO,攜手高盛、小摩衝刺美股上市 )
(背景補充:Z 世代擁有了去中心化武器:Discord、加密貨幣和迷因 )
熱門社群平台 Discord 上週宣布,自三月起在全球分階段推行年齡驗證。所有新舊帳號將預設套用「適合青少年」權限,除非你主動證明自己是成年人,否則平台會把你當作未成年對待。
要是被驗證為青少年,那限可不少:未通過驗證的用戶無法存取年齡限制的伺服器與頻道、不能在 Stage(類直播語音舞台)發言、敏感內容會被更強的濾鏡遮蔽、陌生人的交友邀請會觸發警示…。即使是你已加入多年的伺服器,一旦被標記為年齡限制,在完成驗證前也會被黑畫面遮住,連檢視都不行。
Discord 驗證方式
驗證方式有兩條路。其一是 AI 臉部年齡估算,透過影片自拍判定年齡,Discord 宣稱影像「不會離開裝置」。
其二是上傳身分證件照片給第三方廠商,官方表示文件影像「多數情況」會在確認後立即刪除。
此外,Discord 官方還稱會用一套「年齡推斷模型」分析你的資料:玩什麼遊戲、活動型態、上線時間是否像上班族…如果系統對你的成人判定夠有信心,可能免走自拍或證件流程。
Discord 預期「大多數人不會明顯感受到變化」,但也坦承可能流失部分用戶。
7 萬張證件外洩後要求更多證件,時間線令人不安
讓這則消息格外刺眼的,是四個月前的那場外洩。
2025 年 9 月,Discord 的第三方客服廠商遭入侵,攻擊者在約 58 小時內存取了用戶資料。Discord 承認約 7 萬名用戶的政府核發證件影像可能曝光,駭客組織 Scattered LAPSUS$ Hunters 聲稱竊取了 1.5 TB 資料、210 萬張證件照片,儘管 Discord 否認,稱之為勒索手段的灌水數字。
四個月後,Discord 要求全球 2 億用戶交出更多身分資料。雖然 Discord 說已更換廠商,但問題的核心不在於某一家廠商可不可靠,而在於「把數億用戶的生物特徵和證件影像託付給任何第三方」這個架構本身是否值得信任。
官方措辭裡的描述「多數情況」會立即刪除、影像「不離開裝置」,每一個都留了模糊空間。非多數情況是什麼?什麼條件下影像會離開裝置?目前沒有答案。
「保護兒少」正在成為全球平台身分蒐集的合法外衣
Discord 新制不是孤例,而是全球監管浪潮的產物。
英國的《線上安全法》全面生效,要求平台對成人內容實施年齡查核。澳洲更激進,直接立法禁止 16 歲以下使用社群媒體。歐盟的數位服務法(DSA)對未成年保護義務持續加碼。美國各州從猶他到加州,兒少線上安全法案如雨後春筍。
在這個脈絡下,Discord 的「主動合規」或許是防禦策略:與其等監管機構開罰,不如先建立一套看起來夠嚴格的年齡分級制度。但問題在於,當保護兒少成為不可質疑的政治正確,它也很容易成為身分蒐集的合法外衣。
Hacker News 上不少的討論都反映了這種焦慮,不少用戶直接表態退出,認為這是監控升級。
有人提醒,如果 App 的彈窗和措辭讓人誤以為不交證件就會失去多年的聊天紀錄與社群連結,將誘發恐慌式交付個資。也有人擔憂,在威權化趨勢下大型通訊平台會越來越容易被要求「配合」,但邊界在哪裡,沒有人說得清。
零知識證明問了一個對的問題:證明成年,為什麼要交出身分
在這場討論中,加密原生的技術路線再次浮現:零知識證明(Zero-Knowledge Proof, ZKP)。
原理不複雜:用密碼學方法「證明自己超過 18 歲」,不需要揭露姓名、生日或任何可識別身分的資訊。換句話說,驗證方知道你夠老了,但不知道你是誰。
Google 已在 Google Wallet 中整合 ZKP 做年齡驗證,Bumble 是首批合作夥伴;英國的 Concordium 區塊鏈去年推出了基於 ZKP 的年齡證明應用;歐盟今年生效的 eIDAS 法規,鼓勵成員國將隱私增強技術整合進歐洲數位身分錢包。
但 EFF(電子前線基金會)的警告也值得關注:ZKP 本身不能阻止驗證方過度索取資訊,也無法防止平台透過 IP、裝置指紋等管道蒐集個資。技術上可行,不等於系統性可靠。
年齡驗證表面上是一個關於兒少保護的技術問題,但它真正觸碰的是更根本的權力結構:在數位世界中,誰有權要求你「先證明你是誰」才能使用服務,以及你的身分資料最終由誰保管、為誰服務。
零知識證明至少提供了一條不同的路線:用數學取代「請出示您的證件」。它離完美還很遠,但它問了一個對的問題:證明你成年,為什麼需要交出你的身分?
📍相關報導📍
Vitalik:拒絕Crypto末日劇本,做對抗AI極權的最後防線
