Vitalik Buterin 警告，X 的位置功能存在「容易被偽造」的安全風險

以太坊共同創辦人Vitalik Buterin近日針對 X 的位置標記功能發出全面警告，指出該功能存在重大安全漏洞及隱私疑慮，可能影響數百萬用戶。他批評這套系統本質上存在不對稱性：高階惡意分子能輕易規避位置驗證，反而一般用戶卻面臨更高的曝險與風險。

這項備受爭議的功能會顯示用戶帳戶所屬國家或地區，預計於 2024 年底在平台「關於此帳號」區塊全球上線。用戶可點擊任何個人資料頁上的註冊日期以查詢相關資訊。雖然 X 宣稱此舉旨在提升透明度、打擊虛假資訊與機器人行為，但該功能的推行已在科技及加密貨幣社群引發激烈討論。

Buterin 主要關注該功能極易被經驗豐富的攻擊者操控。他預測，未來外國政治勢力及水軍網路將能成功偽造其位置，偽裝自己是在美國、英國等西方國家營運。他進一步分析，系統存有關鍵設計缺陷：為一百萬個帳戶偽造位置證明雖有難度，但用一個假位置帳戶自然成長至一百萬粉絲卻容易許多。

地下市場上繞過位置驗證的方法相當成熟且易於取得。惡意分子可租用護照、購買目標國家手機號碼，或使用看似來自特定地區的 IP 位址。這些服務在網路某些角落公開販售，只要擁有基本資源和技術能力者，即可輕鬆偽造位置。最終，惡意分子便能輕易化解該功能的安全效益，而守法用戶卻需承受隱私損失。

隱私疑慮凌駕安全效益

位置標記功能在加密貨幣社群引發強烈反彈。由於本產業頻繁發生針對性攻擊，隱私與安全議題格外敏感。許多知名人士公開反對強制揭露位置信息。

去中心化交易協議Uniswap創辦人 Hayden Adams 認為這項功能「極端」，並質疑為何位置揭露必須強制而非自願。他明確區分自願與強制資訊公開，認為「自願曝光可以接受，強制曝光則過於極端」。這反映加密社群對數位隱私權遭侵蝕及用戶資料被濫用的深層擔憂。

考量到加密產業多次出現因持有數位資產而遭遇實體攻擊、綁架及暴力事件，這項功能對加密用戶尤其不利。高資產持幣者因身分洩露而成為攻擊目標的案例屢見不鮮，使社群對任何削弱匿名性的設計格外敏感。強制揭露位置信息則為追蹤重要加密資產持有者再添一項資料來源。

在廣泛社群反饋與批評下，Buterin 進一步說明並補充其憂慮。他指出，未經用戶明確同意或未提供退出機制就揭露位置，已嚴重違反用戶對隱私的合理期待。他強調，「有些用戶即使只洩露極少資訊也會面臨風險，不應被迫犧牲隱私且無法挽回。」此番評論凸顯威權國家用戶、行動人士、舉報者等仰賴匿名性的族群所面臨的特殊脆弱。

面對日益高漲的批評聲浪，X 產品總監 Nikita Bier 宣布為部分國家、因言論存在法律或人身風險的用戶，推出專屬隱私開關。但批評者認為，這種有限的方案難以解決對全體用戶隱私的廣泛侵害。選擇性保護導致用戶需自行摸索隱私設定，平台預設仍是資訊揭露。

此爭議與平台擁有者 Elon Musk 先前所做隱私承諾形成鮮明對比。2022 年初，Musk 表示 X 將「不惜一切代價保護用戶匿名權」，以防用戶因身分曝光而遭雇主迫害或人身威脅。該承諾同時伴隨隱私政策更新，禁止揭露匿名帳戶真實身分。強制位置功能被認為背離先前承諾，導致外界批評平台言行不一、失信於用戶。

業界專家熱議長期影響

圍繞 X 位置功能的爭議，凸顯出科技產業在平台安全與用戶隱私之間如何權衡的深層分歧。不同利害關係人提出多元理解及評估該功能影響的架構。

IE 商學院金融學教授 Maxim Mironov 認為，該功能類似 CAPTCHA 或電子郵件驗證等現有垃圾訊息防制機制。他認為，提高偽造國家資訊的門檻與成本可抑制機器人與自動化濫用，即使無法完全防範，提升作惡難度也能明顯減少平台上的大規模虛假行為。

Buterin 則反駁現有系統設計存有關鍵缺陷，削弱大規模驗證的實際效益。現行系統要求用戶逐一人工檢查每個帳戶的位置信息，無法實現自動化、全平台級驗證。因此，該功能僅適用於調查特定重點帳戶，對一般用戶瀏覽資訊流時幾乎無助益，反而增加自身位置暴露的風險。

加密分析師兼創業投資人 Nic Carter 則支持該政策。他認為，這是針對西方通訊基礎設施無限制開放導致外國濫用的必要措施。「我們為什麼還要讓詐騙者直接接觸我們的手機、信箱和私訊？」Carter 寫道，並將這項政策與中國長期限制外國參與本土社交平台的做法相提並論。

Carter 認為，若完全開放，社會成本「極高」，年長用戶等族群難以在充斥跨境詐騙與 SIM 卡農場垃圾訊息的環境下自保。他認為，適度的地理驗證與存取限制有助於維護平台秩序，保護弱勢用戶免於全球詐騙集團的侵害。

許多用戶與技術專業人士也指出實際規避手法及實施後的意外效應。Web3 律師 Langerius 向粉絲示範如何透過帳戶設定關閉國家可見度，或將國家級顯示切換為泛化地區級選項。雖然這些方式可行，但要求用戶具備隱私意識並主動設定，對技術不熟悉者是一項負擔。

開發者 Mayowa 憂心該功能會助長對特定地區用戶的歧視。他指出，「無辜用戶僅因所在地就可能遭受濫用或被犧牲」，位置信息可能成為評判用戶可信度、動機或聲譽的標籤。在國際討論場合，地緣政治緊張氛圍下，用戶可能單因國家歸屬而遭排擠甚至攻擊。

科技投資人 Jason Calacanis 諷刺地表示「做多 VPN 概念股」，暗示未來用戶將更加依賴虛擬私人網路來隱藏真實位置。這也揭示：技術能力強及資源豐富的用戶可規避系統，技術較弱者則需承受所有隱私代價。

該功能體現 X 所謂「全球廣場」的安全努力，產品總監 Bier 承諾未來還會推出更多真實性驗證方案。但這次上線過程及激烈爭議顯示，如何在平台安全、用戶隱私與言論自由間取得平衡，仍是現代社群平台企業的核心難題。隨著爭議持續，這項政策對用戶行為、平台信任與數位權益格局的長期影響仍有待觀察。

常見問題

Vitalik Buterin 為何認為 X 的位置功能存在安全風險？

Vitalik Buterin 警告，X 的位置功能極易造假，無法作為安全驗證依據。偽造的位置信息可被用來規避認證、進行釣魚攻擊，並於Web3應用中實施身份詐騙。

位置功能為何易於偽造？對用戶隱私與安全有何影響？

用戶可透過 VPN、GPS 造假工具或竄改中繼資料等手段更動位置信息。這不僅洩露真實行蹤、危及隱私，也可能引發社會工程攻擊、定向騷擾，並增加與位置驗證相關的金融帳戶安全風險。

如何防範 X 平台上的位置信息安全威脅？

建議關閉 X 設定中的位置服務，避免分享實時位置信息，使用 VPN 保護隱私，啟用兩步驟驗證，定期檢查隱私權限，並警惕第三方應用存取位置信息。

Vitalik Buterin 的警告對加密貨幣用戶有何特殊意義？

Vitalik 的警告凸顯可被偽造的基於位置功能的安全隱憂。加密用戶應謹慎面對各類平台的位置信息驗證機制，虛假位置信息可能危及錢包安全，增加 Web3 交易時的詐騙風險。

其他社群平台的位置信息功能也存在類似安全風險嗎？

是的，多數具備位置功能的社群平台都存在類似漏洞。Meta、TikTok 等網路的地理定位資料同樣可被偽造或竄改，使用者因此可能面臨身份盜用、被跟蹤或定向攻擊。其根本困境——如何驗證真實位置——仍是整個產業面臨的系統性挑戰。