Vitalik Buterin 警告，X 的定位功能具有「極易遭到偽造」的安全風險

以太坊共同創辦人 Vitalik Buterin 對 X 平台新推出的定位標記功能表達高度憂慮，警告該功能將為用戶帶來重大安全與隱私風險。他批評此系統存在根本性缺陷：技術熟練者能輕易偽造或竄改地理位置，反倒使合規用戶面臨前所未有的個資暴露。

這項爭議功能會顯示帳戶所屬國家或地區，預計 2024 年底於平台「關於此帳戶」區塊全球推廣。用戶可在任何個人資料頁點擊註冊日期取得相關資訊。雖然平台將其定位為透明化措施，該功能的推行已經在效益與潛在後果上引發熱烈討論。

Buterin 的分析指出該功能安全模型的關鍵不對稱。他預言，未來境外政治網軍與惡意分子將成功偽造地理位置，假冒來自美國、英國等受信任司法轄區，揭露系統設計的根本缺陷。

以太坊共同創辦人進一步解釋該漏洞的實際執行方式。他指出，雖然同時偽造一百萬個帳戶的位置在技術層面有一定困難，但更現實且具威脅性的狀況是：惡意行為者只需建立一個虛假位置帳戶，透過自然成長累積一百萬粉絲即可。只要租用目標司法轄區的護照、手機號碼與 IP 位址等常見手段，這種策略相對容易落實。結果導致該功能無法達成原定安全目標，反而增加合規用戶的隱私成本。

隱私疑慮凌駕安全效益

定位功能一推出即在加密貨幣社群引發強烈反彈，眾多業界人士批評其強制性。Uniswap 創辦人 Hayden Adams 形容該功能「變態」，並質疑如此敏感資訊為何必須強制揭露而非採用選擇機制。

Adams 強調自願與強制資訊揭露的本質差異，明確表示：「自願實名沒問題，強制實名就是變態。」此立場呼應數位平台用戶自主權與同意的核心原則。憂慮不僅止於理論，因強制性設定剝奪用戶自主決定隱私與安全的權利。

鑑於加密產業長期存在針對性攻擊、現實威脅及持有數位資產所伴隨的綁架風險，該功能對加密用戶及產業人士尤為敏感。加密社群過去因個人資訊（包含位置信息）外洩而導致嚴重安全事件。強制揭露位置，可能進一步提升本已高風險用戶群體的整體風險。

根據社群回饋與批評，Buterin 進一步說明並補充觀點，認為若在未經用戶明確同意且未提供退出選項下揭露位置，已侵犯用戶基本隱私權。他強調特定族群的脆弱性並表示：「對某些人來說，即使只是極少量資訊外洩也很危險，他們不該在無法申訴的情況下被事後剝奪隱私。」此舉意味即使極少量資訊揭露，也可能對政治活動人士、記者、受壓制地區用戶等敏感群體造成嚴重後果。

面對批評，X 產品總監 Nikita Bier 宣布將針對法律風險高或人身威脅嚴重的國家用戶設置隱私開關。然而，批評者認為，這種定向保護無法解決普遍的隱私侵害問題。既然平台承認隱私疑慮合理，為何不全面適用相關保護？選擇性措施也引發質疑。

此爭議與平台所有者 Elon Musk 於 2022 年 3 月公開承諾用戶隱私權形成鮮明對比。當時 Musk 承諾 X 會「竭盡所能保護用戶的匿名權，否則用戶可能遭雇主打壓或人身威脅。」該承諾並同步更新隱私政策，明文禁止公開匿名帳戶背後人員的真實姓名。如今強制推動位置揭露，被認為違背平台原有隱私承諾，引發外界質疑。

產業專家探討長期影響

此功能引發產業專家及分析師多元觀點，凸顯安全、隱私與平台完整性間的分歧。IE 商學院金融學教授 Maxim Mironov 為該功能辯護，認為其可比擬垃圾資訊防制機制。他指出，從經濟學角度提高偽造國家資訊的門檻，可自然減少機器人與自動濫用。提升創建虛假帳戶的成本，理論上可阻止惡意行為者。

但 Buterin 對上述分析提出實務批評。他指出，目前系統要求用戶手動逐一查核各帳戶位置，對大規模驗證毫無幫助。人工審查僅適用於需重點調查的高影響力帳戶。對於每天接觸大量帳戶的一般用戶而言，定位功能幾乎無實質價值，卻帶來隱私成本。這種有限效益與廣泛隱私影響的嚴重不對稱，正是批評核心。

加密分析師 Nic Carter 則從地緣政治角度看待定位揭露要求，認為這是因應西方通訊基礎設施遭濫用的必要措施。他寫道：「我們為什麼要繼續讓詐騙者直達我們的手機、電子郵件和私訊？」Carter 並將此與中國嚴格限制外來參與本地數位平台的長期政策做對比。他認為，為開放存取付出的代價已「高到驚人」，舉例年長用戶難以安全上網及 SIM 卡農場垃圾訊息氾濫等問題。

Carter 認為，適度存取限制或身分要求有助於維護平台完整性與保護弱勢族群。但此觀點在普遍主張開放系統與用戶隱私的加密圈內仍存爭議。

部分用戶與專家提出了實際規避方法及執行疑慮，進一步加劇此功能爭議。Web3 律師 Langerius 為有需求者提供具體操作建議，說明如何透過平台設定關閉國家顯示或切換為更廣泛的區域顯示。這顯示具技術能力的用戶可部分降低隱私風險，但並不適用所有用戶。

開發者 Mayowa 對該功能可能造成的歧視與濫用表達擔憂。他警告：「無辜用戶僅因聊天地點就可能成為濫用或犧牲對象。」這說明基於地域的偏見可能導致特定地區合規用戶遭受歧視、騷擾或排斥，無論其真實目的或行為為何。尤其是發展中國家或高詐騙率地區用戶，即使個人無涉，也可能受影響。

科技投資人 Jason Calacanis 則以嘲諷口吻預測市場：「做多 VPN 股票。」他認為，隨著用戶尋求技術手段隱藏真實位置，虛擬私人網路服務將更受青睞。這反映出用戶極可能運用隱私保護工具因應強制位置揭露，不僅削弱功能本身的安全目標，也為 VPN 業者開創新市場機會。

該功能展現 X 平台打造「全球公共廣場」的安全戰略，Bier 承諾將持續開發更多身分驗證機制。但定位功能的爭議亦引發新問題：未來驗證措施如何在安全目標、隱私權及用戶自主權之間取得平衡？隨著平台持續調整認證與透明化策略，加密社群與隱私倡議者預期將繼續密切關注其動態及對用戶安全與言論自由的影響。

常見問題

Vitalik Buterin 為什麼警告 X 的定位功能存在安全風險？

Vitalik Buterin 警告 X 的定位功能可能洩露用戶隱私並帶來安全風險。即使只是大致區域資訊外洩，也會對脆弱用戶造成威脅，因為位置信息可能被用於定向攻擊或騷擾。他呼籲 X 重新審視此地理定位系統。

X 平台的定位功能如何被偽造？這對加密貨幣用戶有何威脅？

X 的定位功能可透過 VPN 及位置偽造工具操控。攻擊者可追蹤用戶活動，發動定向詐騙，並以虛假位置認證危害錢包安全，對加密用戶造成威脅。

偽造位置信息會造成哪些安全問題，例如詐騙和網路釣魚攻擊？

偽造位置信息讓攻擊者能冒充真實地區，實施定向網路釣魚與詐騙。犯罪分子可誘使用戶進行未授權交易、竊取敏感憑證、繞過基於位置的安全措施，顯著提升加密資產竊盜及身分詐欺風險。

加密貨幣用戶應如何在社群媒體保護隱私與安全？

避免於社群媒體公開加密資產持有，使用化名，開啟隱私設定，勿分享錢包地址或交易細節，並警覺針對個人資訊的網路釣魚與社交工程詐騙。