Vitalik Buterin 警告，X 的位置功能存在“极易伪造”的安全风险

以太坊联合创始人 Vitalik Buterin 对 X 平台新上线的定位标记功能表达了严重担忧，警告该功能会给用户带来重大安全和隐私风险。他批评该系统存在根本性漏洞：技术娴熟的行为者可以轻易伪造或篡改其地理位置，而合规用户却面临个人信息前所未有的暴露。

该备受争议的功能会显示账户归属的国家或地区，于 2024 年底通过平台“关于此账户”板块在全球推广。用户可通过点击任意个人资料页的注册日期获取该信息。尽管平台将其定位为透明化举措，但该功能的实施已在有效性和潜在后果方面引发广泛讨论。

Buterin 的分析指出了该功能安全模型中的关键不对称性。他预测，未来境外政治水军和恶意行为者会成功伪造地理位置，假装自己来自美国、英国等被信任的司法辖区，这暴露出系统设计的根本缺陷。

以太坊联合创始人进一步解释了这一漏洞的实际运作方式。他指出，虽然同时为一百万账户伪造位置在技术上有一定难度，但更现实、更具威胁的场景是：恶意行为者仅需创建一个虚假位置的账户，通过自然增长方式积累一百万粉丝即可。只需租用目标司法辖区的护照、手机号和 IP 地址等常见手段，这一策略相对容易实施。这导致该功能无法实现既定安全目标，反而增加合规用户的隐私成本。

隐私担忧压倒安全收益

定位功能一经推出，便在加密货币社区引发强烈反对，众多知名人士批评其强制性质。Uniswap 创始人 Hayden Adams 称该功能“变态”，并质疑为何如此敏感的信息披露应是强制而非可选。

Adams 强调自愿与强制信息披露的本质区别，明确表示：“自愿实名没问题，强制实名就是变态。”这一立场呼应了数字平台用户自主权和同意的核心原则。担忧不只是理论层面，因为强制性设置剥夺了用户自主决定隐私和安全的权利。

考虑到加密行业长期存在针对性攻击、现实威胁及与数字资产持有相关的绑架风险，该功能对加密用户和从业者尤其突出。加密社区曾多次因个人信息（包括位置信息）泄露而导致严重安全事件。强制披露位置，或将整体提升本已高风险用户群体的风险水平。

根据社区反馈和批评，Buterin 进一步阐述并补充观点，认为在未征得用户明确同意且未提供退出选项下披露位置，已侵犯了用户的基本隐私权。他强调特定用户群体的脆弱性，并表示：“对某些人来说，即便只有极小的信息泄露也是危险的，他们不应在无法申诉的情况下被事后剥夺隐私。”这表明，即使是极少量的信息披露，也可能给政治活动人士、记者、受压制地区用户等敏感群体带来严重后果。

面对批评，X 产品总监 Nikita Bier 宣布将为法律风险高或人身威胁严重的国家用户设置隐私开关。然而，批评者认为，这种定向保护未能解决普遍的隐私侵犯问题。既然平台承认隐私担忧合理，为何不普遍适用相关保护？选择性措施也引发了质疑。

此争议与平台所有者 Elon Musk 于 2022 年 3 月公开承诺用户隐私权形成鲜明对比。当时 Musk 承诺 X 会“竭尽所能保护用户的匿名权，否则用户或将遭遇雇主打压或人身威胁。”该承诺还伴随了隐私政策的更新，明确禁止公布匿名账户背后人员真实姓名。如今推行强制位置披露，被认为违背了平台原有隐私承诺，引发了外界质疑。

行业专家探讨长期影响

这一功能引发了行业专家与分析师的多元观点，凸显了安全、隐私和平台完整性之间的分歧。IE 商学院金融学教授 Maxim Mironov 为该功能辩护，认为其可类比垃圾信息防控机制。他认为，从经济学角度增加伪造国家信息的成本，可自然减少机器人和自动滥用。通过提高制造虚假账户的门槛，理论上可阻止恶意行为者。

但 Buterin 针对上述分析提出实际批评。他指出，当前系统要求用户手动逐一核查每个账户的位置，这对于大规模验证毫无帮助。人工审查只对需重点调查的高影响力账户有用。对于每天接触大量账户的普通用户而言，定位功能几乎无实际价值，却带来隐私成本。这种效用有限与广泛隐私影响间的严重不对称，是批评的核心。

加密分析师 Nic Carter 则从地缘政治角度看待定位披露要求，认为这是对西方通信基础设施被滥用的必要应对。他写道：“我们为何要继续让骗子直达我们的手机、邮箱和私信？”Carter 还将此与中国严格限制外来参与本地数字平台的长期政策对比。他认为，为开放访问付出的代价已“高得惊人”，并举例说明老年用户难以安全上网及 SIM 卡农场垃圾信息泛滥等问题。

Carter 的观点认为，适度访问限制或身份要求可能有助于维护平台完整性和保护弱势群体。但这一观点在普遍主张开放系统和用户隐私的加密圈内仍存争议。

部分用户和专家提出了一些实际规避方法和实施疑虑，进一步加剧了该功能的争议。Web3 律师 Langerius 为有需求的关注者提供具体操作建议，说明如何通过平台设置关闭国家显示或切换为更广泛的区域显示。这些方法显示有技术能力的用户可部分缓解隐私风险，但并不适用于所有用户。

开发者 Mayowa 对该功能可能导致的歧视和滥用表达担忧。他警告称，“无辜用户仅因聊天地点就会被滥用或牺牲。”这表明基于地域的偏见可能导致特定地区合规用户被歧视、骚扰或排斥，无论其真实目的或行为。尤其是发展中国家或高诈骗率地区的用户，即使个人无关，也可能受影响。

科技投资人 Jason Calacanis 则以讽刺语气预测市场：“做多 VPN 股票。”他认为，随着用户寻求技术手段隐藏真实位置，虚拟专用网络服务将被更多采用。这反映出用户极可能通过隐私保护工具应对强制位置披露，既削弱功能本身的安全目标，也为 VPN 提供商带来新市场机遇。

该功能体现了 X 平台致力于打造“全球公共广场”的安全战略，Bier 承诺将持续开发更多身份验证机制。但定位功能的争议也引发新疑问：未来验证措施如何在安全目标与隐私权、用户自主权之间寻求平衡？随着平台持续调整认证与透明度策略，加密社区和隐私倡导者预计将继续密切关注其动态及对用户安全与言论自由的影响。

常见问题

Vitalik Buterin 为什么警告 X 的定位功能存在安全风险？

Vitalik Buterin 警告称，X 的定位功能可能泄露用户隐私并带来安全风险。即便只是大致区域信息泄露，也会对脆弱用户构成威胁，因为位置信息可能被用于定向攻击或骚扰。他呼吁 X 重新考虑该地理定位系统。

X 平台的定位功能如何被伪造？这对加密货币用户有何威胁？

X 的定位功能可通过 VPN 和位置伪造工具进行欺骗。攻击者可借此追踪用户活动，实施定向诈骗，并通过虚假位置认证危及钱包安全，对加密用户构成威胁。

伪造位置信息会导致哪些安全问题，例如诈骗和钓鱼攻击？

伪造位置信息使攻击者能够冒充真实地区开展定向钓鱼和诈骗。犯罪分子可诱导用户进行未经授权的交易、窃取敏感凭证、绕过基于位置的安全措施，显著提升加密资产盗窃和身份欺诈风险。

加密货币用户应如何在社交媒体保护隐私和安全？

避免在社交媒体公开展示加密资产持仓，使用化名，开启隐私设置，不要分享钱包地址或交易详情，并警惕针对个人信息的钓鱼和社交工程诈骗。