Pact: Web 的匿名凭证

背景

在当前的网络环境中，网站与用户（尤其是使用隐私保护工具的用户）之间的信任危机日益加剧。当用户在隐私模式下浏览新闻网站、使用 VPN 购物，或启用反指纹保护的浏览器访问视频平台时，往往会遭遇注册墙、拦截页面或无尽的验证码（CAPTCHA）挑战。这种排斥性的回应传递出一个明确的信息：只要网站怀疑你是机器人，你就不会被欢迎。

网站屏蔽机器人有其正当性。机器人能够进行大规模滥用行为，如 SEO 评论垃圾信息、撞库攻击（Credential Stuffing）和 DDoS 攻击，这些行为如果必须由人类执行，则难以实现。因此，许多网站采用了专门的反滥用工具，旨在将机器人拒之门外，同时尽量减少对人类访客的摩擦。

然而，现有的反滥用工具正在这两项任务上双双失效：

1. 浏览器隐私保护正在瓦解反滥用系统所依赖的被动信号，使得区分访客变得困难。
2. 生成式 AI 的进步使得验证码失效：机器人现在比人类更快、更可靠地解决验证码。

为了应对这一困境，许多网站转向更具侵入性的机制，要求访客披露身份信息（如电子邮件、联合登录或禁用 VPN）。这不仅增加了用户首次访问时的摩擦成本，还损害了隐私，因为这些信息使得跨站跟踪成为可能，而这正是浏览器隐私保护旨在缓解的问题。

这导致用户陷入两难境地：隐私保护越有效，网站越难将其与机器人区分开来，用户受到的待遇就越差。网站运营商也深受其害，虽然他们愿意承受摩擦带来的用户流失以换取减少大规模滥用，但这并非长久之计。

此外，基于浏览器的 AI 代理（AI Agents）加剧了这一紧张关系。网站可能希望允许代表个人用户操作的代理，同时阻止从事大规模滥用的代理。但由于缺乏有效的区分机制，网站往往选择“一刀切”地屏蔽两者。这不仅伤害了用户选择用户代理的自由，阻碍了新浏览器和代理的互操作性，也导致网站流失了合法访客，最终使得整个网络环境对所有人都不利。

核心内容

文章深入探讨了现有解决方案的缺陷，并提出了 Pact 这一基于匿名凭证的新路径。

现有“便捷”方案的代价

一些大型生态系统参与者提出了利用其操作系统控制权和硬件深度集成的解决方案，核心在于设备证明（Device Attestation）：即在硬件层面植入标识符和特权代码，让制造商证明用户设备上运行的软件。

1. Google 的 Web Environment Integrity（Web 环境完整性）：

   • 该方案于 2023 年被放弃。它是一种粗暴的证明方式，不仅证明用户代理，还证明操作系统和设备。
   • 危害：用户将失去控制权。首先，证明者（Attester）决定哪些操作系统和设备被认可；其次，网站决定接受哪些软件。如果网站采用白名单机制，新浏览器的开发将几乎不可能，网站也可随意撤回对任何用户代理的访问权限。

2. Apple 的 Private Access Tokens（私有访问令牌，PAT）：

   • 基于 IETF 标准化的 Privacy Pass 协议，于 2022 年在 Apple 生态系统中部署。
   • 优点：用户获得一批有限的一次性令牌，可在不链接访问记录的情况下展示给网站。这既保护了用户隐私，又证明了速率限制（Rate Limits）的有效性。
   • 缺陷：PAT 依赖设备证明，要求硬件制造商对用户设备拥有绝对控制权。呈现 PAT 意味着用户必须遵守 Apple 关于“可接受软件”的规则。由于技术设计限制，无法在不损害隐私属性的前提下向其他稀缺信号源开放系统。若广泛部署，网络访问将绑定于购买少数几家难以撼动的厂商的昂贵硬件。

这两种方案最终都对用户和网络开放性持敌对态度。它们基于制造商控制且用户无法掌控的设备部分。若广泛部署，网络将变成另一个由中心化守门人控制硬件、操作系统和软件的花园。

Pact 提出的更优路径

机器人造成的危害源于其超越人类规模的操作能力。网站防止大规模滥用，实际上并不需要知道用户的真实身份，也不需要收到运行批准软件的密码学证明。如果网站知道访客受到由网站设定的速率限制约束，这就足够了。

速率限制只有在与某种**稀缺资源（Scarcity）**挂钩时才有效。攻击者无法廉价复制这种资源以规避限制。虽然私有访问令牌使用了可信硬件作为稀缺锚点，但硬件并非唯一选项。

Pact 的核心思想是：利用用户已经拥有的、攻击者无法轻易大规模生成的稀缺信号。

• 稀缺信号的多样性：电子邮件地址和电话号码天然具有稀缺性。付费订阅对攻击者和真实用户来说成本相同。即使是维护免费服务的账户，也需要付出非琐碎的努力。
• 开放生态系统：Pact 旨在构建一个开放生态系统，由多方提供稀缺信号，每个网站自主选择接受哪些信号。通过开放信号提供方并让网站选择，可以避免将控制权转移给设备制造商。

具体案例：VPN 提供商作为稀缺信号源 网站通常无差别地屏蔽 VPN 用户（无论是出于政策还是 IP 速率限制的间接后果）。但 VPN 订阅是一个完美的稀缺来源。如果 VPN 提供商能为其用户背书，使网站能够对每个用户进行个体速率限制，那么用户就可以在不放弃使用 VPN 的情况下，以更少的摩擦浏览网络。

技术挑战 在开放网络上构建此类系统并保持用户隐私极具挑战性。这需要将从一个站点获取的信息（即该用户持有某种稀缺物品）暴露给其他站点，以便其作为速率限制的基础。允许一个站点验证来自另一个站点的信号，正是隐私保护浏览器在过去十年中致力于封锁的信息流，以防止跨站跟踪。

Pact 的目标正是解决这一矛盾：在开放网络上启用跨站稀缺信号验证，同时严格保护用户隐私，避免成为新的跟踪机制。

关键要点

• 现状困境：浏览器隐私保护削弱了反滥用信号，而 AI 使验证码失效，导致网站采取侵入性措施（如强制登录、禁用 VPN），损害用户体验和隐私。
• AI 代理加剧矛盾：网站无法区分合法的个人 AI 代理和恶意的批量代理，导致“一刀切”屏蔽，阻碍创新并伤害合法用户。
• 硬件证明方案不可取：Google 的 Web Environment Integrity 和 Apple 的 PAT 均依赖设备制造商的控制权。前者过于粗暴，扼杀浏览器多样性；后者虽在隐私和速率限制上表现良好，但将网络访问权绑定于特定硬件厂商，形成新的围墙花园。
• 稀缺性而非身份：防止大规模滥用的关键在于绑定“稀缺资源”进行速率限制，而非识别用户身份或验证软件环境。
• Pact 的解决方案：
  • 利用用户已有的、难以大规模复制的资源（如邮箱、手机号、付费订阅）作为稀缺信号。
  • 构建开放生态系统，允许多方提供信号，网站自主选择信任的信号源。
  • 通过匿名凭证技术，在不泄露用户身份和防止跨站跟踪的前提下，实现跨站的稀缺信号验证和速率限制。
• 预期效果：用户可在保护隐私（如使用 VPN）的同时获得更好的访问体验；网站能有效遏制大规模滥用；新浏览器和 AI 代理能更公平地接入网络。

意义与影响

Pact 提案标志着 Web 反滥用范式的一次重要转变：从**“基于身份和环境的信任”转向“基于稀缺性和速率的匿名信任”**。

1. 重塑 Web 开放性：通过拒绝依赖硬件制造商的封闭证明体系，Pact 维护了 Web 的去中心化和开放性原则，防止网络再次沦为少数科技巨头的围墙花园。
2. 平衡隐私与安全：它解决了隐私保护与反滥用之间的长期矛盾。用户无需在“隐私”和“可访问性”之间做取舍，可以在保持匿名和隐私的同时，通过证明持有稀缺资源（如订阅）来证明自己是“可信的人类”或“可信的代理”。
3. 赋能新兴技术：为基于浏览器的 AI 代理提供了合法的生存空间。只要代理背后的用户能提供稀缺信号（如付费订阅），代理即可被网站接受，从而促进 AI 代理与 Web 的互操作性。
4. 经济模型创新：将“稀缺性”商品化（如订阅、手机号验证），为 Web 提供了新的