刚刚赶上了一些有意思的内容：Pavel Durov 提到欧盟（European Union）的新一代身份验证系统。显然，他一直很直白地指出，这套系统在上线后几乎立刻就被人动了手脚，真是有点不可思议——毕竟它被宣传为注重隐私的解决方案。

让我注意到的是，Pavel Durov 如何来讲这个问题——欧盟（European Union）在推动把这款验证应用当作一种安全、尊重隐私的解决方案，但他也在强调那些显而易见的安全漏洞。说实话，他担心它可能沦为监控工具，并不算偏执。我们已经看过：由政府支持的数字系统很快就可能被改作别的用途。

这就是监管机构所宣称“我们正在构建的东西”，与现实中经过真实审视后“实际发生了什么”之间的典型张力。Pavel Durov 的批评基本上就是在指出这种落差——你可以把某个东西怎么都包装成隐私优先，但如果底层基础设施本身就有问题，那么这些信息在几分钟内就会土崩瓦解。

整个局势也提醒我们：为什么去中心化的解决方案以及开源透明在数字身份系统里如此重要。当你面对的是这种高度敏感的东西时，所谓“安全表演”是行不通的。Pavel Durov 见过足够多的情况，完全有能力识别这些问题，而他的反对意见也值得认真关注——尤其是如果你关心数字治理到底是如何真正演进的。