Hacker News 中文摘要

RSS订阅

网络无需守门人:Cloudflare推出全新“签名代理”方案 -- The web does not need gatekeepers: Cloudflare’s new “signed agents” pitch

原文链接 | HN讨论 | 2025-08-30 02:06:36

文章摘要

互联网不应由单一公司控制,开放标准胜过封闭插件。Cloudflare的“签名代理”看似安全,实则是变相控制,违背了互联网的开放精神。互联网的繁荣源于无人拥有它,任何人都能发布和创新,协议比公司政策更重要。历史证明,开放标准如HTML5取代了Flash等专有技术,互联网的未来应保持开放、可验证且独立于任何单一公司。

文章总结

标题:网络不需要守门人

主要内容:

Cloudflare最近推出的“签名代理”计划表面上是为了安全,实则是一种变相的控制。他们为开放网络建立了一个白名单,要求开发者申请许可。然而,互联网的运作方式并非如此。互联网的繁荣正是因为没有人拥有它。在90年代,微软曾试图“拥抱并扩展”网络,但失败了。这一失败反而成为互联网发展的福音,因为没有单一公司控制它,任何人都可以发布内容、创新,协议的力量远大于公司政策。

历史已经证明,开放标准胜过封闭插件。HTML5和开放网络平台取代了Flash(Adobe)和Silverlight(Microsoft)等专有运行时。Flash在2020年正式结束,Silverlight在2021年终结,而HTML5早在2014年就成为W3C推荐标准。当公共领域定义接口时,创新会加速;而当供应商发放许可时,创新则会停滞。

代理(Agents)是不可避免的,它们将成为网络的下一个主要用户:检索信息、自动化工作流程、进行购买、协商合同。有时,AI代理会由人类明确指示,有时它们会在更大的任务中充当子程序。人类与代理之间的界限将逐渐模糊。

身份验证授权是两个不同的概念。身份验证问的是“谁在行动?”,而授权问的是“他们被允许做什么?”。Cloudflare将两者混为一谈,认为单一护照可以解决所有问题,这是错误的。在现实世界中,出示护照并不足以开设银行账户,实际的人必须亲自到场。同样,在线世界中,声称“我代表X行动”的加密签名如果没有与可验证的基础设施或IP范围绑定,就毫无意义。否则,我可以将护照交给另一个代理,它们可以冒充我行动。

我们需要一种能够证明委托链和每个请求真实性的方式。系统必须具备以下关键特性:

  • 可验证性:可以独立检查声明。
  • 可组合性:适用于委托链。
  • 去中心化:没有单一的守门人决定谁“有效”。

公钥加密已经为我们提供了一个模型。公司今天通过DNS证明所有权,它们可以以同样的方式发布公钥。这将使服务只需检查DNS即可验证第三方,而无需填写表格、申请许可或注册中央目录。网站仍然可以选择黑名单或白名单,但默认是开放的

代理是通用的,同一个代理可能预订航班、支付晚餐费用,然后总结银行对账单。它们也可能是短暂的,为单个任务启动并在完成后消失。为了确保安全,代理不应持有永久凭证,授权应按任务而非代理进行。例如,银行账户中,我可能告诉代理“支付晚餐费用”,该令牌应允许支付。但当我要“显示三个月的支出”时,代理不应能够移动资金。相同的代理,不同的任务,不同的令牌。凭证必须跟随任务,而不是代理

幸运的是,密码学和授权模型在过去几年中有了很大发展。我们现在有了可以发行带有约束的令牌的工具:细粒度、短期和可委托的(如macaroons或biscuits),以及开放策略引擎(如OPA或AWS Cedar)也可以用于RBAC/ABAC。

这一挑战比Cloudflare、Google、Microsoft或任何单一公司都大。网络的未来不能依赖于谁控制密钥。我们需要协议,而不是守门人。身份验证、授权和货币化必须保持开放、互操作和标准化

Cloudflare的发布之所以有用,只是因为它暴露了危险。如果我们让少数公司决定哪些代理“有效”,代理网络将崩溃为封闭的花园。我们已经看过这部电影了。

未来的重点不应是谁掌握大门,而应是让每个人都能构建、分享和创新的协议

评论总结

评论主要围绕Cloudflare作为网络“守门人”的角色展开,观点分为支持和反对两派。

支持Cloudflare的观点: 1. 必要性:许多评论者认为Cloudflare的措施在当前是必要的,尤其是为了保护网站免受恶意AI爬虫的侵害。例如,评论1提到“Cloudflare的做法目前是必要的”,评论10指出“Cloudflare正在解决AI爬虫的实际问题”。 2. 缺乏替代方案:评论2和评论11提到,目前没有更好的替代方案来替代Cloudflare的功能。 3. 网站所有者的选择权:评论5和评论17强调,网站所有者可以选择是否启用Cloudflare,因此Cloudflare的角色并非强制性的。

反对Cloudflare的观点: 1. 集中化风险:评论15和评论23担心Cloudflare的集中化权力可能带来负面影响,评论15甚至呼吁减少这种“守门人”的存在。 2. 隐私问题:评论24指出,Cloudflare的机制可能侵犯隐私,尤其是对于那些使用不常见浏览器的用户。 3. 开放协议的缺失:评论4和评论6认为,当前缺乏开放的协议来替代Cloudflare的功能,导致了对单一公司的依赖。

其他观点: 1. AI爬虫的滥用:评论3和评论13提到,AI爬虫的滥用给网站带来了额外的负担,尤其是像Meta和OpenAI这样的公司。 2. 开放互联网的理想:评论7和评论20表达了对开放互联网的向往,但也承认现实中需要一定的保护措施。 3. 技术挑战:评论9和评论16讨论了在验证人类身份和区分好坏爬虫方面的技术挑战,尤其是如何在不侵犯隐私的前提下实现这一点。

总结来看,评论者普遍认可Cloudflare在当前环境下的必要性,但也对其集中化权力和隐私影响表示担忧,并呼吁开发更开放的协议来替代现有的解决方案。