จงใช้โปรโตคอล ไม่ใช่บริการ

 (notnotp.com)
1 คะแนน โดย GN⁺ 2026-02-18 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • อินเทอร์เน็ตเดิมทีถูกออกแบบมาโดยมุ่งเน้น การไม่เปิดเผยตัวตนและการปกป้องความเป็นส่วนตัว แต่แพลตฟอร์มแบบรวมศูนย์ได้บั่นทอนคุณลักษณะนี้
  • รัฐบาลสามารถส่ง คำสั่งเพียงฉบับเดียว ไปยังบริษัทเดียว เพื่อระบุตัวผู้ใช้ เซ็นเซอร์ และบังคับใช้กฎระเบียบได้
  • ในทางกลับกัน โปรโตคอลอย่าง IRC, XMPP, ActivityPub, Nostr, Matrix ไม่มีผู้ควบคุมเพียงรายเดียว จึงแทบเป็นไปไม่ได้ที่จะบังคับใช้มาตรการเช่นนี้
  • การย้ายระหว่างบริการ ไม่ใช่คำตอบ เพราะยังต้องเผชิญสภาพแวดล้อมด้านกฎระเบียบหรือความเสี่ยงในการถูกบล็อกแบบเดิมอีก
  • การใช้โปรโตคอลช่วยให้หลุดพ้นจากการถูก ระบุตัวตน จำกัดสิทธิ์ หรือบังคับให้ส่งมอบข้อมูล ได้

โครงสร้างดั้งเดิมของอินเทอร์เน็ตและปัญหาของการรวมศูนย์

  • อินเทอร์เน็ตเป็นโครงสร้างที่ถูกออกแบบโดยตั้งอยู่บนพื้นฐานของ การไม่เปิดเผยตัวตนและการคุ้มครองความเป็นส่วนตัว
    • ตราบใดที่ผู้ดูแลไม่ได้ติดตามอย่างจริงจัง ก็จะไม่มี ชั้นยืนยันตัวตน ที่ฝังมาในระบบ
  • เหตุที่คุณลักษณะนี้พังทลายลง เป็นเพราะ การกระจุกตัวของการสื่อสารไปยังแพลตฟอร์มแบบปิด
    • ในกรณีนี้ สามารถระบุตัวผู้ใช้ได้ผ่าน บริษัทผู้ให้บริการโฮสต์ หรือ คำขอความร่วมมือจากรัฐบาล

บริการคือเป้าหมายที่รัฐบาลจัดการได้ง่าย

  • หากรัฐบาลต้องการระบุตัวผู้ใช้ เซ็นเซอร์เนื้อหา หรือบังคับใช้กฎระเบียบ ก็ทำได้ด้วย คำขอทางกฎหมายเพียงครั้งเดียว
    • แค่จดหมายหนึ่งฉบับ หมายเรียก คำสั่งศาล หรือคำสั่งจากหน่วยงานกำกับดูแล ก็เพียงพอที่จะทำให้บริการนั้นให้ความร่วมมือหรือถูกลงโทษ
  • ในความเป็นจริง รัฐบาลหลายประเทศกำลังผลักดัน กฎหมายบังคับยืนยันอายุ
    • Discord กำลังเตรียมรับมือด้วยการใช้การตั้งค่า ‘teen-by-default’ ที่บังคับให้ สแกนใบหน้าหรือส่งบัตรประจำตัวที่ออกโดยรัฐบาล
  • แต่ใน ระบบที่อิงโปรโตคอล มาตรการเช่นนี้ทำไม่ได้
    • เพราะ IRC, XMPP, ActivityPub, Nostr, Matrix เป็นต้น ไม่มีผู้ควบคุมเพียงรายเดียว
    • รัฐบาลจะต้องกดดันผู้ดูแลเซิร์ฟเวอร์อิสระนับพันรายในหลายประเทศทีละราย ซึ่งแทบ เป็นไปไม่ได้ทั้งในทางนิติบัญญัติและการบังคับใช้
    • ต่อให้บางเซิร์ฟเวอร์ยอมให้ความร่วมมือ ผู้ใช้ก็ยัง ย้ายไปเซิร์ฟเวอร์อื่น ได้

การย้ายบริการไม่ใช่ทางแก้ที่รากปัญหา

  • หลัง Discord ประกาศนโยบายใหม่ ความพยายามจะย้ายไปบริการอื่นนั้น ไม่มีความหมาย
    • เพราะบริการใหม่ก็ยังอยู่ภายใต้เขตอำนาจทางกฎหมายเดียวกัน หรือแม้จะอยู่ต่างประเทศ หากขยายใหญ่ขึ้นก็จะถูก บล็อกหรือถูกกดดันด้านกฎระเบียบ อยู่ดี
  • ทางออกที่แท้จริงคือ เลิกพึ่งพาบริการเชิงพาณิชย์และหันมาใช้โปรโตคอล
    • นี่ไม่ใช่แนวคิดสุดโต่ง และเกิดขึ้นจริงอยู่แล้วกับ อีเมล (SMTP)
    • ผู้ใช้สามารถ เปลี่ยนผู้ให้บริการ โฮสต์เอง หรือใช้งานแบบผสม ได้

กรณีของอีเมลและความทนทานของโปรโตคอล

  • อีเมลอาจดูเหมือนอยู่ภายใต้ โครงสร้างกึ่งผูกขาด ที่ Google, Microsoft, Apple ครองอยู่ แต่ในความเป็นจริงกลับแสดงให้เห็นถึง ความยืดหยุ่นของโปรโตคอล
    • แม้ Google จะบล็อกบัญชี คุณก็ยังย้ายไปผู้ให้บริการรายอื่นและ ติดต่อกับผู้ใช้ Gmail ต่อไปได้
    • ในกรณีสุดโต่ง แม้ Google และ Microsoft จะหยุดให้บริการหรือบล็อกการใช้งาน ตัวติดตั้งใช้งาน SMTP ก็ยังทำงานต่อได้
    • อาจต้องย้ายการเชื่อมต่อบางส่วน แต่ ไม่จำเป็นต้องพัฒนาใหม่ทั้งหมด ซึ่งเป็นความต่างสำคัญจากบริการรวมศูนย์อย่าง Discord
  • ในทางกลับกัน หากเป็นบริการแบบรวมศูนย์ เมื่อบัญชีถูกลบหรือถูกบล็อก ก็ กู้คืนไม่ได้

ความจำเป็นของการใช้โปรโตคอล

  • ทุกครั้งที่เราเลือกใช้บริการ เรากำลังเข้าร่วมโครงสร้างที่ บริษัทเพียงรายเดียวสามารถถูกบังคับให้ระบุตัวผู้ใช้ จำกัดสิทธิ์ และส่งมอบข้อมูลได้
  • การใช้โปรโตคอลหมายถึงการได้มาซึ่ง อิสระจากการควบคุมและการเฝ้าระวัง เหล่านี้

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2026-02-18
ความคิดเห็นบน Hacker News

  • ฉันมักจะคิดว่าทำไม Discord กับ Slack ถึงเอาชนะ IRC ได้
    ความเร็วในการพัฒนาโปรโตคอลมันช้าเกินไป แค่นึกถึงว่า IRCv3 ใช้เวลานานแค่ไหนกว่าจะรองรับ ประวัติช่องแชต และปัญหาการยึดช่องจากการแยกเครือข่ายถูกปล่อยทิ้งไว้นานเพียงใดก็พอ
    แม้แต่ส่วนขยายอย่าง chathistory, channel-rename, account-registration ก็ยังคงอยู่ใน ขั้นร่าง
    และฉันก็สงสัยว่าทำไม Mastodon ถึงยังใช้งานยากอยู่
    สุดท้าย ในโลกจริงที่ซอฟต์แวร์ซึ่งพัฒนาแบบวนซ้ำอย่างรวดเร็วกลายเป็นข้อยกเว้น ฉันอยากได้โลกแบบกระจายศูนย์ แต่ความจริงไม่ได้เป็นแบบนั้น

    • สิ่งที่คุณพูดก็คือ ผู้คนให้ความสำคัญกับ ความสะดวกและการพัฒนาฟีเจอร์อย่างรวดเร็ว มากกว่า อิสรภาพและความมั่นคง
      เราไม่ควรลืมต้นทุนของการเลือกแบบนั้น หากเราไม่ย้อนกลับไปประเมินการตัดสินใจในอดีตใหม่ เราก็เท่ากับขังตัวเองไว้
    • สาเหตุที่ Discord ชนะก็เพราะมันมี แชตเสียงฟรี และ ช่องข้อความที่อัปโหลดรูปได้
      ทั้งหมดนี้ขับเคลื่อนด้วย เงินทุน VC และสุดท้ายเมื่อถึงเวลาที่นักลงทุนต้องการถอนผลตอบแทน สิ่งที่เห็นอยู่ตอนนี้ก็เป็นผลลัพธ์นั้น
    • ปัญหาของความกระจายศูนย์คือมัน ผลักภาระไปให้ผู้ใช้
      คนส่วนใหญ่ต้องการ ฟังก์ชันรวมศูนย์อย่างการกันสแปม เพราะมันสะดวกกว่า
      Discord ไม่ได้มาแทน IRC อย่างเดียว แต่ยังแข่งกับ TeamSpeak ด้วย จุดที่มีทั้งเสียงและวิดีโอในแอปเดียวจึงดึงดูดเกมเมอร์มาก
    • นี่แหละคือเหตุผลที่ Signal ไม่เลือกสถาปัตยกรรมแบบ federated
      Moxie Marlinspike ก็เคยพูดในประเด็นเดียวกัน
      บทความในบล็อกของ Signal
    • ฉันสงสัยว่า Mastodon ยากสำหรับคนส่วนใหญ่จริงไหม
      ที่จริงแล้วโปรโตคอลจะมีประโยชน์กับคนหมู่มากได้ก็ต่อเมื่อ ผูกกับบริการ
      อีเมลก็ใช้ไม่ได้ถ้าไม่มีเซิร์ฟเวอร์ และแม้แต่ IRC เองก็อาศัยเซิร์ฟเวอร์
      ฉันเองก็สนใจ โปรโตคอลที่ไม่ต้องมีเซิร์ฟเวอร์ (เช่น Secure Scuttlebutt) แต่สุดท้ายก็ยังต้องมีบริการอย่าง seed peer สำหรับการเชื่อมต่อเริ่มต้น

  • ฉันคิดว่า ความกระจายศูนย์และโปรโตคอล คือพรมแดนสุดท้ายของซอฟต์แวร์
    AI ก็น่าสนใจ แต่พลังที่ ย้ายอำนาจกลับไปสู่ปัจเจกชน อยู่ที่โปรโตคอล
    ท้ายที่สุดฉันมองว่าแก่นสำคัญคือปัญหาเรื่อง ตัวตน (identity) เราต้องการระบบตัวตนแบบใหม่ที่เหมาะกับโปรโตคอล

    • ฉันคิดมานานแล้วว่า SMTP น่าจะเป็น โปรโตคอลส่ง webhook ที่ดีได้
    • Nostr ให้ทั้งตัวตนและโปรโตคอลในเวลาเดียวกัน
    • ฉันสงสัยว่าอะไรที่ขัดขวางไม่ให้ ChatGPT หลายพันล้านตัวใช้โปรโตคอลอะไรก็ได้

  • ฉันสร้าง แพลตฟอร์ม IM มาตั้งแต่ปี 2007 และตั้งแต่ปี 2019 ก็คิดอยู่ตลอดว่า “จะสร้างสิ่งที่แทน Discord ได้ไหม”
    ฉันพิจารณาหลายแพลตฟอร์มแล้ว แต่เห็นว่า XMPP มีศักยภาพมากที่สุด
    ตอนนี้เพิ่งทำได้แค่ฟังก์ชันพื้นฐานอย่างเพิ่มเพื่อน ตั้งสถานะ และส่งข้อความ แต่ถ้าทำเสร็จแล้วจะเอาขึ้นบล็อกและแชร์ผ่าน Show HN
    จุดแข็งของ XMPP คือ ความสามารถในการขยาย และ โครงสร้างที่อิง XML ด้วย XML ที่ถูกปรับให้เหมาะกับเว็บและระบบองค์กรอยู่แล้ว ประสิทธิภาพจึงดี และยังขยายฟีเจอร์ระดับ Discord ได้โดยไม่ทำลายโปรโตคอล

    • เสน่ห์ที่แท้จริงของ XMPP คือมันเป็น “โปรโตคอล ไม่ใช่บริการ
      ตัวอย่างเช่น สวิตช์เครือข่าย Arista สามารถทำงานเป็นไคลเอนต์ XMPP ได้
      ผู้ดูแลเครือข่ายสามารถจัดกลุ่มสวิตช์เหมือนกรุ๊ปแชต แล้วสั่งงานพร้อมกันได้
      ตัวอย่างที่เกี่ยวข้อง
      นี่เป็นสิ่งที่แทบจินตนาการไม่ได้ใน Discord, Slack, Telegram หรือ Signal ปัญหาจริงก็คือ product lock-in ของแต่ละบริการ
    • ดีใจที่เห็นไคลเอนต์ใหม่! ต่อจาก Fluux และ Movim Spaces ระบบนิเวศ XMPP กำลังกลับมาคึกคักอีกครั้ง
      Fluux, Movim
    • ถ้าทำเสร็จแล้วอยากให้ปล่อยออกมาจริง ๆ ฉันเชียร์การกลับมาของ แนวคิดที่ยึดโปรโตคอลเป็นศูนย์กลาง
    • วันนี้ก็ยังมีเธรดเรื่อง self-hosting เซิร์ฟเวอร์ XMPP อยู่เลย
      ดูเธรดที่เกี่ยวข้อง
    • XML ก็เป็นข้อดีอยู่ แต่สำหรับฉัน ความสามารถในการขยาย และ แนวทางแบบมาตรฐาน น่าสนใจกว่า
      แค่เปลี่ยนรูปวงเล็บไม่ใช่เรื่องสำคัญ

  • คำกล่าวที่ว่ารัฐบาลไม่สามารถบังคับ การยืนยันอายุ ได้ ควรมีเงื่อนไขว่า “ตอนนี้ยังทำไม่ได้”
    กฎหมายเปลี่ยนตามเทคโนโลยีได้ หากการสื่อสารเข้ารหัสแบบกระจายศูนย์กลายเป็นกระแสหลัก รัฐบาลก็อาจสร้าง เครื่องมือทางกฎหมายใหม่ เพื่อกำกับมันได้
    แต่ถ้าผู้คนคุ้นชินกับ ความเป็นส่วนตัวและความเป็นอิสระ แล้ว สิทธิเหล่านั้นก็จะถูกพรากกลับไปได้ยาก
    หวังว่าจะมีชุมชนที่คึกคักเกิดขึ้นใน ยุคหลัง Discord

  • อย่างในตัวอย่างของอีเมล ถ้า Google แบนฉัน ตัวตนของฉันก็หายไปด้วย
    เราจำเป็นต้องมี ตัวตนแบบกระจายศูนย์ที่ฉันเป็นเจ้าของเอง โดยไม่ขึ้นกับผู้ให้บริการ

    • ฉันคิดว่าตัวตนควรเป็น โครงสร้างพื้นฐาน ที่รัฐบาลจัดให้
      เช่นระบบอย่าง mDLS ที่รองรับ การเปิดเผยแอตทริบิวต์แบบเลือกได้ หรือ การยืนยันตัวตนแบบใช้นามแฝง
      โครงสร้างแบบนี้น่าจะช่วยลดปัญหา Sybil attack ได้
    • ใน Gmail ใช้ custom domain ได้ แต่โดเมนเองก็ไม่ได้กระจายศูนย์อย่างสมบูรณ์
      มันยังมีความเสี่ยงที่จะสูญเสียอยู่ดี
    • หลังจากดู Bluesky / ATProto แล้ว ฉันรู้สึกว่านี่อาจเป็นปัญหาที่ไม่จำเป็นต้องแก้ก็ได้
      อีเมลก็ยังเป็นโปรโตคอลอยู่ และ ตัวตนแบบกระจายศูนย์ ก็สุดท้ายก็เป็นแค่ตัวตน
      ตัวตนที่ปลอดภัยที่สุดคือ ตัวตนที่สร้างใหม่ได้เสมอ
    • ไม่ว่าจะเป็นโปรโตคอลหรือไม่ ปัญหารากฐานคือ ตัวตน
      ที่ Gmail ใช้งานได้ก็เพราะ Google ทำหน้าที่เป็น ตัวพิสูจน์ความเป็นมนุษย์
      แนวโน้มที่แต่ละคนมี คู่กุญแจสาธารณะ เป็นของตัวเองถือว่าเป็นเรื่องดี Atprotocol ก็เป็นผู้เล่นสำคัญ แต่ต้องรักษาหลัก “can’t be evil” และ UX ที่ดีไว้ให้ได้
    • จริง ๆ แล้วระบบแบบนี้มีอยู่แล้วในรูปของ ชื่อโดเมน
      ถ้าเป็น TLD ที่ถูกต้องตามกฎหมาย มันก็ถาวร

  • ถ้ารัฐบาลบังคับให้บริษัททำ การยืนยันอายุ ได้ ข้อยกเว้นอย่าง Matrix หรือ IRC ก็สุดท้ายจะโดนกฎเดียวกัน
    ถ้าบทลงโทษหนักพอ ก็ไม่มีใครอยากเสี่ยง การหลีกเลี่ยงอย่างสมบูรณ์เป็นไปไม่ได้

  • เมื่อก่อนมีโปรเจกต์ชื่อ 9ants ซึ่งเป็นฟอร์กของ Plan 9
    มันเป็น ชุมชนกริดคอมพิวติง ที่สร้างโดย mycroftiv ผู้ล่วงลับ และมีระบบแชตชื่อ gridchat ที่อิงกับ โปรโตคอล 9P
    ผู้ใช้สามารถเมานต์รีซอร์สระยะไกลด้วยสคริปต์ และรันเครื่องมืออย่าง Acme, page, mothra
    เมื่อ “plumb” ข้อความ มันจะถูกส่งพร้อมกันไปยังไคลเอนต์ของผู้ใช้ทุกคน ทำให้เปิดภาพหรือโค้ดไปพร้อมกันได้
    มันเป็นสภาพแวดล้อมโปรโตคอลที่ ผู้ใช้ควบคุมได้อย่างสมบูรณ์ และเป็นตัวอย่าง “protocols, not services” ที่บริสุทธิ์ที่สุดเท่าที่ฉันเคยเห็น

  • ถ้าอ่าน บทความในบล็อกของ Signal จะเห็นข้อโต้แย้งที่ดีต่อการถกเรื่องโปรโตคอลแบบกระจายศูนย์
    Signal: The ecosystem is moving

  • คำกล่าวที่ว่า “การบังคับใช้กฎหมายกับผู้ให้บริการหลายพันรายเป็นไปไม่ได้” นั้นเกินจริง
    สังคมทำงานอยู่แล้วภายใต้กฎหมายแบบ “อย่าทำร้ายผู้อื่น”
    ลงโทษแค่บางส่วน ที่เหลือก็จะปฏิบัติตามกันเอง
    สุดท้ายคุณภาพของโปรโตคอลขึ้นอยู่กับ ระดับของผู้เข้าร่วมในชุมชนนั้น

  • ฉันสนใจ โปรโตคอลที่ทำให้หลุดพ้นจากบริการได้อย่างแท้จริง (local-first, peer-to-peer)
    ฉันคิดว่าเทคโนโลยีแบบนี้แหละคือ frontier tech ที่แท้จริง มันน่าสนใจกว่า AI มาก