虽然今天是愚人节，但是我一直以来对IndieWeb的文化有一个疑惑之处，就是IndieWeb的身份，会不会和其他的“传统身份”一样，有遭遇被盗用的风险？

想象一下，一位站主没有续费域名，于是被有心人士抢注……抢注者也了解IndieWeb，于是他直接实现了IndieAuth、Webmention、WebSub等各项IndieWeb的技术，好一个狸猫换太子。
其实也许算是一些杞人忧天的担心。但是最近在验证Webmention时使用IndieAuth登录的时候，便想起此事来。

此时，我想起来几件故事……在此讲述一下吧。

不过这些故事大多也无法考据了（哪怕都是20年代的事情），索性发在愚人节这一天，也算比较合理的方式。

---

水晶之眼：冒充

记得好多年前了，一位在站酷发布作品的3D建模设计师，被一位中国人盗用并冒充（此处蕴含极其愤怒的贬义和鄙视，堪称中国典型，下文称冒充者），这位冒充者冒充站酷上的建模师，在多处社交媒体如推特等处开设帐号，那个时候还是NFT浪潮，于是这位冒充者靠着复制原作者的建模作品、转换为NFT，冒充者便以倒卖这些NFT牟利。

后来这件事被原作者建模师的粉丝通报发现，一步一步进行对峙的维权经历、并发布在推特上的长文，好似李逵打李鬼。

冒充者被要求验证3D模型并制作举一反三的艺术创作，李鬼傻眼了，他手上全是从网上买的便宜模型！最后站酷上这位建模师，通过联系多位业界设计大牛的转发实锤文章、以及粉丝民众类似出征攻击的支持方式，发现冒充者竟是“同胞”，进行了道歉赔偿后，结束了这场闹剧。

原作建模师也因此开设了BeHance等国际平台的社交媒体身份。

（当然，BeHance后来“集体清理中国人”又是另外一回事了，也不知道建模师的事迹还能否在网络上找到，但这在当时的设计界，可谓闹得沸沸扬扬）

这位建模师傅的总结是，要在各种国外平台抢注账号。不过我当然不认同他的这个总结。

事情的根本上中国这个地方（乃至中国人）缺乏版权保护的意识，这不仅是法律上的疏忽，也是民众的文化意识缺失导致的结果。在文明国家大多数人有道德底线作为基础，但是中国显然差得远，以至于很多种族歧视的论点如今还可适用，虽然悲哀论听多了确实烦人，可这就是事实。

（狼士龙）差远了！

扯远了……但就事件问题起因来说，还是原作者设计师没有独立的作品集网站身份，没有建立起权威的身份；仅仅发布在受大公司制约的社交媒体的平台上，没有强大的权威支撑和民间口碑相传，很容易被人钻空子。

行业内的设计师总是制作的作品集，也是为了证明自己的身份。当然，这是社会上的一种基本规则，通过出版作品提升自己的名誉、巩固自己的地位。显然这位建模师的名气还是太小了

---

水晶之眼：噬魂

另一件事情是一位远在天国的老友向我讲述的存档经历。

老友经营自己的独家博客网站，是一个赫赫有名小博主，写原创文章，那时候每天大概有几万的浏览量。可惜老友的家庭生活上遇到了一些严重的问题，这个事业没坚持下去，经过深思不得不考虑全网停更。

这时候，有一位自称“互联网存档员”的中文博主，据说要把所有的中文博客保存下来。这位存档员在未曾通知的情况下先擅自建立了老友一手经营的镜像站（跟Wayback Archive无关，性质等同于盗站），并将这个镜像站发给老友，主动咨询接手转让“存档维护”的事宜。

老友的网站也是WordPress搭建的，
这时候，这位存档员给了一个意想不到的要求：将整个站点的WordPress备份交给他来运营。

老友分析了一下，感觉很明显有诈。
这样一来与其说是存档，这无疑等于将所有的产权控制转交给别人。即使能在道德上信任那位接手人，也不能保证会不会遇到再次转手或被入侵的情况。而且那还是个高中学生……不是刻意做学历歧视，但是高考压力的高中生真的有精力去研究运维知识？就算是连中专和职校都不念+富家子弟经济支撑，能有运维与运营知识的人也绝对是少数。
对于这位遵循院校管制的学生，绝对是要打一个问号的。

往日同人圈和其他文化圈爆出的「土皇帝」不在少数……

其实不妨想一下，如果换做设计界、美术界（包括同人圈、俗称的绘圈）或工业界等生产内容的行业来看，这相当于把原稿、或者说生产资料，拱手相让给一位未曾素面的陌生人。

不谈原作在此付出的心血付诸东流，
日后出现的版权问题也将成为难以处理的纠纷啊……

参考 超时空要塞（太空堡垒）的VF-1战斗机与变形金刚的天火（JetFire）之间的关系

这位存档员还用开源软件作为举例，举了GPL、CC等各种样例参考。

但老友的博客显然并不是这些开源CC协议，而是明确的版权所有。这不是很明显侵犯版权的事情？就像是画师明确表示了「无断转载禁止」，你不仅把作品搬运过来，还要以一种「转让运营」的方式声明自己帐号的实际控制权和合法性，原作画师没有任何回报……这就不言而喻了。

不过这事又可以用成人本子来对峙话题，
所以版权斗争大概是一个永远无解的问题。

存档这件事情本身是中立的，有些敏感教程、网站的站主被通缉令捉拿归案，那些追随者便建立了存档站以此缅怀；现在我也认识一位做GALGAME音乐的存档者，是出于礼貌为主转载原作者的MIDI音乐，在这也是有一个相同兴趣的前提作为交流支撑；但反观老友这件事，那位存档者真的没有可以人情辩护的地方，甚至算是明摆着恶心你才存档的。

不过那个时候买卖博客也算是一个风潮，
有许多老博主心累了不想写、甚至不想维护了，就会把自己的博客卖出去，供那些转手者投放垃圾广告以此牟利，榨干最后的价值。当然也败坏了自己的口碑。那也只有退休了、功成身退的情况下，才不会在乎。

---

就这件事情来说，如果老友当时实现了IndieWeb的各项技术支持，存档者抢注了这个域名，实现了自站的IndieAuth单点认证方式，即使不用原来的数据库，存档者（实质上已经是实际控制人）也已经完全有整个域站点的控制权限。其他人根本不知情！

每一个IndieWeb站主都应该思考一下：

如果身份不再有效的话，我们该如何判定我们要提及、互动的网站，一定是对应的站主或什么身份？

这时候先不去考虑那些社会因素，
只是技术层面上，域名被换了控制人，
怎么能保证送达给想回复的人。

其实电子邮件、乃至现实的邮件系统也是如此，
送到了信件，不一定能够验证「查看者就是所想的那个人」

好在，目前搭建IndieWeb所需的技术门槛和经济成本要求很高，所以可能性甚至要比电子邮件还低，而且保证了一定程度的隐私保护。
但是如果IndieWeb的模式普及，或者招惹到圈内的大人物，还是不得不考虑的。

权威的思考

尽管许多静态运作的IndieWeb站点，依赖于IndieLogin.com这样的服务，而且支持以RelMeAuth的方式，验证其他的社交媒体大平台的帐号，比如GitHub等等。
毕竟大多数纯静态平台的网站没法实现自托管运作的端点嘛。

可我个人认为，这些大平台在人们心中，已经形成了一种社会权威；可IndieWeb的文化运动便是打破权威隔阂，这难道不与IndieWeb推行的独立理念相悖？我当然不可否认大平台带来了管理好处、降低运营成本，我其实也不是完全反对社交媒体。
但就IndieWeb上的站点角色设定而言，独立性依然是重要的特点。

就我个人的想法而言，如果选择IndieWeb哲学的网站运营模式，网站本身就是一个开放、自由的社交媒体，为何还要注册那么多附加账号？
像我就是因为不喜欢那些大公司的大平台，才会选择IndieWeb这一形式。

但所有数据集中在一起，也就是All in one也不好。
因此，人们还是选择在各种平台开设不同的社交媒体账号，即使这会增加运营精力和信息发布带来的差异问题。

这就导致了一种悖论：
在IndieWeb形式的网站上实现其他所谓权威平台的登录方式，就此有悖IndieWeb技术规范的独立性；但若又真的实现了集中在一点，一旦失去了域名的控制权，没有其他来源的验证，也很容易被偷家。

除非登录时同时要求验证两个平台的身份……也不能100%保证可靠程度。当然，这种两步验证的方式能满足79%对大多数非敏感人士，就已经不错了，但也增加了验证的复杂度，总归不是好选择。

这种问题在那些小型的联邦宇宙实例也存在着类似的情况，除非完全不在乎独立性。现实来说联邦宇宙上也不全是那种开放的人。
这也是前些年为啥我没有选择联邦宇宙的原因。

也许社会身份是一个无尽的话题……未完待续。