我两年前提过，联邦宇宙的一个主要弱点就是会被过量信息瘫痪（ https://mstdn.one/@lgE/108209164375377962 ）。在上次DDCC风波时我有推演过可能的攻击手段，目前已有的spam花样比我想象得要简单、来的也更晚。批量垃圾信息是一个“成长的烦恼”。我过去以为邮件系统是一个反spam技术门槛导致重返中心化的反面教材，但进一步了解发现当前独立、健康运行的各种规模的邮件系统其实有很多，风险是可以被管控的。期待未来mastodon可以做得更好。

@lgE 邮件协议历史上没考虑过安全性，才导致了这么多麻烦事。现代邮件协议终于实现了各种反垃圾协议所以现在还挺好：https://write.c7.io/snullp/liao-jie-xian-dai-smtp-he-dian-you-anti-spam-xie-yi-spf-dkim-dmarc

而ActivityPub一开始就自带认证，其实和邮件比起来反垃圾要容易得多。就是需要在程序实现就行。协议都不用动。

@snullp @lgE 主要问题还是在于分散的小服务器几乎很难实现反垃圾，一是用于标记的数据量和算力不够，二是很难进行一刀切式的实例级封禁

@mashiro @lgE 垃圾数据库是可以分享的。反垃圾也不应当作用在实例层面（可以有反推，比如已知某实例90%+都是垃圾再封禁）。

@snullp @lgE 分享垃圾数据库就有点偏离去中心化的思想了，另外如果有人恶意利用这个数据库去控制用户能看到的内容又该如何应对呢

@mashiro @lgE 数据库是开放可审查的就行。说起中心化，大家不还都用着CF和Mailgun之类的？

@mashiro @lgE 去中心化的意思是Authority去中心化，也就是每个站有自己的决策权力。去中心化不等于selfhost。只要站点有选择和审核的权力，使用商业服务也是很正常的操作。

@snullp @lgE 对，我也是同样的观点，但以目前的水平看，一个 Mastodon 可用的、中立的 spam 平台/数据库短期内不太可能出现

@mashiro @lgE Akismet. 就是贵了点。反垃圾也不是新鲜事，人家email, wordpress反垃圾十几年了。尤其是wordpress，和长毛象的垃圾pattern几乎是一致的。

@snullp @lgE 确实，要钱就是个大问题了🥲