详解TsaiPorn验证法

本文不包含描述蔡英文的性图片。

写作缘由

本文为如下文章的拓展。

日前发现内部有人被伪装，故单开文章说明我的成功经验。

太长不读/TLDR

该验证是用于防台湾人/1450伪装的，机理是利用法律限制和精神痛处，令他们不敢主动存储这类信息。

但是，它如同折耳根味的巧克力，其他人吃了最多恶心，而狗吃了会死。这也是我不推荐它成为其他人验证方案的原因。

存在背景与历史

2022年，8cat主群组中“約翰熊 ☠️”（TG@JohnnBear）认为我的账号存在多人使用状况。

故采取行动，TsaiPorn验证法雏形出现。

当时的做法为相关说明被写入头像，但因种种原因未持续。如下为头像。

2023年2月1日，我收到消息称有台湾人试图伪装我，且据后续的个人消息，该伪装账号成功被OPPO共创和Garden Chen认为为我并加入其围栏堵截套餐中。TsaiPorn验证法重出江湖，并持续到现在（包含旧博客）。

当时的做法为PGP验证与TsaiPorn验证法并行，但因TsaiPorn验证法过于抓人眼球且更为亲民，致使其更广为人知。

该验证于2024年进行升级，即在所有可确认为我的账号的历史头像中放入实际的蔡英文色图（以ESRB使用的现行标准，实际已去R18化，达到了Teen等级），并因Anti Pedo相关群组或/等要求，短暂地且不连贯地将其设置为主头像。

2024年9月26日，博客重建，延续旧博客特性。您可以在主页寻找到与蔡英文及其色图相关的彩蛋，且在特殊页面新塞了新的彩蛋（需要注意的是，因台湾本地法律法规限制，新彩蛋不允许北约地区和台湾地区IP访问，且会跳转至451页面）。

此前宣布，该验证于2025年逐步废弃，但是我学弟错误地和伪装我的台湾1450加了好友，故revert，并择期重新考虑废弃。

TsaiPorn验证法实施图

顺序图

成功

失败

流程图

为什么选用蔡英文的色图

我的选用目的及预期设想

我的目的是和伪装成我的1450们存在明显可识别为我的差别，且尽量让更多人熟知该差别。

预期设想为即使相关图片是完全公开且具有明显宣传指向的（甚至大多是我主动收集公开的），台湾伪装者们也不敢存入设备并实际应用。

台湾本地法律法规限制

上文提到，“因台湾本地法律法规限制……”，这是我选用蔡英文色图作为特征性验证方案的原因之一。

我手上目前的蔡英文色图源于小玉案。小玉曾因利用deepfake技术生成蔡英文色图，后声称将被判最高30年，最终实际被判5年。这实际给予了蔡英文色图的稀缺性和独特性。

2024年2月5日，台湾上马了最严格的审查措施。其声称为禁止儿童色情，但标准极为不确定，二次元内容和部分蔡英文的头像也以《数位中介法》的名义惨遭屏蔽。

台湾人的玻璃心

不解释，如图。

社区的活跃投稿

很明显，该社区随我的活跃而活跃，且存在极其活跃的二次创作社群，因此我很不缺验证用的相关图片。

前期普遍的负面反馈及后期的二极化

2022年我做过相关调研，其中极大多数（约20+人）存在“恶性”等负面看法，且存在少于5个人表示要来天津砍我。仅不到3个人提供了中性和正面反馈。

2023年后，因样本量飞速扩大，负面看法人士占比大幅降低，但仍存在存有负面看法的人，且与其持有的政治观点有强相关性。

长期实践的证明

我们目前未发现伪装账号同步了包含蔡英文色图的历史头像。

为什么不使用其它验证方法

当初该验证方法出现的同期存在PGP验证法，但是PGP存在以下局限：

• 对邮箱来说很好用，对Telegram很难用：加密客户端更多为邮箱客户端服务，而对Telegram来说需要更繁杂的步骤，目前没有集成方案。
• 对非专业用户不够直白：摆出PGP更多是一种圈子展示，对实际验证用途来说，非专业用户极难认为这TM竟然还是个验证手段，更别提使用它了。
• 特化性不够：伪装者们可能没有私钥，但是公钥指纹却可以随Bio的复制而迁移，普通用户一般不会想到要去验证身份，不符合我们“做出差异化”的目标。

对于其它平台，我们更多选用Aztec验证方法，即向头像嵌入去除了dock的Aztec码，指向Telegram主频道。但是它存在以下局限：

• 要么被平台拒绝，要么用户懵逼：不选用二维码是因为它太广泛了，很容易被平台检测到并屏蔽；Aztec码的dock还原容易，但知名度实在太低，普通用户只知道这是个码，但是不知道这是什么码，更不知道怎么获取码背后的信息。
• 难以独立运作且易于伪造：该码要能做到防伪必须保证它指向的联系方式不可变且能联系到你，但是指向的前提是你得有这个联系方式。如果选用不可变字符串，伪造会极为容易，人家头像上P一个对应内容的码不就得了。
• 难以兼容多账号方案：如上，指向的联系方式可能为主号，但是副号呢？如果其他人伪装你，要联系你的人会不会把那些伪装成你的人当作副号？

同时我们也考虑过数字水印，但是它的局限还是一样：门槛太高，且连专业用户都得花费巨量时间寻找对应工具，而且不够直观。

副作用

如上文，负面看法的强烈程度与其政治观点强相关。或者我们可以换一种说法，它就像折耳根味巧克力一样，呈现的反馈出现了二极化的趋势，但是惟有一种常见生物吃了会死：披着人皮的狗。

该问题于Arch Linux CN社区集中呈现。

如果你试图搜寻相关管理记录，你会发现我的被封禁的理由有两个：

• 头像不被（管理群）广泛认可（其实，已经进历史头像了，不放明面了）
• 不遵从管理/挑衅管理（给了方案，要么当挑衅了，要么全部拒绝）

如上文，头像已经去R18化，已达到ESRB规定的Teen标准；然而，他们存在双重标准行为。

2022年12月15日，对同样存在头像不被广泛认可的人，他们的措施是，屏蔽，而非封禁。

虽然我在其中引用了Arch Linux CN社区的例子，但是实际上Arch Linux CN的案例不好说是否具有普适性，因为那边出过一个（2024年8月5日）因为转发言论就说要起诉的人。

如何迁移TsaiPorn验证法

很明显该验证方法适合且可能仅适合我的现状，对其他人来说生搬硬套会带来严重后果。

目前我们建议按如下方案思考迁移方法：

• 你要针对谁：我们的目标是让目标群体不敢使用我们的验证方案，前提是你得找到目标群体。
• 那人有没有禁忌：如上，但是考虑该群体存在的思想禁忌，例如宗教教义中规定的不允许干的事情、干了会产生严重后果的事情。
• 为该禁忌准备什么应对方案。

这实际也是TsaiPorn验证法运作的底层逻辑，想绕开它也非常简单（其实就是，保证你不在目标群体中）。