互联网自由

CLARITY法案与加密后门：风险何在

2026年3月29日5分钟阅读最后更新 2026年4月15日

By 马库斯·韦伯 — CISSP 认证，12 年网络安全新闻经验

分析人士对美国加密政策在CLARITY法案未能通过的情况下可能出现的走向表达了担忧。据其警告，若未能制定具体的加密货币立法，可能会为监管机构对加密通信实施更严格的政府监管留下空间，并有可能重新采用隐私倡导者和安全研究人员长期以来所反对的做法。

CLARITY法案目前既未通过，也未被否决。但围绕其命运的不确定性，正促使各界更深入地审视政府尝试访问加密数据的历史，以及这段历史对未来的启示。

CLARITY法案的立法目标

CLARITY法案是美国提出的一项立法提案，旨在围绕加密货币和数字资产制定更清晰的规则。其与加密政策的关联，在于分析人士所描述的一个漏洞：若没有明确界定政府监管边界的立法，联邦机构可能会借助更广泛的法律工具——例如国家安全法规或反洗钱法规——来为要求访问加密系统提供依据。

这种监管模糊性在历史上曾为强制要求科技公司在其加密产品中植入人为漏洞创造了空间。这类漏洞通常被称为"后门"。

这种担忧并非空穴来风。美国政府此前已有过类似举动，分析人士正将这些先例作为理解当前形势的背景。

20世纪90年代初，美国国家安全局提出了密钥托管芯片（Clipper Chip）方案——一种硬件加密设备，将赋予政府一份用于保护通信的加密密钥副本。该提案遭到公民自由团体和技术界的强烈反对，最终被放弃。

数十年后，EARN IT法案再度引发类似争议。该法案于2020年提出，此后多次重新提交。批评者认为，该法案创造的责任条件实际上向平台施压，迫使其放弃端对端加密，否则将面临法律风险。法案支持者以保护儿童安全为由为其背书，反对者则警告这将损害所有人的加密保护。

这些事件有一个共同脉络：政府访问加密通信的诉求从未消失，只是以不同的理由、通过不同的立法途径反复出现。

反对加密后门的技术论据十分直接，几十年来密码学家和安全专家始终如一地提出这一观点。后门本质上是一个漏洞，它不会只对申请者开放。一旦加密系统中被植入弱点，任何人都有可能发现并加以利用，包括外国政府、犯罪组织或黑客。

这并非理论上的风险。安全研究人员已记录了多起案例：出于某一目的引入的漏洞，最终被以意想不到的方式利用，反而伤害了原本应受保护的人群。

对于包括VPN在内的隐私工具用户而言，这一问题的影响不容忽视。VPN服务依赖强加密协议来保护传输中的数据。若加密标准因政府强制要求而在基础层面遭到削弱，无论单个服务提供商如何努力，这些工具的保护价值都将大打折扣。

如果您使用加密通讯应用、VPN或任何依赖端对端加密来保护数据隐私的服务，此类政策辩论的结果将直接影响这些工具实际能为您提供多大程度的保护。

目前，CLARITY法案代表着一条可能通往更清晰规则的路径，有望限制监管机构在该领域的过度干预。它究竟能否通过、是否会陷入停滞，或是被大幅修改，目前尚无定论。但相关报道中引用的分析人士提出了一个明确论点：立法层面的清晰度往往能降低机构以更激进的监管解释填补真空的风险。

以下是几种持续关注并参与这一议题的方式：

围绕加密后门的争论由来已久，不太可能由任何单一立法来终结。理解这类努力的出现规律、用于为其辩护的论据，以及其可能带来的技术后果，是评估未来走势最可靠的方式。无论CLARITY法案能否推进，政府访问权与用户隐私之间的根本张力，都将在未来数年持续塑造数字政策的走向。

什么是CLARITY法案？

CLARITY法案是美国提出的一项立法提案，旨在围绕加密货币和数字资产制定更清晰的规则。分析人士警告，若没有该法案，联邦机构可能会借助更广泛的法律工具，为要求访问加密系统提供依据。

什么是加密后门？

加密后门是在加密产品中人为植入的漏洞，使外部方能够访问受保护的通信内容。安全专家警告，此类漏洞一旦被植入，便可能被原始申请方以外的人所利用。

什么是密钥托管芯片（Clipper Chip）？

密钥托管芯片是美国国家安全局于20世纪90年代初提出的一种硬件加密设备，将赋予政府一份用于保护通信的加密密钥副本。该提案在遭到公民自由团体和技术界的强烈反对后被放弃。

EARN IT法案与加密有何关联？

EARN IT法案于2020年提出，此后多次重新提交，被批评者认为其创造的责任条件实际上向平台施压，迫使其放弃端对端加密。支持者以保护儿童安全为由为其背书，而反对者则警告该法案将从整体上削弱加密保护。

CLARITY法案目前是否已通过或被否决？

截至本文撰写时，CLARITY法案既未通过，也未被否决。其不确定的命运正促使分析人士审视政府尝试访问加密数据的历史。