# 基于同意构建网络：主动加入式流量来源机制如何运作


通常，住宅网络的优劣主要取决于其流量池规模，但真正决定其运行效果的关键在于流量来源。在一个转发真实用户流量的网络中，同意本身就是产品，而IP地址则是商品。 基于同意的代理网络——即每个设备都通过公开的“主动加入”机制接入，且可随时退出——不仅是一种更优雅的IP池构建方式，更是更可靠的方式。因为它能证明流量的来源，且自愿参与确保了供应的可持续性。

> **简而言之：** 基于同意的代理网络通过公开的“主动加入”机制获取每个 IP 地址，并伴随真实的价值交换，因此能够将任何请求追溯到已同意的设备。这种溯源链，加上背后的 SOC 2、GDPR 和 AppEsteem 认证，正是将一堆 IP 地址转化为可构建基础的关键。 本文将探讨这一机制：同意如何在网络中流转，以及为何它能使网络既值得信赖又可靠。

本文探讨的是一种机制，而非口号。 如果您购买或构建基于住宅网络访问的服务，IP 地址进入池的方式将决定您的供应可靠性、法律地位的清晰度，以及服务提供商能否真正向您展示其流量来源。以下将展示基于同意的端到端网络构建模式，并阐明为何这是更稳健的构建方式。

## 传统观点：代理就是代理

选购住宅代理的常见做法是将其视为可互换的商品。你会比较代理池规模、国家覆盖范围、针对高难度目标的成功率以及每千兆字节的价格，进行简短的基准测试，然后选出优胜者。 至于来源问题，即使被提及，也只是问卷中的一行文字。这种做法有其逻辑：在基准测试中，两个都能返回正确本地化页面的网络看起来并无二致，因此很容易将背后的故事视为无关紧要。

当人们对代理的主要关注点仅在于它是否会被封锁时，这种观点是有道理的。而且很长一段时间里，该领域的竞争都围绕着一个核心指标——代理池规模，因为这是最容易比较的指标。 用户池规模确实是一个便利因素。但它并不能告诉你供应方是否自愿、稳定且有据可查——而这些因素恰恰决定了网络在承载你的生产流量时会如何表现。

## 为何“用户来源”是更好的观察视角

将“来源”作为首要考量，是因为它是预测可靠性的关键变量，也是你能实际验证的因素。并非所有家庭网络都是基于自愿加入的，这正是为何网络的来源方式值得深入探究。提出这个问题，一个好的答案将揭示以下三点：

**自愿的供应才是持久的供应。** 通过真实的价值交换加入的设备——其所有者既希望获得收益，又能自由退出——才能构建出行为一致的网络。基于自愿参与者的基础，比通过其他方式组建的基础更为稳定，而这种稳定性正是你在生产环境中能切身感受到的。

**同意提供了明确的法律依据。**当参与基于同意时，网络对于“为何被允许路由此流量”这一问题便能给出直截了当的答案。根据《通用数据保护条例》（GDPR），这一答案即为合法依据，而明确的合法依据能让企业无需冗长的审查流程即可采用该网络。

**一个好的答案必须是可验证的答案。** 网络基础扎实的最佳标志在于它能够展示其运作过程：设备是通过哪项主动同意机制加入的、具体条款是什么、该同意是否仍然有效。这种可验证性是主张与事实之间的区别，而只有当数据来源通过一个公开透明的渠道时，才可能实现。

综上所述，数据来源绝非可有可无的脚注，而是衡量您真正关心的质量指标的核心先行指标。

## “基于同意的渲染”究竟意味着什么

若将网络重新定义为“证据链”，它就不再是一堆 IP 地址的集合。问题便变成了“能否将此请求追溯到一位已同意的用户”，而基于同意的网络可以做到这一点。以下是该证据链，以我们自身网络运行的模型作为具体示例。

| 步骤 | 发生什么 | 为何属于基于同意 |
|------|--------------|-------------------------|
| 1. 提议 | 应用程序向用户提供高级功能、无广告套餐或应用内积分，以换取用户分享闲置带宽或计算资源 | 用户主动寻求的真实价值交换 |
| 2. 信息披露 | 集成已公开 SDK 的应用告知用户，其网络连接可能会承载其他网络请求 | 符合 [GDPR 第 4(11) 条](https://gdpr-info.eu/art-4-gdpr/) 的知情且具体的要求 |
| 3. 主动选择加入 | 用户做出明确、积极的参与选择 | 系自愿且无歧义，而非预先勾选的复选框 |
| 4. 路由 | 客户的网络请求通过该已同意的设备路由，并从该设备实际所在位置返回干净的网页 | 流量源自所有者已同意的设备 |
| 5. 退出机制 | 用户可像开始时一样轻松地停止参与 | 可撤销，依据《GDPR》第7条第3款 |
| 6. 记录 | 由于所有用户均通过一个公开的入口进入，网络可将任何请求追溯至已同意的来源 | 有据可查的溯源链 |

Massive 从一开始就是按照这种方式构建的。它最初是一款应用变现产品：应用不再向用户收费或向其投放大量广告，而是提供一种交换方案——用户分享一部分闲置带宽，以换取通过 Massive SDK 在移动端、桌面端和智能电视应用中提供的优质服务。 网络中的每个 IP 地址都对应一台真实的用户设备，且其所有者均已主动加入。正是这一唯一的“前门”，使得其余环节均可被验证。

渲染环节出现在第 4 步。设备访问网络仅是整个体系的一半；另一半则是渲染堆栈，它能将已同意参与的设备连接，转化为来自任何公共来源、位于任何位置的干净 HTML 或 Markdown 内容。 同意使来源合法；渲染使输出有用。通过同一个已同意加入的网络同时实现这两点，这才是“通过同意渲染网络”的字面含义，而不仅仅是一句宣传口号。

## 为什么“同意链”是您可以验证的

“保管链”模型的优势在于其可验证性，而这种可验证性源于其构建方式。三项认证分别对应链条中的三个不同环节，而这正是大多数买家尚未意识到可以进行核查的部分。

- **AppEsteem 认证涵盖注册环节。** [AppEsteem](https://customer.appesteem.com/Home/AppCertReqs) 根据一系列要求对应用进行认证，包括在用户注册前获得独立的知情同意、披露捆绑的第三方组件，以及提供干净且可完全卸载的卸载流程。这是关于第 3 步（即用户选择加入的时刻）的独立证据。
- **GDPR 合规状况涵盖法律依据。** 它证明第 1 至第 3 步中的同意符合法律标准，并在第 5 步仍可撤销，且客户可以获得反映此情况的数据处理协议。
- **SOC 2 涵盖运营环节。** 独立审计师依据 [AICPA 信任服务标准](https://www.aicpa-cima.com/resources/download/2017-trust-services-criteria-with-revised-points-of-focus-2022) 出具的鉴证报告，为整个系统背后的控制措施提供了支持；Massive 已通过针对其安全控制措施的 SOC 2 I 类审计（有效期至 2025 年 12 月）。

这也是明确说明声明具体内容的关键所在，因为精准性是值得信赖的重要组成部分。关于完整性的说明涉及数据来源——即 IP 地址所有者已主动同意参与，而非承诺对客户活动视而不见。数据来源和溯源是服务提供商能够记录并予以担保的内容。 诚实且经得起推敲的声明应是具体的：从源头到请求的全程可追溯性。由此引发的更广泛的合规问题，已在[关于 SOC 2 和 GDPR 应向住宅代理供应商提出哪些问题](https://www.joinmassive.com/blog/proxy-vendor-compliance-soc2-gdpr)中进行探讨。

## 如何应用此原则

如果您正在选择或构建住宅代理网络，请在评估之初增加一个问题：您的 IP 地址是如何加入的？这将使整个评估围绕预测可靠性的关键变量重新排序，而且提问本身无需任何成本。

具体步骤：

1. **将来源问题视为实质性问题，而非问卷中的例行选项。** 能够具体描述加入机制、指明 SDK 名称并说明实际价值交换的供应商，才真正向您展示了其基础。
2. **询问哪些认证涵盖哪些环节。** 涵盖特定时段的 SOC 2 Type II 认证、附带数据保护协议（DPA）的 GDPR 合规状况，以及像 AppEsteem 这样覆盖用户注册时刻的认证。每项认证都证明了不同环节的有效性。
3. **要求他们演示数据流转链。** 能够将请求追溯到已同意的设备的供应商，向您展示了可验证的透明度。
4. **确认撤销机制有效。** 询问当用户撤回同意时会发生什么。清晰的回答反映出一个健康、基于同意的模式。

关于基础类别定义，请从“什么使一个[符合伦理的住宅代理网络](https://www.joinmassive.com/blog/ethically-sourced-web-access-network)在伦理上来源可靠”这一核心原则入手。

## 注意事项

主动选择加入（Opt-in）是基础，但信任的建立取决于细节，这一点值得坦诚相待。 公开的 SDK 只有在披露真实的情况下才有价值，这就是为什么像 AppEsteem 这样的独立注册核查，与同意界面的存在同样重要。买家应期望提供商展示实际工作成果，而不仅仅是口头承诺，一个基础扎实的网络会乐于接受这种审查。

同样值得注意的是，流量来源决定的是流量来自何处，而非每个客户如何使用这些流量。一个来源可靠的网络仍然期望用户负责任地使用流量，没有任何一种流量获取模式能免除服务提供商或客户对合理使用所应承担的责任。 此处的论点明确而有力：基于同意的网络能够证明其供应来源合法且自愿，这正是构建可靠且经得起推敲的网络的基础。

## 常见问题

### “基于同意”难道不是大家都在销售的那些住宅IP地址的营销噱头吗？

关键在于，这是一个可以验证的主张，这正是两者的区别。 基于同意的网络能够将任何请求追溯到其所有者通过公开的 SDK 主动加入的设备，并能提供涵盖注册流程、法律依据及其管控措施的证明文件。关键不在于“基于同意”这个形容词，而在于服务商能否带您完整追溯整个流转链。当他们能够做到时，这一标签才代表着真实的存在。

### 住宅代理究竟如何获得用户的同意？

通过用户自主选择的价值交换。应用程序提供高级功能、无广告访问权限或应用内货币，作为用户分享闲置带宽的回报；同时通过集成 SDK 披露参与方式，并允许用户选择加入及后续撤回。 正是这一流程，才使得该同意符合 GDPR 标准下的“自愿、知情且可撤销”原则，也正是这一流程，才确保了参与的自愿性和持久性。

### 为什么来源不仅影响合规性，还会影响可靠性？

因为自愿且有偿的参与才是稳定的参与。设备所有者出于自身利益加入，且可以自由退出，这使得供应在长期内表现一致；而来自真实位置、经用户真正同意的设备所产生的流量，能返回准确且位置正确的数据。 数据来源与可靠性是同一属性的两个视角：一个值得信赖的网络，才是可以依赖的网络。

## 值得进行的转变

住宅类数据市场长期以来一直围绕数据池规模展开竞争，因为这一指标易于比较。更有参考价值的数字是网络中有多少比例可追溯至已同意的数据源——理想情况下应为全部——因为这一数字能预示数据供应是否出于自愿、是否稳定，以及服务提供商能否对此提供证明。

通过同意来构建网络并非合规上的妥协，而是构建这一层面的更佳方式：一个可审计的网络、一个值得信赖的供应来源，以及一个能让你毫不犹豫地向安全团队给出的答案。 故事的其余部分——包括标准、问题以及类别定义——请参阅《SOC 2 和 GDPR 代理供应商合规指南》[(https://www.joinmassive.com/blog/proxy-vendor-compliance-soc2-gdpr)]以及《道德采购支柱》[(https://www.joinmassive.com/blog/ethically-sourced-web-access-network)]。 您可以在 [Massive](https://joinmassive.com) 上了解该网络如何记录其“主动加入”模式。
