我不是程序员出身。
也不是安全行业背景。
更不是创业老兵。
5 个月前,我甚至分不清 API 和 SDK 的边界,不知道 Stripe 为什么会拒绝我,更不知道什么叫 “non-authoritative system”。
但现在,我做完了下面这几件事:
- 从 0 到 1 做了一个跨国反诈理念 SaaS(TGTRACING)
- 参加了 Product Hunt,哪怕排名并不靠前
- 给 荷兰 / 爱尔兰 / 芬兰 / 德国 / 英国 / 加拿大 / 澳大利亚 等国家的官方或半官方反诈机构发了理念邮件
- 用一份不带任何 CTA、不卖产品、不谈定价的 PDF,只讲方法论
- 正在准备以美国公司主体接入 Stripe 商业化
- 整个过程中,我刻意坚持一件事:
这个系统,永远不替用户做决定
我写下这些,不是想证明我多厉害。
恰恰相反,是因为我太清楚——
这个过程有多反直觉。
一、我为什么会去做一个「反诈」相关的系统?
不是因为我想做安全。
而是因为我在现实中反复看到一种现象:
有些人,明明已经意识到可能是诈骗,
但还是选择继续相信。
不是傻。
不是无知。
而是一种非常复杂的人类心理:
- 不愿承认已经投入的成本
- 不愿面对“如果我错了怎么办”
- 不愿承担自己做判断的责任
我开始意识到一个问题:
很多反诈系统,实际上是在“替人做决定”,
而不是“帮人理解为什么自己会被说服”。
于是我有了一个很危险、但也很坚定的想法:
如果一个系统不去判断对错,
只把所有可观察的风险信号摆出来,
会发生什么?
二、TGTRACING 的核心不是技术,而是一条底线
我很早就给这个系统定了一条死规则:
不裁决
不下结论
不告诉用户“你该不该做什么”
系统只做三件事:
- 把可观察的风险信号拆解出来
- 把它们组合成一条证据链
- 把这条链条,如实呈现给人
剩下的,全部交给用户。
听起来很“理想主义”,甚至有点蠢。
但越做,我越确信一件事:
在复杂系统里,替人做决定,
往往才是最大的风险来源。
三、Product Hunt:我不是去追排名的
我参加 Product Hunt,很清楚一件事:
- 我的产品 不性感
- 不适合投票
- 不适合一句话讲清楚
- 也不适合“立刻用、立刻爽”
所以我对排名并不执念。
但 PH 对我来说有一个意义:
这是一个公开可验证的存在记录。
哪怕只是在 500 名以内。
哪怕只有几个 vote。
它至少说明:
这个理念,被放到了世界的公共视野里。
四、为什么我会去给各国反诈机构写邮件?
这一步,很多朋友觉得我“太轴”。
我发邮件给他们,不是推销产品,也不是要合作。
邮件里我反复强调几件事:
- 这不是产品介绍
- 不请求 endorsement
- 不请求采用
- 只是作为 methodology reference
甚至我刻意写了一句话:
This framework is intentionally non-authoritative.
为什么?
因为我非常清楚:
一旦一个系统开始“替人判断”,
它就必须为误判承担责任。
而我做的,只是把判断的权力还给人。
五、Stripe 审核这件事,让我第一次真正理解“系统世界”
如果你做过 SaaS,你一定懂 Stripe 审核有多冷。
它不关心你的初心。
不关心你写了多少代码。
甚至不太关心你是不是好人。
它只问一件事:
“你这个系统,会不会影响别人的资金决策?”
这逼着我把所有文案、逻辑、定位
一行一行地拆解、收紧、对齐。
我第一次意识到:
当一个系统要进入商业世界,
它必须能被“制度理解”。
不是被用户理解。
而是被规则理解。
六、写给做网站的人:你可能也经历过这种时刻
如果你在做网站、做系统、做产品:
- 你可能也有过
“这个东西其实不适合流量,但我还是想把它做出来” 的时刻 - 你可能也怀疑过
“这条路是不是太慢、太孤独、太不讨好” - 你可能也意识到
有些系统,不是为了增长曲线存在的
但我想说一句非常真诚的话:
世界确实不缺 SaaS,
但世界永远缺少“边界清晰、不越权”的系统。
七、我现在不确定会不会成功,但我确定一件事
我不知道 TGTRACING 会不会活成一家大公司。
也不知道 Stripe 最终会不会放行。
更不知道有没有机构真正采纳这个理念。
但我非常确定一件事:
这个系统,没有替任何人做决定。
它只是把判断的责任,郑重地交还给了人。
在一个越来越习惯被算法替代判断的时代,
这本身,就值得被记录一次。
如果你也是一个做网站的人,
如果你也在某个深夜问过自己:
“我做的这个系统,
到底是在帮人,还是在替人决定?”
那我们可能在同一条路上。
哪怕走得慢一点。
