我盯着那串刚上膛的枪,脑子里全是刘易斯·海因里希在《百年孤独》里写的那个老巴比伦大祭司,手里拿着个金笼子,把哪位哪位哪位锁进去,最终连他自己都忘了是哪位。 目前咱们坐在这儿,面对的是一台超算,里面跑着的是同一个算法,只是变量换了。海因里希说的是“数字认证”,也就是让一个人没法干坏事。咱说大白话,就是密码学。我的本行,就是如何搞明白这个密码到底是如何把房间锁死的。 这玩意儿不是靠魔法,也不是靠哪位比你更博学。它靠的是概率。就像扔骰子,你扔一百次,大约率会出现三种结局:点数是 1,点数是 2,点数是 3。
要是幸运儿他妈是个大数学家,她可能扔一百次,结局全是 1、全是 2、全是 3。
这叫“大数定律”,别看听起来有点玄,实际上就是数学的鬼魅,它告诉你,只要次数够多,结局就会往大约率走的路上狂奔。 这就解释了为啥今天的数字认证,比昨天的要“稳”得多。十年前,咱们搞个 SSL 证书,发现密钥被破了,客户就吓得删了软件,重装系统。
那时候,密钥就像是你写在纸上的字,你抄错了,别人一眼就能看出来,出于它是固定的。密码学后来进化了,密钥变成了量子纠缠,它是流动的,是你和密钥之间那个看不见的量子态。你动了,它就得动;你没动,它就原样。 这就好比游泳。
那会儿的游泳,你往回游回去,水全是湿的,你得重新学,重新划水。目前的游泳,你往回游回去,水里还是湿的,但你记住之前的动作了,不用重新学。
这就是“热力学第二定律”在数字世界里的影子。数据是往低熵方向走的,一旦你搞坏了密钥,数据就存不住了,也就回不去了。
这就叫“不可逆”。 咱看看具体的例子。昨天有个新闻,说美国国会搞了个 NFT 区块链投票。
那票是确实,结局却显示有 99.9% 的票都投给同一人。
干嘛?
为啥?出于软件设计的时候,就预设了这个结局。
这叫“预设偏见”。在数字世界里,密钥不是随机生成的,它是被精心设计的。就像你设计的密码,你自然能猜出那个旧密码是啥,但你设计时的初衷,就是让它别被猜出,让你自己都认定它挺保险。 这让人想起《黑客帝国》里,尼奥第一次进房的时候,刚正邪两派混战,最终尼奥自爆自炸,把红蓝代码烧掉了,把僵尸的基因序列也搞乱了。
那时候没人懂,没人能还原。但目前不一样了。数据已经固化了,只有密钥能把你从数字副本里找回来。 再举个更近的例子。上周,有人举报某银行系统出了保险漏洞,说网友能够查自己的余额。银行连夜换了密钥,把你查不到余额的画面,变成了查不到余额的“可能”。
这就叫“币价波动”。
那会儿你存了 100 块,目前系统告诉你,你存的可能只有 0.00000001 块。出于那个“可能”是系统里唯一的真数据,你只能看到它,看不到它背后的那个 99.99999999。
这就是概率的陷阱,也是数字世界的常态。 这就引出了一个难题:咱们一般/平平人还能不能抓回那个“可能”?那会儿,我们抓不过来。目前,抓得越多,机会越少。就像那个大祭司,抓越好办,死得越快。但数字世界里不一样,抓不到,立马就会变成“可能”。 这就好比你掉进了井里。井口上面有个风箱,风箱在抽气,你拼命往井里跳,就跳得更快,灌气更快。但井底下那个大祭司在看着,他手里拿着个金笼子,只要你跳得慢一点,你就进不去。
要是你跳忒快,撞破笼子,那就完了。 咱得承认,目前的数字认证,已经不只是是技术层面了,它更像是一场心理战。每一个银行系统,每一个电商平台,每一个社交账号,都不希望用户认定“我仿佛能查到我的余额”,出于要是用户认定能查到,他可能会去查,然后他就花钱去查了。查了,他就没用了。
这就是那个金笼子的逻辑。 技术再牛,也挡不住人心的贪婪。海因里希写的那个悲剧,表面上是个密码学难题,深层里是个社会心理学难题。咱们搞数字认证,不是为了让大家更保险,是为了让大家认定更保险。 故此,下次你登录网银,要么刷视频,别总想着“是不是哪位改了我的密码”。出于密码不是写在纸上的,它是藏在量子纠缠里的,是你和密钥之间那个看不见的量子态。你动了,它就动;你没动,它就原样。 这就好比那个老巴比伦,他当作锁的是人,实际上锁的是概率。
只要概率还在,只要有人愿意信任这个概率,那个锁就一辈子转不开。你越用力推,它越转不开。
这就是数字认证的魅力,也是一种诅咒。 关我啥事?关人家密码学的事。人家搞个量子纠缠,我搞个热力学第二定律。别看都是物理,但人家锁的是未来的可能性,我锁的是目前的确定性。 最终,咱还是那句老话,别总盯着那个金笼子看。
有时候,你看笼子看得越久,笼子里的活物,就越快被饿死。