第四章 控制的基础架构 《代码》第二版 中文译本

一个隐形人并不惧怕政府。他知道他的这个特质使得他超越了管制(除非他变笨了,当然,他总是那么笨)。在这个人尽皆知的道理中有一个关键:如果你不知道他是谁,不知道他在哪里,或者他在干什么,你就不能规制他。他可以为所欲为。政府并没有多少力量来改变这个状态。

对于原始的互联网也是这样:每个人都是隐形的。正如赛博空间一开始所架构的,并没有什么简易的方法来知道他是谁,他在哪里,或者他在干什么。互联网一开始也是如此架构的,那么,就没有什么简单的方法来规制那里的行为。

上一章的目的是,在那些流行的看法中加入这样一个小小的但很重要的观点:无论赛博空间过去是怎么样的,没有任何理由可以证明赛博空间必须保持成那样。互联网的“本质”并非是上帝的旨意。它的本质不过是如何设计它的结果,而那些设计是可以不同的。网络可以被设计成显示某人是谁,他在哪里以及他在干什么。而如果它一旦被设计成那样,网络就可以变成――正如我自始自终在说明的那样――它将变成有史以来最可规制的空间。

在本章,我将描述这一正在进行中的变化:将网络从过去的不可规制推向完美的可规制。这些变化并非由政府架构,而是由用户要求及商业力量部署的。它们并非来自于那种类似1984有预谋的授意,而是由那些注重实效的商业力量推动的结果。

显然,这并不能说明变化是好的还是坏的。我的目的不是规范性的,而是解释性的。在我们询问我们将往何处去以及我们将会变成怎样之前,我们应该知道那个“何处”究竟是哪里,以及为何是那里。互联网的未来,其实已经是一份历史,早在1995年1月的德国便发生了。德国法律对色情文学有所规制。在Bavaria尤甚。CompuServe(译者注:美国最大的在线信息服务机构之一)通过USENET向它的用户传输了大量的色情文学,它的用户同样包括Bavaria的居民。Bavaria知会CompuServe必须从服务器上删除这些内容,不然它的行为将会受到惩罚。

一开始,CompuServe以它无能为力为理由――它的服务器遍布世界,而色情文学遍布每个服务器――予以拒绝。但这并没有困扰德国人多久,反而是给CompuServe带来了麻烦。因此,在1995年1月,CompuServe宣布了一项技术修正:比禁止Bavarian人接入USENET新闻组更甚,CompuServe基于国对国地理技术发明了一项内容过滤技术。

为了达到上述修正,CompuServe必须开始通过计算来了解用户是谁,他们在做什么,已经他们在何处做这些事情。技术会给予他们相应的接入权。通过这个开关,未来已经被设定。一个关于规制性问题的简易回应方案即将开始复制自身。

当然,CompuServe不是互联网。但它的回应方案给出了互联网未来的范式。在本章,我将描绘出互联网是如何类似CompuServe那样有效运作的(至少,在这个方面)。

谁,在哪里,干了什么?

为了达到规制,政府必须知道“谁,在哪里,干了什么?”。为了明白网络是如何向政府揭示“谁”的,我们必须首先审慎地思考一下“身份”在通常情况下是如何运作的,以及它在互联网上又是如何运作的。

身份与验证:现实空间

为了让我们使用的技术能够鉴别某人是谁,我们需要先考虑这三个有点雷同的概念之间的关系:1)身份;2)验证;以及3)信用证明。

论及“身份”,我并不是仅仅指你是谁,而是指你所有的“属性”,或者更宽泛地说,指有关你的(或者一个公司的,或者某个事物的)所有真实的事实。在这个意义上,你的身份证明,包括你的名字、性别、住所、教育程度、驾驶证号码、社会保障号码、你在Amazon上的购买记录、你是否是一个律师,等等。

他人可以通过和你交流来得知这些属性。在现实空间中,有些是自动获知的:大多数情况下,性别、肤色、身高、年龄范围以及你是否拥有自然的微笑。有些属性,不经你或者其他什么人告知,则不易为他人知晓:你高中时代的成绩、你喜爱的颜色、你的社会保障号码、你上一次在Amazon的购物、以及你是否通过了律师业资格考试。

不过,一些属性即使被断言存在,也不意味着这些属性可以被信服。(你通过律师业资格考试了吗?)此类信任时常建立在某种“验证”之上。一般说来,我们对于某些声称的事实较表面证据需要更多的验证信息。“我结婚了”,你说。“给我看看你的婚戒”。她说。第一句话是你在声称你的某种属性。第二句话则是谋求某种验证。我们还可以继续想象(至少带有某种喜剧色彩)这类需要。“哦,那可不是婚戒。给我看看你的结婚证书。”在某些时候,这类需要到此结束。无论是否获得了足够的证据,或者是这种要求实在太过不可思议。

有时候,验证是自动完成的。你说你是个女人,当我看见你时我可以相信。你说你具有演讲天赋,当我和你交谈时我也可以相信。当然,同样我有可能是被愚弄了。如果对我生活至关重要,我绝对会去寻找其它清晰的证据。但在大多数情况下,对于大多数这类属性,我们会根据自我的判断来评估。

有些属性,验证不能自动完成。你说你有飞行执照,我必须瞧上一瞧。你说你是California律师公会会员,我得看看你的证书。你说你能对我父亲做一个心脏手术,我得看看你有否具备足够的东西证明这一点。再一次,这些验证的“东西”可能是伪造的,我也可能误判。但对于这种层次的信任,我会非常小心地收集验证材料。我的行为极其理性。我们中的大多数,无需经过一个极复杂的程序,即可获得这些验证材料。

有时候,验证程序中一个重要的工具就是信用证明。我所谓的“信用证明”,是一个标准化的验证材料。这个意义上,驾驶执照是一种信用证明。它的目的是验证驾驶者的资质。我们通常会采信这类执照证书。通过这些我们有能力识别有效与否的信用证明,会让我们确信别人的身份。这个意义上,护照也是一种信用证明。它的目的是验证持有人的公民身份。再一次,由于我们熟悉这种信用证明的外表形式,这使得护照持有人的身份声明具有高可信度。

显然,有些信用证明更好,有些信用证明更具效力,有些信用证明更容易传递信用信息。不过,我们打算采信何种信用证明,取决于我们究竟需要多可靠的信用信息。

有一个简单的例子可以说明这些观点:想象一下你是银行服务人员。一位女士走到你面前声称自己是账号654-543231的拥有者。她现在需要将这个账号里的所有现金全部提走。

正如我所描述的,这位女士(让我们称她为X女士)在主张她的某种身份:她是账号654-543231的拥有者。你的工作是验证她的这个主张。你打开了计算机查询了一下账号信息,你发现里面有一大笔钱。现在你得考虑考虑你该采用何种更具效力的验证方式了。你询问了X女士的全名。这个姓名和账号里的姓名是一样的。于是你增强了一点信任。你又要求X女士提供了两种身份证明,看来都是X女士的,你更相信了。你要求X女士签写了一个提款单,签名看上去很一致。你已经很相信了。最后,你给这个账号当初的建立者――你的经理――写了
一张便条,你问她是否认识X女士。她确信站在你面前的X女士就是X女士。现在,你完全放心于将钱交给她了。

请注意这个过程,你不断地使用技术来帮助你验证X女士的属性是真实的。你的计算机连接着一个账号名字。驾照或者护照上粘帖着一个包含姓名的照片。计算机保留着一份签名样式。这些,都是技术在帮助增加信任度。

我们还可以想出更好的技术来增加信任度。例如信用卡,只要拥有它时即表明你可以使用它。这种设计诱使偷窃信用卡的发生。ATM卡则不同,不仅需要拥有它,还需要知道密码。这种设计使得偷窃的价值降低了。但有些人会把密码写在ATM卡上,或者和他们的钱包放在一起。这就意味着被偷的风险没有降低。但通过其它验证技术,可以进一步降低这种风险。比如,一些包括指纹验证或眼球扫描的生统遗传学技术,可以帮助验证卡的持有者即合法使用者。(尽管这些技术本身也是有风险的:在一个会议上,我听某位销售商提及一种验证掌纹的技术。一位会议参加者问到一只断手能否让验证无效时,这位销售商的脸色有点苍白。过了一会儿,他答道:我猜不能。)

在现实生活中,我们不断地在进行这类验证。更好的技术和更好的信用证明可以完成更远距离的验证。在一个很安静的小镇中,信用证明未必是必需的。人们都认识你的脸,而这张脸已经包含着你所有的特性(在这个社区中,这个长相为众人知晓)。但如果生活流动性加强,社会上的各种机构组织在一些重要的身份证明环节中需要一些技术来帮助完成验证。为了保证这一点,信用材料变成不可或缺的工具。

很显然,只有验证技术变得更好,我们才能获得更多的好处。如果我们能更方便地进行验证,我们会变得更有好处。商业也一样,可以从中获得更多的利益。差的技术会导致欺诈,欺诈则为商业带来巨大的成本。如果技术能够消灭这种成本,那么产品售价会更低而利润会更多。

最后,政府也能从好的验证技术中获利。如果能很方便地验证你的年龄,那么关于一些年龄限制方面的法规可以得到更容易的实行(比如饮酒最低年龄,或者售烟限制等)。如果能更方便地验证你是谁,那么政府就更易追踪获知谁干了什么。

本质上说,现实生活中的规制建立在特定的验证架构上。证人可以指认罪犯,因为他知道是谁。即使他不过是知道“他是个白人,六英尺高”诸如此类的属性信息,也能帮助政府对犯罪做更好的规制。如果罪犯是隐形的,或者证人丧失记忆,那么罪案会增加。指纹是不会改变的,因此指纹被用来存储罪犯信息,增加了抓获累犯的可能性。如果依靠那些会变化的生理特征,警方抓获累犯的可能性会降低。每辆车都有牌照,且为车主登记注册。因此抓获交通事故逃逸者的可能性增加了。如果没有牌照,没有车主注册信息,追踪交通犯罪会变得极为困难。在所有这些情境中,且在更多的情境中,验证技术让现实生活更容易被规制。

这三种不同的重点指向了大众利益。这不是说每种验证技术都会与大众利益有关,也不是说所有利益都需要更有效的验证技术。但的确,利益推动着我们。更好的验证技术可以让每个人获利。

身份与验证:赛博空间

身份与验证,在赛博空间和在现实空间中理论上是相同的,但在实际操作中则截然不同。为了观察这些不同,我们必须更多地去了解构筑网络的技术究竟是如何的。

正如我说过的,互联网建立在一个集合的协议组之上:TCP/IP协议组。作为其内核,TCP/IP包括了进行两台“在线”机器间的数据包交换的一组协议。如果进行一下粗野的简单解释,即系统采集了一串数据(比如一个文件),将其重整塞入数据包中,敲上一个该数据包要去的地址以及一个来源地址。这些地址被称为互联网协议地址,它们看上去是这样的:128.34.35.204。标上地址后,这些数据包就可以传输到它们的目的地。传输路径上的机器(即路由器)会检查这些数据包,根据一个极其复杂的运算法则,来决定哪个路由器会是这些数据包下一个前往的地方。从起点到终点,一个数据包会经过多次这种“跳跃”。但由于网络变得越来越快和耐用,这些跳跃近乎于即时。

根据我前面所描述的,网络上的任何数据包都包含着许多属性特征。例如,这个数据包是Al Gore所写的一封电子邮件。这就意味着这封电子邮件是由前美国副总统写的,是由一个了解全球变暖问题的人写的,是由一个五十岁的男人写的,是由一个高个子写的,是由一个美国公民写的,是由一个前美国参议员写的,等等等等。我们更可以把这个例子往下延展,Al Gore写这封邮件时在德国,,内容是关于气候控制的谈判信息。这个数据包的身份即上述所有的属性特征的总集合。

但是,电子邮件本身并不能验证出这些信息。电子邮件会告诉你它是由Al Gore写的,但TCP/IP协议却无法让我们确信这一点。也许这是Gore在德国的时候写的,但他有可能利用华盛顿的一台服务器来发送。当然,系统最终能够指出这个数据包是电子邮件的一部分,但基于TCP/IP传输的信息本身不包括任何内容。因此,协议并不能验证谁发送了数据包,从哪里发送出来以及数据包里是什么。它所有能声明的东西就是那个将发往何处的IP地址,以及它从哪里来的IP地址。从网络角度来看,其它信息都不需要了。就像一个正在白日发梦的邮递员,网络仅仅是在移动数据,至于它们该被如何解释或使用,那是两个发收端点的应用程序的事情。

互联网如此最小化的设计思路并非是一场意外。它反应了一种如何在大范围里最优化完成极多种不同功能的网络设计决策。相较于网络对于任何一个简单的应用程序都需要一套极复杂的功能的思路而言,这种网络哲学使得网络的边界是复杂的――应用程序如何运行在网络上,而非网络核心。核心越简单越好。因此如果使用网络,验证是必须的话,这个功能应该由联接网络的应用程序完成,而非网络自身。或者,如果内容必须被加密,这个功能应该由联接网络的应用程序完成,而非网络自身。

这种设计准则由网络架构师Jerome Saltzer、David Clark和David Reed命名为端对端准则。这是互联网基础架构里的核心准则,而且,以我的观点来看,是互联网能孕育出如此之多的创新和成长的重要原因之一。但就身份和验证的目的而言,仅仅靠这个互联网协议是极其困难的。这就像你在一所狂欢的屋子里,灯光暗淡,嘈杂的声音围绕着你,但你却不知道声音来自什么人,而且你也不知道身处何方。系统知道哪些东西在互动,但究竟是什么东西,它却很无知。在现实空间中――这点很重要――匿名是需要努力创造的,但在赛博空间中,匿名与生俱来。

身份与验证:可规制性

现实空间和赛博空间中各自行为的可规制性由于其架构差别而迥然不同。赛博空间中,由于验证信息的缺位,使得规制某种行为变得极为困难。如果我们在现实生活中都是“隐形人”,那么结果也是一样的。我们无法成为隐形人(至少非常困难)这一事实使得现实中的规制得以实施。

因此,例如政府想控制孩童接入“�
��亵”内容,原始的网络架构将不起作用。政府可以告诉网站,“不要让孩童看到色情文学”,但网站运营者却无法知道――至少从TCP/IP协议提供的数据中――接触到那个网页的人究竟是孩童还是成人。现实生活中,再一次,是不同的。即使一个孩童带着假胡须,踩着高跷进入一家色情文学店,他的这种易容术也是极易失败的。属性特征“一个孩童”在现实生活中显而易见,即使尽力去隐藏它。但在赛博空间,没有什么需要隐藏,因为你所隐藏的关于身份的事实(例如,你是一个孩童)在网络上根本无法去宣扬。

至少在基本的网络架构里,这一点是事实。但在过去的十年中,这些不再是事实了。在那些缺乏有效验证技术来规制个人行为的区域里,一些新的架构被置放在TCP/IP协议之上,从而创造了有效的验证。我们离互联网的过去很远了,我们可以发现那些技术是怎样的,我们也能看到这种验证的趋势是不可停止的。我们现在只有一个问题,那便是我们植入系统中的技术是否能给保护那些需要存在的隐私和匿名。

(未完)

2 thoughts on “第四章 控制的基础架构 《代码》第二版 中文译本

  1. 艾米丽

    刚在月生那逛,看了写大人的文,跳来看看,果然是偶像级的哦,学术,好深(呀,偶怎么越来越小声…)
    魏武挥回:惭愧惭愧

    Reply
  2. 神仙

    赛博空间是cyberspace?<br />直译成计算机空间可能会更好一点
    魏武挥回:不好。在这本书里,net、internet、cyaberspace等等,都指代着不同的东西。赛博空间已经不是什么深奥的新名词了,就这么着罢

    Reply

发表评论

电子邮件地址不会被公开。 必填项已用*标注