## 为什么要讨论安全性及其分类
录像成绩的安全性依赖安全的排名网站、安全的扫雷复刻版本(以下简称复刻)等,但这些不是天生就有的,开发人员有义务向社区报告相关的细节。大多数情况下,雷友们凭直觉就能做出正确的判断,但仍然有反直觉的情况需要讨论。
笔者将整个系统的安全性分类为复刻和排名网站的安全性。其中,前者又可以分为(a)游戏过程中的安全性、(b)录像文件的不可篡改性,后者可以分为(c)数据的安全性、(d)规则的安全性。这样,安全性一共有四个维度。
对复刻的安全性的看法总体可以归纳为两派对偶的观点。观点(1)是,这种安全性来自于系统的封闭与保守:只要隐瞒所有的细节,保持不为人知,整个系统就是坚不可摧的。而观点(2)是,系统的生命力来自于开放和发展,必须不断修复漏洞、改善特性,向社区尽可能开放更多的细节,才能赋予系统反脆弱性,转换成通俗的说法就是“杀不死你的就会使你更强大”。
表面上看起来,假如只考虑复刻的安全性,那么观点(1)和观点(2)是不分伯仲的。但是,前文已经提到,整个系统的安全性一共有abcd四个维度,那么仅仅关注ab是不够的。实际上,对排名网站的两类安全性的四个维度中,维度d一直是我们的盲点。
## 威胁的来源?
因此,对纪录数据的威胁至少可以来自于四个方面:
第一:软件的漏洞。一些扫雷软件曾经被曝出过漏洞,如果玩家可能有意无意地使用存在漏洞的软件,就有可能取得超出正常水平的成绩,就会对排名产生影响。这种影响伤害了正常练习的玩家,是深远而难以估量的。
第二:开发人员的道德风险。一些开发者可能为了解决技术问题,邀请其他人审查源码,导致校验码或加密方法可能已经在开发团队中流传。极端情况下,开发人员可能出卖用户的利益,甚至帮助修改记录数据等。
第三:系统的突然出现和消失。
第四:新玩法的出现。也许在某一段时间内,社区会达成共识。但新的玩法是层出不穷的,只要这些规则没有办法加入对应的榜单、没有证明其真实性的软件,就会造成社区的分裂和共识的稀释。封闭的系统无法应对此类熵增问题。这里转换成通俗的说法是,你今天还在练习速度,明天人家把规则改成开率了,而且还有金币和钻石,而且还能交易,结果反过来他变成官方了。
我们一直在关注和防范第一、第三个威胁,第二个威胁问题不大,但是不应该低估并忽视第四个威胁。
## 元扫雷的安全性
下面从四个维度对元扫雷的安全性进行分析。
在a维度,即“游戏过程中的安全性”,元扫雷的综合安全性是所有复刻中最高的,能够奏效的作弊手段种类是最少的,平均攻击成本也是最高的。
在b维度,即“录像文件的不可篡改性”。元扫雷的安全性依赖一个特殊打包的闭源加密模块。其开源部分是由开发团队合作贡献的,但是其闭源加密模块的加密原理只有开发者一人知道。而其余所有的复刻均为闭源,加密原理有超过一人知道(即一个小的开发者团队)。这种情况下,开发者的人品至关重要。但是只有元扫雷的开发者具有发现其余复刻的漏洞,及时报告并谨慎处理的经验。
在c维度,即“数据的安全性”,在开源生态中,有特别的解决方案。
在d维度,即“规则的安全性”,元扫雷是唯一开源的安全复刻,因此也是唯一可能接受新规则的复刻。这种开源的特性是对抗第四种威胁的手段之一。
|
|
