0

0
0

文字

分享

0
0
0

聖經密碼、蓋勒數11,以及圓周率的必然性-《不大可能法則》

PanSci_96
・2015/01/05 ・3644字 ・閱讀時間約 7 分鐘 ・SR值 549 ・八年級

不大可能法則書封我們剛才討論的現象其實隨處可見,例如某地或某段時間,連續有人自殺、底片出現密集的銀斑、瑞典炎症性腸病患者的生日集中在某些日期、礦物晶體瑕塊、電話通訊瞬間的高峰,以及天體資料庫裡的團星系等。

這些都是群聚事件的例子,不過其他模式也是如此。只要機會夠多,任何模式都會發生,這就是巨數法則。

聖經密碼是一個比較神奇的例子。據說希伯來文聖經藏有預言未來的神祕訊息,例如有人發現創世紀從第一個字母t開始,每隔五十個字母挑出來湊成一個字,正好是希伯來文的torah(摩西五經)。這個發現由來已久,其他聖書也有類似的傳言,連基督教和伊斯蘭教的典籍也不例外。然而一九九○年代,世人突然對這個現象非常熱中,因為美國記者邁可‧卓斯寧(Michael Drosnin)該年出版了《聖經密碼》(The Bible Code)。可惜我們得向卓斯寧說聲抱歉,因為巨數法則告訴我們其實沒有神祕訊息,只要搬出不大可能法則就能解釋了。

由於聖經包含大量字母,不難找到具有意義的組合。我可以用手指隨便點聖經裡的任何一個字,然後開始尋找各種可能的模式。例如,我可以採用「等距字母序列」法,以水平、垂直或對角線(只要每一頁各行的字對得起來)的方式,每隔幾個字母就挑出一個。由於可能挑出的字母序列和模式為無限多,要是沒有任何有意義的序列出現,才令人奇怪呢!事實上,要是真的找不到任何有意義的字母序列,不是證明事有蹊蹺,就是你找得不夠仔細!

-----廣告,請繼續往下閱讀-----

我認為狄更斯(Charles Dickens)在《匹克威克外傳》(The Pickwick Papers)第四章藏了英文fate(命運)這個字,只要每三個字母(空格也算)挑出一個,就會發現,例如:「the most awful and tremendous discharge that ever shook the earth」。第五章則是藏了 doom(厄運)這個字,就在「closed upon your miseries」這一段。為了找點樂子,我一邊寫這本書一邊留意,發現help(救命)這個字就藏在第二章「同時性和形態共振」那一節的「than he could explain by chance」這段話裡,分別相隔四個字母。另外,help 還出現在上一節的「that we would expect to see」,同樣相隔四個字母。help 出現了兩次,顯然有人躲在我的書裡求我救他!

在古籍或現代書本中尋找隱藏的模式,是尋找祕密訊息的一種方式。還有一種則是數字學,或稱作生命密碼。

數字學是研究數字的奧祕與魔力的學問。可惜這麼做只會白費力氣,因為事實很簡單,數字根本不具有神奇的力量。事實上,根據定義,數字只有一個性質,就是大小。這正是數字的意義所在。數字是一種抽象的概念,是三隻羊、三聲叫喊和三分鐘共有的性質。然而從古到今,不斷有人賦予數字神祕的意義。直到現在,我們依然有「幸運」數字的概念。

數字學有許多例子都是以出現同樣數字的巧合為基礎。但我們已經觀察到,依據巨數法則,只要找得夠久、夠多,這類巧合應該會發生。

-----廣告,請繼續往下閱讀-----

我就用一個例子來說明數字學的荒謬吧。第二章提到的幻術師尤里‧蓋勒對於11.11這個數字序列非常著迷,認為它經常出現在他的生活裡[1]。問題是,以他接觸大眾的頻繁程度,巨數法則很可能在他身上發揮效用。他說:「最近幾年,我收到如雪片般飛來的電郵,跟我說他們也發現同樣的事情。例如我收到一位朋友來信,裡面附了一張登機證的相片,號碼就是111,而且在飛機上,他前方那堵牆上有一組數碼『湊巧』是11.11,而登機閘門的編號是11。這全都發生在飛往塞普勒斯的同一班飛機上。」然而,你應該知道出現這種數字組合的機會其實非常高,而且蓋勒的朋友不會寄電郵向他報告所有不是這個組合的例子。

發生在美國世貿大樓的九一一攻擊事件,讓蓋勒再次有機會施展數字學(雖然我不是很理解他說「有太多的11.11環繞著這個可怕悲劇,讓我心中充滿希望,在這場攻擊中不幸喪命的人並未白白犧牲」是什麼意思)。他發現:[2]

  • 攻擊日期:九月十一日。9+1+1=11。
  • 九月十一日到年底(十二月三十一日)還有111天。
  • 九月十一日是一年的第兩百五十四天。2+5+4=11。
  • 峇里島爆炸案發生在九一一攻擊事件之後,相隔一年一個月又一天。
  • 撞入世貿大樓的第一架飛機是美國航空第十一號班機,而美國航空代號是AA,A是英文第一個字母,因此我們又得到11.11。
  • 美國航空第十一號班機上,有十一名機組員。
  • 聯合航空一七五號班機上,有六十五人。6+5=11。
  • 紐約州是第十一個加入聯邦的州。
  • 五角大廈動工日為一九四一年九月十一日。
  • 世貿中心從一九六六年興建至一九七七年完工,花了十一年。

蓋勒說得沒錯,這些數字「很古怪、詭異、不可思議」,但也許不是他所指的那個意思。他還說:「我很難想像,有人見到這麼多巧合而不好奇的。」然而,尋找特殊的數字組合和它們出現的場合,只是讓巨數法則向上提升,變成超巨數法則而已。找不到這種組合反而奇怪,只代表我們的想像力還不夠。你要是想打發時間,不妨自己挑一組數字來試試。別忘了利用谷歌,它是最好的工具。

講完了奇幻數字學,讓我們回到天平的另一端,來看看圓周率的小數位展開。

-----廣告,請繼續往下閱讀-----

圓周率(π)是一個很不尋常的數字,不少人寫了一整本書來談它。不過就我們所要討論的範圍,只需將它展開後的小數點後數字視為從零到九的隨機數列即可。[3]π的小數點後一百位為:

3.141592653589793238462643383279502884197169399375105820974944592307816406286208998628034825342117067

由於數字看來是隨機的,無論從哪一點開始,都無法預測下一個數字,因此任何數列都可能出現。當然,找到這串數列可能需要很久,尤其數列很長的時候。事實上,我們可以算出圓周率小數點後一億位以內,出現長度為t的某特定數列的機率為何。例如,在這一億位數字裡找出長度為5(即五位數)的某數列的機率為一。換句話說,所有可能的五位數組合,都可以在這一億個數字裡面找到。同理,百分之六十三的八位數組合,可以在這一億個數字裡找到。也就是說隨機挑選一個八位數的數列,在這一億個數字之中找到的機率為
○﹒六三。

如果將圓周率小數點後第一位設為一號位,第二位為二號位,依此類推,那麼我的生日以日月年的順序寫成數列時,將出現在第60,722,908號位。[4]

-----廣告,請繼續往下閱讀-----

另一個比較複雜的現象,稱為「自定位」(self-locating)數列。數字學家看到這種數列,肯定會如獲至寶,但對我們來說,這只證明了巨數法則的威力而已。延續上一個例子的定義,所謂的「自定位」數列就是,數值正好和它所在位置一樣的數列。例如圓周率小數點後的自定位數列包括:

1(因為π=3.14159…)
16470(換句話說,數列16470出現在圓周率小數點後的16470號位)
44899
79873844

第十章討論宇宙的起源與性質時,還會提到數字的巧合。不過,我們先來看看數字巧合正好具有意義且反映出背後結構的例子。

數學有一個分支叫作群論(group theory),主要在研究對稱,以及如何改動一個物體讓它看起來和原本的一模一樣。例如將正方形旋轉九十度,所得到的正方形,看起來跟原來的正方形一樣。同理,將正方形沿著對角線翻轉一百八十度,所得到的正方形還是跟原來的一樣,無法區分。群論將這種現象推到極致,在各式數學物件中尋找這類對稱。其中一個名字很炫,叫作「怪獸」,擁有8×1053個對稱元素(這個數字大約等於組成木星的基本粒子種類)。一九七○年初期開始,有人預言「怪獸」存在。到了一九七八年,研究顯示如果真有「怪獸」,這個奇特的結構將存在於非常多次元的空間裡:196,883次元空間。

英國數學家約翰‧麥凱(John McKay)之前就研究過「怪獸」。但一九七八年十一月,他讀的是完全不同的東西:數論(number theory)。數論和數字學不一樣,是研究整數的學問。數論和群論是完全不同的領域,因此當他看見數論裡也有196,883這個數字時,不禁嚇了一跳。他感覺這兩個完全不同的領域,似乎有著之前未曾發現的關聯。他的發現引來數學界的一股淘金熱,積極尋找這個巧合背後的解釋。

-----廣告,請繼續往下閱讀-----

不過,兩者的關聯實在難尋。英國知名數學家約翰‧康威(John Conway)也參與了研究,並且用「月光」(Moonshine)一詞稱之:「那感覺就像神祕的月光照亮了正在跳舞的愛爾蘭小精靈。」—誰說數學家沒有一顆詩人的心?

數學家馬克‧羅南(Mark Ronan)寫過一本書介紹「怪獸」的發現過程,以及數學家在群論和數論這兩個看似無關的領域之間尋找關聯的故事。羅南說道:「帶領我們發現怪獸的方法雖然精妙絕倫,卻無法讓我們洞悉怪獸的驚人本質。直到我們發現怪獸和數論之間有著古怪的巧合,並且和弦論有關,我們才看出了一些端倪。如今,怪獸和數論之間的月光關聯被放在更大的理論框架之下。這些數學領域和基礎物理之間有著深刻的連結,但我們依然未能掌握這個連結的意義。我們發現了怪獸,但它仍是個謎。充分瞭解怪獸,就能掌握宇宙的結構。」[5]

因此,巧合的背後有時候的確有其原因,就像污染物造成的疾病群聚、顯示希格斯玻色子存在的粒子數量異常,以及產生怪獸的那個東西。然而,巨數法則告訴我們,只要我們尋找的地方夠多,不大可能法則就會讓我們尋找的古怪組合的出現機率大於一半,甚至遠超過百分之五十。

本文選自《不大可能法則》,大塊文化出版

-----廣告,請繼續往下閱讀-----

參考資料:

  1. Uri Geller, “11.11,” September 17, 2010, http://site.uri-geller.com/11_11.
  2. 同前註。
  3.  這裡的「隨機」有特定的意義,表示每個數字(零到九)出現頻率為十分之一,每對數字(零零到九九)出現頻率為百分之一,每三個數字(零零零到九九九)出現頻率為千分之一,依此類推。而圓周率小數點後的數字沒有窮盡,而且永不重複。
  4.  想知道你的生日出現在圓周率小數點後的哪一個位置,請參考以下這個非常棒的網站:www.angio.net/pi/piquery。
  5.  Mark Ronan, Symmetry and the Monster: One of the Greatest Quests of Mathematics (Oxford: Oxford University Press, 2006).
-----廣告,請繼續往下閱讀-----
文章難易度
PanSci_96
1262 篇文章 ・ 2420 位粉絲
PanSci的編輯部帳號,會發自產內容跟各種消息喔。

0

2
1

文字

分享

0
2
1
ECU: 汽車大腦的演化與挑戰
鳥苷三磷酸 (PanSci Promo)_96
・2025/07/02 ・3793字 ・閱讀時間約 7 分鐘

本文與 威力暘電子 合作,泛科學企劃執行。

想像一下,當你每天啟動汽車時,啟動的不再只是一台車,而是一百台電腦同步運作。但如果這些「電腦」突然集體當機,後果會有多嚴重?方向盤可能瞬間失靈,安全氣囊無法啟動,整台車就像失控的高科技廢鐵。這樣的「系統崩潰」風險並非誇張劇情,而是真實存在於你我日常的駕駛過程中。

今天,我們將深入探討汽車電子系統「逆天改運」的科學奧秘。究竟,汽車的「大腦」—電子控制單元(ECU),是如何從單一功能,暴增至上百個獨立系統?而全球頂尖的工程師們,又為何正傾盡全力,試圖將這些複雜的系統「砍掉重練」、整合優化?

第一顆「汽車大腦」的誕生

時間回到 1980 年代,當時的汽車工程師們面臨一項重要任務:如何把汽油引擎的每一滴燃油都壓榨出最大動力?「省油即省錢」是放諸四海皆準的道理。他們發現,關鍵其實潛藏在一個微小到幾乎難以察覺的瞬間:火星塞的點火時機,也就是「點火正時」。

如果能把點火的精準度控制在「兩毫秒」以內,這大約是你眨眼時間的百分之一到千分之一!引擎效率就能提升整整一成!這不僅意味著車子開起來更順暢,還能直接省下一成的油耗。那麼,要如何跨過這道門檻?答案就是:「電腦」的加入!

-----廣告,請繼續往下閱讀-----

工程師們引入了「微控制器」(Microcontroller),你可以把它想像成一顆專注於特定任務的迷你電腦晶片。它能即時讀取引擎轉速、進氣壓力、油門深度、甚至異常爆震等各種感測器的訊號。透過內建的演算法,在千分之一秒、甚至微秒等級的時間內,精準計算出最佳的點火角度,並立刻執行。

從此,引擎的性能表現大躍進,油耗也更漂亮。這正是汽車電子控制單元(ECU)的始祖—專門負責點火的「引擎控制單元」(Engine Control Unit)。

汽車電子控制單元的始祖—專門負責點火的「引擎控制單元」(Engine Control Unit)/ 圖片來源:shutterstock

ECU 的失控暴增與甜蜜的負荷

第一顆 ECU 的成功,在 1980 年代後期點燃了工程師們的想像:「這 ECU 這麼好用,其他地方是不是也能用?」於是,ECU 的應用範圍不再僅限於點火,燃油噴射量、怠速穩定性、變速箱換檔平順度、ABS 防鎖死煞車,甚至安全氣囊的引爆時機……各種功能都交給專屬的 ECU 負責 。

然而,問題來了:這麼多「小電腦」,它們之間該如何有效溝通?

-----廣告,請繼續往下閱讀-----

為了解決這個問題,1986 年,德國的博世(Bosch)公司推出了一項劃時代的發明:控制器區域網路(CAN Bus)。你可以將它想像成一條專為 ECU 打造的「神經網路」。各個 ECU 只需連接到這條共用的線路上,就能將訊息「廣播」給其他單元。

更重要的是,CAN Bus 還具備「優先通行」機制。例如,煞車指令或安全氣囊引爆訊號這類攸關人命的重要訊息,絕對能搶先通過,避免因資訊堵塞而延誤。儘管 CAN Bus 解決了 ECU 之間的溝通問題,但每顆 ECU 依然需要獨立的電源線、接地線,並連接各種感測器和致動器。結果就是,一輛汽車的電線總長度可能達到 2 到 4 公里,總重量更高達 50 到 60 公斤,等同於憑空多載了一位乘客的重量。

另一方面,大量的 ECU 與錯綜複雜的線路,也讓「電子故障」開始頻繁登上汽車召回原因的榜首。更別提這些密密麻麻的線束,簡直是設計師和維修技師的惡夢。要檢修這些電子故障,無疑讓人一個頭兩個大。

大量的 ECU 與錯綜複雜的線路,也讓「電子故障」開始頻繁登上汽車召回原因的榜首。/圖片來源:shutterstock

汽車電子革命:從「百腦亂舞」到集中治理

到了2010年代,汽車電子架構迎來一場大改革,「分區架構(Zonal Architecture)」搭配「中央高效能運算(HPC)」逐漸成為主流。簡單來說,這就像在車內建立「地方政府+中央政府」的管理系統。

-----廣告,請繼續往下閱讀-----

可以想像,整輛車被劃分為幾個大型區域,像是車頭、車尾、車身兩側與駕駛艙,就像數個「大都會」。每個區域控制單元(ZCU)就像「市政府」,負責收集該區所有的感測器訊號、初步處理與整合,並直接驅動該區的馬達、燈光等致動器。區域先自理,就不必大小事都等中央拍板。

而「中央政府」則由車用高效能運算平台(HPC)擔任,統籌負責更複雜的運算任務,例如先進駕駛輔助系統(ADAS)所需的環境感知、物體辨識,或是車載娛樂系統、導航功能,甚至是未來自動駕駛的決策,通通交由車輛正中央的這顆「超級大腦」執行。

乘著這波汽車電子架構的轉型浪潮中, 2008 年成立的台灣本土企業威力暘電子,便精準地切入了這個趨勢,致力於開發整合 ECU 與區域控制器(Domain Controller)功能的模組化平台。他們專精於開發電子排檔、多功能方向盤等各式汽車電子控制模組。為了確保各部件之間的溝通順暢,威力暘提供的解決方案,就像是將好幾個「分區管理員」的職責,甚至一部分「超級大腦」的功能,都整合到一個更強大的硬體平台上。

這些模組不僅擁有強大的晶片運算能力,可同時支援 ADAS 與車載娛樂,還能兼容多種通訊協定,大幅簡化車內網路架構。如此一來,車廠在追求輕量化和高效率的同時,也能顧及穩定性與安全性。

-----廣告,請繼續往下閱讀-----
2008 年威力暘電子致力於開發整合 ECU 與區域控制器(Domain Controller)功能的模組化平台 /圖片來源:shutterstock

萬無一失的「汽車大腦」:威力暘的四大策略

然而,「做出來」與「做好」之間,還是有差別。要如何確保這顆集結所有功能的「汽車大腦」不出錯?具體來說,威力暘電子憑藉以下四大策略,築起其產品的可靠性與安全性:

  1. AUTOSAR : 導入開放且標準化的汽車軟體架構 AUTOSAR。分為應用層、運行環境層(RTE)和基礎軟體層(BSW)。就像在玩「樂高積木」,ECU 開發者能靈活組合模組,專注在核心功能開發,從根本上提升軟體的穩定性和可靠性。
  2. V-Model 開發流程:這是一種強調嚴謹、能在早期發現錯誤的軟體開發流程。就像打勾 V 字形般,左側從上而下逐步執行,右側則由下而上層層檢驗,確保每個階段的安全要求都確實落實。
  3. 基於模型的設計 MBD(Model-Based Design) 威力暘的工程師們會利用 MatLab®/Simulink® 等工具,把整個 ECU 要控制的系統(如煞車),用數學模型搭建起來,然後在虛擬環境中進行大量的模擬和測試。這等於在實體 ECU 誕生前,就能在「數位雙生」世界中反覆演練、預先排除設計缺陷,,並驗證安全機制是否有效。
  4. Automotive SPICE (ASPICE) : ASPICE 是國際公認的汽車軟體「品質管理系統」,它不直接評估最終 ECU 產品本身的安全性,而是深入檢視團隊在軟體開發的「整個過程」,也就是「方法論」和「管理紀律」是否夠成熟、夠系統化,並只根據數據來評估品質。

既然 ECU 掌管了整輛車的運作,其能否正常運作,自然被視為最優先項目。為此,威力暘嚴格遵循汽車業中一本堪稱「安全聖經」的國際標準:ISO 26262。這套國際標準可視為一本針對汽車電子電氣系統(特別是 ECU)的「超嚴格品管手冊」和「開發流程指南」,從概念、設計、測試到生產和報廢,都詳細規範了每個安全要求和驗證方法,唯一目標就是把任何潛在風險降到最低

有了上述這四項策略,威力暘確保其產品從設計、生產到交付都符合嚴苛的安全標準,才能通過 ISO 26262 的嚴格檢驗。

然而,ECU 的演進並未就此停下腳步。當ECU 的數量開始精簡,「大腦」變得更集中、更強大後,汽車產業又迎來了新一波革命:「軟體定義汽車」(Software-Defined Vehicle, SDV)。

-----廣告,請繼續往下閱讀-----

軟體定義汽車 SDV:你的愛車也能「升級」!

未來的汽車,會越來越像你手中的智慧型手機。過去,車輛功能在出廠時幾乎就「定終身」,想升級?多半只能換車。但在軟體定義汽車(SDV)時代,汽車將搖身一變成為具備強大運算能力與高速網路連線的「行動伺服器」,能夠「二次覺醒」、不斷升級。透過 OTA(Over-the-Air)技術,車廠能像推送 App 更新一樣,遠端傳送新功能、性能優化或安全修補包到你的車上。

不過,這種美好願景也將帶來全新的挑戰:資安風險。當汽車連上網路,就等於向駭客敞開潛在的攻擊入口。如果車上的 ECU 或雲端伺服器被駭,輕則個資外洩,重則車輛被遠端鎖定或惡意操控。為了打造安全的 SDV,業界必須遵循像 ISO 21434 這樣的車用資安標準。

威力暘電子運用前面提到的四大核心策略,確保自家產品能符合從 ISO 26262 到 ISO 21434 的國際認證。從品質管理、軟體開發流程,到安全認證,這些努力,讓威力暘的模組擁有最高的網路與功能安全。他們的產品不僅展現「台灣智造」的彈性與創新,也擁有與國際大廠比肩的「車規級可靠度」。憑藉這些實力,威力暘已成功打進日本 YAMAHA、Toyota,以及歐美 ZF、Autoliv 等全球一線供應鏈,更成為 DENSO 在台灣少數核准的控制模組夥伴,以商用車熱系統專案成功打入日系核心供應鏈,並自 2025 年起與 DENSO 共同展開平台化量產,驗證其流程與品質。

毫無疑問,未來車輛將有更多運作交由電腦與 AI 判斷,交由電腦判斷,比交由人類駕駛還要安全的那一天,離我們不遠了。而人類的角色,將從操作者轉為監督者,負責在故障或斷網時擔任最後的保險。透過科技讓車子更聰明、更安全,人類甘願當一個「最弱兵器」,其實也不錯!

-----廣告,請繼續往下閱讀-----
-----廣告,請繼續往下閱讀-----
文章難易度

討論功能關閉中。

0

3
2

文字

分享

0
3
2
密碼怕被盜,不用密碼驗證反而更可靠? Passkeys 甩開帳密規則
PanSci_96
・2023/03/18 ・2610字 ・閱讀時間約 5 分鐘

永豐銀行在過年期間傳出多位卡友信用卡被盜刷,而且明明都使用 OTP 一次性密碼驗證了,卻還是難逃駭客魔爪。難道,我們已經沒有安全的交易方法了嗎?

好消息是,Google 、 Apple 、 Microsoft 都不約而同宣布導入「Passkeys」無密碼驗證技術,只要使用生物辨識,使用者不需要再創作密碼,大幅減少被破解或是被側錄盜帳號的機率。

Passkeys 用作原理

也許你會提出疑問,指紋登入不是早就有了嗎?又與二階段驗證(Two-Factor Authentication, 2FA)看上去十分類似,這套「無密碼驗證」機制,我們真的可以相信嗎?

首先,我們先來釐清Passkeys 的運作原理。在 Passkeys 的運作之中,一共有三個重要的角色:使用者 Device、平台供應商 Authenticator、應用服務 Relying Party。

-----廣告,請繼續往下閱讀-----

在第一次申請 Passkeys 功能並使用生物驗證時,便會生成一組對應的公鑰與私鑰,公鑰存放在應用服務端(如:網路銀行)、而私鑰則保存在使用者的硬體裝置上(如:手機);每當未來要進行 Passkeys 登入時,應用程式便會發起一個驗證請求,要求使用者利用裝置內的私鑰進行簽章,以證明自己的身分。

當然,為了確保當下持有手機的是使用者本人,手機裝置就會要求透過指紋等生物驗證機制,完成識別後,再使用裝置內的私鑰進行簽章回傳給應用服務,應用服務端則利用他們所持有的公鑰,來驗證簽章的效力。

我們可以把登入情境變成一張如下的邏輯架構:

密碼與鑰匙

更進一步討論,就得要先知道「公開金鑰密碼」(Public Key Cryptography, PKC)與「公鑰」(Public Key)、「私鑰」(Private Key)的概念。

-----廣告,請繼續往下閱讀-----

一般所說的「加密」概念,就是希望只有對方能夠「解密」。

早期的「對稱式密碼學」,在加密和解密時均使用同一把鑰匙,如此一來便衍生了一個小問題——多了一個「額外的秘密」需要被傳遞,這樣既麻煩也不安全。

後來就出現了「非對稱密碼學」,也就是前述提到的公開金鑰密碼學。在這個理論中將用到兩把不同的鑰匙——「公鑰」及「私鑰」;私鑰僅留存給使用者,公鑰則是公開給所有人。演算法分別使用這兩把鑰匙進行加密與解密,具有單向、無法回推等特徵。

「加密」概念就是希望只有對方能夠用「鑰匙」「解密」。圖/Envato Elements

如此一來,可以達到不同的應用方式:

-----廣告,請繼續往下閱讀-----

第一種是「傳遞秘密」,每個人都持有一把自己的私鑰、向大家公開一把成對的公鑰,任何人都可以「用公鑰加密訊息」給我、並且只有我可以「用私鑰解密訊息」看到秘密訊息的內容。

第二種常見的應用方式則是 Passkeys 架構中所用到的「數位簽章」。數位簽章的邏輯正好和傳遞秘密相反:「用私鑰加密簽章」並「用公鑰解密驗章」;如此一來,任何人都能持有的公鑰,便能用以驗證訊息是否確實由世上唯一擁有私鑰的使用者所簽名發出。

重新回來看 Passkeys 的架構,就不難理解為什麼 Passkeys 在不使用密碼的前提下,也能透過裝置上的私鑰,來向應用服務進行身分驗證。當然,Passkeys 的安全與強大之處並不只在於公鑰密碼系統,而是可以完全擺脫掉「帳號密碼」的概念,進而避免非常多的威脅。

從根本上解決問題

一般來說,在登入帳號時所使用的「密碼」,並不會直接被明文儲存在應用服務的伺服器裡,會透過編碼、雜湊、加密等各種方式進行儲存。

-----廣告,請繼續往下閱讀-----

即便如此,太過簡單的弱密碼容易被暴力或查表破解。此外,駭客也可以透過網站釣魚(Phishing)或鍵盤側錄(KeyLogger)等方式偷取使用者的密碼,再轉手將偷來的資訊傳給應用服務進行中間人攻擊(Man-in-the-Middle Attack);常見的簡訊驗證碼等二階段驗證方式,也可能受此攻擊的影響。

Passkeys 則從根本上解決了釣魚網站的威脅。存在使用者裝置中的 Passkeys 並不僅是一把私鑰,它連帶也儲存了應用服務網址、使用者帳號等資訊;無論釣魚網站做的與原服務有多相像,只要來源並非原本的服務網站,Passkeys 功能就不會被啟動,駭客自然就無法執行驗證或偷取到任何資訊。

而在跨裝置登入上,流程會是:使用者在筆電上開啟應用服務網站,選擇以 Passkeys 登入,網站會跳出一個 QRCode,使用者只要用存有私鑰的那隻手機掃描 QRCode,便會開啟 Passkeys 功能,讓使用者透過生物驗證完成登入。

手機掃描 QRCode 便會開啟 Passkeys 功能。圖/Envato Elements

這個過程不需要用到任何的「帳號」,因為 Passkeys 本身就儲存了使用者是誰的身分資訊,而使用 Passkeys 跨裝置登入時需要掃描 QRCode 來啟動的這一點,是為了避免駭客利用來進行中間人攻擊;Passkeys 要求這兩個裝置之間必須有藍牙連接,也就是必須在一定的物理範圍之內,裝置之間才能夠順利啟動 Passkeys 認證。

-----廣告,請繼續往下閱讀-----

帶來的便利

對一般使用者來說,除了安全性以外,便利性也非常重要。

前述提及 Passkeys 的無密碼驗證機制,其實就等同於讓「裝置」擁有代表使用者本人的效力,那麼,若裝置不慎遺失、還能簡單地取回自己的身分嗎?答案是可以的。

使用者與提供 Passkeys 功能的平台供應商之間,原則上本來就會有相互驗證的方式,例如本來的帳號密碼登入、或者是額外的找回帳號機制,透過這些方式找回並登入帳號後,就可以進行設置,停用舊有 Passkeys 或啟用新的 Passkeys。

此外,Passkeys 提供多裝置同步私鑰的功能,以使用者對平台提供商的信任為前提,平台可能會在其雲端中儲存使用者的私鑰,以便在使用者需要的時候,可以將該私鑰輕鬆地同步到相同作業系統的其他裝置上,讓使用者也可以利用平板或電腦等裝置進行驗證登入。

-----廣告,請繼續往下閱讀-----
Passkeys 帶來的便利性,可謂使用者的一大福音。圖/Envato Elements

另外,使用不同作業系統的裝置,一樣能用原本的私鑰登入;系統會在新的裝置上生成一組新的公私鑰繼續運作。也就是說,不管你是 Android 轉 iOS,還是 iOS 轉 Android,都不需重新設定,對使用者來說,可謂一大福音!

歡迎訂閱 Pansci Youtube 頻道 獲取更多深入淺出的科學知識!

-----廣告,請繼續往下閱讀-----

0

2
0

文字

分享

0
2
0
消失的作者:如何在威權的陰影下成功出版一本「禁書」?──《不馴的異端》
麥田出版_96
・2022/09/04 ・2893字 ・閱讀時間約 6 分鐘

-----廣告,請繼續往下閱讀-----

在這種就像荷蘭天氣一樣變幻莫測的政治環境下,《神學政治論》的作者和出版者都絕對無法心存僥倖。幸運的是,里烏爾茲很清楚如何安全行事──重點不在於他出版了什麼書,而在於他是用什麼方式出版。

1670 年,荷蘭哲學家斯賓諾莎出版了《神學政治論》一書,然而,這是一本被教會視為「無神論」的瀆神之作。圖/Wikipedia

捏造的作者、出版商

《神學政治論》的第一刷四開版於 1670 年 1 月初出版。其出版來源或許是印刷商人彼得.阿倫特茲(Pieter Arentsz)的出版社,他們在 1669 年起開始與里烏爾茲合作。

為了避免罰款或更糟的處罰,同時避免給市政當局現成的藉口,《神學政治論》的封面上沒有署名。當歸正教會領導階層喋喋不休施加壓力,只要政府知道責任方是誰就會起訴他們。出版地點則故意誤植為漢堡,而不是阿姆斯特丹。

另外,書中印出的出版者名字是「亨利庫斯.昆拉特」(Henricus Künraht)。此扉頁還引用了《約翰一書》(First Letter of John)的段落:「神將祂的靈賜給我們、從此就知道我們是住在他裡面、他也住在我們裡面。」(4:13)

-----廣告,請繼續往下閱讀-----

「昆拉特」或「海因里希.昆拉特」(Heinrich Künrath)是德國的鍊金術士,也是 16 世紀下半葉玫瑰十字會的成員。雖然他在歷史上只是個小角色,但他的作品在 17 世紀時並非完全不為人所知。

甚至,他的作品隨著人們對鍊金術重新產生興趣而頗受歡迎。在《神學政治論》的後期版本、尤其是那些與其他人的作品(譬如梅耶爾的《聖經之哲學詮釋》)作為合集出版的版本中,里烏爾茲用了其他不同的假名取代「昆拉特」,包括「雅各.保羅里」、「伊薩卡.赫拉克勒斯」以及「卡羅勒斯.葛勞提安尼」。

出版這種充滿爭議的書,在當時來說非常的不容易。圖/elements.envato

出版攻防,各方查禁

當然,這一切都是為了擺脫政府的追查。梅耶爾的書在 1666 年出版時,書籍上印出的出版地點是「自由城市」(Eleutheropolis),而大家都知道這是指阿姆斯特丹,此書也應該是由里烏爾茲出版。

後來里烏爾茲把斯賓諾莎《神學政治論》的出版地點放在漢堡,就是為了採取比以往更謹慎的預防措施。因為他顯然意識到這是一本充滿煽動性的書籍。

-----廣告,請繼續往下閱讀-----

這個花招奏效了一段時間。然而,這似乎只是為出版商、作者和同情他們的執政官員提供一個貌似合理的推諉之詞,而不是為了長久地欺騙他人。

作者的身分逐漸被揭露

我們仍然不完全清楚斯賓諾莎的作者身分是什麼時候被首次揭露。但最早的紀錄可追溯至 1673 年春天。名為尚─巴蒂斯特.斯托普(Jean-Baptiste Stouppe)的瑞士軍官在他出版的《荷蘭宗教》(La Religion des Hollandois)一書中指出,斯賓諾莎是《神學政治論》的作者。

斯托普曾是在倫敦的法國歸正教會牧師,但後來在法國孔代親王占領荷蘭期間加入了軍隊。在荷蘭期間的所見所聞令他感到震驚,他所寫的《荷蘭宗教》控訴了荷蘭人對宗教信仰的漠視以及對宗教差異的不合理容忍。

特別令他擔心的是,荷蘭神學家並未努力反駁斯賓諾莎的論點,但斯賓諾莎「生來是猶太人……他既沒有放棄猶太教,也沒有接受基督教,因此他是非常糟糕的猶太人,也無法成為好的基督徒」。

-----廣告,請繼續往下閱讀-----

斯托普繼續說,斯賓諾莎「幾年前出版了一本拉丁文書籍,名為《神學政治論》。在這本書中,他的主要目標似乎是摧毀所有宗教,尤其是猶太教和基督教等宗教。此外,他引入無神論、自由主義和完全的宗教自由」。

不過,斯賓諾莎是《神學政治論》作者的消息,早在斯托普的書籍出版之前就流傳開來了。

1670 年 6 月,海德堡大學的費德里希.米格(Friedrich Ludwig Mieg)教授提醒他的一位學術同事說,這本書是「斯賓諾莎,一位前猶太人」的作品,而「我還有一本他寫的笛卡兒哲學幾何方法詮釋」。這也許是已知最早的消息揭露。

書籍出版了半年後,斯賓諾莎的作者身分已經逐漸曝光。圖/Flickr

那年夏天,也就是 1670 年 8 月,約翰.梅爾基奧在一封寫給朋友的信中寫道:「我將譴責一本名為《神學政治論》的書籍。」他補充道,這本反宗教書籍的作者名字叫作「奇諾斯巴」或「辛諾斯巴」,他也就是幾年前寫了那本笛卡兒哲學書籍的作者。我們仍不知道,米格或梅爾基奧在遙遠的德國是如何得知這些消息。

-----廣告,請繼續往下閱讀-----

斯賓諾莎的名字很早就與《神學政治論》相連。而且不僅是在國外,同樣是在 1670 年的夏天,荷蘭格羅寧根的一名教授塞繆爾.德斯馬雷茲便已經發現這本「殘暴之書」的作者是「斯賓諾莎,一位前猶太人、褻瀆者和真正的無神論者」。

大約在同一時期,在荷蘭旅行的德國人約翰.法布里丘斯寫了一封關於《神學政治論》的信給在梅因茲的約翰.范博因伯格男爵。法布里丘斯在信中推測了這部作品的作者。在他認為可能是作者的候選人名單中(這一定是法布里丘斯在荷蘭逗留的期間從當地人那裡聽到的),包含了斯賓諾莎的名字。

隔年,「作者是誰」成為了大家都知道的祕密

1671 年 4 月,烏特勒支大學的修辭學教授、也是笛卡兒哲學的支持者約翰.格萊維烏斯(Johann Georg Graevius)也寫了一封信給萊布尼茲,談到「這本名為《神學政治論》的書籍令人頭痛」。

此書的作者「追隨了霍布斯的腳步」,他是「一位名叫斯賓諾莎的猶太人,也因為書中荒謬的觀點,最近被逐出了教會」(這也表示,萊布尼茲在他批評為「不可容忍的放蕩之書」《神學政治論》出版幾個月後拿到此書,而他最晚是在 1671 年春天得知斯賓諾莎是這本書的作者)。

-----廣告,請繼續往下閱讀-----

不管格萊維烏斯與其他人是怎麼將斯賓諾莎與那本匿名論文連結在一起,到了 1671 年 11 月時,「斯賓諾莎是此書的作者」已經成為普遍的共識。這個時間點,也就是斯賓諾莎在與萊布尼茲的通信中(在斯賓諾莎回覆萊布尼茲的自我介紹信時)承認自己就是該書作者的時候。

斯賓諾莎通常是個非常謹慎的人(譬如他在印章戒指上刻的是「考特」〔Caute〕),但他在當時毫不猶豫地把這件事告訴了一位他根本不認識的人,甚至也沒有警告萊布尼茲不能將此事告訴他人。

然而,在 1670 年的頭幾個月,除了斯賓諾莎的密友之外,似乎還沒人知道誰是這部醜聞纏身之作的作者。當然,市政當局也根本不知道這個無禮的作者是誰,竟然否認了《聖經》的神聖、排除了奇蹟的可能性、削弱了先知的啟示能力、將上帝的旨意與自然法則畫上等號,還將宗教化約成簡單的道德準則。

在該書出版後的幾個月,教會或民間都曾公開譴責《神學政治論》,但是譴責公告裡都沒有提到斯賓諾莎的名字。

-----廣告,請繼續往下閱讀-----

——本文摘自《不馴的異端:以一本憤怒之書引發歐洲大地震,斯賓諾莎與人類思想自由的起源》,2022 年 8 月,天下文化 ,未經同意請勿轉載。

-----廣告,請繼續往下閱讀-----
麥田出版_96
27 篇文章 ・ 15 位粉絲
1992,麥田裡播下了種籽…… 耕耘多年,麥田在摸索中成長,然後努力使自己成為一個以人文精神為主軸的出版體。從第一本文學小說到人文、歷史、軍事、生活。麥田繼續生存、繼續成長,希圖得到眾多讀者對麥田出版的堅持認同,並成為讀者閱讀生活裡的一個重要部分。