Blog

為防止電話騙徒冒認身分，你可以跟阿嬤約定致電時以「123」核實身分，你小心保管這個密碼，但沒法防止阿嬤不慎把密碼洩漏。有辦法不向阿嬤披露密碼，卻能讓阿嬤核實身分麼？這就好像說，當阿嬤問「床前明月光」，雖然並未約定暗號「疑是地上霜」，阿嬤卻能透過回覆確認你的身分，這聽來不合邏輯，然而數學家卻找到完美答案，那就是不對稱加密的公私鑰。

不對稱加密

假設 Alice 跟 Bob 約定，通訊時把每個字母按順序 -1 加密，比如「KTMBGZSMNNM」，要解密就得反過來 +1，得出「LUNCHATNOON」，這種雙方都知道加密和解密方法的機制（-1、+1），稱為「對稱加密」。

對稱加密的弱點顯而易見：有多少人需要解密，就有多少人知道加密的方法。假如你和其他 999 人打算反清復明，並以對稱加密方式通訊，組織內的 1000 人全部都得知道加密與解密的方法，不但容易因洩漏而被清政府解密訊息，還會被清政府的大內密探零零發冒充同路人，發放假訊息。

相對起來，不對稱加密則使用公私鑰組合，公鑰開放給對方，私鑰只有自己保管；公私鑰最重要的特性是，任何以私鑰加密的訊息，只能以對應的公鑰解密，反之亦然。這個約五十年前誕生的神奇發明，成就了日後各種保護私隱和核實身分的應用，並廣泛應用於比特幣及所有其他區塊鏈。

即使你毫不認同密碼貨幣，也不使用主打端對端加密的 Signal、Protonmail，只要你有在用 WhatsApp、iMessage、FaceTime、Google Meet，甚至只是瀏覽任何 https 的網址，就代表受惠於公私鑰的加密機制，只是你不一定知道。如果你有上網但真的沒有用不對稱加密，我只能說，你一直在網上裸奔。

公私鑰加密有兩大用途：

1. 核實身分。Bob 要確認 Alice 身分，可請對方「簽署」——即以私鑰加密一條特定訊息——「床前明月光 123」，然後使用 Alice 的公鑰解密簽署訊息，若然得出「床前明月光 123」，代表對方的確是 Alice（當然也可以是盜取了 Alice 私鑰的賊人，這就是為甚麼保管好私鑰那麼重要）。
2. 加密訊息。Bob 給 Alice 發私訊，可先使用 Alice 的公鑰加密訊息才發送出去，Alice 收到訊息只要使用對應私鑰就能解密，其他人即使攔截到訊息，沒有 Alice 的私鑰，也只能讀到一堆亂碼。

以往我多次強調密碼貨幣安全但不私密，是因為比特幣、以太幣、Solana、Cosmos Hub、LikeCoin 等絕大部分區塊鏈，只利用公私鑰核實轉賬用戶的身分，確保持有私鑰才能動用資產，但並沒有加密交易的內容。雖然著重私隱的區塊鏈如 Zcash、Monero、Mobilecoin 等能把交易雙方和金額等細節加密，但這些私隱幣是政府的眼中釘，全都被強力打壓，出入金非常困難。

萬千寵愛在 passkey

家裡使用一般密碼無法避免阿嬤不慎洩密，在互聯網也一樣，無論用戶多謹慎都沒法避免網站數據外洩。要避免被豬隊友拖累，就要改用不對稱加密認證身分，這就是 passkey 的核心。

Passkey 由全球資訊網聯盟（W3C）及快速身分驗證聯盟（FIDO）制訂，2022 年 5 月 Apple、Google、Microsoft 共同宣布支持，passkey 開始受到關注，畢竟，科網巨頭不支持的標準，自稱標準也是多餘。

雖然我經常吐槽 Apple 封閉，但三大巨頭中它最早也最完整地支持 passkey，值得一讚。宣布支持 passkey 後才一個月，Apple 就在年度開發者大會 WWDC 公開 passkey 的細節，開發商如何接入等，passkey 正式進入大眾視野。2023 年，Google 開始支持並鼓勵用戶改用 passkey，到了上月，Microsoft 也宣布普通用戶帳號支援 passkey 登錄。三大平台背書，兩年多以來，大量網站也逐漸支援 passkey，以 Google 為例，已有四億用戶開通 passkey，建議還沒著手的都去體驗一下。

相對於由用戶自行創造帳號和密碼，使用支持 passkey 的應用時用戶只需要定義帳號，系統即會在設備生成一組公私鑰，私鑰保存於用戶的設備，即 iPhone、Android 手機、Windows PC 等，公鑰則由服務商保管，由於無需去想和填密碼，比傳統註冊方式便捷。登錄時，passkey 利用公私鑰的原理核實用戶身分，在大部分支援的設備，用戶使用生物認證就能以私鑰簽署，整個過程不牽涉密碼，方便快捷之餘，還比傳統密碼安全得多。

便捷跟安全通常「對著幹」，越便捷越危險，越安全越麻煩，既方便又安全似乎有違常理。不過，一本通書不能睇到老，比如說，若你的帳號使用十層密碼，每次登錄超級麻煩，但由於只用上一個因子，搞不好十個密碼全都寫在同一記事本，麻煩了很多，卻只安全了一點，「性價比」很低。相反，passkey 的私鑰只儲存於用戶設備，符合「what you have」，其次簽署前必先通過生物認證，符合「who you are」，兩個因子加起來，安全性提高一個維度，但由於拿起手機掃指紋或刷臉用不到兩秒，不會讓人感覺麻煩。

除了較為便捷，也杜絕因服務商數據外洩流出密碼，由於簽署前系統會先核實服務商的網址等元資料，passkey 也能有效杜絕釣魚。可以說，無論是便捷還是安全性，passkey 各方面都完勝密碼。

沒有密碼的世界來了…麼？

話雖如此，以為 passkey 會迅速取代密碼也未免天真，把事情想得太簡單，要是優勝劣敗是唯一原則，這世界還會有人看 TVB 麼？用戶習慣抵得上很多缺失，慣性不容忽視。

對於一般用戶，安全不過是一份感覺，只要保安措施貌似完善，用戶就會感覺良好。反過來說，如果措施看來很簡陋，即使只是錯覺，用戶都會缺乏安全感，這正是 passkey 當前面對的窘態，也是我大花篇幅，一連四期解釋 passkey 如何做到既方便又安全的原因。

再說，即使完勝密碼，passkey 遠遠還沒做到無懈可擊，最明顯的問題是丟失 passkey 時如何處理。丟失密碼就重設是誰都懂的互聯網常識，而 passkey 則主要以兩種方法應對丟失，首先，一個帳號可以綁定多組 passkeys，存放於用戶的不同設備，比如一組在電腦、一組在手機，萬一丟失其中一組，不但仍可使用另一件設備的 passkey 登錄，還能設置丟失的 passkey 失效，避免賊人登錄。另一種方式是雲端同步，最廣為使用的是 Apple 的 iCloud keychain，只要一開通就會把加密後的 passkeys 同步到雲端及其他以同一 Apple ID 登錄的設備，換言之，只要還能登錄 Apple ID，就不怕個別設備丟失。問題雖然是解決了，但是否過於中心化就見仁見智，不過，目測樂於全面依賴 Apple 的人非常多。

除了丟失引起的問題，歷史尚短的 passkey 雖然標準清晰，但細節還未完全沉澱和統一，光是各個應用如何向用戶解釋 passkey，又如何翻譯，就已經莫衷一是，容易讓用戶困惑。理解到 passkey 的戰略位置，各家廠商都爭取成為用戶儲存 passkeys 的預設選擇，最好是唯一選擇，也因此帶來惱人的體驗。

我就試過，MacBook 插著專門用於 2FA 的 Yubikey，使用 Chrome 瀏覽器，裡面安裝了 Proton Pass，作業系統、周邊硬體、瀏覽器、插件，每一層都有儲存 passkey 的功能，有些雲端同步，有些只存於本地，不同網站的 passkeys 有時儲存在不同地方，有時多組 passkeys 分別儲存在各個地方，雖然登錄時系統會自動偵測，管理起來還是搞得我頭暈轉向。如果有用戶遇上類似情況舉手投降，乾脆用回密碼，我想我能理解。

即使不算多年來的積累，三大巨頭宣布支持 passkey 至今已經超過兩年，但目測身邊聽過的人不算多，理解原理的就更少，我身邊尚且如此，遑論是普羅大眾。我們不可能責怪用戶不懂就不用，反倒是不求甚解，便捷流行就使用才是大問題。Passkey 要逐步取代密碼，服務商必須從引導、文案等著手，讓用戶理解機制如何兼顧便捷與安全。

沒有人會反對科研重要，但要是缺乏科普，民眾沒法理解，輕則新技術不獲採納，重則被妖魔化，passkey 如是，區塊鏈更加如是，讓科技得以服務公民社會需要，是我致力於 web3 普及教育的初衷。

後記

資安系列從 2FA、密碼管理器、公私鑰，來到今期的主角 passkey，暫吿一段落。雖然還有番外篇的打算，但訊息量有點大，還是先讓大家歇歇消化一下好了，況且，下週我更希望能騰出版位分享一個消息，敬請期待。

p.s. 九十年代有齣英國電影小品 Four Weddings and a Funeral，我對當中的愛情線並無共鳴，倒是出席四個婚禮、一個葬禮的日常，跟我當時的生活很接近。近日我忽然意識到，過去一年，我出席了一個婚禮、四個葬禮，最近一位逝者是封面圖中小店的東主。我想，這大概就是人生階段吧。

六月份的 UBR 合作方獵人書店超用心的說，把 21 本選書整理到一個書架，還準備了本該由我提供的簡介，解釋計畫的理念和做法。購書期到七月底為止，請到獵人買書，幫助香港保存好書吧。

近年電話騙案橫行，家裡有長者的，多半接過詐騙電話，裝作氣急敗壞的騙徒聲稱是自己兒女，因某些原因急著要錢；要是對方先進一點用上「AI 聲演」，像真度可達以假亂真的地步。

科技日新月異，面對不法之徒，該如何讓老人學會應對？

阿嬤低端打詐術

家母年事已高，兒孫滿堂，正是受騙的高危一族，也的確曾經接到這種詐騙電話，幸好致電被冒充的家兄確認，識破騙局。事後，我教家母使用軟件分析來電是否生成式 AI… 開玩笑，真實情況是，我跟家人約定口令「123」，請家母接到類似來電時要求對方提供口令，但凡說不出「123」的，一律視作騙徒。這解方無疑超級老套，經常出現在粵語殘片，不過「橋唔怕舊，最緊要受」，況且騙徒利用的也是超級老舊的手段，以口令應付，算是木門對木門。

或許你已經發現，家母致電家兄確認，正是先前提過的 2FA 雙因子認證，可見她的過人之處，要是出生晚一點，說不定會是個黑客。至於口令，對應的顯然是密碼，由此可見，防範在數位世界被駭也好，識破物理世界的詐騙也好，原理大同小異，一組不易外洩的密碼（你不至於以為我家的口令真的是「123」吧！？），加上 2FA，阿嬤都能學會。

我曾在〈密碼學不是學密碼〉一文以「芝麻開門」比喻數位世界的密碼，其實不太精準。試想想，阿里巴巴也好，馬雲四十大盜也好，無關身分，任何人喊出「芝麻開門」都能打開洞穴的入口，得到相同的寶藏，計算機科學的術語把這種特性稱為「stateless」，即沒有狀態，在這裡的語境即是沒有身分。我剛隨意搜搜想知道中文怎麼翻譯，Google 居然說「沒有國籍」，真是歪打正著，教人傷感。

相對而言，當前流行的互聯網服務絕大部分都是「stateful」，即會因應你的身分給出不同結果，Alice 和 Bob 打開同一條鏈結，看到的東西往往不一樣。因此，數位世界的密碼總是搭配用戶名使用，單提供密碼「opensesame」沒法進入系統，而單提供用戶名不能直接進入系統，就更加是常識了……且慢——很少有人知道，在互聯網發展初期，確實有單靠用戶名就能以相應身分使用的論壇，另外，在著名學府 MIT，電腦即使需要登錄，但當時有著使用同一密碼的默契，共享資源，那簡直是「Trust. Don’t verify.」的年代，一去不復返。

拆開來理解，用戶名與密碼其實擔當不同角色，前者記錄身分，後者用作通行，合併使用，但凡成功認證就能動用相應用戶名的資料與資產，各種行為產生的數據，也將關連於這個身分。

沒有身分、沒有國籍

很多人覺得 web3 難用，原因有很多，當中較少被提及的是，相對於傳統 web2 應用皆為 stateful，web3 上的分散式應用 dapps 是 stateless 的，容易讓人水土不服，需要時間適應。

如果你有點經驗，或許會覺得奇怪，使用 dapps 不是也需要用錢包登錄嗎。是，也不是。細心留意的話，會發現 dapps 需要到錢包時通常會用「連接」（connect）一詞，而較少用「登錄」（login）這個說法；如有 dapps 用「登錄」的話，可能是考慮到對用戶比較好懂，事實上並不準確。

純正的 dapps 如 Uniswap 和 Aave 等，不會提供電郵和密碼登錄，原因是用戶的 state 無法存於區塊鏈這份公開帳本，一旦提供傳統登錄方式，就得使用傳統的數據庫儲存用戶資料，代表滲入了中心化元素，遇上公司倒閉或天災人禍導致單點故障，用戶數據就會丟失。

以往多次提到，我們常說的區塊鏈「錢包」是個很誤導的術語，密碼貨幣從來都不在錢包裡，甚至根本就沒有型態，比較接近的類比是鑰匙圈或者鑰匙包。當 dapps 要求用戶「連接錢包」，翻譯成白話就是「請從你的鑰匙包拿出鑰匙，插入鎖孔」。如果類比在物理世界打開家門，這代表裡頭的東西你可任意用；如果你是阿里巴巴，憑著咒語鑰匙「芝麻開門」就能拿取寶藏。在以上例子，「鑰匙」就是 private key 私鑰，「鎖孔」就是 public key 公鑰，而認匙不認人，任何人憑著私鑰都能取用區塊鏈所記錄的相應資產，這個特性就是 stateless。

Password + Private key = Passkey?

「用戶名 + 密碼」的登錄機制普及了三十多年，但一直問題多多，好記的密碼不安全，安全的密碼不好記，容易被釣魚之餘，還要面對服務供應商數據洩漏的風險，用戶躺著中槍。

另一邊廂，基於密碼學「公鑰 + 私鑰」的不對稱加密、解密機制，由比特幣等應用實證保安度高，牢不可破，但沒法存儲用戶的狀態，體驗更是強差人意，光是要求用戶自行存好私鑰或助記詞，否則丟失所有資產，就足以嚇跑絕大部分潛在用戶。

有見及此，業界於年前推出了 passkey 標準，務求兼收並蓄，同時利用兩種機制的好處。稍後在資安系列的第四篇，我們將討論 passkey 的基本原理，了解它如何兼容 stateful 的傳統應用之餘，又能像區塊鏈般難以破解，更重要的是，passkey 使用起來要比密碼登錄和錢包鏈接都更加簡便。

（後記：讀者不一定感覺到，這期週報比較一般的短。上期週報開信率暴跌三分之二，只有 11%，讓我十分困擾，搞不清是因為我只顧寫內文而沒花心思在標題，題目取得像悶死人的教科書（刊出後發現數據極差，我修改了網頁版的文章標題，但已發的郵件當然沒法修改標題）、資安系列過於正經八股、還是純粹是很 buggy 的 Paragraph 統計有誤。總之，在資安系列中 2FA 的起、password 的承之後，合到 passkey 之前，負責轉的這篇第三部，我寫的戰戰兢兢，盡可能長話短說，並取個平易近人的題目，希望能讓開信率回到原有水平。

至於上期週報，建議沒打開的讀者補讀，我剛重看，覺得雖然可以略作調動，少點學術，多些趣味，但總體內容相當有用，實在不值得被打落冷宮。）

p.s. 七一假期，趁機執拾。家裡東西挺少，就是書稍微多，為節省空間，除了特別大的繪本之類，其他書分前後兩層安放，後面的平日看不到。經過一輪調動，中國相關的書籍全部安置到後面的一層。我不確定，這算執拾書本，還是收拾心情。