Password Protect 太瘋狂了，數(shù)據(jù)一旦進(jìn)去就再也跑不脫了。

最近，全球都在往安全初創(chuàng)公司里狂砸錢。原因不難理解?，F(xiàn)在這世道，數(shù)據(jù)泄露都成了日常，十幾年前設(shè)計(jì)的安全系統(tǒng)顯然不堪重用了。太多的設(shè)想被證明是過于樂觀，讓大大小小的企業(yè)在自家數(shù)據(jù)庫如紙般脆弱的防線被攻破后遭受慘痛損失。

初創(chuàng)公司被看做是脆弱安防的拯救者，至少，在美國，這是一門賺錢的投資。有啥東西壞了，弄個(gè)新的來代替就好了嘛。英國也見證了一堆新公司的誕生，幾乎都扎在安全軟件或安全服務(wù)業(yè)。

成立不到2年的初創(chuàng)公司 Silicon:SAFE也是其中之一，但與同時(shí)期的英國同行們不同，它沒有選擇軟件而是選了硬件作為其產(chǎn)品的基石，而且選了不受逐利投資人驅(qū)動(dòng)的長遠(yuǎn)發(fā)展路線。一家英國初創(chuàng)公司挑戰(zhàn)這種路線還是挺令人驚訝的。缺了燒錢的硬件開發(fā)便難以做安全，這正是搭檔了十幾年的兩位創(chuàng)始人——羅杰·格羅斯和威爾·哈伍德博士，在2013年決意起家時(shí)定下的方案。

隨后幾年，約克大學(xué)博士出身的哈伍德對安全的看法，在某次對2011年索尼數(shù)據(jù)泄露事件的分析會(huì)后，發(fā)生了改變。索尼當(dāng)然對其客戶數(shù)據(jù)進(jìn)行了加密保護(hù)，但依然自相矛盾地要求客戶修改他們的口令。這是怎么回事？看起來像是他們意識(shí)到單單加密已不再安全。

會(huì)議之后，哈伍德就覺得，加密不能解決數(shù)據(jù)泄露問題。

索尼的災(zāi)難不是簡單的數(shù)據(jù)泄露，而是不得不讓客戶重置賬戶憑證的聲譽(yù)損失。說好的數(shù)據(jù)安全呢？自那以后，大公司遭遇災(zāi)難性數(shù)據(jù)泄露的報(bào)道層出不窮。

哈伍德的博士學(xué)位是關(guān)于信任及其復(fù)雜機(jī)制的，這方面的專業(yè)性讓他提出了一個(gè)激進(jìn)的問題：建立在普通硬件和主流操作系統(tǒng)上的計(jì)算模型有可能保護(hù)數(shù)據(jù)安全嗎？即使有加密，哈伍德也覺得這事兒沒那么確定。

哈伍德對羅杰提到了他的研究項(xiàng)目，而羅杰認(rèn)為這里面存在商機(jī)。若是走研究路線，恐怕30年過后，不安全的情況都不會(huì)有所改變。

這次談話的產(chǎn)物，便是一個(gè)名為 Password Protect的獨(dú)特硬件平臺(tái)。這個(gè)平臺(tái)本質(zhì)上是建立在摒棄了操作系統(tǒng)甚至主流微處理器的架構(gòu)之上的口令驗(yàn)證裝置，意味著無處可黑。

該裝置不能運(yùn)行可執(zhí)行程序，也就不會(huì)受到軟件缺陷和惡意軟件的困擾。用戶使用 Password Protect 登錄系統(tǒng)時(shí)，不會(huì)發(fā)送任何憑證或口令，發(fā)送的僅僅是驗(yàn)證問題的答案——提供的憑證與裝置內(nèi)存儲(chǔ)的是否一致？由于沒有界面，口令自身是完全不能從該裝置里提取的。

這聽起來好似一個(gè)癲狂的思想實(shí)驗(yàn)，安全是安全了，但也太奇怪了，幾乎就像是設(shè)計(jì)者穿越到一個(gè)失落的世界，那個(gè)位面里的計(jì)算機(jī)都是單一功能設(shè)備而不是通用的圖靈機(jī)。

Silicon:Safe - 隨時(shí)可簽

Password Protect 就是個(gè)憑證存儲(chǔ)盒，只不過憑證一旦存進(jìn)去就誰都取不出來了。當(dāng)然，新的口令可以繼續(xù)放入，但老口令卻一直保持“不讀”狀態(tài)。通過將修改自動(dòng)鏡像到第二臺(tái)裝置可以實(shí)現(xiàn)備份，備份中的口令依然是“不讀”的。什么都不用加密也就意味著不用存儲(chǔ)、備份和保護(hù)密鑰。沒有管理員口令可偷，內(nèi)部人士如果不能物理接觸到裝置也搞不到其中的內(nèi)容。

裝置內(nèi)部是3個(gè)處理器，其中1個(gè)是作為單向屏障的硬件防火墻，第2個(gè)是外部Web與發(fā)送加密數(shù)據(jù)的應(yīng)用服務(wù)器間通信用的加密接口，第3個(gè)則負(fù)責(zé)備份機(jī)的鏡像任務(wù)。

下一步就是將哈佛結(jié)構(gòu)的微控制器升級(jí)到更昂貴的現(xiàn)場可編程門陣列 (FPGAs)以方便開發(fā)。

思路就是化繁為簡，用1萬行代碼取代SQL數(shù)據(jù)庫的400萬行。所有的處理能力都專門供給到指定的那一件事上。

與重大數(shù)據(jù)泄露事件中被掏空的那些系統(tǒng)對比起來，這效果，堪稱驚人。罪犯們覺得這些系統(tǒng)攻擊起來很煩，不僅僅是因?yàn)槟枪逃械膹?fù)雜性。他們做的就是侵入后端數(shù)據(jù)庫掃蕩信息，而 Password Protect 就是阻斷這種攻擊。

為一個(gè)特定的功能建立起一套安全體系結(jié)構(gòu)。

這種專門做法的一個(gè)潛在的缺陷，就是不同類型的數(shù)據(jù)要求不同的定制設(shè)備，而這需要時(shí)間和金錢來打造。迄今為止， Silion:SAFE 從不知名的天使投資人那里籌到了大約100萬美元用以支持研發(fā)。

難道加密不是更優(yōu)雅的安全措施嗎？隨著2015年約炮網(wǎng)站 Ashley Madison 數(shù)據(jù)泄露事件曝光，加密已不再是安全的護(hù)盾。弱加密數(shù)據(jù)可以用很多種手段破解。

加密固然是個(gè)不錯(cuò)的想法。但如果擔(dān)憂被盜的后果，那么加密解決不了內(nèi)部威脅問題。

反對加密的一個(gè)更大因素或許是，在一個(gè)身份驗(yàn)證形式越來越復(fù)雜多樣的時(shí)代，憑證本身幾乎就接近于報(bào)廢。該團(tuán)隊(duì)渴望開發(fā)可以防護(hù)其他類型數(shù)據(jù)的設(shè)備可能就是基于這個(gè)考慮。

在劍橋和其他英國關(guān)系網(wǎng)的資金支持下，加之 Slicon:Safe 還有落戶在英國電信阿達(dá)斯楚科技園研究中心的工程項(xiàng)目，他們有足夠的實(shí)力將科技變成產(chǎn)品。

目前，一家銀行正在使用 Password Safe，還有一家大型英國服務(wù)提供商在評估該平臺(tái)是否能作為數(shù)據(jù)中心環(huán)境下的安全措施。

阻礙當(dāng)然存在，研發(fā)過程和成本降低就是。這概念在5年提出時(shí)還被當(dāng)成跑偏了的計(jì)算機(jī)科學(xué)項(xiàng)目被嘲笑呢。太多的工作有待完成，但兩位創(chuàng)始人期待滿滿。

終有一天，簡簡單單就能造成數(shù)據(jù)泄露的時(shí)代會(huì)走到盡頭，而 Password Safe 及類似裝置會(huì)是解決方案的一部分。

Silicon:Safe 的 Password Protect 在4月已經(jīng)正式推出。感興趣的朋友可以參加該公司的黑客挑戰(zhàn)活動(dòng)來測試一下這種思路行不行。