求知
——原来的博客wuguoren.com没有精力维护,自2021年10月起迁移至此。
漫谈验证
为什么在人群之中你能一眼就找到自己的好友?
为什么幼儿园的老师不会让陌生人带走你的孩子?
为什么你的快递包裹可以准确送达?
为什么输错密码的你无法登录自己的银行账户?
……
劳动创造价值,分工提升效率,交换丰富经济活动,验证则是交换的基础组件。上述行为的共性之一就是:无论信息还是实物的交换,都需要“验证”这个环节。
所谓验证,直观的理解就是两个交换主体A和B,B需要将信息/实物交给A,为了确保不会给到错误的主体,B必定事先收集储存了A的特征信息(也许在两者相识之初,也许通过第三者传递),当B需要给A东西时,就将此时A提供的特征信息与事先存储的信息做对比,一致则验证通过,否则不通过。
提取上述过程,我们可以看到验证的两个重要特征:
1.验证者事先必须收集被验证者的特征信息;
2.验证者将被验证者的信息与事先所收集的信息做对比,一致则通过验证,不一致则通不过验证。
进一步,被验证者的特征信息可以分为两类:
第一类,不易/不可更改的特征信息:生物特征(指纹、人脸、手势、身形等)、物理特征(颜色、气味等)、社交关系等……
第二类,可更改的特征信息:密码等……
第一类特征通常是天生复杂的,验证这类特征的工具(大脑、眼睛、鼻子等)与生俱来,但是要想将其验证的能力传递给其他同类工具需要通过漫长而有效的训练,与其他人造工具的衔接也颇具难度,而现代技术正在改变这一点。
对于第二类特征,密码显然是由人创造的,事实上,密码的诞生对验证的影响是革命性的。受益于符号组合序列的无限可能性,在数学理论与现代存储、计算技术的帮助下,密码具有强大的特征信息属性,与各类人造工具的衔接是其天生属性,但是对人却不友好——除去记忆负担,有没有人忘记过自己的密码?
尽管如此,任何密码的使用者都必须承认:即使发生泄密事件,密码的所有者仍然可以通过修改密码来保护自己。当然,找回自己的密码需要借助“最后的验证手段”,而第一类特征不易/不可更改的特点则决定了其更适合做“最后的验证手段”。于是,这两类鲜明的特征信息完全满足了验证的需求。
支付,是验证的一个重要应用,消费者向商家付款,以换取商品或服务,眼花缭乱的支付手段背后,不变的仍然是验证:商家收到现金要验证真伪、银行的支付工具要验证持卡人本人持银行卡、支付宝微信要验证是账户持有人交易……千百年来,无论是以物易物、贵金属货币、纸币、电子货币,验证的信息都没有超出上述两类。
多年前,移动支付的兴起让验证设备变得更加便携,二维码这样的数字序列是数字设备的廉价接口,承载着通讯功能的手机简直是验证工具的完美载体。
如今,创新的焦点再次回到第一类特征,继指纹验证后,刷脸支付将消费者需要出门携带的验证工具降低为零,智能化的刷脸设备终于能让电子设备像人类一样去验证人脸这样生物特征。
这本是一个巨大的进步,但是面对移动通信工具普及、移动支付整合其中的现实,原本应该作为“最后的验证手段”的刷脸支付,冒着“不可更改信息”泄漏无解的质疑,义无反顾地冲向前台,难免不令人疑惑。当然,如果这不是一个验证过程,而是一个收集过程,在数据即财富的现代社会,这的确是一笔不小的财富。
评论