地上足球
Cryodrakon

贴一个我在其他地方发过的设想：设计一套基于非对称密钥的全民身份认证体系。现实中肯定阻力非常大，但技术上没啥问题。

首先，用身份证号或身份证照片来证明一个人身份，这件事其实很奇怪：相当于拿着一张银行卡，别人要验证这卡是不是你自己的，你把密码告诉他让他去取钱试一试。十多年前，「姓名+身份证号」在线上已经算很强的个人身份证明了，而今天因为这些信息被广泛泄露，我们需要更严格甚至有点不尊重人格的方式证明身份（比如手持身份证拍照录像）。

而目前看来，这些信息早晚也会被泄露，到时候我们就要用更强的手段，比如生物信息（指纹、人脸、虹膜），去做验证，那当他们也被泄露了怎么办呢？而且这些信息是没办法更改的，出生就跟着人一辈子，如果被大规模盗用，后果没办法想象。

然后是疫情以来，健康码、行程码以及其他数字认证方式被大规模推行和接受。尽管在老人等地方遇到阻力，总的来说社会的硬件成本和认知成本都足够支撑这套体系。

1. 国家为每位公民签发一对密钥。密钥可以保存于手机上，但手机需要符合若干要求，比如 (1) 厂商和信息安全部门有合作，操作系统层面有支持；(2) 手机芯片有专门的安全模块，且手机要有本地的生物识别认证方式； (3) 芯片须通过安全部门审查。或者可以支付额外的工本费获得硬件密钥（类似早年银行网银的硬件密钥，但技术更先进），这个密钥可以通过 NFC 和 USB 与手机或专用验证器通信。

2. 签发密钥时，国家可保留一份副本并作为机密保存，但调取这个副本要求高层级，地方基层没有权限。

3. 所有身份验证操作通过数字签名进行，放在手机上可以是扫码+生物识别验证，放在密钥上就是 NFC 接触或 USB 插电脑验证。硬件密钥有指纹或用户可修改的 PIN 码防止冒用。工作人员用来认证的设备可以是安装特殊软件的手机，或者认证厂家生产的验证硬件。同样地，为了保证冒用工作人员身份的问题，验证设备也要安装有国家签名的数字证书。

4. 在认证者没有手机的情况下，密钥能在工作人员的设备上数字签名，生成一个简化的临时认证码，事后可追溯认证。（类似国外一些网站的 6 位数两步验证码）

5. 仅公民个人可授权访问的隐私信息（比如医疗记录），一律通过公民公钥加密储存，仅公民使用私钥认证后方可解密。

6. 必要时刻，国家可对某位公民重新签发密钥对。各级 Gov 均有一个上级签发的数字证书，特定部门可向下级签发证书。所有数字操作均有证书签名，可追溯。签发密钥的对象除了个人，还有机关、企业，各类实体。

类似的系统已经在银行和互联网运行了多年，安全性是有考验的。目前大多数人的手机都满足硬件要求，健康码的推行也降低了大众的接受和学习成本（其实不会比各种码更复杂），和先行体系也不互斥，可以像数字人民币一样试点推行。

> 尤其是照片，用户没有选择，要不全部同步，设备间同时同步，要不就不能使用 iCloud 的空间，不能设备间同步。这样不仅仅是不够方便，容易产生误解，造成数据丢失；也没有考虑到不同设备之间的差异，比如 Mac 电脑和手机之间存储的巨大差异；更没有考虑到用户需求的多样性，而且给用户带来了很多的困扰。

解决方法很简单：像手机上 Safari 或者备忘录一样，让用户可以自己创建不同存储库，有的同步有的不同步。

项目设置里的 deployment target 改一下？

挂一个正儿八经的 VPN 上网冲浪…

我在的公司禁止在 iCloud 照片、备忘录和云盘里存放任何和工作有关的内容，但把一些账号密码放 iCloud Keychain 是可以的，说明安全性被审查过了。

@andyJado
也可以理解吧，毕竟不了解浮点数的很容易用错，要比较可以转换成 byte 再比较。就是没有 is_zero 有点奇怪

1. (+0.0)-(+0.0) == +0.0; -0.0 - (+0.0) == -0.0
2. +0.0 == -0.0 （上面等号的意思是结果为，这个等号是说计算机指令在判断浮点数是否等于 0 时不会考虑符号）

也许人造子宫能够解决人口问题，但它给人类社会根本伦理造成的冲击，可能比人口问题还大

@netabare
ChatGPT 向我们昭示了一个更加不美好的未来——搜索引擎至少给了你选择结果的权利

YubiKey 属于那种「你觉得它会很有用，实际上好像也没那么有用」的产品，总之各方面软件适配都还有很大空间。

B 站里住在小城市反感一线城市的年轻人比较多，所以这种视频影响力大点

@lanlanye
所以 UBI （全民基本收入）真的可行，生产力发达以后每个人不工作也能有基本维持生活的钱，这种社会在 AI 时代才有属于人的创造力。

首先，请定义什么是法律的漏洞。其次，机器是可以信任的，人反而会同样的事情做出不同的判断，所以更值得警惕。