Password Protect 太疯狂了，数据一旦进去就再也跑不脱了。

　　最近，全球都在往安全初创公司里狂砸钱。原因不难理解。现在这世道，数据泄露都成了日常，十几年前设计的安全系统显然不堪重用了。太多的设想被证明是过于乐观，让大大小小的企业在自家数据库如纸般脆弱的防线被攻破后遭受惨痛损失。

　　初创公司被看做是脆弱安防的拯救者，至少，在美国，这是一门赚钱的投资。有啥东西坏了，弄个新的来代替就好了嘛。英国也见证了一堆新公司的诞生，几乎都扎在安全软件或安全服务业。

　　成立不到2年的初创公司 Silicon:SAFE 也是其中之一，但与同时期的英国同行们不同，它没有选择软件而是选了硬件作为其产品的基石，而且选了不受逐利投资人驱动的长远发展路线。一家英国初创公司挑战这种路线还是挺令人惊讶的。缺了烧钱的硬件开发便难以做安全，这正是搭档了十几年的两位创始人——罗杰·格罗斯和威尔·哈伍德博士，在2013年决意起家时定下的方案。

　　随后几年，约克大学博士出身的哈伍德对安全的看法，在某次对2011年索尼数据泄露事件的分析会后，发生了改变。索尼当然对其客户数据进行了加密保护，但依然自相矛盾地要求客户修改他们的口令。这是怎么回事?看起来像是他们意识到单单加密已不再安全。

　　会议之后，哈伍德就觉得，加密不能解决数据泄露问题。

　　索尼的灾难不是简单的数据泄露，而是不得不让客户重置账户凭证的声誉损失。说好的数据安全呢?自那以后，大公司遭遇灾难性数据泄露的报道层出不穷。

　　哈伍德的博士学位是关于信任及其复杂机制的，这方面的专业性让他提出了一个激进的问题：建立在普通硬件和主流操作系统上的计算模型有可能保护数据安全吗?即使有加密，哈伍德也觉得这事儿没那么确定。

　　哈伍德对罗杰提到了他的研究项目，而罗杰认为这里面存在商机。若是走研究路线，恐怕30年过后，不安全的情况都不会有所改变。

　　这次谈话的产物，便是一个名为 Password Protect 的独特硬件平台。这个平台本质上是建立在摒弃了操作系统甚至主流微处理器的架构之上的口令验证装置，意味着无处可黑。

　　该装置不能运行可执行程序，也就不会受到软件缺陷和恶意软件的困扰。用户使用 Password Protect 登录系统时，不会发送任何凭证或口令，发送的仅仅是验证问题的答案——提供的凭证与装置内存储的是否一致?由于没有界面，口令自身是完全不能从该装置里提取的。这听起来好似一个癫狂的思想实验，安全是安全了，但也太奇怪了，几乎就像是设计者穿越到一个失落的世界，那个位面里的计算机都是单一功能设备而不是通用的图灵机。

　　Silicon:Safe – 随时可签

　　Password Protect 就是个凭证存储盒，只不过凭证一旦存进去就谁都取不出来了。当然，新的口令可以继续放入，但老口令却一直保持“不读”状态。通过将修改自动镜像到第二台装置可以实现备份，备份中的口令依然是“不读”的。什么都不用加密也就意味着不用存储、备份和保护密钥。没有管理员口令可偷，内部人士如果不能物理接触到装置也搞不到其中的内容。

　　装置内部是3个处理器，其中1个是作为单向屏障的硬件防火墙，第2个是外部Web与发送加密数据的应用服务器间通信用的加密接口，第3个则负责备份机的镜像任务。

　　下一步就是将哈佛结构的微控制器升级到更昂贵的现场可编程门阵列 (FPGAs)以方便开发。

　　思路就是化繁为简，用1万行代码取代SQL数据库的400万行。所有的处理能力都专门供给到指定的那一件事上。

　　与重大数据泄露事件中被掏空的那些系统对比起来，这效果，堪称惊人。罪犯们觉得这些系统攻击起来很烦，不仅仅是因为那固有的复杂性。他们做的就是侵入后端数据库扫荡信息，而 Password Protect 就是阻断这种攻击。

　　为一个特定的功能建立起一套安全体系结构。

　　这种专门做法的一个潜在的缺陷，就是不同类型的数据要求不同的定制设备，而这需要时间和金钱来打造。迄今为止， Silion:SAFE 从不知名的天使投资人那里筹到了大约100万美元用以支持研发。

　　难道加密不是更优雅的安全措施吗?随着2015年约炮网站 Ashley Madison 数据泄露事件曝光，加密已不再是安全的护盾。弱加密数据可以用很多种手段破解。

　　加密固然是个不错的想法。但如果担忧被盗的后果，那么加密解决不了内部威胁问题。

　　反对加密的一个更大因素或许是，在一个身份验证形式越来越复杂多样的时代，凭证本身几乎就接近于报废。该团队渴望开发可以防护其他类型数据的设备可能就是基于这个考虑。

　　在剑桥和其他英国关系网的资金支持下，加之 Slicon:Safe 还有落户在英国电信阿达斯楚科技园研究中心的工程项目，他们有足够的实力将科技变成产品。

　　目前，一家银行正在使用 Password Safe，还有一家大型英国服务提供商在评估该平台是否能作为数据中心环境下的安全措施。

　　阻碍当然存在，研发过程和成本降低就是。这概念在5年提出时还被当成跑偏了的计算机科学项目被嘲笑呢。太多的工作有待完成，但两位创始人期待满满。

　　终有一天，简简单单就能造成数据泄露的时代会走到尽头，而 Password Safe 及类似装置会是解决方案的一部分。

　　Silicon:Safe 的 Password Protect 在4月已经正式推出。感兴趣的朋友可以参加该公司的黑客挑战活动来测试一下这种思路行不行。

　　责任编辑：DJ编辑