看似美好的“零知情”架构，为何得不到风行

2022年11月底，当今某个不知名的角落，一群机器病毒费尽心思获得成功击破了某个名曰磁盘伺服器，并到手了其中所存放的、数量众多的统计数据。

但这些统计数据并不简便，因为它们隶属于知名的私钥保管应用程序LastPass。这是一个主打“帮其他用户记下私钥”的脚本语言第三方应用程序，换句话来说道，在它的伺服器里理所当然地会存放有大量的其他用户私钥。它们也许是某个人的APP锁屏私钥、某家该公司的机器闫妮私钥，也有也许是更这两项的银行卡私钥、游戏登录账密、诊疗账户接收者……

然而，“得手”的机器病毒在敞开他们偷取到的机密文件时，映入眼帘的并不是能够“发家致富”的大量账号私钥，而是一串串几乎不知所名曰的乱码。

是的，这并不是我们三易日常生活想像出来的场景，而是基于近日的现实暴力事件所继续做的适当演绎。LastPass所有别于的的第三方名曰磁盘伺服器无论如何被机器病毒击破了，但机器病毒们也无论如何只能到手任何有意义的接收者。

为什么会这样？或许这就要提到LastPass以为怀的“零可疑”（Zero Knowledge）管理模式，以及过去一部分该网东站就其应用程序所有别于的、类似的个人资料保护措施了。

点出“零可疑”？简便来说道，作为一款“私钥管理应用程序”，LastPass的基本原理当然是历史记录、存放其他用户的账号私钥，并在其他用户所需的时候实现自动填充。但在这个历史记录、存放的步骤中，LastPass会对所有的账号、私钥同步进行极相对加密算法整数，而其加密算法接收者的作用于以及整个加密算法整数步骤，都是在其他用户的本地通讯设备上同步进行。

以致于，被上传到互动式备份的或许就只有加密算法后的统计数据。LastPass本身并不写入、也不拥有加密算法接收者（因为是在其他用户的通讯设备上随机作用于、而非事先定好的），更不在互动式运营加档案资料步骤。换句话来说道，就连他们自己也无法对这些磁盘在互动式的统计数据同步进行“档案资料”，更不要说道偷取到统计数据的机器病毒了。

当然，我们只能因为“机器病毒无法档案资料得到理论上的其他用户统计数据”这个结果，就指出LastPass在此次暴力事件除此以外确有政治责任，毕竟伺服器被击破了，（已加密算法的）统计数据被偷取了是现实情况。但LastPass的“零可疑”管理模式，获得成功阻止了机器病毒得到理论上“有用”的统计数据，比如说道也是现实情况。

而且哪怕是不引发机器病毒攻击暴力事件，仅从职业道德的出发点来说道，作为一款私钥管理应用程序，有别于这种“让自己（实质上的）人都看得其他用户统计数据”的设计，想来也无论如何是理所应当的。

然而这就不禁会令我们产生一个额外的隐喻，如果“零可疑”管理模式如此理论上，为什么它并只能被大家所熟知的那些该网东站应用（比如在在客户端、聊天应用程序、食店应用程序）尤其有别于呢？

或许背后的原因，也不难理解。因为东站在该网东站该公司的在经济上出发点去顾虑，基于其他用户接收者、其他用户平常收集而来的广告，或者说道计算机系统移动设备，经常是非常不可忽视的一项营业收入企业。

比如客户端也许会研究订阅和查询历史记录，从而推断你的食店喜好；留言板应用程序也许会“窥探”聊天历史记录，从中找出你对新闻、日常生活、食店各多方面的需求，进而体过去移动设备内容上；一东站式应用程序就更不用说道了，它们可从来都没有掩饰对于你食店统计数据的“研究”和跟踪。

相比之下，LastPass会有别于“零可疑”管理模式，一多方面当然是因为其本身是私钥管理应用程序，只有这样继续做才能让其他用户感觉到本来。另一多方面来说道，账号私钥这些从前只不过不可忽视，但它们对于该网东站该公司的“效益”，或许远只能那么极高，毕竟谁也劝明明白白地直接侵犯其他用户个人资料。

而且不同于订阅历史记录、食店车接收者，从账号私钥除此以外几乎也没也许提取出什么“其他用户画像”。既然如此，上点针对性、继续这两项一幅看重个人资料的姿，自然也就沦为了既无损于企业在经济上，又能颇受其他用户信任的唯一唯。

【本文图片来自网络平台】