Yachen's Channel
4.35K subscribers
2 photos
12 links
Download Telegram
聪明和智慧

一直以来我只是模糊的认识到,「聪明」和「智慧」这描述的是两个并不完全相同的特征,聪明的人很多,而有智慧的人可以说是凤毛麟角。但是我却一直没能归纳出两者间更明确的区分。

今天偶然灵光一现,想到了一个计算机系统的比喻解释:当描述一个人「聪明」的时候,更多指的是他的硬件运算速度很快,即思维敏捷。而当描述一个人有「智慧」时,则是对其所运行的代码的赞美。徒有强大的运算力,没有合适的软件,是一种暴殄天物。而优异的代码也需要配得上的硬件支持才能大放异彩。
我对比特币(包括其他各种加密货币)一直持有好奇和谨慎的态度,比特币的地位变化太快了,短短十年就从 geek 的玩具成长为了最流行的「货币」之一。这使得任何对比特币的评论都会很危险,仅需几年后回看之前的言论就会觉得幼稚可笑。

不过倒也不应为此因噎废食,前几日看到芒格老爷子评价「比特币是恶心且违背了人类文明利益的产品」(‘disgusting and contrary to interests of civilization’),其中违背人类文明利益这句话,很好的总结了我对比特币认识中的矛盾。

1. 比特币的使用和存储,都是极度需要专业知识的。我本身作为计算机安全相关从业者,在这件事上都颇费脑筋,当你想将一笔不算小的资产转化为加密货币时,一定会极度紧张,因为真的可能一个错误操作就让你大半辈子的奋斗直接灰飞烟灭。
2. 绝大部分比特币使用者,其实都用的是交易所(如 Coinbase 和币安)的中心钱包,比特币最吸引人的特性之一就是去中心化。而现在的实际情况是,大家抛弃了由政府背书的大中心,而转向由这些小公司背书的小中心,这件事相当的滑稽和讽刺。
3. 比特币另一个招牌亮点是夺回了铸币权,虽然确实存在一些小国家信用破产导致国民财富大幅贬值的案例,但是对于一个正常的国家,通过量化宽松刺激市场保证市场信心,已经成为了一个必备工具。当下次类似于 COVID-19 这样的灾难来临时,如果政府失去了这项能力,无法调控市场导致经济崩溃,可能会引发严重的多的危机。除非,市场能够自发的保证信心,以集体利益为优先考虑,但历史告诉我们不可能。
4. 目前的比特币市场是真正的弱肉强食,每天既有人在比特币上一夜暴富,也有人因杠杆爆仓瞬间归零,这种极端的、没有实体交易所对应的财富转移,很明显不是一个正常健康的货币市场应有的状态。虽然这个问题源于人性的贪婪,但是比特币无法抑制这种人性缺陷。

综上所述,可知比特币货币市场的所有参与者,都应该是一个对加密货币技术和金融知识的充分了解的理性人,且在面对危机时也能够保持信心而非追逐个人利益。这是对整体社会文明的一个极高要求。

然而比特币所解决的核心问题,却是人与人之间的不信任。如果文明已经发展到如此的高度,人类只需相信彼此就可以解决这个问题,又何必浪费这么多能源去支撑加密货币?

这就是我所看到的比特币的矛盾和割裂,从人类整体上看,他确实是背了人类文明利益和发展的产物。但是,也许这也正是人性所带领我们发展的方向吧。
关于比特币的话题,最终不可避免地都会转向,比特币是会继续发展甚至取代现有法币,还是泡沫破裂一地鸡毛。

来看看这两个预测:

Alternate Reality A: 2030 年,在巴黎的严重恐怖袭击事件后,各国政府对比特币在犯罪活动中的滥用终于忍无可忍,与 G20 峰会上达成一致,将数字货币的使用与交易正式列为严重的非法活动,要求所有数字货币服务商在 5 年内逐步关停服务。一夜间数字货币价格一落千丈,变得一文不值。人们幡然悔悟为什么会相信如此虚无缥缈的东西具有价值,比特币成为人类历史上继荷兰郁金香后,最大的金融泡沫。

Alternate Reality B: 2030 年,由于美联储的一系列骚操作,美元信誉已事实上破产,引发全球的金融危机,几乎所有国家无一幸免,人们疯狂的将各种法币兑换为比特币。从此开始,牙买加体系破裂,比特币正式成为全世界的基础货币,人类迈入数字货币体系时代。

我认为这两个替代现实的发生概率差不了太多,有太多的未知因素和事件会影响比特币的结果,所以现在对比特币的未来预测并没有什么意义。
上一篇文章中,我提到了比特币的使用和存储让我颇费脑筋,当想把百万以上的资金放入一个纯粹依靠算法与数字技术保护的钱包时,你会觉得所有看似稳妥的方案都暗藏危机。

1. 硬件钱包
通常能想到的最安全的方案是硬件钱包(如 Ledger),因为其私钥仅存在与独立的硬件上(除了备份用的助记词),所以非常安全。但是我不禁脑补了这样一个故事:

Ledger 的一名员工,悄悄修改了用于灌入 firmware 的写入程序,让出厂的硬件被装上了一个修改版的固件。这个固件的随机数生成器被动了手脚,攻击者可以轻易的推测出随机数的序列。

当生产了一万个硬件钱包后,攻击者恢复了正常的固件写入程序,所以这件事完全不被任何其他人所察觉。

五年之后,攻击者利用随机数生成的缺陷,轻易地破解了这一万个硬件钱包的私钥,将他们的数字货币全部转走,价值数亿美金。

而这个员工早在三年前就消声灭迹了。

2. iOS 软钱包
另一个比较安全的方案,是在 iOS 设备上安装一个钱包程序,然后使用该钱包程序保管私钥,得益于 iOS 系统的封闭性和优秀的安全设计,比起在 Windows/macOS/Android/Linux 等开放系统上要安全不少。同时几乎所有钱包 app 都是开源的,代码可被审查。

但有一个问题是,我怎么样确保从 App Store 下载的 binary 确实是由公开的源代码所编译而成的?要进行这个验证很麻烦,而且由于 app 可以被更新,App Store 的开发者账号所有者,是可以在某次更新时悄悄塞入恶意代码上传用户钱包私钥的,这样的攻击可能要数天或者数月后才能被发现,为时已晚。

另外,即使 app 开发者绝不会这样做,也不能排除他人使用这种方式攻击的可能。不知各位读者是否还记得 2015 年 XcodeGhost 的攻击事件,如果攻击者获得了开发者的编译机器的访问权限,是可以在连开发者自己都不知情的情况下,通过 App Store 分发带有恶意代码的更新的。

另外由于现代操作系统的复杂性,攻击者完全可以将上传的网络连接隐藏在各种正常请求中,如 iCloud 的 CloudKit Public Database,连防火墙都无能为力。

当然还有一种更脑洞大开的可能性,Apple 的员工(或者获得了 Apple 权限的黑客)通过直接修改 App Store 的 binary 插入恶意代码完成攻击。

一个解决方案是,自己通过源代码编译安装,但是每次更新时都得自己重新编译安装。

你会发现,这两个虚构的攻击案例,潜在收益都极高,至少是亿元以上,而且手段高明的话,被发现概率很低。难点是有合适的「位置」,比如 Ledger 的员工,钱包 app 开发团队人员等。但在这么高的利益和相对较低的风险面前,我相信未来一定会出现类似的惊天巨盗事件。

最终在朋友的建议下,我采用了冷存储的方案:
1. 使用一台完全离线的设备,编译和安装钱包软件 Electrum。
2. 在该设备上完成私钥生成,导出公钥。
3. 用 U 盘将公钥复制到日常使用的电脑和手机上,将钱包配置为 watch-only 模式,用来查看转账记录和接受转账。
4. 当需要向外转账时,用日常电脑的 Electrum 生成 unsigned transaction,用 U 盘复制到离线电脑上进行签名,再复制回来在链上进行广播。
(具体步骤参见:https://electrum.readthedocs.io/en/latest/coldstorage.html)

我几乎想不出能够对这套方案进行攻击的可能,对于现代操作系统,操作正确的情况下,几乎不可能透过U盘进行攻击。而最重要的是这种方案下黑客只能 case by case 的进行定点攻击(那就需要考虑自己值不值得被这样针对性作案),而不可能被范围攻击伤害(如上述两个虚构攻击)。
操作系统 API 的变迁

# 能力型 API

计算机最早出现的时候,并没有操作系统的概念,应用程序直接操纵所有硬件资源。这有两个大问题:一是一台电脑上仅可以同时运行单个程序,二是程序代码是和特定硬件平台绑定的。于是操作系统出现了,以分时的方式让多个程序可以同时运行,同时将硬件细节抽象为更易用的高层 API,应用程序不再需要直接与硬件打交道。

自然地,这个时候操作系统 API 的设计,主要考虑点是「如何优雅的将硬件能力暴露给应用程序」。传统的操作系统几乎都是以这样的理念去设计系统 API,所以在 Windows/Linux 等系统上,你能看到各种五花八门脑洞大开的程序,因为系统 API 提供的是能力。

另外除了硬件能力外,还有一部分是调整 OS 自身功能的能力 API。比方说在 Linux 上通过 PAM 机制自定义用户鉴权。

# 任务型 API

然而从 iOS 开始,这件事开始被显著地改变了,操作系统的 API 的设计方式不再是单一的提供硬件能力,而更可能是为一个既定任务而设计。
举个例子,为了实现垃圾短信过滤,在一个传统操作系统(如塞班)上的 API 工作流可能是:
1. 通过 SMS API 读取用户短信列表。
2. 判断是否为垃圾短信。
3. 通过 SMS API 将垃圾短信删除。

而在 iOS 上,第三方程序要想进行短信过滤,需要使用 Message Filter app extension,API 工作流为:
1. 系统收到一条短信,主动唤起选定的 filter extension 程序。
2. 程序被告知该短信的内容。
3. 程序告知系统判断结果。
4. 系统根据该结果进行后续行为,如单独放入垃圾信息中并不进行提醒。

同样是完成垃圾短信过滤这一个任务,在这两种 API 设计理念下,是完全不同的模式。前者是依靠系统开放的 SMS API 的能力,完成了短信过滤任务,但其实这些 API 可以被用于完成多种多样的任务。而后者在设计 API 时,就是专为短信过滤这个任务而准备的。

这两者的区别在于,能力型设计的 API 灵活度高,给了开发者非常大的想象空间,但是很容易出现各种安全和稳定性隐患。而任务型设计的 API,可以在不断丰富系统功能的同时,继续保证系统安全和稳定。但在这种设计下,开发者是很难跳出 Apple 的预先定义去创造新的功能的。

这确实是一个需要抉择和取舍的事情,包括 macOS 在内,目前 Apple 新提供的 API 大多为任务型 API,能力型 API 在不断地被移除。比如原来可通过 socket filter 来实现防火墙、流量劫持等功能。而在最新的版本中,防火墙必须通过 Content Filter Providers 机制实现。

# 算法型 API

近些年来,Apple 在不断的向开发者提供一些算法型的 API(不过可能应该叫 Framework 更准确)。这部分 API 并不一定非要由操作系统所提供,他们是一些复杂算法的封装。

比如:
- ARKit(Integrate iOS device camera and motion features to produce augmented reality experiences in your app or game.)
- VisionKit(Use the iOS camera to scan documents like those you capture in the Notes app.)
- ShazamKit(Find information about a specific audio recording when a segment of that recording is part of captured sound.)
- Natural Language Framework

这些算法实现起来相当复杂,一般需要具有相应学术背景的工程师才能做的比较好,或者需要从其他企业购买成熟的 SDK。这对于中小型开发者来说很困难。特别是,如果开发者只是在某个边缘功能上需要用到一点点这些算法时,是绝对不会接受所需要付出的时间或金钱的。

然而 Apple 将这些算法作为 API 直接提供给开发者,让开发者可以轻松的「杀鸡用牛刀」。举例来说,在我的密码管理软件 Elpass 中,允许用户通过摄像头直接扫描文件作为附件。VisionKit 可以轻松地实时从摄像头数据中找到文件边缘,然后将文件平整化,得到非常近似于扫描件的效果。我的工作量大概只有 20 行代码左右,如果不是因为 iOS 提供了 VisionKit,我是不可能去考虑实现这个功能的。

通过将复杂算法封装为 API/Framework 提供给开发者,极大地提高了 iOS App 的应用素质,这确实是一件双赢的事情。当然这样也将不少开发者绑定在了 Apple 生态,因为一旦脱离这些 Framework 应用的核心功能可能都无法实现。

https://yach.me/2021/06/09/%e6%93%8d%e4%bd%9c%e7%b3%bb%e7%bb%9f-api-%e7%9a%84%e5%8f%98%e8%bf%81/
最近经常看到有人对微博或其他网络平台上的傻逼言论感到生气。给大家分享一个思路。

1. 每个人都有自己对「傻逼」的定义,我们不去探求一个公允的定义,用自己的标准去判断即可。然后回顾下,在线下交际中,大概每遇多少个人会遇到一个傻逼。这里我假设每见一百个人遇到一个傻逼,即 1%,这应该是一个相当低的估计了。
2. 根据一份 2020 年末的报告,中国网民数量已逼近 10 亿。那么按照 1% 的比例,其中有一千万傻逼。
3. 大部分人不太会在网络上过多评论,而傻逼则一般话很多,且其言语更具备传播性。
4. 所以,上个网发现充满了傻逼言论,其实是一个很正常的事情。
5. 从另一个角度看,有时我们会觉得中国傻逼很多,但如果我们非要比一比哪个国家的人更傻逼,那应该比的是傻逼率而不是傻逼数的绝对值。所以在中国这么大的人口基数上,每天都能看到各种跳梁小丑很正常,不代表中国人不行。

一种哲学观点认为,愤怒来源于过于乐观的预期,所以当理解了这背后的逻辑后,也就没那么生气了。
「互联网与房价」

https://yach.me/2021/08/20/%e4%ba%92%e8%81%94%e7%bd%91%e4%b8%8e%e6%88%bf%e4%bb%b7/

上周写了这篇文章后一直没有发表,一方面因为这个话题很容易引起争议,另一方面是因为这些社会问题的成因通常十分复杂,并非一两个因素所决定的,所以如果仅从一个角度去描述,可能显得有些偏倚。
「分析模式」

即使已经过去了 5 年, Westworld 第一季里面的一段对话让我印象深刻:

分析模式. 你攻击克莱门汀的动机是什么
Bernard: Analysis. What motivated your attack on Clementine?

一个认知错误触发了我的撒玛利亚人反射
Maeve: A cognitive error triggered my Good Samaritan reflex.

你感受到的威胁是什么
Bernard: What was the threat?

克莱门汀。我认知到她怀着危害性目的向着一对客人走过去了
Maeve: Clementine.I perceived her to be moving toward a pair of guests with harmful intent.

虽然在故事的设定中 Maeve 是仿生机器人,而且这个回答是她瞎编的。但是这种能对自己的行为给出如此准确的动机解释的能力确实令我着迷。作为真正的人类,我们也可否给自己加上 Analysis Mode,用于更好的理解自身的行为以及驱动这些行为的动机?

于是我尝试开始更多的以这种「分析模式」去反思自己和观察别人的行为,我发现这种思维方式在很多情绪在主导的行为上,能很快的帮我找回理智。

举个例子,我和朋友争论一个政治,互相争得面红耳赤,各不相让。在间隙的片刻,我内心里发生了「分析模式」的对话:

- 你对你所持有的这个观点非常确信吗?
- 我……我不能说很确定。

- 你对这个观点的确信度来源于?
- 常识和一些新闻报道作为原料的认知加工结果。

- 作为观点的原始材料的信息量是否充分?
- 不充分。

- 那为什么在争论中如此确信这个观点是对的?
- 因为不愿承认自己是错误的。

- 对方的观点的确信度怎样?
- 预计和我的差不多。

- 那对方为什么也如此确信他的观点是对的?
- 因为他也不愿意承认他是错的。

经过内心短暂的一段问答,我意识到现在这种状态的争论根本不会有什么结果,只是两边都不服输罢了,于是迅速和朋友岔开了话题。

这种「分析模式」被称为元认知,即认知自己的认知。通过运用「分析模式」的方法,我能更容易在一些感性主导情况下找回理性,也更能用于平复一些不良情绪。

除了用于分析感性行为,元认知同样可用于对理智的反思。

举个例子,我对一条推文提出了一个反对观点,在发送之前我先开启了一下「分析模式」:

- 你对这个观点的领域熟悉吗?
- 应该没有对方熟悉。

- 在这个问题上你有进行过深思熟虑吗?
- 没有,是当下条件反射般产生的观点。

- 在这个问题上你有独特的不为众人所知的额外信息吗?
- 没有。

显然,基于这些认知的元认知,我知道我这个反对的观点大概率是站不住脚的。接下来可以进一步进行感性的元认知:

- 那为什么你会提出这个反对意见?
- 大概是因为他的观点中否定了一个我很喜欢的事物,所以我非常抗拒。

所以,我删除了刚刚准备发表的反驳意见。

目前,人类对自己的元认知能力的了解其实还很浅,甚至应该说,人类对「认知」这个行为本身其实都并没有理解,我们甚至无法给出「理解」的具体定义,这也构成了人工智能与真正的人类思维间的鸿沟。说不定在未来人类终于破译思维的秘密实现真人工智能时,才发现元认知才是构成思维能力最重要的一环。
我有一盆冷水想泼给大家。讲两个故事:

一是我14年的时候,创业做智能传感器和智慧商业,天天去给各路几百强的 CxO 做项目展示,雄心壮志觉得很快公司就能颠覆整个零售行业,天天和打了鸡血一样。
退出项目一两周后,就觉得自己很傻逼,不知道是哪来的迷之自信。

类似的情况又出现在了 2020 年,Clubhouse 刚火起来的时候,觉得这产品太牛逼了,简直就是新一代的SNS,每天花大量时间泡在上面,还鼓动朋友立刻搞类似的功能。朋友说他们早已调研过,觉得这个产品不可持续,我当时表示不能理解。
等新鲜劲过了 Clubhouse 也正好被封了,才发觉确实也不过如此。

我自认为还算是一个比较理智和冷静的人,事后来看这两件事,我是无法能够理解我当时的狂热的,而且在狂热之下,我也做出了很多错误的判断。

以这两个小故事劝谏一下现在热衷于 Web3 的朋友。不是说 Web3 不好,可以换个思维和立场冷静一下。
今日盘前清仓了几乎所有股票,我之前的重仓主要是 $NIO 和 $LI,收益自峰值已回吐大半,但好在前些年积累的比较够,也不至于亏本。

最近的这两年里,中概股经历了太多黑天鹅,几乎是一个接着一个,根本就不给喘息的时间。作为个人投资者,我认为没有人可以准确预测这些事件并在正确的时机执行交易。所以我一直坚持的是价值投资,这些事件终有其时效性,只要标的本身不出问题,长期持有终将战胜周期。

中国的电车三傻都是非常不错的企业。车企本质上依然是「卖货」的商业模式,所以用户是否满意才是考察企业是否靠谱的金标准,我身边已至少有 5 位蔚来车主,均对蔚来十分满意,甚至有常年驾驶 M4 等运动车型的朋友也在考虑购置 ET7。有时打车遇到些理想和小鹏的车主也会和他们聊天,几乎也是清一色的称赞。这使得我最近两年对他们的股票的波动并不担心,反而时常逢低补仓。

但这次上海疫情我真是坐不住了,本来 4.1 号就准备动手清仓,但是由于中美关系缓和带来的一波回弹让我降低了警惕,最后拖到现在才行动,又产生了些损失。因为这次疫情危机很不一样,让人看不到希望,由于缺乏足够的数据和观察,我本身对清零和共存两种政策倒也不敢评论。但问题在于,在当下中国人民和经济已为清零牺牲这么了这么多惨痛代价之后,依然看不到清零的终点,上海居民物质依然困难,病例数还在不断增加,周边封锁城镇不断增多,整个经济系统在持续地不断恶化。特别是对于车企来说,涉及的供应链繁多,任何一个上游供应商依然受疫情影响,都可能导致整车继续停产。

目前专家的乐观估计已经调整到 5 月上旬才能清零,但我个人觉得这个估计可能过于乐观。一个可能性并不低的情况是,根本就无法清零。如果真按这个方向发展了,届时再被迫改为放开政策,又会造成怎样的动荡,是一个非常具有不确定性的事情。

所以清仓所有股票可以说是一种风险对冲行为,如果事情真的非常不幸的按最坏的方向发展,起码保全了个人利益,在艰苦时期为自己留了条后路。若一切又慢慢回归了正轨,那再买回来便是,顶多错过一些起伏。
谎言与真相

人们厌恶谎言,追求真相,这是写在基因里的「原始欲望」。述说与传递真相的行为,本身就构成其原动力,不需要为任何额外的目的所服务。

而谎言一定是有目的,没有人是为了撒谎而撒谎,即使是最荒诞诡异的文学作品中,也未曾有想到塑造这样一种反派的形象。大多数反派即使在通过谎言达到自己的目的后,也总是迫不及待地主动拆穿自己的谎言倒出真相(除非隐藏真相对他依然有用)。这种揭示真相冲动总是存在,是人性的一部分。我们要只有当存在其他目的时,才会去压制对真相的欲望。

要说为什么这是基因的一部分,想起来也很简单。只有正确的认识了现实,认知了真相,才有可能采取正确的动作,来确保自身的生存。连现实都无法认清的生物无法延续,注定被自然所淘汰。

所以,谎言则永远是作为手段而非目的的存在。只要有人撒谎,背后一定有其动机。但是反过来,如果有人非要去责问一个人传播真相有什么目的,这就很可笑,对真相的追寻本身就是目的。
前几天发了条推——
「大家觉得 ChatGPT 会革了语言教育产业的命,我觉得要再想大一点,要不了多久学习外语都不再是必要的了,科幻电影中那种准确度极高的自动翻译设备已经离我们非常近(大概5年?)。
这之后,学习外语将变为类似学一门乐器的个人爱好或专业特长,大量非英语母语学生的精力将从学习英语中解放出来。」

看到了不少人有不同意见,就展开讲讲,先讲个印象很深的故事。

我高中的同桌很优秀,特别是英语,在我们还在完形填空里挣扎的时候,她已能脱稿主持英语活动。高二下学期就通过考 SAT 拿了常青藤大学的全奖,放弃高考直接去美国读书了。

大学开学两周后,我接到了她的一个电话,从电话那头听她哭诉到美国后的各种压力,其中最大的一个因素是,她原本最具有优势的一项技能——英语,到美国后反而成为了劣势,和 native speaker 真的没得比,这种从天上掉到地下的感觉应该很多留学生都有过感触。

那时我才第一次意识到,相比英语母语国家,中国学生真是输在起跑线上了,想想看整个初等高等教育阶段,我们每个人都花费了多少时间在英语上,中考、高考、CET、TOEFL,回想下被 abandon 支配的恐惧。

一种声音认为只有通过语言才能够真正了解其背后的文化或者思维方式,在我看来这就是买椟还珠,语言包含了潜在的思维方式,但是不代表只有通过学习语言才能习得,你有心当然也可以用中文学,而且费不了多大事。绝大多数已经跨过英语这道门槛的人,会有意无意的淡化掉学习过程的痛苦,对于大多数人来说,学习一门外语可不是坚持一两月就能搞定的事,这个过程的代价是巨大的,不可以抛弃掉过程只谈苦尽甘来的结果。

如果出于爱好,或者是对其文化的兴趣,或者任何其他理由,当然可以自习学习,没有任何问题。这里讨论的学习英语,是一种半强制性质的,一方面是来自于目前教育系统的要求,其根源则是来自于工作的需求,有诸多的工作是一定需要足够的英语能力作为基础才能精进的,比如软件工程师。很多人并没有兴趣去学习并掌握英语,只是因为不得已。

另外一种声音认为 AI 翻译还比不上人工,我相信只要体验过 ChatGPT 的人对此都应该相当乐观,只要给予 ChatGPT 足够的上下文,即使是现在的 ChatGPT 也已经能胜过一大批翻译了,更别说非英语专业的普通人。现在的拼图还缺的是,怎样让 ChatGPT 更好的处理语音输入,单纯的将语音转换为文本后再由 ChatGPT 处理的工作流可能并不会太理想。

至于觉得因为放弃学习英语,所以更容易被中文信息所蒙蔽的想法更是多虑了,想想有多少中国人真的可以独立阅读英语内容,假如人手一个可以高精度翻译外语内容的系统,比现状会更好还是更糟?从历史看,技术革命带来的是平权。