Moxie Marlinspike:蹭货运列车的无政府主义者,给全世界造了把锁
Moxie Marlinspike,真名 Matthew Rosenfeld,1980 年代初生于美国佐治亚州。
密码学家,Signal 创始人,Signal Protocol 联合作者。无政府主义者,水手,流浪者。
你在 WhatsApp、Signal、Google Messages 上发的每一条加密消息,背后都是他写的协议。
一、流浪岁月:货运列车、破船、和无政府主义社区
Section titled “一、流浪岁月:货运列车、破船、和无政府主义社区”18 岁,Moxie 从佐治亚州搬到旧金山,没有计划,没有工作,加入了当地的无政府主义社区——住进废弃建筑,参与反资本主义集体,靠打零工维生。
他蹭货运列车穿越美国,东海岸到西海岸,来回好几次。他也搭便车穿越全国。他的个人网站上至今写着:
“我蹭着货运列车穿越了美国很多次,搭便车走遍了全国,还驾驶着几艘半报废的帆船尽可能地往远处开。”
2000 年代初,他在旧金山湾区伯克利码头花了 6 个月时间,把一艘破旧的 Catalina 27 帆船彻底翻修——打磨、上漆、刮旧漆、玻璃钢、填缝、环氧树脂。然后一个人驾船沿加利福尼亚海岸南下,穿越海峡群岛,一路开到墨西哥,再独自返航。
这段时间他也没停止写代码。2002 年,他发现了微软 IE 浏览器的一个重大安全漏洞;后来又在卡内基梅隆大学旁听密码学课程(注意:是旁听,不是注册学生),并挖出了一个影响几乎所有主流浏览器的漏洞。
二、Whisper Systems:第一次创业,被 Twitter 收购
Section titled “二、Whisper Systems:第一次创业,被 Twitter 收购”2010 年,他和机器人工程师 Stuart Anderson 联合创立了 Whisper Systems,专注于移动端安全工具:
- TextSecure:加密短信
- RedPhone:加密语音通话
产品发布后口碑很好,尤其在安全研究圈。
2011 年,Twitter 收购了 Whisper Systems,主要目的是把 Moxie 本人招进来,担任 Twitter 的安全产品负责人,直接向 CEO Jack Dorsey 汇报。
三、帆船撞船,放弃一百万美元
Section titled “三、帆船撞船,放弃一百万美元”2012 年 3 月,Moxie 驾驶他的双体帆船撞上了朋友的船,几乎是一次真正的死亡事故。
这次经历让他重新审视自己在做什么。
在 Twitter 的日子是稳定的、高薪的、有影响力的——但 TextSecure 和 RedPhone 在发霉,而他真正想做的事情还没做。
2013 年初,他离开 Twitter。提前离职意味着放弃约一百万美元的股票期权。
他不在乎。
四、Open Whisper Systems:从非营利组织开始
Section titled “四、Open Whisper Systems:从非营利组织开始”离开 Twitter 之后,他重启了 TextSecure 和 RedPhone 的开发,以非营利组织 Open Whisper Systems 的形式继续运营,完全开源,不接受风险投资,靠捐款维持。
2013 至 2016 年间,他和团队完成了最重要的技术工作:设计并实现了 Signal Protocol——一套结合了前向保密(Forward Secrecy)、双棘轮算法(Double Ratchet)和扩展三重 Diffie-Hellman 密钥交换(X3DH)的加密协议。
这套协议随后被全行业采用:
| 产品 | 采用时间 |
|---|---|
| 2016 年,全量用户 | |
| Facebook Messenger | 2016 年,私密对话功能 |
| Google Messages | 2021 年,RCS 加密 |
| Skype | 2018 年,私密对话功能 |
全球超过十亿人的通讯,加密方案来自一个曾经蹭货运列车的流浪者。
五、Signal 基金会:Brian Acton 的五千万美元
Section titled “五、Signal 基金会:Brian Acton 的五千万美元”2018 年,WhatsApp 联合创始人 Brian Acton 在与 Facebook 决裂后(他不满 Facebook 对 WhatsApp 的商业化方向),向 Signal 捐款 5000 万美元,并与 Moxie 共同创立了 Signal Technology Foundation。
这笔钱保证了 Signal 在相当长的时间内不需要商业化,也不需要向任何投资人负责。
Signal 至今:
- 没有广告
- 没有用户数据收集
- 没有风险投资
- 服务器端无法读取任何消息内容
六、在 RSA 大会上说了一句没人敢说的话
Section titled “六、在 RSA 大会上说了一句没人敢说的话”2016 年,FBI 要求苹果公司破解圣贝纳迪诺枪击案嫌疑人的 iPhone,整个科技行业都在讨论加密与执法的边界。
Moxie 在 RSA 安全大会上发言,面对台下数千名行业人士,他说了一句大多数人不敢公开说的话:
“我认为执法应该是困难的。而且我认为打破法律应该是可能的。”
他补充说:也许执法机构不应该是全知全能的。
七、2022 年:功成身退,马斯克的收购被一个字拒绝
Section titled “七、2022 年:功成身退,马斯克的收购被一个字拒绝”2022 年初,Moxie 从 Signal CEO 位置退下,理由大概是他不擅长也不喜欢管理一个成熟的组织。他想继续做技术,不想做行政。
同年,马斯克收购 Twitter 前后,曾公开表示对收购 Signal 感兴趣。
Moxie 在推特上回了一个字:不。
八、2025 年:美国副总统把他的软件用来泄露军事机密
Section titled “八、2025 年:美国副总统把他的软件用来泄露军事机密”2025 年 3 月,美国《大西洋月刊》主编被意外拉进一个 Signal 群组,群里有副总统 JD Vance、国防部长 Pete Hegseth 等高层官员,正在讨论对也门胡塞武装的军事打击计划。
这成了美国政府的重大安全丑闻。
Moxie 的回应是在 X 上发了一条讽刺帖:
“现在加入 Signal 有很多好理由。包括美国副总统可能随机把你拉进一个协调敏感军事行动的群聊的机会。不要错过这个机会……”
Moxie Marlinspike 的故事不是一个”从车库创业到身价百亿”的故事。
他放弃了一百万美元,因为一次船难让他想清楚了自己想做什么。他把最好的加密工具免费给了全世界,然后在该离开的时候离开了。他住在加利福尼亚,有时候还出海。
他个人网站的”关于”页面里有一句话,大概是最好的自我描述:
“总的来说,我希望为一个我们重视技能和关系胜过职业和金钱的世界做贡献——在这个世界里,我们足够聪明,不会去信任警察或政客,而且我们对以自我驱动、自我导向的方式创造和建设东西充满热情。”
#Signal #加密 #隐私 #程序员人物 #开源