史上最“没用”的植入芯片

在硅谷呆了几年，如果有人问我什么东西最为俗套，我不会说是工程师的仔裤格子衫，也不是满大街的 Model 3，而是挂在每一位科技公司员工身上的工牌/门禁卡…pSuednc

视觉可辨识，一刷就通过的工牌，可以说是最简单有效的身份认证方式。但麻烦的是，万一换了裤子，工牌落在家里还是比较麻烦，要么回家取，要么干脆就 work from home 了……pSuednc

有没有比工牌更好的认证方式？pSuednc

和朋友聊起这件事，她发给我一个链接，号称是可以植入人体的 NFC 芯片。我也有点惊讶：这种只会出现在邦德电影里的东西，居然真的存在？pSuednc

这枚芯片叫做 Vivokey Spark：pSuednc

pSuednc

看了一下芯片的官网，发现这公司未免也太敢想了。pSuednc

就这么一枚长约 1 厘米，直径 2.1 毫米的芯片，居然可以作为登陆认证设备、取代钥匙、变成工牌/门禁卡/公交卡，还能存储数字钱包私钥。pSuednc

因为它足够小，可以植入到身体里。推荐植入的位置是手的虎口——也即大拇指和食指之间的筋膜组织 (fascia tissue) 里。产品自带针管和消毒、包扎用品，任何医疗工作者和具有穿刺资质的专业人士（比如打耳洞的人和纹身师）都可以在五分钟内完成操作。pSuednc

pSuednc

完成植入和配置之后，挥挥手就可以开门、乘公交、登陆网站，甚至验证比特币交易了！pSuednc

可是我的第一个感觉是：不就是把射频卡/标签 (RFID tag) 缩小了吗？能有宣称的这么厉害吗？pSuednc

以及在效率人士的圈子里，射频标签也不新鲜了。几年前我曾经写了一堆射频标签，贴在家和办公室里，比如到了单位扫一下，手机打开静音；回家扫一下，自动连接音箱开始放音乐等等。pSuednc

pSuednc

关于这个芯片我不懂的是，既然卡和标签都已经很方便了，为什么还要选择更复杂、更高风险的方式，把一个陌生的东西植入到自己的身体里呢？pSuednc

带着一脑袋问题，我联系了 Vivokey Spark 的开发者 Amal Graafstra。pSuednc

结果，我不但找到了这些问题的答案，还发现，原来 Vivokey Spark，以及人体芯片植入这项技术本身，其意义远比我所想象的要深远得多。pSuednc

Amal 在西雅图工作，之前曾从事 IT 咨询工作，一直对人体植入芯片很感兴趣，还运营着一个专门销售用于「人体增强」的 NFC/RFID 设备的网站，名叫 Dangerous Things。pSuednc

目前，Amal 的两只手里各植入了一枚芯片，但这些并不是他身上全部的芯片……pSuednc

pSuednc

Spark 确实是普通射频卡/标签的缩小版。它的内部具有和射频卡一样的芯片和线圈（ISO15693  NFC Type 5 芯片，13.56MHz）。pSuednc

因此，Spark 理论上可以替代基于射频实现功能的 NFC 卡。使用配套的 Android 应用（因为操作系统限制，iOS 可以读取无法写入），用户可以在 Spark 上写入不同的功能，pSuednc

比如在门禁卡的使用场景里，卡片的 ID 是公开的，不需要安全验证即可读取，也很容易复制，然后写入到 Spark 里。这样，Spark 的第一个功能就有了。pSuednc

Amal 自己的第一个 NFC 芯片是在 2005 年植入手上的。他已经十几年如一日用这个芯片来打开家和办公室门，就连车都已经改装成可以「一挥手」解锁。pSuednc

多年之后 Amal 发觉，用植入芯片来代替钥匙和实体门卡的最大作用，其实并不在于节省了多少时间，而是在很大程度上减轻心理压力。pSuednc

「仔细想，我们在每天中有很多时间需要思考 ‘我到底带没带钥匙’ 的问题，变成了一个持续存在的心理负担。」他说，现在自己已经完全没有这样的负担了。pSuednc

但是 Amal 不能代表所有人。当他和别人推销 NFC 芯片植入这项技术时，最常听到的问题就是：既然 NFC 这么不安全，为什么你要用它来取代我们的钥匙、卡片和密码，甚至保存数字钱包的密钥？pSuednc

如果你对 NFC 技术稍有了解的话，可能知道常见的射频卡大部分都是 Java 卡。通俗来讲，就是卡里除了 NFC 线圈之外，还有一个嵌入式 Java 虚拟机，可以运行多个「小程序」(applet)，也可以有加密能力。pSuednc

pSuednc

比如支持闪付的银联卡，需要双向刷卡机和卡片内加密器生成的随机数，才能实现安全支付。同理，这个加密器也可以用于生成其它密钥。pSuednc

Amal 透露，Vivokey 的产品采用了 NFC 开发方面世界知名的瑞典公司 Fidesmo 提供的技术，已经支持许多主流的加密功能，比如两步验证器 (2FA authenticator) 等。pSuednc

你还可以把数字货币钱包程序写到 Spark 里。用它作为数字货币钱包的安全性，比私钥存在电脑、离线硬盘里甚至写在纸条上要好得多——毕竟，Spark 本身无供电不联网，而且你走到哪里它就在哪里，完全不用担心。pSuednc

然而大家都清楚，世界上不存在极致安全这回事。最终还是要问这个问题：如果有人把你的手砍下来怎么办？pSuednc

Amal 解释称，在盗窃抢劫行为中，犯罪者往往竭尽全力不和受害者发生任何互动。比方说，你的车总是在你不在的时候被破窗。到头来，这还是一个风险收益比的问题。「如果你是美国总统，能控核武器，那还挺值的……但是那时的你难道没有保镖么？」pSuednc

pSuednc

BuzzFeed 记者植入了提供的芯片，用手完成支付引发轰动 截图自 CNBCpSuednc

当然，考虑到数字货币玩家在大众之中并不占多数，敢把钱包放进自己身体里人恐怕更是少之甚少。Spark 想要证明自己在金融支付上的能力，恐怕还要另谋出路。pSuednc

最简单的方式是通过移动支付软件 Venmo。在美国，BuzzFeed 的一个记者植入了 xNT（Spark 的前身），在上面写入了自己的 Venmo 账户链接，当餐馆老板用手机扫描芯片时，扫出了这个链接，从而完成了收款。pSuednc

前面提到的 Fidesmo 其实也有面向万事达卡的支付 API，用户可以把卡片添加到任何支持 Fidesmo API 的芯片中，从而完成 NFC 支付。pSuednc

很快，Vivokey 还将推出自己的 PGP、WebAuthn 互联网验证、U2F 硬件安全钥匙等更多在日常环境下完成登陆的功能。pSuednc

pSuednc

像 Amal 这样的人，称呼自己为「生物黑客」(biohacker)。简单来说，这群人用黑客的心态去完成一些或简单或复杂的生物工程。在 Reddit 上，属于这群人的 subreddit 有着超过一万名成员。pSuednc

有的生物黑客，会按照权威机构的标准在自己家里做一些高复杂度的实验；有时也不需要那么复杂，追踪自己的生理指标以改善健康，也算是一种生物黑客；而 Amal 则属于这群人里的一个亚种：Grinders。pSuednc

对于 Grinders，只要有一个科技产品，能够使用某种方式安装或者嵌入到自己身体里，哪怕能够带来一丁点能力提升，他们就会十分踊跃地尝试。由于经费等原因，这样的产品通常没有（也不大可能）通过医疗安全认证……pSuednc

但是这并不会打消 Amal 对于植入芯片的积极性。事实上，这种技术已经存在多年了，安全性久经考验：在欧美国家以及中国的少数城市，宠物植入芯片已经推广开来。它们身上的芯片具有保存身份、主人资料以及用药记录的功能。Amal 指出，如果宠物能用，人用也没问题。pSuednc

pSuednc

植入芯片会导致生理排异、感染吗？芯片在体内移动，会导致损伤吗？pSuednc

当被植入后，人体确实会对芯片作出反应，但副作用和程度远没有那么夸张：人体会在这个小玻璃管的周围分泌胶原蛋白，并且和周围的肌肉组织紧密结合。这样，不但芯片受到了保护，它本身也不会对人体造成物理伤害。pSuednc

Amal 发现，人们对于植入芯片的恐惧，总是在理解它的工作原理之后烟消云散。pSuednc

前面提到，芯片本身是无供电不联网的。这是因为它完全依靠电磁效应，也即读卡设备发出的电磁场产生电能，驱动芯片工作。而在静置不使用的时候，芯片不发出任何形式的辐射，因此没有能力对健康带来可观的影响。pSuednc

直截了当地讲：你随身带着许多卡片，甚至把工牌挂在腰部（生殖器官附近），如果这样你都不担心的话，就更没有必要担心植入芯片了。pSuednc

pSuednc

从不可复制性的角度来看，Spark 这类的植入芯片，可能是比人脸、指纹更靠谱的生物身份验证方式。pSuednc

「在这个年代，谁掌握你的钥匙，谁就掌握了你的身份，谁就成了 ‘你’。这里的钥匙，既包括实体的钥匙，也包括你的银行卡、密码，你的指纹和脸，」Amal 说。pSuednc

承认吧，其实我们每个人每天都处在一种身份危机的状态中。我们总担心钥匙和银行卡会丢，密码会被 Equifax 和其它不长眼的公司泄漏。人脸和指纹就一定安全吗？不一定，过去已经有许多研究者验证过人脸识别（甚至包括 FaceID）都有被仿制品蒙骗的可能。pSuednc

你甚至不需要去酒吧喝酒就能留下指纹证据：去年英国出过一个著名的案子，一名毒贩拍了一张手拿毒品的照片证明自己有货，结果警察获得照片，并从上面提取出了指纹，从而顺利抓到了毒贩。pSuednc

pSuednc

而植入芯片呢？它在这个人人自危的年代开启了一种新的体验：只有当身份的主体确实身在现场，并且主动进行一个验证的动作，才予以通过——这才是最终极的身份验证方式。pSuednc

「一切的答案都是生物加密。加密器放在你的手心里，完全不需要呵护，也不需要操心。这就好比是你的肾脏，它在做很重要的事情，但平时你完全不担心它们的状态怎么样。这就是我们对于植入芯片产品的定位。」Amal 说。pSuednc

本来接触这个项目时，我还抱着一点嫌弃的想法。没想到一番了解之后，我发现自己居然被这个产品说服了，竟然有点想尝试。pSuednc

Spark 保守估计能工作至少 50 年，外壳采用德国肖特生产的 8625 生物活性玻璃，对于极冷热、高压、真空和物理打击的耐受较好；它的抗磁场干扰能力也不错，一般核磁共振是 1.5 或者 3 个 T，而 Spark 在实验中能扛住最高 7 个 T 的强度。pSuednc

因为 Spark 按照相关射频标准生产， 任何 ISO15693 认证的射频读取设备都可以读取芯片的公共 ID，以及和芯片内的加密功能发生交互。pSuednc

这个小芯片目前在 Dangerous Things 等网站上有售，价格 109 美元。pSuednc

一百块钱变身赛博格 (cyborg)，不知会是一种怎样的感觉……pSuednc

pSuednc

本文来自微信公众号硅星人（ID：guixingren123），作者光谱pSuednc