“顧哥,這臺樣機你還沒見過吧?這批小型機就是三年前,我們問IBM公司進貨的,用於爲各大經銷商提供遠程無預付款電子訂貨的伺服器。
這已經是IBM小型機裡最便宜的了,不過還是要幾萬美元一臺,我相信世上不會再有哪家做電子產品和軟體銷售生意的公司,像我們這麼下血本砸電子商務這種新交易模式了。”
Alibaba總部那幢寫字樓裡,一樓就有大展廳,裡面陳列了公司發展史上很多階段性的嘗試。
此時此刻,馬風津津樂道爲顧驁解說的,就是一臺1988年買的IBM小型機。
如前所述,馬風當年爲了把顧驁交代的“小衆長尾”需求做起來,搞定經銷商的反抗、解決商務問題,只是其中一部分重要工作。
可是,還有更重要的技術問題,當時很難解決。
後來,馬風自學了很多“美國線上”公司1985年以來區域網路賣遊戲賣數據的模式和經驗,加上顧驁鼓勵他不要怕虧錢,勇於跟進,他才一咬牙弄出了一套方案:
給全美各大城市的一二級經銷商,都配一臺小型機,連上公司自行架構的遠程內網。
具體聯網方式當然是依靠電話線撥號網路,每一丁點數據傳輸,都是要按流量被AT&T收電話費的。
架網的技術顧問方面,當時是找了顧驁的老朋友、美國線上獨董之一的黑格先生,幫忙牽頭的,美國線上答應提供技術支援,還給天鯤黃頁打了折。
IBM方面爲這個計劃供應了機器,而且聽說是顧驁爲了嘗試電子商務的先驅開拓,IBM方面也想共襄盛舉撈點名聲,加上那兩年IBM、摩托羅拉、王安正在暗中接觸籌劃WIM聯盟,所以IBM方面也給打了一定的折扣。
另外,或許有些看官不理解:搞個遠程電商,爲什麼要買昂貴的小型機,而不能買便宜的個人電腦呢?王安公司自己就是生產個人電腦的,還便宜,顧驁爲什麼自家的公司不用,要給美國佬賺錢?
這裡面就涉及到一個技術痛點了,因爲即使是到了1990年萬維網誕生的時候,網路上都是沒有伺服器-客戶端架構的,也就是說當時所有的接入節點都得扮演相容混同的角色,因此PC電腦不足以成爲直接的遠程接入節點,充其量只能作爲本地區域網路的附庸。
伺服器-客戶端這個架構,就是要到1991年6月,穀佛網誕生的時候纔有的。至於後來歷史上93年之後的萬維網也有了,那是因爲學習了穀佛網,改造了萬維網自身。
而顧驁當時是1988年就讓馬風嘗試了,當時不但沒有穀佛網,也沒有萬維網,當然只能按照老式昂貴的方式,按“美國線上”的經驗,全部上小型機。
(小型機從指標上來說,有點像後來的伺服器,但是專注的功能定位不同。如果只是爲了理解成本的話,大家可以理解爲“馬風爲每一個經銷商配了一臺本地的伺服器”)
有了這些經銷商的小型機之後,基本上可以確保全美排名前200名的城市,都有一臺這樣的遠程電子訂貨介面。
“那麼,你們當時具體訂貨是怎麼實現的呢?如果僅僅是一種通訊工具,那就遠不足以展示你們對互聯網‘陌生人遠程協作社會’信用問題的解決嘗試。”顧驁聽到這裡時,也提出了自己的問題。
很尖銳,也切中要害。
因爲如果僅僅是全美配200臺伺服器,然後所有看了《王安軟體》、《遊戲機世界》這些雜誌廣告的消費者,肉體到經銷商網點、物理提交小衆要貨需求,那這玩意兒的性質不就跟口頭通知、加一臺傳真機差不多了麼?
真.電子商務的優勢體現在哪兒?
做這門生意的人,或許不在乎這個優勢不優勢的,因爲親歷者要的是通過這門生意賺錢。
但顧驁要在乎,因爲他根本沒指望N年內靠這個生意賺錢,他要的是通過這個生意騙取未來互聯網界的江湖地位。
錢不錢的無所謂,他要做互聯網電子商務之父。
馬風胸有成熟地回答:“顧哥您放心,我什麼時候沒遵照您的細節要求了。後來我們落地磨合了一下,就弄出了這套可以把伺服器內網和RSA電子簽名加密結合起來的營銷模式:
您當初天鯤和王安公司,在賣出去PS遊戲機和WPS電腦的時候,不都是會附一個獨立賬戶碼的嗎。這套獨立賬戶碼,就是根據RSA加密法,每個號對應一個N=P*Q+1模式的模運算公鑰的。
當然了,公開的只是N,而P跟Q是保密的,所以(P-1)*(Q-1)碼私鑰只有賬戶的使用者有。總而言之,我們這套機制,確保了每個消費者可以自行操作,在經銷商的伺服器輸入端提交該經銷商未進貨的小衆遊戲訂單。然後我們整理相關資訊後,會併入到下一次天鯤方面給經銷商配貨的物流裡去。
當然了,對RSA加密法以及早期電子簽名和數字認證衍生技術,我們都是給了RSA公司授權使用費的。再後來,去年二季度,萬維網穩定之後,我又按照您的指示,給了萬維網使用授權費,把我們的自己架設的內網架構升級了一下,相容入萬維網,遵照準IPV4編制標準。
從那之後,我們的話語權也漸漸大起來了,在應用過程中,我們畢竟總結了很多實踐經驗,也拿下了一些實用新型,開始有一定的議價權跟RSA談部分互相授權。再往後,甚至是幫助RSA和萬維網牽線,做了少數三方互相授權。”
馬風一邊解說,一邊給顧驁看了很多實物,還讓員工展示了剛纔提到的網上訂貨具體怎麼操作。
他提到的那個關於RSA加密的原理,大多數人沒必要理解,只要知道這是一套後世所有互聯網賬戶密碼系統和資訊傳遞加密的底層數學演算法就行。
其利用的數學思想,最簡單來說,就是不可逆模運算。
因爲在傳統密碼學界,最怕的就是“秘鑰被別人竊取”。以至於70年代模運算沒出現之前,那些遠程區域網路通訊,比如世界各大銀行,都是讓專人拿着密碼箱飛到世界各國的分行,肉身傳遞密碼的。
互聯網時代後,要想讓所有人有信任,不怕通訊被竊取篡改,物理傳遞秘鑰就太慢了,大家就想到最好是不要用秘鑰。
這時候,數學上的模運算就被聰明人想到利用了。
模運算是小學數學的內容,不過還是複習一下,那就是一個求餘數的過程,比如時鐘就是一個mod24的模運算,說22點,再加上5個小時,並不會變成27點,而是變成凌晨3點。
因此模運算是不可逆的——就算明明白白告訴你模運算的結果量是3,還告訴你得到這個模的前一步計算過程是加5,你也得不出原始秘鑰是22,不僅22+5=3,還有可能是46+5=3,70+5=3……
這就導致,在模加密的情況下,告訴你加密後的結果,也告訴你加密演算法(加密演算法就是秘鑰,告訴你的加密演算法就是公鑰),你還是不知道加密前的原始數據。
可是如果僅僅是這樣,那還有一個問題,就是加密者本人和有權閱讀的人也不知道原值是什麼。
相當於該看到內容的人看到的也會是亂碼,或者一堆不確定的可能性。
所以,要把模運算真正運用到密碼學上,就需要一個可以公開的公鑰,和一個提前一次性秘密約定、而且可以永久使用不必更換的私鑰。
這個私鑰跟公鑰是不一樣的,但可以解開公鑰的模運算結果,讓其唯一化,不至於亂碼。
RSA加密法的三位科學家,77年的時候就是解決了這樣一個數學問題:他們發現,把模量用一個數字N來扮演,這個N是一個大質數P和另一個大質數Q相乘的乘積再加1,也就是N=P*Q+1。
這個N公開之後,可以給任何想給N的持有者發信、收信的人使用。而N的持有者拿到電子回執之後,用另一個數(P-1)*(Q-1)作爲模,來計算一下這個值,就可以逆向得到唯一結果。
具體爲什麼N和(P-1)*(Q-1)這兩組數這麼運算能恰好解出這個模,數學證明過程能寫好多頁,就不展開了,相信讀者裡沒一個數學系的,直接記住這個數學結論。
這種情況下,“把N公開,便於任何給你發信的人加密,而只有你自己有P和Q的具體值,可以唯一解秘”的問題,就在1977年被解決了,這纔有了後來一切的網路數據傳輸加密、乃至電子商務的可能性。
另外,大家也別擔心“有沒有人可以依靠暴力演算法,把N-1等於哪兩個大質數P和Q的乘積,用因式分解破解出P和Q來”這個問題。
因爲後世比如保密要求環節比較高的領域,如銀行金融系統,支付寶這些,用到的兩質數相乘大數N,都是300多位的數字。
要把一個300多位的雙質數乘積用暴力試錯法逆向因式分解出來,得動用2010年代地球上所有的計算機算力算上幾億年。所以在量子計算機出現之前,基本上是別指望暴力破解這種加密法了。(至於再下一代的加密法區塊鏈,也就是比特幣用的那種,就更麻煩了,具體不展開)
RSA的數學原理說起來有點繞,但是應用到類似電子郵件的系統裡之後,展現在用戶面前的那一面並不複雜。
後世人或許覺得“每個人登錄自己的郵箱發一條購物確認資訊,然後收到的人就能確認這是你的意思表示、對應哪臺機器的銷售記錄、信用記錄”是個很簡單的事情。
那只是因爲後人接觸了太多的互聯網便利新科技了。那時候連刷二維碼都嫌煩,刷臉都嫌不夠美顏。
但是在1988年馬風第一次這麼做、並且在1990年下半年第一次把這個操作搬到萬維網上的時候,這都是絕對的高科技前沿應用,每一步都凝聚了人類科技進步的光芒。
你讓一個當時的美國人來看,人家就是覺得天鯤的小衆遊戲訂貨系統非常酷炫。
只是要賠本很多錢。