TeaCon 茶后谈第 369 期

你是否曾担心自己下载的不是游戏模组，而是伪装成「假模组」的病毒？亦或是担心自己的电脑被黑客侵入，游戏模组被偷偷篡改？考虑到类似的事情（参见「茶后谈#19」）确实在 Minecraft 模组社区发生过，模组开发者可能比你还关心这个问题。给模组的 JAR 签名便是一个提高安全性的尝试——它的运作方式基于模组开发者的「证书」。「证书」相当于模组开发者的「印鉴」——倘若「证书」始终在开发者手里，那么它产生的签名就反映了模组的身份。Forge 会在游戏加载模组时验证签名，并曾允许客户端在展示模组信息时附带展示模组签名是否正常，同时展示签名相对应「证书」的签名（Signature）和信任（Trust）情况（见下图）。不过，签名有效并不代表模组就是安全的：黑客可以使用自己的「证书」重新签名，甚至直接盗取模组开发者的「证书」，玩家也无法保证模组开发者不会主动上传病毒。就 Forge 维护团队内部而言，cpw 一直是 JAR 签名的推动者，但因不少玩家仍然存在「签名有效则模组安全」的误解，LexManos 一直不赞成 Forge 添加相应的功能。【本期编辑：ustc_zzzz】