电路的隐秘生活：与 lcamtuf / Michał Zalewski 的深度对话解读

背景

Michał Zalewski（网名 lcamtuf）是网络安全领域极具影响力的专家，尤其以在模糊测试（Fuzzing）和硬件安全方面的贡献而闻名。他早期在 Hacker News 等社区因分享 CNC（计算机数控）指南而受到关注，随后通过其个人博客和 Substack 持续输出高质量的技术内容。

本次访谈围绕他近期由 No Starch Press 出版的著作《The Secret Life of Circuits》（电路的隐秘生活）展开。与许多专注于软件安全的专家不同，Zalewski 对电子工程的“工艺”与教学有着浓厚兴趣。他试图通过这本书，向读者揭示电子电路背后的基本原理，并探讨从离散元件到现代处理器的发展脉络。值得注意的是，Zalewski 指出，早期的信息安全领域缺乏专门的学位教育，从业者多来自数学和电子工程（EE）背景，这种跨学科的背景塑造了他独特的技术视角。

核心内容

从软件极客到电子工匠

访谈伊始，Zalewski 分享了他从软件领域向硬件底层探索的心路历程。他提到，软件极客们往往对 Hacker News 上的硬件内容表现出极大的热情。这种兴趣不仅源于对技术的痴迷，更源于对“造物”过程的尊重。Zalewski 强调，他致力于电子工程的教学工艺，旨在降低理解硬件的门槛，让读者能够真正掌握电路的工作原理，而不仅仅是使用现成的模块。

《The Secret Life of Circuits》：重构电子学认知

Zalewski 的新书《The Secret Life of Circuits》并非传统的教科书，而是一次对电子学基础的重构。他特别指出，许多读者习惯于用微积分来理解电子学，但在推导某些公式时，基本的三角学往往更为直观且有效，尽管这有时会引发一些争议。

在晶体管章节的安排上，Zalewski 采取了非传统的教学策略。传统教材通常先讲二极管，紧接着因为 NPN 型双极结型晶体管（BJT）具有多个结，便顺势引入 BJT。然而，Zalewski 认为这种安排并不利于初学者理解。相反，他在书中首先从基于场效应晶体管（FET）的器件讲起，再对比 BJT。他认为，厘清这两种晶体管在物理机制上的根本差异，比单纯记忆结的数量更为重要。

计算器的历史：被遗忘的足迹

访谈中一个有趣的插曲是关于计算器的历史。Zalewski 是一位计算器的收藏家，他认为计算器在计算机发展史上是一个常被忽视的注脚，但依然充满魅力。他探讨了计算器技术的死胡同，例如曾短暂出现过的 CRT 显示器计算器，以及更早期的 Nixie 管（冷阴极显示管）。

从机械计算器到使用分立元件构建逻辑门，再到集成处理器，这一演变过程展示了技术发展的多样性。Zalewski 指出，如今完好的机械计算器在网上价格高昂，不仅因为稀缺，更因为其代表了精密机械工程的巅峰。

安全与电子学的“保质期”差异

Zalewski 还对比了信息安全与电子工程两个领域的知识老化速度。他指出，安全领域的知识（包括相关书籍）随着攻击手段的演变而迅速过时；相比之下，电子工程的基础原理（如欧姆定律、晶体管特性）具有更长的生命力，几十年前的知识在今天依然适用。这种差异使得电子学基础成为构建长期技术竞争力的基石。

模糊测试与安全教育的起源

回顾早期信息安全领域，当时并没有专门的“信息安全学位”。该领域的先驱者大多是数学和电子工程背景出身。Zalewski 本人便是这一群体的代表，他将数学的逻辑严密性与电子工程的物理直觉结合，开创了包括 Row Hammer（行锤击）攻击在内的多种硬件级安全研究。他提到的“Fuzzing for security”（用于安全测试的模糊测试）正是这种跨学科思维的产物。

关键要点

• 作者背景：Michał Zalewski (lcamtuf) 是网络安全专家，以模糊测试和硬件安全研究闻名，早期因 CNC 指南在 Hacker News 走红。
• 新书发布：Zalewski 近期出版了《The Secret Life of Circuits》，由 No Starch Press 发行。
• 促销信息：使用代码 AMPHOUR26 可在 6 月 1 日至 6 月 30 日期间享受该书 30% 的折扣。
• 教学理念：Zalewski 关注电子工程的教学工艺，主张通过理解基本原理而非死记硬背来掌握电路知识。
• 数学工具：在推导电路公式时，基础三角学有时比微积分更直观，尽管这挑战了部分人的固有认知。
• 晶体管教学：书中优先介绍基于 FET 的晶体管，而非传统的 BJT，以厘清不同晶体管类型的物理本质。
• 计算器历史：计算器是计算机历史中的重要但被忽视的部分，涉及 CRT、Nixie 管等技术分支，机械计算器如今具有收藏价值。
• 行业演变：早期信息安全从业者多来自数学和 EE 背景，缺乏专门学位；安全知识的更新速度快于电子学基础原理。
• 技术项目：访谈还涉及了 Zalewski 在晶体管工作、离散逻辑门构建等方面的实际项目经验。

意义与影响

弥合软硬件认知的鸿沟

在软件定义一切的时代，Zalewski 的著作和访谈提醒我们，理解硬件底层逻辑对于构建稳健的系统至关重要。他通过《The Secret Life of Circuits》向软件工程师和极客群体展示了电子学的魅力，打破了“软件与硬件”之间的认知壁垒。这种跨领域的知识融合，正是 Row Hammer 等高级安全研究得以诞生的土壤。

重新定义技术教育的方法论

Zalewski 对传统电子学教材结构（如 BJT 与二极管的顺序）的反思，以及对三角学在电路分析中作用的强调，提供了一种新的教学视角。这表明，技术教育不应拘泥于既定的范式，而应根据学习者的认知规律进行优化。对于教育者和自学者而言，这种“回归基础、重构逻辑”的方法具有极高的参考价值。

历史视角下的技术反思

通过对计算器历史（如 Nixie 管、CRT 计算器）的回顾，Zalewski 展示了技术发展的非线性特征。许多看似“死胡同”的技术路径，实际上是人类探索计算极限的重要尝试。这种历史视角有助于当代技术人员避免重蹈覆辙，并在复古技术中寻找灵感。

安全领域的长期主义

Zalewski 指出电子学知识比安全知识更“耐老化”，这一观点对技术人员的职业规划具有指导意义。在快速变化的安全威胁面前，掌握那些长期不变的底层原理（如电路行为、物理限制），是应对未知攻击的最可靠武器。这对于培养新一代安全专家，尤其是那些希望从硬件层面深入理解系统漏洞的研究者，具有重要的启示作用。