这1秒，发生了一场世界大战

给机械手表上发条

到底发生了什么？

很多人一直有一个疑问：

为什么还有人在戴机械表？

它没有石英表便宜，也没有电子表精准。

价格高昂，功能单一，精度不准……

为什么那么多人戴机械手表呢？

是怀旧心理在作祟？

是奢侈品的复古时尚？

还是纯粹因为脑袋有病？

原因被隐藏了起来，机械表有看不到的另一面。

即便一个简单机械机芯也需要130多个零件，其中摆轮轴轴颈（与轴承配合的部位）直径只有Φ0.09mm，还有双追针，三问，双向上链，鹅颈微调，陀飞轮……

这小小的机械表，汇集工业革命时代的科技的结晶，是人类智慧的集成。

当你给表上发条（上弦）的时候，虽然只是轻轻的拧动了一下。

这个看似小小的动作，后面连接着数百转轴和齿轮。

你拧动的不是一个机械装置，拧动的是近200年文明。

一个小小的拧动动作，却映射着整个工业时代的技术力量。

这就是机械表为什么存在的原因。

更多我们看不见的···

很多看起来的一个简单操作，后面隐藏着无尽深邃。

例如

有一天你无聊了，和AI下了一盘棋。

在第102手时，已感觉回天无力。

可是你知道吗？

AI后面涉及到了多少技术？

先进的蒙特卡洛树搜索 (MCTS)算法，它是AI大框架。
机器学习算法 (RL)， 这是它增强能力的工具。
深度神经网络（DNN) ，用来拟合局面函数和策略函数。

AI看似漫不经心冷血的一着棋，可这个动作的背后，至少有3000个工程师帮它思考，所以，输得不冤。

那些貌似微小表面平淡的背后，却隐藏着极其强大的力量。

这样的例子也发生在你我身边，只是并没有意识到。

互联网支付是现代人类最常用、最简单的一个操作。

但这个简单操作的背后隐藏着一个你看不到的世界。

因为它涉及财富安全，不能轻易犯错。

你小小的一个点击，数字世界风起云涌。

手指按下的这不到1秒间

计算机算了数千次……

2022年

你已经快忘掉我们的纸币长什么样子了。

每天，你可能都会按下“支付”按钮。

喝奶茶、买衣服、看电影，发红包……

打开支付宝APP 扫码完成支付大概还花不了1秒。

对于你来说，这只是一个习惯性动作而已。

但你不知道的是，

习以为常的扫码支付背后，

整个计算机世界要解决多少问题：

用户的密钥是否正确？
人脸识别是否准确？
用户有没有被盗号？
支付的移动设备有没有失窃？
支付所在地IP是否异常？
支付请求真的出自用户本人？
支付请求是否涉嫌脚本机器操作？
收款的商户是否合法？
它是否具备基本资质，有没有钓鱼诈骗嫌疑？
交易是否涉嫌刷单，或者其他类型的虚假交易？
数据要在多少个数据中心来回切换，保障这笔账目算明白？
……

所以，问题来了：

一次支付，到底要经过多少关？

拿支付宝举例

据不完全统计，从扫码到听到“支付宝到账”，短短的一秒支付宝经过了上百道“手续”数百上千次“计算”。

具体来看，一次扫码支付拆开可以分为：

收银阶段、支付阶段以及支付后阶段。

支付宝收银台也往往是第一个用户看到的界面。在扫描二维码到跳转出“收银台”页面的瞬间，手机上要对二维码进行解析，解析出来要访问的域名（商家），以及请求的内容（支付请求）。

然后，手机会访问支付宝服务端，进入第二大关。这道大门里的“网络访问”至关重要，每次网络访问又要经过三个关：

首先，经过多层网络安全设施防御进入到支付宝云端数据中心进行快速处理；

其次，请求进入进行分布式机房寻址，找到合适的机房进行处理请求；

最后，请求协议解析及完整性校验。

接着，支付宝会接着进入“支付渠道判断”关口。

这个关口里，支付宝实现了“千人千面”、“每时每刻”动态变化，选择最适合用户的体验，会进行支付渠道判断、排序和推荐，以及核身方式的推荐。

这也是为啥有时余额宝是默认的支付工具。

三大关后，终于来到“收银台”页面。

所以，从“扫码”到“收银台”界面出来前的瞬间。

支付宝已经完成了“你是谁”、“你要干什么”、“环境校验”等等几十个问题 的判断和通关。

这只是餐前凉菜，收银台界面出来，

真正的处理才算正式开始。

支付业务处理是核心关口，考验支付平台的各种极致的能力。还是拿支付宝举例，在这个关口，你的操作会继续经历四个关口：

Ⅰ.风控处理

Ⅱ.支付收单处理

Ⅲ.账务处理

Ⅳ.支付结果处理

这四道关口里每一道关口，都经过十几、几十次 的计算，完成保障把风险识别出来，把支付的账单算清楚等等问题。

支付环节最核心的风控能力、数据库存储计算能力都在这里。

举个例子

商家扫码后这一个动作后，普通人能够感知的：

只是听到的“滴”的一声，以及最终听到的“支付完成”，数百上千轮计算都在一秒内完成，这到底有多快？

在风险控制领域：

支付宝一次风险决策最快可以

10毫秒内（0.01秒）

10毫秒里，风控管理经历了什么？

这10毫秒里，风控决策最多会触达数百个模型，每个模型完成风控决策都要做平均十次以上的计算。

在数据库领域：

你每一次交易所产生的数据，都放在OceanBase数据库上。

2019年双十一，OceanBase每秒处理峰值就已经达到6100万次。

数据库就好比一个电子账本，比如在两个人之间进行转账，就要在一个人的账户上扣钱，在另一人的账户上加钱。

数据库最复杂的不是存数据，而是要考虑在一切出问题的情况下，确保数据不能错。

无论这一秒钟

·遇到突发断电

·光缆被挖网络中断

·甚至磁盘最可怕的静默错误

数据库必须保证数据一致性。

保证数据不能出错，不能有一分一厘的偏差。

平时，可能无法强烈感知到OceanBase发挥的作用，但每年双11狂欢购物节，坐在电脑前或看着手机屏幕进行购物，当你感知到下单更快更丝滑了。

实际上，OceanBase数据库 正在完成很多事情。

比如凭借分布式模式，通过水平扩缩容在高峰期调用更多存储和算力，帮助系统应对数据吞吐高峰，保证数据包裹及时送到用户手里。

这不到1秒间

有数百个系统在保障你安全完成

尖端科技主要是解决两个问题：

·生命的安全

·财富的安全

那么“支付”面对的就是财富的安全，短短1秒内，当你点击下“支付”这个按钮。

光明和黑暗并存的时空，正反双方时刻都在攻防。

一旦有任何差错，都是事关身家性命的大事。

你可能不知道，在完成支付这1秒内，有多少系统在为财富保驾护航。

在一个以“数字支付”为主的新时代，硬件标准相对统一，最核心的科技力量在于软件体系。

要解决财富（支付）安全风险，就要解决：

“数据安全”“个人隐私得到保护”

“资金安全”“网络安全”

几大核心问题背后用到的三大技术领域：

①“可信隐私计算”

②“智能风控”

③“网络安全”

第一

可信隐私计算

数据隐私在互联网时代非常重要，而随着法律法规的完善，对于个人隐私保护安全问题也越来越重视。但如果要保证支付的安全，又不得不需要用到数据，这是一个二律背反的难题。要解决这一难题，便需要依靠“可信隐私计算”。

那什么是可信隐私计算？

简单来说，它是指参与方在不泄露自己数据的情况下进行联合计算的技术，能够有效组织因数据流通带来的信息泄露风险。

在可信隐私计算中，有两个非常重要的点。

一个是数据的“可用不可见”

另一个则是“可算不可识”

“可用不可见”

指的是从技术角度屏蔽敏感信息和隐私数据，在实现数据开放、流通、共享的同时，又能够实现隐私数据的保护。

1982年姚期智院士提出的经典“姚氏百万富翁”问题便是如此：

两个百万富翁在街头偶遇，双方想要比比谁更有钱，但又都不愿意暴露自身资产。

如何在没有第三方的情况下，推断出谁更富有？

“可算不可识”

则是指通过加密性的算法调整，对符合标准的个人数据进行分散式的计算，最终将计算结果传递到平台，并不传导隐私数据本身。

可信隐私计算，其实是在保证隐私数据的前提下，利用数据本身来完成一些具体场景要求。

举个具体的场景来解释一下↓

黑产诈骗团队便会引导用户绕开支付宝，让用户直接从银行卡进行付款。

而支付宝这边通过数据分析等手段

已经确认这张银行卡是黑卡

（比如有多次违规转账记录）

如果银行不知道这一信息，一旦放行这笔款项，诈骗团队的目的就达成了。

这里有简单的两个解决方案：

支付宝直接告诉银行，该卡是黑卡，银行阻止这笔交易。
银行把该卡卡号告知支付宝，询问风险，并阻止这笔交易。

但实际上，这两种解决方案都是不能做的。

因为这触犯到了个人数据隐私红线，

那么这个时候就只能依靠可信隐私计算。

通过可信隐私计算技术以一系列精密的数学算法，在不相互传输原始数据的前提下，把多方的数据进行计算、校验。这样既能共享风控结果，也不会泄露具体用户的数据。

也就是说，支付宝和银行通过可信隐私计算技术，银行就能确认该卡有较大的诈骗风险，从而不放行这笔款项。

在其他场景中也一样，支付宝和银行这样的角色情形是可以对调的。

当数据隐私越来越重要，那么数据流转的过程中就不能再以明文的方式来呈现，而是以密态形式来流转，而可信隐私计算可以保证让数据要素的持有权和使用权进行分离，完成安全与隐私的双重要求。

可信隐私计算的具体技术包括：

·安全多方计算

·同态加密

·差分隐私

·零知识证明

·联邦学习以及可信执行环境等主流技术子项的相关技术合集及产品方案

左右滑动查看更多

△蚂蚁可信隐私计算技术涵盖了

所有隐私计算行业的主流技术能力

第二

智能风控

支付中，每秒千万次的计算量也只有AI才能接得住。

人工智能每前进一步，都是无数技术大咖的强强联手，各种数学思想的程序迭代。

思维开阔的技术天才，

才能将大数据，强算法，超级模型三者更好结合。

人工智能的时代，谁拥有最强智能就有机会抢占未来市场。

它需要有鹰一样的眼神（就是识图能力），人一样的情商（交互式主动风控），智者一样的博弈策略（智能对抗）……

支付中关乎财富安全的难题，实质上并不是人与人之间的对抗，而是考验人工智能的力量。

在“智能风控”中，如果你的人工智能足够强大，就能赢得与骗子的战争。

举两个例子，

也是“智能风控”中的两个具体技术：

A.智能对抗

B.交互式主动风控

“智能对抗”

是指在人工智能模型算法中融入经济学“博弈理论”，通过结合AI和博弈对抗，让机器自动且实时、动态地对自身系统进行安全性攻击，从而提升模型能力，使模型更加鲁棒，处理结果更加准确。

比如蚂蚁的“AlphaRisk”便是如此，它可以自己伪装成为黑客，并且自行制造出各种漏洞来攻击自己，一旦发现出现问题，则立即把漏洞堵上。

这有点像是2016年的AlphaGo与李世石的棋盘对决，在李世石赢下第四局后疲惫睡下时，AlphaGo却在漫漫长夜中又和自己下了一百万盘棋，完成了自进化。

“交互式主动风控”

则是基于多模态模型算法能力，对用户本人操作类风险进行实施个性化的提醒和管控。在诈骗场景中，很多人并没能意识到自己正在被骗的事实（特别是老年人）。所以，在最终支付时进行提醒就非常重要。

举个例子：

在使用支付宝支付中，一旦系统发现转账异常，就会出现弹窗式的“反诈提醒”或者是“叫醒热线”（打电话）。但前者收效甚微，后者耗费人力，这时就需要用到“交互式主动风控”。当察觉到用户被骗，支付宝会弹出一个无法跳过的问卷。通过回答问题，用户可能“幡然醒悟”，支付宝也将判定用户是否被骗，来确定是否阻止这笔转账，并且还可对转账的账号进行标记。

一旦产生交互，用户就有可能逃离骗子的掌控。

这也是“交互式主动风控”的意义所在：唤起用户安全心智，即时止付，从源头治理欺诈。

左右滑动查看更多

△蚂蚁的新一代智能风控体系IMAGE包含了

这五大风控技术解决方案

第三

网络安全

从安全的角度来看，互联网就是一片黑暗森林，每一个技术人员都是带枪的猎人，如果你没有足够强的技术实力，只要稍微不小心或者技术上有疏漏，你就有可能被人开枪打死。

所以网络需要更多的掩体计划、黑域计划和光速飞船计划，这样才能保证自己的安全。

比如蚂蚁有一套名为“安全平行切面”的安全防护体系。

安全平行切面体系的核心思路就是建立一套和业务相互交织且平行的安全空间。

通过嵌入在端—管—云内部的各层次切点，使得安全管控独立于业务逻辑，并通过标准化的接口为安全业务提供内视和干预能力的安全基础设施，在不修改业务正常逻辑的情况下，实现更高纬度的安全防护的体系。

我们可以简单用三个科幻场景来理解：

①《星际穿越》

库珀最后穿越到五维时空，并来到女儿墨菲的房间传递黑洞关键参数数据

②《星级特工：千星之城》

特工韦勒瑞恩通过平行空间跨维度追踪星际黑市交易。

③《三体》

狄奥伦娜碰巧进入四维空间，拥有隔空取物的“魔法”，并且利用这一能力直接取出了一名死刑犯的大脑，让他在没有任何外伤的情况下抽搐死去。

如果用科幻的方式来解释安全平行切面体系，那么它就像是让人们能够处在一个高维视角，把低维空间展开并做应急的干预和深入的审查。

安全平行切面体系的另一个优势在于：

在进行安全保障的同时，可以最小化对整体系统的影响。

比如当安全和应用绑定在一起时，应用在研发时发现了一个小BUG，需要对应用回滚，就会导致安全技术设施的损失非常大。

这好比一个人只是得了一场重感冒，却要大动干戈进行手术。

更好的治疗方法，其实是给病人开一点感冒药就足够了。

安全平行切面体系已在蚂蚁集团许多关键系统实现了全量部署，每天可对千亿级的技术行为进行全程安全保护和管控。

除了安全平行切面外，蚂蚁在网络安全方面还有其它“计划”，包括纵深防御、漏洞挖掘、态势感知、威胁情报等。

左右滑动查看更多

△蚂蚁多层次网络安全纵深防护体系

不过，对于普通人而言，这样的互联网安全科技知识有些遥远。

如何让这些看不见的力量让更多人看见，在当下这个时代也很重要。

所以，蚂蚁的一群技术小哥,他们把互联网安全科技能力制作成了拟人化的人物图鉴——《互联网安全守护者联盟》。

让普通人也能够较为直观感受互联网安全技术的力量。

实际上，蚂蚁本身在这一方面已经扎根很深，甚至已经将这一秒的“风起云涌”里的“完成风险识别”环节缩短到0.01秒（10毫秒）

蚂蚁集团发布的《2022年反诈骗治理半年报告》显示，蚂蚁的智能风控系统已经进入10毫秒级别，并推出多项风控技术新产品，全方面提高防御水平，并已100%覆盖公安机关当前披露的骗局类型。

△2022年反诈骗治理半年报告部分截图

0.01秒，蚂蚁可以“预测”判定交易风险水平。无风险交易可极速放行，有风险交易则配置：

90秒风险“确认期”

15分钟交易“冷静期”

24小时交易“反悔期”

无论是1秒，还是0.01秒，

实际上在你按下支付按钮的那一刻，已经凝聚了无数安全技术结晶。

有数百个系统在保护着你的个人隐私和资金安全。

这不到1秒间

涉及人类多少基础知识

如果往深里再挖掘，不仅仅只是这些安全科技。

这一秒钟之内，涉及到许多人类的基础知识。

很难直接感知，但这一秒内，尽是科学与理论的交织。

①通讯：香农公式

一旦谈及与通讯相关，便无法抛开香农公式。

它给出了信道信息传送速率的上限（比特每秒）和信道信噪比及信道带宽的关系：

即C=W log2(1+S/N) 。

香农公式搭建了信息世界交通网络。

如果没有香农公式，别说网络安全，可能连远程扫码支付可能都做不到。

②RSA非对称加密：黎曼猜想

网络安全，本质上涉及到的是加密学。

在加密领域，有一个非常难解的猜想：黎曼猜想。

黎曼在1859年抛出的这个不朽的谜题，就是解开质数的秘密。

一旦素数的秘密被解开，几乎所有的互联网加密方法都将不再安全。

互联网将成为一个裸奔的世界，

因为我们主要的非对称加密包括：RSA密钥加密，都是基于大数分解。

如果再往上挖掘，那就涉及到欧拉函数、欧拉定理、逆元。

③计算：贝叶斯定理

在网络安全中，预测可能存在的危险，并及时进行预警和管控是非常重要的。

在整个计算过程中，离不开贝叶斯定理的支撑。

简单解释贝叶斯定理，即某件事情发生的概率，大致可以由它过去发生的频率近似地估计出来。

贝叶斯定律是任何人工智能的基础。

当数据量越庞大，它的预测结果就越精准。

④图形计算：微积分方程

在图像处理的算法理论中，有很多数学变换公式。

例如像素值的微分梯度、图像的二阶微分通常会在拉普拉斯模板卷积中等操作。

本质上都涉及微积分。

如果认真将更多数学知识加进来的话，卷积时的累加操作，几何变换时的矩阵乘法都是要学习的。

……

这短短1秒钟，涉及到的是手机终端、云端、网络通信等领域，同时也是金融学、拓扑学、编程学和数学等交叉学科过招的都是人类最聪明的头脑，还会涉及更多基础知识例如几何布朗运动，二叉树参数估计等等。

学海无涯，一言难尽。

这1秒

比特世界发生一场世界大战

一颗水也可以照出整个太阳。

简单而短暂的1秒钟，其实是一场世界级的科技竞争。

在某个时候，你仅仅是为了吃一个冰淇淋。

但在你点击“支付”的瞬间，虚拟世界已经完成了一次庞大的加密对抗和算力战争。

也许，你只是为了给女朋友转账520。

但这一秒背后，却是数学、加密学、算法、概率论、博弈论在为你保驾护航。

表面上是“岁月静好”，但冰山之下早已暗流涌动。

比特世界的战争，没有刀光剑影，也没有枪林弹雨。

但它的惨烈和残酷，却丝毫不比现实世界的战争来得弱。

据统计，目前国内互联网黑产的从业人员很可能已经超过200万人。

这些人，他们像

黑夜幽灵

一样在盯着互联网上的每一个漏洞。

意大利信息安全协会发布的研究报告称：

2021年全球网络犯罪造成的相关损失超过6万亿美元。

中国“支付”领域走在世界前列，这离不开中国近30多年来的互联网土壤，也离不开科技企业的努力。

以支付宝为例，它2021年的资损率低于亿万分之0.98，走在世界前列。

蚂蚁集团多年来持续重投科技，技术人才占比达63%，2021年科研投入超过188亿元。在安全科技、人工智能、数据库、区块链等前沿技术领域突破创新。

希望更多技术人才投身安全技术领域，共筑建安全长城。

这场看不见的世界级“科技暗战”，中国仍将走在每一梯队。

指尖点下的刹那，冰山下面却是无数科技在支撑。

如果有一个觉醒的AI，它在发现真相后一定也会仰天长叹：

原子世界随意的一个小小“支付”，却在我们比特世界掀起血雨腥风。

所以请注意，别乱点击！

继续阅读

阅读原文