gq's avatar
gq's blog

信任的链条

杂谈

近年来感觉我自身在知识体系方面逐步走向健壮,但到了“信任与价值传递”的视角,面对社会的复杂,信息的真真假假,总感觉少了一些判断原则。通常的做法是单打独斗,但其实这里会有一些拧巴之处,人毕竟精力有限,我们是无法避免要将个体的一些需求托付给他人代以完成。

但就是说,哪些是可以托付的、哪些不能托付,其实会有很多迷茫所在。这样的迷茫具体来说有很多,可以探讨到一些偏向于哲学、社会学的话题。尤其是到了这自媒体泛滥、信息爆炸的时代,形形色色的博主,甚至许多内容直接由 LLM 生成而未作确认,混入了更多的不确定性,很难判断哪些信息是可信的。

也比如说我捣鼓多年的 0xFFFF 社区、总结了许多我自身的经验,有段时间和身边朋友们尽力地去推广,仍然还是不温不火,慢慢地也接纳了这只是一个小众圈子;再比如说在工作中 leader 和老板会因为什么,可以放心把一项任务托给你... 归根结底,涉及到一个“信任”的问题。

某天突然想到 TLS 所依赖的 PKI 信任体系,发现其实会有些相通之处,借鉴 TLS 的一些概念,也可以给现实中人与人的信任构建能带来一些启发。这个想法也酝酿了两三年,最近感觉好像到了一个可以整理成文的契机。

简单地说需要关注两方面,一方面是信任的基础,另一方面则是信任的传递链条;然后便是,在不同的视角,信任的基础和信任的传递链条会如何体现。当然 “信任” 本身是一个非常宏大的话题,这里仅作一个抛砖引玉,具体展开可以各自结合 LLM 来聊天和扩展,现在感觉 LLM 在解释整理抽象概念已经比较成熟。

技术的视角

对于熟悉网络相关的朋友,看到 TLS 和 PKI 想必不会陌生,但对于非技术的人群,我们需要明确一下它们是做什么的,当然我没办法完整从零开始解释,只能大概列一些重点。

简单地说,TLS 是一套建立加密通信的协议框架。在这一套协议体制下,可以保证两台计算机之间能建立不被第三方窃取的加密通信;但如果只有加密通信,它无法判断加密通信来源的真实性,存在加密通信被中间人截断和监听的可能。PKI 则是针对这个问题的一个补充。

PKI 全名为 Public Key Infrastructure(公钥基础设施),顾名思义,它提供了一套针对公钥密码学而设置的基础设施框架,用来确保网络通信、身份验证等流程的可信性。PKI 主要提供了几个核心的机制,实现上述的目标。

  1. 数字证书(Digital Certificate),属于 PKI 的技术基础,它有两项职能:
    • 提供签名机制,通过数学和密码学的手段,可以验证被签名的数据确实来源于某一项证书;
    • 提供签发下级证书的机制,可以基于一项证书,签发出下级证书,用下级证书来做签名,代表这个下级证书的所有者有经过这个证书所有者的授权,避免总是调动上级证书的繁琐以及安全风险。
  2. 证书的签发机构(CA,Certificate Authority),在现实中维护证书的信任关系的机构,主要有三个角色
    • 根 CA:最基础的信任来源,它们的证书会被操作系统、浏览器厂商默认内置;
    • 中间 CA:根 CA 的安全级别非常高,机构不会直接使用它来签发证书,但会授权一些用来签发最终的证书的中间机构,间接实现可信任的证书的签发;
    • 注册机构:主要负责验证证书申请者的身份。
  3. 证书的信任库和吊销机制
    • 信任库:客户端计算机会内置一套根 CA 的证书列表,作为一个信任基础;
    • 吊销机制:主要是 CRL(静态的证书吊销列表) 和 OCSP(动态的证书状态查询协议),用来检查某一项证书是否被吊销。

在这个机制下,当计算机想要确认一个已签名的 加密连接 / 数据 是否可信时,首先需要拿到这个签名对应的完整的证书链条,然后一层层地去验证证书的签名,在算法逻辑、有效期、吊销列表等检查都正常,再从证书到签发它的中间证书再到根证书逐级验证,确保一整个链条的证书都是可信任的。

可以看到,这里会涉及到一个信任从根 CA 到中间 CA 到最终的证书使用者的传递过程。PKI 从技术层面定义和保证了一个信任传递过程的可靠性;但到技术之外,在人与人的层面的信任基础,PKI 体系没有对此做什么定义,真实形态回动态和灵活很多,这也是比较挑战的部分。

知识的视角

人层面的信任机制如此动态,是否有一些可以被抓住的地方呢?我想这里的核心在于,对于知识体系的信任,这是现代社会一切信任的基石所在,是由理性的思想所保证的,基础中的基础。

知识体系信任基础,来自于比较哲学的架构,之前写的 人生规划与体系搭建 也有聊到一部分,结合 LLM 的总结,大概扩展到这么几个点:

  • 证伪主义:卡尔·波普尔提到的,科学理论永远无法被最终证实,只能被暂时接受,直到被新的证据证伪。我们对任何知识的信任都是"暂时性的"、"可撤销的"。这种"可错性"恰恰是科学可靠性的来源,它承认自己的局限,保持开放修正的姿态。
  • 奥卡姆剃刀原则:"如无必要,勿增实体",依赖越少、链条越短,被证伪或出错的可能性就越低。这与 TLS 证书链的验证逻辑有点异曲同工的味道,要尽可能把链条到根的距离控制得尽可能短。
  • 贝叶斯思维:我们对知识的信任应该是概率化的,而非非黑即白的二元判断。根据新证据动态调整置信度:支持性的证据提高,反对性的证据降低。
  • 批判与试错:托马斯·库恩的"范式转换"理论也告诉我们,知识体系并非线性累积,而通常是在危机中,发生革命性更替。也如牛顿力学被相对论取代,地心说被日心说推翻,即便是稳固多年的知识信任基础,也可能在某一天被重构,因此我们需要保持对这样的重构的平常心。

对于知识的信任传递而言,也很类似于 PKI 的证书链验证,通常我们是这样的:

  • 基础公理与第一性原理:类似于根 CA,是整个知识体系的信任锚点。数学公理、逻辑规则构成了不可再推导的基础。
  • 学术机构与同行评审:类似于中间 CA,大学、研究所、学术期刊构成了知识信任的"签发机构"。
  • 引用网络与溯源:通过引用链条追溯到原始证据,也类似于证书链的逐级向上追溯的感觉。
  • 可重复性验证:我们需要保证任何人都可以独立验证实验结果,这是知识给人信任的一个去中心化保障。

由此,当我们接受一个科学结论时,实际上是在进行链条验证:检查研究方法、数据、逻辑、同行评议、重复验证。只有当整个链条都经受住考验,我们才可以暂时地、以一个比较大的概率,去信任这一项知识。

当下大模型生成内容泛滥,使得知识信任面临更大挑战。这时候 "认知权威" 的概念也就变得重要起来,我们需要识别不同领域内的“可信专家”,依赖他们的专业判断来筛选信息。识别认知权威本身也需要信任链条的验证:学历背景、从业经历、过往准确度、同行评价,这些构成了构建信任的要素。

但对于现实生活而言,我们很难在各个领域完美地找到 ”可信专家“,会有很多的所谓”草台班子“的存在,也因此各个领域的生活经验向的自媒体乃至于个人就会有很多的生存空间,小红书与抖音、Bilibili 等等的自媒体博主,深耕于某个片区的房产中介等,某些意义上其实也是在做一个 ”可重复性验证“ 的事情。

人类的视角

到了人与人的层面,信任的会有些超脱于理性框架,更依赖情感与经验的积累,以及一些社会文化的约束。它深植于我们的本能、情感和社会结构之中。

人类信任的心理基础,有点来自于长期进化与社会化的本能反应,可以让人在不需要缜密逻辑思考去做出一些决策。我能想到的大概有这几点:

  • 进化本能:人类大脑在漫长的进化中,发展出了快速识别"可信任者"的机制。"颜值即正义"、人与人的共情、善意的表情、从容的谈吐,都能在瞬间激发我们的亲近感和安全感,这是深植于生物本能的信任信号。
  • 情感账户:与知识信任的"概率化更新"不同,人际的信任更像是一个"情感账户",每一次真诚互动都在存入信任,每一次失约都在支取信任。恋人、挚友之所以承载最深的信任,正是因为情感账户经过岁月沉淀积累了足够多的"存款"。
  • 价值认同:对于政治立场相近、价值观相似的人,往往会产生天然的亲近感和信任感。这种"同类认同"可能源于共同的信仰、相似的成长背景,或是对某个理念的一致追求,不需要长期相处就能建立强烈的信任连接。
  • 社会网络:在熟人社会中,个人信誉是最重要的社会资本。一个人的口碑、过往是否守信、在社群中的声望,都会成为他人判断是否信任他的依据。这种信誉一旦建立,会在关系网络中流动,成为无形的"信用凭证"。

对于人类信任的传递而言,和 PKI 的证书链验证同样非常相似:

  • 原生信任(根 CA):血缘亲情、长期挚友构成了人际信任的"根 CA"。这种信任往往是无条件的,不需要验证,父母对子女的信任、挚友之间的默契,都是最基础的信任锚点。
  • 社会权威(中间 CA):在陌生人社会中,我们需要依赖制度化的"信任中介"。高校的学历、职业资格证书、政府的公信力、宗教组织的神圣性,都为社会成员提供了信任背书。
  • 人脉背书(证书链):"朋友的朋友"往往更值得信任,这是人际信任传递的基本模式。当 A 信任 B,B 信任 C,A 便倾向于信任 C,因为 B 的背书为 C 提供了信任担保,链条越短风险越低。
  • 个人品牌(终端证书):在自媒体时代,个人魅力、专业能力、独特的见解都可以沉淀为"个人品牌"。一个博主持续输出高质量内容、展现真诚的价值观,就能在粉丝心中建立起可信赖的形象。

传统熟人社会,依靠关系网和口碑维系信任,而在现代原子化社会中,人与人多是短暂相遇的陌生人。这种转变催生了新的信任机制:品牌成为信任的符号化载体。当我们选择连锁酒店、购买知名品牌的产品,实际上是在借助品牌的信誉来降低信任风险。品牌的本质,是将人际信任的要素,通过具有一致性、可靠性、价值观,可以通过制度化、规模化的方式传递出去。

与知识层面信任的易于重建的特质不同,人际层面的信任一旦被破坏,往往难以重建。科学理论可以被证伪后更新,但恋人之间的背叛、朋友之间的欺骗,会在情感账户中造成不可逆的透支。就像 PKI 体系中的证书吊销,一旦信任被撤销,重新获得认证的成本将会非常非常高。

信任的构建

信任不是静态的状态,而是需要主动构建和维护的动态过程。无论是对知识、对人还是对组织,信任的构建都遵循一定的原则和方法。理解了前文所述的信任基础和传递链条,我们就能更有意识地建立和维护各种信任关系。

对于不同对象,信任构建策略也有些差异:

  • 对知识的信任构建:需要意识上建立批判性思维的习惯,不盲从权威。采用"默认信任、逐步减分"的策略比"默认不信任、逐步加分"往往会更可行,因为在开放社会中后者往往导致信息过载和决策瘫痪。对新的信息而言,保持开放但审慎的态度,通过交叉验证、溯源、可重复性检验等方式来提升置信度,这与 PKI 的证书链验证逻辑同样是一脉相承的。

  • 对人的信任构建:通常可以从划定"安全区"开始,从小事托付,逐步积累。通过长期一致的言行、兑现承诺来积累情感账户,展现真诚的价值观和稳定的个人原则。人际信任的构建需要时间的沉淀,无法一蹴而就,每一次真诚的互动都在为信任账户存款。

  • 对组织的信任构建:核心是组织品牌文化的塑造。明确 Mission & Values,回答"我要做什么"和"我做这件事遵循什么原则"。需要的是通过一致的产品质量、服务体验来传递可靠性,在陌生人社会中,品牌是组织信誉的制度化载体。伴随着熟人社会到陌生人社会的转变,面对面的人际信任越来越难建立,品牌便成为了信任的符号化替代。

  • 对职场信任的构建:关键在于专业能力的展示、以及责任 scope 的边界清晰。从小任务做起,通过可预期的交付质量逐步扩大"信任半径",让 leader 敢于托付更重要的职责。职场信任的积累,也往往遵循"被看见-被认可-被托付"的路径,需要在日常工作中持续证明自己的可靠性。

通常我们无法直接从零开始构建信任,需要的是信任传递的过程,基于前文对技术、知识和人类视角的分析,大概会有一些可参考的原则。

  • 靠近基础:尽可能接近最基础的信任锚点,获取含金量高的背书(如权威学历、行业认证、知名机构经历)。信任链条的根越稳固,整个体系就越可靠。

  • 缩短链条:遵循奥卡姆剃刀原则和第一性原理,减少中间环节,降低信息失真和信任衰减。无论是知识传递还是人际介绍,链条越短,出错的可能性越低。

  • 长期主义:时间是最好的检验者,逻辑与谎言在时间面前终会被拆穿。持续的一致性更能建立稳固的信任,这也是 PKI 证书需要设置有效期的原因,有一定的时间验证可靠性。

  • 慎用信任:信任一旦滥用或破坏,重建成本极高(如情感背叛、商誉损害)。这就像 PKI 体系中的证书吊销机制,一旦进入黑名单,重新获得认证需要付出巨大代价。

对于已构建起来的信任体系,更重要的是珍惜与维护。信任就像精美的瓷器,建立需要漫长时光,破碎却可能只是一瞬间。每一次轻率的承诺、每一句不当的言辞、每一个失信的行为,都在瓷器上留下裂痕。即使能够修复,那道痕迹也永远存在。

在知识领域,被证伪的理论可以更新迭代;但在人际领域,信任这意味着持续的真诚付出和耐心的等待。显而易见的是,人与人的信任的重建比建立更加困难,被背叛的信任往往留下难以愈合的伤痕。珍惜已有的信任,谨慎对待每一次托付,因为破坏信任不仅会失去关系,更会伤害那些真心待你的人。

价值体系和流动

信任是价值流动的前提。当一个人愿意托付,价值便开始在关系中传递,从货币这样的等价交换媒介,到合同法律这样的制度保障,再到平台信用、品牌声誉等数字时代的信任载体,它们让价值流转突破熟人社会的边界。这些流动不仅是任务的交付、能力的认可,更是情感的寄托与机会的流转。

人们遵循各自认同的原则,价值体系由此形成并流转。有人追求效率,有人珍视情感,有人崇尚理性,有人依靠直觉——这些不同的价值观构成了多元的社会图景,彼此包容共存。但多元不等于等同:长远来看,以真诚、责任、尊重为基石的价值体系滋养信任、促进长远的价值流动;而以欺骗、剥削、短视为特征的价值观则在透支信任,最终导向关系的破裂和价值的枯竭。

价值的多元化意味着选择的自由。没有唯一的正确答案,只有适合不同人的不同路径。因为真诚,信任得以建立;因为信任,价值得以流动。在这个充满可能的世界里,我们可以主动选择以真诚为基石,构建理性而不失温度、包容差异且温和前行的价值生态,也终将在这样的世界里走得更远。