大家好，欢迎收听老范讲故事的 YouTube 频道。

今天想跟大家分享一下杰克·多西的 Block 关于 AI 与公司架构调整 的一篇长文。作者认为，前面真正意义上做“AI 裁员”的，实际上就是杰克·多西。很多其他公司所谓的 AI 裁员，其实更像是假裁员，或者只是借了 AI 的名字去裁员。真正因为 AI 推动组织重构，并且伴随大规模裁员的案例里，杰克·多西基本上算是第一个。

这篇文章写得很长，从古罗马时代一直讲到 AI 时代，讨论了公司治理结构的变迁，以及未来组织可能演化成什么样子。下面就来系统分享这篇文章的核心内容。

为什么说杰克·多西是“真正的 AI 裁员”先行者

首先，和现在很多裁员公司一样，Block 是一家特别挣钱的公司，而且盈利还在屡创新高。作者之所以认为杰克·多西是第一个真正跑出来做 AI 裁员的人，是因为像 Salesforce 这样的 SaaS 公司，裁了很多人之后，其实并没有呈现出明显成功的结果。公司没有明显变好，也没有出现“裁员以后挣的钱更多了”或者“业务发生重大变化”的局面。

至于 Oracle 和亚马逊的大裁员，本质上更像是在为过去的一些决策失误买单。Oracle 裁了大概 20% 的人，亚马逊裁了 10% 的人。真正裁员最狠的，其实是马斯克，把 8000 人的 Twitter 直接裁到 1500 人，但那属于非常状态。

相比之下，真正把 AI 和组织重构结合起来做裁员 的，作者认为杰克·多西基本上是第一个。

更重要的是，杰克·多西还是 Twitter 的发明人。Twitter 最核心的发明，不是别的，而是单向关注。你关注我，我甚至可以根本不知道你是谁。就是通过这样一个看似简单的信息流机制调整，他创造出了一个全新的媒体帝国，也就是今天的 X。

因此，他如今通过信息流和组织信息流变化来重新思考公司治理架构，这件事本身就很值得讨论。

Block 的裁员背景与数据

这次裁员发生在 2025 年 Q4。当时公司收入是 62.5 亿美元，同比增长 4%；毛利是 28.7 亿美元，同比增长 24%。在这样的情况下，Block 把一家 1 万人的公司裁到不到 6000 人，直接裁掉了 4000 人，也就是 40% 的员工。

从操作方式上看，这种裁员属于比较标准的“Excel 裁员”。很多公司裁完以后会发现问题：有的人裁错了，业务受影响了，于是又把人叫回来上班。这种情况并不罕见。但真正更值得关注的，不是裁员动作本身，而是裁完以后到底发生了什么变化。

杰克·多西如何追溯公司制度的起源

在文章一开始，杰克·多西先讲了一个大问题：现代公司制度到底是怎么来的。

如果大家对原文感兴趣，可以去 Block 官网查看，或者去 X 上找杰克·多西的账号。

从古罗马军团到现代层级管理

(img: 古罗马军营俯视图，一个帐篷内八名士兵与一头骡子，外侧依次延展到百夫长、步兵方阵和军团旗帜，层层递进的编制关系清晰可见，羊皮纸，钢笔彩色手绘的统一风格。3:2 )

杰克·多西提出，我们现在的公司制度，其实源头来自 古罗马军队。

古罗马军队最小的单位叫“同帐小队”，一个帐篷里住 8 个人，这 8 个人还共享一头骡子，由一个人负责管理。再往上，多个同帐小队组成更大的单位，由百夫长管理；再往上，多个百人队组成步兵方阵，再由多个步兵方阵构成军团。

这就是罗马军团最早的分层级管理系统。

原因很简单：一个人不可能管理太多人。所谓极端扁平化，很多时候只是理想化说法，现实里根本管不过来。于是，只能让每个人少管一点，再多分几层，最终用层级结构把整个军团组织起来。

而古罗马军团的确凭借这套系统长期战无不胜，直到后期才逐渐出现问题。

层级制度的核心：管理边界

这套制度延续下来以后，形成了现代组织管理里很重要的一个概念：管理边界。

• 第一，一个人不能管太多人，通常也就是 3 到 8 人，顶多 10 人左右，再多就很难有效管理。
• 第二，如果你想管理更多的人，就只能增加层级。
• 第三，层级一多，信息传递效率就会下降。

所以古罗马一个军团大概就是 5000 人左右，再大就很难管理了。所谓“百万大军”，更多是文学和评书里的说法。

一战后的变化：参谋系统出现

那么，这套制度是什么时候开始发生变化的？答案是 第一次世界大战前后。

这个时候出现了一个关键的新东西：参谋和参谋本部。

为什么会出现参谋？因为必须解决一个问题：如果最高统帅是个笨蛋怎么办？

在早期层级制度中，每一层组织结构大体是相似的。但后来很多贵族因为出身好而成为将军，至于是否真的擅长打仗，并不一定。普法战争之后，大家逐渐意识到，贵族出身不等于有能力，因此需要一支专业参谋团队，把作战、行军、命令执行这些问题都标准化、专业化。

于是，一战之后，军队基本上形成了两条并行线：

• 一条线是传统的军、师、旅、团、营、连、排层级结构；
• 另一条线是参谋部门、职能部门和幕僚团队。

前者负责层级指挥，后者负责专业支持。军队从此不再只是单线层级管理，而是演化成了 双线并行结构。

现代公司制度是如何形成的

那么，这套东西又是什么时候进入公司的？

一开始，公司规模其实都不算大。哪怕是传承上百年的老字号，也未必有多复杂。但随着铁路时代到来，传统公司管理方式开始不够用了。

1850 年，纽约到伊利诺伊的铁路修好以后，铁路公司之间协调问题频发，经常撞车、出事故。于是，世界上第一张公司组织架构图，就是在这个背景下出现的。

这张组织架构图，本质上就是把罗马式层级制度和专业职能部门结合起来，形成了一种可规模化的管理体系。后来，他们还找了很多西点军校毕业的军官去管理铁路公司。

也就是说，我们今天熟悉的公司制度，就是这样形成的。

传统公司制度的问题：规模边界

无论是古罗马军团制度，还是现代公司制度，它们都面临同一个核心问题：规模受限。

一个组织涨到一定程度以后，就很难继续靠传统方式高效扩张了。可现在的大公司动不动就是十几万人，那到底该怎么管理？如何打破这个边界？这才是杰克·多西真正关注的问题。

历史上的组织创新尝试

为了解决传统层级制度的问题，很多公司都做过不同方向的尝试。

Spotify：跨职能自治小队

Spotify 曾经尝试过很多跨职能自治的小队，让小队端到端负责产品。但当公司规模扩大到一定程度之后，这套机制还是撑不住，最后又回到了传统层级管理制度。

Zappos：去中心化与无职级

Zappos 是美国一家卖鞋起家的公司，后来也卖衣服。他们曾经尝试过去中心化、去掉管理职级，但因为人员流失太严重，最后逐步放弃。

原因在于：当大家都没有职级以后，薪水、贡献和自豪感都很难衡量。别人看到你做得不错，就会来挖你的人。最后没办法，只能恢复等级制度。

Valve：平层公司尝试

Valve 也尝试过类似平层组织和“码头组织”的管理方式，但公司一旦超过几百人，也很难继续扩张，最后还是退回了传统结构。

海尔：“人单合一”模式

真正比较走出来的案例，是中国青岛的 海尔。

海尔玩的模式叫“人单合一”。这里的“单”并不是订单，而是具体有价值的客户需求。员工围绕这些需求，组成很多很多小战队，去快速解决问题。最后，海尔逐步变成了一种平台型企业。

简单说，海尔让公司只负责最上层的平台服务，下面的人则像在平台上创业、接活、解决问题。

小米：三层扁平化尝试

小米也曾尝试过扁平化管理，只有三层：最上面是雷军，中间是部门负责人，下面就是员工。但公司扩张到一定规模以后，最终还是回到了层级制度，说明这条路并不容易走通。

盛大网络：经验值管理系统

还有一个比较特别的例子，是作者自己亲身经历过的盛大网络“经验值管理系统”。它把底层人员从原有架构里拆出来，但拆出来以后如何协作？盛大借鉴游戏机制，做了一套内部银行和市场系统。

大家自己去寻找有市场价值的事情做，上面只负责下预算。拿到预算后，具体怎么花由团队自己决定。它相当于把一部分层级管理打回到了市场原型里。但做到一定规模以后，同样很难持续。

为什么这些尝试大多失败

这些案例的问题都差不多。按照杰克·多西的解释，失败的关键就在于：

当你把人打散以后，又不希望他们继续受层级制度影响，就会导致公司扩张效率无法实现，因为没有人负责中间的信息沟通。

也就是说，层级制度虽然笨重，但它承担了一个非常关键的功能：信息在组织中的传递与协调。一旦把这个机制打掉，又没有新的替代方式，组织就会失速。

平台型企业为什么也不是终极答案

海尔看上去相对成功，是因为它做成了平台型企业。但平台型企业也有自己的问题。

• 第一，平台公司内部自己也是层级管理的。YouTube 内部是层级管理，谷歌内部也是层级管理。
• 第二，平台规则的制定和调整非常缓慢，不可能今天一拍脑袋就把规则全改了，更不可能天天改。
• 第三，平台必须保持稳定，否则参与者就不会信任平台，也不愿意在上面持续投入。
• 第四，平台规则只能面向大多数人，不可能针对每个个体需求做高频快速调整。

因此，像杰克·多西设想的那种“随时识别需求、随时设计产品、随时推荐、随时做生意”的灵活模式，平台本身是做不到的。平台必须稳，而这种新模式追求的是快。

杰克·多西的核心观点：大多数公司用错了 AI

在提出新组织方式之前，杰克·多西还给出了一个非常重要的观点：大部分公司使用 AI 的方式都是错的。

错在哪里？他说，很多公司只是给员工配了一个 AI 助手，但并没有改变公司的组织架构。公司依然是传统层级制度，依然是“罗马军团式”的运作方式。

这种方式当然也能降本增效，也能裁人，但它带不来真正的增长。你原来挣多少钱，现在大概率还是挣多少钱。裁员本身并不是关键，关键是 增收。

换句话说，用了 AI 以后，不管裁不裁员，都应该让生意变得更大。如果裁了半天人，收入没涨，甚至还下降，那就说明 AI 没有真正改变公司的增长模式。

这也是作者认为杰克·多西是“AI 裁员第一人”的原因：他裁完以后，收入还在继续增长。这与很多只是为了还债、降成本而裁员的公司不同。

Block 的新公司架构：四层模型

那么，杰克·多西提出的新公司架构到底是什么样的？

他把公司分成了四个部分。

1. 能力层

第一部分叫 能力层。

能力层可以理解为原子化的金融构建块，要求可靠、合规、高性能，而且不带自己的 UI。比如：

• 支付
• 借贷
• 信用卡
• 银行能力

这些都属于能力层。

2. 世界模型

第二部分叫 世界模型。

这里的“世界模型”，并不是指 3D 建模，而是指：基于真实世界信息构建出来、可以实时、机器可读地理解公司运营全貌的模型。

而且在 Block 内部，这个世界模型有两套：

• 一套给内部使用；
• 一套给客户使用。

杰克·多西特别强调，这些模型基于的都是真实数据。因为 Block 旗下有 Square 和 Cash App：

• Square 面向商家，提供 POS 机和支付系统；
• Cash App 面向个人用户，提供支付应用。

这些系统里流动的都是真金白银，没有什么比资金流更接近真实世界。人们会用钱投票，因此这就是他们世界模型的基础。

3. 智能层

第三部分叫 智能层。

智能层的作用，是主动识别需求、组合能力、交付方案。它相当于替代了原来大量由产品经理完成的工作。

过去，公司要解决一个问题，往往需要产品经理先去研究：

• 是不是应该设计一个新产品？
• 是不是应该增加一个新套餐？
• 这里是不是应该多投点广告？
• 那里是不是需要新的广告素材？
• 是不是应该做一个折扣活动？

而现在，智能层直接在世界模型上运行，自动生成方案，并且自动执行。

以前要上一个新套餐，通常要经历：

1. 产品经理提出需求；
2. 团队开发；
3. 做合规审查；
4. 找法务；
5. 开很多会；
6. 反复对齐优先级。

现在，多西的意思是：这些中间环节可以由智能层直接完成。

智能层的两个例子

例子一：某个餐厅在旺季时突然现金短缺。

系统应该自动识别这种情况，并为它推荐一笔贷款，或者展示“我们有贷款能力，你的评估情况如下，要不要签下来”。整个过程中，不需要开会，也不需要层层申请，AI 系统直接搞定。

例子二：某个用户搬到了一个新城市。

Cash App 能识别出他的行为模式变化，然后自动向他推荐周边返现点、优惠点，告诉他附近哪里更划算。这同样由智能层完成。

4. 接口层

第四层叫 接口层，也就是 Interface。

这一层负责人与 AI 的交互界面，比如 Cash App 的用户端和 Square 的商户端，把前面能力层、世界模型和智能层最终呈现给用户。

这样一来，整个公司就被重新拆成了四大模块：

1. 能力层
2. 世界模型
3. 智能层
4. 接口层

在这套新架构里，人还做什么

在新的系统里，杰克·多西把人分成了三类。

1. 个人贡献者

第一类叫 个人贡献者，也就是各种行业专家、深度专家、核心能力模块的建造者。

2. 直接负责人（DRI）

第二类叫 直接负责人，简称 DRI（directly responsible individual）。

这些人围绕特定问题和目标，在 90 天周期内负责推进，有点像临时项目经理。他们可以跨团队调动资源，并且对结果负责。

3. 球员兼教练

第三类叫 球员兼教练。

他们既要自己构建能力，又要培养人。也就是说，一边要写代码、做事，一边还要带人、教人、兜底。这类人是在高风险环境里做判断的人。

在这三类角色中，只有中间这个 DRI 是临时职位；另外两个，也就是个人贡献者和球员兼教练，都是永久性的。

原来的中层管理者，基本都被转化成了“球员兼教练”。也就是说，你不再只是管理别人，而是要自己下场干活；有事时你还要顶上去做 DRI；有新人进来或其他人不会时，你还得承担教练角色。

这套系统如何运转

杰克·多西这套系统的运转，有两个基础前提。

真实数据是底座

第一，在他看来，现金收益就是最真实的数据，因为没人能在现金流面前撒谎。

Block 做的是支付、商户收款和个人转账，天然就拥有大量真实、连续、实时的交易数据。这些数据非常适合构建世界模型。

远程办公优先，信息留痕完整

第二，Block 是一家 远程办公优先 的公司。既然大量员工都能在家办公，就一定需要非常完善的信息留痕机制。

你做的每一件事都会留下痕迹，例如：

• 邮件
• 文档
• 代码
• 版本库记录

这样，他们就积累了大量可以拿去训练世界模型的数据。

所以，如果有公司想学 Block，首先要问自己两个问题：

1. 你有没有足够真实的数据？
2. 你有没有完整的信息留痕？

如果这两个基础都没有，那么想学这套系统，恐怕还得再等等。

AI 是如何直接提高收入的

按照文章中的描述，Block 现在已经开始让这套系统运转起来了。通过自动向商家发放贷款、自动向个人推荐最有效的返现卡和周边优惠，AI 已经在 直接提高收入。

而在传统模式下，要做这些事情是非常痛苦的：

• 先研究是不是要构建一个新产品；
• 再看卡在哪个审批环节；
• 确认是否合规；
• 讨论资源分配给谁；
• 安排程序员和设计师；
• 开大量状态同步会和优先级对齐会。

现在，这一切都不再需要。一个事情可以由 AI 自动识别、自动生成方案、自动执行。

以贷款业务为例

尤其在支付领域里，放贷款通常是最挣钱的事情。

过去很多公司为了把贷款放出去，会花很多钱打广告。为什么？因为它没办法精准识别谁适合贷款、谁能贷多少、谁信用如何。于是只能广撒网打广告，等客户回来申请，再人工审核，最后经常发现条件不符，白忙一场。

这背后的根源，其实是组织结构问题，也是 KPI 问题：

• 贷款部门有贷款部门的 KPI，希望多放贷；
• 投放部门有投放部门的 KPI，要保证转化率；
• 风控部门有风控部门的 KPI，要控制坏账率。

于是，前端拼命拉人，后端再大量拒绝，整个流程效率很低。

但 Block 不一样。因为商家本来就在使用 Square 的支付系统，所以 Block 直接知道：

• 你每年挣多少钱；
• 你的经营情况如何；
• 你在什么时候最需要贷款。

于是，在你最需要的时候，系统也许只需要在你的终端上展示一次，就足以完成推荐；甚至都不需要额外广告，系统直接告诉你：你可以贷款，而且额度已经算好了。

这样一来，整个效率大幅提升，现金流也会更顺畅地转起来。这就是杰克·多西整套系统的运作逻辑。

这套模式能成功吗

对于这套系统能否成功，杰克·多西自己也说，并不是特别确定，但愿意试一试。如果谁觉得有问题，也可以去跟他辩论。他愿意接受批评，也愿意拿自己的公司做压力测试。

这一点本身，其实是非常难得的。

为什么传统企业很难照搬 Block 模式

不过，作者认为，这件事对传统企业来说很难学。也许会有人尝试模仿 Block，但未必真的敢这么做。因为这套体系意味着：大量原本由中台、管理层、流程审批者掌握的决策权，要转交给 AI 系统。

而传统企业往往不是这么运作的。尤其在很多企业文化里，老板才是最终决策中心，甚至是唯一真神。在这样的文化氛围下，让 AI 去承担信息权、资源权和选择权，几乎很难落地。

作者还回忆了自己刚上班时的经历。1990 年代做管理信息系统时，有位师傅曾说：你这个系统设计得挺好，但是成不了。为什么？因为现实组织里有很多“系统之外”的因素，比如哪个处长要下台、哪个科长要上去。一旦牵涉到这些隐性权力关系，系统就很难真正成功。

同样的问题，也会出现在杰克·多西这套系统里。它很可能无法在绝大多数企业里推行。

传统层级制度为什么一直没有消失

原来的“罗马式”管理制度之所以长期存在，不只是因为它保守，更因为它有一些很难替代的优点。

其中最核心的一点，就是 责任到人。一层一层往下压，每个人都有 KPI，每个人只管自己的事情。虽然效率未必最高，但责任关系清晰。

此外，还有一个很现实的问题：咨询公司很难帮老板设计一套“削弱老板权力”的组织方案。

比如谷歌这样的公司，如果想做组织架构调整，通常不会凭直觉就动，而是会先找咨询公司，根据需求做方案。但咨询公司一般是在各种确定性框架内帮企业优化，它不可能最后给出一个结论说：

老板你以后没权力了，我们要把整个体系打乱。

因为最后签支票的，正是老板自己。老板不可能给这种方案签字。

如果新模式推进下去，会不会出现人才流失

作者也提出了一个现实问题：如果这套系统真的运转起来，会不会也遇到前面那些案例中的人员流失问题？

比如，有些人可能会觉得：

• 我在这里折腾半天，也升不上去；
• 负责的事情都是临时的，过一阵就不是我的了；
• 想积累位置、积累权力、积累财富，也很难形成稳定通道。

在这种情况下，如果别人来挖他，他是不是就走了？

一旦这种情况大规模出现，组织很可能又会慢慢回到原来的层级结构。因为层级系统虽然问题很多，但它不仅仅只有缺点，它同样提供了稳定的身份、上升路径和荣誉体系。

军衔的意义，也说明了层级制度的价值

作者举了一个很有意思的例子：军队里的军衔到底是干什么用的？上尉、中尉、少校这些军衔，核心作用是什么？

最关键的作用，是在指挥体系被打乱以后，让大家知道现场到底 谁说了算。

前线打仗的时候，你不可能保证自己一定能找到团长。比如诺曼底登陆，士兵们从海滩上爬上来，现场一片混乱，那听谁的？很简单：看帽子上谁有杠，没杠的听有杠的。

除此之外，军衔还是一种荣誉系统，这一点也非常重要。

所以，当杰克·多西试图让 AI 去承担信息传递、资源协调和组织分配时，最终到底能把企业效率提升到什么程度，确实还需要继续观察。

作者的判断：值得关注，但不适合大多数公司

总的来说，在新的时代里，公司架构调整一定会被提上日程。杰克·多西提出的这种把原有层级架构解耦的方式，到底能不能持续运转下去，作者个人并不乐观，整体上更偏悲观一些。

作者认为，这种模式也许在某些特定行业、某些特定性格老板的公司里可以试行，但不可能适用于大多数公司，尤其是那些几万人、十几万人规模的大公司，基本上很难这么玩。规模较小的公司，也许还有一些机会。

真正值得参考的地方：也许它最终不再是“公司”

不过，杰克·多西提出的东西，真正有参考价值的地方在于：它最后未必还是以传统“公司”的方式运转。

也许改到最后，大家不再属于传统意义上的公司，而是变成一种更松散的协作架构。在没有统一规则平台的前提下，通过一个世界模型来协调大家一起干活。

换句话说，它有可能重新发明出一个像 Twitter 那样的新东西。这一点非常值得思考。

特别是这些年，大家一直在探索各种各样的去中心化组织。杰克·多西这套世界模型，未来也许会演化成这样一种形式：

一群人没有加入他的公司，也没有签劳动合同，但在他的世界模型协调下，依然可以一起工作。

这也许会成为某种未来组织形态。

结语：AI 时代，社会与公司体系会如何变化

这也是作者认为值得继续讨论的核心问题：

AI 来了以后，整个社会体系、员工体系、公司体系，原来这种稳固的金字塔架构，到底会怎么变化？

这也是作者一直比较关注的方向。至于有多少人愿意听，那倒不重要，关键是这件事已经值得认真讨论了。

好，故事就讲到这里。

川普使用的山寨版Signal被黑客破解了。世界真的就是一个巨大的草台班子吗？

大家好，欢迎收听老范讲故事的YouTube频道。这个槽到底要从哪开始涂起呢？实在是有点难。从这儿吧：5月4号，黑客向404 media发布了消息，仅用了20分钟就破解了特朗普政府高官们所使用的Signal服务器，并获取了聊天记录和登录凭证，还利用这些登录凭证向加密货币讨论群发布了一些测试消息。

更大的槽在后边呢。Signal官方回复说，特朗普政府高官们所使用的并不是官方正式版本的Signal，而是一家由以色列退役军人组建公司魔改过的山寨版的Signal。Signal本身是安全的，没有问题。Signal基金会多次强调，川普他们所使用的这个东西叫TM SGNL，或者叫telemessage Signal，非官方应用未获取技术授权，且无法保证其安全性。人家警告过好多次了。

结果是什么呢？就是特朗普政府高官们使用的是以色列军方模改的Signal，他们的聊天记录都是用明文存放在TM SGNL的服务器上的。这些服务器被20分钟破解，破解完了以后直接把明文的聊天记录和他们的登录凭证给拖回来了。这个版本不被Signal官方所承认，黑客可以轻松破解，并且把它们扒了个底儿掉。

事情就是这样的一个事情。那么这个事是怎么开始的呢？大家还记得今年3月份吗？2025年3月24日，美国大西洋月刊的主编杰夫里格德伯格被意外拉入了美国高官们讨论问题的Signal群。时任美国国家安全顾问的迈克尔沃尔兹在创建该Signal群的时候，误将杰夫里格德堡加入了群聊。

迈克尔沃尔茨呢后来被审查，离开了国家安全顾问的这个职位，被重新安排成为了美国驻联合国的大使。特朗普还算是个念旧的人，并没有为这个事就抛弃他。结果到4月30号，一名路透社摄影记者在白宫内阁会议上拍摄到了沃尔茨的手机，屏幕显示他使用的是一个名为TM SGNL，一个非官方的Signal的应用。这是一款由以色列公司telemessage开发的Signal改版客户端。

沃尔斯使用telemessage曝光之后不久，一名黑客瞄准了telemessage公司的后台系统，实施了入侵。独立科技媒体404 media于5月4日首次披露了这一黑客攻击事件，说利用已知漏洞攻击了TGSGNL服务器后台，所有聊天记录备份都是用非加密的明文存储的。

5月5日，路透社、TechCrunch等权威媒体也证实了提供修改版Signal的Telemessage公司遭到黑客入侵，其存储的敏感资料被窃取。这就是事情的始末。

从三月二十几号，《大西洋月刊》这位总编错误加群那开始的。然后，这位迈克尔·沃尔茨去了联合国当大使以后，被摄影记者直接拍下来，手机上用的居然不是官方版的。这个事情被曝光了之后，引起了黑客攻击，结果20分钟就把东西拖回来了。

Signal到底是一个什么样的软件呢？Signal这个软件现在大概有7,000多万的活跃用户。当然，在3月份《大西洋月刊》的总编加入到Signal群聊之后呢，这个数字在暴涨。一帮人说这是什么神奇的软件，我也要去试一试。

这个软件呢，是号称现在最安全的聊天软件。因为呢，它使用端到端加密，而且呢，它免费不要钱。包括我们在上面去打电话、电话会议都是免费的，里头也没有任何广告。它是一个非营利组织，靠Signal基金会来运营，完全靠大家的捐赠。它没有任何商业的东西在里头。

Signal通过了很多国家和这种安全机构的安全认证，因为它所有的系统都是开源的。你可以拿这个东西去做检测。它现在应该是通过各种安全认证最多的安全聊天软件。

它呢，最早的研发者应该是美国密码学专家莫克西·马林斯派克。这个莫克西·马林斯派克在2010年呢，推出了两个工具：用于加密短信的TextSecure和用于加密语音通话的叫Red Phone（红电话）。并且呢，把这两个协议组成了一个系统，叫Whisper System。

2011年呢，这个Whisper System呢被Twitter收购了。当时并没有公布价格，应该钱不多，我估计可能也就是200万美金以内的价格把它收购了。Twitter呢，将TextSecure和Reddit这两个协议就给开源了。

莫克西在Twitter工作了14个月之后，放弃了100万美金的股票，离开了Twitter。这个数字呢，我们可以猜测当时交易的价格。我以前也做类似这种收购，这个收购的过程呢，一定是股票占大头，现金占小头，经常是80%的股票，20%的现金进行收购。

所以呢，他放弃了100万美金的股票，他整个的收购呢有可能也就是一百几十万到两百万美金。因为他已经在Twitter工作了14个月了，所以有可能是成熟了25%的股票。像我们以前收购的时候，比如说100万的股票分4年，每年成熟25%。

所以他有可能成熟了25%，再加上可能配的一部分现金，所以应该他的收购价格是在200万美金以内。具体的数字呢，因为人家也没公开，咱们只能坐在这猜。但是有一点是确认的，就是莫克西呢应该通过这一笔收购，并没有挣到什么钱。

莫克西·马林斯派克离开Twitter之后，继续维护开源的TextSecure和Redphone这两个协议，并且利用这些协议开发了Signal这样的一个软件。2018年，Signal转型为非营利组织Signal Technology Foundation（就是Signal技术基金），获得了WhatsApp的联合创始人布莱恩·阿克顿1.05亿美金的捐款。

这个布莱恩·阿克顿呢，他的经历跟前面这个莫克西很像，都是自己开发了个即时通讯的应用，然后被大厂收购。只是有一点不一样，是什么呢？就是布莱恩·阿克顿他是挣到钱了，因为他在WhatsApp里边占20%的股份。而Facebook当年是用多少钱收购的WhatsApp呢？190亿美金。这190亿美金算到布莱恩·阿克顿手里头，应该是38亿美金。就算这38亿美金并不都是现金，里头可能有大量的是Facebook的股票，那你想到现在Facebook股票又涨了这么多了，所以这哥们手里边的现金或者现金等价物的价值，可能已经超过四五十亿美金。这样的一个人直接捐款，说来我们一起来继续把这事做下去。

那么Signal的安全性到底是怎么来的呢？它使用的呢叫非对称加密。所谓的非对称加密，就是一个公钥一个私钥。私钥留在本地，公钥呢是用来加密的。在我们进行信息沟通之前，我们相互之间把公钥发送给对方，而且公钥是一个明文的。对方会把自己要发的信息用公钥加密，加密完了以后把密文发给我，我呢用私钥把这个密文重新解开，是这样的一个方式。

而Signal的话也是如此。我们两边要去发信息了，我给对方发一个公钥，对方给我发一个公钥。相互之间把各自要发的信息通过对方的公钥加密了以后发给对方，然后对方用私钥可以把它解开。这个呢就可以保证你在服务器端无法备份，而且服务器端也不知道大家在说什么，因为服务器端没有私钥。你就算是你截获了对方的公钥，你加密了以后，你想把它解开，你解不开，必须要拿私钥才能解开。而且呢因为Signal呢使用的是短时间的私钥，每发几条以后他要换，就算是你截获了一个私钥了，虽然这个私钥不在网上传播，甭管他是怎么获得的吧。

比如说，我通过拿到你的手机，然后把你的手机破解了，我拿到私钥了。哎，也没事。后边再去发消息的时候会产生新的私钥，它通过这种方式来保证它的安全性。所以呢，它的服务器上肯定什么都不能存。

完全免费，依靠捐赠生存。他现在每年的费用都是公开的，因为是捐赠嘛。2024年的话是4,000万美金的成本，把它烧完就完了。2025年的话，他们预计是要花掉5,000万美金的成本。在这个过程中，大家还是要不断的去给他捐赠。

除了前面我们讲布莱恩·阿克顿之外，还有很多什么自由新闻联盟，或者是各种的这种软件基金会，都会给他们捐钱。包括前面这个Twitter，莫克西离开Twitter的时候放弃了100万美金的股票。Twitter的创始人杰克·多西每年会向Signal基金会捐赠100万美金，每年往里捐，每年往里捐。他是这样的一个运作方式。

还有很多人呢，是用非具名的方式往里捐钱，所以他们完全是非商业运作的。这个软件开源，甭管是它的后边协议也好，还是前面的软件也好，都是开源的，接受第三方的安全检测。你说这东西到底安不安全？你自己测去吧，反正我所有都开源，你拿源代码去测就可以了。

WhatsApp也是使用的Signal的安全协议，但是因为WhatsApp是不开源的，而且呢WhatsApp后台是Meta的，所以Meta还是可以得到你一些信息。而对于Signal来说就是我就没有后台，我也不存你的什么通讯录、对话记录，什么通通都不存，所以它是最安全的。

那么Signal的安全性到底是怎么来保证呢？第一个就是它的技术原理，这个东西是安全的，保证没问题。第二个呢就是它的分布式架构，我服务器上啥也不存，你们都是各自手机上存就完事了。所有关键信息都存在各自的手机上，而且开源，我们接受所有人的检测，你们自己去试，去非商业化运作。因为你一旦商业化运作，那他有时候就说，我是不是在里边应该推点广告，怎么能提高广告命中率，就没有那么安全了。所以Signal本身的安全性就是这样来去保障的。

那么讲回来了，Signal这么安全，那你特朗普政府这帮人，你就直接使Signal不就完事了吗？你为什么还要去使用telemessage Signal这样的一个产品呢？原因也很简单，这个Signal刚才我们讲了，它是不提供聊天记录备份这功能的，因为它为了保证最大的安全性，我就不存。我在服务器端，我也不知道你在说什么，你也不要来问我。

它是这样的一个工作方式。咱们举另外一个案例，你比如说像Telegram。Telegram号称也很安全，但是它在服务器端，它是存这些聊天记录的。那么就会发生什么问题？就是Telegram的创始人到法国，直接被人抓住了，说你必须要把里边的信息给我交出来，你不交出来我就怎么怎么样。最后他就没有办法，只能把他交出，因为他存了吧。那你就可以去抓交这个东西。

那Signal这个你就算把他抓住也没用，我没存。你抓住我，你打死我也没用。但是呢，对于美国政府来说，它有一些合规性的要求。你比如像美国总统，它所有发出的信息都是要存档的，你不能说我发完了以后这事没了，这个是不允许的。那么Signal它就不符合美国政府所要求的这个合规性。那他说我们找一个吧，找一个能够提供聊天记录备份功能的Signal。美国政府他就想办法去找去了，找到了一个折中方法。有一个叫Telemessage Signal的一个产品，它是提供备份的，而且呢他们收钱。这个Signal刚才我们讲了，它非商业运作，它不收钱。美国政府说我给你交钱，你给我做一个提供聊天备份的行不行？人家不理你，人家是一个非营利机构。

美国多个联邦部门，比如说国土安全部、卫生部、财政部、国际开发金融公司等等，就跟Telemessage的母公司SMARSH签订了正式的采购服务合同。我花钱，我向你买。这个TM SGNL呢号称是跟Signal拥有完全相同的安全属性，但是我还给你加了聊天记录备份的功能，还可以进行事后的监督。而且这里头还有一个问题是什么呢？就是TM SGNL跟Signal是完全互通的。你用TM SGNL可以加Signal的好友进来，Signal呢也可以跟TM SGNL里边的这些人去聊天。这是一个很神奇的事。

原来是比如说我政府内部，我去采购一个什么东西，你应该有一套独立的用户系统。你这个用户认证系统应该是跟外边相隔离的，这就不会出现前面我们讲3月24号美国大西洋月刊主编直接被拉进群这种事。因为它就直接在Signal这个基础上改的嘛，所以两边通的。只要名字相同，就直接把人拉进来了。那这事就没法整了。

所以这个故事呢，就这么顺理成章的下来。Signal是世界上最安全的，到目前为止依然是。为了讲今天这故事，我还去下载了一个Signal，虽然没有任何Signal好友，也没有在里边聊天，但还是要起来试一试的。但是它这个东西怎么说呢？

确实没那么好使。你跟Telegram呀，跟Discord呀，跟WhatsApp和微信比起来，确实没有那么好用。从安全性上来说，它等于是最安全，但是为了安全性，它把其他所有的易用性、什么功能全都牺牲了，就是这样的一个东西。

美国政府为什么他一定要使用这玩意呢？因为这一届的美国政府是一帮B圈大佬。甭管是特朗普还是其他的一些人，都是一帮玩B圈的。B圈的人呢就喜欢玩Signal，因为他们觉得这东西最安全。我们在里头去交流一些哪个涨了哪个跌了的这种事，很安全。说我一定要用这玩意，下边人说那我们就去找一个折中方案吧。结果以色列军方一帮退役军人就给他们做了这玩意。那你说这东西后边有没有以色列军方的影子？这事没法说，这属于一个阴谋论。他们至少真退役了吗？因为像我以前在安全公司的时候，我们也跑到以色列去，去投资他们的很多安全项目。以色列这帮公司在安全项目上做的是非常好的。

而且我们投资他们也很简单，就是你在以色列安全部队里头混没混过。你确实拿出履历来说，我原来是以色列内部专门做安全这个部队里边的一个军官。你是个中尉，是个少校，还是一个什么样的，你拿出来就投。我们也不管你到底是做过什么，你只要拿出正确的履历来就会去投。所以这个TM SGNL估计也是这样去组成的。那你说这些人以后是不是会把美国政府聊天的记录直接给以色列军方去看，给丽塔尼亚福去看？那咱不知道，这个事只能当阴谋论去看了。

这个TM SGNL整个做的过程呢，又没有那么安全。你想TM SGNL它要给人做聊天记录备份，你就必须要备一个回头能够解密的版本。你不能说我备份了，拿下来以后我无法解密了，不知道你原来备份了些什么东西，这事肯定不成。他就要在服务端去存这个东西。那你存的时候呢，最简单的就是存明文嘛。我传的时候可以去加密，但是我存的时候要存明文，就是这样的一个方式来去工作的。

但是他在服务器端呢，又稍微有点草台班子。很多互联网上的这种已知漏洞并没有修补。所谓服务器也就是说，我在Linux的云主机上整了点什么事情，这上面漏洞多去了。这帮安全军官们也是说我挣钱就完事了，很多安全上的事情并没有那么特别在意，事情就出来了。

那么结论，这个世界真的就是一个巨大的草台班子。最新的技术呢其实并不在政府手里面。但是政府原来不怎么出事的，原因是什么呢？他通过一些制度来管理这个事，就是大家是封闭的。我这个政府里边的这个系统……

你必须使用比如政府邮箱认证，或者是使用政府内部的一个独立的认证系统，来认证他原来是这么来工作的。

外界的很多黑客呢，有时候也未必说我就愿意去破解这个玩意。因为第一个用的人少，第二个我破解了以后，未必能够获得多大的利益，还要承担巨大的风险和刑事责任。这样的这种成本，所以一般人也懒得去理他。那么政府的系统就这么一直摇摇晃晃的就晃下来了。

结果特朗普政府来上来了，一帮b圈大佬说我们要用Signal。他们自己有一些固有的技术偏见，Signal到底是怎么回事，我估计他们大部分人也不懂，但我就要用。这些人就去影响政府采购去了，说我要用，你们去给我买去吧，别的东西我不使。这帮政府采购人员说那我去找吧。Signal自己不收钱，我拿人家没办法。Signal还不支持备份，这个不合规，我们要找一合规的，就找到了TM SGNL这样的一个公司。

那TM SGNL这帮人呢，就是投其所好。美国政府要买嘛，那我就挣这份钱。而且TM SGNL一直没有得到Signal基金会官方承认，说他使用我的技术，压根就没有得到我的授权。他也没有向我捐钱，你按道理说你使用人技术，你好歹你捐点呗，人家也没捐钱。就这样的一个状态，两边就互相看不对眼，就干上了。

这帮TM SGNL魔改了一把，人家真正安全的Signal就中标了。这帮黑客一看说哦，你居然拿Signal的东西去做服务器了，那我总要上去看一下吧。我们好奇嘛，上去看一看，结果发现20分钟就进去了。进去完了以后直接把库就拖出来了，大概就是这样的一个情况。

这个世界呢，真的就是一个草台班子，还会给我们带来更多的欢乐。这就是今天这个故事。好，感谢大家收听，请帮忙点赞，点小铃铛，参加DISCORD讨论群，也欢迎有兴趣、有能力的朋友加入我们的付费频道。再见。