Golang - Tony Bai

本文永久链接 – https://tonybai.com/2025/11/23/leo-messi-and-fanren-hanli

大家好，我是Tony Bai。

刚刚过去的这几个月，我终于“出关”了——一口气读完了《凡人修仙传》的人界、灵界、仙界全本。那一刻，看着韩立终成道祖，我心中涌起的激荡，竟与三年前看着阿根廷夺冠、梅西捧起大力神杯时的热泪盈眶，产生了奇妙的共振。

是的，我是一个《凡人》的读者，也是一个追随阿根廷近20年的死忠梅西球迷。

但与此同时，我在现实世界里还有一个更冷静的身份：一名写了多年代码的程序员。

正是这三种看似毫不相干的身份——修仙读者的热血、球迷的狂热、程序员的理性，在我的脑海中发生了一次剧烈的“化学反应”。

当我摘下“修仙”和“足球”的滤镜，用一个资深技术人的视角去审视韩立与梅西的成长轨迹时，一个惊人的结论浮现在脑海：韩立和梅西，本质上是同一种人——他们是各自领域里，将“全栈工程能力”修炼到极致的终极样本。

在AI技术浪潮冲击每一个程序员饭碗的今天，他们的故事，或许藏着我们打破内卷、实现职业跃迁的“底层代码”。

img{512x368}

拒绝“标签化”：做解决问题的“全栈”，而非某个岗位

在职场上，我们习惯给自己贴标签：“我是后端”、“我是DBA”、“我是写Go的”。但在韩立和梅西身上，标签失效了。

韩立：修仙界的DevOps先驱
作为读完全本的读者，我深知韩立有多“杂”。你说他是法修？他却凭着梵圣真魔功的金刚之躯，能硬撼顶级妖兽。你说他是炼丹师？他布阵、制符、御虫、傀儡术样样精通。
在韩立的字典里，没有“这不归我管”或者“我是法修，不扛伤害”。为了生存（项目上线/系统稳定）这个终极目标，他打通了从炼气（开发）、炼体（架构）、阵法（运维）到炼丹（资源管理）的全链路。他是一个人活成了一支队伍的DevOps。
梅西：绿茵场上的全能架构师
看过梅西踢球的人都知道，你说他是前锋？他的助攻数冠绝五大联赛。你说他是中场？他的进球效率让所有射手汗颜。
边锋、伪九号、前腰……他几乎踢过前场所有位置。他既能像底层开发一样做最精细的过人操作，又能像系统架构师一样拥有上帝视角，通过一脚传球调度全局资源。

在AI时代，单一技能的“螺丝钉”最容易被替代。真正的“全栈”，不是会写前端和后端那么简单，而是拥有“解决复杂问题闭环”的能力。不要被Title限制，像韩立一样，哪里有瓶颈就去学什么，把自己打造成一个无法被轻易定义的“系统”。

拥抱“凡人”开局：用“工程化思维”逆袭天才

更扎心的是，这两位大神，开局拿的都不是爽文剧本。

伪灵根与侏儒症：非科班的逆袭
韩立是“四伪灵根”，修仙界的“劝退专业”；梅西年少确诊侏儒症，在对抗激烈的足球世界几乎被判“死刑”。
他们就像我们大多数非名校毕业、非ACM金牌选手的普通程序员。没有惊天的算法天赋，没有显赫的大厂背景。
掌天瓶：高效工具的极致利用
韩立的成功，很大程度上归功于“掌天瓶”这个外挂。但他从未依赖外挂“躺平”，而是利用它指数级地加速资源的积累（催熟灵药）。
对于程序员来说，今天的AI大模型以及相关工具就是我们的“掌天瓶”。普通人用来偷懒，高手用来加速试错、加速学习、加速交付。

承认我们是“凡人”，这不可耻。真正的天赋，不完全是智商，更是“工程化思维”——即如何在资源受限（资质平庸）的情况下，通过引入高效工具（AI）、优化流程（勤奋与策略），构建出超越天才的系统稳定性。

“苟”的哲学：防御性编程与SRE意识

如果说全能是他们的外在，那么“苟”，则是他们立于不败之地的内核。

韩立的“稳”：防御性编程大师
“韩跑跑”的名号响彻修仙界。他从不打无准备之仗，战前必先布阵（环境配置/容灾演练），出手前先试探（金丝雀发布），一击不中远遁千里（熔断/回滚）。
这哪里是胆小？这是最高级别的防御性编程（Defensive Programming）。在充满Bug（危险）的修仙界，他把系统的可用性（活着）放在了第一位。
梅西的“散步”：动态资源调度
梅西在场上的“散步”，常被误解。实际上，这是一种顶级的观察模式。他在用极低的功耗（体能）扫描全场，寻找防线（系统）的Bug（漏洞）。一旦发现，瞬间满频运行（冲刺），一击致命。
这是高并发系统中的资源动态调度——平时低负载运行节省资源，关键时刻弹性扩容，精准打击。

在内卷的环境中，学会“苟”很重要。

不是让你摸鱼，而是学会Trade-off（权衡）。不盲目堆砌代码（瞎跑），而是在动手前先做足System Design（观察）；不追求炫技，而是追求代码的健壮性和可维护性（保命）。活得久（职业生涯长），本身就是一种巨大的胜利。

小结

读懂了韩立和梅西，你就读懂了顶级技术人的生存之道。

他们告诉我们：真正的强大，不是拥有一项举世无双的长板，而是通过千锤百炼，让自己没有短板。

在这个充满不确定性的时代，我们也许无法成为梅西那样的天才，但我们可以学习韩立的“工程化修仙”：

利用工具（AI/掌天瓶），放大你的努力。
保持谨慎（防御性编程），敬畏每一次上线。
持续积累（全栈能力），构建自己的技术壁垒。

无论是躲在洞府里默默催熟灵药的韩立，还是在屏幕前深夜Debug的你，技术，永远是我们立足于任何世界的硬通货。

还在为“复制粘贴喂AI”而烦恼？我的新专栏 《AI原生开发工作流实战》 将带你：

告别低效，重塑开发范式
驾驭AI Agent(Claude Code)，实现工作流自动化
从“AI使用者”进化为规范驱动开发的“工作流指挥家”

扫描下方二维码，开启你的AI原生开发之旅。

你的Go技能，是否也卡在了“熟练”到“精通”的瓶颈期？

想写出更地道、更健壮的Go代码，却总在细节上踩坑？
渴望提升软件设计能力，驾驭复杂Go项目却缺乏章法？
想打造生产级的Go服务，却在工程化实践中屡屡受挫？

继《Go语言第一课》后，我的《Go语言进阶课》终于在极客时间与大家见面了！

我的全新极客时间专栏《Tony Bai·Go语言进阶课》就是为这样的你量身打造！30+讲硬核内容，带你夯实语法认知，提升设计思维，锻造工程实践能力，更有实战项目串讲。

目标只有一个：助你完成从“Go熟练工”到“Go专家”的蜕变！现在就加入，让你的Go技能再上一个新台阶！

商务合作方式：撰稿、出书、培训、在线课程、合伙创业、咨询、广告合作。如有需求，请扫描下方公众号二维码，与我私信联系。

本文永久链接 – https://tonybai.com/2025/11/22/the-2025-go-cryptography-state-of-the-union

大家好，我是Tony Bai。

2025 年 8 月，Go 官方密码学库核心维护者、Geomys 创始人 Filippo Valsorda 在 GopherCon US 上发表了备受瞩目的年度主题演讲 —— “The Go Cryptography State of the Union“。

这是一次年度技术汇报，也是一份关于 Go 语言如何应对未来十年安全挑战的战略蓝图。从抗量子计算的未雨绸缪，到 FIPS 合规的架构性重构，再到令人惊叹的“零漏洞”审计记录，Go 团队用行动证明了：最好的安全性，是让开发者无需感知、却时刻被守护的安全性。

在本文中，我们将深入解读这次演讲的核心内容，从后量子加密的技术细节到纯 Go FIPS 的实现突破，带你一窥 Go 语言构建未来安全防线的全景图。

img{512x368}

后量子时代的第一道防线：ML-KEM

如果说量子计算是悬在现代密码学头顶的达摩克利斯之剑，那么 Go 团队已经提前为我们铸造了盾牌。

来自https://words.filippo.io/2025-state

为什么是现在？”Record Now, Decrypt Later”

Filippo 开场便澄清了一个常见的误区：量子计算机可能还需要 5 到 50 年才能破解现有的非对称加密（如 RSA、ECDH），为什么我们现在就要着急？

答案在于 “Record Now, Decrypt Later”（现在窃听，以后解密） 的攻击模式。攻击者（或是某些国家级力量）可以现在捕获并存储加密流量，耐心等待数十年后量子计算机问世，再解密这些数据。对于长期敏感的信息（如外交电文、个人健康数据、商业机密），现在的连接已经不再安全了。

Go 的应对：ML-KEM 与混合加密

标准落地：Go 1.24 正式在标准库中引入了 crypto/mlkem 包，实现了 NIST 最终选定的后量子密钥交换标准 ML-KEM（即 Kyber）。
默认开启的混合保护：最令人兴奋的是，普通开发者无需修改一行代码。在 crypto/tls 中，Go 1.24+ 默认启用了 X25519 + ML-KEM-768 的混合密钥交换模式。
- 混合的智慧：密码学界对新算法总是保持谨慎。ML-KEM 虽然基于格密码学（Lattices），但仍可能隐藏着未知的数学缺陷。Go 团队采用了“双保险”策略：将经典的 X25519 椭圆曲线算法与 ML-KEM 结合，将两者的结果进行哈希组合。
- 安全性：除非攻击者同时拥有量子计算机（破解 X25519）和破解 ML-KEM 数学结构的天才数学家，否则你的连接坚不可摧。

来自https://words.filippo.io/2025-state

为什么不急于“后量子签名”？

与密钥交换不同，Filippo 解释了为什么后量子数字签名的推进更加缓慢。因为伪造签名需要实时进行，无法通过“现在记录，以后攻击”来实现，因此紧迫性较低。更重要的是，后量子签名的大小通常高达数 KB（相比现在的几百字节），这对网络协议设计带来了巨大的挑战，需要更多时间来演进。

FIPS 140-3：一场“纯 Go”的合规革命

对于服务政府、金融或受监管行业的企业来说，FIPS 140 合规认证往往是强制性的。长期以来，Go 社区只能依赖 Go+BoringCrypto —— 一个基于 CGO 调用 Google 内部 C 语言库 BoringSSL 的方案。

来自https://words.filippo.io/2025-state

这不仅破坏了 Go 引以为傲的“静态编译、无依赖”特性，还引入了 C 代码的内存安全风险。Filippo 甚至透露，Trail of Bits 审计中发现的唯一一个真正漏洞，正是出在 Go+BoringCrypto 中。

Go 1.24+ 的破局：原生 Go 模块

Go 团队做出了一个大胆的决定：用纯 Go 重新实现 FIPS 模块。

原生与透明：新的 FIPS 模块位于 crypto/internal/fips140/…。对于用户来说，它只是标准库的一部分。当开启 FIPS 模式时，标准库会自动路由到这些经过认证的代码路径，而 API 保持完全一致。
全平台制霸：得益于纯 Go 的跨平台特性，FIPS 支持不再局限于特定的 Linux 发行版。Filippo 自豪地展示了他在自家客厅搭建的测试实验室——从高端的 Ampere Altra ARM64 服务器，到女友的 Windows 笔记本，甚至是作为路由器的 EdgeRouter (MIPS/ARM)，全部通过了 FIPS 测试。
无需 CGO：这是最大的胜利。开发者终于可以既拥有 FIPS 合规性，又享受 Go 原生的交叉编译和内存安全。

来自https://words.filippo.io/2025-state

安全记录：用测试堆出来的“零漏洞”

Go 密码学库最令人骄傲的或许不是新特性，而是其惊人的安全记录。

来自https://words.filippo.io/2025-state

惊人的成绩单

零高危漏洞：自 2019 年以来，Go 密码学库未发生过任何严重（Ouch 级别）的安全漏洞。
零 Go 专属漏洞：自 2021 年以来，甚至没有出现过 Go 实现特有的中等严重漏洞（Oof 级别）。所有出现的漏洞几乎都是协议本身的设计缺陷。
审计背书：2025 年初，著名安全公司 Trail of Bits 对 Go 密码学库的基础设施进行了全面审计。结果令人欣慰：他们没有发现任何安全漏洞。

幕后功臣：疯狂的测试

这种安全记录不是运气，而是工程化的结果：

累积测试向量 (Accumulated Test Vectors)：如何测试一个算法在 0 到 200 字节长度的所有组合？这会产生数百万个测试用例。Go 团队使用了一种名为 “Accumulated” 的技巧：将算法在所有输入下的输出进行滚动哈希 (Rolling Hash)，最后只比对这一个哈希值。这使得在 CI 中运行海量测试成为可能。
汇编变异测试 (Assembly Mutation Testing)：密码学底层大量使用汇编。为了测试难以覆盖的分支（例如进位标志的处理），团队开发了一套工具，自动“变异”汇编代码。例如，将一个“带进位加法”指令强制替换为“普通加法”。如果测试套件在汇编代码被故意破坏后依然通过，说明测试覆盖不足。这种反向验证直接消灭了潜在的盲区。

来自https://words.filippo.io/2025-state

细节中的魔鬼：更安全、更快的底层

除了大方向的演进，无数细节的优化构成了 Go 安全的基石。Filippo 分享了几个令人印象深刻的案例：

RSA 的重生：crypto/rsa 包经历了彻底的重构。它不再使用通用的、性能较慢且难以防御侧信道攻击的 math/big 库，而是采用了全新的、常数时间 (Constant-time) 的底层实现。这不仅提升了性能，更从数学层面杜绝了计时攻击。同时，Go 果断移除了对小于 1024 位 RSA 密钥的支持，强制推动行业向更安全的标准迁移。
AES-CTR 性能飞跃：通过一位社区成员 (Boris Nagaev) 的贡献，AES-CTR 模式的性能提升了 2 到 9 倍。
永不失败的随机数：crypto/rand.Read 现在的承诺是 “Never Fails”。
- 在 Linux 上，它利用 vDSO 技术直接调用内核，大幅提升了获取随机数的性能。
- 为了确保承诺，团队甚至重新编写了 seccomp 库，专门用来在测试中模拟 getrandom 系统调用失败的极端场景，确保回退逻辑（fallback）绝对可靠。