YSM被破解了,但版权保护从来不是重点
YSM被破解了。
一半人在欢呼,一半人在痛骂,所有人都沿着“版权保护”这四个字站队。支持者说创作者有权保护自己的作品,反对者说加密扼杀了分享精神。
但有一件事,交战的双方高度一致:所有人都默认了YSM的加密就是为了保护版权。
这个前提,本身正确吗?
背景
如果你玩Minecraft,尤其是在国内的服务器和社区里活跃过,你很可能见过YSM,或者至少见过它的产物。
YSM,全称Yes Steve Model,是一个允许玩家把方块人替换成高精度自定义3D模型的模组。它的成功是现象级的,围绕它诞生了一个完整的约稿和零售生态:模型师在市场上接单、报价、交付,买家为一个定制模型支付几十到几百元不等,B站上挂满了用YSM模型制作的展示视频,还有不少服务器直接把YSM列为卖点。在中文Minecraft社区,自定义玩家模型这个品类几乎只有一个名字。YSM是事实标准。
而这整个生态里流通的每一个模型,都被锁在YSM的私有加密格式里。
VMProtect
Minecraft的插件和模组生态一直是后门的重灾区。仅是公开发行的插件中被发现含有后门的案例早已数不胜数,像闲鱼这样来路不明的渠道就更不用说了。在这样一个生态里,能看到代码在做什么,是玩家和服主仅有的自保手段。
然后,YSM给模型套上的保护方案叫VMProtect。
在零售的代码保护产品中,VMProtect是最强之一。它通过代码虚拟化让逆向工程变得极其困难,专业研究员面对VMProtect保护的程序也可能花上数周才能理出头绪。然而,你几乎找不到主流的商业软件在使用它,VMProtect最常出现的场景总是黑灰产用来对抗安全分析。
要在一个Java模组里使用VMProtect,代价高到无以复加。VMProtect不是那种一行参数自动就能加上去的混淆工具,开发者必须把需要保护的逻辑用C/C++重写,被虚拟化的代码路径会慢几十到几百倍,Mac玩家更是直接被一脚踢死。
两年前YSM引入VMProtect的时候,Windows Defender开始对它报毒。YSM官方的回应是“这是假阳性,我们已经用数字签名缓解了这个问题”。但杀毒软件从来没有在“误报”:面对一个主动隐藏自己行为、使用和恶意软件相同的对抗技术的程序,怀疑是完全合理的。数字签名解决的只是Defender的启发式触发条件,VMProtect本身没有任何变化,软件的行为仍然完全不可审计。
一个Minecraft模组的开发者,甘愿付出一切代价——让性能暴跌,让杀毒软件检出阳性,还有清退Mac和Linux ARM用户。
如此不惜一切代价的选择,到底为了保护什么?
加密到底做了什么
YSM的加密模型文件没有绑定到任何用户身份。任何人拿到这个文件,都可以直接使用,也可以立刻转手倒卖。加密对未经授权的复制和分发没有产生任何阻碍。
如果这个加密的目的是防止盗版,它是彻底失败的。
但YSM的开发者真的做不到防盗版吗?
根据破解组的报告,YSM在服务器下发模型的场景中实现了完整的用户绑定。服务端和客户端各自持有独立的会话密钥,客户端收到模型后会用自己的专属密钥重新加密再写入本地缓存。即使有人拷贝了缓存文件到另一台机器,没有对应的客户端密钥就无法解密。这是一套完整的、能够阻止未授权复制的DRM机制,YSM的开发者已经实现了它,并且部署在了生产环境中。
但在零售场景中,他们选择不做。
理由可以有很多种,毕竟设计这样的DRM听起来确实太反乌托邦了,但从另一个角度来看,不绑定用户身份意味着模型可以自由流转,流转扩大了YSM的安装基数,让更多玩家、更多服务器、更多创作者被纳入这个生态。对一个依靠用户规模来维持地位的平台来说,限制流转是得不偿失的。
无论如何,这个加密最终仅仅做到了一件事:阻止买家编辑、修改、或将模型导出为其他格式。
零售市场的定价结构也证明了这一点。在YSM的市场生态中,加密格式的成品和可编辑的zip源文件往往是分开定价的,源文件的价格通常是加密版的数倍。“可以修改”这件事被从作品中剥离出来,作为一项单独的商品出售。
如果加密的目的是保护版权,那加密版和源文件版的使用价值应该完全相同,因为它们包含的内容一样,价格不应该有差异。源文件更贵这个事实只能说明一件事:加密的真实功能是制造“修改权”的稀缺性。而“修改权”作为一种可以单独定价出售的商品,在版权法的框架中没有任何对应的存在,这是YSM的加密设计凭空创造出来的市场。
谁获益
所有模型都被锁在YSM的私有加密格式里。创作者只为YSM制作模型,买家只能通过YSM加载模型,整个交易生态被封闭在一个围墙花园内。
有人可能会想:创作者至少从中获益了吧?毕竟源文件卖得更贵了。
但创作者对这个局面的形成几乎没有主动选择。YSM的工作流把加密的私有格式暗示为“最终分发产物”,把可编辑的zip暗示为“制作格式”。创作者可能根本没有主动思考格式的开放性和互操作性,他们只是顺着工具给出的默认路径走——“加密”这个词听起来就像是“更好,更安全”的。
在整个3D资产行业中,这种销售模式从未有过先例。Sketchfab和Fab上交易的模型几乎全部以FBX、glTF等标准格式交付,买家拿到的就是可编辑的源文件;Unity Asset Store则在EULA中明确授权买方修改资产。没有任何平台把“可以修改”拆出来单独收费。YSM市场里加密版和源文件版的价格差异,看起来像是创作者自己的商业决策,但制造这种差异的前提条件是YSM的加密设计。创作者和玩家一样,是这个选择架构的承受者。
Figura
如果你从未使用甚至从未听说过Figura,这本身就说明了一些问题。
Figura是一个开源的自定义模型模组,功能和YSM完全一致。它使用标准的Blockbench格式,使用标准的Lua脚本实现复杂动画和互动,有中心服务器实现玩家之间的模型自动同步。它不依赖任何私有制作工具,不要求创作者放弃对自己作品的格式控制权。在技术能力上,Lua的表达能力甚至远超YSM提供的非常规表达式格式。
它证明了一件事:不加密也能建立一个运转的模型生态。
VMProtect还给YSM带来了另一个不常被提到的代价:因为核心代码不可审计,其他模组的开发者无法自行实现和YSM的互操作,所有兼容性工作只能由YSM的开发组单方面完成,YSM的生态兼容性完全取决于一个团队的意愿和产能。
反向加拉帕戈斯
上世纪末到本世纪初,日本的手机、电视、互联网服务在封闭的国内市场中高度进化,功能上极其丰富,却和全球标准完全不兼容。当全球市场统一到iPhone和Android的时候,日本厂商发现自己的产品走不出国门。封闭的市场催生了精致但孤立的进化,这就是“加拉帕戈斯综合征”。
YSM的故事是一种反向的加拉帕戈斯。
传统的加拉帕戈斯产品,至少在功能上是领先的,只是不兼容。由于VMProtect的存在,YSM在用户体验上远远恶劣于开源替代方案,但它精准地迎合了中文Minecraft社区的一个特殊需求:加密模型。
在全球的3D资产市场中,从Sketchfab到Fab到Unity Asset Store,没有任何平台把“防止买家修改”当作一项功能来提供。版权保护的经济逻辑是防止未授权的拷贝损害创作者的商业利润,而不是在合法交易完成之后继续控制买家对作品的使用方式。但在本土Minecraft社区,“我不希望别人改我的模型”被视为一种不容置喙的权利,甚至压倒了用户体验。YSM用私有加密格式回应了这种需求,提供了其他方案都不愿意提供的东西,并凭借这一点建立了近乎垄断的市场地位。
这种垄断反过来维护着信息的不对称。绝大多数YSM的用户从未接触过Figura,从未意识到存在一个更开放、技术上更可持续的选择。一个锁在私有加密格式里的模型无法被迁移到其他平台,一个由YSM主导的分发生态不会允许用户知道“你还有别的选择”。
把模型打造成一种公共的皮肤服务,像曾经的SkinMe或Ely.by那样,只要自己的客户端安装了模组,就能跨越任何服务器看到其他玩家的模型,这本来是一个极其自然的想法,但在YSM的封闭生态下,这种未来或许永远不会成真。
一个不能防止复制的加密、一个将修改权单独标价的市场、一个有能力实现DRM但选择不做的平台、一个将创作者和玩家都锁在私有格式里的生态。
每一项技术决策都指向同一个受益者。
“保护版权”只是让所有人接受这一切的借口。
回到本周
本周的破解到底威胁了谁?
创作者面临的盗版风险没有因为破解而增加丝毫,加密从一开始就没有阻止过复制和倒卖。破解之前,任何人拿到文件都可以直接使用或者转手;破解之后,这一点没有任何改变。
破解真正动摇的是YSM对私有格式的垄断。当加密被攻破,模型可以被导出为标准格式的那一刻,把所有人锁在YSM生态里的围墙花园就不复存在了。
讽刺的是,破解组表示,这次公开的破解甚至不需要攻克VMProtect本身。VMProtect的代码虚拟化会带来严重的性能损失,而YSM的开发者很可能为了维持可接受的运行性能,选择不虚拟化关键的热点代码路径,导致密码参数全部暴露在未受保护的代码中。到头来,费尽心思用C++重写的逻辑,核心部分竟然是不设防的。
破解公开之后,我在极短的时间内得知至少有三个独立的团队各自在推进类似的路线。“没有公开的破解工具”从来都不意味着“没有人能做到”。
Adobe、Amazon、Sony,有着几乎无限的资源,也做不到有效加密他们的电子书和音乐,每一代DRM都在发布后不久被破解。
加密纯数据在历史上从未长期有效,YSM不会是例外。
关于VMProtect在Minecraft服务器安全层面造成的具体威胁,以及服主可以采取的技术防护措施,未来我会在另一篇文章中展开。关于“加密到底在保护什么”背后更深的社区文化问题,同样值得专门讨论,但不是这篇文章要做的。
2026-05-09更新:引个流,除了破解组的开源兼容实现以外,我正在打造一个将YSM模型转换至Figura的新工具,这是它的基础设施Yosemite Compiler,快来看看吧
2026-05-10更新:续作已发表。《沉默是怎么被制造出来的》