YSM被破解了,但版權保護從來不是重點
YSM被破解了。
一半人在歡呼,一半人在痛罵,所有人都沿著“版權保護”這四個字站隊。支持者說創作者有權保護自己的作品,反對者說加密扼殺了分享精神。
但有一件事,交戰的雙方高度一致:所有人都默認了YSM的加密就是為了保護版權。
這個前提,本身正確嗎?
背景
如果你玩Minecraft,尤其是在國內的伺服器和社群裡活躍過,你很可能見過YSM,或者至少見過它的產物。
YSM,全稱Yes Steve Model,是一個允許玩家把方塊人替換成高精度自定義3D模型的模組。它的成功是現象級的,圍繞它誕生了一個完整的約稿和零售生態:模型師在市場上接單、報價、交付,買家為一個定製模型支付幾十到幾百元不等,B站上掛滿了用YSM模型製作的展示影片,還有不少伺服器直接把YSM列為賣點。在中文Minecraft社群,自定義玩家模型這個品類幾乎只有一個名字。YSM是事實標準。
而這整個生態裡流通的每一個模型,都被鎖在YSM的私有加密格式裡。
VMProtect
Minecraft的外掛和模組生態一直是後門的重災區。僅是公開發行的外掛中被發現含有後門的案例早已數不勝數,像閒魚這樣來路不明的渠道就更不用說了。在這樣一個生態裡,能看到程式碼在做什麼,是玩家和服主僅有的自保手段。
然後,YSM給模型套上的保護方案叫VMProtect。
在零售的程式碼保護產品中,VMProtect是最強之一。它通過程式碼虛擬化讓逆向工程變得極其困難,專業研究員面對VMProtect保護的程式也可能花上數週才能理出頭緒。然而,你幾乎找不到主流的商業軟體在使用它,VMProtect最常出現的場景總是黑灰產用來對抗安全分析。
要在一個Java模組裡使用VMProtect,代價高到無以復加。VMProtect不是那種一行引數自動就能加上去的混淆工具,開發者必須把需要保護的邏輯用C/C++重寫,被虛擬化的程式碼路徑會慢幾十到幾百倍,Mac玩家更是直接被一腳踢死。
兩年前YSM引入VMProtect的時候,Windows Defender開始對它報毒。YSM官方的回應是“這是假陽性,我們已經用數字簽名緩解了這個問題”。但防毒軟體從來沒有在“誤報”:面對一個主動隱藏自己行為、使用和惡意軟體相同的對抗技術的程式,懷疑是完全合理的。數字簽名解決的只是Defender的啟發式觸發條件,VMProtect本身沒有任何變化,軟體的行為仍然完全不可審計。
一個Minecraft模組的開發者,甘願付出一切代價——讓效能暴跌,讓防毒軟體檢出陽性,還有清退Mac和Linux ARM使用者。
如此不惜一切代價的選擇,到底為了保護什麼?
加密到底做了什麼
YSM的加密模型檔案沒有繫結到任何使用者身份。任何人拿到這個檔案,都可以直接使用,也可以立刻轉手倒賣。加密對未經授權的複製和分發沒有產生任何阻礙。
如果這個加密的目的是防止盜版,它是徹底失敗的。
但YSM的開發者真的做不到防盜版嗎?
根據破解組的報告,YSM在伺服器下發模型的場景中實現了完整的使用者繫結。服務端和客戶端各自持有獨立的會話金鑰,客戶端收到模型後會用自己的專屬金鑰重新加密再寫入本地快取。即使有人複製了快取檔案到另一臺機器,沒有對應的客戶端金鑰就無法解密。這是一套完整的、能夠阻止未授權複製的DRM機制,YSM的開發者已經實現了它,並且部署在了生產環境中。
但在零售場景中,他們選擇不做。
理由可以有很多種,畢竟設計這樣的DRM聽起來確實太反烏托邦了,但從另一個角度來看,不繫結使用者身份意味著模型可以自由流轉,流轉擴大了YSM的安裝基數,讓更多玩家、更多伺服器、更多創作者被納入這個生態。對一個依靠使用者規模來維持地位的平臺來說,限制流轉是得不償失的。
無論如何,這個加密最終僅僅做到了一件事:阻止買家編輯、修改、或將模型匯出為其他格式。
零售市場的定價結構也證明了這一點。在YSM的市場生態中,加密格式的成品和可編輯的zip原始檔往往是分開定價的,原始檔的價格通常是加密版的數倍。“可以修改”這件事被從作品中剝離出來,作為一項單獨的商品出售。
如果加密的目的是保護版權,那加密版和原始檔版的使用價值應該完全相同,因為它們包含的內容一樣,價格不應該有差異。原始檔更貴這個事實只能說明一件事:加密的真實功能是製造“修改權”的稀缺性。而“修改權”作為一種可以單獨定價出售的商品,在版權法的框架中沒有任何對應的存在,這是YSM的加密設計憑空創造出來的市場。
誰獲益
所有模型都被鎖在YSM的私有加密格式裡。創作者只為YSM製作模型,買家只能通過YSM載入模型,整個交易生態被封閉在一個圍牆花園內。
有人可能會想:創作者至少從中獲益了吧?畢竟原始檔賣得更貴了。
但創作者對這個局面的形成幾乎沒有主動選擇。YSM的工作流把加密的私有格式暗示為“最終分發產物”,把可編輯的zip暗示為“製作格式”。創作者可能根本沒有主動思考格式的開放性和互操作性,他們只是順著工具給出的預設路徑走——“加密”這個詞聽起來就像是“更好,更安全”的。
在整個3D資產行業中,這種銷售模式從未有過先例。Sketchfab和Fab上交易的模型幾乎全部以FBX、glTF等標準格式交付,買家拿到的就是可編輯的原始檔;Unity Asset Store則在EULA中明確授權買方修改資產。沒有任何平臺把“可以修改”拆出來單獨收費。YSM市場里加密版和原始檔版的價格差異,看起來像是創作者自己的商業決策,但製造這種差異的前提條件是YSM的加密設計。創作者和玩家一樣,是這個選擇架構的承受者。
Figura
如果你從未使用甚至從未聽說過Figura,這本身就說明了一些問題。
Figura是一個開源的自定義模型模組,功能和YSM完全一致。它使用標準的Blockbench格式,使用標準的Lua指令碼實現複雜動畫和互動,有中心伺服器實現玩家之間的模型自動同步。它不依賴任何私有制作工具,不要求創作者放棄對自己作品的格式控制權。在技術能力上,Lua的表達能力甚至遠超YSM提供的非常規表示式格式。
它證明了一件事:不加密也能建立一個運轉的模型生態。
VMProtect還給YSM帶來了另一個不常被提到的代價:因為核心程式碼不可審計,其他模組的開發者無法自行實現和YSM的互操作,所有相容性工作只能由YSM的開發組單方面完成,YSM的生態相容性完全取決於一個團隊的意願和產能。
反向加拉帕戈斯
上世紀末到本世紀初,日本的手機、電視、網際網路服務在封閉的國內市場中高度進化,功能上極其豐富,卻和全球標準完全不相容。當全球市場統一到iPhone和Android的時候,日本廠商發現自己的產品走不出國門。封閉的市場催生了精緻但孤立的進化,這就是“加拉帕戈斯綜合徵”。
YSM的故事是一種反向的加拉帕戈斯。
傳統的加拉帕戈斯產品,至少在功能上是領先的,只是不相容。由於VMProtect的存在,YSM在使用者體驗上遠遠惡劣於開源替代方案,但它精準地迎合了中文Minecraft社群的一個特殊需求:加密模型。
在全球的3D資產市場中,從Sketchfab到Fab到Unity Asset Store,沒有任何平臺把“防止買家修改”當作一項功能來提供。版權保護的經濟邏輯是防止未授權的複製損害創作者的商業利潤,而不是在合法交易完成之後繼續控制買家對作品的使用方式。但在本土Minecraft社群,“我不希望別人改我的模型”被視為一種不容置喙的權利,甚至壓倒了使用者體驗。YSM用私有加密格式回應了這種需求,提供了其他方案都不願意提供的東西,並憑藉這一點建立了近乎壟斷的市場地位。
這種壟斷反過來維護著資訊的不對稱。絕大多數YSM的使用者從未接觸過Figura,從未意識到存在一個更開放、技術上更可持續的選擇。一個鎖在私有加密格式裡的模型無法被遷移到其他平臺,一個由YSM主導的分發生態不會允許使用者知道“你還有別的選擇”。
把模型打造成一種公共的皮膚服務,像曾經的SkinMe或Ely.by那樣,只要自己的客戶端安裝了模組,就能跨越任何伺服器看到其他玩家的模型,這本來是一個極其自然的想法,但在YSM的封閉生態下,這種未來或許永遠不會成真。
一個不能防止複製的加密、一個將修改權單獨標價的市場、一個有能力實現DRM但選擇不做的平臺、一個將創作者和玩家都鎖在私有格式裡的生態。
每一項技術決策都指向同一個受益者。
“保護版權”只是讓所有人接受這一切的藉口。
回到本週
本週的破解到底威脅了誰?
創作者面臨的盜版風險沒有因為破解而增加絲毫,加密從一開始就沒有阻止過複製和倒賣。破解之前,任何人拿到檔案都可以直接使用或者轉手;破解之後,這一點沒有任何改變。
破解真正動搖的是YSM對私有格式的壟斷。當加密被攻破,模型可以被匯出為標準格式的那一刻,把所有人鎖在YSM生態裡的圍牆花園就不復存在了。
諷刺的是,破解組表示,這次公開的破解甚至不需要攻克VMProtect本身。VMProtect的程式碼虛擬化會帶來嚴重的效能損失,而YSM的開發者很可能為了維持可接受的執行效能,選擇不虛擬化關鍵的熱點程式碼路徑,導致密碼引數全部暴露在未受保護的程式碼中。到頭來,費盡心思用C++重寫的邏輯,核心部分竟然是不設防的。
破解公開之後,我在極短的時間內得知至少有三個獨立的團隊各自在推進類似的路線。“沒有公開的破解工具”從來都不意味著“沒有人能做到”。
Adobe、Amazon、Sony,有著幾乎無限的資源,也做不到有效加密他們的電子書和音樂,每一代DRM都在釋出後不久被破解。
加密純資料在歷史上從未長期有效,YSM不會是例外。
關於VMProtect在Minecraft伺服器安全層面造成的具體威脅,以及服主可以採取的技術防護措施,未來我會在另一篇文章中展開。關於“加密到底在保護什麼”背後更深的社群文化問題,同樣值得專門討論,但不是這篇文章要做的。
2026-05-09更新:引個流,除了破解組的開源相容實現以外,我正在打造一個將YSM模型轉換至Figura的新工具,這是它的基礎設施Yosemite Compiler,快來看看吧
2026-05-10更新:續作已發表。《沉默是怎麼被製造出來的》