硬件认证沦为垄断工具:GrapheneOS 解读 Apple 和 Google 如何锁定生态系统
2026 年 5 月 11 日凌晨 GrapheneOS 在 Mastodon 发布长帖——硬件认证正在沦为垄断工具——迅速登上 HN 首页 1 小时获 232 分 61 条评论
这不是 GrapheneOS 第一次炮轰硬件认证机制 但这次他们把矛头指向了更深层的问题:Apple 和 Google 正在用硬件认证逐步构建一个只有官方 OS 才能用的数字世界
什么是硬件认证
硬件认证(Hardware Attestation)是设备向远程服务器证明我没有被篡改的机制
Android 上是 Play Integrity API(原 SafetyNet) Apple 上是 DeviceCheck 和 App Attest 它们利用 TEE 中的密钥签署证明 告诉服务端:这台设备运行的是官方系统 没 Root 没解锁 BL
这个机制最初用在金融 App 安全验证 游戏反作弊 DRM 保护——但问题在于它被扩大到了不该用的地方
认证标准由两家公司单方面制定
核心问题:谁来决定一个设备是可信的
在 Apple 生态里 只有 iOS 和最新硬件能通过认证 Google 的 Play Integrity 同理——只有运行 Google 认证系统的设备才能通过 这意味着:
- GrapheneOS、CalyxOS、LineageOS 等第三方 ROM 永远无法通过 Play Integrity 强认证
- 非 Pixel 设备解锁 bootloader 后也会失去认证资格
- 没有 Google 服务的设备(华为鸿蒙、Amazon Fire)完全被排除在外
HN 讨论中有人精辟总结:"这不完全是安全功能——即使它提供了安全价值 让非 Google 非 Apple 的 OS 沦为二等公民才是根本问题"
硬件认证如何变成垄断工具
1. 银行和金融 App 强制要求
越来越多银行 App 直接拒绝在解锁 bootloader 的设备上运行 这不是技术限制 而是商业策略——银行要求用户只能用官方认证设备 无形中帮 Apple 和 Google 维护生态墙
2. 政府和数字身份认证
更令人担忧的是:欧盟数字身份钱包(EU Digital Identity Wallet)也依赖设备认证 这意味着理论上美国总统一道行政令就可以关闭欧盟的整个数字身份基础设施——因为底层认证密钥由美国公司控制
3. 应用分发垄断
硬件认证强化了应用商店垄断 Apple 可以说只有 App Store 的应用能使用硬件认证 Google 可以说只有 Play Store 的应用能使用 Play Integrity 侧载应用即使功能完全一样 也无法享受相同的安全认证能力
三方视野
银行:用合规需求屏蔽第三方 OS 配合了硬件锁定
Google/Apple:以安全名义收紧认证标准 事实构筑生态墙
用户:在安全与自由之间被强制二选一
怎么办
- 技术层面:GrapheneOS 在 Pixel 上通过硬件密钥注入绕过认证 但不是所有设备都可以
- 政策层面:欧盟 DMA 等法规正在迫使 Apple 开放侧载 但硬件认证本身还没有被触及
- 用户层面:选择支持侧载的应用 为去中心化身份项目投票
- 基础设施:推动开放硬件认证标准 由多方共同管理
硬件认证本身不是坏事 坏的是它被用作生态锁定的杠杆 当你的银行 数字身份证 政府服务都依赖一个由两家公司单方面控制的认证芯片时 你真的拥有你的设备吗