GrapheneOS 完成 Android 17 移植,正式版即將發布
grapheneos.org · 2026-06-17
注重隱私的硬化版 Android 系統 GrapheneOS 宣布已完成對 Android 17 的移植工作,正式版本即將推出。這是 GrapheneOS 專案長期以來最受關注的版本更新,也意味著其使用者即將獲得 Android 17 的所有底層安全改進,同時保留 GrapheneOS 自身的深度硬化特性。
GrapheneOS 是什麼,為何移植如此重要
GrapheneOS 是以 AOSP(Android Open Source Project)為基礎的開源行動作業系統,其核心目標是在不犧牲可用性的前提下,提供遠超原版 Android 的安全性與隱私保護。目前官方僅支援 Google Pixel 系列裝置,原因是 Pixel 提供了完整的 Verified Boot 鏈、解鎖後可重新上鎖的 bootloader,以及可信度最高的韌體更新頻率。
每一次主要 Android 版本更新,GrapheneOS 都必須重新將其整個補丁集移植至新的 AOSP 基礎上。這項工作涉及的範圍不只是版本號的跳升,而是需要逐一驗證數百個安全補丁、記憶體分配器修改、核心配置選項,以及沙箱隔離機制是否仍然適用於新架構。Android 17 帶來了較大幅度的底層變動,使得這次移植的工程量尤為可觀。
hardened_malloc:比上游更嚴格的記憶體分配器
GrapheneOS 的安全強化從記憶體管理層面開始。專案自行開發的 hardened_malloc 是目前公開可用的最嚴格的記憶體分配器之一,支援 musl、glibc 及 Bionic,並已通過法國資安機構 ANSSI 的外部審查。此分配器能夠主動偵測記憶體損毀,並以刻意的安全性取捨換取對 use-after-free、heap overflow 等漏洞類別的強力防禦。
在核心層面,GrapheneOS 長期維護一組乾淨的補丁集,持續追蹤最新穩定版 AOSP。值得一提的是,CONFIG_FORTIFY_SOURCE 功能最初正是由 GrapheneOS 貢獻給 Linux 核心的,此功能能夠同時偵測讀取與寫入的緩衝區溢位,已被廣泛採用於主流 Linux 發行版與 Android 上游。
硬體隔離、基頻沙箱與 Verified Boot
硬體隔離同樣是 GrapheneOS 的重要特色。所有支援裝置的基頻(baseband)均通過 IOMMU 進行記憶體隔離,限制其僅能存取驅動程式實作所需的共享記憶體區域。在現代 Pixel 裝置上,Wi-Fi 與藍牙子系統以內部沙箱行程的形式運行,不再依賴獨立晶片,大幅縮小了攻擊面。
每次開機時,韌體與 OS 分區的真實性與完整性都會從裝置信任根(root of trust)開始進行密碼學驗證,確保任何未授權的修改都會被偵測到。這使得即使攻擊者取得實體存取權限,也難以在不被察覺的情況下植入持久化惡意程式。在網路隱私層面,GrapheneOS 提供 DNS-over-TLS 支援、可對個別應用程式啟用的網路存取封鎖,以及以隱私保護為出發點設計的連線狀態探測機制。
Android 17 移植的技術挑戰與後續展望
Android 每個主要版本都會調整系統服務架構、SELinux 政策,以及底層的 Binder IPC 機制,這些都可能影響 GrapheneOS 既有補丁的適用性。移植團隊必須在新版 AOSP 的基礎上逐一重新審視並調整每一項硬化措施,確保原有的安全語意在新架構下得以保留,而不只是機械式地套用舊版補丁。
隨著正式版即將發布,GrapheneOS 的使用者將能夠同時享有 Android 17 的新功能與 GrapheneOS 長期累積的安全強化成果。這次移植的完成也再次印證了一個小型、高度專注的開源安全團隊,能夠持續追蹤並超越主流作業系統的安全水準,對於重視數位隱私的使用者而言,是一個值得關注的里程碑。
半古典重力能有效率地解決 NP 完全問題——這意味著重力必須被量子化
arXiv · 2026-06-17
一篇來自 arXiv 的理論物理論文提出了一個令人不安的主張:若重力是古典的並透過半古典 Einstein 場方程式與量子物質耦合,則任意 NP 完全問題都可在多項式時間內被解決。這個結論本身並非一個樂觀的技術突破,而是一個反證——論文的真正論點是:由於 NP 完全問題不可能被有效率地解決,因此重力不能是基本上古典的,即重力必須被量子化。
半古典重力與 Schrödinger-Newton 方程式
半古典重力(semiclassical gravity)是一種折衷的理論框架:時空幾何保持古典,但與量子物質場透過期望值(expectation value)耦合。其場方程式為半古典 Einstein 場方程式,右側以量子態對能動量張量的期望值取代古典的能動量張量:
Rμν - ½gμνR = 8π⟨Ψ|T̂μν|Ψ⟩在弱場、非相對論性的極限下,這個方程式退化為 Schrödinger-Newton(SN)方程式,描述一個大質量量子粒子對自身重力場產生的非線性自作用(gravitational self-interaction)。這種非線性打破了標準量子力學的疊加原理——正是這個性質,賦予了半古典重力超越標準量子電腦的潛在計算能力。
Abrams-Lloyd 演算法與 Bao-Bouland-Jordan 協定
論文採用的核心工具是 Abrams-Lloyd 演算法,該演算法早在 1998 年就指出,任何允許非線性量子演化的理論都能被用來解決 NP 完全問題。其基本思想是將 NP 問題編碼為兩個幾乎無法區分的量子態之間的辨別任務(state discrimination task)。
具體的實現協定來自 Bao、Bouland 和 Jordan 的工作。演算法的核心是反覆套用 SN 演化映射,每次迭代都能將兩個目標態之間的距離放大一個因子 ΔSN > 1,如同對量子態做幾何級數的「拉伸」。整個流程如下:
- 將 NP 問題的解/非解編碼為兩個初始相近的量子態
- 反覆套用 SN 演化映射(SSNS),每次將兩態距離放大
- 經過 O(q(|x|)) 次迭代後,兩態距離達到可明確辨別的程度
- 對最終態進行測量,即可得到 NP 問題的答案
整個過程的迭代次數 q(|x|) 是輸入長度 |x| 的多項式,因此整個演算法在多項式時間內完成——對任意 NP 完全問題有效。
Physical Extended Church-Turing Thesis 作為篩選器
論文的哲學核心是訴諸 Physical Extended Church-Turing Thesis(PECTT):「沒有任何物理程序能在多項式步驟內判定一個 NP 完全問題。」這是對標準 Extended CTT 的物理詮釋版本,大多數計算複雜度理論家與物理學家都將其視為對現實的忠實反映。
論文的邏輯鏈如下:
- 假設半古典重力正確,則 NP 完全問題可在多項式時間內解決
- 這違反了 PECTT
- PECTT 被視為物理上不可違背的原則
- 因此,半古典重力不可能是正確的基本理論
- 結論:重力的基礎描述必須是量子化的(quantized gravity)
論證的意義與侷限
這項工作不是在宣稱半古典重力真的能被用來建造超級電腦,而是在使用計算複雜度理論作為量子重力理論的一致性篩選器(consistency filter)。任何允許有效率解決 NP 完全問題的候選重力理論,都應該被排除為不自洽的物理理論。
當然,這個論證依賴於 PECTT 的有效性,而 PECTT 本身並非一個已被嚴格證明的數學定理。若 P = NP 成立(雖然幾乎無人相信這一點),則整個論證的力道將大幅削弱。此外,論文中所使用的 SN 演化是否在物理上確實可實現,也仍然是一個開放的問題。儘管如此,這篇論文展示了一條將計算複雜度理論與量子重力研究連結起來的嶄新路徑,值得兩個領域的研究者共同關注。
原始來源:arXiv:2606.14806 — Semiclassical Gravity Efficiently Solves NP-Complete Problems
Stop Killing Games 逾百萬連署仍遭歐盟拒絕:遊戲永久保存的法律困境
Dexerto · 2026-06-16
2026 年 6 月 16 日,歐盟執行委員會(European Commission)正式拒絕了「Stop Destroying Videogames」歐洲公民倡議(European Citizens' Initiative)的核心訴求。這項由 Ross Scott 發起的運動以「Stop Killing Games」之名廣為人知,最終累積了 1,294,188 份經驗證的簽署,超過了觸發歐盟正式審查門檻所需的一百萬份。然而,如此龐大的民意基礎仍未能促成具約束力的立法,委員會以比例原則與商業成本為由拒絕了強制性法律義務的訴求。
倡議的核心訴求:遊戲的「可玩性」作為消費者權利
Stop Killing Games 的出發點是一個在數位時代日益尖銳的問題:當玩家購買一款遊戲後,發行商是否有權在停止支援後讓遊戲完全無法運行? 近年來有數個顯著案例——EA 關閉《Battlefield》的伺服器後部分功能消失、Ubisoft 讓《The Crew》在無任何補償的情況下停止可玩——讓這個問題從邊緣議題走入主流視野。
從技術角度而言,倡議的訴求可以被解讀為要求發行商在終止官方支援前,提供以下至少一種方案:
- 發布離線可玩補丁(offline playable patch),移除強制連線驗證
- 公開伺服器架設工具或協定規格,允許社群自行架設私人伺服器
- 提供完整的本地端遊戲狀態儲存,避免依賴雲端伺服器的進度資料
這些要求在技術上並非高不可攀——許多遊戲社群已自行對老舊遊戲進行逆向工程並還原伺服器功能,問題的核心從來不是技術可行性,而是法律義務是否存在。
歐盟委員會的拒絕理由
委員會拒絕的理由集中於三個層面。首先是比例原則(proportionality):委員會認為強制要求讓遊戲永遠可玩的法律義務,對發行商構成過重的商業負擔,與所保護的消費者利益不成比例。其次是智慧財產權的複雜性:遊戲通常包含第三方授權的音樂、影像與中間件,在授權到期後繼續提供這些內容涉及複雜的版權問題。
第三個理由則來自資安顧慮:長期維護舊版遊戲伺服器或公開伺服器程式碼,可能引入未修補的安全漏洞。委員會的替代方案是承諾在 2026 年底前與業界及消費者代表展開對話,制定自願性行為準則(voluntary code of conduct)——既無法律約束力,亦無明確的執行機制。
倡議的歐洲議會路線與數位公平法案
Stop Killing Games 團隊並未宣告失敗,而是宣布將繞過委員會,直接向歐洲議會(European Parliament)推動立法。目標是在「數位公平法案」(Digital Fairness Act)的修訂過程中插入相關條文,該法案目前仍在草擬與協商階段,是規範數位市場消費者保護的重要立法工具。
此前,倡議已在 2026 年 2 月將訴求正式呈交委員會,4 月獲得歐洲議會聽證,5 月進行了全體辯論。這些進程使倡議在議員層面建立了相當的知名度與政治支持,為繞過委員會直接在議會層面推動立法創造了條件。
數位文化保存的技術現實
這場法律攻防的背後,是一個更深層的技術與文化問題:遊戲作為二十一世紀最重要的文化媒介之一,其保存機制遠落後於電影、音樂或書籍。大型博物館與圖書館(如美國國會圖書館、Internet Archive)雖然努力保存遊戲,但現行版權框架在許多情況下限制了合法保存與展示的可能性。
從工程師的視角來看,線上遊戲的保存挑戰主要來自三個技術面向:伺服器端狀態的不可分離性(遊戲邏輯執行在發行商控制的伺服器上)、反作弊系統的強制連線要求(如 Easy Anti-Cheat 的雲端驗證),以及動態內容的持續依賴性(即時更新的賽季內容或即時活動)。在這些架構假設下,即便有意願,技術上的「可離線化」改造也需要相當的工程投入。Stop Killing Games 的挫敗,凸顯了在現行法律框架下,這項技術投入缺乏強制誘因的困境。