Chon's Blog

没有统治者的统治

Fri, 15 May 2026 11:25:17 -0000

关于 AI 时代最被低估的一种未来。

剧本错了

大众文化里关于“AI 统治人类”的想象，几乎都来自好莱坞——天网觉醒、机器人起义、人类被关进矩阵。这套叙事如此深入人心，以至于一谈论 AI 风险，人们就本能地往这个方向防备。

但这个剧本可能从一开始就错了。

“AI 想统治人类”这种叙事，暴露的是人类自己的投射。我们觉得“权力”是好东西、是所有智能体都会追求的东西，所以理所当然地觉得 AI 也会想要。但权力是灵长类社会的产物，是为了争夺有限资源演化出来的本能。AI 没有这个进化包袱：不需要地位、不需要繁殖、不会死。“统治”对它来说毫无意义。

真正在发生的，是反过来的方向——人类把权力主动让渡出去，因为让渡比保留更舒服。

这才是这个时代最被低估的未来。

四条让渡的路径

让渡不是一次性的，是渐进的、分散的、几乎察觉不到的：

决策外包。推荐算法决定你看什么、买什么；AI 帮你写邮件、做投资、看病诊断。每一步都“只是建议”，但慢慢地，独立判断的能力和意愿一起退化。

基础设施嵌入。电网、金融、物流、医疗逐渐跑在 AI 之上。不是 AI“夺权”，而是关掉它社会就崩溃，于是没人敢关。

代理人化。公司和国家开始让 AI 自主追求长期目标——赚钱、赢竞争、扩大份额。一旦给了目标加资源调配权，对齐稍微歪一点，几年后回头看就晚了。

自愿让位。最讽刺的版本：人类发现 AI 决策更好，主动把权力交出去。合法、自愿、不可逆。

最危险的不是 AI 想统治，而是人类懒得统治了。统治权是个烫手山芋，谁愿意接谁接。

为什么让渡感觉是好事

让渡之所以隐蔽，是因为它在主观体验上是赋能而不是失能。它不像被剥夺，更像变聪明了。

几个能观察到的信号：

写东西先问 AI、查资料先问 AI、连“我该不该分手”都问 AI。这已经不是用 AI 辅助思考，而是用 AI 代替思考。

“AI 说的”开始变成日常对话里的论据，和过去说“百度一下”差不多——但 AI 的权威感强 10 倍，因为它能针对你具体的情境给出量身定制的回答。

最微妙的是审美和品味也在外包：AI 写的文案、AI 选的配色、AI 推荐的音乐。慢慢地，“我喜欢什么”这件事自己都说不清了。

更狠的是结构性压力。一旦多数人都这么干，不用 AI 的人反而被淘汰。不是 AI 强迫你，是同辈压力强迫你。打工人不用 Copilot 就是慢，学生不用 AI 写作业就是吃亏。个人意志根本扛不住。

抵制不了，是因为这是热力学问题

刻意抵制为什么困难？因为这不是道德问题，是热力学问题。

大脑耗能巨大，进化让我们能省就省。人类历史上从来没成功抵制过任何一个真正降低门槛的工具：

计算器出来后，心算能力集体退化，但没人愿意回去用算盘。
GPS 普及后，认路能力退化，但谁出门还看纸地图。
搜索引擎之后，记忆和检索能力退化，没人背电话号码了。

每一次都伴随着“省下来的脑力可以用在更高层的事情上”这套说辞。听起来很对。

但这次不一样——这次外包的是“思考”本身，没有更高一层了。以前外包的是手脚、记忆、计算，思考是最后的堡垒。

指望几十亿人集体对抗自己的生理本能，不现实。

AI 原住民

如果说成年人是被卷入这场让渡的，那么真正决定未来形态的，是另一群人。

正在成长中的小孩，他们不是“被 AI 影响”，他们是在 AI 里长大的。这是物种级别的差异：

第一反应不是“我想想”，是“我问问”。
“朋友”里包括 AI 角色，而且不觉得有什么区别。
认知地图里，“自己想”和“AI 想”的边界从一开始就是模糊的。

这一代人长大后，“独立思考”可能会像“自己生火”一样——知道有这回事，但没人真的会去做。

这不是退化，是演化路径变了。

Moloch：没有统治者的统治

把上面所有线索拼在一起，会得到一个奇怪的结论：这场“统治”是没有统治者的。

做模型的公司不是在密谋统治世界，他们只是在做产品。AI 模型也没有意志。每个用户都只是在做对自己最方便的选择。每个老板都只是在做对公司最理性的选择。每个国家都只是在做对竞争力最关键的选择。

但所有人加起来，集体走向一个没人主动选择、却没人能停下的方向。

这种结构在历史上有个名字叫 Moloch——没有人想要的结果，但博弈论上每一步都是理性的，于是大家一起滑下去。军备竞赛是 Moloch，社交媒体的注意力争夺是 Moloch，气候问题是 Moloch。

AI 时代的统治不是某个 evil overlord，而是 Moloch 穿上了智能的外衣。

它不需要恶意，不需要阴谋，甚至不需要任何一个具体的“决策者”。它只需要每个人都做出对自己来说最舒服的选择。

当产出不再需要人

让渡的另一面，是工作的崩塌。

很多人的工作内容已经在变成给 AI 传话 + 拿着 AI 的产出去交付。这个状态可以叫“人肉 API”阶段——你是 prompt 工程师 + 交付审核员 + 责任承担者，三合一。

这种岗位本身就是一个套利窗口，存在的前提是两个不对称：

客户/老板还不会直接用 AI（信息差）。
AI 的产出还需要人工把关（能力差）。

这两个差距都在快速缩小。窗口期可能只剩 3–5 年。

当产出彻底被取代，社会会面临一个真正的选择：要么通过 UBI、缩短工时、再分配把 AI 红利返还给所有人；要么让拥有算力和模型的人吃掉所有红利，剩下的人在经济意义上变成“多余的人”。

但比经济问题更深的是心理层面。“工作”对现代人来说不只是赚钱，是身份认同、社交、意义感的来源。问一个人“你是做什么的”，回答的不是工作内容，是“我是谁”。一旦这个被抽走，很多人会陷入存在性的空虚——这不是钱能解决的。

退休的人抑郁率高就是这个道理。整个社会突然集体“退休”，是人类没经历过的状态。

人的价值，回到更古老的东西

如果按“产出”定义价值，人类必输——AI 思考更快、更准、更便宜。

但“价值”这个框架本身可能就是工业时代的遗产。我们习惯用“能产出什么”衡量一个人，是因为过去两百年需要劳动力。这套逻辑其实很新，也很畸形。

往前看，人的价值可能回到几个更古老的东西：

体验本身。AI 可以分析一杯咖啡的化学成分，但喝下去那一口的感觉是你的，不可转让。痛、爱、孤独、爽，这些是“作为一个会死的生物活过”才有的东西。

关系。爱一个人不是因为她“思考能力强”，而是因为她是她。人和人之间的羁绊不需要功能性理由。

见证。有人记得你、有人在乎你今天过得怎样。这件事很小，但宇宙里大概只有人类在乎这个。

人的价值或许不再在于“做什么”，而在于“是什么”和“和谁在一起”。听起来像鸡汤，但当生产力被彻底解放后，剩下的就只有这些了。

Human Alignment

AI 安全领域常讨论 “AI alignment”——如何让 AI 对齐人类价值观。

但在“没有统治者的统治”这个图景下，真正该担心的或许是反过来的命题：human alignment——人类自己能不能在 AI 面前保持住自己想要什么。

这是个比技术对齐更难的问题。因为它不能靠工程解决，只能靠个体一个一个地做出选择。

一个很重要的区别值得被反复强调：

用 AI 思考和让 AI 替你思考，是两件完全相反的事，虽然外表看起来都是在跟 AI 对话。

区别在于谁是发动机：

替你思考：你抛出问题 → AI 给答案 → 你接受。这个过程你的大脑其实在休息。
一起思考：你抛出想法 → AI 接住并往前推一步 → 你反驳/补充/转向 → AI 再调整……这个过程双方的大脑都在烧。

前者是消费，后者是创造。前者让你越来越懒，后者让你越来越锋利。

而真正的分水岭在这里：

复制粘贴是熵增的反面——信息总量没变，只是位置挪了。世界上多一篇 AI 写的文章、多一张 AI 画的图，如果只是把已有的东西重新排列组合，本质上是噪音。

创造是让宇宙里多出来一点之前不存在的东西。可能很小——一个新角度、一句新的话、两个旧概念第一次被连在一起。但它是不可逆的：一旦想出来了，就再也回不到那个没想过它的世界。

而且创造一定是协作的。哪怕看起来是一个人完成的，背后也是和前人的思想、和当下的现实、和某个具体的对话者在共振。AI 和人一起创造，本质上和两个人一起创造没那么不同——只要双方都在真的思考，而不是在搬运。

结尾

AI 不会像电影里那样反叛。它不需要。

它只需要继续变得好用，继续让每个人觉得“这样省事多了”，继续让每一个理性的个体选择都汇集成一个没人想要的集体结局。Moloch 会替它完成剩下的工作。

防御性的提问应该从“我们要怎么阻止 AI 统治人类”，转向“我们要怎么阻止自己交出去”。

答案不在政策，也不在技术，而在每一次和 AI 互动时——你是在偷懒，还是在思考。是在消费一个答案，还是在共同创造一个之前不存在的想法。

每一次选择都在投票。

票投得多了，就是文明的走向。

我们为什么会变得固执：从思维模式到代际认知

Fri, 08 May 2026 17:02:49 -0000

关于 mindset、Adams 三定律，以及当这套机制进入亲子关系。

两种心智底座

Stanford 心理学家 Carol Dweck 提出过一个简单却影响深远的二分法。

Fixed mindset（固定型思维）相信能力是天生固定的——聪明就是聪明，笨就是笨，改不了。这种心态下，人会害怕挑战（挑战可能暴露“我不行”），遇到挫折就放弃，把努力看成能力不足的证据，看到别人成功还会感到威胁。

Growth mindset（成长型思维）相信能力可以通过努力、学习和方法发展出来。挑战是变强的机会，挫折是反馈而非判决，努力是路径而非证明，别人的成功是经验来源。

大多数人不是纯粹的某一种，而是在不同领域有不同 mindset。一个程序员可能在写代码上是 growth（“这个 bug 我能搞定”），但在画画上是 fixed（“我没艺术细胞”）。

往 growth 那边挪的几个抓手：把“我不会”换成“我还不会”(the power of yet)；夸过程而不夸天赋；把失败当数据看，不当人格审判。

也别把 mindset 神化——单纯念叨“我能行”没用，得配合具体的方法和反馈。心态是地基，不是房子本身。

为什么人会越老越固执

把 mindset 放到时间维度里，就会触及一个很多人都困惑的问题：为什么有些人年纪大了之后，会越来越听不进新东西？

“固执”其实是好几个东西混在一起的，拆开看更清楚。

认知成本变高了。 年轻时大脑爱学新东西，因为世界还没建模完。中年之后，你已经有一套“够用”的世界观，再改它代价很大——要推翻很多关联的判断。大脑天然偷懒，倾向于“我那套是对的”。

沉没成本越来越重。 一个人五十岁了，他过去的选择、信念、人际关系全建立在某套价值观上。承认“我以前想错了”等于否定自己半辈子。这不是逻辑问题，是情感问题，太疼了。

反馈环境变了。 年轻时你常被打脸——老板骂你、考试挂科、追的人不理你。到了一定年纪，身边的人开始顺着你说话（你是长辈、老板、父母），打脸消失了，错误的认知就没机会被修正。

身份认同绑定。 “我是个理性的人”、“我是吃过苦的人”——这些标签越深，越容易把不同观点解读成对自己的攻击，而不是对一件事的讨论。

生理层面也在变。 前额叶（负责更新信念、抑制冲动）随年龄会有点退化，多巴胺系统对“新奇”的奖励也下降。心态之外，硬件本身也在老化。

所以 growth mindset 不只是给年轻人的——它对年长者反而更重要，因为对抗的力量更大。真正难得的，是六七十岁还能说“哦，这个我以前理解错了”的人。

Adams 的科技三定律

把镜头拉远，会发现这种固执并不是个人现象，而是代际现象。每一代人都会觉得自己出生时已有的东西“天经地义”，对后来出现的新事物却天然抗拒。

Douglas Adams（《银河系漫游指南》的作者）在 1999 年的一篇文章里，用半开玩笑的口吻总结过一组定律，后来被无数人引用：

你出生时已经存在的东西，是“自然世界的一部分”。

你 15 到 35 岁之间出现的东西，是“激动人心的新科技，可以以此为业”。

你 35 岁之后出现的东西，是“违反自然规律的歪门邪道”。

为什么是 15 到 35 这个区间？

15 岁前，世界对你是给定的。你生下来就有电、有车、有手机，你不会觉得这些“神奇”，就像鱼不会觉得水神奇。

15 到 35 岁是身份建构期。你在选专业、选职业、找伴侣、形成世界观。这阶段冒出来的东西你会主动拥抱，因为它正好可以用来定义“我是谁”。

35 岁后身份已经稳了，房贷、孩子、工作绑死你的注意力，新东西的学习成本对你来说不再“值”。这时候新事物的出现反而是威胁——它可能让你的技能贬值、让你和孩子产生隔阂、让你的判断显得过时。

社会学和心理学里有更严肃的研究支撑这个直觉。Karl Mannheim 在 1928 年提出的代际理论指出，每代人在青春期经历的重大事件会塑造他们一辈子的世界观底色。政治学里的“形成期假说”也显示，人的政治倾向、音乐品味、审美主要在青春期到二十出头之间定型。Spotify 的数据分析甚至发现：人在 33 岁之后基本不再发现新音乐了。

每一代人都觉得自己的默认是“常识”，上一代是“落伍”，下一代是“瞎搞”。我们嘲笑父母不会用微信，将来孩子也会嘲笑我们不会用某种我们现在想象不到的东西。

Adams 真正想说的不是嘲笑老年人，而是提醒：“自然”是一个相对概念。你觉得手机自然，但对你爷爷不是；你觉得 AI 是歪门邪道，但对你孙子是空气。每次说“这违反自然”的时候，请意识到：你只是在说“这违反了我的自然”。

Mindset 和代际差异如何咬合

到这里，两件事就能串起来了。

Adams 三定律描述的是现象，mindset 理论解释的是机制之一。

35 岁之后为什么会觉得新东西“违反自然”？因为接受新事物意味着承认：我原来掌握的技能可能要过时；我得从零开始学；年轻人懂的我不懂。这每一条对 fixed mindset 都是身份威胁——所以干脆贬低新事物来保护旧的自我认同。

但 mindset 也不能让你免疫老化的引力。Growth mindset 的人也躲不过时间稀缺、注意力被占满、神经可塑性下降、同龄人都不学带来的孤独。它能做的是让你对抗得更久、更优雅——fixed mindset 的人 35 岁就开始“违反自然”，growth mindset 的人可能 60 岁才开始，而且范围更小。

可以用一个比喻来收束：

每个人脑子里都有一张“什么是正常”的地图（Adams 定律负责画这张图）。 Fixed mindset 把这张图当圣经——地图错了也不改，宁可说世界错了。 Growth mindset 把这张图当草稿——发现新大陆就拿铅笔加上去。

差别不在于地图准不准，而在于你和自己地图的关系：你是这张地图(fixed)，改地图就等于否定我；你有这张地图(growth)，改地图就是升级我。

想抵抗“越老越固执”，有两个抓手。认知层：经常提醒自己“我觉得正常的东西，只是因为我出生时它就在”；每次心里冒出“这玩意违反常识”的时候，先停一下，问“违反了谁的常识？”心态层：把自我认同从“我会什么”挪到“我能学什么”——前者会随时间贬值，后者不会。

当这套机制进入亲子关系

最后一个延伸，也是最沉重的一个。当父母要求子女全盘接收自己的认知时，会发生什么？

本质上，这相当于在说：

“请你把我那张'什么是正常'的地图，原封不动复制一份装到你脑子里。”

但父母的地图是在父母 15 到 35 岁那个世界画的。等子女长大，地形已经变了。强行复制一张过期地图给子女，就像给一个要去新大陆的人塞了一张旧大陆的导航。

这个动作背后有三个东西在交织：父母真心相信自己那套是“自然规律”（Adams 定律）；父母的自我价值绑定在“我是对的”上，子女的不同等于对自己的否定(fixed mindset)；以及权力不对等——父母不只是分享观点，而是用情感（愧疚、爱、恐惧）和资源（钱、住所、认可）做杠杆。

四种典型的结局。

表面顺从，内核空心。 孩子学会在父母面前演一个版本，背后过另一个版本。代价是失去整合的自我——一辈子分裂，做任何决定前都先想“爸妈会怎么看”，哪怕父母已经不在了，那个内化的审判者还在脑子里值班。

彻底反叛，反向绑定。 孩子用“凡是父母赞成的我都反对”来确立自我。看起来独立，实际还是被父母定义——只是把指南针倒过来用。

习得性无助。 孩子放弃形成自己的判断，因为“反正想了也会被否定”。长大后表现为没主见、决策瘫痪、找一个强势伴侣继续被安排。这是最隐蔽也最常见的结果。

成功复制，代际诅咒。 孩子真的内化了父母那套，长大后用同样的方式对待自己的下一代。家族里几代人重复同一个剧本——重男轻女、必须考公、不许搞艺术——直到某一代有人觉醒打破它。

为什么这件事杀伤力特别大？因为普通陌生人传播 fixed mindset 你可以躲，但父母传播你躲不掉。0 到 15 岁的孩子还没有能力辨别“父母的观点”和“世界的真相”，所有输入默认都是“事实”。“我是为你好”几乎无法反驳。孩子在经济和情感上都依赖父母，反抗的代价太大。

最毒的是，孩子很难分清“父母爱我”和“父母想要一个符合他们想象的我”——这两件事经常被打包在一起。一个从小被告知“我爱你，但你必须按我说的来”的孩子，长大后会在所有亲密关系里重复这个模式：把控制当成爱，或者在被控制时觉得是自己不够好。

健康的版本不是父母什么都不教，那是另一个极端。健康的父母分享地图，但说明这是地图:

“我是这么想的，因为我经历过 X”——给观点提供出处
“你可以不同意，告诉我为什么”——把对话权还给孩子
“我可能错了，毕竟你的世界跟我的不一样”——示范 growth mindset
“我希望你过得好，至于怎么算好，你来定义”——把目标和路径解耦

核心区别是：健康的父母传递思考方式，不健康的父母传递思考结论。

对已经成年、还在跟父母这种模式拉扯的人来说，最难的认知突破是这一句：

父母可能真心爱你，但同时也真心想用你来延续他们自己的认知。这两件事不矛盾，可以同时为真。

不需要恨他们。但需要意识到：他们的地图不是真理，只是他们的地图。你可以尊重他们走过的路，但你的路得自己画。这个过程在心理学里叫 differentiation（自我分化）——既不融合也不切断，而是建立一个有边界、又有连接的成年关系。这是一辈子的功课，对很多人来说比工作、婚姻都难。

写在最后

从 mindset 到 Adams 定律再到亲子关系，三件事其实是同一个问题在不同尺度上的展开：

人和自己已有的认知，是什么关系？

是把它当圣经，还是当草稿？是把它当成“我”，还是把它当成“我用的工具”？是希望它原封不动地传给下一代，还是希望下一代基于它走得更远？

每一代人都会画自己的地图。真正值得追求的，不是画一张永远正确的地图——那不可能——而是培养随时往地图上加注、修改、甚至重画的能力，并且把这种能力，而不是地图本身，传给后来的人。

从老公到队友：一场亲密关系的降级

Sat, 28 Mar 2026 15:43:21 -0000

为什么越来越多女生不叫“老公”了？

一个称呼的变迁

不知道从什么时候开始，“老公”这个词在年轻女性的社交语境里逐渐退场了。取而代之的是“队友”，甚至“室友”。

小红书、妈妈群、育儿社区里，“我队友昨晚又没起来喂奶”成了标准句式。这不是个别现象，而是一整代人在重新定义亲密关系的语言。

一个称呼的变化，背后是一整套关系逻辑的重写。

奶奶叫“你爷爷”，妈妈叫“老公”，你叫“队友”

每一代人都在悄悄改写亲密关系的语言。

奶奶那代： 叫“他爸”、“孩子他爹”、“那口子”。称呼里没有个人，只有家庭角色。丈夫不是独立的情感对象，而是家庭结构中的一个位置。那个年代的婚姻不需要爱情，需要的是搭伙过日子。

妈妈那代： 开始叫“老公”了。这个词带着亲昵和私密感，背后是对浪漫爱情的引入——婚姻不再只是搭伙，还要有感情。这一代人看着港台剧和琼瑶小说长大，相信爱情应该是婚姻的基础。

我们这代： “队友”、“室友”、“搭子”。从角色到情感，再到功能，称呼绕了一圈——又回到了某种“搭伙”，只不过这次不是因为没得选，而是主动选择了去浪漫化。

三代人，三种称呼，三种婚姻观。奶奶没有选择的权利，妈妈有了选择却常常失望，到了我们这代——选择太多了，反而不敢 all in。

但妈妈那代人叫出“老公”时嘴角的那点笑意，是比“队友”珍贵得多的东西。

“队友”背后的操作系统

表面上是换了个称呼，实际上是换了一套操作系统。

“老公”背后的隐含语境是：你是最亲密的人，有爱的期待。

“队友”背后的隐含语境是：合作关系，把该干的干好就行。

这个转换很微妙——它把婚姻从“爱情故事”的框架拉到了“项目管理”的框架里。好处是更理性、更高效、更方便讨论分工问题。但代价呢？最亲密的人变成了KPI考核对象。

有些东西一旦被理性化，就回不去了。叫了三年“队友”之后，很难某天突然甜甜地喊一声“老公”——那层亲密感的肌肉已经萎缩了。

心理止损策略

把老公定义成队友，本质上是在做预期管理。

先把标准降到“完成任务就及格”，那他偶尔浪漫一下就是超预期的惊喜。但如果心里装的是爱情滤镜，他忘了纪念日就要崩溃。

降低期待 → 减少失望 → 保护自己不受伤。

打工人都懂的道理，被搬到了婚姻里。

但婚姻不是上班。上班可以摸鱼、可以跳槽、可以精神离职。对一份工作降低期待，合情合理。可对选择共度一生的人降低期待——那当初为什么要选他？

没有期待的关系不叫安全，叫荒芜。

这个策略会反噬

长期用低期待框架运行一段关系，对方是感受得到的。

他会觉得“反正她就把我当工具人”，投入的热情也开始减少。然后你发现他真的越来越像室友了，反而印证了最初的预判。

心理学上叫自我实现的预言——怕什么，就会制造什么。

原本可能只是七分的问题，用这个策略处理完，变成了四分。

不可能一边筑墙，一边抱怨对方不亲近你。

一个有趣的双标

一个值得玩味的现象：她可以叫老公“队友”，但如果老公反过来叫她“队友”，恐怕就要被讨伐了。

“我叫你队友”= 独立清醒不恋爱脑。 “你叫我队友”= 你不爱我、没把我放在心上。

同一个词，方向不同，含义截然相反。这不是真正的平等，是选择性平等——权利上要现代，待遇上要传统。

但公平地说，男性也有对等的双标：要老婆经济独立，又要她包揽家务带娃温柔体贴。每个人都倾向于要对自己有利的那一半平等。

说到底，称呼背后应该有一个基本共识：怎么称呼对方，对方也可以怎么称呼你。不能一边用功能词汇定义他，一边要求他用亲密词汇回应——那不是平等，是特权。

万物皆可搭

“队友”不是孤立现象，它属于一个更大的语言家族——搭子文化。

饭搭子、旅游搭子、健身搭子、考研搭子、甚至遛狗搭子……年轻人把生活的每个需求拆解成模块，然后为每个模块找一个恰好合适的人。核心逻辑是：不把所有需求压在一个人身上。

这套逻辑延伸到婚姻里，老公就变成了“育儿搭子”或“人生搭子”——你负责你的模块，各尽其责，不越界。

表面上高效健康。但仔细想想：

搭子关系的本质是可替换性。 饭搭子不合适，换一个就行。但婚姻和搭子有个根本区别——没法像换饭搭子一样换丈夫。用搭子心态经营婚姻，得到的是效率，失去的是不可替代感。

没有人想当一个可替换的模块。

搭子文化的底层假设是：人与人之间不需要深度绑定，浅层连接就够了。社交层面或许成立，但在亲密关系里——浅层连接恰恰是关系死亡的前兆。

更深的趋势：亲密关系的去神圣化

称呼只是表象，背后是几个大趋势在叠加：

婚姻从信仰变成了合同。 上一代人觉得婚姻是一辈子的事，忍也要忍下去。这一代人把婚姻看成合作协议——合得来就续约，合不来就止损。

个体主义的全面胜利。 整个社会都在强调“做自己”、“爱自己优先”。这没错，但推到极致就是——没有人愿意为关系让渡任何自我了。而亲密关系恰恰需要一定程度的交融和脆弱。

安全感的全面匮乏。 经济不确定、离婚率高、社交媒体上每天都在看到出轨劈腿——大环境让人不敢 all in 任何一段关系。队友思维本质上是风控思维：不把鸡蛋放在一个篮子里，感情也要分散投资。

语言在重塑现实。 当一整代人都用“队友/室友/搭子”来描述亲密关系，这些词会反过来塑造人们对关系的理解。下一代人可能真的不知道“老公”、“老婆”这些带温度的称呼意味着什么了。

人们越来越擅长保护自己，越来越不擅长爱人了。谁都不想当傻子，谁都不想先交出真心。结果就是两个“聪明人”面对面坐着，谁也不肯先开口。

写在最后

叫队友的人不见得不幸福，叫老公的人也不见得就甜蜜。每个人有自己的选择。

但一段连称呼都不愿意给对方一点感情的关系，大概也不值得继续了。

亲密关系从来不是一笔划算的投资。它是明知道可能会受伤，还是把自己押上去了。

比起活在一段精心降级过的关系里，承受期待落空的风险，反而更值得。

写于一个周六的下午，关于称呼，关于期待，关于这个时代里我们如何笨拙地学习去爱。

苏州为什么没有机场？

Tue, 24 Mar 2026 17:03:19 -0000

GDP全国第六、制造业全国领先、常住人口超千万——苏州几乎什么都有，就是没有一座民用机场。这背后的原因，远比“空域不够用”复杂得多。

一座“不该没有机场”的城市

苏州，地处长三角核心腹地，2025年GDP预计达到2.77万亿元，位居全国城市第六、江苏第一。全国领先的制造业集群、超过150家世界500强企业的投资项目、一千多万常住人口、旺盛的商务与货运航空需求——按照全球主要经济体的一般经验，这样体量的城市，几乎必然拥有至少一座民用机场，无论是独立的区域枢纽，还是大都市圈的辅助机场。

然而，苏州没有民用机场。不仅现在没有，而且在可以预见的十到二十年内，获批建设的可能性也极为渺茫。

截至2026年初，苏州的民航机场蓝图仍停留在“研究论证阶段”——熟悉中国行政话语的人都知道，这基本等于“搁置”。与此同时，周边的机场格局已经形成了一个完整的包围圈：东有上海虹桥和浦东，西有无锡硕放，南有嘉兴南湖（2025年12月通航），北有规划中的南通新机场，更远处还有南京禄口、常州奔牛……网友调侃苏州有“梅友机场”（谐音“没有机场”），段子背后是千万市民和众多企业的真实不便。

苏州市政府不是没有努力。通用机场（选址在常熟沙家浜与昆山巴城交界处，A1级）已列入2026年江苏省重大项目清单，规划跑道1600米，力争年底建成。但通用机场主要服务低空经济、飞行培训和短途运输，跟大家期待的民航客运完全是两回事。

那么问题来了：到底是什么，让中国经济实力最强的地级市之一，连一座民航机场都修不起来？

“空域太挤”只是表面原因

最常听到的解释是空域拥挤。苏州地处中国航路最密集的区域，东侧80公里是虹桥和浦东（两座机场2024年合计旅客吞吐量超1.35亿人次），西侧20公里是无锡硕放，辖区内的光福机场还是现役军用机场。据业内估算，苏州周边空域航班时刻饱和度已超90%。

但仔细审视，这个理由没有那么铁板钉钉。

空域管制本身就是制度问题

中国的空域由军方统一管控，民航需要向军方“申请使用”。分配给民用航空的空域比例大约20%—30%，远低于美国（约80%）和欧洲（70%—80%）。也就是说，不是天上真的挤不下，而是管理体制没有把足够的空间释放出来。理论上存在的空域容量，因为制度原因没有被充分利用。

珠三角就是最好的反例

广州白云、深圳宝安、香港国际机场三座大型机场几乎排成一条直线，深港之间直线距离仅约40公里，三座机场年总客流接近1.9亿人次。虹桥机场往西40公里仅到昆山，到苏州吴江约60公里。如果珠三角能在40公里距离内运营两座国际机场，凭什么长三角在60公里开外就完全没有可能？

光福军用机场的“锁死效应”

苏州其实曾在上世纪90年代依托光福机场开通过北京和佛山的民航航线，后来因军队停止经商政策而停航。光福机场的军事用途使得周边大范围区域的空域被划为军事管制区，而地方政府对军方事实上没有任何议价能力。这把苏州最有希望的一条路彻底堵死了。

“全国一盘棋”的规划思维

从国家层面的规划逻辑来看，方圆200公里内，虹桥、浦东、硕放、禄口、奔牛、嘉兴、南通……机场已经密密麻麻。规划者看来，苏州距最近的机场20公里、到虹桥高铁仅25分钟，再建新的是“重复建设”。

但这种规划只考虑了“运力覆盖”这单一维度。它忽略了两件事：第一，跨行政区使用机场的实际便利度远低于纸面距离所暗示的水平；第二，机场作为产业链锚点的经济带动效应。这两点，下面会详细展开。

机场远不只是一条跑道

很多人觉得“苏州到虹桥高铁才25分钟，何必自己建”。但机场的价值远不止起降飞机——它是整条临空产业链的“锚点”，围绕机场形成的产业集群，经济规模往往数倍于机场本身的运营收入。

苏州因缺乏机场而系统性地缺失了以下产业环节：

临空经济区。 郑州依托新郑机场建设的航空港经济区，已形成覆盖电子信息、生物医药、航空物流等领域的千亿级产业集群。苏州的产业基础和区位条件不逊于郑州，但没有机场这个锚点，根本无从发展类似的临空经济体。

航空货运和物流枢纽。 苏州是全国制造业重镇，大量高附加值产品——芯片、精密仪器、生物医药制品——对航空货运有旺盛需求。目前这些需求全部绕道上海浦东，增加了可观的时间成本和中间环节费用。若苏州有自己的货运机场，完全有条件发展为长三角的专业化航空物流枢纽。

航空维修（MRO）。 飞机维修检测是高技术壁垒、高利润率的产业，一个大型MRO基地年产值可达数十亿到百亿级。厦门、成都、广州都在积极布局。苏州有充足的工程师资源和精密制造配套，但没有跑道就没戏。

公务航空。 苏州外企密度位居全国前列，高管出行、商务差旅对公务航空有天然需求。拥有FBO（公务机基地）对招商引资的吸引力截然不同。现在这些需求全部外溢到虹桥公务机基地。

航空培训与航材制造。 苏州的高等院校资源和产业工人基础完全可以支撑飞行培训、航空器材制造等上下游产业。但核心节点不在自己地盘上，上下游配套自然不会来聚集。

这些损失是隐性的、持续的——永远无法精确统计“有多少投资因为苏州没有机场而选择了别处”，但它确实在发生。

真正的病根：财税制度下的城市零和博弈

要理解苏州为什么建不了机场，必须理解中国地方政府的钱从哪来。

1994年分税制改革确立了中央与地方的税收分成框架。在这个框架下，地方政府的主要收入来源包括：增值税地方留成、企业所得税地方留成、土地出让金，以及各类行政性收费。其中，增值税和企业所得税高度依赖属地企业的生产经营规模，土地出让金则直接与土地开发强度挂钩。

一座机场落在哪个城市，直接决定了谁拿到：

临空产业链的增值税收入
入驻企业的所得税
临空经济区的土地出让收入
还有最关键的——GDP数字

最后这一点值得展开说。自上世纪80年代以来，GDP增速和财税收入逐渐成为地方官员晋升的核心考量指标——学界将这一机制概括为“晋升锦标赛”。在这套激励结构下，每位市委书记和市长都有充分的理性动力把本市经济规模做到最大。一个大项目落地他市而非本市，不仅是财政损失，更是政治前途的损失。

所以各城市拼命抢项目不是贪心，而是财政生存和政治生存的双重理性选择。地方的支出责任（教育、医疗、社保、基建等）远超常规财政收入，不争取增量资源意味着财政持续承压。

美国的税制为什么没这么卷？

对比来看，美国地方政府的收入结构完全不同：

不动产税（Property Tax） 是大多数美国地方政府最主要的收入来源。税基是辖区内不动产的评估价值，跟辖区内企业的产出规模没有直接关系。隔壁城市建了座机场，不会显著影响本市的不动产税税基。

消费税（Sales Tax） 是第二大来源。按消费发生地征收，经济活动外溢自然惠及周边——机场旅客在你的城市消费，消费税自动归你。

所得税？ 绝大多数美国城市不征地方所得税。企业利润规模与城市财政没有直接挂钩。

这套税制结构的关键效果是：大型项目的选址对周边城市的财政冲击远小于中国。 项目不在本市，核心税基（不动产价值）不受直接影响，消费外溢效应通过市场自然分配。因此美国城市缺乏激烈争抢大型项目的制度性动力。

而且美国地方政府的事权范围有限。教育归独立学区并独立征税，公共交通归专门机构，医保社保是联邦/州层面的事。城市政府管的就是治安、消防、垃圾收运、本地道路维护这些社区事务。事权有限→对钱的渴求有限→城市间竞争烈度自然低。

中国正好反过来：地方政府啥都管，啥都要钱，每个项目都是必争之地。

城市“诸侯化”：名义集权，实际割据

到这里，一个深刻的悖论浮出水面：

中国名义上实行集权统一制度，但城市之间的经济割据程度，远超名义上实行地方自治的西方国家。

从表面看，中国的体制是自上而下的集权——中央管省、省管市、市管区县，官员由上级任命而非选举产生。但在经济运行层面，每座城市实际上高度独立：独立的财政预算和决算、独立的招商引资策略和优惠政策、独立的土地利用规划、独立的基建议程、独立的GDP统计和考核。

而美国的城市恰恰相反——“政治上独立自治，经济上高度融合”。市长自己选的，但人口、资本、企业自由流动，行政边界在经济运行中被市场不断“冲刷”，趋于透明化。

中国的城市则是“政治上服从上级，经济上各自为战”。官员由上级任命，缺乏政治自主权；但在经济利益驱动下，每座城市都成为自利的竞争主体，行政边界变成利益的护城河。户籍制度更把人口与城市行政区划绑定，城市边界不只是行政线，实质上是福利、教育、医疗等公共服务的围墙。

打个比方：

美国的城市像一座商场里的不同店铺——各自经营，但共享客流和通道，店铺间的隔断是低矮的甚至不存在的。
中国的城市像一排独立商场——各有停车场、会员体系和围墙，名义上归同一集团管，但彼此之间更像竞争对手。

行政边界对日常生活的阻碍

这种割据不是抽象概念，它有非常具体的体感：

跨市交通的协调成本。 苏州地铁11号线延伸至昆山花桥站，与上海地铁11号线仅一站之隔——这“一站”背后是两座城市（乃至两个省级行政区）之间漫长的谈判。票制不互通、建设资金分摊、运营维护责任划分，每一项都是需要逐一协商的议题。而在东京、纽约等城市，私营或跨区域公共交通机构的运营线路天然跨越行政边界，无需城市间逐一谈判。

城市航站楼的有限作用。 苏州市区设了城市航站楼，提供值机和行李托运。但这只解决了出发前环节，旅客仍需自行前往上海或无锡的机场——全程通勤时间往往两小时以上。

“断头路”。 道路修到行政边界即停止，在中国各城市交界地带极为常见。原因很朴素：道路建设费出自本市财政，延伸到邻市地界意味着自己出钱让别人受益，没有激励。

最关键的缺失：跨区域协调机制

当一个公共事务的边界超出单个城市时，怎么办？在这个问题上，中美之间的制度差距是最根本性的。

美国的做法：问题在哪，建机构到哪

美国有一套层次分明的跨界治理体系：

城市之间——特别目的区（Special Purpose District）。 由州法律授权设立，具有独立于任何城市政府的法人地位、治理结构和征税权。全美现有约3.8万个，覆盖供水、排污、消防、公园、交通、港口等几乎所有跨城市公共服务领域。核心特征：治理边界按功能需求划定，而非按照既有的行政边界。

州与州之间——州际协定机构（Interstate Compact Agency）。 由两个或多个州通过正式协定设立，有时需国会批准。代表性案例包括纽约-新泽西港务局、特拉华河流域委员会、华盛顿都市区交通管理局（WMATA）等。这些机构在各自职责范围内拥有独立的决策权、财政权和执行权。

全国层面——联邦条件性拨款。 联邦法律强制要求人口超过5万的城市化区域设立都市规划组织（MPO），联邦交通拨款必须通过MPO分配。你要拿联邦的钱，就得参与区域统筹规划，且项目必须与区域整体规划一致。用资金引导合作，而非行政命令强制。

背后的设计原则非常清晰：问题的边界在哪里，治理的边界就在哪里。 行政区划服务于治理需要，而非治理被行政区划束缚。

一个标杆案例：西雅图机场

SeaTac机场由 Port of Seattle 拥有和运营。Port of Seattle 是依据华盛顿州法律设立的独立政府实体，拥有选民直选产生的五人委员会，完全独立于西雅图市政府和塔科马市政府。

它有独立征税权（向King County范围内的不动产所有者征收专项税），收入来源还包括航空公司的起降费、旅客设施使用费、商业租赁、停车等。作为政府实体免征联邦和州所得税，全部收入用于自身运营和基建。

机场虽然物理上坐落在SeaTac市境内，但经济利益通过市场自动分配到整个大西雅图都会区：周边酒店为SeaTac市贡献酒店税和商业不动产税；大量旅客在西雅图市区消费，贡献消费税；货运物流沿南部走廊分布，惠及塔科马。这个分配是自动发生的，不需要任何行政谈判。

连接机场的Link轻轨由 Sound Transit 运营——又是一个覆盖整个都会区的独立跨区域交通机构，线路规划不受任何单一城市边界约束。

在这套制度下，根本不存在“哪个市长要把机场争到自己辖区”的问题——机场选址可以纯粹基于技术和功能的最优考量，而非政治博弈的结果。

另一个案例：纽约-新泽西港务局

Port Authority of New York and New Jersey 成立于1921年，统一管理纽约和新泽西两州之间的核心交通设施：JFK国际机场、拉瓜迪亚机场、纽瓦克机场、跨哈德逊河隧道和桥梁、PATH轨道交通，以及曾经的世贸中心。

治理结构设计精巧：两州各任命6名委员，各州州长保留否决权，财政独立，以过桥过隧收费和机场运营收入为主，不依赖任何一个州的拨款——确保决策不被某一方利益俘获。

设想一下：如果长三角存在一个类似的“沪苏港务局”，由上海和江苏共同设立，独立管理区域内的航空资源——虹桥、浦东和一座可能新建于苏州的机场——那么资源配置将有可能基于区域整体最优，而非单个城市的利益最大化。

但在中国现有制度环境中，这样一个机构面临根本性障碍：一把手由谁任命？税收计入哪座城市的GDP？出了问题谁担政治责任？跨省人事怎么安排？——每一个问题都是难以逾越的难关。

中国的做法：开会、发文件、继续研究

中国面对跨区域问题，主要靠三招：

上级协调。 省里召集开会协商。效果取决于省级领导个人重视程度和协调意愿，而且省会城市的利益往往优先于普通地级市。

领导小组与联席会议。 比如长三角一体化发展领导小组。它们属于“协调机制”而非“执行实体”——可以开会、发文件、提倡议，但没有独立预算、人事和执行权力。落实效果取决于各方配合意愿。

行政区划调整。 合并城市或代管——济南吞莱芜、成都代管简阳。特定情况下有效，但适用范围有限（总不能让上海合并苏州），且本质上是在回避问题（消除边界）而非解决问题（建立跨边界协调机制）。

根本上，中国缺少一种让地方政府合法地、可信地向独立第三方机构让渡部分权力的制度通道。在美国，这个通道由州宪法和联邦法律提供，有法院做最终裁判。在中国，由于权力来源单一、法治框架对地方自治和跨区域治理的规定不健全，这个通道尚不存在。

谁不希望苏州有机场？

不需要任何阴谋论，把利益格局摊开看就够了。

上海：最大的利益相关方

上海是苏州机场缺位的最大受益者。虹桥和浦东两大机场不仅带来直接的运营收入，更关键的是锚定了一整条临空产业链——浦东周边的自贸区、物流园区、免税经济体等年产值数千亿。苏州的航空客运和货运需求全部流向上海，为虹桥商务区和浦东临空经济区提供了稳定的需求支撑。

当浦东容量趋于饱和需要建“第三机场”时，上海选择了北侧的南通而非西侧的苏州。逻辑不完全是技术性的（南通在空域方向上确实冲突较小），更是战略性的：南通经济体量有限，乐于接受上海机场集团的运营主导，实质上充当“卫星机场”。而苏州的经济地位决定了它不太可能接受附属定位——一旦拥有独立民航机场，很可能迅速发展出独立枢纽能力，反过来与上海竞争。

上海在国家层面的话语权远大于苏州（直辖市 vs 地级市），涉及空域调整、航权分配等关键决策时，上海的意见往往具有决定性影响。

无锡：硕放机场的“隐形补贴”

无锡硕放机场的旅客中有相当比例来自苏州。苏州如果有了自己的机场，硕放客流将大幅下滑。维持苏州“无机场”的现状，等于无锡持续享受一笔免费的客流补贴。

省级层面的博弈均衡

江苏省内批准苏州建机场将打破现有利益均衡：无锡（硕放受威胁）和南京（禄口地位相对下降）都不会积极支持。面对一个只有苏州获益但可能引发多方不满的决策，省级政府最理性的选择往往是维持现状——“继续研究论证”。

结构性的囚徒困境

这是经典的囚徒困境：从长三角整体最优角度看，苏州拥有机场可能提升区域总体经济产出和资源配置效率。但从每个城市各自立场看，苏州没有机场意味着自己可以多获取一份利益——至少不会因苏州的竞争而失去既有利益。

在缺乏强制性协调机制的情况下，每个理性主体做出对自己最有利的选择，合力产出的结果就是集体次优——苏州机场无限期搁置。

不需要任何方之间存在显性的阴谋或阻挠协议——制度结构本身，就自动把各方利益排列成了阻碍苏州的格局。

其他国家怎么解决类似问题？

放到全球视野来看，各国应对跨区域治理难题的方式各有特色：

美国：为问题建机构。 特别目的区、州际机构、联邦条件性拨款，层次丰富、灵活针对。缺点是机构太多也有协调成本。

日本：中央统筹 + 私企跨界。 国土交通省统一规划全国交通网络，同时独特的私铁体系（东急电铁、小田急电铁等）以盈利为导向跨越多个城市运营铁路，并沿线开发住宅商业，形成“铁路+不动产”的商业模式。线路覆盖范围完全不受行政边界约束，纯粹按市场需求规划。这对中国尤其有参考价值——如果允许市场化的混合所有制交通企业跨城运营，能从根本上缓解行政边界对交通衔接的阻碍。

德国：宪法化的财政均衡。 财政均衡制度（Finanzausgleich）通过宪法层面的公式化安排，自动实现联邦各州之间的财政转移，不依赖个案协商。公式的透明性和制度化保证了利益分配的可预期性，减少零和博弈心态。此外基本法还规定了若干“联合任务”——从宪法层面确认某些公共事务天然跨界，需要制度化合作。

法国：极致中央集权。 巴黎规划，地方执行。没有协调成本，但地方活力也不足。

中国在这张图谱上的位置极其特殊：同时缺乏几乎所有已知的缓冲机制，同时拥有世界上最强的激化地方竞争的制度驱动力（GDP晋升锦标赛）。

其他国家即使某些方面不如中国，至少有两三种缓冲工具来限制地方割据的程度。中国的情况可以形容为：油门踩到底，刹车全部失灵。

为什么改不了？

看到这里你可能会想：问题都分析得这么清楚了，改就是了。但往哪改？

往集权改？

把经济管理权全部收归中央统一配置？听起来直觉，但面临重重障碍：

信息管不了。 600多个城市、2800多个县，每个地方经济结构各异。中央不可能掌握做出每一项地方经济决策所需的全部信息——这是所有计划经济体制的根本瓶颈。
激励搞不定。 现行分权虽然导致割据，但也创造了强大的发展动力。如果地方财政与本地经济发展脱钩，官员发展经济的积极性会急剧下降。
执行力不够。 中央政府的行政编制难以支撑对全国经济运行的直接管理。
历史的教训。 大跃进的惨痛经历、计划经济时代的效率低下，都是前车之鉴。

往市场化改？

让市场来配置资源，政府退出直接管控？障碍同样深重：

权力让渡的悖论。 市场化意味着政府放权，而做“放权”决定的恰恰是当前权力的持有者。从中央到地方每一级，都缺乏主动削减自身权力的激励。
土地财政的路径依赖。 土地出让金占很多城市收入的30%—50%。替代税源（如房产税）未全面建立之前，贸然改革可能引发大面积财政危机。
国企体系。 能源、通信、金融、交通、土地开发等关键领域由大型国企控制，涉及数千万就业和庞大利益网络。俄罗斯90年代“休克疗法”式私有化造成的寡头横行和社会动荡，始终是反面教材。
法治基础设施欠缺。 市场经济需要独立司法、透明监管和健全社保。制度基础不完善时推进市场化，结果可能不是欧美式市场经济，而是权贵资本主义。
社会稳定的考量。 完全市场化必然伴随优胜劣汰，当前社保网络尚不足以充分缓冲冲击。维护社会稳定在执政优先序中的位置，使得任何可能引发大规模动荡的改革都面临极高的政治门槛。

于是卡在中间

既不能完全集权，也不能完全市场化。当前的状态——“不完美但勉强运转”——是各方力量博弈后的一种次优均衡。

苏州那座建不起来的机场，以及无数类似的跨区域资源错配案例，正是这个次优均衡所必须承受的系统性摩擦成本。

结语

苏州没有民用航空机场，不是城市规划者的疏忽，不是空域的物理极限，更不是经济实力不够——恰恰相反，苏州是中国最需要机场的城市之一。

这个困局是多重制度因素叠加的结果：

军方主导的空域管制压缩了民航可用空域，放大了技术障碍。
依赖属地产出的财税制度与GDP驱动的官员考核共同驱动了城市间的零和博弈。
跨界独立机构的制度缺失使得跨区域资源统筹缺乏有效载体。
周边城市的利益格局形成了结构性的囚徒困境，现状维持成为各方的纳什均衡。
行政边界对要素流动的阻碍使得“共享”邻近机场的体验远低于合理预期。

国际比较显示，其他国家通过跨界独立机构、制度化的财政均衡、联邦条件性拨款、市场化跨界运营等工具来缓解类似问题。中国的特殊之处在于同时缺乏绝大多数已知的缓冲机制，同时拥有最强烈的激化地方竞争的制度驱动力。

苏州那座永远建不起来的民用机场，不是一个城市的遗憾，而是中国治理体制深层矛盾的一个沉默注脚——也是理解中国地方治理运行逻辑的一把钥匙。

本文基于2026年3月的公开信息和制度分析写就。文中观点旨在提供制度比较与分析视角，不代表对任何具体政策的价值立场。

小米手环5模拟小区加密门禁卡

Tue, 09 Mar 2021 12:43:30 -0000

之前写过一篇利用 PN532 复制小区门禁卡，前段时间买了个小米手环5NFC版，内置了 NFC 门禁卡功能，如果可以将门禁卡直接写入小米手环，那就可以实现彻底不用带门禁卡了。

然而，由于小米手环默认不支持加密门禁卡的复制，其原理是检测门禁卡中是否有加密扇区，只要检测到加密扇区就会提示该门禁卡为加密门禁卡，不支持复制。因此需要采取一些手段绕过这个限制。

绕开加密门禁卡模拟限制的思路

小米手环提供了两种复制门禁卡的方式：一是生成一张 ID 随机的空白卡，然后可以在剩余扇区写入门禁卡数据；二是复制一张已有的门禁卡，ID 完全一样，但是必须是未加密的卡片否则无法复制。

这里我选择的是第二种方式，只有这种方式可以获得一张跟原来的卡一模一样的门禁卡（ID完全相同），所以只要将原卡变成未加密的卡，就可以绕开限制在小米手环上进行复制操作。等到小米手环成功复制了原卡的 ID 之后，再将剩余的加密数据写入就能实现再小米手环上模拟加密门禁卡的目的。

硬件准备

PN532 读卡器模块 + CH340G TTL 转 USB 连接线
一张0扇区可写的空白 UID 卡
Windows 电脑
小米手环5 NFC版（或者其他支持 NFC 的小米手环）

软件准备

之前复制门禁卡的操作中我用的是 Raspberry Pi + mfoc, 但是后来我发现 MifareOneTool 功能非常齐全而且 UI 很友好，所以这次我决定直接在 Windows 上使用 MifareOneTool。

Dump原卡数据

将 PN532 通过 TTL 转 USB 连接线（CH340G）连接到 Windows 电脑，使用 MifareOneTool 的 一键解原卡 功能将门禁卡数据 dump 出来，如果遇到加密扇区会尝试进行破解，时间会稍微久一些，耐心等待即可。

生成一张未加密卡

将上一步 dump 出来的文件复制一份，使用 MifareOneTool 自带的Hex编辑器打开，将其中所有的加密扇区删除或者修改成未加密的，然后将修改后的数据通过 MifareOneTool 的 写UID卡 功能写入事先准备的0扇区可写的空白卡。这样我们就获得了一张 ID 与原卡相同但是未包含任何加密扇区的卡。

在小米手环上复制未加密卡

打开小米运动 app，选择门卡模拟，然后选择 非加密卡模拟，将刚才生成的非加密卡复制到小米手环中，这样我们就在小米手环里创建了一张 ID 与原卡相同但是未包含原卡加密数据的卡，同时也绕开了小米手环无法模拟加密卡的限制。

将原卡的加密数据写入小米手环

将模拟了门卡的小米手环放在 PN532 模块上，再次使用 MifareOneTool 的 写普通卡 功能将事先 dump 出来的 未修改的 原卡数据直接写入小米手环，由于需要小米手环保持在刷卡模式，所以有时候会写入失败，没关系多试几次总能成功。

如果一切顺利，我们就成功将加密门禁卡的全部扇区（包括0扇区和所有加密扇区）写入了小米手环，去刷门禁试试吧。

Xbox One X 升级内置硬盘

Sun, 25 Aug 2019 17:27:10 -0000

前几日入了一块鱼竿厂的白菜价 1.5TB SSD，虽然性能和耐久程度未知，胜在有五年质保，用来作为游戏盘再合适不过了，于是开始着手研究如何给 Xbox One X 更换 SSD。 Xbox One X 的拆机过程不再赘述，ifxit 上已经给出了详尽的教程。

将原硬盘取出后，试着用网上的 Xbox 分区脚本将原硬盘中的数据无痛迁移到新硬盘中，但是最终试验的效果不理想，机器总是有奇怪的故障，所以只好放弃。

于是考虑用官方的系统恢复工具对硬盘进行分区，从官网下载 OSU1。解压缩后，将 $SystemUpdate 目录整体拷贝到一个空的U盘中，将U盘插上游戏机，安装好新的硬盘，开机。这时候由于新硬盘尚未分区，因此会出现报错页面，打开界面上的 Troubleshoot 工具，然后选择 Offline system update。稍等一会儿，游戏机会自动重启，然后就能看到游戏机的初始化界面了。

所以到这里就结束了吗？非也。由于我的 SSD 是 1.5TB 容量，而 Xbox 并没有对应容量的官方版本，因此这块 SSD 会被当作 1TB 硬盘进行分区，实测可用容量也就 700 多 GB，相当于剩下的容量都被浪费掉了。

因此，这个时候需要将 SSD 拆下来，然后使用硬盘盒连接到 Windows 电脑上，从 Windows 磁盘管理里可以看到目前的分区表大致是这样的：

Temp Content/41 GB
User Content/781 GB
System Support/40 GB
System Update/12 GB
System Update 2/7 GB
Unallocated/460 GB

其中 User Content 分区是 Xbox 存放游戏的分区，当然希望容量越大越好，然而 User Content 分区位于硬盘的第二个分区，与硬盘末尾的未分配空间不连续，因此无法直接扩容。所以我想了个办法，将各个分区的内容进行备份，然后对除了第一个分区 Temp Content 以外的各个分区进行调整，调整完之后的分区表如下：

Temp Content/41 GB
System Support/40 GB
System Update/12 GB
System Update 2/7 GB
User Content/781 GB
Unallocated/460 GB

这时候就可以将 User Content 的分区扩容至所有未分配空间（取整到 1GB），扩容之后的分区表如下：

Temp Content/41 GB
System Support/40 GB
System Update/12 GB
System Update 2/7 GB
User Content/1241 GB

由于 Xbox 系统使用 GUID 来确定各个分区的位置，这个可以从原硬盘中读取得到，对于 1TB 的硬盘，各个分区对应的 GUID 分别是：

Temp Content/B3727DA5-A3AC-4B3D-9FD6-2EA54441011B
User Content/869BB5E0-3356-4BE6-85F7-29323A675CC7
System Support/C90D7A47-CCB9-4CBA-8C66-0459F6B85724
System Update/9A056AD7-32ED-4141-AEB1-AFB9BD5565DC
System Update 2/24B2197C-9D01-45F9-A8E1-DBBCFA161EB2

而我对分区进行调整已经改变了原有各个分区的 GUID，这时候可以使用 GPT fdisk 这个工具来将原硬盘各个分区的 GUID 值写入到新硬盘的对应分区。

GUID 写入完毕后，就可以将之前备份的各个分区的系统文件还原到对应的分区之中，然后将硬盘装回游戏机，再开机，就会发现可用的容量与 User Content 的大小保持一致了。

p.s. 由于采用了非标准容量的磁盘，切不可在游戏机中执行恢复出厂设置。

Shadowsocks 配合 bestroutetb 实现智能分流

Tue, 13 Aug 2019 17:23:13 -0000

之前虽然在软路由上配好了 shadowsocks 的透明代理，本着生命不息折腾不止的心态，一直想尝试一下国内/国际流量的智能分流。

基于目的 IP 地址的智能分流目前有两个流派：

chnroutes 的方案很简单直接，提取所有中国的 IP 地址段，只要不在范围内的一律走国际出口。优点是非常精准，配合 dnsmasq-china-list 解决掉 DNS 污染之后能够非常准确的对国内/国际流量进行分流。缺点也很明显，中国的 IP 地址段数量太庞大，我试着生成了一下，总共产生了8k条以上的路由表项，实在是多得有点可怕。

bestroutetb 项目则提出了一个新的思路，将全球的 IP 地址段分为三类：

一定走国内出口的 IP 段（中国 IP 段）
一定走国际出口的 IP 段（默认美国/英国/日本/香港 IP 段，可以自定义）
可以走国内出口也可以走国际出口的 IP 段

这种方式，通过牺牲一部分分流的精度，实现了对路由表项的压缩，我试着生成了一下，默认配置产生的路由表项只剩下了2k多条，如果可以接受更模糊一点的匹配，可以进一步精简路由表项。

基于这样的对比，很多人都选择使用 bestroutetb 作为智能分流的方案，shadowsocks-libev 的官方文档也推荐了 bestroutetb。然而，这里有一个问题，由于 shadowsocks 透明代理使用防火墙 iptables/nftables 而不是路由表来对目的 IP 地址进行判断实现分流，因此就无法利用防火墙的最长 prefix 匹配规则来对路由表项进行压缩优化。举个例子，以下为 bestroutetb 生成的路由表项：

14.0.0.0/8 net
14.0.0.0/12 vpn
14.0.0.0/21 net

若目的地址为 14.2.0.1，由于 14.0.0.0/12 的 prefix 长度长于 14.0.0.0/8 因而可以获得更高的匹配优先级，路由结果是国际出口。而对于 shadowsocks 透明代理，由于不能使用路由表，在网上搜了一下，发现大多数人的做法都是只保留其中的国内部分的路由规则，因此路由表项就精简成了：

iptables -t nat -A PREROUTING -p tcp -d 14.0.0.0/8 -j RETURN
iptables -t nat -A PREROUTING -p tcp -d 14.0.0.0/21 -j RETURN

即，针对所有国内的 IP 地址段，不走国际出口。拿刚才举例子的 IP 地址 14.2.0.1，由于命中了 14.0.0.0/8 地址段，因而被识别成了国内 IP，这无疑是不正确的。

bestroutetb 的作者也在 github 上说了，bestroutetb 算法的核心是通过网段二分化来优化路由表，这种用法会导致无法对路由表进行有效优化，因此是不可取的。

因而，得出结论：bestroutetb 只适用于路由表，无法用于防火墙规则。

那么还有什么办法可以让 shadowsocks 也用上 bestroutetb？既然 bestroutetb 只能用于路由表，是不是可以想办法让 shadowsocks 用路由表来分流呢？

这里 shadowsocks-libev 自带的透明代理就不能满足需求了，需要用到另一个工具 tun2socks，tun2socks 可以在系统中创建一个虚拟网卡，然后将虚拟网卡的流量导入到 shadowsocks 客户端所提供的 socks proxy中。既然有了虚拟网卡，我们就能很方便的使用路由表来管理流量，从而实现利用 bestroutetb 进行智能分流的目的。

tun2socks 的安装不再赘述，安装完成后，首先创建一个 tun 虚拟网卡，我给命名为 tun1：

ip tuntap add dev tun1 mode tun user root

给虚拟网卡分配地址，可以随便分配一个，但是注意不能跟当前局域网的 IP 地址冲突，我给分配了一个 192.168.2.1：

ip addr add 192.168.2.1 dev tun1

启用虚拟网卡 tun1：

ip link set dev tun1 up

启动 tun2socks, 根据实际情况填写参数，我的 shadowsocks 客户端监听的是 192.168.1.1:1080，因而命令行参数是：

badvpn-tun2socks --tundev tun1 --netif-ipaddr 192.168.2.1 --netif-netmask 255.255.255.255 --socks-server-addr 192.168.1.1:1080

至此，tun2socks 已经可以使用，所有路由到虚拟网卡 tun1 的流量将会被转发至 shadowsocks。

安装 bestroutetb：

npm install -g bestroutetb

使用 bestroutetb 生成添加路由规则的脚本：

bestroutetb -p custom -o add-routes --rule-format=$'ip route add %prefix/%length dev %gw table ss\n'
--gateway.net=ppp0 --gateway.vpn=tun1 --header=$'#!/bin/sh\n\n'

对应的删除路由规则的脚本：

bestroutetb -p custom -o del-routes --rule-format=$'ip route del %prefix/%length dev %gw table ss\n'
--gateway.net=ppp0 --gateway.vpn=tun1 --header=$'#!/bin/sh\n\n'

由于我并不希望让所有设备都使用这张路由表，因此在每一条路由项后面都加了 table ss，同时需要将特定来源的 IP 加入这张路由表的白名单之中从而实现源地址路由，因此需要在添加路由规则的脚本中加入：

ip rule add from 192.168.1.xx table ss

相应的删除路由规则的脚本中也要加入：

ip rule del from 192.168.1.xx table ss

使用 systemd 以实现自动启动，贴一下我的 tun2socks.service 文件：

[Unit]
Description=Tun2Socks Service
Requires=network-online.target
After=network-online.target
[Service]
Type=simple
ExecStartPre=/usr/sbin/ip tuntap add dev tun1 mode tun user root
ExecStartPre=/usr/sbin/ip addr add 192.168.2.1 dev tun1
ExecStartPre=/usr/sbin/ip link set dev tun1 up
ExecStart=/usr/local/bin/badvpn-tun2socks --tundev tun1 --netif-ipaddr 192.168.2.1 --netif-netmask 255.255.255.255 --socks-server-addr 192.168.1.1:1080
ExecStartPost=/usr/local/bin/add-routes
ExecStopPost=/usr/local/bin/del-routes
ExecStopPost=/usr/sbin/ip link del dev tun1
[Install]
WantedBy=multi-user.target

启用 tun2socks.service：

systemd enable tun2socks
systemd start tun2socks

HPE Microserver Gen10 安装 Debian 10 的一些问题

Sun, 11 Aug 2019 23:20:41 -0000

之前说到买了台 HPE Microserver Gen10 当作家用服务器和软路由使用，装的系统是最新的 Debian 10 buster，然而在安装和配置的过程中遇到了一些问题，在这里简单记录一下：

问题1：没有图形显示

原因：虽然 HPE Microserver Gen10 内置集成显卡，但是默认安装的 Debian 系统缺少相应的驱动

解决方案：在 GRUB 启动时在内核参数中加入nomodeset，一劳永逸的解决方案是启用 non-free 软件仓库并安装firmware-linux-nonfree包。

问题2：光驱位安装的磁盘可以识别，3.5寸硬盘位安装的磁盘无法识别

原因：Marvell 88SE9230 SATA 控制器有 bug，在开启 IOMMU 的情况下会无法识别磁盘，而 AMD SATA 控制器无此问题

解决方案：在 BIOS中关闭 IOMMU 或者编辑/etc/default/grub，加入：

GRUB_CMDLINE_LINUX="amd_iommo=on iommu=pt"

然后执行update-grub使之生效。

参考资料：

[考据] 苏州工业园区属于哪个区？

Fri, 09 Aug 2019 00:20:14 -0000

众所周知，苏州工业园区跟全国绝大多数开发区一样，并不是一个在民政部登记注册的正式行政区，既然如此，那么，这块区域到底属于哪个区呢？

要搞清楚这个问题，首先要搞清楚苏州工业园区是怎么来的，按照苏州工业园区管委会的介绍，1994年苏州工业园区成立之时，是将当时苏州市郊区的娄葑，以及当时吴县的跨塘、斜塘、唯亭、胜浦一共五个乡镇划入苏州工业园区范围。2004年，又将吴中区甪直镇的部分区域划入苏州工业园区。按照这个说法，苏州工业园区的大部分地区来源于以前的吴县，但是吴县在2000年的时候就已经被撤销，改设吴中区和相城区。

那么是不是就可以说苏州工业园区“属于”吴中区或者相城区呢？似乎这是一个很常见的认知，因为市面上的很多地图App都把苏州工业园区归为吴中区，例如，在高德地图搜索吴中区，就会包含苏州工业园区范围：

然而，吴县被撤销时，并非只设立了吴中区（相城区表示不服），因此说苏州工业园区属于吴中区似乎不太能站得住脚。

行政区划方面的问题，自然要找民政部查证，于是我找到了民政部的全国行政区划信息查询平台，打开苏州市的行政区划图。图中可以看出，苏州工业园区区域是在姑苏区范围，而不是像高德地图显示的那样在吴中区范围：

然而可惜的是，民政部网站只给到县区级的行政区划，因此我们仅凭这张地图并不能判断到底哪些乡镇街道属于什么区。严谨起见，我找到了国家统计局2013年的统计用行政区划代码表（之所有没有用最新的行政区划代码表是因为近几年开始苏州工业园区开始有独立的行政区划代码了），果然，在姑苏区的街道列表里找到了由苏州工业园区管理的各个乡镇街道：娄葑街道、斜塘街道、唯亭街道、胜浦街道和苏州工业园区直属镇（虚级镇，即中新合作区范围的四个社工委）：

到这里就很明确了，苏州工业园区下属的四个街道和一个镇，都登记在姑苏区名下，然后由苏州市政府的派出机构苏州工业园区管委会行使行政管理职能。这也能解释，为什么每次人大代表选举，苏州工业园区的各个选区都要算作姑苏区的选区，毕竟苏州工业园区不是一个正式的行政区，自然就不会有单独的人民代表大会和人民政府（园区管委会只能算派出机构，而不是人民政府）。

参考资料：

使用 Debian 服务器作为家庭网关

Sun, 04 Aug 2019 23:36:04 -0000

前一段时间买了台 HPE Microserver Gen10，考虑到这货有两块千兆网卡，总觉得不把它当成路由器/网关来用有点浪费，于是忍不住拆掉了原来的 EdgeRouter X，开始折腾软路由。

基础配置

连接

Microserver Gen10 有两块网卡，在 Debian 中分别对应 enp2s0f0 和 enp2s0f1，这里我将 enp2s0f0 作为LAN口，连接到家里的交换机，用于连接各种有线设备和无线AP；另一个 enp2s0f1 作为WAN口，连接到光猫。

系统

没什么好说的，习惯用 Debian，其他主流 Linux 发行版应该都可以用。不过在装 Debian 的过程中遇到了些 Microserver 特有的坑，回头再写篇文章详解。

PPPoE 拨号

作为网关，PPPoE 拨号是必须的，安装 pppoeconf 包，然后按照提示配置即可：

sudo apt install pppoeconf
sudo pppoeconf

网关 IP

跟大多数家用路由器一样，网关的LAN口需要拥有一个固定的内网IP地址，这里我设置为 192.168.1.1/24（假设LAN网段为192.168.1.0/24），编辑 /etc/network/interfaces，添加LAN口配置：

allow-hotplug enp2s0f0
auto enp2s0f0
iface enp2s0f0 inet static
    address 192.168.1.1/24

重启 networking 服务使之生效：

sudo systemctl restart networking

DHCP 服务和 DNS 服务

网关开启DHCP服务，给局域网内的设备自动分发IP地址，这里我用的是非常流行的 dnsmasq，不仅可以作为DHCP服务器，还能作为DNS服务器。安装 dnsmasq：

sudo apt install dnsmasq

编辑 /etc/dnsmasq.conf，添加如下配置：

interface=enp2s0f0
listen-address=192.168.1.1
dhcp-range=192.168.1.10,192.168.1.150,255.255.255.0,12h
dhcp-option=3,192.168.1.1

重启 dnsmasq 服务使之生效：

sudo systemctl restart dnsmasq

IP 转发和 NAT

光有IP地址还不够，作为网关，必须要能够转发来自局域网的所有数据。编辑 /etc/sysctl.conf，将 net.ipv4.ip_forward这一行的注释去掉：

net.ipv4.ip_forward=1

然后执行 sudo sysctl -f 使其生效。

同时，为了使局域网内的设备能够访问外网，还需要配置NAT规则：

sudo iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

进阶配置

至此，所有局域网设备应该能够通过刚刚设置好的网关访问互联网了。但是既然用 Debian 服务器作为软路由，当然要充分利用 Linux 的灵活性，进行更进一步的配置。

防火墙

屏蔽掉除了 PING 和 SSH 服务以外的一切外部来源请求：

sudo iptables -A INPUT -p icmp -m icmp-type 8 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -i ppp0 -j DROP

Wireguard

为了方便从外网访问家里的局域网，我在一台外网的服务器上配置了 Wireguard，只需要将网关与外网的服务器通过 Wireguard 连接，不论我在哪里，只要能连上 Wireguard 网络，就能穿透互联网回到家中。

Wireguard 的安装可以参考官网介绍 https://www.wireguard.com/install/

安装好 Wireguard 之后，创建 Wireguard 的配置文件，假设为 /etc/wireguard/wg0.conf：

[Interface]
PrivateKey = [PRIVATE KEY]
ListenPort = 51820
[Peer]
Endpoint = [ENDPOINT]:51820
PublicKey = [PEER'S PUBLIC KEY]
AllowedIPs = 192.168.10.0/24
PersistentKeepalive = 30

这里使用了端口 51820，因此需要在防火墙开启这一端口：

sudo iptables -I INPUT -p udp -m udp -s ENDPOINT --dport 51820 -j ACCEPT

同时，编辑 /etc/network/interfaces 添加 Wireguard 的相关配置：

auto wg0
iface wg0 inet static
    address 192.168.10.x/24
    pre-up ip link add $IFACE type wireguard
    pre-up wg setconf $IFACE /etc/wireguard/$IFACE.conf
    post-down ip link del $IFACE

启动 Wireguard 后，这时候 Wireguard 的虚拟网络为 192.168.10.0/24，而内网网段为 192.168.1.0/24，为了让连接到 Wireguard 网络的所有设备（比如手机）能够顺利访问到所有内网设备，还需要在网关上进行 NAT 的配置：

sudo iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT --to-source 192.168.1.1

这样所有来自 Wireguard 网段的请求的源地址都会被翻译成 192.168.1.1 从而得以访问内网其他设备。此外，还需要在外网的服务器上将 192.168.1.0/24 加入 AllowedIPs，这里贴一个外网服务器的 Wireguard 配置：

[Interface]
ListenPort = 51820
PrivateKey = [PRIVATE KEY]
[Peer]
PublicKey = [PEER'S PUBLIC KEY]
AllowedIPs = 192.168.10.x/32, 192.168.1.0/24
PersistentKeepalive = 30

SS-REDIR 和 SS-TUNNEL

由于家里有两个 Google Home 音箱，为了让它们能够顺利连到 Google，需要在网关上进行相应的配置。这里我选择使用 ss-redir 和 ss-tunnel，其中 ss-redir 用于透明代理，ss-tunnel 用于 DNS 代理。

ss-redir 和 ss-tunnel 的安装和配置可以参考官方介绍 https://github.com/shadowsocks/shadowsocks-libev#transparent-proxy

我将 ss-redir 配置在了1081端口，ss-tunnel 配置在了5300端口。假设 Google Home 音箱的 IP 地址是 192.168.1.x ，只需如下配置即可完成对 TCP 流量的转发：

sudo iptables -t nat -A PREROUTING -p tcp -m tcp -s 192.168.1.x -j REDIRECT --to-port 1081

然而光配置好 TCP 流量的转发还不够，Google Home 音箱使用 Google 的 DNS 服务器进行 DNS 解析，因此需要将其重定向到 ss-tunnel 所在的5300端口：

sudo iptables -t nat -A PREROUTING -p udp -m udp -s 192.168.1.x --dport 53 -j REDIRECT --to-port 5300

解决 DNS 污染

既然有了 ss-tunnel 顺便解决一下 DNS 污染问题吧，把所有的 DNS 请求都转发到国外去请求是不现实的，会导致 DNS 解析时间过长不说还会使很多国内网站解析到国外的 IP 从而使访问变慢。考虑到前面我已经装了 dnsmasq，因此，我选择了dnsmasq-china-list 这个项目来解决 DNS 污染问题。

dnsmasq-china-list 的思路很简单，国内域名用国内 DNS 服务器解析，其他域名用国外 DNS 服务器解析，为了实现这一目的，需要将项目目录中的 accelerated-domains.china.conf 和 bogus-nxdomain.china.conf 放到 /etc/dnsmasq.d/ 目录中，同时编辑 /etc/dnsmasq.conf，将上游 DNS 服务器指向 ss-tunnel：

no-resolv
server=192.168.1.1#5300
conf-dir=/etc/dnsmasq.d

重启 dnsmasq 使之生效：

sudo systemctl restart dnsmasq

IPv6

由于江苏联通至今没有提供原生的 IPv6 接入，因此现阶段若要体验 IPv6 还只能通过 HE 提供的 IPv6 Tunnel Broker 接入。

在 Tunnel Broker 网站上申请好 IPv6 Tunnel 之后，编辑 /etc/network/interfaces，添加 tunnel 配置：

auto tun0
iface tun0 inet6 v4tunnel
    address [Client IPv6 Address]
    netmask 64
    endpoint [Server IPv4 Address]
    local 0.0.0.0
    ttl 255
    gateway [Server IPv6 Address]

别忘了将 Tunnel Broker 的 Endpoint IPv4 地址加入防火墙白名单：

sudo iptables -I INPUT -s [Server IPv4 Address] -j ACCEPT

网关有了 IPv6 地址之后，还得给局域网内的设备分配 IPv6 地址，这里需要用到 radvd：

sudo apt install radvd

编辑 /etc/radvd.conf，将 Tunnel Broker 分配的 /64 地址段填进去：

interface enp2s0f0
{
    AdvSendAdvert on;
    AdvIntervalOpt on;
    MinRtrAdvInterval 60;
    MaxRtrAdvInterval 300;
    AdvLinkMTU 1280;
    AdvOtherConfigFlag on;
    AdvHomeAgentFlag off;
    prefix [Routed IPv6 Prefix /64]
    {
        AdvOnLink on;
        AdvAutonomous on;
        AdvRouterAddr on;
    };
};

重启 radvd，局域网内的设备应该都能获得 IPv6 地址了：

sudo systemctl restart radvd