代码签名：给二进制加上“出生证”

代码签名是把哈希值与发布者身份一起用私钥加密，生成一段嵌入在文件头或尾部的签名数据。用户运行前，系统用预置的公钥链验证：哈希一致，说明文件未被篡改；证书可信，说明来源真实。整个过程耗时毫秒，却筑起第一道护城河。  

没有签名，Windows 会弹出 SmartScreen 红灯。红灯背后，是微软、苹果维护的“户籍系统”——根证书库。想入户，得先通过 CA 的严格审核，私钥一旦泄露，证书立刻吊销，链条断裂，文件瞬间变成“黑户”。  

签名不仅防篡改，还能追踪血缘。2020 年 SolarWinds 事件，攻击者篡改 Orion 更新包，却因签名失效暴露行踪；2022 年 Nvidia 驱动被植入后门，厂商第一时间撤销证书，全球系统同步拉黑，攻击面被瞬间掐断。  

然而签名并非高枕无忧。私钥泄露、证书倒卖、EV 证书滥用等问题层出不穷。Google 要求 Android APK 必须 v2 签名以上，并加入旋转机制；微软推出 Azure Code Signing 云服务，把私钥锁进 HSM，签名动作变成一次可调用的 API，让开发者“摸不到”钥匙。  

未来，签名将与零信任结合。芯片级 TPM 把证书写进硅片，操作系统验证签名后再验证硬件身份；SBOM（软件物料清单）把每一次编译依赖也写进签名，形成“出生证”附件，让供应链透明可审计。  

给二进制一张出生证，就是给数字世界一份户口。签名技术仍在进化，但核心目标不变：让每一行代码都能“自证清白”，让用户不再为“能不能点”而犹豫。