他們共同打造了傳奇隱私工具，如今卻成了不共戴天的仇敵

在網路上很難找到關於丹尼爾·米凱（Daniel Micay）的太多資訊。在 Google 搜尋他，你會看到一個沒什麼人情味的 X 帳號和一個荒廢的 LinkedIn 頁面，外加一些 YouTube 上的「揭秘」影片，以及 Reddit 和 HackerNews 上將他描繪成各種形象的口水戰——從隱私倡導者、網路安全遠見者到專制暴君。與此同時，Claude 稱他為「令人敬畏的獨立行動安全研究員」，且「被廣泛描述為社交上咄咄逼人」（無論這評價價值幾何）。「關於丹尼爾，我唯一能告訴你的是他住在加拿大，」GrapheneOS 的社群經理戴夫·威爾遜（Dave Wilson）說道。GrapheneOS 是享譽世界的隱私工具，也是米凱目前的計畫。

在網路安全社群中，圍繞著米凱的神話已超越了名人範疇。他可能是一個幽靈，或是一種集體意識（egregore），就像中本聰（Satoshi Nakamoto）或內德·盧德（Ned Ludd）。支持者仔細挖掘零星的生平資訊；敵對者則抨擊他的技術成就。丹尼爾·米凱到底是誰？他真正想要的是什麼？當我寫信給 GrapheneOS 網站上列出的電子郵件時，當天就收到了回覆：「團隊整體很樂意接受提問並集體回答。因此，任何回覆都將來自『GrapheneOS 團隊』，而非丹尼爾·米凱本人。」有趣。接著，我透過 LinkedIn（竟然是這裡）聯繫上了米凱本人。他以安全疑慮為由，拒絕了我的正式採訪請求。後來我得知他今年 28 歲。

我確實與米凱的前商業夥伴詹姆斯·唐納森（James Donaldson）進行了長談，儘管這違背了唐納森律師的意願。我也採訪了米凱的同事。經過多個月的調查，一個形象逐漸浮現：他比神話平實一些，但或許比常人更為執著——一個願意採取極端手段來保護自己遺產的人。

「他曾是個有趣的人，」唐納森說。請注意，他用的是過去式。

唐納森聲稱他第一次見到米凱是在 2011 年到 2013 年之間，當時米凱加入了 Toronto Crypto，這是一個偶爾聚在一起邊喝啤酒邊聊密碼學的小團體。（米凱透過他目前的團隊對此表示異議。他說他在 2014 年才認識唐納森，且從未正式加入該團體。）當時，米凱是一名安全研究員和開源開發者，對快速增長的行動領域深感興趣。

根據唐納森的說法，米凱有時顯得有些戒心。他有一種獨特的幽默感，只有在涉及技術問題時才會插話。唐納森回憶起有一次，一名網路小白（troll）滲透進加密群組的聊天室，給了他們一個看似不可能完成的任務：解密一系列訊息。米凱熱切且輕鬆地完成了。「我有一種很早就看透人的天賦，」唐納森說，「我知道這傢伙是個天才。」（米凱透過他的團隊聲稱對此事毫無記憶。）

現年 42 歲的唐納森是一名自學成才的駭客，他從未完成學業，曾短暫無家可歸，二十多歲的大部分時間都在一個「正向硬核龐克樂團」中度過。「聰明很酷，」他告訴我。「但如果你付不起帳單，你就是個蠢蛋。」他在 Android 系統中看到了賺錢的機會，當時 Android 掌控了 80% 的智慧型手機用戶群。由於該作業系統是一個去中心化的開源生態系統，似乎優先考慮商業吸引力和大眾普及而非安全性，因此 Android 因其漏洞百出而被比作瑞士起司。（這與蘋果 iOS 更安全的封閉花園形成了鮮明對比。）唐納森自己不知道如何堵住這些漏洞，但他現在認識了一個可以做到的人。

「Copperhead.co」網域由唐納森於 2014 年註冊，並於 2015 年以唐納森和米凱的名義共同成立公司。構想是股份平分，唐納森擔任執行長（CEO），米凱擔任事實上的技術長（CTO）。他們的旗艦產品 CopperheadOS 是一個開源作業系統，專注於所謂的「Android 硬化」（Android hardening）。就像在城堡周圍築起堡壘和挖掘護城河一樣，「硬化」軟體會讓駭客更難入侵。就 CopperheadOS 而言，這意味著透過在原生 Android 系統之上增加安全層來保護行動數據。（米凱在法院文件中聲稱，他在遇到唐納森之前就已經在研究 Android 硬化，且他同意合作的前提是明確理解他將保留對產出之作業系統的控制權。）

CopperheadOS 一推出就引起轟動，是同類產品中的先驅——當時很少有人關注行動安全。發布一年後，時任美國公民自由聯盟（ACLU）首席技術專家的克里斯·索戈揚（Chris Soghoian）稱 CopperheadOS 是「Android 安全領域發生的最令人興奮的事情」。像 Guardian Project 這樣的開源倡導團體，以及 Google Play 商店的替代方案 F-Droid，都開始詢問合作事宜。2018 年，CopperheadOS 登上了《2600：駭客季刊》。

以典型的創業模式，唐納森在公司初期接了各種雜七雜八的 IT 工作——修印表機、修復被駭的 WordPress 網站——以資助米凱在作業系統上的工作。「我讓丹尼爾遠離平凡的世界，這樣他就能坐下來鑽研 Android，」唐納森在 2017 年接受 Crypto Tech Solutions 採訪時說。「我知道什麼時候該退後不擋路。」在同一次採訪中，唐納森開玩笑地將自己比作 HBO 影集《矽谷群瞎傳》（Silicon Valley）中那位傲慢的孵化器老闆埃利希·巴赫曼（Erlich Bachman）。他相信，自己彌合技術專家與商業思維之間鴻溝的能力，正是 Copperhead 成功的關鍵。

當唐納森作為公司門面四處接受採訪時，米凱通常把自己鎖在唐納森所說的「巫師塔」裡，尋找 Android 的漏洞並在 CopperheadOS 中進行修補。米凱還花時間為用戶群解決問題。作為一名開源純粹主義者——他是 Arch Linux 和 Mozilla 的 Rust 程式語言等計畫的長期貢獻者——米凱似乎覺得有責任支持任何對該計畫感興趣的人。即使這以犧牲他自己的福祉為代價。對他來說，每個人都能免費獲得行動安全至關重要。

但這些價值觀開始與唐納森產生分歧。一方面，唐納森仍認為自己是某種駭客叛逆者。有一次，他甚至發給我《駭客良心》（The Conscience of a Hacker），這是 1986 年由一位自稱「導師」（The Mentor）的人寫的詩意宣言。（「現在這是我們的世界……電子與開關的世界，」文中寫道。「是的，我是罪犯。我的罪名是好奇心。」）另一方面，他正在經營一家公司。「我們都是試圖賺錢的駭客叛逆者，」他說。

在 CopperheadOS 營運的第一年左右，下載、安裝或修改它所需的一切都可以在網路上找到。當時的希望是透過銷售優先考慮付費用戶的技術支援來賺錢。但 CopperheadOS 仿製品的激增，加上全天候的疑難排解，意味著除了 Copperhead 團隊之外，每個人都在 Android 硬化這塊大餅中分到了一杯羹。「我們必須對此採取行動，」唐納森說。

2016 年 10 月，Copperhead 從開源轉向非商業授權，唐納森堅持這是他與米凱共同做出的決定。（米凱的律師則表示，米凱只是「安撫」了唐納森。）現在，大多數用戶必須購買 Copperhead 手機才能使用該系統。「我不喜歡乞求捐款，」唐納森說，他覺得是時候讓作業系統開始產生收入了。唐納森表示，一旦 Copperhead 重新授權，該計畫立即開始與財星 500 強公司簽署協議。

雖然 Copperhead 與非營利組織合作，但唐納森看中的是國防承包商。「老實說，那是終極目標，」他說。「能進入國防工業做與 Copperhead 相關的事情，這想法太棒了。」他澄清說，Copperhead 的技術只會用於保護這些客戶免受對手攻擊，而不是讓他們反過來將其武器化。他向我保證，Copperhead 並非背叛理想，而是務實，且安全應該提供給那些重視它的人。在 2017 年接受 Vice 採訪時，唐納森被問到是否曾被誘惑將他的力量用於邪惡。「那取決於，」他說，「你對邪惡的定義。」

米凱可能有自己的定義。在授權作業系統和與國防承包商做生意的可能性之間，他似乎感覺到自己代碼的完整性正隨著他在 Copperhead 合作關係中的自主權而迅速流失。CopperheadOS 不僅不再對大眾開放，甚至開始服務於那些米凱想要保護用戶免受其害的人。最重要的是，他的合夥人似乎正在決定他親手建立的系統的命運。

到了 2018 年春天——正式推出 Copperhead 兩年半後——米凱似乎剩下的最後一點控制權就是 CopperheadOS 的「簽署金鑰」（signing keys）。如果硬化是建造堡壘，簽署金鑰就是進入城堡的憑證：它們決定了設備將信任哪些軟體，以及可以對運行該作業系統的每台設備進行哪些更改。在像 Linux 這樣的大型機構中，會建立複雜的保護機制來限制任何單一成員對作業系統的影響。但在 Copperhead 的案例中，公司並沒有龐大的開發者網絡。米凱獨自掌握著這些金鑰。

而他即將做出在網路安全界幾乎聞所未聞的事情。

當唐納森就合規審計問題找上米凱時，緊張局勢從冷戰轉為熱戰。唐納森說他需要知道簽署金鑰是如何儲存的——米凱懷疑這個要求與唐納森正在與一家大型國防承包商洽談的交易有關。米凱認為這會讓 CopperheadOS 的所有用戶面臨風險，並迫使他交出僅存的控制權。

由於擔心唐納森在獲得完全權限後會做什麼，米凱轉向網路表達他的擔憂。在一系列後來被刪除的推文中，他使用 CopperheadOS 的 X 帳號（也就是他用來提供技術支援的帳號）指責唐納森不值得信任。他認為用戶有權知道真相。

網路論壇很快成為米凱和唐納森的主要戰場，公眾輿論則火上澆油。米凱指責唐納森散布關於 CopperheadOS 的錯誤資訊，而唐納森則指責米凱影響了商業機會。「他把我從我自己的 Subreddit（Reddit 討論版）踢了出去，」唐納森告訴我，並解釋說他只是想知道金鑰儲存在哪裡，並不需要獲得金鑰。他在法律文件中表示，他認為米凱的行為「反覆無常」且「具有誹謗性」：「簡單來說，米凱對金鑰的控制權是一種負債。」

唐納森的律師於 2018 年 5 月 14 日致函米凱，試圖修改米凱的職責並收集有關簽署金鑰的資訊。信中聲稱「目前沒有書面的股東協議，也沒有針對你們任何一人的書面僱傭協議或職位描述。」但信中繼續寫道，由於「唐納森先生是公司的唯一董事兼執行長」，他有權認定公司的現狀「難以持續」，並要求米凱降職或辭職。當我詢問米凱的律師時，他告訴我，因為米凱在技術上從未是 Copperhead 的員工，所以他不能被解雇。

一個月後，當局勢仍未解決時，唐納森的律師發出了另一封信，聲稱終止米凱的僱傭關係。他們表示米凱的行為「與他對 Copperhead 的持續義務不符」。唐納森說這封信是最後的通牒。他說他之前曾多次給米凱帶薪休假和重整旗鼓的機會，但米凱據稱都拒絕了。

這留下了金鑰的問題。根據唐納森的說法，金鑰是公司財產，而米凱既然拒絕配合修改合夥條款，就不再是 CopperheadOS 的一員。唐納森告訴我他記得對米凱說過的話：「兄弟，你必須交出金鑰。如果你不想交給我，那沒關係。但我們的客戶需要繼續使用他們的設備。」

「他威脅要沒收丹尼爾的工作站，以追回他聲稱屬於 Copperhead 的財產，」後來與米凱密切合作的戴夫·威爾遜說。這無疑是唐納森在分道揚鑣前試圖將工作成果變現的最後努力，而米凱顯然被激怒了。他正被踢出自己花費多年建立的計畫。他絕不可能交出金鑰。

於是，他燒掉了金鑰。徹底毀掉了它們。在一篇後來被刪除的 Reddit 貼文中，米凱寫道：「我認為公司和基礎設施已經淪陷（compromised）。」

所有的心血，付之一炬。沒有了簽署金鑰，幾乎不可能對 CopperheadOS 進行任何更改。無法推送更新。無法修補漏洞。米凱透過銷毀對作業系統的訪問權限，成功消除了任何他不同意的行為發生的可能性。「這是對該計畫完整性的證明，」威爾遜說。

但作廢 CopperheadOS 的訪問權限也讓現有用戶暴露在風險中。正如網路安全金科玉律所言：更新能確保設備安全。「我們在伊拉克、阿富汗、烏克蘭、俄羅斯、中國都有這些設備。它們會發生什麼事？」唐納森說。「我們再也無法更新它們了。」對大多數用戶來說，唯一實際的選擇是切換到另一個作業系統。

CopperheadOS 的許多合作夥伴和承包商迅速退出。「我盡了一切努力讓客戶滿意，」唐納森挫敗地說。他補充說，與米凱的決裂讓他陷入財務困境——「與我個人信用掛鉤的銀行帳戶出現了退款。我自掏腰包把人們的設備寄過來」進行修復。2020 年 3 月，唐納森提起訴訟，要求賠償近 50 萬加幣。當我問他是否還與米凱保持聯繫時，唐納森乾笑了一聲：「我們現在透過律師交談。」（根據米凱提交的反訴，自 Copperhead 成立以來，兩人見面次數不到 10 次。）

這有點像祖克柏與溫克勒佛斯兄弟（Zuckerberg-Winklevoss）故事的翻版，毫無疑問是米凱開發了技術，而唐納森負責行銷，但米凱在法律上是否被允許銷毀金鑰，是目前訴訟的核心。透過威爾遜，米凱堅持他在遇到唐納森之前就寫好了 CopperheadOS 的代碼，且唐納森曾同意讓他保留作業系統的所有權。但在法律文件中，唐納森強調將硬化技術移植到 Android 是他（及前商業夥伴）的主意。他主張，作為 CTO，米凱對 Copperhead 負有信託義務，而他在刪除 CopperheadOS 簽署金鑰時違反了該責任。

「寫這篇文章你會被騷擾的，」唐納森警告我。「沒人理解我這邊的故事。」他告訴我，他不能透露那些他聲稱能保證他「100% 獲勝」的額外事實。「我的律師對我跟你說話感到非常生氣，」唐納森說。「我必須守口如瓶。」

儘管米凱不同意接受《連線》（WIRED）雜誌採訪，但他團隊發來的一封電子郵件指責唐納森對他進行「誹謗性的騷擾內容」，並補充道（與法院文件一致）：「你的問題主要集中在詹姆斯·唐納森的虛假敘述和他對丹尼爾的捏造上。」

不久之後，指控和陰謀論開始迫使 CopperheadOS 的支持者選邊站。米凱的堅定捍衛者們幾乎像是宣誓效忠一般，開始傳播一個新作業系統的福音。它被稱為 GrapheneOS。

事實證明，在 CopperheadOS 的紛爭平息之前，米凱就已經開始重建他的代碼基礎設施。該公司表示，GrapheneOS 是他在 Copperhead 工作的直接延續，只是換了個名字。這一次，該計畫將完全依靠捐款運作並保持開源。威爾遜（他加入米凱擔任 GrapheneOS 的社群經理）表示，它將「不再與任何特定的贊助商或公司緊密掛鉤」。它將是一個非營利組織。「在某種程度上，」威爾遜補充道，「我得給予（唐納森）一定的肯定，因為他確實以某種奇特的形式參與了 GrapheneOS 的誕生。」

GrapheneOS 於 2019 年 4 月推出。與其前身一樣，它獲得了成功。許多知名的科技網紅——TheHatedOne、PewDiePie，以及最近的 Linus Tech Tips——開始評測該作業系統並推廣其使用。傑克·多西（Jack Dorsey）成為 GrapheneOS 最大的支持者之一，此外還有以太坊共同創辦人維塔利克·布特林（Vitalik Buterin）和瑞士隱私公司 Proton AG。愛德華·史諾登（Edward Snowden）也發表了看法：「如果我今天要配置一支智慧型手機，」他推文說，「我會使用 @DanielMicay 的 @GrapheneOS 作為基礎作業系統。」

如果說 CopperheadOS 開創了 Android 硬化的先河，那麼 GrapheneOS 則因提供用戶限制設備數據存取權限的選項而受到青睞。其旗艦功能之一是「沙盒化」版本的 Google Play。每支 Google Android 手機（目前仍佔全球智慧型手機用戶約 70%）都內建 Google Play。它無法被刪除，且運行時需要極大的權限，遠超每個應用程式立即所需的範圍。為什麼？為了什麼？連 GrapheneOS 團隊也不確定。然而，在運行 GrapheneOS 的設備上，這些權限僅在單個應用程式的基礎上授予。用戶可以選擇拒絕存取，例如網路和感測器。透過為該應用程式建立一個真空密封的模擬運行環境（「沙盒化」），GrapheneOS 將該應用程式的數據隔離開來，並讓用戶控制設備可以存取多少數據。本質上，它讓你的 Google 手機「去 Google 化」。

到了 2020 年代初期，GrapheneOS 團隊已成長到約 20 人，米凱擔任首席開發者。這一定讓他感到揚眉吐氣。

其他的意見並不重要——但這並不能阻止意見紛至沓來。GrapheneOS 最終達到了 40 萬用戶，每個人似乎對事情應該如何運作都有自己堅定的看法。既然花了這麼多時間為 CopperheadOS 的純潔性而戰，可以合理假設米凱對 GrapheneOS 感到特別有保護欲。每當有人挑戰他的實作方式——特別是那些將 GrapheneOS 與競爭對手 CalyxOS 進行比較的人——他就會陷入關於技術細節的激烈辯論。

反過來，用戶也予以反擊。有幾個人製作了影片「揭露」他們與米凱的私人對話；其他人則大張旗鼓地刪除 GrapheneOS。GrapheneOS 團隊本身也被指責攻擊競爭計畫和異議人士。（唐納森稱這些為「騷擾行動」。）威爾遜告訴我，教育和意識是 GrapheneOS 工作的基石。他說，如果你不打算參與激烈的辯論和冗長的討論串，那就「去買支 iPhone 吧」。

儘管口水戰異常激烈，但似乎僅限於網路。但在 2023 年 4 月 23 日，米凱家響起了敲門聲。全副武裝的警察站在門外。根據威爾遜的說法，警察被告知「丹尼爾持有武裝，他會射殺所有進來的人」。米凱遭到了「假警報騷擾」（swatted）。他的律師說，這種情況又發生了兩次。

米凱似乎因這次經歷而動搖，縮減了他在 GrapheneOS 的職責。他繼續擔任顧問並偶爾為計畫做出貢獻，但已將控制權交給了團隊成員。米凱還從網路上清除了大部分的數位足跡，在他過去戰鬥的殘骸中留下了一個陰謀論規模的空白。

將 GrapheneOS 的傳奇故事簡化為幾條推文和網路傳聞很容易，但其技術實力過去是、現在也依然難以忽視。去年，404 Media 報導了來自 Cellebrite 的洩露文件，這是一家協助從鎖定手機中提取數據的軟體公司。這些文件詳細說明了 Cellebrite 在不同代 Pixel 手機上的成功率，結果發現「每一支運行 GrapheneOS 的鎖定 Pixel 9 都無法破解」。

「沒有真正的替代方案，」喬（Joe）說，他是一名 GrapheneOS 重度用戶，也是「房間裡最偏執隱私的人」。我是透過一個 Morke.org 地址聯繫上他的，這是一個以在暗網運作聞名的電子郵件服務。身為大學生的喬親自繳交作業以避開入口網站，且只用現金支付。他告訴我，暗網中有些充滿活力的角落致力於宣揚自製的隱私解決方案——這是在 Meta 計劃移除 Instagram 私訊端到端加密、汽車製造商公開向保險公司出售駕駛數據、步態系統技術可能很快被用於在紐約街頭識別平民身份的時代，一場新興的抵抗運動。「他們有彈頭，」喬說。「我們只有會發出吱吱聲的充氣錘。」

GrapheneOS 發現自己正處於這個時刻的中心。在與其團隊成員交談的六個月裡，米凱的神祕光環開始消退。那個為了證明自己的觀點而不擇手段的幽靈般的網路英雄兼反派，變成了另一個對安全技術充滿熱情的傢伙。但從威爾遜那裡（我有段時間每週與他傳訊息好幾個小時），我得以一窺 GrapheneOS 運作的罕見內幕。在某些方面，它變得更加神祕了。首先，「戴夫·威爾遜」不是他的真名。（有些人懷疑他其實就是米凱，儘管他否認了這一點。）事實上，公司裡幾乎沒人知道同事住在哪裡或長什麼樣子。他們被一個共同的使命束縛在一起：隱私，他們自己的以及每個人的。

而 GrapheneOS 仍然會遇到麻煩——與用戶、與競爭對手、與當局。該公司最近因一些功能引起關注，例如「脅迫密碼」（duress pins），輸入後會擦除設備上儲存的所有數據。「警察說犯罪分子使用裝有 GrapheneOS 的 Google Pixel，」最近的一則標題寫道。當然，隱私工具越好，就越容易與犯罪聯繫在一起。

在網路安全領域很難獲勝。也很容易迷失在細節中。唐納森告訴我，有「供應商向政府出售漏洞以攻擊人民並殺害記者」。所以，他沉思道，為什麼他和米凱——他見過的最熟練的安全專家之一，儘管他確實聲稱米凱「嚴重擾亂」了他的財務——還在爭鬥？我想唐納森最終想告訴我的是，真正的敵人就在外面。

讓我們知道您對這篇文章的看法。請致函編輯部：[email protected]。