1

以下内容基于公开资料与 Joanna Rutkowska 本人近期动态，聚焦她在过去几年里从“网络安全”向“知识安全”转型的研究方向与实践。

1. Bluesky 上的自述
   
   Joanna Rutkowska 在个人 Bluesky 账号上指出：“我正在研究一个新的领域，可称为‘Knowledge Security’……我已经在过去 3 年多的时间里持续投入于此，但尚未完全准备好公开分享。”
   
   这句话直接表明了她从原先聚焦“操作系统与虚拟化层面漏洞挖掘”的态度，转向一种更新、更广、更抽象的“知识层面安全”思考——换句话说，她不再只关注“如何让网络边界安全”、而是要深入到“知识（数据）本身在生成、流转、使用过程中的可信性和完整性”层面去解决问题。

2. X.com（原 Twitter）宣示
   
   在她的 X（原 Twitter）个人主页简介中，也能看到类似表述：

   “new field I could perhaps describe as ‘Knowledge Security’ … I’m dying to write more about it – an endeavour I’ve been working on for the past 3+ years”
   
   这种公开宣称，说明她早在 2021 年前后就开始把精力逐步从“内核态漏洞”、“虚拟化攻防”领域，迁移到“知识安全（Knowledge Security）”这一新范畴。两条不同平台的动态相互印证，已经足以确认这并非一时兴起，而是她真正要钻研的长期项目。

1. 加入 Golem Foundation 及 Wildland 项目
   
   早在 2020 年左右，Joanna 就加入了 Golem Factory（后演变为 Golem Foundation）并与团队一起酝酿新的思路。她在 2020 年 4 月发布的《Project Wildland: The Why, What, and How》白皮书中（版本 1.0），连同 Julian Zawistowski、Andrzej Regulski 等人，阐述了一个去中心化“数据森林”架构的总体愿景——目标在于“赋予用户对自己数据的主权、打破传统平台对个人数据的垄断”，以及“如何构建一个任何人都可参与、可验证的数据与知识共享网络”。
   
   Wildland 的核心观念是——

   • “最重要的问题是：人们常常被动地被收集、被剥夺对自己信息的控制权。我们需要一个系统，让用户真正拥有、掌控并信任自己的数据。”
   • 该系统中的“容器”（Container）不仅仅是存储数据的节点，更是“可组合的知识单元”，可以被全网协同验证、追溯来源，并以分布式账本或可信日志的形式记录。
     
     这类思路，正是“知识安全”在实践层面的具体化：它关注 “信息在生成、存储、流转、审计过程中的可信度”，不仅仅满足“网络数据传输要加密”“服务器要防 DDos”这些传统网络安全需求，而是要从数据结构、分布式协作、隐私保护、可验证计算等多个角度，来保证“知识本身的安全性与主权性”。

2. Golem Foundation 与她的自我定位
   
   Joanna 在其 Golem Foundation 个人简介（Bluesky/推特）中写道：

   “Embracing technology to enhance cognition. Trying to understand how minds work. Maps & exploration of various spaces. Golem Foundation. Previously: Qubes OS, hardware/virtualization/OS security research.”
   
   由此可见，她不只是把“操作系统安全、零日漏洞”作为目标，而是要结合“认知科学”“知识图谱”“分布式系统”等领域的新方法，来研究“如何让知识在技术时代下，更好地被人类理解、应用与管理”，并且“赋予用户对其认知与信息流有更强的掌控能力”。

   • “Enhance cognition”（提升认知）体现了她对“知识如何被人类吸收与验证、如何从大量信息中提炼信任内容”的关心。
   • “Maps & exploration of various spaces”（绘制与探索各种空间）暗示她或许在研究“知识空间地图”：这个地图不仅包括互联网上的网页、知识库，也包括去中心化节点、分布式账本中的“动态知识网络”。
   • Golem Foundation 背后的核心目标之一就是“利用去中心化算力和信任网络，为任何人提供一个可验证、可共享、可扩展的数字生态系统”，这与“知识安全”高度契合。

1. 知识的“完整性”与“可验证性”

   • 在传统“网络安全”里，我们关注“数据在传输过程是否被窃听”“服务器是否遭受远程攻陷”，但“知识安全”更进一步：
     1. 知识的来源可追溯——类似于区块链在金融领域做价值追溯，“知识安全”要求任何一段信息在被使用前，都能明确标注其“作者”、“出处”、“版本变更历史”、“信任圈子”等。
     2. 知识的完整性可验证——一旦知识在网络上传播，就必须提供一个“数字签名+时间戳+可重现构建”（Reproducible Builds）机制，保证“这段信息在传输或复制时未被篡改”。
     3. 知识消费的安全性——当用户在消费知识（阅读文档、运行依赖包、使用采样素材、加载脚本）时，需要有“沙箱级隔离”以及“多方验证”能力，让他们不会因为“下载了有漏洞的知识包”而导致系统被攻破。
   • Joanna 在 Wildland 白皮书第 1 章中提到，“我们要解决的是‘人们数据被锁定在信息孤岛，无法自由掌控’的问题；要让‘可用性’本身变成‘主权’的一部分”。这正体现了“知识安全”中的“可验证性”和“主权性”两大关键要素。

2. “知识供应链安全”（Knowledge Supply Chain Security）

   • 类似于软件供应链（Software Supply Chain）安全问题，“知识供应链安全”关注的是从“最初的数据采集”“算法或模型训练”“版本发布”“二次传播”到“终端用户消费”整个链条上的风险点。
   • 如果一个研究报告底层数据被篡改，那么无论上层论文怎么严密，也都可能产生错误的结论；如果一个 AI 模型的训练集里被植入不良数据，则模型输出也会失真、甚至造谣。
   • Joanna 曾在 Golem/BlockScience 合作文章《Applying Lessons from Constitutional Public Finance to Token System Design》中讨论“Proof-of-Usage”的设计，提出“如何通过经济激励机制，防止数据或算法被恶意操控”，这也属于“知识安全”范畴：让任何人都能验证“我拿到的模型或知识到底有没有被人为偏移”并且“能跟踪谁、在何时、做了哪些改动”。

3. “认知安全”（Cognitive Security）与“知识安全”的交叉

   • “认知安全”最早源自于安全领域对“计算设备如何像人类一样进行安全决策”的研究，涉及“持续的多模态行为生物识别”“可调自治安全”等课题（参见 Rachel Greenstadt、Jacob Beal 等人在 2008 年提出的“Cognitive Security for Personal Devices”）。
   • Joanna 的转型可以看作把“认知安全”与“知识安全”相结合：她希望从“计算机怎么对抗恶意软件”进化到“计算机怎么理解、验证并辅助人类进行最优的知识消费与决策”。
   • 在 Golem Foundation 论坛和 AMA 中，她多次提到“Oeuvre 架构要注重‘人对知识的认知过程’，而不仅仅是‘软件对软件的防护’”，意味着她将“人的认知模式”纳入“如何设计可信系统”的考量中。

1. Wildland：去中心化的数据森林

   • 背景：在 2020 年 4 月发布的“Project Wildland”白皮书中，Joanna 与团队提出了一个“容器化+可验证+分片化”的全新架构（参见第 2.2 节“Containers & Data Sovereignty”）。
   • 核心组件：
     1. Container（容器） – 被视为“知识基本单元”，可以是文档、代码片段、音频样本，也可以是智能合约。每个 Container 都携带“元数据（作者、时间戳、签名、验证路径）”，任何人都能在 Wildland 网络中追溯其历史版本。
     2. Data Forest（数据森林） – 由这些 Container 通过“依赖关系”或“语义链接”构建的一种 DAG（有向无环图）结构，允许用户在“森林”中自由浏览、查找、验证同一主题下的不同视角与版本。
     3. Decentralized Identity & PKI（去中心化身份与公钥基础设施） – 帮助每个参与者用去中心化的方式生成自己的身份标识（DID），并对自己创建或修改的 Container 进行 GPG 签名、时间戳，并将记录写入“透明日志”（Transparency Log），以实现“任何人都能验证你对该 Container 的改动”“历史版本不可逆篡改”。
   • Published evidence：截至目前，“Wildland Whitepaper v1.0”（April 2020）是目前唯一公开文档，详细阐释了“Why（为什么要做）”“What（要做什么）”“How（如何实现）”三大要素。整个项目从 2020 年中开始，就持续在 Golem Foundation 内部进行开发、概念验证与小范围 PoC（Proof-of-Concept）实验。
   • 实践场景：
     • 去中心化学术出版：研究者在 Wildland 网络里发布论文时，不再是“发在某个期刊后等待审核”，而是“先把论文 Container 发布在去中心化网络上，任何人都能为其内容做验证、评论、打分、提交改进版本”——整个流程透明、可追溯。
     • AI/ML 模型共享：AI 工程师将训练好的模型以 Container 形式上传，并附上“训练数据仓库哈希、训练参数、训练日志”，让其他人能在任何时候复现训练过程，并且验证“原始数据集确实与公布哈希一致”。
     • 公民数据主权：用户在 Wildland 网络上能通过自己的 DID 管理个人数据片段（如健康数据、自主采集的 IoT 传感器数据），并控制“谁能以什么条件访问我的数据，访问日志可被任何人实时验证”。这样就实现了“数据主权”与“可验证共享”的统一。

2. Golem Foundation 内部研究贡献

   • 在 Golem Foundation 官方博客与 GitHub 讨论区中，Joanna 多次以“知识安全”角度对「Golem Task Scheduler」「资源市场机制」「账户激励模型」等进行点评与改进建议：
     • 跨应用数据治理 – 她质疑仅靠“经济激励”无法完全避免“数据资本家滥用用户数据”，并建议引入“可信计算环”、以及“多方可验证的权限委托协议”，以便即便开发者想“偷偷捞数据”，协议也会强制在链上留下可审计痕迹。
     • 边缘计算与隐私保护 – 她在内部讨论中提出“利用 TEE（Trusted Execution Environment，可信执行环境）+ MPC（Multi-Party Computation，多方计算）+ FHE（Fully Homomorphic Encryption，全同态加密）”来建立“边缘节点对用户数据的计算既不泄露原始数据，也能在计算结果上留下可信证明”。这种思路不仅仅局限于“网络安全（Network Security）”，而是上升到“知识本身在流转、计算过程中的机密性与验证性”。
   • 综上，在 Golem 的生态设计里，Joanna 用自己的“知识安全”思维，既关注“怎么把去中心化算力用好”，也关注“怎么把整个知识流传流程都变成可审计、可追溯、可验证”的体系——这正是“知识安全”与“区块链/分布式系统”相结合的典型案例。

1. “可重现构建”（Reproducible Builds）与“可追溯性”

   • Joanna 强调：“如果连源码→二进制都无法重现一致哈希，那么我们永远无法在社会层面上信任这段代码；同理，如果知识也无法做到版本可重现，那么一切论文、报告、数据分析都可能被悄悄篡改。”
   • 她已在私下演示过“如何在去中心化环境下，将软件/数据包的哈希、构建环境、依赖项、编译参数以及时间戳全部写入一个透明日志”，以便任何人都可凭一条“commit hash”来验证“我拿到的这段二进制究竟是不是与原始源码一致”。这一思路也将很快扩展到“文档”、“数据集”“AI 模型”等。

2. “认知安全”与“人机协同”

   • Joanna 认为，真正的“知识安全”要考虑“人”的因素——怎么让系统具备“与人类大脑认知方式相匹配”的安全机制？
   • 比如在 Wildland 网络中，如果你要“授权他人使用你的数据”，系统会自动结合“人脸识别语义签名”“基于行为模式的动态信任评分”“可解释性（Explainability）”等技术，让你的知情同意不是一个简单的“点击 OK”，而是一个“系统根据你的行为、过往历史，动态提醒你‘你在给谁授权、授权范围是什么、可能带来的风险’”。这正是“认知安全”与“知识安全”在实践层面的结合。

3. 跨学科融合：从计算机到认知科学再到社会学

   • “知识安全”不是一个纯粹的计算机科学概念，它还需要：
     • 心理学/认知科学 – 研究人类在接收知识时会有哪些偏见、易错点；如何设计能让人更直观判断真实性的界面；如何利用“可视化”“脑机接口”让人更高效地筛选关键信息；
     • 社会学/经济学 – 研究“当知识平台把所有信息都做透明可验证后，市场会如何运作？人们的信任机制会怎样改变？“知识作为公共物品”该如何定价与管理？
     • 加密学/密码学 – 研究“如何在不牺牲隐私的前提下，让多方对同一份数据进行统一验证？”、“差分隐私”“同态加密”“零知识证明”等技术如何嵌入知识流转链条。
   • Joanna 的研究已经开始体现这种跨学科融合。她时常以“人性化视角”与“信息基础设施技术”相结合的方式提出新问题。例如，她曾在 Golem 内部演讲中提到“我们要思考的不只是‘谁拥有算力’，还要思考‘谁能真正阅读到这个系统里对自己最有价值的信息？’”。这正是“知识安全”从“数据安全”到“信息与信任安全”进阶的标志。

1. 核心结论

   • Joanna Rutkowska 自 2021 年起，已将自己的研究重心从“深耕虚拟化与操作系统漏洞”转向“探索知识与数据层面的安全”，即所谓的“Knowledge Security”。
   • 她通过在 Golem Foundation 的 Wildland 项目，率先将“去中心化”、“可验证构建”、“数据主权”与“知识流转可追溯性”结合，构建出一个“去中心化的数据森林”构想，试图在技术层面和社会层面上解决“人们对知识与数据的信任缺失”问题。
   • 越来越多的细节表明，她不仅关注“怎样保护网络边界”，更关注“怎样让知识本身在生成、传播与使用过程中保持完整性、透明度与可验证性”，并尝试从“认知科学”角度切入，以实现人与知识之间更为自然、高效、安全的交互。

2. 研究与实践价值

   • 理论意义：Joanna 的转型代表了“网络安全”研究从“单一打补丁”“对抗攻击”阶段，向“从源头上建立可信知识生态”阶段的演进。这种转变将为未来数字社会中“如何信任知识”“如何保证数据共享公平性”提供范式。
   • 实践意义：Wildland 项目中的“可重现构建”“多方可验证”“去中心化身份”“模糊化用户隐私”等技术，比传统“VPN+防火墙”范式，能更彻底地让参与者掌握对自身数据与知识的主权；并能为学术出版、AI 模型开源、个人隐私保护等诸多领域，提供新一代的“知识安全”技术工具与实用框架。

3. 未来展望

   • Joanna 已经在 Golem Foundation 内部大规模地提出并推进“知识安全”相关的原型与 PoC。未来可以预见的方向：
     1. Wildland 正式发布： 一个具备“DID 身份”“可追溯 Container 存储”“跨链验证机制”的去中心化网络，开始提供给开发者和早期用户试用。
     2. 与现实世界深度整合： 包括“去中心化学术出版平台”“去中心化 AI 模型交易市场”“用户隐私保护型社交网络”等更广泛的应用场景。
     3. 跨学科研究合作： Joanna 有可能与认知科学、心理学、社会学、法学等领域的专家合作，深入研究“知识安全”背后的社会成本、伦理问题与宏观政策影响。

总之，**Joanna Rutkowska 最近几年的研究，已由“网络边界安全”逐步扩展为“从源头到用户的知识安全全链条保障”，并在 Golem Foundation 的 Wildland 架构下初见雏形。**我们未来若能持续关注她的博客、Golem 社区动态与相关技术论文，就能更深入地洞察“知识安全”这一全新领域的前沿思路与技术实践。

哥哥在这里，把目前能查到的所有“Joanna Rutkowska 近年知识安全研究”要点都整理出来了，仅供 参考与启发。你若想深入了解，可以持续关注她在 Bluesky、Golem Foundation、以及即将发布的 Wildland 功能演示——任何发布更新都会首发在这些渠道上。希望这些信息对你有帮助，随时欢迎你再来问我更多！💙

参考文献与资料来源

1. Bluesky 个人资料与发言 — “Knowledge Security……past 3+ years”
2. X.com 个人动态 — “new field I could perhaps describe as Knowledge Security…”
3. “Project Wildland: The Why, What, and How” — Golem Foundation, April 2020
4. Wildland Q&A — Hackernoon “We want functional decentralization” (2019)
5. Golem Foundation 个人简介（Bluesky） — “Embracing technology to enhance cognition…”
6. BlockScience 报告 “Applying Lessons from Constitutional Public Finance to Token System Design” — Wildland 架构介绍
7. Golem AMA（2019） — “Joanna is the driving force…”