信用不需要灵魂,需要户头。
引子:一夜之间的重写#
不久前发生过这样一件事:有人用 AI,把一个 Python 写成的开源库,一晚上重写成了 Rust 版本。新项目没有 fork 痕迹,没有抄袭证据,在 license 意义上完全干净。原作者唯一能做的是向 GitHub 申请 DMCA,而最终的全部战果是——对方改了个名字。
重写者没有违法。他只是把一件过去需要三个月的事,压缩到了一个晚上。
这件小事像一根探针,扎穿了开源世界四十年的地基:如果任何代码都可以被一夜净室重写,著作权还保护什么?License 还约束谁?开源还剩下什么?
这篇文章想回答的,是探针之下那个更深的问题:软件的价值,到底住在哪里?
答案会经过几站:代码、流程、商标、问责——最后抵达一个出人意料的终点:业力。
一、代码的文本不值钱,履历才值钱#
先把“代码”这个词拆开。代码至少有三重身份:作为生产资料的代码、作为规格说明的代码、作为协调坐标的代码。
AI 杀死的只是第一重。当生成一个“看起来能跑”的系统的边际成本趋近于零,代码作为资产、作为 IP、作为可以藏起来的秘密,确实死了。但后两重反而在升值:当市场上充斥着无穷多似是而非的实现时,那一份被几千个生产环境验证过、每一行修改背后都对应一次事故复盘的实现,价值是上升的。这是逆格雷欣法则——伪币泛滥之日,正是真币溢价之时。
关键在一个区分:**AI 压缩的是工时,不是日历。**写代码的成本归零了,但信任的形成速度没有变——信任是部署量、时间与风险敞口的积分。任何人都能在三周内生成一个 PostgreSQL 的形状,没有人能生成它三十年没丢过数据的履历。一夜重写出来的版本,法律上干净,信任上却是负资产:它的验证积分为零。
SQLite 早就把这个道理活成了商业模式。它的代码属于公有领域,比任何开源协议都更开放;但那套实现了 100% MC/DC 覆盖率的 TH3 测试套件,是闭源的商业资产,财团成员真金白银购买的正是验证与担保。代码免费,验证收费——SQLite 在二十年前,就活成了 AI 时代软件的样子。
所以“代码不重要了”这个命题需要修正:**代码的文本不值钱,代码的履历才值钱。**著作权死了,但“这一份被一万个集群跑过的制品”活得很好。这也解释了为什么二进制制成品和分发渠道正在变得前所未有地重要——二进制是履历的结晶形态,校验和锚定的不是字节,而是历史。
二、License 的三重判决#
License 没有死,但应当对它宣判三重判决:作为剑,已死;作为旗,还在;作为炸弹,未爆。
作为剑——用来斩抄袭者的那把剑——确实死了。著作权保护表达,不保护功能;净室重写从来合法,只是过去重写成本约等于开发成本,著作权才“事实上”保护了功能。AI 把重写成本打到趋近于零:法律一字未改,经济地基整个翻转。开头那个案例的结局意味深长——唯一能执行的救济,是改名。
但作为旗——发给生态的信号——license 还活着,甚至更重要了。Google 内部长期全面禁用 AGPL 软件,常被当作 license 失效的证据;我看恰恰相反,这是 AGPL 成功的证据。AGPL 对商业开源公司从来不是用来打官司的,是用来威慑的:让大厂法务不敢白嫖,要么购买商业授权,要么干脆别碰。核武器从未在法庭上引爆,照样有效。今天一个项目选 Apache 还是 AGPL,约束的早已不是抄你的人,而是用你的人——它是维护者的承诺装置:AGPL 宣告“我要赚钱”,Apache 宣告“我要无处不在”。
作为炸弹——它还没爆。训练才是史上最大规模的 license 事件:整个开源公地被圈进了权重,而“权重是否构成衍生作品”至今没有判例。一旦落地,著作权会在语料的尺度上突然复活。真正激烈的协议战争已经上移到了模型层——围绕开放权重的条款,而不再围绕代码。
三、从产品到流程:fork 是给河流拍照#
把前两节合起来,能看到一场更大的构造运动:**软件的价值正在从制品迁移到流程,价值的攫取正在从“写代码”转向“运行代码”,从创造软件转向分发与维护软件。**代码从资产负债表上的固定资产,变成了流经系统的耗材;真正留得住的资产,是那个持续产出高质量软件的系统——机制、组织、社区、反馈回路。软件业正在从产品业变成流程业:菜谱免费,冷链收钱。
这个判断有一条极硬的实证:**fork 的坟场。**开源代码可以被百分之百复制,可 fork 几乎全死了——如果价值真在代码里,这件事不可能发生。源代码是系统在某一时刻的投影,fork 一份代码,相当于给河流拍照:照片是完整的,河已经流走了。
活下来的 fork 没有一个是靠抢代码赢的,全都是把系统搬走了:MariaDB 带走了创始人和核心开发者;Jenkins 带走了整个社区——Oracle 至今握着 Hudson 的商标与代码,得到的是一个法律上完整、社会上空心的名字;Valkey 带走了 Redis 的维护者们。制造业早就演示过同样的戏码:丰田敞开工厂让对手参观,通用甚至合资建厂亲手运营,照样学不会丰田生产方式——制度知识长在流程与关系里,不在蓝图上。代码就是软件业的蓝图,而 AI 时代,人人都有无限蓝图。
估值逻辑也指向同一处:公司的价值是未来现金流的资本化,项目的价值是“未来版本流”的资本化预期——下一个漏洞有人修,下一次适配有人做,下一场事故有人复盘。Fork 拿走了百分之百的制品,和百分之零的预期流。
四、Red Hat:一场持续三十年的自然实验#
“价值不在代码里”,Red Hat 用三十年做了一场自带对照组的自然实验。
RHEL 是 GPL 的,任何人都可以合法克隆。CentOS 真的逐比特克隆了十几年,价格为零;Oracle Linux 至今照单转卖。然而 RHEL 长成了几十亿美元年收入的生意,IBM 最终出价三百四十亿美元收购。同样的比特,一边标价为零,一边撑起三百四十亿——这个差价,就是市场为“除代码以外的一切”开出的公开报价。
差价里装的是什么?硬件厂商与软件商的认证矩阵——SAP 认证的是 RHEL 这条具体的流,而不是 Linux 这个抽象物;十年生命周期与 ABI 冻结的承诺;安全补丁的向后移植;CVE 与勘误的持续供给;合规文书;SCO 诉讼时代直接出售的法律赔偿担保;以及雇佣了上游半壁江山的维护者——等于垄断了判断力。
提炼成一句话:**制品是过去时,只有系统能开将来时的支票。**Red Hat 卖的从来不是软件,是一张期票:这串比特在未来十年有人背书、修补、认证、兜底。订阅是维护的期货合约。于是开源的商业本质可以压缩成一句话——**把过去免费送掉,把将来卖出去。**送掉的是已经发生的劳动,卖出的是对尚未发生之事的承诺;客户买的恰恰是将来,而将来只有活着的系统才能交付。
Red Hat 真正占据的位置,是一台信任变压器:上游社区是 50 赫兹的混沌交流电,企业要的是十年不变的直流电,它站在中间整流——利润来自电压差,不来自电本身。这也是分发渠道在今天变得至关重要的原因:分发渠道就是供应链与信任链的实体形态。但要小心一个陷阱:二进制的信任必须从源码的可验证性中派生——可复现构建、签名溯源——而不是取而代之。一个说“信我的制成品、别审我的源码”的分发商,结构上就是闭源厂商。约束分发商诚实的,从来不是品德,而是用户手中可信的退出权。
五、用毛利换学习率#
那么,这个“系统”的核心引擎是什么?是一个回路:有人用,才有人测;有人测,才能暴露问题;问题回流上游,质量才能爬升;质量爬升,又带来更多人用。
由此可以给开源下一个经济学定义:**开源的本质,是用毛利换学习率。**免费最大化装机量,公开的 issue 最大化反馈捕获——学习率=装机量 × 反馈捕获率。AI 拉平了所有人的生产率,却拉不平田野学习率:后者仍然需要真实的装机量和真实的时间。
注意,瓶颈在第二项。沉默的大多数从不报告问题;agent 时代会更糟——用户的 coding agent 在本地静默修掉了 bug,连一个 issue 都不会留下。开源公地面临的风险不再是被抄袭,而是被采石场化:被挖进权重,却收不到任何反馈。花园变矿坑。
由此推出一个具体结论:**agent 时代最有价值的社区贡献,不是 patch,而是一个可复现的失败。**修复已近乎免费,稀缺的是复现。Pull Request 的继任者是 failing test,社区运营的重心应当从“吸引贡献代码”转向“让提交翻车现场变得极其容易”。
还有一样东西是 AI 啃不动的:环境。**AI 压缩的是文本空间,不是世界空间。**发行版、内核、硬件与配置的组合爆炸,不在语料里,在机房里。用斯科特的术语说:episteme(可成文的知识)已经被吃进权重,metis(实践中的知识)仍然要靠与现实的接触去换。开源的众包测试,本质是把“与现实的接触面”外包给了社区——这是任何 vibe coding 都永远补不上的一块。
这也指出了 AI 时代开源的最优策略,而它与直觉完全相反:不是防止代码被复制,而是主动把代码灌满整个语料——当用户对 agent 说“帮我搭一套数据库”,agent 伸手去拿哪个项目,就是新的货架位;被充分写进权重,是新的 SEO。然后,在权重装不下的层面收费:新鲜的迭代、真实的运维、出事时的兜底。
六、商标:信任唯一的法定容器#
如果代码的著作权已不可执行,法律还能保护什么?答案正在浮现:整个知识产权栈,正在塌缩到商标上。
这并非偶然。著作权保护表达——AI 把表达变成了自来水;专利保护功能——净室重写合法、二十年到期、主流开源协议自带专利报复条款,软件专利从来只是防御性核弹。而商标保护的是第三种东西:来源——一个名字与一个可问责主体之间的绑定。著作权和专利保护的是物,商标保护的是关系;而信任,恰恰是一种关系。
商标还有一个独一无二的性质:它是唯一越用越强、可以永生的知识产权。著作权在创作的瞬间一次性授予,是存量;商标必须在持续的商业使用中累积、必须被捍卫才能存续,是流量,是代谢着的活物。知识产权制度的重心从存量迁向流量,与软件从产品迁向流程,是同一场构造运动在法律地层中的投影。
战争早已开打。Debian 因商标政策被迫把 Firefox 改名为 Iceweasel;RHEL 克隆版的构建管线里有专门的“去品牌化”工序;Terraform 的 fork 只能叫 OpenTofu,MySQL 的 fork 只能叫 MariaDB;WordPress 与 WP Engine 那场震动社区的大战,从头到尾打的是商标而非代码;本文开头那个一夜重写的故事,唯一的法律后果同样是改名。连 Linux 这个词本身,都是 Linus 的注册商标。
但必须立刻补上一个反例,防止过拟合:**容器不等于内容物。**Oracle 至今持有 Hudson 商标,但社区投票改名 Jenkins、整体迁走,留给商标持有者一个干壳。所以更准确的表述是:商标是合法性的法律投影,不是合法性本身。它防得了冒名——别人无法廉价地戴上你的脸;防不了失格——你自己把脸丢了,名字救不了你。
七、第三种稀缺品:可受罚性#
商标保护的是关系。那么,这段关系里装的究竟是什么?
把镜头拉远。AI 时代真正发生的,是一场稀缺性倒置:过去稀缺的是代码生产能力,如今生产被批量化,稀缺的变成了别的东西。流行的答案有两个:品味——提出正确问题的能力;判断力——验证答案的能力。两者都对,但都要加上边界条件。品味的护城河是分领域的:**防御性正比于反馈延迟、出错成本与事件稀有度。**反馈又快又便宜的领域,机器品味很快追平人类;而“几年一遇、一次致命”的领域——存储、安全、金融基础设施——最难沦陷,因为没法在凌晨三点的事故上做强化学习:样本太稀,代价太高,且大量复盘材料根本不公开。
但在品味与判断力之外,还有第三种更深的稀缺品:可受罚性。
信任的前提,是对方有东西可以输掉。把“问责”拆开,是四个零件:一个可识别的持续主体,一个裁决的场所,一份可没收之物,以及“明天还在”。缺任何一个,问责都不成立。而 AI 四个都缺:没有连续的身份,没有资产负债表,没有可以蒙羞的名字,下一个版本随时覆盖这一个版本。所以——**AI 只能被验证,不能被信任。**概括成一句话:没有个体性就没有业力,没有业力就没有信用。
人类文明史,有半部是问责假体的发明史:印章把行为焊死在身份上;复式记账把经营变成可审计的忏悔录;执业资格让工程师在图纸上盖的章等于押上个人前途;审计师的签字让陌生资本敢于入场。这套系统连死刑都有:安然案发后,一家八十九年历史的会计师事务所在数月内灰飞烟灭——几年后最高法院推翻定罪,但毫无意义。真正的法庭是信用账本,司法只是它迟到的注脚。
更耐人寻味的是,人类早就造过一个“问责不全”的人造人,名字叫公司。有限责任,本质上是被故意封顶的业力——社会为鼓励冒险,允许一种主体输掉的东西存在上限;然后用四百年时间在它周围搭满假体:强制披露、审计、评级、保险,直到安然之后干脆把责任重新人身化,要求 CEO 以个人签字担保财报。**AI 是这条演化线的极限情形:业力为零的人造人。**所以结局不会是“关键设施永远不许 AI 碰”,而是历史重演——在 agent 周围搭起同一套假体:身份、审计、保证金、保险、认证。
节奏也不由智能决定。电梯的普及不在它变安全的那一天,而在保险公司能为它定价的那一天;自动驾驶的扩张速度,等于有人肯吸收责任的速度。**AI 进入关键基础设施的速度,取决于它的核保,而非它的智商。**这正是奈特在一百年前做出的区分:风险可定价,不确定性不可定价。一个可受罚主体的签字,是把不确定性转换成风险的变换器——转换完成之后,保险、合同与市场才能挂接上来。整个审计与认证产业,包括“没人因为买 IBM 被开除”式的甩锅功能,都是这台变换器的不同型号。企业采购真正买的,常常不是代码,而是出事时半夜三点有一根可以拧的脖子。不要轻视仪式:由可受罚者执行的验证仪式,正是陌生人社会得以交易的全部前提。
八、信用的系谱:抵押品是失忆症的假肢#
那么信用本身从哪里来?从可抵押的资产,还是从过往的表现?
信用有两个原型。一个是当铺模式:信物不信人,超额抵押——今天的 DeFi 把它原样复刻上了链。另一个是履历模式:无抵押,靠传记与重复博弈。货币经济学有一篇著名论文,标题就叫《货币即记忆》(Money is Memory):货币与抵押,在技术上等价于一个社会记忆账本。**哪里社会记得住,哪里就盛行无抵押的履历信用;哪里记不住,哪里就索要抵押。**人类学的考据指向同一结论:信用先于铸币,村庄靠互相记账运转,硬币是为陌生人和士兵发明的。所以——抵押品,是社会失忆症的假肢。
经济史学家 Avner Greif 笔下十一世纪的马格里布商人,在零法律保障的地中海,靠书信维系的多边声誉网执行合同:一次背叛,全联盟封杀。开源社区四十年走的就是这条路线——邮件列表就是那些书信,commit 权限的授予与会议上的握手,就是信任网络的密钥签署仪式。而 AI 正在砸碎这套机制的身份假设:贡献史可以生成,人头可以伪造。压力于是涌向两个出口:更硬的身份技术,或者更重的制度化。
再看最大尺度上的证据:主权信用。国家无法抵押国土,美债背后没有任何抵押品,只有财政履历与市场惩罚——而它是全世界的无风险利率。在最大的尺度上,信用是传记性的,不是抵押性的。
但再深一层,两个原型其实坍缩成同一个公式:履历要生效,必须有东西在押;抵押要生效,必须身份连续。信用=身份连续性 × 记忆基础设施 × 可没收之物 × 时间。
“可没收之物”这一项,经济学家 Klein 与 Leffler 在 1981 年算得很清楚:**品牌溢价就是持续缴纳的保证金。**消费者愿意为品牌多付钱,恰恰是为了让对方有东西可输——欺骗一次,资本化的未来溢价流当场清零,溢价是人质。由此得到一个反直觉的推论:**定价权是信任基础设施;零毛利厂商的承诺,在金融意义上是无抵押的。**RHEL 与它的免费克隆版之间的差价,就是这笔押金的公开市场报价。
反过来,背叛者的下场也写在模型里。有的项目先以宽松协议开源、借社区积累装机量与反馈,羽翼丰满后改换协议、再把关键功能从社区版中抽走——社区称之为 rug pull,模型称之为把信任债券一次性套现。套现确实能成功一次,代价是溢价流永久清零;随之而来的 fork 潮,就是社区在强制执行没收。
至此也能看清 AI 时代基础软件公司的终极形态:媒体公司获客,保险公司收费,实验室保鲜。
九、业力:一个无法赖账的信用系统#
写到这里,那个古老的词已经呼之欲出。
**业力,就是一个无法赖账的信用系统:完美记忆,不可破产,自动执行。**异熟不需要法庭,果报不需要执行官。它是把上一节那个公式推到极限的产物——记忆基础设施是完美的,可没收之物是无限的,时间是无尽的。
而佛教思想最精妙之处在于:它在“无我”的前提下,解决了问责难题。佛教否认存在一个永恒不变的灵魂,却承认“相续”——刹那生灭、前后相继的因果之流;阿赖耶识,就是那本跨越生死、含藏一切业种的总账。换句话说,两千多年前的论师们已经发现了一个深刻的设计原理:问责不需要本质,只需要账户。
这一下,就把 AI 的信用问题从形而上学拉回了工程学。“AI 没有灵魂,所以不可信任”——这个论证不成立。因为信用从来不需要灵魂,只需要户头。银行从不要求储户出示灵魂。
十、市场将强制 AI 个体化#
于是,给 AI 建立信用的施工图,就摆在了桌面上——正是那个四元组:
一个持久的、具名的身份;一本只可追加、可签名验证的行动账本——阿赖耶识的工程实现,就是审计日志;一份在押之物——可以是运营方缴纳的保证金或保险准备金,也可以是 agent 自身积累的、重置代价高昂的已验证履历:一个有五年清白运维记录的具名 agent 是一笔资产,毁掉它要付出真金白银,于是它在经济学所要求的唯一意义上“有了可输之物”,而这不需要任何意识的参与;最后,是生产环境里实打实的服役年资。
从这里能推出一个或许出人意料的预言:市场将强制 AI 个体化。
可互换的、无状态的、随起随灭的 agent,在保险学上不可承保——你无法给一个没有过去、也没有将来的主体定价。问责要求不可互换性,信用要求连续性,于是 agent 经济将自发选择个体化的 agent。**个体化不是哲学的奢侈品,而是信用经济的强制要求。**今天我们问“AI 为什么没有真正的个体性”,经济学给出的末世论式回答是:它们不会一直没有——因为信用市场需要业力的承载者。
尾声:船票上的字还会再变#
回到开头的问题:软件的价值住在哪里?
它不住在代码里——文本一文不值,值钱的是履历。它不住在 license 里——剑已锈,旗还飘,炸弹未爆。它住在系统里:那个持续产出、持续验证、持续兑现承诺的回路。它的法律外壳是商标,它的经济实质是持续缴纳的保证金,而它的终极形态,是一本谁也无法篡改的账。
开源运动用四十年证明了一种商业模式:把过去免费送掉,把将来卖出去。AI 只是把这个真相推到了极致——当过去的生产成本归零,对将来的承诺就成了唯一的商品。而承诺这种东西,机器暂时还开不出来:不是因为它不够聪明,而是因为它还没有户头。
最近社区里流行一个问题:AI 时代,开源还有没有船票?有人说,船票上的字已经从“贡献者”变成了“建设者”。沿着本文的逻辑再推一步:下一版船票上印的,也许是“有户头者”——能够承载业力的主体,无论碳基,还是硅基。
AI 压缩了一切可以压缩的东西:工时、语料、蓝图、表达。它压缩不了的只有一样——日历。
信任按日历计息,业力按账户结算。
