饮水思源与PT的那些事儿

2009年12月18号，交大的PT站葡萄最终因为一款由IS同学开发的名为PTLiar软件的出现而无限期关闭，下面我来说说PT的前世今生以及一些由此带来于我的思考。PTLiar的出现是PT的根基——公平性被打破了，所以PT自然没法继续了。

一、什么是PT和PTLiar

PT，全称Private Tracker，是BT机制的改良版本，PT机制不同于BT的地方在于PT的种子内包含有你的ID信息，简而言之就是服务器Tracker记录了你的上传、下载数据，用上传下载比(U/D Ratio)来尽可能的限制下完就跑的现象，达到大家自觉分享的目的。
PTLiar，一个由交大IS学院某同学利用Python脚本实现的模仿uTorrent的数据包格式（伪造头）来伪造与服务器通信的数据包来达到欺骗Tracker服务器，修改上传容量的目的。目前，由于PT Tracker掌握的信息有限，似乎尚无有效的防范该类欺骗的手段。由于协议的关系，这个欺骗的方法一直是存在的，只是由这位同学将之公布于众了而已，事已至此，不多评价是非，每个人心中都有自己的标准吧。

现在的情况有点类似于提交表单，但表单只有客户端验证（JavaScript验证）而没有服务器端过滤，于是被绕过JavaScript验证进行SQL注入攻击，差不多就是这样子，问题的核心在于如何增加服务器端验证，因为Tracker服务器可以获知的用户信息并不是十分多。PT的Tracker能获得的信息只有Torrent文件中的passkey了。

二、为什么PT会引起校内争吵

因为PT作为一个颇为封闭的服务，并不是校园里每个人都能享用到的，主要有以下几点问题：

1. PT账号不易获得（尽管拥有sjtu.edu.cn邮箱的同学可以有自主邀请的权限，但是当服务由于性能等原因的关系达到最大负荷，比如现时的13000人，就有新用户无法注册到账号，无法享受到PT带来的乐趣）
2. PT资源的小众性，无可否认，相比于RMVB、DVDRip等的亲民性，PT上少则720P，多则1080P，甚至是蓝光的格式尽管满足了电影迷欣赏的需要，但是也使大部分电脑配置不那么好、硬盘不那么大、显示器尺寸不那么大的校园网用户无法爱上这样的一个站点
3. 迅雷带来的观念的影响，无可否认，在大部分电脑技术不那么精通的用户的电脑中，迅雷是他们电脑中装机必不可少的软件，迅雷的便利性与PT繁琐的分享制度对比，使他们选择放弃PT，继续回到迅雷的怀抱
4. 对于PT是否影响校园网网速的争议。 尽管 kaida 老师给出充分的证据，证明PT大部分是校内的流量，并不会影响校内的出口速度，但是可能仍然增大了校内交换机以及路由器的压力。（其实从另一个侧面来理解，PT 则是恰恰减少了校园出口的流量，这本来就是PT的初衷，因为大部分高流量的应用都在校园网内部完成，如果这些流量都跑到公网上，校园网的网速会慢到何等程度。

三、PT带来的一些思考

1. 关于PT的问题几乎是饮水思源前一阶段每天的十大热门话题，在SJTUNet，NetResource等版面全版都是该话题的帖子，这么多的讨论并没有解决问题，最终PT仍然落得个无限期关站的结局。当利益于各集团之间分配不均之时，矛盾便无可避免的会出现，并逐步激发。这是是能缓解矛盾，还是让矛盾进一步膨胀以至于爆发，这就是管理者能力的体现。在天朝，莫不是也是如是的情况，只是泱泱大国，华夏土地之巨，不是一天两天就能变革就能平息矛盾的。每天的争吵并不能解决矛盾，只是为最终的迸发起了一个导火索的作用罢了。
2. PT 的失败也让我认识到，就算一个像 PT 这样出发点是好的，并且能被不少同学接受的带有“先进生产力”的东西，仍然会有许多人会不遗余力的组织它。 管理者如果不够强势、无法服众，带来的后果也是很严重的。所以需要有一个强势的机构，或许这也是某党从当初天*[和谐]安[和谐]*门事件中吸取的教训吧。
3. 人们总是不停的在追逐自己的利益。趋利性本身就是人性之一，这无可厚非。就正如最近召开的哥本哈根气候变化大会一般，曾被誉为“人类拯救地球的最后一次机会”，发达国家和发展中国家仍然是为了各自的国家利益不肯退让，所以正如有些人所说的，“地球灭亡的前一分钟，人类仍是在吵架中度过的”。
4. 还有想到的一点，现在eMule对于迅雷的封杀，还是建立在迅雷名称的识别上的，但是如果迅雷真的愿意耍流氓，伪装成正规的Mod，比如Xtreme，你又奈他何呢？

四、解决 PTLiar Bug的一些可能的方法

1. 改变上报上传数据的机制，由接收方（下载者）同时报告接受到的上传数据量，并与上传者上报的数据进行匹配，如果不匹配，则可以判定有欺骗行为的存在。
   缺点：似乎仍然无法避免作弊情况的发生，只是加大的作弊程序的难度罢了，作弊程序只要分为客户端和服务器端（简而言之，就是两个人同时开着作弊器，然后作弊就可以达到欺骗服务器的目的了，当然因为PT并非开放注册，配合一定的监管措施，肯定比现有制度能更有效的防范作弊，但仍然不是上策）
2. 传送的数据采用公钥加密体系
   目的就是在于识别出伪装的uTorrent，现在uTorrent传输的数据不经过加密，所以可以被伪装。解决方案，就只能在uTorrent基础上开发扩展的客户端程序咯，客户端传输给服务器的信息采用私钥加密，只要这个随机私钥不被解惑，报文就不可能被伪造吧。