作为今年上半年的真·大作，《双人成行》的口碑非常好，就算制作人说“不好玩就退你1000美元”，大部分玩家都会心悦诚服地承认这个游戏确实不错。

　　而在《双人成行》95%的好评之外，我也发现了不少和游戏内容完全无关的差评，非常显眼。

　　因为给出这样差评的玩家，他们根本都没进去游戏，这部分玩家，都卡在了“注册验证”这一究极新手关前。

　　这是一款EA发行的游戏，大家肯定也懂得，就算你是通过steam购买激活了游戏，也必须再过一道“烂橘子（origin）”平台。

　　而很多慕名而来的新朋友还没有EA账号，准备注册一个，《双人成行》最恶心人的关卡也就此展开了。

　　为了验证自己是一个真人玩家，你需要做“几道简单”的数学题。

　　可能你会说，这确实很简单啊，不就是15以内的加减法吗。那如果这些验证问题需要在短时间内完成呢，如果做得慢了，你会发现，本来只要做5题，做完5题涨到10题，做完10题又涨到15题，继续超时就直接结束测验。

　　而且是15题1题都不能够错的哦，做错了就要从头开始开始，在重新开始前还要接受一段无法跳过的验证网页的冷嘲热讽，把正确答案甩你脸上，让人气的用脚趾都能抠出个2室1厅。

▲有没有小学数学老师在你面前一脸“这都能做错？”的感觉？

　　哦对了，和服务器断开连接也是烂橘子的基操了，保不齐，你辛苦做完了所有题目，然后发现最终连不上服务器，注册还是失败了。

　　被验证关挡住的很多朋友还吐槽，不是他们不图制作人那1000美元，实在是因为注册还没成功，游戏时间已经超过了2个小时。

　　一开始看到有这么多人吐槽注册难问题的时候，我还挺乐观的，有人想注册说明游戏玩家的数量还在不断增长，对于单机游戏这个小盘子来说是个好事儿。不瞒你说，我那会儿甚至还带着点“饱汉不知饿汉饥”的幸灾乐祸心态。

▲这都2021了，居然还有人没有EA账号，不会吧不会吧不会吧

　　业力反噬来的很快，前几天我想在PC上登录我的PLAY STATION账号，发现因为主机上一劳永逸的登录机制，自己早就已经忘记了密码（PS账号的密码需要有大小写英文和数字，不能和邮箱账号有重复，甚至不能有连续的数字出现）。

　　没办法，我只能用最笨的办法—尝试输一遍所有常用密码，但按下登录键后，我也遇到了“验证码”。

　　不过和EA不同，不是做算数的，索尼的验证系统是“帮老鼠找奶酪”，同样，做得慢了也有加时赛，也是一题都不能错。

　　密码输到最后我都有点精神恍惚了，满眼就是5只叼着奶酪的老鼠笑嘻嘻地看着我，都忘了一开始试过哪些密码了，直到那会儿我才真的开始对玩家们的那种恨意感同身受起来。

　　其实让我们产生这种恨意的原点很好找，EA也好，索尼也好，为他们提供验证系统服务的都是一家名为arkose labs的网络技术安全公司。

　　而打开这家公司的官网，你还会发现，R星、暴雪战网、epic、我的世界，一个普通玩家平时能遇到的几乎所有游戏公司和旗下软件的验证系统，都是arkose labs负责构建并维护的。

　　这也导致了这家公司在国内玩家之中的口碑也是出了名的差。

　　举几个我自己亲身的经历，当市面上大多数验证码还停留在4位数字或者数字+英文的时候，暴雪战网已经用12位挤在一团的还要区分大小写的英文，刁难了不知道多少人，在我印象中快10年前玩暗黑3的时候就已经这样了；

▲比起EA索尼的验证，暴雪这个已经算是比较温和的了

　　而且因为arkose labs是一家美国公司，在中国国内并未架设服务器，像是每次到了EPIC上发放免费游戏的时候，总有人会吐槽连验证码的网页都打不开又怎么免费领游戏的问题。

　　最让中国玩家感到愤怒的是，arkose labs的验证码在国外的画风可就完全不同了，在6张图片里找到1张非常明显的螺旋星云图，我想任何一个有基本世界观的小学生都能解出来吧？

　　甚至还有我们游侠网现在也在用的，把“一只倒过来的狗狗给摆正”就行了的验证方式。

　　但至少在被恶心到了这点上，日本玩家和我们国内玩家是站在同一战线上的，他们注册EA账号时验证码是这样的。

　　不得不承认，能让大部分连耳机线都理不清的人，逼着他们在15秒里理清6个纠缠的线球，想出这个验证问题的人上辈子肯定是个魔鬼。

　　很有意思的是，这些对于人类而言还为时尚早的验证问题，它最初的设计目的并不是为了反人类，而是为了只让人类能够解答和训练人工智能。

　　验证码的英文是“CAPTCHA”，这是一个由首字母缩写组成的词组，全称是“Completely Automated Public Turing test to tell Computers and Humans Apart”，即全自动区分计算机和人类的图灵测试。

　　更通俗一点，验证码就是如何证明自己不是一个机器人的反向图灵测试。

　　验证码最早是2002年开始，在雅虎邮箱的注册和登录时出现并得到广泛应用的，在解决像垃圾注册、撞库登录、恶意爬虫、恶意留言发帖等诸多场景中，验证码能够帮助网站很好的阻挡机器程序。

　　在2014年，谷歌还开发了一个名为NoCAPTCHA的新验证程序，就是现在也很常见，用户点下“我不是机器人”就能自证清白的那个。

　　它的工作机制是跟踪用户点击验证框之前、当时和之后的行为，比如在网页上花费的时间，从而来判断是否是人为操作。

　　2018年谷歌还把NoCAPTCHA升级到了V3版本，甚至连验证都不需要，只要在网页代码中插入V3代码，程序就会在后台跟踪用户的每一个浏览行为，判断他是不是机器人。不过，这也牵扯到了用户浏览网页的隐私问题，直到现在也并未普及。

　　如果被程序判断为机器人也没关系，NoCAPTCHA也会给每个用户补救的机会，帮谷歌找只小猫咪就行了。在后台，这些程序也在收集着用户判断的门牌号、卡车、猫狗照片，并进行分类和学习。

　　这实际上是用户帮人工智能标注训练集，也可以说是我们义务劳动的过程，谷歌的阿尔法狗没准就是这么被我们训练出来的。

　　但根据规定，验证码的算法是必须被公开的，这也意味着“道高一尺，魔高一丈”，在带有恶意的黑客手里，破解NoCAPTCHA的程序也在不断进化和学习，才会出现现在这种12字的英文字母都不顶用，才会需要“算骰子点数”“帮老鼠吃奶酪”这样更加丧心病狂的验证形式出现。

　　也可以理解为，现在的玩家在验证码上常常会被恶心到，其实是在为投机分子和验证软件双方的不断升级的军备竞赛买单的意思。

　　游戏公司希望每个注册验证的都是活生生的玩家，这合乎情理，但他们或许没发现，太过复杂的验证码，拒绝的不止是机器人而已。

　　要我说的话，游戏公司想要解决这个问题其实并不困难，注册形式完全可以和现在一样复杂，只要能保证在自己游戏注册的用户一定是对应领域的爱好者就行了，比如这样的（笑）；

▲开玩笑的，这种拒绝大众自断财路的事儿，应该没人能干得出吧？