签名服务纪事

关于签名服务的一切

2023年6月25日，fuqiuluo 开源了原本只在某网站上运营的签名服务 (unidbg-fetch-qsign)，签名服务用于提供登录、SSO等数据包的加密，
让服务器认为客户端有签名能力，是新版本的QQ，以保持机器人运行。这为官方在协议方面层层阻截的当时，无疑是雪中送炭。

mirai 从 2.15.0 的某个子版本开始，将数据包签名作为接口暴露到 SPI。

2023年7月8日，magic-signer-guide (现 KuimiVM) 发布，未公布源代码，且发布者匿名性较强。

2023年7月9日，fix-protocol-version 1.9.0 更新，mirai 由于添加了签名服务支持得以继续存活，象征着签名服务逐渐开始普及。

2023年7月14日，qsign 发布，让签名服务 unidbg-fetch-qsign 内置于 mirai 插件中，以运行不稳定但安装极其简单的形式出现在公众视野。

之后，腾讯与开源社区的技术战争基本打响，各个版本的 libfekit 不断更新，签名服务也在不断更新应对措施。

在此期间，关于本地架设签名服务器的教程，以及公用的签名服务器如潮水般产出。

由于 mirai 等协议框架，不使用签名服务是难以登录的，不止 mirai，go-cqhttp 等框架也有签名服务需求，
庞大的机器人使用需求使得签名服务火热，火热了难免人多眼杂。

2023年10月16日，magic-signer-guide 开源，并改名为 KuimiVM。

2023年10月20日前后，unidbg-fetch-qsign 作者 fuqiuluo 被传唤，完整源代码被安全团队拷贝，fix-protocol-version 仓库消失。
次日 unidbg-fetch-qsign 删库。mirai 进入了仅能靠签名服务备份苟活的黑暗期。

fuqiuluo 被传唤可能是因为，灰黑产滥用签名服务中后续添加的较敏感的部分，如加群签名、加好友签名等。

此次事件导致 unidbg-fetch-qsign 删库，Shamrock 删库，Shamrock 后由 whitechi73 接手开发改名为 OpenShamrock。
这象征着签名服务的落幕，仅仅4个月时间，官方以最快的速度间接打击了民间机器人，而开始推出极其难用的、手续复杂的官方机器人。

2023年10月22日，qsign 发布最终版本集合「我心如火」，试图最后再撑一把。

2023年11月1日，fix-protocol-version 仓库恢复公共访问。

2023年11月16日，qsign 完全停止更新。

截至写稿时间 2023年12月2日，稳定或者能用的协议版本区间在 [8.9.78, 8.9.90)，
部分账号还可以在 8.9.63 等老版本登录，因人而异。

NT新架构不断推行，QQ 9.0 即将来临，还有多少时间剩下呢？
虽说只要思想不滑坡，办法总比困难多，可是，新的出路又在哪里？