2026-05-04_YesSteveModel模组被破解

提示

• 所有信息来源合法 信息来源均会在文章内出现
• 包含个人信息的内容将会 打码/隐藏

信息来源

Yes Steve Model

• mcmod.cn 是史蒂夫模型
• modrinth.com Yes Steve Model
• github.com YSM-Wiki-Issues

OpenYSM

• OpenYSM官网
• telegram 频道
• github.com YSMParser
• github.com YSM-Report
• github.com OpenYSM

catme0w.org

• 观察录/ysm
• 观察录/ysm-postmortem

百度贴吧

• 观察近日社区有感：谈EULA迷思

telegram 频道

• AngelLab 🪽 ~ 47姐的空翻日常 ✨

哔哩哔哩

• MurthiNext

  • YSM被逆向并开源，浅谈“艺术理应共享” [若能付诸言语#2]
  • 看清YSM收费乱象，别为违法行为开脱！ [若能付诸言语#2-2]

• Hylberra希尔贝拉

  • 【攻击向杂谈】为什么我不赞成YSM此时宣布开源的决定

本文词语解释

YSM

Yes Steve Model 是一个修改原版玩家模型的 Minecraft Forge/Fabric/NeoForge 模组。

它采用了 GeckoLib 作为核心，使用 Minecraft 基岩版模型和动画文件。从而使玩家能够随心所欲的自定义玩家模型和动画。

词语2

词语3

2026-05-04 YSMParser 发布

2026-05-05 [转载] YSM被破解了，但版权保护从来不是重点

Details

YSM被破解了，但版权保护从来不是重点

所有人都在吵该不该保护版权，没有人问这个加密到底在保护什么。

By catme0w | 2026-05-05

YSM被破解了。

一半人在欢呼，一半人在痛骂，所有人都沿着“版权保护”这四个字站队。支持者说创作者有权保护自己的作品，反对者说加密扼杀了分享精神。

但有一件事，交战的双方高度一致：所有人都默认了YSM的加密就是为了保护版权。

这个前提，本身正确吗？

背景

如果你玩Minecraft，尤其是在国内的服务器和社区里活跃过，你很可能见过YSM，或者至少见过它的产物。

YSM，全称Yes Steve Model，是一个允许玩家把方块人替换成高精度自定义3D模型的模组。它的成功是现象级的，围绕它诞生了一个完整的约稿和零售生态：模型师在市场上接单、报价、交付，买家为一个定制模型支付几十到几百元不等，B站上挂满了用YSM模型制作的展示视频，还有不少服务器直接把YSM列为卖点。在中文Minecraft社区，自定义玩家模型这个品类几乎只有一个名字。YSM是事实标准。

而这整个生态里流通的每一个模型，都被锁在YSM的私有加密格式里。

VMProtect

Minecraft的插件和模组生态一直是后门的重灾区。仅是公开发行的插件中被发现含有后门的案例早已数不胜数，像闲鱼这样来路不明的渠道就更不用说了。在这样一个生态里，能看到代码在做什么，是玩家和服主仅有的自保手段。

然后，YSM给模型套上的保护方案叫VMProtect。

在零售的代码保护产品中，VMProtect是最强之一。它通过代码虚拟化让逆向工程变得极其困难，专业研究员面对VMProtect保护的程序也可能花上数周才能理出头绪。然而，你几乎找不到主流的商业软件在使用它，VMProtect最常出现的场景总是黑灰产用来对抗安全分析。

要在一个Java模组里使用VMProtect，代价高到无以复加。VMProtect不是那种一行参数自动就能加上去的混淆工具，开发者必须把需要保护的逻辑用C/C++重写，被虚拟化的代码路径会慢几十到几百倍，Mac玩家更是直接被一脚踢死。

两年前YSM引入VMProtect的时候，Windows Defender开始对它报毒。YSM官方的回应是“这是假阳性，我们已经用数字签名缓解了这个问题”。但杀毒软件从来没有在“误报”：面对一个主动隐藏自己行为、使用和恶意软件相同的对抗技术的程序，怀疑是完全合理的。数字签名解决的只是Defender的启发式触发条件，VMProtect本身没有任何变化，软件的行为仍然完全不可审计。

---

一个Minecraft模组的开发者，甘愿付出一切代价——让性能暴跌，让杀毒软件检出阳性，还有清退Mac和Linux ARM用户。

如此不惜一切代价的选择，到底为了保护什么？

加密到底做了什么

YSM的加密模型文件没有绑定到任何用户身份。任何人拿到这个文件，都可以直接使用，也可以立刻转手倒卖。加密对未经授权的复制和分发没有产生任何阻碍。

如果这个加密的目的是防止盗版，它是彻底失败的。

但YSM的开发者真的做不到防盗版吗？

根据破解组的报告，YSM在服务器下发模型的场景中实现了完整的用户绑定。服务端和客户端各自持有独立的会话密钥，客户端收到模型后会用自己的专属密钥重新加密再写入本地缓存。即使有人拷贝了缓存文件到另一台机器，没有对应的客户端密钥就无法解密。这是一套完整的、能够阻止未授权复制的DRM机制，YSM的开发者已经实现了它，并且部署在了生产环境中。

但在零售场景中，他们选择不做。

理由可以有很多种，毕竟设计这样的DRM听起来确实太反乌托邦了，但从另一个角度来看，不绑定用户身份意味着模型可以自由流转，流转扩大了YSM的安装基数，让更多玩家、更多服务器、更多创作者被纳入这个生态。对一个依靠用户规模来维持地位的平台来说，限制流转是得不偿失的。

无论如何，这个加密最终仅仅做到了一件事：阻止买家编辑、修改、或将模型导出为其他格式。

零售市场的定价结构也证明了这一点。在YSM的市场生态中，加密格式的成品和可编辑的zip源文件往往是分开定价的，源文件的价格通常是加密版的数倍。“可以修改”这件事被从作品中剥离出来，作为一项单独的商品出售。

如果加密的目的是保护版权，那加密版和源文件版的使用价值应该完全相同，因为它们包含的内容一样，价格不应该有差异。源文件更贵这个事实只能说明一件事：加密的真实功能是制造“修改权”的稀缺性。而“修改权”作为一种可以单独定价出售的商品，在版权法的框架中没有任何对应的存在，这是YSM的加密设计凭空创造出来的市场。

谁获益

所有模型都被锁在YSM的私有加密格式里。创作者只为YSM制作模型，买家只能通过YSM加载模型，整个交易生态被封闭在一个围墙花园内。

有人可能会想：创作者至少从中获益了吧？毕竟源文件卖得更贵了。

但创作者对这个局面的形成几乎没有主动选择。YSM的工作流把加密的私有格式暗示为“最终分发产物”，把可编辑的zip暗示为“制作格式”。创作者可能根本没有主动思考格式的开放性和互操作性，他们只是顺着工具给出的默认路径走——“加密”这个词听起来就像是“更好，更安全”的。

在整个3D资产行业中，这种销售模式从未有过先例。Sketchfab和Fab上交易的模型几乎全部以FBX、glTF等标准格式交付，买家拿到的就是可编辑的源文件；Unity Asset Store则在EULA中明确授权买方修改资产。没有任何平台把“可以修改”拆出来单独收费。YSM市场里加密版和源文件版的价格差异，看起来像是创作者自己的商业决策，但制造这种差异的前提条件是YSM的加密设计。创作者和玩家一样，是这个选择架构的承受者。

Figura

如果你从未使用甚至从未听说过Figura，这本身就说明了一些问题。

Figura是一个开源的自定义模型模组，功能和YSM完全一致。它使用标准的Blockbench格式，使用标准的Lua脚本实现复杂动画和互动，有中心服务器实现玩家之间的模型自动同步。它不依赖任何私有制作工具，不要求创作者放弃对自己作品的格式控制权。在技术能力上，Lua的表达能力甚至远超YSM提供的非常规表达式格式。

它证明了一件事：不加密也能建立一个运转的模型生态。

VMProtect还给YSM带来了另一个不常被提到的代价：因为核心代码不可审计，其他模组的开发者无法自行实现和YSM的互操作，所有兼容性工作只能由YSM的开发组单方面完成，YSM的生态兼容性完全取决于一个团队的意愿和产能。

反向加拉帕戈斯

上世纪末到本世纪初，日本的手机、电视、互联网服务在封闭的国内市场中高度进化，功能上极其丰富，却和全球标准完全不兼容。当全球市场统一到iPhone和Android的时候，日本厂商发现自己的产品走不出国门。封闭的市场催生了精致但孤立的进化，这就是“加拉帕戈斯综合征”。

YSM的故事是一种反向的加拉帕戈斯。

传统的加拉帕戈斯产品，至少在功能上是领先的，只是不兼容。由于VMProtect的存在，YSM在用户体验上远远恶劣于开源替代方案，但它精准地迎合了中文Minecraft社区的一个特殊需求：加密模型。

在全球的3D资产市场中，从Sketchfab到Fab到Unity Asset Store，没有任何平台把“防止买家修改”当作一项功能来提供。版权保护的经济逻辑是防止未授权的拷贝损害创作者的商业利润，而不是在合法交易完成之后继续控制买家对作品的使用方式。但在本土Minecraft社区，“我不希望别人改我的模型”被视为一种不容置喙的权利，甚至压倒了用户体验。YSM用私有加密格式回应了这种需求，提供了其他方案都不愿意提供的东西，并凭借这一点建立了近乎垄断的市场地位。

这种垄断反过来维护着信息的不对称。绝大多数YSM的用户从未接触过Figura，从未意识到存在一个更开放、技术上更可持续的选择。一个锁在私有加密格式里的模型无法被迁移到其他平台，一个由YSM主导的分发生态不会允许用户知道“你还有别的选择”。

把模型打造成一种公共的皮肤服务，像曾经的SkinMe或Ely.by那样，只要自己的客户端安装了模组，就能跨越任何服务器看到其他玩家的模型，这本来是一个极其自然的想法，但在YSM的封闭生态下，这种未来或许永远不会成真。

---

一个不能防止复制的加密、一个将修改权单独标价的市场、一个有能力实现DRM但选择不做的平台、一个将创作者和玩家都锁在私有格式里的生态。

每一项技术决策都指向同一个受益者。

“保护版权”只是让所有人接受这一切的借口。

回到本周

本周的破解到底威胁了谁？

创作者面临的盗版风险没有因为破解而增加丝毫，加密从一开始就没有阻止过复制和倒卖。破解之前，任何人拿到文件都可以直接使用或者转手；破解之后，这一点没有任何改变。

破解真正动摇的是YSM对私有格式的垄断。当加密被攻破，模型可以被导出为标准格式的那一刻，把所有人锁在YSM生态里的围墙花园就不复存在了。

讽刺的是，破解组表示，这次公开的破解甚至不需要攻克VMProtect本身。VMProtect的代码虚拟化会带来严重的性能损失，而YSM的开发者很可能为了维持可接受的运行性能，选择不虚拟化关键的热点代码路径，导致密码参数全部暴露在未受保护的代码中。到头来，费尽心思用C++重写的逻辑，核心部分竟然是不设防的。

破解公开之后，我在极短的时间内得知至少有三个独立的团队各自在推进类似的路线。“没有公开的破解工具”从来都不意味着“没有人能做到”。

Adobe、Amazon、Sony，有着几乎无限的资源，也做不到有效加密他们的电子书和音乐，每一代DRM都在发布后不久被破解。

加密纯数据在历史上从未长期有效，YSM不会是例外。

---

关于VMProtect在Minecraft服务器安全层面造成的具体威胁，以及服主可以采取的技术防护措施，未来我会在另一篇文章中展开。关于“加密到底在保护什么”背后更深的社区文化问题，同样值得专门讨论，但不是这篇文章要做的。

2026-05-09更新：引个流，除了破解组的开源兼容实现以外，我正在打造一个将YSM模型转换至Figura的新工具，这是它的基础设施Yosemite Compiler，快来看看吧

2026-05-10更新：续作已发表。《沉默是怎么被制造出来的》

2026-05-09 [转载] 观察近日社区有感：谈EULA迷思

Details

观察近日社区有感：谈EULA迷思

本文原笔者，梨木利亚，欢迎大家转发扩散。

----------------------------

首先，什么是EULA？End-User License Agreement，即最终用户许可协议。这是每一位Minecraft玩家在开始游戏前都必须同意的协议，它既是Mojang保护自身权利的最后屏障，也是对各类创作的最低限度约束。我们本应自发遵守EULA，但如今，将EULA当作竞争和攻击他人的手段，似乎已成社区常态。下面，我就来谈谈EULA本身，以及那些处于灰色地带的项目，在中国MC社区中到底是怎样的情况。

----------------------------

在介绍完EULA的概念与事件背景后，我将基于多年来接触官方、管理社区的经验，评判相关现象，并探讨EULA的实际应用场景。

----------------------------

先回溯到社区早期。2010至2013年，正是MC中文社区的上升期，那时几乎无人提及EULA。为什么？多种原因使这一时期成为EULA最不被重视的阶段。彼时，为推广MC必须降低门槛，于是衍生出两样最流行的事物：一是离线启动器（如旋律启动器），二是自带游戏本体的懒人整合包及各类纯净整合包。相较于定义模糊的派生软件，这两者直接触及游戏本体，对EULA的违反显然要严重得多。请注意，这两项行为并不会因为“是否盈利”而获得赦免，因为EULA的条款主要分为核心禁令与商业限制两部分，而它们触犯的正是前者。然而，恰恰是这两个途径，构成了当时绝大多数玩家初次接触MC的方式，也客观上成为我们社区起步发展的基石。在中文互联网上，Minecraft得以推广，是建立在官方不强制执行EULA这一事实之上的——这一点无法辩驳。

----------------------------

时间推进到2014至2016年。初期的爆发式发展结束后，社区迎来厚积薄发，大家的目光大量投向联机玩法。但要记住，我们社区的基底是离线模式玩家，当时这部分玩家数量以极大比例远超正版用户。服务器正是为了让大家一起玩而生的，于是大量无正版验证的服务器在市面上流行，直接绕过了Mojang的授权验证机制和软件使用规则。EULA的惩罚措施中包括封禁玩家账号，而离线模式本质上就是在规避Mojang的执行与核心服务权限，这当然触犯了EULA的核心禁令。在此之前，MC联机基本处于“蛤蟆吃”时代；服务器时代盛行后，商业服务器也随之衍生。从这时起，社区第一次接触到了EULA的商业限制部分，这也是至今我们触及最深的领域。几乎没有商业服会严格遵循EULA运营，因为那样做意味着牺牲竞争力。售卖服务器内的游戏物品是最常见的情形。与此同时，面向服务器的服务端圈子和插件圈也开始迅猛发展，直到如今，付费插件依然随处可见。

----------------------------

在进入下一个时期前，必须提到一件事。当时作为Mojang官方代表（也是直到现在的最高负责人）的Jeb来到了中国。在那次访问中，Jeb与几位当时活跃的社区管理员进行了会面。透露出的信息只需明白几点：Mojang以社区自律为主来考量所有条款的执行，尤其在中国，他们理解并充分尊重当地环境，对前述种种行为都知情且表示理解。这大致就是官方当时的态度。此处附上当时吧主天空之城的合影，以作纪念。

----------------------------

接下来是2017至2019年。我们将目光投向国外。无论海内海外，Minecraft此时都已过了上升期，步入平稳阶段。除了前面提到的服务端与插件，这期间还衍生了更丰富的付费市场，且每种形式都有自己的商业化模式。直接贩售的内容涵盖地图、材质包、光影、皮肤等。而Mod的情况则更复杂，因为Mod涉及本体源码工程，大多采用开源协议，但也有Modder使用自定义协议，或直接闭源。商业模组更设置了付费墙强制体验，像神秘时代5、Vazkii（植物魔法作者）的全家桶等都是例子。上述这些服务器之外的商业模式是否符合EULA，我无法下定论，因为EULA在许多地方并无具体描述，留下了大片官方预留的灵活执行的空间。但这期间有一件事明确违反了条款：YouTube的“频道会员”功能在此时推出。Minecraft EULA的商业部分明令禁止利用MC画面进行必须付费才能观看的商业行为，而大量的永久会员限定视频显然越了界。然而，官方在此事上选择了保留权利，却并不执行。大家不妨深思一下这背后的缘由。

----------------------------

在进入下一个阶段前，我想插入一段背景往事。这一时期，中国社区还有一个无法忽视的关键点：网易MC开始公测。网易MC可以明确视作Mojang最终意志在中国的代理执行者，比任何人都更有权利代表官方态度。彼时，网易MC对Java版同样抱有巨大期望。在此背景下，网易MC曾向当时的Mod百科借用了一些资料来填充平台。我有幸参与其中，并与当时的网易MC主管交换意见，探讨了许多市场问题。基于保密性质，无法透露具体内容，但对方所表露的态度，你可以等同于2016年Mojang中国行。也正是在这种背景下，我更加相信社区自身，而官方策略下的MC发展与变化，也绝不会朝着有违官方本意的路线偏离。

----------------------------

2020至2024年，我身为当时的MCBBS Mod大区版主与MC百科策划，留意到环境在尊重版权方面出现了可阐述的空间——不仅是对游戏官方，更包含对UGC创作者内容的维护。在这个阶段，我推动了两件事：第一，通过MCBBS召集当时国内四大启动器作者，共同商讨整合包导入功能，同时将旧有附带游戏本体的整合包移入MCBBS回收站，并将此策略同步至Mod百科。十分感谢当时的整合包版主与我一同执行该项目。同时，我们推广了基于开源协议授权的搬运准则，以便让所有人了解如何尊重创作者协议。MCBBS原帖或许因站点关闭已不可寻，但你在百科上仍能看到这一功能。同样，有一件事基于我们的社区基础而无法推进——那就是彻底切割离线启动。这一点无论如何都无法执行，并非不尊重版权，而是在此之上，玩家本身才是社区不可或缺的一部分。倘若Mojang都没有强制执行，我又有何权利代替Mojang执行此事？

----------------------------

时间推至近年。从2019年起，我便认为，网易MC进入中国后，相较于维护官方权益，社区更应注视创作者权益，因为网易MC会解决所有官方层面的问题，对此我无比相信。于是，我自己也从单纯的管理者渐渐深入创作者群体，去体察他们面临的困境。做新春会、参与Teacon的构成，都是我为理解不同UGC作者而结出的果实。也必须承认，在这个时代，纯粹用爱发电是很难坚持的。眼看越来越多相识的创作者因现实压力与收益问题放弃创作，我只觉万分可惜。我愿意用自己的方式去支持他们：技术圈有自己的支持方式，美术圈我也同样愿意为他们的创意与画作付费获取授权。对于那些仍在免费创作的人，我们更应尊重其作品，而不是拿去倒卖。

----------------------------

回到问题本身，EULA并不具有向下的扩散性。而官方允许任何社区走到如今自然有官方的道理，最近，我看到有人拿EULA来裁决Mod的衍生品——我不具体说是何事。但就用户越俎代庖替官方定义EULA，甚至代理执行EULA这一点，我斗胆问一句：创作者的诉求以及官方的实际态度，你都了解吗？就算你不想了解任何背景，在官方都没有判定的情况下，你究竟持何种立场，才能代表官方去给别人定下重罪、宣布执行方式？退一步讲，在你声讨部分作品时，却对更加显而易见的问题视而不见，我不得不揣测你的真实用意——你是把EULA视为一种竞争工具，还是仅仅在宣泄情绪？我不理解，也可能永远不会理解。

----------------------------

EULA是官方保护自身最终权利的条款。曾有人对我说，EULA上没写的就是完全禁止的，我完全不认可这种解读。作为一款社区驱动的游戏，官方预留灰色地带，真正判别条款是否执行的标准，是玩家与Minecraft是否因此受益。基于多方考量，官方才会有所行动。身为玩家，我们在意图替代官方执行EULA之前，除了自问有无权限，更应扪心自问：我是否严格遵守了这份协议？如果连自己都做不到，又有什么立场去要求他人？

----------------------------

2026-05-10 [转载] 沉默是怎么被制造出来的

Details

沉默是怎么被制造出来的

话语权不需要枪，它只需要让你觉得开口不值得。

By catme0w | 2026-05-10

本文是《YSM被破解了，但版权保护从来不是重点》的续篇。

---

破解公开之后，你看到的是一场势均力敌的对峙：破解组高调激进，而YSM的支持者有组织地涌入评论区，双方都不缺人，都不缺声量。

这是真实的图景，但它是不完整的。

还有一些隐匿在沉默中的人——他们拥有同样的信息，同样的技术能力，却选择了不出现。

我是其中之一。

---

去年，在任何破解工具公开之前，我已经独立完成了破解YSM模型加密的概念验证。我知道这意味着什么，我也知道如果把它公开会发生什么。在我之前，据说有人摸索出了用RenderDoc或Ninja Ripper从显存中提取模型的方式，随后收到了来自作者的私信，被要求停止和删除。我无法核实这件事的完整细节，那个人也没有公开过任何内容，但这个故事在独立研究者之间流传。

于是我选择了噤声。

我害怕对方——我很清楚地看到了代价与收益之间的不对称。一边是整个中文社区最知名的明星团队，一边是一个毫无人脉的独立研究者。我不想做出头鸟，我也没有把握自己的身边没有眼线。

这种算计本身，就是寒蝉效应存在的证明。

沉默的结构

寒蝉效应的核心机制在于，它不需要对每个人都动手。

只要让社群知道有人因为这件事付出了代价，之后每一个研究者在决定是否公开自己工作的时候，都会把那个可能性计算进去。施压一个人的成本，换来沉默一群人的收益。我后来得知，在破解组公开之前，至少有三个相互独立的团队在各自推进类似的工作，外界从未看到其中的大多数。

穿越沉默的代价门槛，需要一种特定的意志，或者特定的处境。

最终选择高调发声的那个团队，并不象征这个议题上的全部研究者，他们代表的是其中最不在乎代价的那一部分。你看到的争吵总是比实际情况更极端：能穿越沉默的声音，往往是最具对抗性的。温和的、有保留的声音，从来没有出现过。

战术性装死

YSM的作者在破解消息公开后，在内部给出了一套完整的预判：

“一般这种大多年龄在初中到高中，三观认识不足……这只是袖子上的浮尘，拍一拍就抖下去了。”

他的预测框架是这样的：会有人来骚扰，会有攻击性言论，“大战三百回合，无下文后——最后消失在历史长河里”。他的应对是装死。

与此同时发生的，不在他的预测框架里：破解组在B站的视频反复遭到举报下架，GitHub账号被举报至封禁。

YSM的作者没有组织这些攻击。他们不需要。

他们建立了一个商业生态，在这个生态里，模型师的收入依赖于YSM格式的市场地位，这创造了一个有真实经济利益的拥护者群体，他们辩护YSM不需要任何人下指令，因为他们真的相信自己在保护自己的利益。“加密保护创作者版权”这套叙事的精明，恰恰在于它把平台的利益表述成了创作者的利益。我在上一篇文章里已经展示了这两件事并不相同，但这个解构需要背景知识才能理解——而生活在这个叙事里的人，从来没有机会接触这个解构，因为他们接触信息的渠道，就是被这套叙事主导的渠道。

这不是阴谋，是结构。结构不需要主谋，它只需要每个人都在自己的位置上做符合自身利益的事。

截断的引用

这里有一个具体的案例，可以说明这套叙事是如何被主动维护的。

MC百科（mcmod）的Figura词条中，有一段以“为什么不选择Figura”为标题的内容，援引了Figura官方GitHub Discussion #351，指出Figura开源、缺乏加密手段，“很难保证创作者的作品不会被恶意二次传播”。

这个Discussion是词条编辑者主动向Figura官方征集声明而开的——他在那个discussion的回复中明确写道：“This discussion will be shown on mcmod, for part of introduction of this mod.”

Figura维护者的完整回答是：用户可以对自己的作品进行混淆和加密，而“obtaining the original files is not possible because they are converted to another format when uploading the model”——上传后原始文件会被转换为另一种格式，无法被直接获取。

词条保留了“we currently do not have a way to prevent model theft effectively”，删去了紧随其后的另外半句。

被删去的恰好是推翻整个论点的条件句——一个专门为mcmod词条征集来的官方声明，经过截断，被改造成了反对Figura的证据。

而YSM的词条，对YSM零售格式从未绑定用户身份这一事实只字不提。任何持有YSM文件的人，在破解之前就可以直接使用或转手倒卖，“防止二次传播”的担忧在这个事实面前，在“为什么不选择Figura”写成时就已经同样适用于YSM，只是没有人把这一点写进去。

破解公开之后，YSM在mcmod上的评论区被关闭并隐藏。关闭评论区需要平台管理员的介入，不是某个或者某群狂热的支持者能做到的事。有人做出了一个主动的决定：不让这里成为讨论这件事的地方。

茧房的内部

信息茧房不是在入口处建成的。

普通玩家接触YSM，几乎总是被动遭遇的：服务器预装了，视频刷到了，朋友推荐了。YSM早已是事实垄断，垄断先于茧房存在，茧房的功能是维持垄断——让人觉得没有必要去了解Figura。

在这个生态里，你的模型被锁在私有格式里，你根本无法脱离；你听到的解释是加密在保护你；你身边的人和你用同一套工具，买卖同一批作品。破解之后的辩论是这一切的注脚：支持者和反对者，全都在同一个前提下争吵，没有人退一步去质疑这个前提本身。

---

我想到了一个人，他是我的朋友，认识YSM的几位作者。当我去年第一次接触到YSM，表达了自己对这种垄断的反感时，他的立场让我感到意外。他的论点和B站评论区那些高度同质化的输出几乎一模一样，尽管他不可能和任何人协调过。他只是身处内圈的信息上游，他的起点框架来自那里，他真诚地相信他说的每一句话。

这大概是叙事传播最有效的形态：真诚的人，在不自知的情况下，传递着他们从未质疑过来源的信念。

为什么现在说

等到OpenYSM公开，破解已经是无法抹去的公开事实之后，我才开始重新捡起ysm2figura，这个和破解的概念验证一同立项的项目。

我不会说这是什么英雄主义。这是一道很现实的代价计算，先验不同，解就不同。我依然是那个去年选择不做出头鸟的人，我依然知道我在这里写下的文字会引来什么。

那些沉默的人里，许多人比我技术更好，想得更清楚，只是他们的代价算式可能和我不一样，抑或是他们还在等一个更合适的时机。

我现在想记录下来的，不是我做了什么，或者我有多勇敢，而是这个算式本身——它存在，它运转，它让某些声音从未出现过。这是话语权最安静也最有效的运作方式：不需要压制，只需要让开口的代价足够高，让大多数人自己完成那道算术，然后选择沉默。

---

YSM的作者预测这件事会消失在历史长河里。在他的世界里，搞破解的人只有两条路：要么年龄不足，等着时间矫正；要么滑向黑产。没有第三种可能。

这篇文章是对这个预测的回答。

---

ysm2figura的前期工作正在进行，见：Yosemite Compiler。

2026-05-11 [转载] YSM破解事件的一些思考

Details

▎YSM破解事件的一些思考
—— ✦ 对于绘圈文化，一些我自己的碎碎念

这篇文章发出来，我想我有可能会掉粉了。
我自己也认为内容可能带有一些偏见性和冒犯性，有些不像我自己平常温柔的样子。
如果真的是这样，我对此很抱歉。

不过最终我决定我还是把它写在这里，至于大家怎么看……也许意见各有不同吧。

我本人不是YSM的用户，平日里也不玩Minecraft。我也不想站这个热点新闻的任何“政治”队。
我认为在YSM这件事情上，我没有发言权。所以我索性不对YSM做任何评判。

这次，我只站在我自己的观察角度上，说说我自己的心里话吧……
下文的内容，如有意见不同，我也欢迎批评。

----

## 我和开源的故事

众所周知，你们的露露姐从来都是“开源宗教分子”。很会“冲浪”的那种。
我热衷于开源文化，给开源项目交过不少PR和Issue，不仅自己的很多workflow全部基于开源软件，不爽就帮他们修bug，甚至也带头维护过几个很大的开源项目。
我对开源文化的热情，堪称是一种狂热级别了。这件事情人尽皆知。

但这实际上只是表面，我想很少有人真正问过我的“动机”，问过我为什么这么做。
答案是 —— 没有动机。如果这要说有，那莫过于创造和分享的快乐。以及开源软件中被喊的最响的两个字：“自由”。

你可知OpenSource Software运动有一个Alias Name：“Free Software”……?
这里的Free不是免费的意思。是Liberate，自由。真正意义上的那个自由。

自由意味着你有绝对的“神权” —— 至少在你自己的世界里一定是这样。
你不会被某些商业手段胁迫，不需要再吃降本增效的垃圾。
你也不需要看作者或者各类生态链的脸色，你想怎么样就怎么样。代码在你手里，你来决定怎么用。

自由软件未必是免费的，相反，它完全可以是付费软件，只是不限制你怎么传播和使用，不限制你怎么二次更改。
你完全可以购买一个自由软件然后把它二次倒卖（通常附送完整源代码、保留作者即可）。除了作者diss你几句之外，他也没有什么别的话可说。

我认为这才是自由软件的真正精神。
各取其所需，无论选择后续的维护和贡献要不要“还给”社区。它保证了你人之为人的最基本的权利：“主权性”。
你对你的东西有近乎完整的处置权。在这场运动里面，从来没有什么消费者权益问题。
你拿到的东西As it is，字面上的那种AS IT IS。除此之外，你只需要为自己的副本负责即可。

所以在这场运动里面，作者是吃亏的，是不对等的。
大家都是出于自己心里的“想让世界变得更好，让知识更平等，我们共同进步”的一团理想主义烈焰。

我个人认为，敢把自己的项目标上“MIT”，尤其是“WTFPL”、“CC0”的，全都是活在当代的战士。
GPL和AGPL尚且没能做到让你“自由地”使用，比如你要把你的修改开源，甚至AGPL要求更为强硬，要求你把你的关联项目也开源。
但“MIT”和“WTFPL”、“CC0”它做到了。而且还有不少人正在这样做 —— 例如我们大家都用过的前端框架Vue，或者是风口浪尖的大模型GLM 5.1。

----

## 那绘圈现象又是一种什么情况?

没了解绘圈现象（以下简称“绘圈”，只代指具体现象，不代指任何具体的人或事）的朋友，也许对此没有什么概念。
但如果你自己做过美术，画过画，捏过oc —— 你一定对此下面的内容有一些最基本的亲身体验。

假如说OpenSource是人类创造力之“放权”的一面，那么“绘圈”，或者说“画圈”，则是最有意思的一种反面。

我举这样一个例子：
假如你心里幻想了一个oc，去把这个oc的设定详细的写在了纸上，然后拿去“约稿”（指的是找画师帮忙出图）。
对方当着你的面，态度极差的对你的设定进行了一番点评。然后告诉你，约稿价格大概为500-1000元RMB。
你答应了这个价格。之后对方告诉你，ta的作品在社交平台发布的时刻，必须at对方的id说是对方画的，必须带着对方的名字，必须不能二次修改，必须不能打印印刷，画里面最显眼的位置的画师签名不能抹掉……
甚至时间想拖多久拖多久，问就是没空，来姨妈了，没完成，你急我不做了，不退款……

……

当然，这不是所有画师的状态，很多独立创作者是专业且有边界的。
但如果你遇到这样的情况了，你一定会觉得对面疯了，对吧.jpg？

自己的设定集啊，自己的文化啊，自己花钱请别人画画 —— 凭什么被这么傲慢地践踏和勒索？

这就是所谓绘圈文化的最有意思的地方。而它在某些小圈子里面真的已经成为了“教条”。
你不遵守你就是“不守规矩的外行人”。

有的朋友可能会说，“美术作品不同于开源软件”，“被拿走之后几乎就没办法做任何限制了”，“所以适当的要求多也是合理的”，“也让画师有点活路”。
但我告诉你不是这样的。


纵观全球美术产业，从Unity Assert Store，再到Unreal Engine Marketplace (现在叫Fab)，再到Sketchfab，
再到那些没有留下名字的商业美术外包，甚至是路边摊的那些照相馆和美术写生店。这里面从来就没有一家是这么供给美术资源的。

你和人家商业公司说“不能二改”、“不能打印”、“必须发布的时候at别人的id”，甚至还嘲笑对面的创意，不按照工期完成任务，
对面公司怕不是当场要把你的画摊给你掀了。

所以所谓的“美术产品不一样”这句话，根本就事实上站不住脚。
但那个小圈子却做到了。他们自成一派，偏偏非要恶心他们的客户。

2026-05-15 [转载] YSM被逆向并开源，浅谈“艺术理应共享” [若能付诸言语#2]

Details

https://space.bilibili.com/596955075
https://www.bilibili.com/video/BV1CMLg6rEdg/

转录由TurboScribe完成
https://turboscribe.ai/

---

众所周知，最近我的世界YSM的风波闹得沸沸扬扬。 由九十三军开发的是史蒂夫模型模组被进行逆向工程。 YSM文档格式被破解，模组被重写内核代码并被开源。 一场有关知识产权法的混战莫名其妙打了起来。 本期视频着重探讨潜层的版权问题，而非站队或拉偏架。 我觉得国内无论是YSM圈、会圈还是各种与艺术创作相关的圈子，创作者们都需要明确一件事，你创造的是商品还是艺术品？概括一下，YSM是一款基于基岩版模型动画架构的，可以让玩家使用更精致的Blockbench皮肤模型的模组。 该模组除了支持使用原文档进行加载，还提供了一种方案，YSM格式，对于后者，在新版本中，九十三军使用了极为复杂的加密系统。 模组的主要逻辑全部使用C++重写，并结合多种加密算法与部分VM Protect加核，底层代码完全运行在Native层，造就了一个绝对安全的黑盒。 那么问题来了，这样做真的值得吗？为了保护模型创作者，而让玩家承担巨大的性能开销，却依然无法限制捣狗贩卖加密模型。 世界上没有绝对坚固的门，为了加密甚至舍弃了多平台兼容性，这无疑是舍本逐末的。 因此我想说，艺术创作者固然需要被保护，但不应采取这种封闭的手段。 虽然艺术的商业化资本化也许是大势所趋，但我本人并不看好这种风情。 实际上我很久之前就注意到了一件事，绘圈与开源社区几乎是截然相反的两个世界，一个极为封闭，一个极为开放。 虽然说绘画相比于代码有更强的不可替代性，但其本质都是创作，版权问题并无不同，封闭完全解决不了问题，反而会加快社区氛围恶化，缺失新鲜血液而又故不自封，其后果不言而喻，YSM圈子的现状便是如此，而我们完全可以用另一种方式来解决这些问题。 开源社区拥有开源许可证来保护开发者的权益，所有愿意开放的艺术创作者们 则可以用CC协议保护自己，不要再将希望寄托于加密了，保持防守方的姿态只会让自己处于劣势，不如积极维权，主动出击，创作者的敌人从来都不是观众，而是那些违反协议的人，因此，我希望此视频能倡导创作者们积极使用CC协议 留给艺术传播空间，同时保留自己的底线，创造良好的社区氛围。 到此，本期视频的主题很明确了，闭源不是罪该万死，但刻意让一个社区变得封闭是错误的，开放的社区环境能带来的好处非常多，创作者们可以更积极地创作作品，观众也不用顾虑这些乱七八糟的事情，对于YSM,我持有以下观点，关于倒卖模型，加密完全没有带来任何保护，积极维权才是最优解，关于付费模型，除非模型完全由创作者亲手设计，像是对二创模型进行收费无疑是侵权的，关于R18创作，我很难想象会有人在Minecraft里创作这种内容，只能说被微软打来DMCA也是受惹，还是那句话，艺术理应传播共享，我希望未来艺术领域能向开源社区学习，变得不那么封闭，同时我国法律的完善也能任重道远，尽管协议无法完全保护我们，但推动协议的使用同样是在推进社会的发展。 以上，感谢观看。

2026-05-16 [转载] 【攻击向杂谈】为什么我不赞成YSM此时宣布开源的决定

Details

https://space.bilibili.com/3546688184650374
https://www.bilibili.com/video/BV1RSL36aEnM/

转录由TurboScribe完成
https://turboscribe.ai/

---

那我这边就先讲一下今天的情况吧 简单来说今天YSM 就是那个是史迪夫模型 他们发了一个公告 这个公告的名义上说是发在群里的 就是让大家先看一下 实际上在没有经过任何的再审核或者修改的情况下 他发到一个比较大的群里面 也就是他们的那个内测赞助群 这个群里面的人数实际上已经相当多了 在前年有这么一个人 去把那个YSM进行了一个破译 进行了一个非官方的 违反著作权法性质的开源的情况下 你第一反应不是在危机公关的黄金48小时之内 是正面站出来迎战 而是在第一时间选择了装死 那我就默认你这个事情是要冷处理了 那冷处理没有问题 你在确认不了舆论场舆论会怎么发展的情况下 冷处理比乱处理肯定是要更好的 那现在事态的热度才稍稍有所降级 你现在跳出来 你现在跳出来发这个公告 你又把事态的这个热度又炒回来 然后同时还坐实舆论场那个猜测 就是你第一时间为什么没跳出来迎战呢 然后你这个时候你跳出来开源了 你认怂了 你知道处理不了了 你跳出来认怂了 那现在大家是会这么看这个问题的 它不是说你觉得清者自清就有用的呀 那这个事情不是你觉得清者自清 就是真的就清者自清的呀 舆论场猜测即是事实啊 而且本来我说实话 这里面有个原则叫什么 言权倒置 你实际的权力越大 你在舆论场能操作的空间越小 你作为开发者 你第一时间没有出来拿你那个舆论的阵地 你把阵地拱手让了 你做了一个冷处理 那你后续的处理也应该是继续冷处理这个事情 直到事态自然降级 这可能会需要几个月甚至几年 但是他至少不会犯错对不对 你现在站出来做这个决定是何意味呢 你现在站出来说我们我们现在要开源了 那不就是把舆论场之前所有的猜测全部都坐实了吗 然后再谈利益受损的问题 就YSM开源直接利益受损的是谁 直接受害最大的是希望通过YSM加密来保护自己的模型版权的一般创作者 是生态变底层啊 就是说问题还是没解决 问题还是没解决 没有没有说我要更换加密算法 我要我要把那个加密的问题解决 那你首先你就丢失了对用户的这部分承诺呀 人家奔着什么东西来的 你该做到的是什么 你有给人家做到吗 你也没给人家做到 人家看中你YSM而不是选择那个开源的figure啊 不就是因为你功能权 然后最重要的是有加密吗 正是因为有加密保护 这些本来就很卑微的底层创作者 才能放放心心的把自己的模型挂到网上去 分享给其他人 因为他们信任你的加密系统 他们信任自己的知识产权 能通过这种办法能得到保护 那你现在做的这个 你现在这个等于搬起石头直接砸了自家的招牌 首先第一 对于用户来说 最内核的矛盾是没有解决的 我就很不理解了 做出这个决策之前 他们到底是经过了一个怎样的考虑 到底是站在了哪一边在做考虑 第二就是我刚刚说的 在现在眼下的这个时间点 去做出这种考虑 去发布这个公告 对于他们自己来说 又是一个极端不利的情况 本身现在舆论场上就有猜测 说YSM是不是和那些大的那些模型创作团队 是有某种 我就不往下讲了 这个大家都知道的吧 这种怀疑也不是一天两天了吧 在这种情况下 因为有人有一个跳梁小丑 在违反诸作权保护法的情况下跳出来 跟你们进行了这样一个对峙 你们第一时间 在危机公关的黄金48小时之内 第一时间是没有跳出来应战的 然后在舆论稍微降级的第二时间 自己跑出来加了一把火 什么意思呢 什么意思呢 回答我 我真的很想知道这帮人到底在想什么 然后我在群里讨论这个事情的时候 他们说他们有自己的考虑 对你有你的考虑 但舆论场的大众跟你们的视野 是在同一个水平线吗 当你觉得自己站在高处 看得很远的时候 你考虑一下大多数人 他接触到的真相是怎样的吗 你有没有一个觉悟 去尝试去把握过这种舆论的风向 你有没有最基本的 就是说至少和大家站在同一个水平线上 一起看待同一个问题 站在他们的角度 站在利益受损者的角度去考虑问题 你没有做到 你只是高高在上的说 对我们现在有这么一个决定 然后要宣读给你们 这是在干什么 你在宣读的是你们 对于这个事情最后的处理结果吗 你是在宣读自己的死刑缓期判决书啊 现在最基本的创作者信任 这一块已经丢掉了 你不想着怎么去弥补损失 你想的是火上浇油吗 就是你们YSM 看你几个 我在群里跟他们指出来说 你现在要说这些东西的话 你要么 我当时就 当时群里有另外一个人 跟我观点是一样的 就指出来说 你如果在这个时候要发这个公告 你最好说清楚 这是你们YSM一开始开发过程中就遇到了阻碍 本来想就本来就想把这个加密去掉 我看他们现在是想在表达这么一个意思 就说本来确实加密已经影响了他们正常的开发工作了 这个东西本来早就干 但问题是前面已经刚好有个跳梁小丑 在这个时候把你们的模组已经给解密了 人家已经用一种不合法的手段给你开源了 你这个时候站出来说 其实我们早就想开源了 你觉得舆论场上的大众会信服你的说法吗 大家会觉得你传达的这个才是真相吗 不要讲什么清者自清 舆论场上猜测及事实 这样一个简单的原则 你到底有没有考虑过哪怕一丁点 有些东西是不由你的意志所左右的 不是由你一个人说了算的 即使你再有理也是一样 在事情发生的第一时间 你没有跳出来迎战 你在大家的心目中就已经是那个心虚的人了 现在是你在那个最被动的时候 你现在才是打逆风局的那个人 更何况还有一个言权倒置的问题 你的实际的身段是要放到最低最低的 只有拿出一种和所有人平等的站在一起的态度 以真诚来解决问题 你才能够交出一个能让各方都满意的答卷 你可能会说那我是有理的 对你是有理 那你第一时间站出来表达你有理了吗 没有你第一时间是放任舆情发酵 选择装死 装死有错吗 装死对装死其实没有错 很多时候你如果不知道怎么解决装死是对的 但你不能先装死 装到热度刚刚好不容易消退一点点了 跳出来往里面泼一盆汽油 哪有人自己给自己拱火的 那哪有人自己给自己拱火的了 我请问你YSM走到现在靠的真的是你 靠的真的是你现在摆出高高在上的姿态吗 你YSM走到现在靠的恰恰是最普通的那些底层创作者的支持 他们不停的在完善自己的作品 在利用自己的作品来给你们YSM带来热度 你现在做出了一个最有损于他们利益的决定 然后还最忽略了他们的需求 在这种情况下你还要摆出一个高高在上的姿态 去宣读一份判决书 你以为你这是在宣判什么 你在宣判这个事情可以翻页了 对不起这个事情翻不了页了 你们已经把自己钉在耻辱柱上了 我真的是 我从来没想过YSM哪天能把自己给做到这个样子 我真的是从来没有想过 现在就是他们决定要开源了 在现在这个时间点 大家本来以为这个事情确实很复杂 大家本来在心里都在自我安慰 对这个事情确实很复杂 他们要装死处理冷处理了 那行吧 至少我们心里还是认为 你会和我们这样的一般的普通人会站在同一条阵线上 我们心里会这么想 我们会自我安慰 我们还可以拥有一个基本的幻觉去自我安慰 然后你现在站出来说了我们要开源 你一杆子给自己最后的那一点脸面都打死了 我还能说什么 你要做到的 要么就是你拿出一个决定性的证据把对方打死 把舆论场上现有的猜测全部打死 你现在又拿不出来 舆论场上的猜测你现在一个没有推翻 一个都没有推翻 没有任何决定性的证据在这里 你可能会说谁主张谁举证 这话我也听过 但是在法院 不是在舆论场 舆论场上猜测及事实 这个东西是永远的真理 永远不会变的 人们是怎样认为的 人们一旦接受了一种观点 一旦接受了这种预设的观点 你再想去改变这种观点 要付出十倍甚至百倍的努力 这点你心里到底有没有数 你们团队到底内心里面有没有 哪怕考虑过一秒这样的事情 没有 就放任这个事情走到 走到最不可挽回的地步 然后然后这个公告发布的位置 你说发到群里 大家讨论 你知道这个群里面 是大家是什么身份吗 赞助者 说得难听一点 那我说至少是你的客户 可以吧 我这么讲应该没问题 你在客户的面前 就拿出这个态度来 不好说 我不好说 再讲 里面就真的没有那种幸灾乐祸 希望看着你们死的吗 那个群真的就绝对安全吗 我只知道 我已经在不止两三个群里面看见了 我自己家的MC相关的群 已经是相当少的情况下 你在一个存在 高度泄密风险的情况下 发出了一份 未经正式确定的通稿吧 不算公告 通稿 就实在是很让人去评价 把最希望支持你们的那帮人 已经是已经是打得死死的了 现在又把刀子和黑料 递给了最反对你们的那帮人 最相信舆论场上某些黑暗猜测的人 最渴望看到你们死的人 我在离开那个群之前 我最后说的话是 祝你们好运 虽然就客观事实而言 只有好运 是远远不够的

2026-05-20 [转载] 看清YSM收费乱象，别为违法行为开脱！ [若能付诸言语#2-2]

Details

https://space.bilibili.com/596955075
https://www.bilibili.com/video/BV1HxLz6XEWr/

转录由TurboScribe完成
https://turboscribe.ai/

---

上期视频，我以保护创作者权益，促进艺术传播的观点出发，然而引起了一阵骚乱。 同时，结合YSM社区的混乱现状，我觉得十分有必要围绕YSM的话题继续展开。 首先，我们需要了解，这场事件里都谁参与了进来。 一、破解组，他们是此次事件的导火索，不报任何对社区的观点，纯粹为了找乐子逆向，破解了YSM。 二、开发组，即YSM的创始团队，他们创建了碧源的YSM项目，然而项目被破解组攻破，因此双方处于敌对状态。 同时，因为破解组乐子人的心态，九十三军并不希望采取激进手段反击，毕竟魔族已经被逆向完毕了，只能积极依法维权。 三、无辜的创作者们，他们没有违反任何EOLA条例，没有违反二创准则，没有煽动舆论事件，是本次事件中需要保护的对象。 正如我上期视频的观点，我坚决保护无辜的创作者们，所有为用心创作的人都值得被保护。 四、违反条例的创作者们，这也是本次事件我们的内核敌人，他们的作品遵循EOLA条例了吗？加密后的YSM模型与YSM魔族强关联，如果进行售卖，其等价于通过魔族盈利。 他们的作品遵循二创准则了吗？各家二游都有发布自己游戏的二创准则，其中对于商业化行为明确标注了在特定情况下需要向官方进行申报，然而没几个人去干这件事。 更有甚者，大量贩卖28模型，甚至涉及儿童色情，完全在践踏中华人民共和国刑法，已经算作黑产。我不认为这些创作者的违法劳动成果还可以继续享受法律保护。 五、我们是谁？如果说我们代表的是Minecraft社区，那太过宏大叙事了。 我只想表述自己的观点，我并没有怀揣任何盈利、倒卖、白嫖的念头，我也没有将自己的观点强加于别人身上。 如果一份作品合规的售卖，我没有任何权利去要求它免费。然而事实上很多作品是不合规的，我所想打击的是挥产，不是所有创作者赚钱的权利。麻烦观众理清事实。 社区中有人提及，创作者们生活很不易，他们没办法做到完全为爱发电，不是所有人都有经济条件去执行理想主义的。 然而为什么不选择合规的手段去赚钱呢？创作者完全可以去卖blockbench建模、卖blender建模或是卖建模课程，这些都是正常的谋生手段。 然而某些创作者偏偏盯上了Minecraft社区，他们发现这个社区玩家数量庞大，还有YSM这样的模组，只需要把blockbench模型包装成YSM模型，就能赚取大量利润，这可比正规赚钱来得快多了。 我认为这种行为完全不值得提倡，况且在Minecraft GLA社区，只要一份基于Minecraft的游戏内容不付钱就没法玩，那就属于强制收费，不要跟我扯什么没强制你买。 那么多模组的开发者也只是开放了捐赠渠道，你不付钱依然可以玩。GitHub的开发者们也允许用户根据协议随意取用代码，只有你有捐款意向才会收你的钱。 他们的生活难道就不辛苦，他们只是希望自己能通过正规手段赚钱，并为自己所喜爱的社区增添活力，这一切的一切都是Minecraft能走到现在的原因之一。如果大多数模组都是付费的，Minecraft根本不会有现在这么火。 而YSM模型的部分创作者正是钻了这个空子，趁着懒狗猫匠不管就开始大肆捞米，孰对孰错还分不清吗？如果你怀揣了盈利的念头，就不要为Minecraft GLA创作任何内容，这里不是捞钱的地方，你完全可以去基研版或者网易版，那里都有明确允许的商业行为准则。 别告诉我你是忍受不了那高额的抽成才来Java的。 宗上，请各位明确，谁才是破坏社区的罪魁祸首。我不认为依照EULA形式是什么不合理的行为，所有灰产黑产都值得打击，只是这次恰好落在了YSM的风口上，既然要端上台面说亮话，那就无可狡辩。