INTEL公司曾经想在其CPU中增加全球唯一的序列号，但这个技术设计因为会使全球终端PC用户被锁定而受到强烈反对，此事不得不最终作罢。但IPv6接口ID的设计相比CPU中增加序列号更加有过之而无不及。因为CPU中的序列号还需要特殊的软件才能启用，不是随便谁都可以用的，并且一旦在CPU中加了序列号，所有CPU都会有，大家都是平等的。

    但IPv6的接口ID会使任何通讯过程中一旦你的IP包传过去，马上就把自己终端的MAC地址告诉对方了。这相当于强制普通用户把自己的身份证号码贴在自己脑门上，并在所有最基本的通信过程中暴露自己的身份。普通用户的MAC地址锁定在自己的IP地址中，而IPv6协议本身却容许了另外一些人可以随意设置自己的接口ID。很难理解如果市场不能接受INTEL公司在CPU中增加全球唯一序列号的话，为什么可以接受IPv6的这种更加过分100倍都不止的接口ID方式？如果当普通用户搞清楚了IPv6的这个设计所带来的结果是什么之后，他们为什么可以容许这种方式继续存在？

    现在，如果黑客对某个合法用户发起攻击，我们有可能通过IP地址找到其攻击地点。但如果IPv6中安全网关的隧道方式被黑客采用的话，从网上就根本无法确认其数据包是从什么地方发出的了。如果隧道方式被敌对国家的安全机关采用，我方安全机关就难以追踪敌方间谍活动。不仅搞不清楚对方通信的内容，连对方通信地址和如何区别敌方通信的数据包都做不到了。反过来，如果可以做到的话，又证明了隧道方式的安全性能是不可靠的，即然不可靠，为什么要在IPv6的扩展头中设置这么个没用的东西？

    我们并非是要对以上任何安全技术本身好坏作评价，因为安全问题最关键的要素并不在这些安全技术本身，而在于我们如何来设计安全的基本模型。战争的攻防型安全只是安全模型的一种，而在绝大多数普通使用环境下，更多需要采用的是社会安全模型。社会安全是多角色参与的安全模型，它包括侵害人、受害人、法律体系、公安体系和社会保险体系。如果在没有建立适当的安全模型之前，仅仅局限于安全技术本身考虑问题，有可能采用的安全技术越多，给普通用户带来的结果却是越不安全。

    如果不首先解决基本安全模型的问题，无论安全技术本身怎么发展，结果都是猪八戒照镜子——里外不是人。采用的安全技术越多，无论是什么安全技术，就越是里外不是人。攻防型的安全模型里，无论采用什么样的安全技术，从安全技术本身来说都是自相矛盾的。IPv6采用的安全技术比IPv4更多，所以它就会把这种自相矛盾更加扩大化。

    IPv6之所以形成这种成本极高、所要解决的真正根本问题被忽略、安全设计漏洞巨大等复杂局面，与其整体上混乱的逻辑结构是密切相关的。请看下集：

    IPv6重大缺陷系列四——逻辑混乱的整体结构。

    IPv6重大缺陷系列：

    一、违反平滑升级的网络天条

    二、含混不清的地址空间设计

    三、漏洞极大的安全设计

    四、逻辑混乱的整体结构