作者:Vitalik
整理 & 翻译 | RuoYan
原文链接:
声明:本文为転載内容,读者可通过原文链接获得更多信息。如作者对转载形式有任何异议,请联系我们,我们将按照作者要求进行修正。転載仅用于信息分享,不构成任何投资建议,不代表吴说观点与立场。
本世紀最大のトレンドは「インターネットが現実生活になったこと」に要約できる。電子メールからインスタントメッセージング、デジタル金融から健康追跡、そしてまもなく到来するブレインマシンインターフェースまで、私たちの日常生活は全面的にデジタル化されつつある。しかし、このデジタル化は巨大な機会とリスクをもたらしている。Vitalik Buterinは本稿で、なぜ私たちがソフトウェア、ハードウェア、生物技術の全ての技術スタックにおいて真のオープン性と検証性を実現する必要があるのか、そしてより安全で自由で平等なデジタル未来を構築するにはどうすればよいのかを深く掘り下げている。
インターネットは現実生活そのもの
本世紀における最大のトレンドは「インターネットが現実生活になったこと」に要約できる。それは電子メールとインスタントメッセージングから始まった。何千年も口頭、耳、筆と紙を通じて行われてきた私的な対話は、今やデジタルインフラ上で動いている。次に、デジタル金融——暗号金融と伝統的金融のデジタル化の両方——が登場した。続いて私たちの健康:スマートフォン、個人健康追跡用スマートウォッチ、購買行動から推測されるデータのおかげで、私たちの身体に関するさまざまな情報がコンピュータとネットワークを通じて処理されている。今後20年で、このトレンドはさまざまな他分野に浸透していくと予想される。政府の各種手続き(最終的には投票も含む)、公共環境の物理的・生物的指標と脅威の監視、そして最終的にはブレインマシンインターフェースを通じて私たちの思考さえも。
これらのトレンドは避けられないと考えている。なぜなら、その恩恵はあまりにも大きく、激しい競争のグローバル環境において、これらの技術を拒否する文明はまず競争力を失い、次に主権も失うからだ。しかし、これらの技術は強力な利益をもたらすだけでなく、国家内部や国家間の権力ダイナミクスにも深刻な影響を与えている。
最も恩恵を受ける文明は、消費技術の文明ではなく、生産技術の文明だ。プラットフォームやAPIにロックインされた中央計画による平等アクセスは、その一部しか提供できず、予定された「正常」範囲を超えると失敗する。さらに、この未来は技術への大量の信頼を伴う。もしその信頼が破られたら(例:バックドア、安全上の故障)、本当の大問題に直面することになる。信頼が破られる可能性だけでも、人々は根本的に排他的な社会的信頼モデル(「これは私が信頼する人が作ったものか?」)に退くことを余儀なくされる。これが上層に伝播するインセンティブを生む:主権者は例外状態を決定する者だ。
これらの問題を回避するには、ソフトウェア、ハードウェア、生物技術の全ての技術スタックにおいて、二つの相互に絡み合った属性——真のオープン性(オープンソース、無料ライセンスを含む)と検証性(理想的には最終ユーザによる直接検証)——を持つ技術が必要だ。
インターネットは現実生活そのもの。私たちはそれをユートピアにしたいのか、ディストピアにしたいのか
健康分野におけるオープン性と検証性の重要性
COVID-19パンデミックの間に、技術的な生産手段への不平等なアクセスの結果を目の当たりにした。ワクチンは少数の国でしか生産されず、そのため各国のワクチン入手に大きな差が生じた[1]。裕福な国々は2021年に最先端のワクチンを入手したが、他の国々は2022年や2023年に低品質のワクチンを手に入れた。平等なアクセスを確保しようとする試みもあるが、ワクチンは資本集約的な専有製造工程に依存しているため、これらの試みは限界がある。
2021-2023年のCOVID-19ワクチンの普及状況
二つ目の主要な問題は、科学と情報伝達戦略の不透明さ[2]だ。これらは、リスクや欠点が全くないかのように公衆に装うが、実際にはそうではなく、最終的には不信感を大きく助長している[3]。今日、この不信感は螺旋的に高まり、半世紀にわたる科学への拒絶のように感じられる。
実際、これらの問題は解決可能だ。Balvi[4]資金提供のPopVax[5]のようなワクチン開発はコストが低く、製造過程もよりオープンであり、不平等なアクセスを減らし、安全性と有効性の分析と検証を容易にしている。検証性を意識したワクチン設計をさらに進めることもできる。
同様の問題は、生物技術のデジタル側面にも当てはまる。長寿研究者と話すと、一般的に抗老化医学の未来は個別化とデータ駆動型だと聞く。今日、どの薬や栄養の変更を推奨すべきかを知るには、その人の身体の現状を理解する必要がある。リアルタイムで大量のデジタルデータを収集・処理できれば、より効果的だ。
同じ考えは、感染症対策のための予防的な生物技術——パンデミック対策にも当てはまる。感染症を早期に発見すれば、源頭で阻止できる可能性が高まる。たとえ阻止できなくても、毎週の準備と対策立案の時間を増やすことができる。パンデミックの最中に、人々がどこで感染しているかを知り、リアルタイムで対策を展開できることは非常に価値がある。感染者がこれを知り、1時間以内に自己隔離すれば、他人に感染させるよりも72倍少ない時間で済む。もし、感染拡大の80%を担う20%の場所を特定できれば、その空気質改善だけでもさらなる利益が得られる。これらすべてには、(i)大量のセンサーと、(ii)それらがリアルタイムで通信し、他のシステムに情報を提供できる能力が必要だ。
さらにSF的な未来に向かえば、ブレインマシンインターフェース(BCI)が登場し、巨大な生産性向上をもたらし、心の感応を通じて人々がお互いをより良く理解し、より安全な高度AIへの道を切り開くことができる。
もし個人や健康追跡のインフラが専有的であれば、データはデフォルトで大手企業の手に渡る。これらの企業はさまざまなアプリケーションを構築できるが、他者はできない。API経由でアクセスを提供することもあるが、そのAPIは制限され、独占的な収益化に使われ、いつでも取り消され得る。これにより、少数の人や企業だけが21世紀の最重要技術の成分へのアクセスを得ることになり、それが経済的利益の獲得を制限する。
一方、個人の健康データが安全でなければ、ハッカーは健康問題を悪用して脅迫し、保険や医療の価格設定を最適化して価値を搾取し、位置情報を含めていれば誘拐のターゲットにされる可能性もある。別の側面では、位置情報(非常に[6]頻繁にハッカーに攻撃される[7])は、あなたの健康に関する情報を推測するために使われることもある。あなたのBCIがハッキングされた場合、敵対者は文字通りあなたの思考を読み取る(あるいは、より悪いことに書き込みも)ことになる。これはもはやSFの話ではない。こちらを参照:[8] BCIハッキングがどのようにして人の運動制御を奪う攻撃につながるかを理解する。
総じて、巨大な恩恵がある一方で重大なリスクも存在する。オープン性と検証性を強調することは、そのリスクの緩和に非常に適している。
個人・商業のデジタル技術におけるオープン性と検証性の重要性
今月初め、私は法的機能に必要な書類に記入し署名しなければならなかった。そのとき私は国内にいなかった。電子署名システムは存在したが、設定していなかった。紙に印刷し、署名し、近くのDHLに持ち込み、紙の書類に多くの時間を費やし、世界の反対側に速達した。かかった時間は:30分、費用は:119ドル。同じ日に、私はEthereumのブロックチェーン上で操作を実行するための(デジタル)取引に署名しなければならなかった。所要時間は:5秒、コストは:0.10ドル(正直に言えば、ブロックチェーンがなければ署名は完全に無料だ)。
こうした話は、企業や非営利団体のガバナンス、知的財産管理などの分野で容易に見つかる。過去10年で、ほぼすべてのブロックチェーンスタートアップの提案資料の中にこれらの例が見られる。それ以外にも、「デジタルによる個人権威の行使」の母とも言えるユースケース——支払いと金融——がある。
もちろん、これらすべてには大きなリスクも伴う。ソフトウェアやハードウェアがハッキングされたらどうなるか?これは暗号空間の初期に認識されたリスクだ。ブロックチェーンは非許可型で分散型なので、資金へのアクセスを失った場合[9]、資源もなく、頼れる叔父さんもいない。キーを持っていなければ自分のコインは自分のものではない。だからこそ、暗号空間の初期にはマルチシグやソーシャルリカバリーペーパーウォレット、ハードウェアウォレットが考案された。しかし、現実には、多くの場合、信頼できる頼るべき叔父さんがいないのは、イデオロギーの問題ではなく、シナリオの本質的な部分だ。実際、伝統的金融でも、「頼る叔父さん」はほとんど役に立たない——例:詐欺被害者のうち、損失を回復できたのはわずか4%[10]。個人データの保管に関わるユースケースでは、漏洩を原則的に回復できないことも多い。したがって、真の検証性と安全性——ソフトウェアと最終的なハードウェアの検証性と安全性——が必要だ。
コンピュータチップの正しい製造を検証する提案技術
重要なのは、ハードウェアの場合、我々が防ぎたいリスクは「製造者は悪意があるのか?」を超えていることだ。むしろ、多くの依存関係が存在し、そのほとんどがクローズドソースであり、そのいずれかの過失が許容できないセキュリティ結果をもたらす可能性がある。この論文は最近の例[11]を示しており、マイクロアーキテクチャの選択が、ソフトウェアだけを見て証明できる安全な設計のサイドチャネル耐性を破壊する方法を明らかにしている。EUCLID[12]のような攻撃は、コンポーネントの多くが専有されているために脆弱性を発見しにくくなることに依存している。AIモデルが損傷したハードウェア上で訓練される場合、訓練時にバックドアを仕込むことも可能だ。
これらの状況のもう一つの問題は、閉鎖的で集中型のシステムの欠点だ。たとえそれらが完全に安全だとしても。集中化は個人、企業、国家間に持続的なレバレッジを生む。もしあなたのコアインフラが潜在的に信用できない国家の潜在的に信用できない企業によって構築・維持されているなら、あなたは圧力にさらされやすい(例:Henry Farrellの武器化された相互依存について参照)。これが暗号の解決すべき問題だ——しかし、それは金融だけでなくより広い分野に存在している。
デジタル市民技術におけるオープン性と検証性の重要性
私はしばしば、21世紀のさまざまな状況により良い政府形態を見出そうとする人々と話す。中には、Audrey Tang[13]のように、すでに機能している政治システムを次のレベルに引き上げ、ローカルのオープンソースコミュニティを権限付与し、市民会議、くじ引き、二次投票などの仕組みを導入しようとする人もいる。ほかには、最初から作り直す例もある。こちらは、ロシア出身の政治学者たちが提案した憲法案で、強い個人の自由と地方自治の保障、平和的侵略反対の制度的偏向、そして未曾有の直接民主の強化を意図している。さらに、土地価値税や渋滞料金の経済学者たちも、自国の経済改善を目指している。
人によって各アイデアへの熱意は異なるだろうが、共通点は高帯域幅の参加を必要とし、実現にはデジタル化が不可欠だということだ。紙とペンによる記録や4年ごとの選挙は基本的には問題ないが、より高帯域幅や頻度の入力を求めるものには適さない。
しかし、歴史的に、電子投票などのアイデアに対する安全性研究者の受け入れは、疑念から敵対へと変わってきた。ここに、電子投票反対の良いまとめ例がある。引用:
「まず、技術は『ブラックボックスソフトウェア』であり、投票機のソフトウェアへのアクセスは許されていない。企業は詐欺を防ぐためにソフトウェアを保護しているが(競争に勝つためでもある)、これにより一般の人は投票ソフトの仕組みを知らないままになる。企業がソフトウェアを操作して不正結果を出すのは容易だ。さらに、投票機を販売する供給者は競合しており、最良の利益のために選挙や票の正確さを保証しているとは限らない。」
実世界の多くの事例[14]が、この懸念の妥当性を証明している。
2014年エストニアの電子投票の批判的分析[15]
これらの論点は他のすべてのケースにも当てはまる。しかし、私は予測している。技術の進歩とともに、「やらない方が良い」という反応は、ますます広範な分野で非現実的になっていく。世界は技術によって急速に効率化されており(良い面も悪い面も)、この流れに逆らわないシステムは、次第に個人や集団の活動から疎外されていくだろう。したがって、我々は代替案を必要とする。それは、困難なことを本当にやり遂げ、複雑な技術的解決策を安全かつ検証可能にする方法を見つけることだ。
理論的には、「安全性と検証性」および「オープンソース」は二つの異なる概念だ。特定のものが専有かつ安全であることは絶対に可能だ——例:航空機は高度に専有技術だが、全体として商業航空は非常に安全な旅行手段だ[16]。しかし、専有モデルが実現できないのは、安全性の共同知識——信頼できる行為者間の信頼の能力——だ。
選挙のような市民システムは、その安全性において共同知識が非常に重要なケースだ。もう一つは、裁判所での証拠収集だ。最近、マサチューセッツ州では、多数の呼気アルコール検知器の証拠が無効とされた[18]。その理由は、検査の故障に関する情報が隠されていたためだ。引用:
「では、すべての結果に故障があるのか?そうではない。実際、多くの場合、呼気検知器は校正の問題を抱えていない。しかし、調査官が後に、州の犯罪ラボが証拠を隠していたことを発見し、問題はより広範囲に及ぶと判明したため、Frank Gaziano判事は、すべての被告の正当手続き権利が侵害されたと述べた。」
裁判所の正当手続きは、公平かつ正確であるだけでなく、その正当性と正確性の共同知識も必要な領域だ。そうでなければ、社会は人々が自己判断で行動し始める螺旋に陥りやすい。
検証性に加え、オープン性自体にも内在的な利点がある。オープン性は、地域コミュニティが、その地域の目標に適合したガバナンスやアイデンティティ、その他のニーズのシステムを設計できることを可能にする。投票システムが専有なら、他国(または州や町)が新しいシステムを試すのはより困難になる——彼らは企業に自分たちの望むルールを実装させるか、ゼロから作り直して安全性を確保する必要がある。これにより、政治システムの革新は高コストとなる。
これらの分野のいずれにおいても、よりオープンなハッカー倫理的アプローチは、地域の実装者により多くの権限を委譲し、個人や政府、企業のいずれの側でも行動できるようにする。これを可能にするために、構築されるオープンツールは広く利用可能であり、インフラやコードベースは無料ライセンスで提供され、他者がそれを基に構築できるようにすべきだ。権力の差を最小化することを目指すなら、copyleftは特に価値が高い[19]。
今後数年で重要となる市民技術の最後の分野は、物理的安全性だ。監視カメラは過去20年であちこちに登場し、多くの市民の自由を懸念させている。不幸なことに、最近のドローン戦争の台頭は、「ハイテク安全をやめる」選択肢をもはや現実的でなくしている。たとえ国家の法律が個人の自由を侵害しなくても、その国が他国(またはヤクザ企業や個人)からの法的攻撃を防げなければ意味がない。ドローンはこうした攻撃を非常に容易にしている。したがって、対策が必要だ。大量の反ドローンシステム[20]やセンサー、カメラの導入も含まれる。
これらのツールが専有的なら、データ収集は不透明で集中化される。一方、オープンで検証可能なら、より良い方法を採用できる。具体的には、証明可能な範囲内だけでデータを出力し、残りを削除する安全な装置だ。これにより、デジタル化された物理的安全未来——デジタル看守のようなもので、全景監視の監獄ではなく——を築くことができる。公共監視装置はオープンソースで検証可能であり、法律制度の下で、誰もがランダムに選んで検証できる。大学のコンピュータサイエンスクラブは、教育の一環としてこれを頻繁に行える。
オープンソースと検証可能な方法
私たちは、生活のあらゆる側面(個人・集団)に深く組み込まれるデジタルコンピュータの存在を避けられない。デフォルトでは、少数の利益を追求する集中企業が構築・運用し、裏に政府のバックドアがあり、世界の大多数はその作成に関与できず、安全性も保証されていないデジタルコンピュータになる可能性が高い。しかし、より良い代替案に向かって進むことはできる。想像してみてほしい。
· あなたは安全な個人用電子デバイスを持っている——スマホの機能、暗号ハードウェアウォレットの安全性、機械式時計レベルの検査可能性を備えたもの。
· あなたのメッセージアプリはすべて暗号化されており、メッセージのパターンはミックスネットで混乱され、すべてのコードは正式に検証されている。あなたはあなたのプライベート通信が実際にプライベートであることを確信できる。
· あなたの資産は、チェーン上(またはハッシュと証明を公開して正しさを保証するサーバ上)に標準化されたERC20資産で、あなたの個人電子デバイスが管理するウォレットによって制御される。デバイスを紛失しても、他のデバイスや家族、友人、機関のデバイスのいずれかの組み合わせで復元可能[21](政府でなくてもよい:誰でもこれを容易にできるなら、教会も提供可能だ)。
· Starlinkのようなインフラのオープンソース版が存在し、少数の個人に依存せずに強力なグローバル接続を得られる。
· オープンソースの重み付けされたLLM(大規模言語モデル)があなたの活動をスキャンし、提案や自動完了を提供し、誤情報や誤りの可能性を警告してくれる。OSもオープンソースで正式に検証済み。
· 24時間365日稼働の個人健康追跡デバイスを装着し、これもオープンソースで検査可能。データにアクセスでき、あなたの同意なしに誰かが取得することも防止できる。
· より進んだガバナンス形態を持ち、くじ引き、市民会議、二次投票、そして専門家からのアイデア選択を組み合わせて目標設定を行い、実現方法を決定する。参加者は、システムがあなたの理解通りにルールを実行していることを実感できる。
· 公共空間には、CO2やAQIレベル、空気感染症の有無、排水の状態などの生物変数を追跡する監視装置が設置されている。ただし、これらの装置(および監視カメラや反ドローンシステムも)もオープンソースで検証可能であり、法律制度の下で、誰もがランダムに検査できる。
· これが実現すれば、今日よりも安全で自由で、世界的な経済アクセスも平等な世界になる。しかし、その実現には、より高度な暗号学——ZK-SNARK、完全同型暗号、混淆など——への投資が必要だ。これらは、多者間でのデータ計算を任意のプログラムで行い、出力に保証を与えつつ、データと計算を秘密に保つことを可能にする。これにより、より強力なプライバシー保護アプリケーションが実現できる。暗号学に隣接するツール(例:ブロックチェーンによる改ざん防止とユーザ排除の保証、差分プライバシーによるノイズ付加)もここで役立つ。
· アプリケーションとユーザーレベルの安全性。アプリは、その安全性の保証がユーザーにとって理解・検証可能な場合にのみ安全だ。これには、安全性の高い属性を持つアプリを容易に構築できるソフトウェアフレームワークの整備も含まれる。さらに、ブラウザやOS、その他の仲介(例:ローカルで動作する観察者LLM)も、アプリのリスクレベルを検証し、ユーザーに情報を提示できるようにすることが重要だ。
· 正式検証。自動証明手法を用いて、プログラムが我々の関心のある属性——例:データ漏洩や不正改変の防止——を満たすことを証明できる。Leanはこのための流行言語となりつつある。これらの技術は、Ethereum仮想マシン(EVM)やその他の高価値・高リスクの暗号的用途のZK-SNARK証明アルゴリズムの検証にすでに使われ始めている。今後も、より一般的な安全実践において進展が必要だ。
2000年代のネットワークセキュリティの悲観論は誤りだった。脆弱性(およびバックドア)は克服可能だ。私たちは、「安全性を他の競争目標より優先させる」ことを学ぶ必要がある。
· オープンソースと安全志向のOS。すでに多く登場している:GrapheneOS(Androidの安全志向版)、Asterinas(最小限の安全志向カーネル)、HuaweiのHarmonyOS(オープンソース版もあり、正式検証済み)など。これらは、ハードウェアもオープンソースで安全に設計されたものだ。ハードウェアが実際にそのソフトウェアを動かしていること、そしてサイドチャネルでデータ漏洩しないことを確認できなければ、安全とは言えない。私が短期的に注目している二つの目標は:
· 個人用安全電子デバイス——ブロックチェーン界隈では「ハードウェアウォレット」、オープンソース愛好者は「セキュアフォン」と呼ぶ——安全性と汎用性の両方を理解した上で、最終的には同じものになる。
· 公共空間の物理インフラ——スマートロック、上記の生物監視装置、一般的な「IoT」技術。これらは信頼できる必要がある。これにはオープンソースと検証性が不可欠だ。
· オープンソースハードウェアのための安全なツールチェーンの構築。今日のハードウェア設計は、多くのクローズド依存に依存している。これにより、製造コストが増大し、ライセンスも複雑になる。さらに、検証も非現実的になる。たとえば、チップ設計ツールがクローズドなら、何を検証しているのか分からなくなる。今日のスキャンチェーンのようなツールも、多くはクローズドで、実用的に使えないことが多い。これらすべてを変えることができる。
· ハードウェア検証(例:IRISやX線スキャン)。チップの設計が正しいこと、そして意図しない改ざんやデータ抽出の余計なコンポーネントがないことを検証する方法が必要だ。破壊的でなく行うことも可能だ。監査員がランダムにコンピュータチップを含む製品を注文し(一般ユーザのふりをして)、チップを開封し、論理回路が一致しているか検証する。IRISやX線スキャンを使えば、非破壊的に検証できる。
· オープンソース、低コスト、ローカル環境、そして生物監視装置。コミュニティや個人は、自分たちの環境や自身の状態を測定し、生物リスクを識別できるべきだ。これには、多様な技術が含まれる:OpenWaterのような個人規模の医療機器、空気質センサー、Varroのような一般的な空気感染症センサー、より大規模な環境監視。
技術スタック各層のオープン性と検証性は極めて重要
そこからそこへ
このビジョンと、より「伝統的」な技術ビジョンとの最大の違いは、ローカル主権と個人の権利・自由に対してより友好的である点だ。安全性は、世界中を探し回って悪意のある者がいないことを保証するのではなく、各層で世界をより堅牢にすることによって実現される。オープン性は、中央計画のオープンアクセスAPIだけでなく、技術の構築と改善の各層に対するオープン性を意味する。検証は、企業や政府と癒着する可能性のある専有の検査官のためのものではなく、人民の権利と社会的奨励のためのものだ。
私はこのビジョンが、分断された21世紀の世界により堅牢で適合すると信じている。しかし、私たちにはこのビジョンを実現する無限の時間はない。より集中化されたデータ収集や裏口、検証を「信頼できる開発者や製造者が作ったものかどうか」に単純化する集中型アプローチは、急速に進展している。真のオープンアクセスを目指す代替の集中型試みは、すでに数十年続いている。それはFacebookのinternet.orgから始まり、今も続いており、毎回より複雑になっている。私たちはこれらの方法と競争し、人々や組織により良い解決策を証明し、迅速に行動すべきだ。
このビジョンを成功裏に実現できれば、もう一つの見方は、それはレトロフューチャリズムだ。ひとつは、より強力な技術の恩恵を享受し、健康を改善し、より効率的かつ弾力的に自己組織化し、新旧の脅威から自分たちを守ることだ。もうひとつは、1900年に逆戻りした世界——すべての人にとってインフラは無料で、検査・検証・改変が可能で、誰もが消費者や「アプリケーション開発者」だけでなく、技術スタックのあらゆる層で、デバイスが言ったことを確信できる世界だ。
検証性に対するコストは存在する。ハードウェアとソフトウェアの多くの最適化は、高速化の利益をもたらすが、その代償は設計の理解の難しさや脆弱性の増大だ。オープンソースは、多くの商業モデルでの収益化を難しくする。私はこれら二つの問題は誇張されていると信じている——しかし、それは一夜にして世界が納得する話ではない。した
22.83K 人気度
18.15K 人気度
27.26K 人気度
9.45K 人気度
7.98K 人気度
Vitalik 博文: なぜ私たちはオープンで検証可能な世界を必要とするのか?
作者:Vitalik
整理 & 翻译 | RuoYan
原文链接:
声明:本文为転載内容,读者可通过原文链接获得更多信息。如作者对转载形式有任何异议,请联系我们,我们将按照作者要求进行修正。転載仅用于信息分享,不构成任何投资建议,不代表吴说观点与立场。
本世紀最大のトレンドは「インターネットが現実生活になったこと」に要約できる。電子メールからインスタントメッセージング、デジタル金融から健康追跡、そしてまもなく到来するブレインマシンインターフェースまで、私たちの日常生活は全面的にデジタル化されつつある。しかし、このデジタル化は巨大な機会とリスクをもたらしている。Vitalik Buterinは本稿で、なぜ私たちがソフトウェア、ハードウェア、生物技術の全ての技術スタックにおいて真のオープン性と検証性を実現する必要があるのか、そしてより安全で自由で平等なデジタル未来を構築するにはどうすればよいのかを深く掘り下げている。
インターネットは現実生活そのもの
本世紀における最大のトレンドは「インターネットが現実生活になったこと」に要約できる。それは電子メールとインスタントメッセージングから始まった。何千年も口頭、耳、筆と紙を通じて行われてきた私的な対話は、今やデジタルインフラ上で動いている。次に、デジタル金融——暗号金融と伝統的金融のデジタル化の両方——が登場した。続いて私たちの健康:スマートフォン、個人健康追跡用スマートウォッチ、購買行動から推測されるデータのおかげで、私たちの身体に関するさまざまな情報がコンピュータとネットワークを通じて処理されている。今後20年で、このトレンドはさまざまな他分野に浸透していくと予想される。政府の各種手続き(最終的には投票も含む)、公共環境の物理的・生物的指標と脅威の監視、そして最終的にはブレインマシンインターフェースを通じて私たちの思考さえも。
これらのトレンドは避けられないと考えている。なぜなら、その恩恵はあまりにも大きく、激しい競争のグローバル環境において、これらの技術を拒否する文明はまず競争力を失い、次に主権も失うからだ。しかし、これらの技術は強力な利益をもたらすだけでなく、国家内部や国家間の権力ダイナミクスにも深刻な影響を与えている。
最も恩恵を受ける文明は、消費技術の文明ではなく、生産技術の文明だ。プラットフォームやAPIにロックインされた中央計画による平等アクセスは、その一部しか提供できず、予定された「正常」範囲を超えると失敗する。さらに、この未来は技術への大量の信頼を伴う。もしその信頼が破られたら(例:バックドア、安全上の故障)、本当の大問題に直面することになる。信頼が破られる可能性だけでも、人々は根本的に排他的な社会的信頼モデル(「これは私が信頼する人が作ったものか?」)に退くことを余儀なくされる。これが上層に伝播するインセンティブを生む:主権者は例外状態を決定する者だ。
これらの問題を回避するには、ソフトウェア、ハードウェア、生物技術の全ての技術スタックにおいて、二つの相互に絡み合った属性——真のオープン性(オープンソース、無料ライセンスを含む)と検証性(理想的には最終ユーザによる直接検証)——を持つ技術が必要だ。
インターネットは現実生活そのもの。私たちはそれをユートピアにしたいのか、ディストピアにしたいのか
健康分野におけるオープン性と検証性の重要性
COVID-19パンデミックの間に、技術的な生産手段への不平等なアクセスの結果を目の当たりにした。ワクチンは少数の国でしか生産されず、そのため各国のワクチン入手に大きな差が生じた[1]。裕福な国々は2021年に最先端のワクチンを入手したが、他の国々は2022年や2023年に低品質のワクチンを手に入れた。平等なアクセスを確保しようとする試みもあるが、ワクチンは資本集約的な専有製造工程に依存しているため、これらの試みは限界がある。
2021-2023年のCOVID-19ワクチンの普及状況
二つ目の主要な問題は、科学と情報伝達戦略の不透明さ[2]だ。これらは、リスクや欠点が全くないかのように公衆に装うが、実際にはそうではなく、最終的には不信感を大きく助長している[3]。今日、この不信感は螺旋的に高まり、半世紀にわたる科学への拒絶のように感じられる。
実際、これらの問題は解決可能だ。Balvi[4]資金提供のPopVax[5]のようなワクチン開発はコストが低く、製造過程もよりオープンであり、不平等なアクセスを減らし、安全性と有効性の分析と検証を容易にしている。検証性を意識したワクチン設計をさらに進めることもできる。
同様の問題は、生物技術のデジタル側面にも当てはまる。長寿研究者と話すと、一般的に抗老化医学の未来は個別化とデータ駆動型だと聞く。今日、どの薬や栄養の変更を推奨すべきかを知るには、その人の身体の現状を理解する必要がある。リアルタイムで大量のデジタルデータを収集・処理できれば、より効果的だ。
インターネットは現実生活そのもの。私たちはそれをユートピアにしたいのか、ディストピアにしたいのか
同じ考えは、感染症対策のための予防的な生物技術——パンデミック対策にも当てはまる。感染症を早期に発見すれば、源頭で阻止できる可能性が高まる。たとえ阻止できなくても、毎週の準備と対策立案の時間を増やすことができる。パンデミックの最中に、人々がどこで感染しているかを知り、リアルタイムで対策を展開できることは非常に価値がある。感染者がこれを知り、1時間以内に自己隔離すれば、他人に感染させるよりも72倍少ない時間で済む。もし、感染拡大の80%を担う20%の場所を特定できれば、その空気質改善だけでもさらなる利益が得られる。これらすべてには、(i)大量のセンサーと、(ii)それらがリアルタイムで通信し、他のシステムに情報を提供できる能力が必要だ。
さらにSF的な未来に向かえば、ブレインマシンインターフェース(BCI)が登場し、巨大な生産性向上をもたらし、心の感応を通じて人々がお互いをより良く理解し、より安全な高度AIへの道を切り開くことができる。
もし個人や健康追跡のインフラが専有的であれば、データはデフォルトで大手企業の手に渡る。これらの企業はさまざまなアプリケーションを構築できるが、他者はできない。API経由でアクセスを提供することもあるが、そのAPIは制限され、独占的な収益化に使われ、いつでも取り消され得る。これにより、少数の人や企業だけが21世紀の最重要技術の成分へのアクセスを得ることになり、それが経済的利益の獲得を制限する。
一方、個人の健康データが安全でなければ、ハッカーは健康問題を悪用して脅迫し、保険や医療の価格設定を最適化して価値を搾取し、位置情報を含めていれば誘拐のターゲットにされる可能性もある。別の側面では、位置情報(非常に[6]頻繁にハッカーに攻撃される[7])は、あなたの健康に関する情報を推測するために使われることもある。あなたのBCIがハッキングされた場合、敵対者は文字通りあなたの思考を読み取る(あるいは、より悪いことに書き込みも)ことになる。これはもはやSFの話ではない。こちらを参照:[8] BCIハッキングがどのようにして人の運動制御を奪う攻撃につながるかを理解する。
総じて、巨大な恩恵がある一方で重大なリスクも存在する。オープン性と検証性を強調することは、そのリスクの緩和に非常に適している。
個人・商業のデジタル技術におけるオープン性と検証性の重要性
今月初め、私は法的機能に必要な書類に記入し署名しなければならなかった。そのとき私は国内にいなかった。電子署名システムは存在したが、設定していなかった。紙に印刷し、署名し、近くのDHLに持ち込み、紙の書類に多くの時間を費やし、世界の反対側に速達した。かかった時間は:30分、費用は:119ドル。同じ日に、私はEthereumのブロックチェーン上で操作を実行するための(デジタル)取引に署名しなければならなかった。所要時間は:5秒、コストは:0.10ドル(正直に言えば、ブロックチェーンがなければ署名は完全に無料だ)。
こうした話は、企業や非営利団体のガバナンス、知的財産管理などの分野で容易に見つかる。過去10年で、ほぼすべてのブロックチェーンスタートアップの提案資料の中にこれらの例が見られる。それ以外にも、「デジタルによる個人権威の行使」の母とも言えるユースケース——支払いと金融——がある。
もちろん、これらすべてには大きなリスクも伴う。ソフトウェアやハードウェアがハッキングされたらどうなるか?これは暗号空間の初期に認識されたリスクだ。ブロックチェーンは非許可型で分散型なので、資金へのアクセスを失った場合[9]、資源もなく、頼れる叔父さんもいない。キーを持っていなければ自分のコインは自分のものではない。だからこそ、暗号空間の初期にはマルチシグやソーシャルリカバリーペーパーウォレット、ハードウェアウォレットが考案された。しかし、現実には、多くの場合、信頼できる頼るべき叔父さんがいないのは、イデオロギーの問題ではなく、シナリオの本質的な部分だ。実際、伝統的金融でも、「頼る叔父さん」はほとんど役に立たない——例:詐欺被害者のうち、損失を回復できたのはわずか4%[10]。個人データの保管に関わるユースケースでは、漏洩を原則的に回復できないことも多い。したがって、真の検証性と安全性——ソフトウェアと最終的なハードウェアの検証性と安全性——が必要だ。
コンピュータチップの正しい製造を検証する提案技術
重要なのは、ハードウェアの場合、我々が防ぎたいリスクは「製造者は悪意があるのか?」を超えていることだ。むしろ、多くの依存関係が存在し、そのほとんどがクローズドソースであり、そのいずれかの過失が許容できないセキュリティ結果をもたらす可能性がある。この論文は最近の例[11]を示しており、マイクロアーキテクチャの選択が、ソフトウェアだけを見て証明できる安全な設計のサイドチャネル耐性を破壊する方法を明らかにしている。EUCLID[12]のような攻撃は、コンポーネントの多くが専有されているために脆弱性を発見しにくくなることに依存している。AIモデルが損傷したハードウェア上で訓練される場合、訓練時にバックドアを仕込むことも可能だ。
これらの状況のもう一つの問題は、閉鎖的で集中型のシステムの欠点だ。たとえそれらが完全に安全だとしても。集中化は個人、企業、国家間に持続的なレバレッジを生む。もしあなたのコアインフラが潜在的に信用できない国家の潜在的に信用できない企業によって構築・維持されているなら、あなたは圧力にさらされやすい(例:Henry Farrellの武器化された相互依存について参照)。これが暗号の解決すべき問題だ——しかし、それは金融だけでなくより広い分野に存在している。
デジタル市民技術におけるオープン性と検証性の重要性
私はしばしば、21世紀のさまざまな状況により良い政府形態を見出そうとする人々と話す。中には、Audrey Tang[13]のように、すでに機能している政治システムを次のレベルに引き上げ、ローカルのオープンソースコミュニティを権限付与し、市民会議、くじ引き、二次投票などの仕組みを導入しようとする人もいる。ほかには、最初から作り直す例もある。こちらは、ロシア出身の政治学者たちが提案した憲法案で、強い個人の自由と地方自治の保障、平和的侵略反対の制度的偏向、そして未曾有の直接民主の強化を意図している。さらに、土地価値税や渋滞料金の経済学者たちも、自国の経済改善を目指している。
人によって各アイデアへの熱意は異なるだろうが、共通点は高帯域幅の参加を必要とし、実現にはデジタル化が不可欠だということだ。紙とペンによる記録や4年ごとの選挙は基本的には問題ないが、より高帯域幅や頻度の入力を求めるものには適さない。
しかし、歴史的に、電子投票などのアイデアに対する安全性研究者の受け入れは、疑念から敵対へと変わってきた。ここに、電子投票反対の良いまとめ例がある。引用:
「まず、技術は『ブラックボックスソフトウェア』であり、投票機のソフトウェアへのアクセスは許されていない。企業は詐欺を防ぐためにソフトウェアを保護しているが(競争に勝つためでもある)、これにより一般の人は投票ソフトの仕組みを知らないままになる。企業がソフトウェアを操作して不正結果を出すのは容易だ。さらに、投票機を販売する供給者は競合しており、最良の利益のために選挙や票の正確さを保証しているとは限らない。」
実世界の多くの事例[14]が、この懸念の妥当性を証明している。
2014年エストニアの電子投票の批判的分析[15]
これらの論点は他のすべてのケースにも当てはまる。しかし、私は予測している。技術の進歩とともに、「やらない方が良い」という反応は、ますます広範な分野で非現実的になっていく。世界は技術によって急速に効率化されており(良い面も悪い面も)、この流れに逆らわないシステムは、次第に個人や集団の活動から疎外されていくだろう。したがって、我々は代替案を必要とする。それは、困難なことを本当にやり遂げ、複雑な技術的解決策を安全かつ検証可能にする方法を見つけることだ。
理論的には、「安全性と検証性」および「オープンソース」は二つの異なる概念だ。特定のものが専有かつ安全であることは絶対に可能だ——例:航空機は高度に専有技術だが、全体として商業航空は非常に安全な旅行手段だ[16]。しかし、専有モデルが実現できないのは、安全性の共同知識——信頼できる行為者間の信頼の能力——だ。
選挙のような市民システムは、その安全性において共同知識が非常に重要なケースだ。もう一つは、裁判所での証拠収集だ。最近、マサチューセッツ州では、多数の呼気アルコール検知器の証拠が無効とされた[18]。その理由は、検査の故障に関する情報が隠されていたためだ。引用:
「では、すべての結果に故障があるのか?そうではない。実際、多くの場合、呼気検知器は校正の問題を抱えていない。しかし、調査官が後に、州の犯罪ラボが証拠を隠していたことを発見し、問題はより広範囲に及ぶと判明したため、Frank Gaziano判事は、すべての被告の正当手続き権利が侵害されたと述べた。」
裁判所の正当手続きは、公平かつ正確であるだけでなく、その正当性と正確性の共同知識も必要な領域だ。そうでなければ、社会は人々が自己判断で行動し始める螺旋に陥りやすい。
検証性に加え、オープン性自体にも内在的な利点がある。オープン性は、地域コミュニティが、その地域の目標に適合したガバナンスやアイデンティティ、その他のニーズのシステムを設計できることを可能にする。投票システムが専有なら、他国(または州や町)が新しいシステムを試すのはより困難になる——彼らは企業に自分たちの望むルールを実装させるか、ゼロから作り直して安全性を確保する必要がある。これにより、政治システムの革新は高コストとなる。
これらの分野のいずれにおいても、よりオープンなハッカー倫理的アプローチは、地域の実装者により多くの権限を委譲し、個人や政府、企業のいずれの側でも行動できるようにする。これを可能にするために、構築されるオープンツールは広く利用可能であり、インフラやコードベースは無料ライセンスで提供され、他者がそれを基に構築できるようにすべきだ。権力の差を最小化することを目指すなら、copyleftは特に価値が高い[19]。
今後数年で重要となる市民技術の最後の分野は、物理的安全性だ。監視カメラは過去20年であちこちに登場し、多くの市民の自由を懸念させている。不幸なことに、最近のドローン戦争の台頭は、「ハイテク安全をやめる」選択肢をもはや現実的でなくしている。たとえ国家の法律が個人の自由を侵害しなくても、その国が他国(またはヤクザ企業や個人)からの法的攻撃を防げなければ意味がない。ドローンはこうした攻撃を非常に容易にしている。したがって、対策が必要だ。大量の反ドローンシステム[20]やセンサー、カメラの導入も含まれる。
これらのツールが専有的なら、データ収集は不透明で集中化される。一方、オープンで検証可能なら、より良い方法を採用できる。具体的には、証明可能な範囲内だけでデータを出力し、残りを削除する安全な装置だ。これにより、デジタル化された物理的安全未来——デジタル看守のようなもので、全景監視の監獄ではなく——を築くことができる。公共監視装置はオープンソースで検証可能であり、法律制度の下で、誰もがランダムに選んで検証できる。大学のコンピュータサイエンスクラブは、教育の一環としてこれを頻繁に行える。
オープンソースと検証可能な方法
私たちは、生活のあらゆる側面(個人・集団)に深く組み込まれるデジタルコンピュータの存在を避けられない。デフォルトでは、少数の利益を追求する集中企業が構築・運用し、裏に政府のバックドアがあり、世界の大多数はその作成に関与できず、安全性も保証されていないデジタルコンピュータになる可能性が高い。しかし、より良い代替案に向かって進むことはできる。想像してみてほしい。
· あなたは安全な個人用電子デバイスを持っている——スマホの機能、暗号ハードウェアウォレットの安全性、機械式時計レベルの検査可能性を備えたもの。
· あなたのメッセージアプリはすべて暗号化されており、メッセージのパターンはミックスネットで混乱され、すべてのコードは正式に検証されている。あなたはあなたのプライベート通信が実際にプライベートであることを確信できる。
· あなたの資産は、チェーン上(またはハッシュと証明を公開して正しさを保証するサーバ上)に標準化されたERC20資産で、あなたの個人電子デバイスが管理するウォレットによって制御される。デバイスを紛失しても、他のデバイスや家族、友人、機関のデバイスのいずれかの組み合わせで復元可能[21](政府でなくてもよい:誰でもこれを容易にできるなら、教会も提供可能だ)。
· Starlinkのようなインフラのオープンソース版が存在し、少数の個人に依存せずに強力なグローバル接続を得られる。
· オープンソースの重み付けされたLLM(大規模言語モデル)があなたの活動をスキャンし、提案や自動完了を提供し、誤情報や誤りの可能性を警告してくれる。OSもオープンソースで正式に検証済み。
· 24時間365日稼働の個人健康追跡デバイスを装着し、これもオープンソースで検査可能。データにアクセスでき、あなたの同意なしに誰かが取得することも防止できる。
· より進んだガバナンス形態を持ち、くじ引き、市民会議、二次投票、そして専門家からのアイデア選択を組み合わせて目標設定を行い、実現方法を決定する。参加者は、システムがあなたの理解通りにルールを実行していることを実感できる。
· 公共空間には、CO2やAQIレベル、空気感染症の有無、排水の状態などの生物変数を追跡する監視装置が設置されている。ただし、これらの装置(および監視カメラや反ドローンシステムも)もオープンソースで検証可能であり、法律制度の下で、誰もがランダムに検査できる。
· これが実現すれば、今日よりも安全で自由で、世界的な経済アクセスも平等な世界になる。しかし、その実現には、より高度な暗号学——ZK-SNARK、完全同型暗号、混淆など——への投資が必要だ。これらは、多者間でのデータ計算を任意のプログラムで行い、出力に保証を与えつつ、データと計算を秘密に保つことを可能にする。これにより、より強力なプライバシー保護アプリケーションが実現できる。暗号学に隣接するツール(例:ブロックチェーンによる改ざん防止とユーザ排除の保証、差分プライバシーによるノイズ付加)もここで役立つ。
· アプリケーションとユーザーレベルの安全性。アプリは、その安全性の保証がユーザーにとって理解・検証可能な場合にのみ安全だ。これには、安全性の高い属性を持つアプリを容易に構築できるソフトウェアフレームワークの整備も含まれる。さらに、ブラウザやOS、その他の仲介(例:ローカルで動作する観察者LLM)も、アプリのリスクレベルを検証し、ユーザーに情報を提示できるようにすることが重要だ。
· 正式検証。自動証明手法を用いて、プログラムが我々の関心のある属性——例:データ漏洩や不正改変の防止——を満たすことを証明できる。Leanはこのための流行言語となりつつある。これらの技術は、Ethereum仮想マシン(EVM)やその他の高価値・高リスクの暗号的用途のZK-SNARK証明アルゴリズムの検証にすでに使われ始めている。今後も、より一般的な安全実践において進展が必要だ。
2000年代のネットワークセキュリティの悲観論は誤りだった。脆弱性(およびバックドア)は克服可能だ。私たちは、「安全性を他の競争目標より優先させる」ことを学ぶ必要がある。
· オープンソースと安全志向のOS。すでに多く登場している:GrapheneOS(Androidの安全志向版)、Asterinas(最小限の安全志向カーネル)、HuaweiのHarmonyOS(オープンソース版もあり、正式検証済み)など。これらは、ハードウェアもオープンソースで安全に設計されたものだ。ハードウェアが実際にそのソフトウェアを動かしていること、そしてサイドチャネルでデータ漏洩しないことを確認できなければ、安全とは言えない。私が短期的に注目している二つの目標は:
· 個人用安全電子デバイス——ブロックチェーン界隈では「ハードウェアウォレット」、オープンソース愛好者は「セキュアフォン」と呼ぶ——安全性と汎用性の両方を理解した上で、最終的には同じものになる。
· 公共空間の物理インフラ——スマートロック、上記の生物監視装置、一般的な「IoT」技術。これらは信頼できる必要がある。これにはオープンソースと検証性が不可欠だ。
· オープンソースハードウェアのための安全なツールチェーンの構築。今日のハードウェア設計は、多くのクローズド依存に依存している。これにより、製造コストが増大し、ライセンスも複雑になる。さらに、検証も非現実的になる。たとえば、チップ設計ツールがクローズドなら、何を検証しているのか分からなくなる。今日のスキャンチェーンのようなツールも、多くはクローズドで、実用的に使えないことが多い。これらすべてを変えることができる。
· ハードウェア検証(例:IRISやX線スキャン)。チップの設計が正しいこと、そして意図しない改ざんやデータ抽出の余計なコンポーネントがないことを検証する方法が必要だ。破壊的でなく行うことも可能だ。監査員がランダムにコンピュータチップを含む製品を注文し(一般ユーザのふりをして)、チップを開封し、論理回路が一致しているか検証する。IRISやX線スキャンを使えば、非破壊的に検証できる。
· オープンソース、低コスト、ローカル環境、そして生物監視装置。コミュニティや個人は、自分たちの環境や自身の状態を測定し、生物リスクを識別できるべきだ。これには、多様な技術が含まれる:OpenWaterのような個人規模の医療機器、空気質センサー、Varroのような一般的な空気感染症センサー、より大規模な環境監視。
技術スタック各層のオープン性と検証性は極めて重要
そこからそこへ
このビジョンと、より「伝統的」な技術ビジョンとの最大の違いは、ローカル主権と個人の権利・自由に対してより友好的である点だ。安全性は、世界中を探し回って悪意のある者がいないことを保証するのではなく、各層で世界をより堅牢にすることによって実現される。オープン性は、中央計画のオープンアクセスAPIだけでなく、技術の構築と改善の各層に対するオープン性を意味する。検証は、企業や政府と癒着する可能性のある専有の検査官のためのものではなく、人民の権利と社会的奨励のためのものだ。
私はこのビジョンが、分断された21世紀の世界により堅牢で適合すると信じている。しかし、私たちにはこのビジョンを実現する無限の時間はない。より集中化されたデータ収集や裏口、検証を「信頼できる開発者や製造者が作ったものかどうか」に単純化する集中型アプローチは、急速に進展している。真のオープンアクセスを目指す代替の集中型試みは、すでに数十年続いている。それはFacebookのinternet.orgから始まり、今も続いており、毎回より複雑になっている。私たちはこれらの方法と競争し、人々や組織により良い解決策を証明し、迅速に行動すべきだ。
このビジョンを成功裏に実現できれば、もう一つの見方は、それはレトロフューチャリズムだ。ひとつは、より強力な技術の恩恵を享受し、健康を改善し、より効率的かつ弾力的に自己組織化し、新旧の脅威から自分たちを守ることだ。もうひとつは、1900年に逆戻りした世界——すべての人にとってインフラは無料で、検査・検証・改変が可能で、誰もが消費者や「アプリケーション開発者」だけでなく、技術スタックのあらゆる層で、デバイスが言ったことを確信できる世界だ。
検証性に対するコストは存在する。ハードウェアとソフトウェアの多くの最適化は、高速化の利益をもたらすが、その代償は設計の理解の難しさや脆弱性の増大だ。オープンソースは、多くの商業モデルでの収益化を難しくする。私はこれら二つの問題は誇張されていると信じている——しかし、それは一夜にして世界が納得する話ではない。した