Bài viết của Vitalik: Tại sao chúng ta cần một thế giới mở, có thể xác minh?

Tác giả: Vitalik

Sắp xếp & Dịch | RuoYan

Liên kết bài gốc:

Tuyên bố: Bài viết này là nội dung chia sẻ lại, độc giả có thể truy cập liên kết bài gốc để biết thêm thông tin. Nếu tác giả có bất kỳ ý kiến phản đối nào về hình thức chia sẻ lại, vui lòng liên hệ với chúng tôi, chúng tôi sẽ chỉnh sửa theo yêu cầu của tác giả. Việc chia sẻ chỉ nhằm mục đích chia sẻ thông tin, không cấu thành bất kỳ lời khuyên đầu tư nào, không đại diện cho quan điểm và lập trường của Wu.

Xu hướng lớn nhất của thế kỷ này có thể tóm gọn là “Internet đã trở thành cuộc sống thực”. Từ email đến nhắn tin tức thì, từ tài chính số đến theo dõi sức khỏe, rồi đến giao diện não-máy tính sắp tới, cuộc sống hàng ngày của chúng ta đang được số hóa toàn diện. Tuy nhiên, quá trình số hóa này mang lại cả cơ hội và rủi ro lớn. Vitalik Buterin trong bài viết này đi sâu phân tích lý do tại sao chúng ta cần đạt được tính mở và khả kiểm chứng thực sự trong toàn bộ chuỗi công nghệ (phần mềm, phần cứng và công nghệ sinh học), cũng như cách xây dựng một tương lai số an toàn hơn, tự do hơn, bình đẳng hơn.

Internet chính là cuộc sống thực

Xu hướng lớn nhất của thế kỷ này có thể tóm gọn là “Internet đã trở thành cuộc sống thực”. Nó bắt đầu từ email và nhắn tin tức thì. Trong hàng nghìn năm, các cuộc đối thoại cá nhân qua miệng, tai, bút và giấy nay hoạt động dựa trên hạ tầng số. Sau đó, chúng ta chứng kiến tài chính số — bao gồm cả tài chính mã hóa và số hóa tài chính truyền thống. Tiếp theo là sức khỏe của chúng ta: nhờ điện thoại thông minh, đồng hồ theo dõi sức khỏe cá nhân, và dữ liệu suy luận từ hành vi mua sắm, các thông tin về cơ thể chúng ta đang được xử lý qua máy tính và mạng lưới. Trong hai mươi năm tới, tôi dự đoán xu hướng này sẽ thấm sâu vào các lĩnh vực khác, bao gồm các quy trình chính phủ (cuối cùng thậm chí là bỏ phiếu), theo dõi các chỉ số vật lý và sinh học của môi trường công cộng, và cuối cùng, qua giao diện não-máy tính, thậm chí là suy nghĩ của chính chúng ta.

Tôi cho rằng những xu hướng này là không thể tránh khỏi; lợi ích của chúng quá lớn, trong môi trường toàn cầu cạnh tranh cao, các nền văn minh từ chối các công nghệ này sẽ mất lợi thế cạnh tranh trước, rồi mất chủ quyền. Tuy nhiên, ngoài việc mang lại lợi ích lớn, các công nghệ này còn ảnh hưởng sâu sắc đến động lực quyền lực trong và giữa các quốc gia.

Nền văn minh hưởng lợi nhiều nhất từ làn sóng công nghệ mới không phải là nền văn minh tiêu dùng công nghệ, mà là nền văn minh sản xuất công nghệ. Các kế hoạch tiếp cận bình đẳng với nền tảng và API tập trung chỉ có thể cung cấp một phần nhỏ trong số đó, và sẽ thất bại khi vượt quá phạm vi “bình thường” dự kiến. Hơn nữa, tương lai này đòi hỏi sự tin tưởng lớn vào công nghệ. Nếu niềm tin đó bị phá vỡ (ví dụ, có lỗ hổng hậu cổng, lỗi bảo mật), chúng ta sẽ gặp vấn đề thực sự lớn. Ngay cả khả năng niềm tin đó bị phá vỡ cũng đã buộc con người phải quay trở lại mô hình tin cậy xã hội căn bản (ví dụ, “đây có phải do người tôi tin xây dựng không?”). Điều này tạo ra động lực lan truyền theo chiều dọc: chủ quyền là người quyết định trạng thái ngoại lệ.

Để tránh các vấn đề này, cần có hai đặc tính đan xen trong toàn bộ chuỗi công nghệ: tính mở thực sự (bao gồm mã nguồn mở, giấy phép miễn phí) và khả kiểm chứng (bao gồm, lý tưởng nhất, khả kiểm chứng trực tiếp của người dùng cuối).

Internet chính là cuộc sống thực. Chúng ta mong muốn nó trở thành một xã hội lý tưởng, chứ không phải một xã hội phản lý tưởng

Tầm quan trọng của tính mở và khả kiểm chứng trong lĩnh vực sức khỏe

Chúng ta đã thấy hậu quả của việc không công bằng trong tiếp cận công nghệ sản xuất trong đại dịch COVID-19. Vắc-xin chỉ được sản xuất tại một số quốc gia nhỏ, dẫn đến sự chênh lệch lớn về thời điểm các quốc gia tiếp cận vắc-xin [1]. Các quốc gia giàu có đã có vắc-xin hàng đầu vào năm 2021, các quốc gia khác phải đợi đến 2022 hoặc 2023 để có vắc-xin chất lượng thấp hơn. Có các sáng kiến nhằm đảm bảo tiếp cận bình đẳng [2], nhưng do vắc-xin được thiết kế dựa trên quy trình sản xuất độc quyền tốn kém, chỉ có thể làm được đến mức đó.

Tình hình phủ sóng vắc-xin COVID-19 2021-2023

Vấn đề thứ hai của vắc-xin là thiếu minh bạch [3] trong chiến lược khoa học và truyền thông [4], cố gắng giả vờ rằng chúng mang rủi ro hoặc nhược điểm bằng không, điều này không đúng sự thật, cuối cùng làm gia tăng [5] sự mất niềm tin [6]. Hiện nay, sự mất niềm tin này đã leo thang, như thể là từ chối nửa thế kỷ khoa học.

Thực tế, hai vấn đề này đều có thể giải quyết được. Các loại vắc-xin như PopVax [7] do Balvi [8] tài trợ có chi phí thấp hơn, quy trình sản xuất mở hơn, giảm bất bình đẳng trong tiếp cận, đồng thời dễ dàng phân tích và kiểm chứng độ an toàn, hiệu quả của chúng. Chúng ta có thể tiến xa hơn trong thiết kế vắc-xin khả kiểm chứng.

Các vấn đề tương tự cũng áp dụng cho mặt số của công nghệ sinh học số. Khi nói chuyện với các nhà nghiên cứu về tuổi thọ, điều đầu tiên họ thường đề cập là tương lai của y học chống lão hóa là cá nhân hóa và dựa trên dữ liệu. Để biết nên đề xuất cho một người dùng loại thuốc và chế độ dinh dưỡng nào ngày hôm nay, cần hiểu rõ tình trạng hiện tại của họ. Nếu có thể thu thập và xử lý dữ liệu số lượng lớn theo thời gian thực, sẽ hiệu quả hơn nhiều.

Internet chính là cuộc sống thực. Chúng ta mong muốn nó trở thành một xã hội lý tưởng, chứ không phải một xã hội phản lý tưởng

Ý tưởng tương tự cũng áp dụng cho công nghệ sinh học phòng ngừa rủi ro, như chống dịch bệnh. Phát hiện sớm dịch bệnh giúp ngăn chặn nguồn gốc dễ hơn — ngay cả khi không thể, mỗi tuần đều tạo thêm thời gian để chuẩn bị và bắt đầu các biện pháp ứng phó. Trong thời gian dịch bệnh, khả năng biết nơi nào có người bệnh để triển khai phản ứng theo thời gian thực là vô giá. Nếu người bình thường nhiễm bệnh biết điều này và tự cách ly trong vòng một giờ, thì khả năng lây lan sẽ giảm đi 72 lần so với việc họ lây nhiễm cho người khác trong ba ngày. Nếu biết 20% điểm dịch gây ra 80% sự lây lan, việc cải thiện chất lượng không khí tại đó có thể mang lại lợi ích lớn hơn nữa. Tất cả những điều này đều cần (i) nhiều cảm biến, và (ii) khả năng truyền thông theo thời gian thực của cảm biến để cung cấp thông tin cho các hệ thống khác.

Nếu tiến xa hơn theo hướng “khoa học viễn tưởng”, chúng ta sẽ gặp giao diện não-máy tính, có thể mang lại năng suất lớn, giúp mọi người giao tiếp qua cảm ứng tâm trí, hiểu nhau tốt hơn, và mở ra con đường an toàn hơn để phát triển AI trí tuệ cao.

Nếu hạ tầng theo dõi sức khỏe (cá nhân và không gian) là sở hữu độc quyền, dữ liệu sẽ mặc định rơi vào tay các tập đoàn lớn. Các công ty này có khả năng xây dựng các ứng dụng dựa trên đó, còn người khác thì không. Họ có thể cung cấp API để truy cập, nhưng API sẽ bị hạn chế và dùng để độc quyền, có thể bị hủy bỏ bất cứ lúc nào. Điều này có nghĩa là ít người và ít công ty có quyền truy cập vào các thành phần quan trọng nhất của lĩnh vực công nghệ chủ chốt của thế kỷ 21, từ đó hạn chế ai có thể hưởng lợi kinh tế từ đó.

Ngược lại, nếu dữ liệu sức khỏe cá nhân không an toàn, hacker có thể tống tiền bạn dựa trên các vấn đề sức khỏe, tối ưu hóa giá bảo hiểm và dịch vụ y tế để trích xuất giá trị từ bạn, và nếu dữ liệu bao gồm theo dõi vị trí, họ biết bạn đang ở đâu để bắt cóc. Ở một hướng khác, dữ liệu vị trí của bạn (rất dễ bị tấn công bởi hacker [9]) có thể dùng để suy luận thông tin về sức khỏe của bạn. Nếu BCI của bạn bị tấn công, điều đó có nghĩa là kẻ thù đang đọc (hoặc tệ hơn, ghi vào) suy nghĩ của bạn theo nghĩa đen. Điều này không còn là khoa học viễn tưởng nữa: xem tại đây [10] để hiểu cách tấn công BCI có thể khiến ai đó mất khả năng vận động.

Tổng thể, có lợi lớn nhưng cũng có rủi ro đáng kể: nhấn mạnh tính mở và khả kiểm chứng rất phù hợp để giảm thiểu các rủi ro này.

Tầm quan trọng của tính mở và khả kiểm chứng trong công nghệ số cá nhân và thương mại

Vào đầu tháng này, tôi phải điền và ký một mẫu đơn pháp lý cần thiết cho chức năng pháp lý. Lúc đó tôi không ở trong nước. Có hệ thống ký điện tử quốc gia, nhưng tôi chưa thiết lập. Tôi phải in ra, ký, đi đến DHL gần nhất, mất nhiều thời gian điền mẫu giấy, rồi trả phí gửi nhanh đi khắp nơi trên thế giới. Thời gian: nửa giờ, chi phí: 119 USD. Cùng ngày, tôi phải ký một giao dịch (số hóa) để thực hiện thao tác trên chuỗi Ethereum. Thời gian: 5 giây, chi phí: 0.10 USD (công bằng mà nói, không có blockchain, việc ký có thể hoàn toàn miễn phí).

Những câu chuyện này rất dễ gặp trong quản trị doanh nghiệp hoặc phi lợi nhuận, quản lý sở hữu trí tuệ, v.v. Trong mười năm qua, bạn có thể thấy chúng trong phần lớn tài liệu giới thiệu của các startup blockchain. Ngoài ra, còn có tất cả các trường hợp sử dụng “thực thi quyền cá nhân số” như thanh toán và tài chính.

Tất nhiên, tất cả đều đi kèm rủi ro lớn: nếu phần mềm hoặc phần cứng bị hacker tấn công thì sao? Đây là rủi ro mà không gian mã hóa đã nhận thức từ sớm: blockchain là phi phép và phi tập trung, nên nếu bạn mất quyền truy cập vào quỹ [11], không có tài nguyên, không có chú bác nào trong trời để giúp đỡ. Không có chìa khóa của bạn, không có coin của bạn. Vì lý do này, không gian mã hóa đã nghĩ đến các phương án như đa chữ ký [12] và ví khôi phục xã hội [13], cùng với ví phần cứng [14]. Tuy nhiên, trong thực tế, có nhiều tình huống thiếu chú bác đáng tin cậy không phải do lựa chọn tư duy hệ tư tưởng, mà là đặc thù của hoàn cảnh. Thực tế, ngay cả trong tài chính truyền thống, “chú bác trong trời” cũng không thể bảo vệ phần lớn mọi người: ví dụ, chỉ có 4% nạn nhân lừa đảo khôi phục được thiệt hại [15]. Trong các trường hợp liên quan đến quản lý dữ liệu cá nhân, ngay cả về nguyên tắc cũng không thể khôi phục rò rỉ dữ liệu. Do đó, chúng ta cần khả kiểm chứng và an toàn thực sự — khả kiểm chứng và an toàn của phần mềm và phần cứng cuối cùng.

Một công nghệ đề xuất để kiểm tra xem chip máy tính có được sản xuất đúng cách hay không

Điều quan trọng là, trong trường hợp phần cứng, các rủi ro mà chúng ta cố gắng ngăn chặn vượt xa câu hỏi “Nhà sản xuất có xấu xa không?”. Ngược lại, vấn đề là có rất nhiều phụ thuộc, phần lớn là mã nguồn đóng, trong đó bất kỳ sơ suất nào cũng có thể dẫn đến kết quả an ninh không chấp nhận được. Bài viết này trình bày các ví dụ gần đây [16], cho thấy cách lựa chọn vi kiến trúc có thể phá vỡ khả năng chống tấn công dựa trên mô hình an toàn có thể chứng minh chỉ dựa vào phần mềm. Các cuộc tấn công như EUCLEAK [18] dựa vào việc nhiều thành phần là mã nguồn đóng, khó phát hiện lỗ hổng hơn. Các mô hình AI nếu được huấn luyện trên phần cứng bị hỏng [19], có thể chèn hậu cửa trong quá trình huấn luyện.

Một vấn đề khác của các hệ thống đóng và tập trung là dù chúng an toàn tuyệt đối, thì vẫn có nhược điểm. Tập trung tạo ra đòn bẩy liên tục giữa cá nhân, công ty và quốc gia: nếu hạ tầng cốt lõi của bạn do các quốc gia tiềm năng không đáng tin cậy xây dựng và duy trì, bạn dễ bị áp lực (ví dụ, xem Henry Farrell về vũ khí hóa sự phụ thuộc lẫn nhau [20]). Đây là vấn đề mà mật mã nhằm giải quyết — nhưng nó còn vượt ra ngoài lĩnh vực tài chính.

Tầm quan trọng của tính mở và khả kiểm chứng trong công nghệ sinh học phòng ngừa rủi ro

Tôi thường xuyên trò chuyện với các người cố gắng tìm ra hình thức chính phủ tốt hơn cho nhiều tình huống của thế kỷ 21. Có người, như Audrey Tang [21], cố gắng nâng cấp hệ thống chính trị đã có chức năng thành cấp cao hơn, ủy quyền cộng đồng mã nguồn mở địa phương và sử dụng các cơ chế như hội nghị công dân, bốc thăm, bỏ phiếu thứ cấp. Người khác bắt đầu từ đầu: đây là một [22] hiến pháp do một số nhà chính trị học sinh ra ở Nga đề xuất cho Nga, có các bảo đảm mạnh mẽ về tự do cá nhân và tự trị địa phương, có xu hướng hệ thống mạnh mẽ về hòa bình và phản đối xâm lược, và sức mạnh dân chủ trực tiếp chưa từng có. Những người khác, như các nhà kinh tế học về thuế giá trị đất [23] hoặc định giá ùn tắc, cố gắng cải thiện kinh tế của đất nước họ.

Mỗi người có thể có mức độ nhiệt tình khác nhau đối với từng ý tưởng. Nhưng tất cả đều có điểm chung là đều liên quan đến tham gia băng thông cao, do đó bất kỳ triển khai thực tế nào cũng phải là số hóa. Ghi chép cơ bản về ai sở hữu cái gì và các cuộc bầu cử bốn năm một lần có thể làm được bằng giấy và bút, nhưng những thứ yêu cầu chúng ta nhập dữ liệu với băng thông hoặc tần suất cao hơn thì không.

Tuy nhiên, trong lịch sử, các nhà nghiên cứu an ninh đã từ hoài nghi đến đối nghịch với ý tưởng bỏ phiếu điện tử. Đây là một tổng kết tốt [24] về các lý do phản đối bỏ phiếu điện tử. Trích dẫn tài liệu:

Trước hết, công nghệ là “hộp đen phần mềm”, nghĩa là công chúng không được phép truy cập vào phần mềm điều khiển máy bỏ phiếu. Trong khi các công ty bảo vệ phần mềm của họ để chống gian lận (và vượt mặt đối thủ cạnh tranh), điều này cũng khiến công chúng không biết phần mềm bỏ phiếu hoạt động như thế nào. Các nhà cung cấp bán máy móc cạnh tranh nhau, không có đảm bảo rằng họ sản xuất ra máy phù hợp lợi ích của cử tri và tính chính xác của phiếu bầu.

Có nhiều ví dụ thực tế [25] chứng minh sự hoài nghi này là hợp lý.

Phân tích phê bình về bỏ phiếu qua mạng Estonia 2014 [26]

Các luận điểm này đều đúng trong mọi trường hợp khác. Nhưng tôi dự đoán, khi công nghệ tiến bộ, phản ứng “Chúng ta không làm nữa” sẽ ngày càng trở nên phi thực tế trong nhiều lĩnh vực. Thế giới ngày càng hiệu quả hơn nhờ công nghệ (tốt hoặc xấu), tôi dự đoán bất kỳ hệ thống nào không theo xu hướng này sẽ ngày càng trở nên ít liên quan đến các vấn đề cá nhân và tập thể khi mọi người vượt qua nó. Do đó, chúng ta cần một phương án thay thế: làm thật sự khó, tìm cách làm cho các giải pháp công nghệ phức tạp trở nên an toàn và khả kiểm chứng.

Về lý thuyết, “an toàn và khả kiểm chứng” và “mã nguồn mở” là hai khái niệm khác nhau. Một số thứ là độc quyền và an toàn hoàn toàn là khả thi: máy bay là công nghệ độc quyền cao, nhưng nói chung, du lịch hàng không là phương thức an toàn cực cao [27]. Nhưng điều mà mô hình độc quyền không thể đạt được là kiến thức chung về an toàn — khả năng tin tưởng vào các hành vi không đáng tin cậy lẫn nhau.

Các hệ thống dân sự như bầu cử là những trường hợp cần kiến thức chung về an toàn. Một ví dụ khác là thu thập chứng cứ tại tòa án. Gần đây, ở Massachusetts, nhiều bằng chứng đo nồng độ cồn qua hơi thở bị tuyên là vô hiệu [28], vì phát hiện ra thông tin về lỗi kiểm tra bị che giấu. Trích dẫn bài viết:

Vậy tất cả các kết quả đều có lỗi? Không. Trong hầu hết các trường hợp, các phép đo nồng độ cồn qua hơi thở không gặp vấn đề hiệu chuẩn. Tuy nhiên, do các điều tra viên sau đó phát hiện ra rằng phòng thí nghiệm tội phạm của bang đã che giấu bằng chứng, cho thấy vấn đề rộng hơn họ nói, Thẩm phán Frank Gaziano viết, quyền tố tụng hợp lệ của các bị cáo đã bị vi phạm.

Quy trình tố tụng tại tòa chủ yếu là một lĩnh vực đòi hỏi không chỉ công bằng và chính xác, mà còn đòi hỏi kiến thức chung về công bằng và chính xác — vì nếu không có kiến thức chung, tòa án sẽ dễ rơi vào vòng xoáy tự làm sai của chính mình.

Ngoài khả kiểm chứng, tính mở còn có lợi ích nội tại. Tính mở cho phép cộng đồng địa phương thiết kế các hệ thống quản trị, nhận dạng và các nhu cầu khác phù hợp với mục tiêu địa phương. Nếu hệ thống bỏ phiếu là độc quyền, các quốc gia (hoặc tỉnh, hoặc thị trấn) muốn thử nghiệm hệ thống mới sẽ gặp khó khăn hơn nhiều: họ phải thuyết phục công ty thực hiện các quy tắc họ mong muốn như một tính năng, hoặc bắt đầu từ đầu và hoàn thiện mọi thứ để đảm bảo an toàn. Điều này làm tăng chi phí đổi mới hệ thống chính trị.

Trong bất kỳ lĩnh vực nào trong số này, phương pháp hacker mở hơn sẽ trao nhiều quyền hơn cho các nhà thực thi địa phương, dù là cá nhân hay là phần của chính phủ hoặc doanh nghiệp. Để điều này khả thi, các công cụ mở xây dựng cần phải phổ biến, hạ tầng và thư viện mã nguồn mở cần miễn phí để người khác có thể xây dựng dựa trên đó. Trong mục tiêu tối thiểu hóa sự chênh lệch quyền lực, copyleft đặc biệt có giá trị [29].

Lĩnh vực cuối cùng của công nghệ dân sự quan trọng trong vài năm tới là an toàn vật lý. Camera giám sát đã xuất hiện khắp nơi trong hai thập kỷ qua, gây lo ngại về tự do dân sự. Không may, tôi dự đoán sự trỗi dậy của chiến tranh drone gần đây sẽ khiến “không làm an toàn công nghệ cao” không còn là lựa chọn khả thi nữa. Ngay cả khi luật pháp của một quốc gia không xâm phạm tự do cá nhân, nếu quốc gia đó không thể bảo vệ bạn khỏi các quốc gia khác (hoặc các công ty hoặc cá nhân côn đồ) áp dụng pháp luật lên bạn, thì điều đó vô nghĩa. Drone khiến các cuộc tấn công này dễ dàng hơn nhiều. Do đó, chúng ta cần các biện pháp đối phó, có thể liên quan đến hàng loạt hệ thống chống drone [30], cảm biến và camera.

Nếu các công cụ này là độc quyền, việc thu thập dữ liệu sẽ thiếu minh bạch và tập trung. Nếu các công cụ này mở và khả kiểm chứng, chúng ta có cơ hội áp dụng các phương pháp tốt hơn: thiết bị an toàn có thể chứng minh chỉ xuất ra dữ liệu hạn chế trong các trường hợp cần thiết và xóa phần còn lại. Chúng ta có thể hướng tới một tương lai an toàn vật lý số, giống như một con chó canh số, chứ không phải một nhà tù toàn cảnh số. Người ta có thể tưởng tượng một thế giới, các thiết bị giám sát công cộng được yêu cầu mở nguồn và khả kiểm chứng, bất kỳ ai cũng có quyền pháp lý để ngẫu nhiên kiểm tra và mở ra xác minh. Các câu lạc bộ khoa học máy tính đại học có thể thường xuyên thực hành điều này như một bài tập giáo dục.

Phương pháp mở và khả kiểm chứng

Chúng ta không thể tránh khỏi việc cuộc sống của chúng ta (cá nhân và tập thể) gắn chặt với các hệ thống máy tính số. Theo mặc định, chúng ta có thể có các hệ thống do các công ty tập trung xây dựng và vận hành, tối ưu hóa cho lợi nhuận của số ít, có hậu thuẫn của chính phủ, và phần lớn thế giới không thể tham gia hoặc biết chúng có an toàn hay không. Nhưng chúng ta có thể cố gắng tiến về phía các phương án thay thế tốt hơn. Hãy tưởng tượng một thế giới:

· Bạn có một thiết bị điện tử cá nhân an toàn — có chức năng điện thoại, phần cứng ví mã hóa an toàn, và khả năng kiểm tra được như đồng hồ cơ.

· Ứng dụng nhắn tin của bạn mã hóa end-to-end, các chế độ nhắn tin qua mạng trộn (mixnet), tất cả mã nguồn đều được xác thực chính thức. Bạn có thể chắc chắn rằng các liên lạc riêng tư của mình thực sự là riêng tư.

· Tài chính của bạn là các tài sản ERC20 tiêu chuẩn trên chuỗi (hoặc đăng ký băm và chứng minh trên các máy chủ đảm bảo tính chính xác), do thiết bị cá nhân của bạn kiểm soát ví. Nếu mất thiết bị, chúng có thể được khôi phục qua các thiết bị khác, thành viên gia đình, bạn bè hoặc tổ chức theo một tổ hợp nào đó [31] (không nhất thiết là chính phủ: nếu ai cũng dễ làm điều này, ví dụ, nhà thờ cũng có thể cung cấp).

· Hạ tầng mở nguồn dạng Starlink tồn tại, giúp chúng ta có kết nối toàn cầu mạnh mẽ mà không phụ thuộc vào các cá nhân hoặc tổ chức nhỏ.

· Bạn có một mô-đun mở nguồn trên thiết bị quét các mô hình ngôn ngữ lớn (LLM) hoạt động của bạn, cung cấp đề xuất, tự động hoàn thành nhiệm vụ, và cảnh báo khi có thể có thông tin sai hoặc sắp sai. Hệ điều hành cũng mở nguồn và xác thực chính thức.

· Bạn đeo thiết bị theo dõi sức khỏe cá nhân 24/7, mở nguồn và có thể kiểm tra, cho phép bạn truy cập dữ liệu và đảm bảo không ai có thể lấy dữ liệu của bạn mà không có sự đồng ý của bạn.

· Chúng ta có các hình thức quản trị tốt hơn, sử dụng bốc thăm, hội nghị công dân, bỏ phiếu thứ cấp, và các tổ hợp bầu cử dân chủ tinh vi để đặt mục tiêu, cùng với một số phương pháp chọn ý tưởng từ các chuyên gia để xác định cách thực hiện mục tiêu. Là người tham gia, bạn có thể thực sự tin rằng hệ thống đang thực thi các quy tắc theo cách bạn hiểu.

· Không gian công cộng trang bị các thiết bị giám sát để theo dõi các biến sinh học (ví dụ CO2 và AQI, sự tồn tại của bệnh truyền qua không khí, nước thải). Tuy nhiên, các thiết bị này (cũng như camera giám sát và drone phòng thủ) đều mở nguồn và khả kiểm chứng, có hệ thống pháp lý, công chúng có thể kiểm tra ngẫu nhiên.

· Đây là một thế giới mà chúng ta có thể có nhiều an toàn, tự do và tiếp cận công bằng hơn trên toàn cầu so với ngày nay. Nhưng để đạt được thế giới này, cần đầu tư nhiều hơn vào các công nghệ: các hình thức mật mã tiên tiến hơn. Tôi gọi đó là ZK-SNARK của các vị thần Ai Cập, mã hóa hoàn toàn đồng dạng và trộn lẫn, vì chúng cho phép tính toán dữ liệu trong môi trường đa bên một cách an toàn, cung cấp các đảm bảo về đầu ra, đồng thời giữ dữ liệu và tính toán riêng tư. Điều này mở ra các ứng dụng bảo vệ quyền riêng tư mạnh mẽ hơn. Các công cụ liên quan đến mật mã (ví dụ, blockchain để tạo ra các ứng dụng đảm bảo dữ liệu không bị sửa đổi và người dùng không bị loại trừ, hoặc differential privacy để thêm nhiễu vào dữ liệu nhằm bảo vệ quyền riêng tư hơn nữa) cũng phù hợp ở đây.

· Ứng dụng và an toàn người dùng. Ứng dụng chỉ an toàn khi các đảm bảo an toàn của chúng thực sự dễ hiểu và khả kiểm chứng đối với người dùng. Điều này đòi hỏi xây dựng các khung phần mềm dễ tạo ra các ứng dụng có tính an toàn cao. Quan trọng hơn, nó còn đòi hỏi trình duyệt, hệ điều hành và các trung gian khác (ví dụ, LLM quan sát chạy cục bộ) đều xác thực tối đa các ứng dụng, xác định rủi ro, và trình bày thông tin này cho người dùng.

· Xác thực chính thức. Chúng ta có thể dùng các phương pháp chứng minh tự động để xác minh thuật toán đáp ứng các thuộc tính quan tâm, ví dụ như không rò rỉ dữ liệu hoặc không dễ bị sửa đổi bởi bên thứ ba không được phép. Gần đây, Lean đã trở thành ngôn ngữ phổ biến cho việc này. Các công nghệ này đã bắt đầu được dùng để xác minh các thuật toán chứng minh ZK-SNARK cho máy ảo Ethereum (EVM) và các trường hợp sử dụng có giá trị cao, rủi ro cao trong mật mã, và cũng được áp dụng rộng rãi hơn trong thế giới. Ngoài ra, chúng ta cần tiến xa hơn trong các thực hành an toàn thông thường khác.

Chủ nghĩa bi quan về an ninh mạng thập niên 2000 là sai lầm: các lỗ hổng (và hậu cổng) đều có thể vượt qua được. Chúng ta “chỉ cần” học cách đặt an toàn lên trên các mục tiêu cạnh tranh khác.

· Hệ điều hành mã nguồn mở và hướng an toàn. Ngày càng nhiều hệ điều hành hướng an toàn xuất hiện: GrapheneOS dựa trên Android, nhân hệ thống tối thiểu như Asterinas, HarmonyOS của Huawei (có phiên bản mã nguồn mở) đang sử dụng xác thực chính thức (tôi dự đoán nhiều độc giả sẽ nghĩ “nếu là Huawei, chắc chắn có hậu cổng”, nhưng điều này bỏ qua điểm chính: miễn là nó mở, ai cũng có thể xác thực, ai sản xuất cũng không quan trọng. Đây là ví dụ rõ ràng về cách tính mở và khả kiểm chứng chống lại sự phân mảnh toàn cầu) phần cứng mã nguồn mở an toàn. Nếu bạn không thể chắc chắn phần cứng của mình thực sự đang chạy phần mềm đó, và không có lỗ hổng riêng biệt nào để rò rỉ dữ liệu, thì phần mềm không an toàn. Trong lĩnh vực này, tôi đặc biệt quan tâm đến hai mục tiêu ngắn hạn:

· Thiết bị điện tử cá nhân an toàn — gọi là “ví cứng” theo blockchain, hoặc “điện thoại an toàn” theo cộng đồng mã nguồn mở, ngoài việc hiểu rõ nhu cầu an toàn và tính phổ dụng, cuối cùng hai thứ này sẽ hội tụ thành một.

· Hạ tầng vật lý công cộng — khóa thông minh, các thiết bị theo dõi sinh học tôi mô tả ở trên, và các công nghệ “Internet vạn vật” nói chung. Chúng ta cần có thể tin tưởng chúng. Điều này đòi hỏi tính mở và khả kiểm chứng.

· Xây dựng chuỗi công cụ phần cứng mở nguồn an toàn. Hiện nay, thiết kế phần cứng dựa vào một loạt các phụ thuộc mã nguồn đóng. Điều này làm tăng đáng kể chi phí sản xuất phần cứng, và làm cho quá trình cấp phép trở nên phức tạp hơn. Nó cũng khiến việc xác thực phần cứng trở nên không thực tế: nếu công cụ tạo ra thiết kế chip là mã nguồn đóng, bạn không biết bạn đang xác thực gì. Ngay cả các công cụ như chuỗi quét ngày nay cũng thường không thể sử dụng trong thực tế vì quá nhiều công cụ cần thiết là mã nguồn đóng. Tất cả điều này có thể thay đổi.

· Xác thực phần cứng (ví dụ, IRIS và quét X quang). Chúng ta cần các phương pháp quét chip để xác minh chúng thực sự có đúng các logic cần có, và không có các thành phần bổ sung cho phép sửa đổi hoặc trích xuất dữ liệu bất hợp pháp. Việc này có thể thực hiện theo cách phá hủy: kiểm tra ngẫu nhiên các sản phẩm chứa chip máy tính (dựa trên danh tính giống như người dùng cuối bình thường), rồi mở ra và xác minh logic có khớp hay không. Sử dụng IRIS hoặc quét X quang, có thể thực hiện không phá hủy, cho phép quét từng chip một.

· Thiết bị giám sát sinh học mở nguồn, giá rẻ, môi trường địa phương và theo dõi sinh học. Cộng đồng và cá nhân nên có khả năng đo đạc môi trường và bản thân, nhận diện các rủi ro sinh học. Điều này bao gồm nhiều dạng công nghệ: thiết bị y tế cá nhân như OpenWater, cảm biến chất lượng không khí, cảm biến bệnh truyền qua không khí (ví dụ Varro), và các hệ thống giám sát môi trường quy mô lớn hơn.

Tính mở và khả kiểm chứng của các tầng trong chuỗi công nghệ là cực kỳ quan trọng

Từ đây đến đó

Điểm khác biệt chính giữa tầm nhìn này và các tầm nhìn công nghệ “truyền thống” hơn là nó thân thiện hơn với chủ quyền địa phương, quyền tự do và tự do cá nhân. An toàn không phải là bằng cách quét toàn thế giới để đảm bảo không có kẻ xấu ở đâu, mà là làm cho thế giới ở mọi cấp độ đều vững chắc hơn. Tính mở có nghĩa là mở trong việc xây dựng và cải tiến từng lớp của công nghệ, chứ không chỉ mở API tiếp cận trung tâm. Khả kiểm chứng không phải là dành riêng cho các cơ quan kiểm toán độc quyền có thể hợp tác với các công ty và chính phủ — đó là quyền của nhân dân và khuyến khích xã hội.

Tôi tin rằng tầm nhìn này vững chắc hơn, phù hợp hơn với thế giới phân mảnh toàn cầu của thế kỷ 21. Nhưng chúng ta không có nhiều thời gian để thực hiện tầm nhìn này. Các xu hướng thúc đẩy thu thập dữ liệu tập trung nhiều hơn, hậu cổng, và đơn giản hóa khả kiểm chứng thành “liệu nó có phải do nhà phát triển hoặc nhà sản xuất đáng tin cậy tạo ra không” đang diễn ra nhanh chóng. Các phương án thay thế truy cập mở thực sự đã tồn tại hàng chục năm. Có thể bắt đầu từ internet.org của Facebook, và sẽ tiếp tục, mỗi lần thử đều phức tạp hơn lần trước. Chúng ta cần hành động nhanh để cạnh tranh với các phương pháp này, và chứng minh cho mọi người và các tổ chức rằng các giải pháp tốt hơn là khả thi.

Nếu chúng ta thành công trong việc thực hiện tầm nhìn này, cách hiểu khác về thế giới mà chúng ta có thể có là nó mang phong cách “tương lai cổ điển”. Một mặt, chúng ta có lợi từ các công nghệ mạnh mẽ hơn, cho phép cải thiện sức khỏe, tổ chức xã hội hiệu quả hơn và bảo vệ khỏi các mối đe dọa mới cũ. Mặt khác, chúng ta trở lại một thế giới của năm 1900, nơi mọi người có thể tự do tiếp cận hạ tầng, mở ra, xác minh, sửa đổi theo nhu cầu của mình, và bất kỳ ai đều có thể tham gia không chỉ như người tiêu dùng hay “người xây dựng ứng dụng”, mà còn trong mọi lớp của chuỗi công nghệ, có thể chắc chắn rằng thiết bị làm đúng như nó nói.

Thiết kế khả kiểm chứng có chi phí: nhiều tối ưu phần cứng và phần mềm mang lại lợi ích về tốc độ cao, nhưng đổi lại làm cho thiết kế trở nên khó hiểu hoặc dễ tổn thương hơn. Mã nguồn mở khiến việc kiếm tiền theo các mô hình thương mại tiêu chuẩn trở nên khó khăn hơn. Tôi tin rằng hai vấn đề này đều bị phóng đại — nhưng đây không phải là điều thế giới sẽ thuyết phục trong một đêm. Điều này dẫn đến câu hỏi: mục tiêu ngắn hạn thực tế là gì?

Tôi đề xuất một câu trả lời: nỗ lực xây dựng một chuỗi công nghệ hoàn toàn mở và khả kiểm chứng thân thiện, dành cho các ứng dụng có độ an toàn cao, không phụ thuộc vào hiệu suất — bao gồm cả người tiêu dùng và tổ chức, cả trong các ứng dụng dài hạn và đối mặt trực tiếp. Điều này sẽ bao gồm phần cứng, phần mềm và công nghệ sinh học. Phần lớn các tính năng cần độ an toàn thực sự không đòi hỏi tốc độ cao, và ngay cả khi cần, thường có thể kết hợp các thành phần hiệu suất cao nhưng không đáng tin cậy với các thành phần đáng tin cậy nhưng không hiệu suất cao [14], để đạt được hiệu suất và độ tin cậy cao trong nhiều ứng dụng. Đạt được tối đa tính an toàn và mở cho mọi thứ là không khả thi. Nhưng chúng ta có thể bắt đầu bằng cách đảm bảo các thuộc tính này có thể có trong các lĩnh vực thực sự quan trọng.