Vitalik 博文：為什麼我們需要一個開放、可驗證的世界？

作者：Vitalik

整理 & 翻譯 | RuoYan

原文連結：

聲明：本文為轉載內容，讀者可透過原文連結獲得更多資訊。如作者對轉載形式有任何異議，請聯繫我們，我們將按照作者要求進行修改。轉載僅用於資訊分享，不構成任何投資建議，不代表吳說觀點與立場。

本世紀最大的趨勢可以概括為"互聯網已經成為現實生活"。從電子郵件到即時通訊，從數字金融到健康追蹤，再到即將到來的腦機接口，我們的日常生活正全面數位化。然而，這種數位化帶來了巨大的機遇與風險。Vitalik Buterin 在本文中深入探討了為什麼我們需要在全技術棧（軟體、硬體和生物技術）中實現真正的開放性與可驗證性，以及如何構建一個更安全、更自由、更平等的數位未來。

互聯網就是現實生活

本世紀迄今為止最大的趨勢可以概括為"互聯網已經成為現實生活"。它始於電子郵件和即時通訊。數千年來透過嘴巴、耳朵、筆和紙進行的私人對話，現在運行在數位基礎設施上。接著，我們迎來了數字金融——既包括加密金融，也包括傳統金融本身的數位化。然後是我們的健康：得益於智慧型手機、個人健康追蹤手錶，以及從購買行為推斷的數據，關於我們身體的各種信息正透過電腦和電腦網路進行處理。在接下來的二十年裡，我預計這一趨勢將滲透到各種其他領域，包括各種政府流程（最終甚至包括投票）、對公共環境的物理與生物指標及威脅的監測，以及最終，透過腦機接口，甚至我們自己的思維。

我認為這些趨勢是不可避免的；它們的好處太大了，在高度競爭的全球環境中，拒絕這些技術的文明將首先失去競爭力，然後失去主權。然而，除了提供強大的好處外，這些技術深刻影響了國家內部和國家之間的權力動態。

從新技術浪潮中獲益最多的文明不是消費技術的文明，而是生產技術的文明。針對鎖定平台和 API 的中央計畫平等訪問計畫最多只能提供其中的一小部分，在超出預定"正常"範圍的情況下會失敗。此外，這個未來涉及對技術的大量信任。如果這種信任被打破（例如後門、安全故障），我們就會遇到真正的大問題。即使僅僅是這種信任可能被打破的可能性，也會迫使人們退回到根本上排他性的社會信任模式（“這個東西是我信任的人建造的嗎？”）。這創造了向上傳播的激勵：主權者就是決定例外狀態的人。

避免這些問題需要在整個技術棧——軟體、硬體和生物——中具有兩個相互交織屬性的技術：真正的開放性（即開源，包括免費許可）和可驗證性（包括，理想情況下，最終用戶的直接驗證）。

互聯網就是現實生活。我們希望它成為烏托邦，而不是反烏托邦

健康領域開放性和可驗證性的重要性

我們在新冠疫情期間看到了獲得技術生產手段不平等訪問的後果。疫苗只在少數幾個國家生產，這導致了不同國家獲得疫苗時間的巨大差異 [1]。較富裕的國家在 2021 年獲得了頂級疫苗，其他國家在 2022 年或 2023 年獲得了較低品質的疫苗。有倡議試圖確保平等訪問 [2]，但由於疫苗被設計為依賴只能在少數地方進行的資本密集型專有製造工藝，這些倡議只能做這麼多。

2021-2023年新冠疫苗覆蓋情況

疫苗的第二個主要問題是不透明 [3] 的科學和傳播策略 [4]，試圖向公眾假裝它們攜帶字面上零風險或缺點，這是不真實的，最終大大助長 [5] 了不信任 [6]。今天，這種不信任已經螺旋式上升，感覺像是對半個世紀科學的拒絕。

事實上，這兩個問題都是可以解決的。像 Balvi [7] 資助的 PopVax [8] 這樣的疫苗開發成本更低，製造過程更加開放，減少了訪問不平等，同時使分析和驗證其安全性和有效性變得更容易。我們可以在為可驗證性而設計疫苗方面走得更遠。

類似的問題也適用於生物技術的數位方面。當你與長壽研究人員交談時，你普遍會聽到的第一件事是抗衰老醫學的未來是個性化和數據驅動的。要知道今天應該建議一個人使用什麼藥物和什麼營養變化，你需要了解他們身體的當前狀況。如果能夠實時收集和處理大量數字數據，這將更加有效。

互聯網就是現實生活。我們希望它成為烏托邦，而不是反烏托邦

同樣的想法也適用於旨在預防風險的防禦性生物技術，如抗擊流行病。疫情越早被發現，就越有可能在源頭被阻止——即使不能，每一週都給了更多時間來準備和開始制定對策。在疫情進行期間，能夠知道人們在哪些地方生病，以便實時部署對策，具有很大價值。如果感染疫情的普通人知道了這一點，並在一小時內自我隔離，這意味著傳播比他們四處感染他人三天少 72 倍。如果我們知道哪 20% 的地點負責 80% 的傳播，改善那裡的空氣質量可以帶來進一步的收益。所有這些都需要（i）大量傳感器，以及（ii）傳感器能夠實時通信以向其他系統提供資訊。

如果我們進一步朝著"科幻"方向發展，我們會遇到腦機接口，它可以實現巨大的生產力，幫助人們透過心靈感應交流更好地理解彼此，並解鎖通往高度智能 AI 的更安全路徑。

如果生物和健康追蹤（個人和空間）的基礎設施是專有的，那麼數據預設會進入大公司的手中。這些公司有能力在其基礎上構建各種應用程式，而其他人則不能。他們可能透過 API 取得存取，但 API 存取將受到限制並用於壟斷租金提取，並且可以隨時取消。這意味著少數人和公司能夠取得 21 世紀主要技術領域最重要成分的存取權，反過來限制了誰能從中獲得經濟利益。

另一方面，如果這種個人健康數據不安全，黑客可以利用任何健康問題勒索你，優化保險和醫療產品的定價以從你身上提取價值，如果數據包括位置追蹤，他們知道你在哪裡等待綁架。在另一個方向上，你的位置數據（非常 [9]經常被黑客攻擊 [10]）可以用來推斷關於你健康的資訊。如果你的 BCI 被黑客攻擊，那意味著敵對行為者正在字面意思上讀取（或更糟，寫入）你的思維。這不再是科幻小說：參見這裡 [11] 了解 BCI 黑客攻擊如何導致某人失去運動控制的合理攻擊。

總的來說，巨大的好處，但也有重大風險：強調開放性和可驗證性非常適合緩解的風險。

個人和商業數位技術中開放性和可驗證性的重要性

本月早些時候，我必須填寫並簽署一份法律功能所需的表格。當時我不在國內。存在國家電子簽名系統，但我當時沒有設定。我不得不列印表格，簽名，走到附近的 DHL，花大量時間填寫紙本表格，然後支付表格費用以快遞到世界另一端。所需時間：半小時，成本：119 美元。同一天，我必須簽署一個（數位）交易來在以太坊區塊鏈上執行操作。所需時間：5 秒，成本：0.10 美元（公平地說，沒有區塊鏈，簽名可以完全免費）。

這些故事在企業或非營利治理、知識產權管理等方面很容易找到。在過去十年中，你可以在所有區塊鏈新創公司中相當大一部分的推介資料中找到它們。除此之外，還有"數位行使個人權威"的所有用例之母：支付和金融。

當然，這一切都有很大風險：如果軟體或硬體被黑客攻擊怎麼辦？這是加密空間早期認識到的風險：區塊鏈是無許可和去中心化的，所以如果你失去對資金的存取 [12]，沒有資源，沒有天空中的叔叔可以求助。不是你的鑰匙，不是你的幣。出於這個原因，加密空間早期思考多重簽名 [13] 和社交恢復錢包 [14]，以及硬體錢包 [15]。然而，在現實中，有許多情況缺乏可信的天空叔叔不是意識形態選擇，而是場景的固有部分。事實上，即使在傳統金融中，"天空中的叔叔"也無法保護大多數人：例如，只有 4% 的詐騙受害者能恢復損失 [16]。在涉及個人數據保管的用例中，即使原則上也不可能恢復洩漏。因此，我們需要真正的可驗證性和安全性——軟體和最終硬體的可驗證性與安全性。

一種用於檢查電腦晶片是否正確製造的提議技術

重要的是，在硬體的情況下，我們試圖防止的風險遠遠超出"製造商是邪惡的嗎？"。相反，問題是存在大量依賴項，其中大多數是閉源的，其中任何一個的疏忽都可能導致不可接受的安全結果。這篇論文顯示了最近的例子 [18]，說明微架構選擇如何破壞在僅查看軟體的模型中可證明安全的設計的側信道抵抗性。像 EUCLEAK [19] 這樣的攻擊依賴於由於有多少元件是專有的而更難發現的漏洞。AI 模型如果它們在受損硬體上訓練 [20]，可以在訓練時插入後門。

所有這些情況中的另一個問題是封閉和集中系統的缺點，即使它們是完全安全的。集中化在個人、公司或國家之間創造了持續槓桿：如果你的核心基礎設施由潛在不可信國家的潛在不可信公司建構與維護，你容易受到壓力（例如，參見Henry Farrell 關於武器化相互依存 [21]）。這是加密旨在解決的問題——但它存在於比金融更多的領域。

數位公民技術中開放性和可驗證性的重要性

我經常與各種試圖為 21 世紀的各種情況找出更好的政府形式的人交談。有些人，如 Audrey Tang [22]，試圖將已經功能的政治系統提升到下一個層次，授權本地開源社群並使用公民大會、抽籤和二次投票等機制。其他人從頭開始：這裡是一個 [23] 最近由一些俄羅斯出生的政治學家為俄羅斯提出的憲法，具有強烈的個人自由和本地自治保障，強烈的制度偏向和平反對侵略，以及前所未有的直接民主強作用。其他人，如從事土地價值稅 [24] 或擁堵定價的經濟學家，試圖改善他們國家的經濟。

不同的人可能對每個想法有不同的熱情程度。但他們都有一個共同點，就是都涉及高頻寬參與，所以任何現實的實施都必須是數位的。筆和紙對於誰擁有什麼的基本記錄和每四年舉行一次的選舉是可以的，但對於任何要求我們以更高頻寬或頻率輸入的東西都不行。

然而，歷史上，安全研究人員對電子投票等想法的接受程度從懷疑到敵對。這裡是一個很好的總結 [25] 反對電子投票的案例。引用該文件：

首先，技術是"黑盒軟體"，意味著公眾不被允許存取控制投票機的軟體。雖然公司保護他們的軟體以防止詐騙（並擊敗競爭），但這也讓公眾不知道投票軟體如何運作。公司操縱軟體產生欺詐性結果將是簡單的。此外，銷售機器的供應商相互競爭，沒有保證他們生產的機器是為選民和選票的準確性著想。

有很多真實世界的案例 [26] 證明這種懷疑是合理的。

2014 年愛沙尼亞網路投票的批判性分析 [27]

這些論點在所有其他情況都逐字適用。但我預測，隨著技術進步，"讓我們根本不做"的回應將在廣泛領域變得越來越不現實。世界由於技術而迅速變得更加高效（無論好壞），我預測任何不遵循這一趨勢的系統都將隨著人們繞過它而變得與個人和集體事務越來越不相關。因此，我們需要一個替代方案：真正做困難的事情，找出如何使複雜的技術解決方案安全且可驗證。

理論上，"安全和可驗證"與"開源"是兩個不同的東西。某些東西是專有且安全的絕對是可能的：飛機是高度專有技術，但總的來說商業航空是非常安全的旅行方式 [28]。但專有模型無法實現的是安全性的共同知識——被彼此不信任的行為者信任的能力。

像選舉這樣的公民系統是一種共同知識安全性很重要的情況。另一種是法庭上的證據收集。最近，在馬薩諸塞州，大量呼氣測醉器證據被裁定無效 [29]，因為發現有關測試故障的資訊被掩蓋。引用文章：

等等，所以所有結果都有故障嗎？不。事實上，在大多數情況下，呼氣測醉器測試沒有校準問題。然而，由於調查人員後來發現州犯罪實驗室隱瞞了證據，顯示問題比他們說的更廣泛，Frank Gaziano 法官寫道，所有這些被告的正當程序權利都被違反了。

法庭上的正當程序本質上是一個不僅需要公平和準確，而且需要公平和準確共同知識的領域——因為如果沒有共同知識法庭在做正確的事情，社會很容易陷入人們自己動手的螺旋。

除了可驗證性，開放性本身也有內在的好處。開放性允許本地群體以與本地目標相容的方式設計治理、身份和其他需求的系統。如果投票系統是專有的，那麼想要嘗試新系統的國家（或省或鎮）將面臨更大的困難：他們必須要麼說服公司實施他們偏好的規則作為功能，要麼從頭開始並完成所有工作使其安全。這給政治系統的創新增加了高成本。

在這些領域的任何一個中，更開源的駭客倫理方法都會將更多代理權交給本地實施者，無論他們是作為個人還是作為政府或公司的部分行動。為了使這成為可能，建構的開放工具需要廣泛可用，基礎設施和程式碼庫需要免費許可，以允許他人在其基礎上構建。在目標是最大限度降低權力差異的程度上，copyleft 特別有價值 [30]。

未來幾年將重要的公民技術的最後一個領域是物理安全。監控攝像頭在過去二十年中到處出現，引起了許多公民自由擔憂。不幸的是，我預測最近無人機戰爭的興起將使"不要做高科技安全"不再是一個可行的選擇。即使一個國家的法律不侵犯個人自由，如果該國無法保護你免受其他國家（或流氓公司或個人）對你施加法律，那也毫無意義。無人機使這種攻擊變得容易得多。因此，我們需要對策，可能涉及大量反無人機系統 [31] 和傳感器與攝像頭。

如果這些工具是專有的，數據收集將是不透明且集中的。如果這些工具是開放且可驗證的，那麼我們有機會採用更好的方法：可證明僅在有限情況下輸出有限資料並刪除其餘部分的安全設備。我們可以有一個數位化的物理安全未來，更像數位看門狗而不是數位全景監獄。人們可以想像一個世界，公共監控設備被要求開源且可驗證，任何人都有法律權利隨機選擇公共監控設備並拆開驗證它。大學計算機科學社團可以經常將其作為教育練習。

開源與可驗證的方式

我們不能避免在生活的各個層面（個人與集體）深度嵌入數位計算機事物。預設情況下，我們可能會得到由集中公司建構與運行、為少數人的利潤動機優化、被其東道國政府後門、世界上大多數人無法參與其建立或知道它們是否安全的數位計算機事物。但我們可以嘗試朝著更好的替代方案前進。想像一個世界：

· 你有一個安全的個人電子設備——具有手機功能、加密硬體錢包安全性和機械手錶級別的可檢查性的東西。

· 你的訊息應用程式都是加密的，訊息模式透過混網混淆，所有程式碼正式驗證。你能確信你的私人通訊實際上是私人的。

· 你的財務是鏈上（或發布哈希與證明到鏈以保證正確性的某些伺服器上）的標準化 ERC20 資產，由你的個人電子設備控制的錢包管理。如果你丟失設備，它們可以透過你選擇的其他設備、家庭成員、朋友或機構設備的某種組合恢復 [14]（不一定是政府：如果任何人都容易做到這一點，例如教堂也可能提供）。

· 開源版本的 Starlink 類基礎設施存在，因此我們在不依賴少數個人行為者的情況下獲得強大的全球連接。

· 你有設備上開源權重 LLM 扫描你的活動，提供建議和自動完成任務，並在你可能獲得錯誤資訊或即將犯錯時警告你。作業系統也是開源且正式驗證的。

· 你穿著 24x7 個人健康追蹤設備，這也是開源且可檢查的，允許你取得資料並確保沒有人在未經你同意的情況下取得它。

· 我們有更先進的治理形式，使用抽籤、公民大會、二次投票，以及通常巧妙的民主投票組合來設定目標，以及某種從專家中選擇想法的方法來確定如何實現目標。作為參與者，你實際可以確信系統正按照你理解的方式實施規則。

· 公共空間配備監控設備來追蹤生物變數（例如 CO2 和 AQI 水平、空氣傳播疾病的存在、廢水）。然而，這些設備（以及任何監控攝像頭和防禦無人機）是開源且可驗證的，存在法律制度，公眾可以隨機檢查它們。

· 這是一個我們比今天擁有更多安全、自由和全球經濟平等訪問的世界。但實現這個世界需要在各種技術上投入更多：更先進的密碼學形式。我稱之為密碼學埃及神卡的 ZK-SNARK、完全同態加密 和 混淆 如此強大，因為它們讓你在多方環境中對資料計算任意程式，並給出關於輸出的保證，同時保持資料和計算私有。這實現了更強大的隱私保護應用程式。與密碼學相關的工具（例如區塊鏈以啟用具有強保證資料不被篡改和用戶不被排除的應用，以及差分隱私為資料添加噪聲以進一步保護隱私）也適用於此。

· 應用程式與用戶層級安全。應用程式只有在它們做出的安全保證實際對用戶可理解且可驗證時才安全。這將涉及使具有強安全屬性的應用程式易於構建的軟體框架。重要的是，它還將涉及瀏覽器、作業系統和其他中介（例如本地運行的觀察者 LLM）都盡其所能驗證應用程式，確定其風險等級，並向用戶呈現此資訊。

· 正式驗證。我們可以使用自動證明方法來演算法驗證程式滿足我們關心的屬性，例如不洩漏資料或不易受未經授權的第三方修改。Lean 最近已成為此的流行語言。這些技術已開始用於驗證以太坊虛擬機（EVM）和其他高價值高風險用例的 ZK-SNARK 證明演算法，並在更廣泛的世界中類似使用。除此之外，我們還需要在其他更平凡的安全實踐中取得進展。

2000 年代的網路安全悲觀主義是錯誤的：漏洞（和後門）是可以戰勝的。我們"只需要"學會將安全放在其他競爭目標之前。

· 開源與安全導向的作業系統。越來越多的這些開始出現：GrapheneOS 作為 Android 的安全導向版本，最小安全導向核心如 Asterinas，華為的 HarmonyOS（有開源版本）正在使用正式驗證（我預計許多讀者會認為"如果是華為，肯定有後門"，但這錯過了重點：只要它是開放的，任何人都可以驗證它，誰生產它都不應該重要。這是開放性與可驗證性如何對抗全球巴爾幹化的一個很好的例子）安全開源硬體。如果你不能確定你的硬體實際上正在運行該軟體，並且沒有在側面單獨洩漏資料，那麼沒有軟體是安全的。在這方面，我最感興趣的兩個短期目標：

· 個人安全電子設備——區塊鏈稱之為"硬體錢包"，開源愛好者稱之為"安全手機"，除了一旦你理解安全和通用性的需要，兩者最終會合為一體。

· 公共空間的物理基礎設施——智慧鎖、我上面描述的生物監控設備，以及一般的"物聯網"技術。我們需要能夠信任它。這需要開源和可驗證性。

· 建構開源硬體的安全開源工具鏈。今天，設計硬體依賴於一系列閉源依賴項。這大大提高了製造硬體的成本，並使流程更加許可。這也使硬體驗證變得不切實際：如果產生晶片設計的工具是閉源的，你不知道你在驗證什麼。即使像今天存在的掃描鏈這樣的工具在實務上也經常無法使用，因為太多必要的工具是閉源的。這一切都可以改變。

· 硬體驗證（例如 IRIS 和 X 光掃描）。我們需要掃描晶片的方法來驗證它們實際具有它們應該具有的邏輯，並且沒有允許意外篡改和資料提取的額外元件。這可以破壞性地完成：審計員隨機訂購包含電腦晶片的產品（使用看起來像普通最終用戶的身份），然後拆開晶片並驗證邏輯是否匹配。使用 IRIS 或 X 光掃描，可以非破壞性地完成，允許每個晶片都可能被掃描。

· 開源、低成本、本地環境和生物監控設備。社群和個人應能夠測量他們的環境和自己，並識別生物風險。這包括多種形式的技術：個人規模醫療設備如 OpenWater、空氣質量傳感器、通用空氣傳播疾病傳感器（例如 Varro），以及更大規模的環境監控。

技術棧各層級的開放性和可驗證性至關重要

從這裡來，到那裡去

這個願景與較"傳統"的技術願景之間的關鍵差異是它對本地主權和個人賦權與自由更加友善。安全性不是透過搜尋整個世界並確保任何地方都沒有壞人，而是透過使世界在每個層面都更加堅韌。開放性意味著對建構和改進技術每一層的開放性，而不僅僅是中央計畫的開放存取 API 程式。驗證不是為可能與推出技術的公司和政府串通的專有橡皮圖章審計員保留——它是人民的權利和社交鼓勵的愛好。

我相信這個願景更加堅韌，更符合我們分裂的 21 世紀全球。但我們沒有無限時間來實現這個願景。涉及更多集中數據收集和後門、將驗證完全簡化為"這是由可信開發者或製造商製造的嗎"的集中安全方法，正在快速推進。替代真正開放存取的集中嘗試已經嘗試了數十年。它可能始於 Facebook 的 internet.org，並將持續，每次嘗試都比上次更複雜。我們需要快速行動，與這些方法競爭，並向人們與機構證明更好的解決方案是可能的。

如果我們能成功實現這個願景，理解我們得到的世界的另一種方式是它是一種復古未來主義。一方面，我們獲得了更強大技術的好處，允許我們改善健康，以更高效和彈性的方式組織自己，並保護自己免受新舊威脅。另一方面，我們得到了回到 1900 年每個人第二天性屬性的世界：基礎設施對人們來說是免費的，可以拆解、驗證和修改以滿足自己的需求，任何人都能不僅作為消費者或"應用程式建構者"參與，而且在技術棧的任何層面，任何人都能確信設備做它說的事情。

為可驗證性設計有成本：硬體和軟體的許多優化提供高度需求的速度收益，但代價是使設計更加難以理解或更脆弱。開源使在許多標準商業模式下賺錢更具挑戰性。我相信這兩個問題都被誇大了——但這不是世界一夜之間會被說服的事情。這導致了一個問題：現實的短期目標是什麼？

我將提出一個答案：努力實現一個完全開源和驗證友好的技術棧，針對高安全性、非性能關鍵應用——既包括消費者也包括機構，既包括長距離也包括面對面。這將包括硬體、軟體和生物。大多數真正需要安全的計算實際上不需要真正的速度，即使在需要的情況下，通常也有方法將高性能但不可信和可信但不高性能的元件結合起來 [32]，為許多應用實現高水平的性能與信任。實現一切的最大安全性與開放性是不切實際的，但我們可以首先確保這些屬性在真正重要的領域可用。

原文內超連結

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]

[26]

[27]

[28]

[29]

[30]