Vitalik：打造面向高安全性完全開源且易驗證的堆棧

原標題：全棧開放性和可驗證性的重要性

作者：Vitalik Buterin，以太坊創始人；編譯：金色財經

或許本世紀迄今爲止最大的趨勢可以用“互聯網已成爲現實生活”這句話來概括。它始於電子郵件和即時通訊。幾千年來，人類的私人交流都是用嘴、耳、筆和紙進行的，如今則依托數字基礎設施運行。之後，我們迎來了數字金融——既有加密金融，也有傳統金融本身的數字化。接着是我們的健康狀況：得益於智能手機、個人健康追蹤手表以及從購買行爲中推斷出的數據，各種關於我們自身身體的信息正在通過計算機和計算機網路進行處理。在接下來的二十年裏，我預計這一趨勢將覆蓋其他各種領域，包括各類政府流程（最終甚至包括投票）、公共環境中物理和生物指標及威脅的監測，以及最終借助腦機接口，甚至我們自己的思維。

我認爲這些趨勢是無法避免的；它們帶來的好處實在太大，而且在競爭激烈的全球環境中，拒絕這些技術的文明首先會失去競爭力，而那些接受這些技術的文明則會佔據優勢。然而，這些技術除了帶來巨大的好處之外，還深刻地影響着國家內部和國家之間的權力格局。

從新技術浪潮中獲益最多的文明並非那些消費科技的文明，而是那些創造科技的文明。中央計劃的平等獲取方案對於封閉平台和應用程序編程接口而言，充其量只能提供其中的一小部分，而且在超出預設“常態”的情況下也會失效。此外，這種未來需要人們對科技抱有極大的信任。如果這種信任被打破（例如存在後門、安全漏洞），就會引發非常嚴重的問題。即使只是存在這種信任被打破的可能性，也會迫使人們退回到從根本上排他性的社會信任模式（“這是不是我信任的人制造的？”）。這會產生一種激勵機制，這種機制會沿着整個技術棧向上蔓延：擁有決定權的人就是主權者。

要避免這些問題，需要整個技術棧（包括軟件、硬件和生物技術）具備兩個相互交織的特性：真正的開放性（即開源，包括免費授權）和可驗證性（理想情況下，包括直接由終端用戶進行驗證）。

###健康領域開放性和可驗證性的重要意義

在新冠疫情期間，我們看到了生產技術獲取手段不平等所帶來的後果。疫苗僅在少數國家生產，導致不同國家獲得疫苗的時間存在巨大差異。發達國家在2021年獲得了高質量的疫苗，而其他國家在2022年或2023年才獲得質量較低的疫苗。盡管有一些舉措試圖確保疫苗的平等獲取，但由於疫苗的設計依賴於資本密集型的專有生產工藝，而這些工藝只能在少數地方進行，因此這些舉措的作用十分有限。

2021-2023年新冠疫苗覆蓋率。

疫苗的第二個主要問題是其科學和傳播策略的不透明性 ，試圖向公衆隱瞞疫苗存在任何風險或弊端，這與事實不符，最終極大地加劇了公衆的不信任。如今，這種不信任已經演變爲對半個世紀以來科學研究成果的近乎排斥。

事實上，這兩個問題都是可以解決的。像巴爾維資助的PopVax這樣的疫苗開發成本更低，而且研發生產流程更加公開透明，減少了獲取途徑的不平等，同時也更容易分析和驗證其安全性和有效性。我們可以在疫苗設計上更進一步，優先考慮可驗證性。

類似的問題也存在於生物技術的數字化領域。當你與長壽研究人員交談時，你首先會聽到的普遍說法之一就是抗衰老醫學的未來是個性化和數據驅動的。爲了知道今天應該向患者推薦哪些藥物和哪些營養成分的變化，你需要了解他們目前的身體狀況。如果能夠實時以數字化方式收集和處理大量數據，這將更加有效。

同樣的理念也適用於旨在預防不利影響的防御性生物技術，例如抗擊流行病。越早發現流行病，就越有可能從源頭上阻止它——即使不能，每多一周也能爲準備和開始制定對策爭取更多時間。在流行病持續期間，能夠實時了解哪些地方的人患病，對於部署應對措施具有很大價值。如果感染流行病的普通人在患病後一小時內得知病情並自我隔離，那麼其傳播速度將比患病後三天內到處傳染他人慢 72 倍。如果能知道 20% 的地點造成了 80% 的傳播，那麼改善這些地方的空氣質量還能帶來進一步的成效。所有這些都需要 (i) 大量的傳感器，以及 (ii)傳感器能實時通信以將信息提供給其他系統。

如果我們在“科幻”方向上走得更遠，我們就會接觸到腦機接口技術，它可以提高生產力，幫助人們通過心靈感應更好地相互理解，並開啓通往高度智能AI的更安全的道路。

如果生物和健康追蹤基礎設施（包括個人和空間）是專有的，那麼數據默認就落入大型企業手中。這些企業有能力在此基礎上構建各種應用程序，而其他人則不能。他們或許可以通過API訪問提供數據，但API訪問將受到限制，並被用於壟斷性費用提取，並且可能隨時被收回。這意味着，只有少數人和企業能夠接觸到21世紀科技領域最重要的要素，這反過來又限制了誰能從中獲得經濟利益。

另一方面，如果這類個人健康數據不安全，黑客入侵後就可以就任何健康問題勒索你，操縱保險和醫療保健產品的價格，從你身上榨取利益。如果這些數據包含位置追蹤功能，他們甚至知道在哪裏等着綁架你。反過來，你的位置數據（通常被黑客入侵）可以用來推斷你的健康狀況。如果你的腦機接口被黑客入侵，就意味着敵對勢力正在讀取（或者更糟的是，篡改）你的思想。這不再是科幻小說。

總而言之，這帶來了巨大的好處，但也存在巨大的風險：而對開放性和可驗證性的高度重視恰恰非常適合降低這些風險。

###個人和商業數字技術中開放性和可驗證性的重要意義

本月初，我需要填寫並簽署一份法律事務所需的表格。當時我不在國內。雖然有全國性的電子籤名系統，但我當時沒有安裝。我不得不打印表格，籤名，然後走到附近的DHL快遞公司，花大量時間填寫紙質表格，最後還要付費將表格通過快遞寄到半個地球之外。所需時間：半小時，費用：119美元。就在同一天，我需要在以太坊區塊鏈上籤署一筆（數字）交易以執行一項操作。所需時間：5秒，費用：0.10美元（公平地說，沒有區塊鏈，籤名可以完全免費）。

這類故事在企業或非營利組織治理、知識產權管理等領域隨處可見。過去十年，你可以在相當一部分區塊鏈初創企業的融資方案中找到它們。除此之外，還有以“數字化行使個人權力”的最典型用例：支付和金融。

當然，這一切都存在很大的風險：如果軟件或硬件被黑客攻擊怎麼辦？加密貨幣領域很早就意識到了這種風險：區塊鏈是無需許可且去中心化的，所以一旦你失去自己資金的訪問權限，就沒有任何資源可以求助。沒有密鑰，也沒有幣。因此，加密貨幣領域很早就開始考慮多重籤名和社交恢復錢包以及硬體錢包。然而，在現實中，很多情況下缺乏值得信賴的“天上大叔”並非意識形態的選擇，而是場景的固有組成部分。事實上，即使在傳統金融中，“天上大叔”也無法保護大多數人：例如，只有4%的詐騙受害者能夠追回損失。在涉及個人數據托管的用例中，即使在理論上也無法恢復數據泄漏。因此，我們需要真正的可驗證性和安全性——既包括軟件，也包括硬件。

一種檢查計算機芯片是否正確制造的技術。

重要的是，就硬件而言，我們試圖防範的風險遠不止“制造商是邪惡的嗎？“這類問題。問題在於存在大量的依賴關係，其中大多數是閉源的，任何一個環節疏忽都可能導致不可接受的安全後果。本文展示了一些近期的例子，說明微架構的選擇如何破壞那些在僅考慮軟件的模型中可證明安全的設計的抗側信道攻擊能力。像EUCLEAK這樣的攻擊依賴於那些由於大量組件爲專有而更難發現的漏洞。如果在受損硬件上進行訓練， AI 模型可能會在訓練時被植入後門。

所有這些案例中的另一個問題是，即使封閉和中心化的系統絕對安全，也存在一些弊端。中心化會在個人、公司或國家之間產生持續的影響力：如果你的核心基礎設施是由一個可能不值得信任的國家中一家可能不值得信任的公司構建和維護的，那麼你很容易受到壓力。這正是加密貨幣旨在解決的問題——但這類問題存在的領域遠不止金融領域。

###數字公民技術中開放性和可驗證性的重要意義

我經常與各行各業的人士交談，他們正試圖探索出更適合21世紀背景下不同國情的更好的政府形式。一些人，試圖將現有的政治體系提升到一個新的水平，賦能地方開源社區，並使用公民大會、抽籤和二次投票等機制。其他人，比如研究土地增值稅或擁堵收費的經濟學家，則試圖改善他們國家的經濟。

不同的人對每個想法的熱情程度可能不同。但它們都有一個共同點，那就是都需要高帶寬的參與，因此任何現實的實施都必須是數字化的。紙筆記錄誰擁有什麼以及每四年舉行一次選舉這樣的基本事項是可以的，但對於任何需要更高帶寬或更頻繁地徵求我們意見的事情來說，就不行了。

然而，從歷史上看，安全研究人員對諸如電子投票之類的想法的接受程度從懷疑到敵視不等。以下是對反對電子投票的案例的一個很好的總結。引自該文件的內容：

首先，這種技術是“黑匣子軟件”，這意味着公衆無法訪問控制投票機的軟件。盡管公司會保護其軟件以防止欺詐（並打擊競爭對手），但這也使得公衆對投票軟件的工作原理一無所知。公司很容易操縱軟件來產生欺詐性結果。此外，銷售這些機器的供應商彼此競爭，無法保證他們生產的機器符合選民的最佳利益並保證選票的準確性。

現實世界中有很多案例可以證明這種懷疑是合理的。

2014年愛沙尼亞互聯網投票的批判性分析。

這些論點在各種其他情況下都適用。但我預測，隨着技術的進步，“我們幹脆別做”的回應將在衆多領域變得越來越不切實際。世界正因技術發展而迅速變得更加高效（無論好壞），我預測，任何不遵循這一趨勢的系統，都會因人們繞過它而變得越來越不重要。因此，我們需要一個替代方案：真正去做那些困難的事情，並弄清楚如何使復雜的技術解決方案安全且可驗證。

理論上，“安全可驗證”和“開源”是兩碼事。某些方面絕對有可能既專有又安全：飛機是高度專有的技術，但總體而言，商業航空是一種非常安全的出行方式。但專有模式無法實現的是安全的共識——即獲得相互不信任的參與者信任的能力。

像選舉這樣的公民制度，是安全共識至關重要的一類情況。另一種情況是法庭上的證據收集。最近，在馬薩諸塞州，一份大容量酒精測試儀的證據被裁定無效，原因是有關測試故障的信息被發現被隱瞞。文章引用如下：

等等，所以所有結果都是錯誤的嗎？不。事實上，大多數案件的酒精測試結果都沒有校準問題。然而，由於調查人員後來發現州犯罪實驗室隱瞞了證據，表明問題比他們所說的更爲普遍，法官弗蘭克·加齊亞諾寫道，所有這些被告的正當程序權利都受到了侵犯。

法院的正當程序本質上是一個不僅需要公平和準確，還需要對公平和準確有共識的領域——因爲如果沒有法院在做正確事情的共識，社會很容易陷入人們自行其是的境地。

除了可驗證性之外，開放性本身也具有內在優勢。開放性允許地方團體以與地方目標兼容的方式設計用於治理、身分和其他需求的系統。如果投票系統是專有的，那麼一個國家（或省或城鎮）想要嘗試新的投票系統就會面臨更大的困難：他們要麼必須說服公司將他們偏好的規則作爲一項功能來實施，要麼必須從頭開始，完成所有工作以確保其安全。這增加了政治體系創新的高昂成本。

在上述任何領域，更加注重開源黑客道德的做法，都將賦予本地實施者更多自主權，無論他們是個人，還是政府或企業的組成部分。要做到這一點，開放的構建工具需要廣泛可用，基礎設施和代碼庫也需要免費授權，以允許其他人在此基礎上進行開發構建。爲了最大限度地減少權力差異，版權共享許可（Copyleft）尤爲重要。

未來幾年，公民科技的另一個重要領域將是物理安全。不幸的是，我預測近期無人機戰爭的興起將使“不搞高科技安保”不再可行。即使一個國家的法律沒有侵犯個人自由，但如果這個國家無法保護你免受其他國家（或不法企業或個人）將其法律強加於你，那也毫無意義。無人機使此類攻擊變得更容易。因此，我們需要採取應對措施，這很可能涉及大量的反無人機系統、傳感器和攝像頭。

如果這些工具是專有的，數據收集將是不透明且中心化的。如果這些工具是開放且可驗證的，那麼我們就有機會找到更好的方法：安全設備可以證明在有限的情況下只輸出有限量的數據，並刪除其餘數據。我們可以擁有一個數字化的物理安全未來，它更像是數字護衛犬，而不是數字全景監獄。我們可以想象這樣一個世界：公共監控設備必須開源且可驗證，任何人都有合法權利在公共場合隨機選擇一個監控設備，然後將其拆解並進行驗證。大學計算機科學俱樂部可以經常將此作爲一種教育活動。

###開源且可驗證的方式

我們無法避免數字計算機深深嵌入我們（個人和集體）生活的各個方面。默認情況下，我們很可能會得到由中心化公司構建和運行的數字計算機，它們爲少數人的利益動機而優化，被其所在國政府設置後門，世界上大多數人無法參與它們的創建，也無法知道它們是否安全。但我們可以嘗試找到更好的替代方案。

想象這樣一個世界：

• 您擁有一個安全的個人電子設備——它具有手機的功能、加密硬體錢包的安全性以及與機械表不太一樣但非常接近的可檢查性。
• 您的消息應用程序均已加密，消息模式已通過混合網路進行混淆，並且所有代碼均經過形式化驗證。您可以放心，您的私人通信確實是私密的。
• 您的財務是鏈上（或某個將哈希值和證明發布到鏈上以保證正確性的服務器）的標準化ERC20資產，由您個人電子設備控制的錢包管理。如果您丟失了設備，可以通過您選擇的其他設備、家人、朋友或機構（不一定是政府：如果任何人都可以輕鬆做到這一點，例如教堂也可以提供）的設備進行恢復。
• 類似Starlink的基礎設施的開源版本已經存在，因此我們可以獲得強大的全球連接，而無需依賴少數個體參與者。
• 您設備上的開放式LLM會掃描您的活動，提供建議和自動完成任務，並在您可能獲取不正確的信息或即將犯錯誤時向您發出警告。
• 該操作系統也是開源的並經過正式驗證。
• 您佩戴的是全天候個人健康追蹤設備，該設備也是開源且可檢查的，可讓您獲取數據並確保沒有其他人在未經您同意的情況下獲取數據。
• 我們擁有更先進的治理形式，這些治理形式運用抽籤、公民大會、二次投票以及通常巧妙的民主投票組合來設定目標，並通過某種方法從專家中篩選意見，以確定如何實現目標。作爲參與者，您可以確信系統正在按照您理解的方式執行規則。
• 公共場所配備了監測設備，用於追蹤生物變量（例如二氧化碳和空氣質量指數水平、空氣傳播疾病的存在情況、廢水）。然而，這些設備（以及任何監控攝像頭和防御無人機）都是開源且可驗證的，並且存在法律制度，公衆可以通過法律制度隨機檢查這些設備。

與今天相比，這個世界更加安全、自由，也更加平等地參與全球經濟。但要實現這樣的世界，需要在各種技術上投入更多資金：

• 更高級的密碼學形式。我稱之爲密碼學的“埃及神牌” ——ZK-SNARK， 即完全同態加密和混淆技術 ——之所以如此強大，是因爲它們允許你在多方環境下對數據進行任意程序計算，並保證輸出結果，同時保持數據和計算過程的私密性。這使得更強大的隱私保護應用程序成爲可能。與密碼學相關的工具（例如，區塊鏈可以爲應用程序提供強大的保障，確保數據不被篡改，用戶不會被排除在外；差分隱私技術可以爲數據添加噪聲，從而進一步保護隱私）也適用於此。
• 應用程序和用戶級安全。只有當應用程序所提供的安全保證真正能夠被用戶理解和驗證時，應用程序才是安全的。這將需要軟件框架，使具有強大安全屬性的應用程序易於構建。重要的是，它還需要瀏覽器、操作系統和其他中間件（例如本地運行的觀察者LLM）各自發揮作用，驗證應用程序，確定其風險級別，並將這些信息呈現給用戶。
• 形式化驗證。我們可以使用自動化證明方法，通過算法驗證程序是否滿足我們關心的屬性，例如，不泄露數據或不易受到未經授權的第三方修改。Lean最近已成爲一種流行的形式化驗證語言。這些技術已經開始用於驗證以太坊虛擬機( EVM) 和其他高價值高風險加密用例的ZK-SNARK證明算法，並且正在更廣泛的領域得到應用。除此之外，我們還需要在其他更常見的安全實踐方面取得進一步進展。

2000年代的網路安全宿命論是錯誤的：漏洞（和後門）是可以被攻克的。我們“只是”需要學會將安全置於其他競爭目標之上。

• 開源且注重安全的操作系統。越來越多的此類操作系統開始湧現：GrapheneOS作爲 Android 的安全版本，像Asterinas這樣的精簡安全內核，以及華爲的 HarmonyOS（其開源版本）正在使用形式化驗證（ 只要是開放的，任何人都可以驗證，誰生產的東西都不重要。這是一個很好的例子，說明了開放性和可驗證性如何對抗全球分裂。）
• 安全的開源硬件的安全。如果你不能確保硬件確實運行了軟件，並且沒有單獨泄露數據，那麼任何軟件都是不安全的。在這方面，我最感興趣的是兩個短期目標：
• 個人安全電子設備——區塊鏈人士稱之爲“硬體錢包”，開源愛好者稱之爲“安全手機”，但一旦你理解了安全性和通用性的必要性，兩者最終就會融合爲同一件事。
• 公共場所的物理基礎設施——智能鎖、我上面提到的生物監測設備，以及通用的“物聯網”技術。我們需要能夠信任它們。這需要開源和可驗證性。
• 用於構建開源硬件的安全開放工具鏈。如今，硬件設計依賴於一系列閉源依賴項。這大大提高了硬件制造的成本，並使整個過程更加依賴許可。這也使得硬件驗證變得不切實際：如果生成芯片設計的工具是閉源的，你就不知道要驗證什麼。即使是像掃描鏈這樣現有的工具，在實踐中也常常無法使用，因爲太多必要的工具是閉源的。這一切都可以改變。
• 硬件驗證（例如紅外線和X射線掃描）。我們需要掃描芯片的方法來驗證它們是否真正具備其應有的邏輯，並且沒有多餘的組件，以免遭到意外的篡改和數據提取。這可以通過破壞性的方式進行：審計人員隨機訂購包含計算機芯片的產品（使用看似普通終端用戶的身分），然後拆開芯片並驗證邏輯是否匹配。使用紅外線或X射線掃描，可以非破壞性地進行，從而有可能掃描到每個芯片。
• 爲了達成信任共識，我們理想情況下需要硬件驗證技術，讓大衆都能輕鬆掌握。如今的X光機還達不到這個水平。這種情況可以通過兩種方式改善。首先，我們可以改進驗證設備（以及芯片的驗證友好性），使設備更容易被大衆獲取。其次，我們可以在“全面驗證”的基礎上，補充一些更有限的驗證形式，這些驗證形式甚至可以在智能手機上完成（例如ID標籤和由物理不可複製函數生成的密鑰籤名），用於驗證更嚴格的聲明，例如“這臺機器是否屬於某個已知制造商生產的批次，並且已知該批次的隨機樣本已由第三方機構詳細驗證過？”
• 開源、低成本、本地化的環境和生物監測設備。社區和個人應該能夠測量自身和環境，並識別生物風險。這包括多種形式的技術：個人級醫療設備（例如OpenWater）、空氣質量傳感器、通用空氣傳播疾病傳感器（例如Varro）以及更大規模的環境監測設備。

堆棧每一層的開放性和可驗證性都很重要

###從這裏到那裏

這一願景與更“傳統”的技術願景之間的一個關鍵區別在於，它對地方主權、個人賦權和自由更加友好。安全並非通過搜索整個世界並確保任何地方都沒有壞人來實現，而是通過讓世界在各個層面都更加穩健來實現。開放意味着開放地構建和改進每一層技術，而不僅僅是集中規劃的開放訪問API程序。驗證並非專屬於專有蓋章審計員（他們很可能與推出該技術的公司和政府勾結）的專利——它是人民的一項權利，也是一項受社會鼓勵的愛好。

我相信，這一願景更加強大，也更符合我們這個支離破碎的21世紀全球格局。但我們沒有無限的時間來執行這一願景。中心化的安全手段，包括更加中心化的數據收集和後門，以及將驗證完全簡化爲“這是否由值得信賴的開發者或制造商制造”等，正在迅速發展。幾十年來，人們一直在嘗試用中心化的方式取代真正的開放訪問。這種嘗試或許始於Facebook的internet.org，並且還會持續下去，每次嘗試都比上一次更加復雜。我們既需要迅速採取行動與這些方法競爭，也需要向公衆和機構公開證明，更好的解決方案是可能的。

如果我們能夠成功實現這一願景，那麼理解我們所處世界的一種方式就是，它是一種復古未來主義。一方面，我們受益於更強大的技術，這些技術使我們能夠改善健康，以更高效、更具韌性的方式組織起來，並保護我們免受新舊威脅的侵害。另一方面，我們所獲得的世界又恢復了 1900 年時人們習以爲常的一些特性：基礎設施可供人們自由拆卸、驗證和修改，以滿足自身需求；任何人都可以參與其中，不僅僅是作爲消費者或“應用程序開發者”，而是可以參與到堆棧的任何層級；任何人都可以確信設備能夠按照其宣稱的那樣運行。

可驗證性設計是有代價的：許多軟硬件優化雖然帶來了人們迫切需要的速度提升，但代價是設計變得更加難以捉摸或更加脆弱。開源使得在許多標準商業模式下盈利變得更加困難。我認爲這兩個問題都被誇大了——但這並非一朝一夕就能讓世界信服的。這就引出了一個問題：我們短期內應該追求的務實目標是什麼？

我將提出一個解決方案：致力於打造一個完全開源且易於驗證的堆棧，面向高安全性、對性能要求不高的應用——無論是面向消費者的還是機構的，遠程的還是面對面的。這將涵蓋硬件、軟件和生物識別技術。大多數真正需要安全性的計算通常並不需要速度，即使在需要速度的情況下，也常常有方法將高性能但不可信的組件和可信但不高性能的組件相結合， 從而爲許多應用程序實現高水平的性能和信任。實現所有事物的最高安全性和開放性是不現實的。但我們可以從確保這些特性在真正重要的領域可用開始做起。