原标题：全栈开放性和可验证性的重要性

作者：Vitalik Buterin，以太坊创始人；编译：金色财经

或许本世纪迄今为止最大的趋势可以用“互联网已成为现实生活”这句话来概括。它始于电子邮件和即时通讯。几千年来，人类的私人交流都是用嘴、耳、笔和纸进行的，如今则依托数字基础设施运行。之后，我们迎来了数字金融——既有加密金融，也有传统金融本身的数字化。接着是我们的健康状况：得益于智能手机、个人健康追踪手表以及从购买行为中推断出的数据，各种关于我们自身身体的信息正在通过计算机和计算机网络进行处理。在接下来的二十年里，我预计这一趋势将覆盖其他各种领域，包括各类政府流程（最终甚至包括投票）、公共环境中物理和生物指标及威胁的监测，以及最终借助脑机接口，甚至我们自己的思维。

我认为这些趋势是无法避免的；它们带来的好处实在太大，而且在竞争激烈的全球环境中，拒绝这些技术的文明首先会失去竞争力，而那些接受这些技术的文明则会占据优势。然而，这些技术除了带来巨大的好处之外，还深刻地影响着国家内部和国家之间的权力格局。

从新技术浪潮中获益最多的文明并非那些消费科技的文明，而是那些创造科技的文明。中央计划的平等获取方案对于封闭平台和应用程序编程接口而言，充其量只能提供其中的一小部分，而且在超出预设“常态”的情况下也会失效。此外，这种未来需要人们对科技抱有极大的信任。如果这种信任被打破（例如存在后门、安全漏洞），就会引发非常严重的问题。即使只是存在这种信任被打破的可能性，也会迫使人们退回到从根本上排他性的社会信任模式（“这是不是我信任的人制造的？”）。这会产生一种激励机制，这种机制会沿着整个技术栈向上蔓延：拥有决定权的人就是主权者。

要避免这些问题，需要整个技术栈（包括软件、硬件和生物技术）具备两个相互交织的特性：真正的开放性（即开源，包括免费授权）和可验证性（理想情况下，包括直接由终端用户进行验证）。

健康领域开放性和可验证性的重要意义

在新冠疫情期间，我们看到了生产技术获取手段不平等所带来的后果。疫苗仅在少数国家生产，导致不同国家获得疫苗的时间存在巨大差异。发达国家在2021年获得了高质量的疫苗，而其他国家在2022年或2023年才获得质量较低的疫苗。尽管有一些举措试图确保疫苗的平等获取，但由于疫苗的设计依赖于资本密集型的专有生产工艺，而这些工艺只能在少数地方进行，因此这些举措的作用十分有限。

2021-2023年新冠疫苗覆盖率。

疫苗的第二个主要问题是其科学和传播策略的不透明性 ，试图向公众隐瞒疫苗存在任何风险或弊端，这与事实不符，最终极大地加剧了公众的不信任。如今，这种不信任已经演变为对半个世纪以来科学研究成果的近乎排斥。

事实上，这两个问题都是可以解决的。像巴尔维资助的PopVax这样的疫苗开发成本更低，而且研发生产流程更加公开透明，减少了获取途径的不平等，同时也更容易分析和验证其安全性和有效性。我们可以在疫苗设计上更进一步，优先考虑可验证性。

类似的问题也存在于生物技术的数字化领域。当你与长寿研究人员交谈时，你首先会听到的普遍说法之一就是抗衰老医学的未来是个性化和数据驱动的。为了知道今天应该向患者推荐哪些药物和哪些营养成分的变化，你需要了解他们目前的身体状况。如果能够实时以数字化方式收集和处理大量数据，这将更加有效。

同样的理念也适用于旨在预防不利影响的防御性生物技术，例如抗击流行病。越早发现流行病，就越有可能从源头上阻止它——即使不能，每多一周也能为准备和开始制定对策争取更多时间。在流行病持续期间，能够实时了解哪些地方的人患病，对于部署应对措施具有很大价值。如果感染流行病的普通人在患病后一小时内得知病情并自我隔离，那么其传播速度将比患病后三天内到处传染他人慢 72 倍。如果能知道 20% 的地点造成了 80% 的传播，那么改善这些地方的空气质量还能带来进一步的成效。所有这些都需要 (i) 大量的传感器，以及 (ii)传感器能实时通信以将信息提供给其他系统。

如果我们在“科幻”方向上走得更远，我们就会接触到脑机接口技术，它可以提高生产力，帮助人们通过心灵感应更好地相互理解，并开启通往高度智能AI的更安全的道路。

如果生物和健康追踪基础设施（包括个人和空间）是专有的，那么数据默认就落入大型企业手中。这些企业有能力在此基础上构建各种应用程序，而其他人则不能。他们或许可以通过API访问提供数据，但API访问将受到限制，并被用于垄断性费用提取，并且可能随时被收回。这意味着，只有少数人和企业能够接触到21世纪科技领域最重要的要素，这反过来又限制了谁能从中获得经济利益。

另一方面，如果这类个人健康数据不安全，黑客入侵后就可以就任何健康问题勒索你，操纵保险和医疗保健产品的价格，从你身上榨取利益。如果这些数据包含位置追踪功能，他们甚至知道在哪里等着绑架你。反过来，你的位置数据（通常被黑客入侵）可以用来推断你的健康状况。如果你的脑机接口被黑客入侵，就意味着敌对势力正在读取（或者更糟的是，篡改）你的思想。这不再是科幻小说。

总而言之，这带来了巨大的好处，但也存在巨大的风险：而对开放性和可验证性的高度重视恰恰非常适合降低这些风险。

个人和商业数字技术中开放性和可验证性的重要意义

本月初，我需要填写并签署一份法律事务所需的表格。当时我不在国内。虽然有全国性的电子签名系统，但我当时没有安装。我不得不打印表格，签名，然后走到附近的DHL快递公司，花大量时间填写纸质表格，最后还要付费将表格通过快递寄到半个地球之外。所需时间：半小时，费用：119美元。就在同一天，我需要在以太坊区块链上签署一笔（数字）交易以执行一项操作。所需时间：5秒，费用：0.10美元（公平地说，没有区块链，签名可以完全免费）。

这类故事在企业或非营利组织治理、知识产权管理等领域随处可见。过去十年，你可以在相当一部分区块链初创企业的融资方案中找到它们。除此之外，还有以“数字化行使个人权力”的最典型用例：支付和金融。

当然，这一切都存在很大的风险：如果软件或硬件被黑客攻击怎么办？加密货币领域很早就意识到了这种风险：区块链是无需许可且去中心化的，所以一旦你失去自己资金的访问权限，就没有任何资源可以求助。没有密钥，也没有币。因此，加密货币领域很早就开始考虑多重签名和社交恢复钱包以及硬件钱包。然而，在现实中，很多情况下缺乏值得信赖的“天上大叔”并非意识形态的选择，而是场景的固有组成部分。事实上，即使在传统金融中，“天上大叔”也无法保护大多数人：例如，只有4%的诈骗受害者能够追回损失。在涉及个人数据托管的用例中，即使在理论上也无法恢复数据泄漏。因此，我们需要真正的可验证性和安全性——既包括软件，也包括硬件。

一种检查计算机芯片是否正确制造的技术。

重要的是，就硬件而言，我们试图防范的风险远不止“制造商是邪恶的吗？“这类问题。问题在于存在大量的依赖关系，其中大多数是闭源的，任何一个环节疏忽都可能导致不可接受的安全后果。本文展示了一些近期的例子，说明微架构的选择如何破坏那些在仅考虑软件的模型中可证明安全的设计的抗侧信道攻击能力。像EUCLEAK这样的攻击依赖于那些由于大量组件为专有而更难发现的漏洞。如果在受损硬件上进行训练， AI 模型可能会在训练时被植入后门。

所有这些案例中的另一个问题是，即使封闭和中心化的系统绝对安全，也存在一些弊端。中心化会在个人、公司或国家之间产生持续的影响力：如果你的核心基础设施是由一个可能不值得信任的国家中一家可能不值得信任的公司构建和维护的，那么你很容易受到压力。这正是加密货币旨在解决的问题——但这类问题存在的领域远不止金融领域。

数字公民技术中开放性和可验证性的重要意义

我经常与各行各业的人士交谈，他们正试图探索出更适合21世纪背景下不同国情的更好的政府形式。一些人，试图将现有的政治体系提升到一个新的水平，赋能地方开源社区，并使用公民大会、抽签和二次投票等机制。其他人，比如研究土地增值税或拥堵收费的经济学家，则试图改善他们国家的经济。

不同的人对每个想法的热情程度可能不同。但它们都有一个共同点，那就是都需要高带宽的参与，因此任何现实的实施都必须是数字化的。纸笔记录谁拥有什么以及每四年举行一次选举这样的基本事项是可以的，但对于任何需要更高带宽或更频繁地征求我们意见的事情来说，就不行了。

然而，从历史上看，安全研究人员对诸如电子投票之类的想法的接受程度从怀疑到敌视不等。以下是对反对电子投票的案例的一个很好的总结。引自该文件的内容：

首先，这种技术是“黑匣子软件”，这意味着公众无法访问控制投票机的软件。尽管公司会保护其软件以防止欺诈（并打击竞争对手），但这也使得公众对投票软件的工作原理一无所知。公司很容易操纵软件来产生欺诈性结果。此外，销售这些机器的供应商彼此竞争，无法保证他们生产的机器符合选民的最佳利益并保证选票的准确性。

现实世界中有很多案例可以证明这种怀疑是合理的。

2014年爱沙尼亚互联网投票的批判性分析。

这些论点在各种其他情况下都适用。但我预测，随着技术的进步，“我们干脆别做”的回应将在众多领域变得越来越不切实际。世界正因技术发展而迅速变得更加高效（无论好坏），我预测，任何不遵循这一趋势的系统，都会因人们绕过它而变得越来越不重要。因此，我们需要一个替代方案：真正去做那些困难的事情，并弄清楚如何使复杂的技术解决方案安全且可验证。

理论上，“安全可验证”和“开源”是两码事。某些方面绝对有可能既专有又安全：飞机是高度专有的技术，但总体而言，商业航空是一种非常安全的出行方式。但专有模式无法实现的是安全的共识——即获得相互不信任的参与者信任的能力。

像选举这样的公民制度，是安全共识至关重要的一类情况。另一种情况是法庭上的证据收集。最近，在马萨诸塞州，一份大容量酒精测试仪的证据被裁定无效，原因是有关测试故障的信息被发现被隐瞒。文章引用如下：

等等，所以所有结果都是错误的吗？不。事实上，大多数案件的酒精测试结果都没有校准问题。然而，由于调查人员后来发现州犯罪实验室隐瞒了证据，表明问题比他们所说的更为普遍，法官弗兰克·加齐亚诺写道，所有这些被告的正当程序权利都受到了侵犯。

法院的正当程序本质上是一个不仅需要公平和准确，还需要对公平和准确有共识的领域——因为如果没有法院在做正确事情的共识，社会很容易陷入人们自行其是的境地。

除了可验证性之外，开放性本身也具有内在优势。开放性允许地方团体以与地方目标兼容的方式设计用于治理、身份和其他需求的系统。如果投票系统是专有的，那么一个国家（或省或城镇）想要尝试新的投票系统就会面临更大的困难：他们要么必须说服公司将他们偏好的规则作为一项功能来实施，要么必须从头开始，完成所有工作以确保其安全。这增加了政治体系创新的高昂成本。

在上述任何领域，更加注重开源黑客道德的做法，都将赋予本地实施者更多自主权，无论他们是个人，还是政府或企业的组成部分。要做到这一点，开放的构建工具需要广泛可用，基础设施和代码库也需要免费授权，以允许其他人在此基础上进行开发构建。为了最大限度地减少权力差异，版权共享许可（Copyleft）尤为重要。

未来几年，公民科技的另一个重要领域将是物理安全。不幸的是，我预测近期无人机战争的兴起将使“不搞高科技安保”不再可行。即使一个国家的法律没有侵犯个人自由，但如果这个国家无法保护你免受其他国家（或不法企业或个人）将其法律强加于你，那也毫无意义。无人机使此类攻击变得更容易。因此，我们需要采取应对措施，这很可能涉及大量的反无人机系统、传感器和摄像头。

如果这些工具是专有的，数据收集将是不透明且中心化的。如果这些工具是开放且可验证的，那么我们就有机会找到更好的方法：安全设备可以证明在有限的情况下只输出有限量的数据，并删除其余数据。我们可以拥有一个数字化的物理安全未来，它更像是数字护卫犬，而不是数字全景监狱。我们可以想象这样一个世界：公共监控设备必须开源且可验证，任何人都有合法权利在公共场合随机选择一个监控设备，然后将其拆解并进行验证。大学计算机科学俱乐部可以经常将此作为一种教育活动。

开源且可验证的方式

我们无法避免数字计算机深深嵌入我们（个人和集体）生活的各个方面。默认情况下，我们很可能会得到由中心化公司构建和运行的数字计算机，它们为少数人的利益动机而优化，被其所在国政府设置后门，世界上大多数人无法参与它们的创建，也无法知道它们是否安全。但我们可以尝试找到更好的替代方案。

想象这样一个世界：

• 您拥有一个安全的个人电子设备——它具有手机的功能、加密硬件钱包的安全性以及与机械表不太一样但非常接近的可检查性。

• 您的消息应用程序均已加密，消息模式已通过混合网络进行混淆，并且所有代码均经过形式化验证。您可以放心，您的私人通信确实是私密的。

• 您的财务是链上（或某个将哈希值和证明发布到链上以保证正确性的服务器）的标准化ERC20资产，由您个人电子设备控制的钱包管理。如果您丢失了设备，可以通过您选择的其他设备、家人、朋友或机构（不一定是政府：如果任何人都可以轻松做到这一点，例如教堂也可以提供）的设备进行恢复。

• 类似Starlink的基础设施的开源版本已经存在，因此我们可以获得强大的全球连接，而无需依赖少数个体参与者。

• 您设备上的开放式LLM会扫描您的活动，提供建议和自动完成任务，并在您可能获取不正确的信息或即将犯错误时向您发出警告。

• 该操作系统也是开源的并经过正式验证。

• 您佩戴的是全天候个人健康追踪设备，该设备也是开源且可检查的，可让您获取数据并确保没有其他人在未经您同意的情况下获取数据。

• 我们拥有更先进的治理形式，这些治理形式运用抽签、公民大会、二次投票以及通常巧妙的民主投票组合来设定目标，并通过某种方法从专家中筛选意见，以确定如何实现目标。作为参与者，您可以确信系统正在按照您理解的方式执行规则。

• 公共场所配备了监测设备，用于追踪生物变量（例如二氧化碳和空气质量指数水平、空气传播疾病的存在情况、废水）。然而，这些设备（以及任何监控摄像头和防御无人机）都是开源且可验证的，并且存在法律制度，公众可以通过法律制度随机检查这些设备。

与今天相比，这个世界更加安全、自由，也更加平等地参与全球经济。但要实现这样的世界，需要在各种技术上投入更多资金：

• 更高级的密码学形式。我称之为密码学的“埃及神牌” ——ZK-SNARK， 即完全同态加密和混淆技术 ——之所以如此强大，是因为它们允许你在多方环境下对数据进行任意程序计算，并保证输出结果，同时保持数据和计算过程的私密性。这使得更强大的隐私保护应用程序成为可能。与密码学相关的工具（例如，区块链可以为应用程序提供强大的保障，确保数据不被篡改，用户不会被排除在外；差分隐私技术可以为数据添加噪声，从而进一步保护隐私）也适用于此。

• 应用程序和用户级安全。只有当应用程序所提供的安全保证真正能够被用户理解和验证时，应用程序才是安全的。这将需要软件框架，使具有强大安全属性的应用程序易于构建。重要的是，它还需要浏览器、操作系统和其他中间件（例如本地运行的观察者LLM）各自发挥作用，验证应用程序，确定其风险级别，并将这些信息呈现给用户。

• 形式化验证。我们可以使用自动化证明方法，通过算法验证程序是否满足我们关心的属性，例如，不泄露数据或不易受到未经授权的第三方修改。Lean最近已成为一种流行的形式化验证语言。这些技术已经开始用于验证以太坊虚拟机( EVM) 和其他高价值高风险加密用例的ZK-SNARK证明算法，并且正在更广泛的领域得到应用。除此之外，我们还需要在其他更常见的安全实践方面取得进一步进展。

2000年代的网络安全宿命论是错误的：漏洞（和后门）是可以被攻克的。我们“只是”需要学会将安全置于其他竞争目标之上。

• 开源且注重安全的操作系统。越来越多的此类操作系统开始涌现：GrapheneOS作为 Android 的安全版本，像Asterinas这样的精简安全内核，以及华为的 HarmonyOS（其开源版本）正在使用形式化验证（ 只要是开放的，任何人都可以验证，谁生产的东西都不重要。这是一个很好的例子，说明了开放性和可验证性如何对抗全球分裂。）

• 安全的开源硬件的安全。如果你不能确保硬件确实运行了软件，并且没有单独泄露数据，那么任何软件都是不安全的。在这方面，我最感兴趣的是两个短期目标：

• 个人安全电子设备——区块链人士称之为“硬件钱包”，开源爱好者称之为“安全手机”，但一旦你理解了安全性和通用性的必要性，两者最终就会融合为同一件事。

• 公共场所的物理基础设施——智能锁、我上面提到的生物监测设备，以及通用的“物联网”技术。我们需要能够信任它们。这需要开源和可验证性。

• 用于构建开源硬件的安全开放工具链。如今，硬件设计依赖于一系列闭源依赖项。这大大提高了硬件制造的成本，并使整个过程更加依赖许可。这也使得硬件验证变得不切实际：如果生成芯片设计的工具是闭源的，你就不知道要验证什么。即使是像扫描链这样现有的工具，在实践中也常常无法使用，因为太多必要的工具是闭源的。这一切都可以改变。

• 硬件验证（例如红外线和X射线扫描）。我们需要扫描芯片的方法来验证它们是否真正具备其应有的逻辑，并且没有多余的组件，以免遭到意外的篡改和数据提取。这可以通过破坏性的方式进行：审计人员随机订购包含计算机芯片的产品（使用看似普通终端用户的身份），然后拆开芯片并验证逻辑是否匹配。使用红外线或X射线扫描，可以非破坏性地进行，从而有可能扫描到每个芯片。

• 为了达成信任共识，我们理想情况下需要硬件验证技术，让大众都能轻松掌握。如今的X光机还达不到这个水平。这种情况可以通过两种方式改善。首先，我们可以改进验证设备（以及芯片的验证友好性），使设备更容易被大众获取。其次，我们可以在“全面验证”的基础上，补充一些更有限的验证形式，这些验证形式甚至可以在智能手机上完成（例如ID标签和由物理不可克隆函数生成的密钥签名），用于验证更严格的声明，例如“这台机器是否属于某个已知制造商生产的批次，并且已知该批次的随机样本已由第三方机构详细验证过？”

• 开源、低成本、本地化的环境和生物监测设备。社区和个人应该能够测量自身和环境，并识别生物风险。这包括多种形式的技术：个人级医疗设备（例如OpenWater）、空气质量传感器、通用空气传播疾病传感器（例如Varro）以及更大规模的环境监测设备。

堆栈每一层的开放性和可验证性都很重要

从这里到那里

这一愿景与更“传统”的技术愿景之间的一个关键区别在于，它对地方主权、个人赋权和自由更加友好。安全并非通过搜索整个世界并确保任何地方都没有坏人来实现，而是通过让世界在各个层面都更加稳健来实现。开放意味着开放地构建和改进每一层技术，而不仅仅是集中规划的开放访问API程序。验证并非专属于专有盖章审计员（他们很可能与推出该技术的公司和政府勾结）的专利——它是人民的一项权利，也是一项受社会鼓励的爱好。

我相信，这一愿景更加强大，也更符合我们这个支离破碎的21世纪全球格局。但我们没有无限的时间来执行这一愿景。中心化的安全手段，包括更加中心化的数据收集和后门，以及将验证完全简化为“这是否由值得信赖的开发者或制造商制造”等，正在迅速发展。几十年来，人们一直在尝试用中心化的方式取代真正的开放访问。这种尝试或许始于Facebook的internet.org，并且还会持续下去，每次尝试都比上一次更加复杂。我们既需要迅速采取行动与这些方法竞争，也需要向公众和机构公开证明，更好的解决方案是可能的。

如果我们能够成功实现这一愿景，那么理解我们所处世界的一种方式就是，它是一种复古未来主义。一方面，我们受益于更强大的技术，这些技术使我们能够改善健康，以更高效、更具韧性的方式组织起来，并保护我们免受新旧威胁的侵害。另一方面，我们所获得的世界又恢复了 1900 年时人们习以为常的一些特性：基础设施可供人们自由拆卸、验证和修改，以满足自身需求；任何人都可以参与其中，不仅仅是作为消费者或“应用程序开发者”，而是可以参与到堆栈的任何层级；任何人都可以确信设备能够按照其宣称的那样运行。

可验证性设计是有代价的：许多软硬件优化虽然带来了人们迫切需要的速度提升，但代价是设计变得更加难以捉摸或更加脆弱。开源使得在许多标准商业模式下盈利变得更加困难。我认为这两个问题都被夸大了——但这并非一朝一夕就能让世界信服的。这就引出了一个问题：我们短期内应该追求的务实目标是什么？

我将提出一个解决方案：致力于打造一个完全开源且易于验证的堆栈，面向高安全性、对性能要求不高的应用——无论是面向消费者的还是机构的，远程的还是面对面的。这将涵盖硬件、软件和生物识别技术。大多数真正需要安全性的计算通常并不需要速度，即使在需要速度的情况下，也常常有方法将高性能但不可信的组件和可信但不高性能的组件相结合， 从而为许多应用程序实现高水平的性能和信任。实现所有事物的最高安全性和开放性是不现实的。但我们可以从确保这些特性在真正重要的领域可用开始做起。