Vitalik의 새로운 기사: 기술이 모든 것을 통제할 때, 개방성과 검증 가능성이 필수가 됩니다.

원작자: 비탈릭

원문 번역: TechFlow

소개

2025년 9월 24일에 출판된 이 새로운 기사 에서 비탈릭 부테린은 우리 모두의 미래에 대한 중요한 질문을 탐구합니다. 기술이 우리 삶을 장악하는 상황에서 우리는 어떻게 자율성을 유지할 수 있을까요?

이 기사는 이 세기의 가장 큰 트렌드를 지적하며 시작합니다. "인터넷이 현실이 되었습니다."

인스턴트 메시징부터 디지털 금융, 건강 추적부터 정부 서비스, 심지어 미래의 뇌-컴퓨터 인터페이스까지, 디지털 기술은 인간 삶의 모든 측면을 변화시키고 있습니다. 비탈릭은 이러한 추세가 돌이킬 수 없다고 생각합니다. 전 세계적인 경쟁 속에서 이러한 기술을 거부하는 문명은 경쟁력과 주권을 상실하게 될 것이기 때문입니다.

그러나 기술의 광범위한 채택은 권력 구조에 근본적인 변화를 가져왔습니다. 이러한 기술 급증의 진정한 수혜자는 소비자가 아니라 생산자입니다. 기술에 대한 신뢰가 커짐에 따라, 백도어나 보안 취약점 등을 통한 침해는 치명적인 결과를 초래할 수 있습니다. 더 중요한 것은, 신뢰가 침해될 가능성만으로도 사회가 배타적인 신뢰 모델로 회귀할 수 있다는 것입니다. 이는 "이것은 내가 신뢰하는 사람이 만든 것인가?"라는 질문을 던지게 합니다.

비탈릭의 해결책은 다음과 같습니다. 전체 기술 스택(소프트웨어, 하드웨어, 심지어 생명공학까지)에서 두 가지 상호 연관된 특성을 달성해야 합니다. 즉, 진정한 개방성 (오픈 소스, 무료 라이선스)과 검증 가능성 (가급적이면 최종 사용자가 직접 검증할 수 있음)입니다.

본 논문은 구체적인 사례를 통해 이 두 원칙이 실제로 어떻게 서로 보완되는지, 그리고 왜 둘 중 어느 것도 단독으로는 충분하지 않은지를 보여줍니다. 다음은 전체 논문의 번역본입니다.

피드백과 토론을 해주신 Ahmed Ghappour, bunnie, Daniel Genkin, Graham Liu, Michael Gao, mlsudo, Tim Ansell, Quintus Kilbourn, Tina Zhen, Balvi 자원봉사자 및 GrapheneOS 개발자에게 특별히 감사드립니다.

아마도 이번 세기의 가장 큰 트렌드는 "인터넷이 현실이 되었다"라는 문구로 요약될 수 있을 것입니다. 이메일과 인스턴트 메시징에서 시작되었습니다. 수천 년 동안 입, 귀, 펜, 종이를 통해 이루어졌던 사적인 대화는 이제 디지털 인프라에서 이루어집니다. 그 후 디지털 금융, 즉 암호화폐 금융과 전통 금융 자체의 디지털화가 등장했습니다. 그리고 건강이 등장했습니다. 스마트폰, 개인 건강 추적 시계, 구매 내역 데이터 덕분에 우리 몸에 대한 온갖 정보가 컴퓨터와 컴퓨터 네트워크를 통해 처리되고 있습니다. 향후 20년 동안 이러한 트렌드는 다양한 정부 절차(결국 투표까지 포함), 공공 환경의 물리적 및 생물학적 지표와 위협 모니터링, 그리고 궁극적으로 뇌-컴퓨터 인터페이스를 통해 우리의 생각까지 아우르는 광범위한 영역을 장악할 것으로 예상합니다.

저는 이러한 추세가 불가피하다고 생각하지 않습니다. 그 이점이 너무나 크기 때문에, 경쟁이 치열한 세계 환경에서 이러한 기술을 거부하는 문명은 먼저 경쟁력을 잃고, 나아가 이를 수용하는 문명에게 주권을 잃게 될 것입니다. 그러나 이러한 기술은 강력한 이점을 제공할 뿐만 아니라, 국가 내부와 국가 간 권력 역학에도 지대한 영향을 미칩니다.

새로운 기술 물결로부터 가장 큰 혜택을 보는 문명은 그것을 소비하는 문명이 아니라, 그것을 생산하는 문명입니다. 봉쇄된 플랫폼과 API에 대한 중앙 계획된 평등 접근 프로젝트는 기껏해야 그 일부만을 제공할 수 있으며, 미리 정해진 "정상" 범위를 벗어나면 실패할 것입니다. 더욱이 이러한 미래는 기술에 대한 상당한 신뢰를 전제로 합니다. 만약 그 신뢰가 (예: 백도어, 보안 실패 등으로) 깨지면, 우리는 진정으로 심각한 문제에 직면하게 될 것입니다. 신뢰가 깨질 가능성만으로도 사람들은 근본적으로 배타적인 사회적 신뢰 모델("내가 신뢰하는 누군가가 이걸 만들었을까?")로 회귀하게 됩니다. 이는 상향적으로 확산되는 인센티브 메커니즘을 생성합니다. 즉, 주권자가 예외 상태를 결정하는 것입니다.

이러한 문제를 피하려면 소프트웨어, 하드웨어, 생명공학 등 전체 기술 스택에 두 가지 상호 연관된 특성이 필요합니다. 즉, 진정한 개방성 (즉, 자유로운 라이선스를 포함한 오픈 소스)과 검증 가능성 (이상적으로는 최종 사용자가 직접 검증할 수 있음)입니다.

인터넷은 현실입니다. 우리는 그것이 디스토피아가 아닌 유토피아가 되기를 바랍니다.

건강 분야에서 개방성과 검증 가능성의 중요성

우리는 COVID-19 팬데믹 기간 동안 기술 생산에 대한 불평등한 접근성이 초래한 결과를 목격했습니다. 백신은 소수 국가에서만 생산되었기 때문에 공급 시점에 큰 격차가 발생했습니다. 부유한 국가들은 2021년에 고품질 백신을 받았지만, 다른 국가들은 2022년이나 2023년에 저품질 백신을 받았습니다. 평등한 접근성을 보장하기 위한 몇 가지 계획이 있지만, 백신 설계는 소수의 지역에서만 가능한 자본 집약적이고 독점적인 제조 공정에 의존하기 때문에 이러한 계획만으로는 한계가 있습니다.

2021-23년 코로나 백신 접종률.

백신과 관련된 두 번째 주요 문제는 백신이 위험이나 단점이 전혀 없다고 대중에게 가장하려는 불투명한 과학 및 홍보 전략 입니다. 이는 사실이 아니며 궁극적으로 불신을 조장하여 이제는 반세기 동안의 과학을 거부하는 것으로 이어졌습니다.

실제로 이 두 가지 문제는 모두 해결 가능합니다. 발비(Balvi) 가 자금을 지원하는 팝백스(PopVax) 와 같은 백신은 더욱 개방적인 공정을 통해 개발 및 제조 비용이 저렴하여 접근성 불평등을 줄이는 동시에 안전성과 효능을 분석하고 검증하기 더 쉽습니다. 검증 가능한 백신 설계에 한 걸음 더 다가갈 수 있습니다.

유사한 문제가 생명공학의 디지털 측면 에도 적용됩니다. 장수 연구자들과 이야기를 나누면 가장 먼저 흔히 듣는 이야기 중 하나는 항노화 의학의 미래가 개인 맞춤형이고 데이터 중심적이라는 것입니다. 오늘날 어떤 약물과 영양 변화를 권장해야 할지 알기 위해서는 환자의 현재 신체 상태를 이해해야 합니다. 방대한 양의 데이터를 실시간으로 디지털 방식으로 수집하고 처리할 수 있다면 훨씬 더 효과적입니다.

이 시계는 세계 화폐보다 1,000배 더 많은 데이터를 수집합니다. 이는 장점과 단점이 있습니다.

동일한 아이디어는 전염병 퇴치 와 같은 하방 위험을 예방하도록 설계된 방어적 생명공학에도 적용됩니다. 전염병이 일찍 감지될수록 근원에서 감지될 가능성이 높아지고, 그렇지 않더라도 매주 대응책을 준비하고 시작할 시간이 더 많아집니다. 전염병이 지속되는 동안 사람들이 어디에서 아프게 되는지 아는 것은 실시간으로 대응책을 배치할 수 있도록 매우 중요합니다. 전염병에 감염된 평균적인 사람이 전염병에 대해 알고 1시간 이내에 자가 격리하면 3일 후에 다른 사람을 감염시키는 경우보다 확산이 훨씬 짧아집니다. 확산의 80%를 차지하는 20%의 위치를 알 수 있다면 그곳의 공기 질을 개선하면 더 많은 이점을 얻을 수 있습니다. 이 모든 것에는 (i) 수많은 센서 와 (ii) 이러한 센서가 실시간으로 통신하여 다른 시스템에 정보를 공급할 수 있는 능력이 필요합니다.

"공상과학" 방향으로 더욱 나아가면 뇌-컴퓨터 인터페이스가 생산성을 높이고, 텔레파시를 통한 의사소통을 통해 사람들이 서로를 더 잘 이해하도록 돕고, 고도로 지능적인 인공 지능으로 가는 안전한 길을 열어줄 수 있다는 것을 알게 될 것입니다.

생체 인식 및 건강 추적(개인 및 공간 정보 모두) 인프라가 독점적이라면, 데이터는 기본적으로 대기업의 손에 들어가게 됩니다. 이러한 기업들은 이를 기반으로 다양한 애플리케이션을 구축할 수 있지만, 그렇지 못한 기업들도 있습니다. API 접근을 통해 데이터를 제공할 수는 있지만, API 접근은 제한되고 독점적 이익을 취하는 데 사용되며 언제든지 철회될 수 있습니다. 즉, 소수의 개인과 기업만이 21세기 주요 기술 분야의 가장 중요한 요소에 접근할 수 있으며, 이는 결국 누가 경제적 이익을 얻을 수 있는지를 제한합니다.

반면, 이러한 개인 건강 데이터가 안전하지 않다면 해커는 어떤 건강 문제든 협박하고, 보험 및 의료 상품 가격을 최적화하여 당신에게서 가치를 뽑아낼 수 있으며, 데이터에 위치 추적이 포함되어 있다면 어디에서 당신을 노리고 납치할지도 알 수 있습니다. 반면, ( 매우 자주 해킹되는 ) 위치 데이터는 건강 정보를 추론하는 데 사용될 수 있습니다. 뇌-컴퓨터 인터페이스가 해킹당하면 적대적인 행위자가 당신의 생각을 사실상 읽고 (더 나쁜 경우, 쓰고) 있다는 것을 의미합니다. 이는 더 이상 공상과학 소설이 아닙니다. BCI 해킹으로 누군가의 운동 제어력을 상실시킬 수 있는 그럴듯한 공격 사례는 여기를 참조하세요.

전반적으로 이는 엄청난 이점이지만 상당한 위험도 수반합니다. 개방성과 검증 가능성에 중점을 두는 것은 위험을 완화하는 데 매우 적합합니다.

개인 및 상업용 디지털 기술에서 개방성과 검증 가능성의 중요성

이번 달 초, 저는 법률 관련 서류를 작성하고 서명해야 했습니다. 당시 저는 출장 중이었습니다. 전국적인 전자 서명 시스템이 있었지만, 당시에는 아직 설정하지 않았습니다. 서류를 출력해서 서명하고 근처 DHL로 걸어가서 종이 서류를 작성하는 데 상당한 시간을 소비한 후, 지구 반대편까지 30분 동안 배송비를 지불해야 했습니다. 소요 시간: 30분, 비용: 119달러. 같은 날, 저는 이더리움 블록체인에서 작업을 실행하기 위한 (디지털) 거래에 서명해야 했습니다. 소요 시간: 5초, 비용: 0.10달러 (솔직히 말해서, 블록체인이 없었다면 서명은 완전히 무료였을 것입니다).

이러한 사례는 기업이나 비영리 단체의 거버넌스, 지적 재산 관리 등 다양한 분야에서 쉽게 찾아볼 수 있습니다. 지난 10년간 블록체인 스타트업 홍보 자료의 상당 부분에서 찾아볼 수 있습니다. 그리고 "디지털 방식으로 개인의 힘을 행사하는" 가장 대표적인 활용 사례는 바로 결제와 금융입니다.

물론 이 모든 것에는 상당한 위험이 따릅니다. 소프트웨어나 하드웨어가 해킹당하면 어떻게 될까요? 이는 암호화폐 커뮤니티가 오랫동안 인지해 온 위험입니다. 블록체인은 허가가 필요 없고 탈중앙화되어 있기 때문에 자금에 접근할 수 없게 되면 도움을 요청할 자원이나 하늘의 삼촌이 없습니다. 키도, 코인도 마찬가지입니다. 이러한 이유로 암호화폐 커뮤니티는 오랫동안 다중 서명 , 소셜 복구 지갑 , 하드웨어 지갑을 고려해 왔습니다. 그러나 실제로 많은 경우 하늘의 삼촌이 없다는 것은 이념적인 선택이 아니라 환경의 본질적인 부분입니다. 사실, 전통적인 금융 분야에서조차 이러한 "하늘의 삼촌"은 대부분의 사람들을 보호하지 못합니다. 예를 들어, 사기 피해자의 4%만이 손실을 회복합니다 . 개인 정보 보관과 관련된 사용 사례에서는 유출된 데이터를 복구하는 것이 원칙적으로도 불가능합니다. 따라서 소프트웨어, 그리고 궁극적으로 하드웨어 모두에서 진정한 검증 가능성과 보안이 필요합니다 .

컴퓨터 칩이 올바르게 제조되었는지 확인하기 위한 제안된 기술입니다 .

중요한 점은 하드웨어와 관련하여 우리가 보호하고자 하는 위험은 제조업체의 악의 여부라는 질문을 훨씬 넘어선다는 것입니다. 오히려 문제는 수많은 종속성, 특히 대부분이 폐쇄형 소스 코드에 기반을 두고 있으며, 이러한 종속성에서 발생하는 어떠한 부수적인 감독도 용납할 수 없는 보안 결과를 초래할 수 있다는 것입니다 . 이 논문은 소프트웨어만 검사하는 모델에서 안전성이 입증된 설계의 부채널 방어력을 마이크로아키텍처 선택이 어떻게 손상시킬 수 있는지에 대한 최근 사례를 제시합니다. EUCLEAK 과 같은 공격은 많은 구성 요소가 독점적이기 때문에 발견하기가 훨씬 어려운 취약점을 이용합니다. AI 모델이 손상된 하드웨어에서 학습될 경우, 학습 과정에서 백도어가 삽입될 수 있습니다 .

이 모든 경우에서 또 다른 문제는 완벽하게 안전하더라도 폐쇄적이고 중앙집중화된 시스템의 단점입니다. 중앙집중화는 개인, 기업 또는 국가 간에 지속적인 영향력을 행사합니다. 핵심 인프라가 신뢰할 수 없는 국가의 신뢰할 수 없는 기업에 의해 구축되고 유지된다면, 압력에 취약해질 수 있습니다(예: 헨리 패럴의 무기화된 상호의존성 참조). 이것이 바로 암호화폐가 해결하고자 하는 문제이지만, 금융 분야뿐 아니라 훨씬 더 다양한 분야에서 존재합니다.

디지털 시민권 기술에서 개방성과 검증 가능성의 중요성

저는 21세기의 다양한 환경에 적합한 더 나은 정부 형태를 알아내려고 노력하는 모든 계층의 사람들과 자주 이야기를 나눕니다. 오드리 탕 과 같은 일부 사람들은 이미 기능하는 정치 시스템을 한 단계 더 발전시켜 지역 오픈 소스 커뮤니티에 권한을 부여하고 시민 의회, 범주별 목록, 이차 투표와 같은 메커니즘을 사용하려고 합니다.다른 사람들은 바닥에서 시작합니다.러시아 태생의 정치학자들이 최근 제안한 러시아 헌법은 개인의 자유와 지방 자치에 대한 강력한 보장, 평화와 침략에 대한 강력한 제도적 편견, 그리고 전례 없는 직접 민주주의의 강력한 역할을 포함합니다. 토지 가치세나 혼잡 통행료를 연구하는 경제학자와 같은 다른 사람들은 자국의 경제를 개선하기 위해 노력하고 있습니다.

사람마다 각 아이디어에 대한 열정의 정도는 다를 수 있습니다. 하지만 공통점은 모두 높은 대역폭의 참여가 필요하다는 것입니다. 따라서 현실적인 구현은 디지털 방식으로 이루어져야 합니다. 펜과 종이는 누가 무엇을 소유하는지에 대한 매우 기본적인 기록 보관이나 4년마다 선거를 치르는 데 사용될 수 있지만, 더 높은 대역폭 이나 빈도로 우리의 의견이 필요한 모든 것에는 적합합니다.

그러나 역사적으로 보안 연구자들은 전자 투표와 같은 아이디어에 회의적인 시각부터 적대적인 시각까지 다양한 시각으로 수용해 왔습니다. 전자 투표에 반대하는 주장을 잘 요약한 내용은 다음과 같습니다. 논문을 인용하면 다음과 같습니다.

첫째, 이 기술은 "블랙박스 소프트웨어"입니다. 즉, 일반 대중은 투표기를 제어하는 소프트웨어에 접근할 수 없습니다. 기업들은 사기를 방지하고 경쟁을 무력화하기 위해 소프트웨어를 보호하지만, 이로 인해 일반 대중은 투표 소프트웨어의 작동 방식을 알지 못합니다. 이로 인해 기업들은 소프트웨어를 조작하여 부정 결과를 도출하기 쉽습니다. 더욱이, 투표기를 판매하는 업체들은 서로 경쟁하기 때문에 유권자의 이익과 투표의 정확성을 최우선으로 하는 투표기를 생산한다고 보장할 수 없습니다.

이런 회의론을 정당화하는 실제 사례는 많이 있습니다.

2014년 에스토니아의 인터넷 투표에 대한 비판적 분석 .

이러한 주장은 다양한 다른 상황에도 그대로 적용됩니다. 하지만 기술이 발전함에 따라 "우리는 그렇게 하지 않는다"라는 대응은 다양한 분야에서 점점 더 비현실적이 될 것이라고 예상합니다. 기술 발전 덕분에 세상은 (좋든 나쁘든) 빠르게 더 효율적이 되고 있으며, 이러한 추세를 따르지 않는 시스템은 사람들이 이를 회피함에 따라 개인과 집단 모두에서 점점 더 그 중요성을 잃게 될 것이라고 예상합니다. 따라서 우리에게는 대안이 필요합니다. 바로 어려운 일을 실제로 수행하고 복잡한 기술 솔루션을 안전하고 검증 가능하게 만드는 방법을 찾아내는 것입니다.

이론상으로 "안전하고 검증 가능한" 것과 "오픈 소스"는 전혀 다른 개념입니다. 무언가가 독점적이면서 동시에 안전할 수 있는 것은 분명히 가능합니다 . 비행기는 고도로 독점적인 기술이지만, 상업용 항공은 대체로 매우 안전한 여행 수단 입니다 . 하지만 독점적인 모델은 상식적인 보안, 즉 서로를 신뢰하지 않는 주체들로부터 신뢰를 얻는 능력을 달성하지 못합니다 .

선거와 같은 시민 기관은 보안 지식이 중요한 일반적인 상황 중 하나입니다. 또 다른 상황은 법정에서 증거를 수집하는 것입니다. 최근 매사추세츠에서는 음주측정기 오작동에 대한 정보가 은폐된 것으로 밝혀져 다량의 음주측정기 증거가 무효 판결을 받았습니다 . 해당 기사를 인용하자면 다음과 같습니다.

잠깐, 그럼 모든 결과가 틀렸다는 건가요? 아닙니다. 사실 대부분의 경우 음주측정기 검사에는 보정 문제가 없었습니다. 그러나 수사관들이 나중에 주 범죄 연구소가 문제가 자신들이 주장한 것보다 더 광범위했다는 증거를 은폐했다는 사실을 발견하자, 프랭크 가지아노 판사는 모든 피고인의 적법 절차 권리가 침해되었다고 판결했습니다.

법원의 적정 절차는 본질적으로 공정성과 정확성뿐만 아니라 공정성과 정확성에 대한 상식을 요구하는 영역입니다. 왜냐하면 법원이 옳은 일을 하고 있다는 상식이 없다면 사회는 사람들이 스스로 문제를 해결하려는 상황으로 쉽게 전락할 수 있기 때문입니다.

검증 가능성 외에도 개방성 자체에는 고유한 이점이 있습니다. 개방성은 지역 단체들이 지역 목표에 부합하는 방식으로 거버넌스, 신원 및 기타 요구 사항을 충족하는 시스템을 설계할 수 있도록 합니다. 만약 투표 시스템이 독점적이라면, 새로운 시스템을 시도하려는 국가(또는 지방 또는 마을)는 어려움에 직면하게 될 것입니다. 그들은 기업이 선호하는 규칙을 기능으로 구현하도록 설득하거나, 처음부터 시작하여 보안을 보장하기 위한 모든 작업을 직접 해야 할 것입니다. 이는 정치 제도의 혁신 비용을 증가시킵니다.

이러한 어떤 영역에서든, 더욱 오픈소스적인 해커 윤리적 접근 방식은 지역 구현자들에게 더 많은 권한을 부여할 것입니다. 이는 개인이든 정부나 기업의 일원이든 마찬가지입니다. 이를 위해서는 개발 도구가 널리 제공되어야 하며, 다른 사람들이 이를 기반으로 개발할 수 있도록 인프라와 코드베이스에 대한 자유로운 라이선스가 부여되어야 합니다. 특히 카피레프트는 권력 격차를 최소화하는 것을 목표로 한다는 점에서 매우 중요합니다 .

앞으로 몇 년 동안 가장 중요해질 시민 기술의 마지막 영역은 물리적 보안 입니다. 지난 20년 동안 감시 카메라가 곳곳에 설치되어 시민의 자유에 대한 수많은 우려를 불러일으켰습니다. 안타깝게도 최근 드론 전쟁으로 인해 "첨단 보안 없음"은 더 이상 현실적인 선택지가 될 수 없을 것으로 예상합니다. 한 국가의 법이 개인의 법적 자유를 침해하지 않더라도, 국가가 다른 국가(또는 불법 기업이나 개인)의 법 집행으로부터 당신을 보호할 수 없다면, 당신은 여전히 심각한 어려움에 직면하게 될 것입니다. 드론은 이러한 공격을 훨씬 더 쉽게 만듭니다. 따라서 우리는 대응책이 필요하며, 여기에는 다수의 드론 방어 시스템 , 센서, 카메라가 포함될 가능성이 높습니다.

이러한 도구가 독점적이라면 데이터 수집은 불투명하고 중앙집중화될 것입니다. 만약 이러한 도구가 공개되고 검증 가능하다면, 우리는 더 나은 접근 방식을 채택할 기회를 얻게 됩니다. 즉, 제한된 상황에서 제한된 양의 데이터만 출력하고 나머지는 삭제할 수 있는 보안 장치를 도입하는 것입니다. 디지털 파놉티콘보다는 디지털 감시견처럼 작동하는 물리적 보안의 디지털 미래를 맞이할 수 있습니다. 공공 감시 장비가 공개되고 검증 가능해야 하고, 누구나 공공장소에서 감시 장비를 무작위로 선택하여 분해하고 검증할 법적 권리가 있는 세상을 상상해 볼 수 있습니다. 대학 컴퓨터 과학 동아리에서는 이를 교육 활동으로 활용할 수 있습니다.

오픈 소스 및 검증 가능한 접근 방식

디지털 컴퓨터가 우리 삶의 모든 측면(개인적으로든 집단적으로든)에 깊이 뿌리내린 본질을 피할 수는 없습니다. 결국 우리는 중앙 집중화된 기업이 구축하고 운영하는 디지털 컴퓨터를 사용하게 될 가능성이 높습니다. 소수의 이윤 추구에 최적화되어 있고, 정부에 의해 백도어가 설치되어 있으며, 전 세계 대부분이 그 제작에 참여하거나 보안 여부를 알 방법이 없습니다. 하지만 우리는 더 나은 대안을 모색해 볼 수 있습니다.

다음과 같은 세상을 상상해보세요:

• 휴대전화의 기능을 갖추고, 암호화 하드웨어 지갑의 보안 및 감사 수준을 갖춘 안전한 개인용 전자 기기를 갖게 됩니다. 기계식 시계와는 완전히 다르지만, 매우 비슷합니다.
• 귀하의 메시징 앱은 암호화되어 있으며 , 메시지 패턴은 믹스넷을 통해 난독화되고, 모든 코드는 공식적으로 검증되었습니다 . 귀하의 개인 통신 내용은 실제로 안전하게 보호된다는 확신을 가질 수 있습니다.
• 귀하의 금융 자산은 온체인(또는 정확성을 보장하기 위해 해시와 증명을 체인에 게시하는 서버)에 표준화된 ERC-20 자산으로 저장되며, 귀하의 개인 전자 기기로 제어되는 지갑에서 관리됩니다. 기기를 분실한 경우, 다른 기기, 가족, 친구 또는 기관(꼭 정부일 필요는 없음: 누구나 쉽게 복구할 수 있다면, 예를 들어 교회가 제공할 가능성이 높음)을 통해 복구할 수 있습니다 ( 귀하의 선택에 따라).
• Starlink와 같은 인프라의 오픈소스 버전이 존재하므로 , 몇몇 개별 업체에 의존하지 않고도 강력한 글로벌 연결을 구축할 수 있습니다.
• 귀하의 기기에 설치된 OpenWeight LLM은 귀하의 활동을 스캔하고, 제안과 자동 완성 작업을 제공하며, 잘못된 정보를 얻었거나 실수를 하려고 할 때 경고해줍니다.
• 운영 체제 역시 오픈 소스이며 공식적으로 검증되었습니다.
• 귀하는 오픈 소스이고 감사 가능한 24시간 개인 건강 추적 장치를 착용하고 있습니다. 이를 통해 귀하는 자신의 데이터에 접근할 수 있으며 귀하의 동의 없이 다른 사람이 접근하지 못하도록 할 수 있습니다.
• 우리는 순위, 시민 의회, 제곱 투표, 그리고 민주적 투표를 교묘하게 조합하여 목표를 설정하고, 전문가들의 아이디어를 채택하여 목표 달성 방안을 결정하는 더욱 진보된 거버넌스 방식을 가지고 있습니다. 참여자로서 여러분은 시스템이 여러분이 이해하는 규칙을 시행하고 있다는 것을 확신할 수 있습니다.
• 공공장소에는 생물학적 변수(예: 이산화탄소 및 공기질 지수(AQI), 공기 중 질병, 폐수)를 추적하는 모니터링 장치가 설치되어 있습니다 . 그러나 이러한 장치(감시 카메라 및 방어용 드론 포함)는 오픈 소스로 검증 가능하며 , 무작위 공개 검사를 위한 법적 시스템이 마련되어 있습니다.

오늘날보다 더 큰 안보와 자유를 누리고, 글로벌 경제에 동등하게 접근할 수 있는 세상에서는 다양한 기술에 대한 더 많은 투자가 필요할 것입니다.

• 더욱 발전된 형태의 암호화. 제가 "이집트의 신들"이라고 부르는 암호화 방식 , 즉 ZK-SNARK , 완전 동형 암호화 , 그리고 난독화 는 다자간 환경에서 데이터와 상호 운용되고 데이터와 연산을 모두 비공개로 유지하면서 출력을 보장할 수 있기 때문에 매우 강력합니다. 이를 통해 더욱 강력한 개인 정보 보호 애플리케이션이 가능해집니다. 암호화의 보조 도구(예: 블록체인은 애플리케이션이 데이터가 변조되지 않았고 사용자가 배제되지 않았음을 강력하게 보장할 수 있도록 하며 , 차등 개인 정보 보호는 데이터에 노이즈를 추가하여 개인 정보를 더욱 보호합니다) 또한 여기에 적용됩니다.
• 애플리케이션 및 사용자 수준 보안 . 애플리케이션은 보안 보장 내용을 사용자가 실제로 이해하고 검증할 수 있을 때만 안전합니다. 여기에는 강력한 보안 속성을 갖춘 애플리케이션을 쉽게 구축할 수 있는 소프트웨어 프레임워크가 필요합니다. 중요한 것은 브라우저, 운영 체제, 그리고 로컬에서 실행되는 관찰자와 같은 기타 중개자가 모두 각자의 역할을 수행하여 애플리케이션의 유효성을 검사하고, 위험 수준을 판단하고, 이 정보를 사용자에게 제공하는 것입니다.
• 형식 검증. 자동화된 증명 방법을 사용하여 프로그램이 데이터 유출 방지 또는 제3자의 무단 수정에 대한 취약성과 같은 관심 속성을 충족하는지 알고리즘적으로 검증할 수 있습니다. 린(Lean)은 최근 인기 있는 언어로 자리 잡았습니다. 이러한 기술은 이미 이더리움 가상 머신(EVM) 및 기타 고부가가치 고위험 암호화 사용 사례에 대한 ZK-SNARK 증명 알고리즘을 검증하는 데 사용되고 있으며, 더 광범위하게 사용되고 있습니다. 이 외에도, 다른 일반적인 보안 관행에도 추가적인 발전이 필요합니다.

2000년대의 사이버 보안 숙명론은 틀렸습니다. 버그(그리고 백도어)는 극복할 수 있습니다. 우리는 "그저" 다른 경쟁 목표보다 보안을 우선시하는 법을 배워야 합니다.

• 오픈 소스 및 보안 중심 운영 체제. 점점 더 많은 운영체제가 등장하고 있습니다. 안드로이드의 보안 중심 버전인 GrapheneOS , Asterinas 와 같은 보안 중심 최소 커널, 그리고 형식 검증을 사용하는 Huawei의 HarmonyOS( 오픈 소스 버전 있음) 등이 있습니다. (많은 독자들이 "Huawei라면 백도어가 있을 거야"라고 생각할 것으로 예상하지만, 이는 핵심을 놓치고 있습니다. 누가 만들었는지는 중요하지 않습니다. 공개되어 있고 누구나 검증할 수 있다면 말입니다. 이는 개방성과 검증 가능성이 어떻게 전 세계적인 분열을 막을 수 있는지 보여주는 좋은 사례입니다.)
• 오픈 소스 하드웨어를 안전하게 보호하세요 . 하드웨어가 실제로 해당 소프트웨어를 실행하고 있으며 독립적으로 데이터를 유출하지 않는다는 확신이 없다면 어떤 소프트웨어도 안전할 수 없습니다. 저는 이 분야에서 두 가지 단기 목표에 가장 관심이 있습니다.
• 개인용 보안 전자 기기 (블록체인 지지자들이 "하드웨어 지갑"이라고 부르고 오픈 소스 지지자들이 "보안 휴대폰"이라고 부르는 기기)는 결국 같은 것으로 수렴되지만, 보안과 다용성의 필요성을 이해해야 합니다.
• 공공장소의 물리적 인프라 , 즉 스마트 잠금장치, 앞서 설명한 생체 인식 모니터링 장치, 그리고 일반적인 "사물 인터넷" 기술은 신뢰할 수 있어야 합니다. 이를 위해서는 오픈 소스와 검증 가능성이 필수적입니다.
• 오픈 소스 하드웨어 구축을 위한 안전하고 개방적인 툴체인 . 오늘날 하드웨어 설계는 일련의 폐쇄 소스 종속성에 의존합니다. 이는 하드웨어 제조 비용을 크게 증가시키고 프로세스를 더욱 자유롭게 만듭니다. 또한 하드웨어 검증을 비실용적으로 만듭니다. 칩 설계를 생성하는 툴이 폐쇄 소스라면, 무엇을 검증하는지 알 수 없습니다. 현재 존재하는 스캔 체인과 같은 툴조차도 필요한 툴의 상당수가 폐쇄 소스이기 때문에 실제로는 사용할 수 없는 경우가 많습니다. 하지만 이러한 상황은 모두 바뀔 수 있습니다.
• 하드웨어 검증 ( IRIS 및 X선 스캐닝 등). 칩에 실제로 로직이 제대로 적용되었는지, 그리고 예상치 못한 변조 및 데이터 추출을 유발할 수 있는 추가 구성 요소가 없는지 확인하기 위해 칩을 스캔하는 방법이 필요합니다. 이는 파괴적인 방법으로 수행할 수 있습니다. 감사자가 컴퓨터 칩이 포함된 제품을 무작위로 주문한 후(겉보기에 평균적인 최종 사용자 ID를 사용하여), 칩을 분해하여 로직이 일치하는지 확인합니다. IRIS 또는 X선 스캐닝은 비파괴적으로 수행될 수 있으며, 잠재적으로 모든 칩을 스캔할 수 있습니다.
• 신뢰에 대한 합의를 이루기 위해서는 많은 사람들이 접근할 수 있는 하드웨어 인증 기술이 필요합니다. 하지만 오늘날의 엑스레이 기계는 아직 이러한 수준에 이르지 못했습니다. 이러한 상황은 두 가지 방법으로 개선될 수 있습니다. 첫째, 인증 장비(및 칩의 인증 친화성)를 개선하여 더 널리 보급할 수 있습니다. 둘째, 스마트폰에서도 더욱 제한된 형태의 인증(예: ID 태그 및 물리적 복제 불가 기능 으로 생성된 키 서명)을 통해 "완전한 인증"을 보완하여 "이 기계는 알려진 제조업체에서 생산한 배치의 일부이며, 알려진 무작위 샘플이 제3자 그룹에 의해 철저히 인증되었습니까?"와 같은 더 엄격한 주장을 검증할 수 있습니다.
• 오픈 소스, 저비용, 지역 환경 및 생물학적 모니터링 장치 . 지역 사회와 개인은 환경과 자신을 측정하고 생물학적 위험을 파악할 수 있어야 합니다. 여기에는 OpenWater 와 같은 개인용 의료 기기, 대기질 센서, 범용 공기 중 질병 센서(예: Valor ), 그리고 대규모 환경 모니터링 등 다양한 형태의 기술이 포함됩니다.

스택의 모든 계층에서 개방성과 검증 가능성이 중요합니다.

여기에서 저기까지

이러한 비전과 보다 "전통적인" 기술 비전의 주요 차이점은 지역 주권, 개인의 권한 부여, 그리고 자유에 더 친화적이라는 점입니다. 보안은 전 세계를 탐색하고 어디에도 악의적인 행위자가 없음을 확인하는 것이 아니라, 모든 단계에서 세상을 더욱 견고하게 만드는 것을 통해 달성됩니다. 개방성이란 중앙에서 관리되는 오픈 액세스 API 프로그램뿐만 아니라 모든 기술 계층을 개방된 환경에서 구축하고 개선하는 것을 의미합니다. 검증은 기술을 도입하는 기업 및 정부와 결탁할 가능성이 높은 독점적인 공인 감사 기관의 전유물이 아닙니다. 이는 국민의 권리이며 사회적으로 장려되는 취미입니다.

저는 이 비전이 더욱 견고하고 분열된 21세기의 글로벌 환경에 더욱 부합한다고 믿습니다. 하지만 이를 실행할 시간이 무한하지는 않습니다. 중앙 집중식 보안 방식은 더욱 중앙 집중화된 데이터 수집 및 백도어를 포함하여 빠르게 진화하고 있으며, 검증 절차를 "신뢰할 수 있는 개발자 또는 제조업체에서 생성되었다"는 조건으로만 제한하고 있습니다. 진정한 오픈 액세스에 대한 중앙 집중식 대안은 수십 년 동안 시도되어 왔습니다. 페이스북의 internet.org 에서 시작되었을지도 모르지만, 앞으로도 계속될 것이며, 시도될 때마다 이전보다 더 복잡해질 것입니다. 우리는 이러한 접근 방식과 경쟁하고 더 나은 해결책이 가능하다는 것을 개인과 기관에 공개적으로 보여주기 위해 신속하게 행동해야 합니다.

이 비전을 성공적으로 실현할 수 있다면, 우리가 맞이하게 될 세상을 일종의 복고 미래주의로 이해하는 것이 가능합니다. 한편으로는 건강을 증진하고, 더 효율적이고 탄력적으로 생활하며, 과거와 현재의 위협으로부터 스스로를 보호할 수 있는 더욱 강력한 기술의 혜택을 누릴 수 있습니다. 다른 한편으로는 1900년대 누구에게나 당연했던 속성, 즉 무료로 이용 가능하고 필요에 따라 분해, 검증, 수정할 수 있는 인프라를 되찾는 세상을 맞이하게 됩니다. 누구나 소비자나 "앱 개발자"로서뿐만 아니라 스택의 어떤 계층에서도 참여할 수 있습니다. 누구나 기기가 약속한 대로 작동할 것이라고 확신할 수 있습니다.

검증 가능성을 고려한 설계에는 비용이 따릅니다. 하드웨어와 소프트웨어에 대한 많은 최적화는 절실히 필요한 속도 향상을 제공하지만, 설계를 이해하기 어렵게 만들거나 취약하게 만드는 결과를 초래합니다. 오픈 소스는 여러 표준 비즈니스 모델에서 수익 창출을 더욱 어렵게 만듭니다. 저는 두 가지 문제 모두 과장되었다고 생각하지만, 세상이 하룻밤 사이에 이를 믿을 수는 없을 것입니다. 그렇다면 다음과 같은 질문이 제기됩니다. 실용적인 단기 목표는 무엇일까요 ?

저는 한 가지 답을 제시하겠습니다. 높은 보안성과 비성능 중심적 애플리케이션을 대상으로 하는, 소비자 및 기관, 원격 및 대면 애플리케이션을 위한 완전히 오픈소스이고 검증 친화적인 스택을 구축하는 것입니다. 여기에는 하드웨어, 소프트웨어, 그리고 바이오테크 분야가 포함됩니다.

진정으로 보안이 필요한 대부분의 계산은 반드시 속도가 필요한 것은 아닙니다. 속도가 필수적인 경우에도, 고성능이지만 신뢰할 수 없는 구성 요소와 신뢰할 수 있지만 성능이 낮은 구성 요소를 결합하여 많은 애플리케이션에서 높은 수준의 성능과 신뢰성을 확보하는 방법이 종종 있습니다. 모든 측면에서 최대한의 보안과 개방성을 달성하는 것은 비현실적입니다. 하지만 이러한 속성이 진정으로 중요한 영역에서 사용 가능하도록 보장하는 것부터 시작할 수 있습니다.