บทความใหม่ของ Vitalik: เมื่อเทคโนโลยีควบคุมทุกสิ่ง การเปิดกว้างและการตรวจสอบได้กลายมาเป็นสิ่งจำเป็น

ผู้แต่งต้นฉบับ: Vitalik

คำแปลต้นฉบับ: TechFlow

การแนะนำ

ใน บทความใหม่นี้ ซึ่งเผยแพร่เมื่อวันที่ 24 กันยายน 2025 Vitalik Buterin สำรวจคำถามสำคัญสำหรับอนาคตของเราทุกคน: เราจะรักษาความเป็นอิสระของเราไว้ได้อย่างไรเมื่อเทคโนโลยีเข้ามามีบทบาทในชีวิตของเรา?

บทความเริ่มต้นด้วยการชี้ให้เห็นถึงแนวโน้มที่ยิ่งใหญ่ที่สุดของศตวรรษนี้ - "อินเทอร์เน็ตได้กลายมาเป็นชีวิตจริง"

ตั้งแต่การส่งข้อความโต้ตอบแบบทันทีไปจนถึงการเงินดิจิทัล การติดตามสุขภาพไปจนถึงบริการภาครัฐ และแม้กระทั่งอินเทอร์เฟซสมอง-คอมพิวเตอร์ในอนาคต เทคโนโลยีดิจิทัลกำลังเปลี่ยนแปลงทุกแง่มุมของการดำรงอยู่ของมนุษย์ วิทาลิกเชื่อว่าแนวโน้มนี้ไม่อาจย้อนกลับได้ เพราะในโลกการแข่งขัน อารยธรรมที่ปฏิเสธเทคโนโลยีเหล่านี้จะสูญเสียความสามารถในการแข่งขันและอำนาจอธิปไตย

อย่างไรก็ตาม การนำเทคโนโลยีมาใช้อย่างแพร่หลายได้นำมาซึ่งการเปลี่ยนแปลงครั้งใหญ่ในโครงสร้างอำนาจ ผู้ที่ได้รับประโยชน์อย่างแท้จริงจากกระแสเทคโนโลยีนี้ไม่ใช่ผู้บริโภค แต่เป็นผู้ผลิต เมื่อเราไว้วางใจในเทคโนโลยีมากขึ้น ผลที่ตามมาของการละเมิด (เช่น ผ่านช่องทางลับหรือช่องโหว่ด้านความปลอดภัย) อาจร้ายแรงได้ ที่สำคัญยิ่งกว่านั้น แม้แต่ความเป็นไปได้เพียงเล็กน้อยที่จะเกิดการละเมิดความไว้วางใจ ก็อาจบีบให้สังคมกลับไปสู่รูปแบบความไว้วางใจแบบผูกขาด ทำให้เกิดคำถามว่า "นี่เป็นของที่ฉันไว้วางใจหรือเปล่า"

วิธีแก้ปัญหาของ Vitalik คือ: เราจำเป็นต้องบรรลุคุณลักษณะที่เกี่ยวข้องกันสองประการในเทคโนโลยีทั้งหมด (ซอฟต์แวร์ ฮาร์ดแวร์ และแม้แต่เทคโนโลยีชีวภาพ): ความเปิดกว้างที่แท้จริง (โอเพ่นซอร์ส ใบอนุญาตฟรี) และ การตรวจสอบได้ (ควรตรวจสอบได้โดยตรงโดยผู้ใช้ปลายทาง)

บทความนี้ยกตัวอย่างเฉพาะเจาะจงเพื่อแสดงให้เห็นว่าหลักการทั้งสองนี้สนับสนุนซึ่งกันและกันอย่างไรในทางปฏิบัติ และเหตุใดหลักการทั้งสองจึงไม่เพียงพอหากใช้เพียงลำพัง ต่อไปนี้คือคำแปลของบทความฉบับเต็ม

ขอขอบคุณเป็นพิเศษสำหรับ Ahmed Ghappour, bunnie, Daniel Genkin, Graham Liu, Michael Gao, mlsudo, Tim Ansell, Quintus Kilbourn, Tina Zhen, อาสาสมัคร Balvi และนักพัฒนา GrapheneOS สำหรับคำติชมและการสนทนา

บางทีแนวโน้มที่ใหญ่ที่สุดในศตวรรษนี้จนถึงขณะนี้อาจสรุปได้ด้วยวลีนี้: "อินเทอร์เน็ตกลายเป็นชีวิตจริง" เริ่มต้นด้วยอีเมลและการส่งข้อความโต้ตอบแบบทันที การสนทนาส่วนตัวที่ดำเนินมาเป็นเวลาหลายพันปีผ่านทางปาก หู ปากกา และกระดาษ ปัจจุบันดำเนินไปบนโครงสร้างพื้นฐานดิจิทัล ต่อมาเรามีการเงินดิจิทัล ทั้งการเงินแบบคริปโตและการเปลี่ยนระบบการเงินแบบดั้งเดิมให้เป็นดิจิทัล ต่อมาก็มาถึงเรื่องสุขภาพของเรา ด้วยสมาร์ทโฟน นาฬิกาติดตามสุขภาพส่วนบุคคล และข้อมูลที่อนุมานได้จากประวัติการซื้อ ข้อมูลทุกประเภทเกี่ยวกับร่างกายของเราถูกประมวลผลผ่านคอมพิวเตอร์และเครือข่ายคอมพิวเตอร์ ในอีกยี่สิบปีข้างหน้า ผมคาดว่าแนวโน้มนี้จะครอบคลุมไปถึงด้านอื่นๆ อีกมากมาย รวมถึงกระบวนการต่างๆ ของรัฐบาล (รวมถึงการเลือกตั้งในที่สุด) การตรวจสอบตัวบ่งชี้ทางกายภาพและทางชีวภาพและภัยคุกคามในสภาพแวดล้อมสาธารณะ และในที่สุด ผ่านอินเทอร์เฟซระหว่างสมองกับคอมพิวเตอร์ แม้กระทั่งความคิดของเรา

ผมไม่เชื่อว่าแนวโน้มเหล่านี้จะหลีกเลี่ยงไม่ได้ ผลประโยชน์ของพวกมันมีมากมายมหาศาล ในสภาพแวดล้อมโลกที่มีการแข่งขันสูง อารยธรรมที่ปฏิเสธเทคโนโลยีเหล่านี้จะสูญเสียความสามารถในการแข่งขันก่อน จากนั้นจึงสูญเสียอำนาจอธิปไตยให้กับอารยธรรมที่ยอมรับมัน อย่างไรก็ตาม นอกจากจะมอบผลประโยชน์อันทรงพลังแล้ว เทคโนโลยีเหล่านี้ยังส่งผลกระทบอย่างลึกซึ้งต่อพลวัตทางอำนาจ ทั้งภายในและภายนอกประเทศ

อารยธรรมที่ได้รับประโยชน์สูงสุดจากคลื่นเทคโนโลยีใหม่ไม่ใช่อารยธรรมที่บริโภค แต่เป็นอารยธรรมที่สร้างมันขึ้นมา โครงการที่มุ่งเน้นการเข้าถึงอย่างเท่าเทียมสำหรับแพลตฟอร์มและ API แบบล็อกดาวน์ที่วางแผนไว้จากส่วนกลางนั้น สามารถส่งมอบผลลัพธ์ได้เพียงเศษเสี้ยวของผลลัพธ์นี้เท่านั้น และจะล้มเหลวนอกเหนือจากช่วง "ปกติ" ที่กำหนดไว้ล่วงหน้า ยิ่งไปกว่านั้น อนาคตนี้ยังเกี่ยวข้องกับการวางความไว้วางใจในเทคโนโลยีในปริมาณมาก หากความไว้วางใจนั้นถูกทำลาย (เช่น ผ่านช่องทางลับ หรือความล้มเหลวด้านความปลอดภัย) เราจะประสบปัญหาร้ายแรงอย่างแท้จริง แม้แต่ความเป็นไปได้เพียงเล็กน้อยที่จะเกิดการละเมิดความไว้วางใจ ก็บังคับให้ผู้คนต้องหันกลับไปใช้รูปแบบความไว้วางใจทางสังคมแบบกีดกันโดยพื้นฐาน (เช่น "ฉันไว้ใจใครสร้างสิ่งนี้ขึ้นมา?") สิ่งนี้สร้างกลไกจูงใจที่แพร่กระจายไปสู่เบื้องบน: อำนาจอธิปไตยเป็นผู้กำหนดสถานะข้อยกเว้น

การหลีกเลี่ยงปัญหาเหล่านี้ต้องอาศัยเทคโนโลยีทั้งหมด ทั้งซอฟต์แวร์ ฮาร์ดแวร์ และเทคโนโลยีชีวภาพ ที่มีคุณลักษณะที่เชื่อมโยงกันสองประการ คือ ความเปิดกว้างที่แท้จริง (กล่าวคือ เป็นโอเพ่นซอร์ส รวมถึงใบอนุญาตแบบเสรี) และ ความสามารถในการตรวจสอบได้ (โดยในอุดมคติแล้ว ผู้ใช้ปลายทางสามารถตรวจสอบได้โดยตรง)

อินเทอร์เน็ตคือชีวิตจริง เราอยากให้มันเป็นยูโทเปีย ไม่ใช่ดิสโทเปีย

ความสำคัญของความเปิดกว้างและความสามารถในการตรวจสอบได้ในด้านสุขภาพ

เราได้เห็นผลกระทบจากความไม่เท่าเทียมกันในการเข้าถึงการผลิตทางเทคโนโลยีในช่วงการระบาดใหญ่ของโควิด-19 วัคซีนมีการผลิตเพียงไม่กี่ประเทศ ทำให้เกิด ความเหลื่อมล้ำอย่างมาก ในช่วงเวลาที่วัคซีนพร้อมใช้งาน ประเทศที่ร่ำรวยได้รับวัคซีนคุณภาพสูงในปี 2564 ขณะที่ประเทศอื่นๆ ได้รับวัคซีนคุณภาพต่ำในปี 2565 หรือ 2566 แม้จะมี โครงการริเริ่มบางอย่างที่พยายามสร้างความมั่นใจในเรื่องการเข้าถึงที่เท่าเทียมกัน แต่เนื่องจากการออกแบบวัคซีนต้องอาศัยกระบวนการผลิตที่ใช้เงินทุนสูงและเป็นกรรมสิทธิ์ของบริษัท ซึ่งสามารถทำได้เพียงไม่กี่แห่ง โครงการริเริ่มเหล่านี้จึงทำได้เพียงจำกัดเท่านั้น

ความครอบคลุมวัคซีนโควิด 2021-23

ปัญหาสำคัญประการที่สองเกี่ยวกับวัคซีนคือวิทยาศาสตร์ ที่ไม่โปร่งใส และ กลยุทธ์ การสื่อสารที่พยายามแสร้งทำเป็นต่อสาธารณชนว่าวัคซีนไม่มีความเสี่ยงหรือข้อเสียใดๆ ซึ่งเป็นเรื่องเท็จ และท้ายที่สุด ก็ทำให้ เกิด ความไม่ ไว้วางใจ ซึ่งปัจจุบันได้กลายเป็นการปฏิเสธวิทยาศาสตร์ที่มีมายาวนานครึ่งศตวรรษ

ในความเป็นจริง ปัญหาทั้งสองนี้สามารถแก้ไขได้ วัคซีนอย่าง PopVax ซึ่งได้รับทุนสนับสนุนจาก Balvi มีต้นทุนการพัฒนาและผลิตที่ถูกกว่า โดยใช้กระบวนการที่เปิดกว้างกว่า ช่วยลดความเหลื่อมล้ำในการเข้าถึง ขณะเดียวกันก็ทำให้การวิเคราะห์และตรวจสอบความปลอดภัยและประสิทธิภาพของวัคซีนง่ายขึ้น เราสามารถก้าวไปอีกขั้นในการออกแบบวัคซีนที่สามารถตรวจสอบได้

ปัญหาที่คล้ายคลึงกันนี้เกิดขึ้นกับ ด้านดิจิทัลของเทคโนโลยีชีวภาพ เมื่อคุณพูดคุยกับนักวิจัยด้านอายุรศาสตร์ สิ่งแรกๆ ที่คุณจะได้ยินบ่อยๆ คือ อนาคตของการแพทย์ชะลอวัยนั้นขึ้นอยู่กับแต่ละบุคคลและขับเคลื่อนด้วยข้อมูล เพื่อที่จะทราบว่าควรแนะนำยาและการเปลี่ยนแปลงทางโภชนาการชนิดใดให้กับบุคคลใดในปัจจุบัน คุณจำเป็นต้องเข้าใจสภาวะร่างกายปัจจุบันของพวกเขา ซึ่งจะมีประสิทธิภาพมากขึ้นหาก สามารถรวบรวมและประมวลผลข้อมูลจำนวนมากแบบดิจิทัลแบบเรียลไทม์

นาฬิกาเรือนนี้รวบรวมข้อมูลเกี่ยวกับคุณได้มากกว่าสกุลเงินทั่วโลกถึง 1,000 เท่า มีทั้งข้อดีและข้อเสีย

แนวคิดเดียวกันนี้ใช้ได้กับเทคโนโลยีชีวภาพเชิงป้องกันที่ออกแบบมาเพื่อป้องกันความเสี่ยงด้านลบ เช่น การต่อสู้กับโรคระบาด ยิ่งตรวจพบการระบาดได้เร็วเท่าไหร่ ก็ยิ่งมีโอกาสตรวจพบที่ต้นตอมากขึ้นเท่านั้น และแม้ว่าจะทำไม่ได้ก็ตาม แต่ในแต่ละสัปดาห์ก็ช่วยให้มีเวลามากขึ้นในการเตรียมความพร้อมและริเริ่มมาตรการรับมือ ในขณะที่การระบาดยังคงดำเนินต่อไป การรู้ว่าผู้คนกำลังป่วยอยู่ที่ไหนนั้นมีประโยชน์อย่างยิ่ง เพื่อให้สามารถใช้มาตรการรับมือได้แบบเรียลไทม์ หากผู้ติดเชื้อโดยเฉลี่ยที่ติดเชื้อทราบและกักตัวภายในหนึ่งชั่วโมง นั่นหมายความว่าการแพร่ระบาดจะสั้นกว่าการแพร่เชื้อให้ผู้อื่นในอีกสามวันต่อมา หากเรารู้ว่า 20% ของพื้นที่ใดที่รับผิดชอบการแพร่ระบาดถึง 80% การปรับปรุงคุณภาพอากาศในพื้นที่นั้นจะยิ่งเป็นประโยชน์ ทั้งหมดนี้ต้องใช้ (i) เซ็นเซอร์จำนวนมาก และ (ii) ความสามารถของ เซ็นเซอร์เหล่านี้ในการสื่อสารแบบเรียลไทม์ เพื่อส่งข้อมูลไปยังระบบอื่นๆ

หากเราไปไกลกว่าในทิศทางของ "นิยายวิทยาศาสตร์" เราจะพบว่า อินเทอร์เฟซสมอง-คอมพิวเตอร์ อาจช่วยเพิ่มผลผลิตได้ ช่วยให้ผู้คนเข้าใจกันดีขึ้นผ่านการสื่อสารทางโทรจิต และเปิดเส้นทางที่ปลอดภัยยิ่งขึ้นสู่ปัญญาประดิษฐ์ที่มีความฉลาดสูง

หากโครงสร้างพื้นฐานสำหรับการติดตามข้อมูลทางชีวภาพและสุขภาพ (ทั้งส่วนบุคคลและเชิงพื้นที่) เป็นกรรมสิทธิ์ ข้อมูลจะตกไปอยู่ในมือของบริษัทขนาดใหญ่โดยอัตโนมัติ บริษัทเหล่านี้มีความสามารถในการสร้างแอปพลิเคชันที่หลากหลายบนโครงสร้างพื้นฐานดังกล่าว ในขณะที่บริษัทอื่นๆ ไม่มี พวกเขาสามารถให้บริการผ่านการเข้าถึง API ได้ แต่การเข้าถึง API จะถูกจำกัด ใช้เพื่อดึงรายได้จากการผูกขาด และอาจถูกเพิกถอนได้ทุกเมื่อ ซึ่งหมายความว่าบุคคลและบริษัทเพียงไม่กี่รายสามารถเข้าถึงองค์ประกอบที่สำคัญที่สุดของเทคโนโลยีหลักแห่งศตวรรษที่ 21 ซึ่งจะจำกัดผู้ที่ได้รับประโยชน์ทางเศรษฐกิจจากเทคโนโลยีดังกล่าว

ในทางกลับกัน หากข้อมูลสุขภาพส่วนบุคคลนี้ไม่ปลอดภัย แฮกเกอร์สามารถแบล็กเมล์คุณเกี่ยวกับปัญหาสุขภาพใดๆ ก็ได้ ปรับแต่งราคาประกันและผลิตภัณฑ์ดูแลสุขภาพเพื่อดึงผลประโยชน์จากคุณ และหากข้อมูลมีการติดตามตำแหน่ง พวกเขารู้ว่าควรรอและลักพาตัวคุณไปที่ไหน ในทางกลับกัน ข้อมูลตำแหน่งของคุณ (ซึ่ง มัก ถูกแฮ็ก ) สามารถใช้เพื่ออนุมานข้อมูลเกี่ยวกับสุขภาพของคุณได้ หากอินเทอร์เฟซสมอง-คอมพิวเตอร์ของคุณถูกแฮ็ก นั่นหมายความว่าผู้ไม่หวังดีกำลังอ่าน (หรือแย่กว่านั้นคือเขียน) ความคิดของคุณ นี่ไม่ใช่นิยายวิทยาศาสตร์อีกต่อไป: ดูการโจมตีที่เป็นไปได้ ที่นี่ ซึ่งการแฮ็ก BCI อาจทำให้ใครบางคนสูญเสียการควบคุมการเคลื่อนไหว

โดยรวมแล้ว นี่ถือเป็นประโยชน์มหาศาลแต่ก็มีความเสี่ยงสำคัญเช่นกัน การเน้นย้ำอย่างหนักถึงความเปิดกว้างและความสามารถในการตรวจสอบได้นั้นเหมาะสมอย่างยิ่งในการบรรเทาความเสี่ยง

ความสำคัญของความเปิดกว้างและความสามารถในการตรวจสอบได้ในเทคโนโลยีดิจิทัลส่วนบุคคลและเชิงพาณิชย์

ต้นเดือนนี้ ผมต้องกรอกและลงนามในแบบฟอร์มที่จำเป็นสำหรับงานด้านกฎหมาย ตอนนั้นผมอยู่ต่างจังหวัด มีระบบลายเซ็นอิเล็กทรอนิกส์ระดับชาติ แต่ผมยังไม่ได้ตั้งค่าในตอนนั้น ผมต้องพิมพ์แบบฟอร์มออกมา ลงนาม เดินไปยัง DHL ใกล้ๆ ใช้เวลาค่อนข้างนานในการกรอกแบบฟอร์มกระดาษ และจ่ายเงินให้จัดส่งทางไปรษณีย์อีกครึ่งชั่วโมงไปยังอีกฟากหนึ่งของโลก เวลาที่ใช้: ครึ่งชั่วโมง ค่าใช้จ่าย: 119 ดอลลาร์ ในวันเดียวกันนั้น ผมต้องลงนามในธุรกรรม (ดิจิทัล) เพื่อดำเนินการบนบล็อกเชน Ethereum เวลาที่ใช้: 5 วินาที ค่าใช้จ่าย: 0.10 ดอลลาร์ (เอาเข้าจริง ถ้าไม่มีบล็อกเชน การลงนามจะฟรีทั้งหมด)

เรื่องราวเหล่านี้หาได้ง่ายในหลากหลายสาขา เช่น การกำกับดูแลกิจการขององค์กรหรือองค์กรไม่แสวงหาผลกำไร การจัดการทรัพย์สินทางปัญญา และอื่นๆ อีกมากมาย คุณสามารถหาเรื่องราวเหล่านี้ได้ในสื่อประชาสัมพันธ์สำหรับสตาร์ทอัพด้านบล็อกเชนจำนวนมากในช่วงทศวรรษที่ผ่านมา และยังมีกรณีการใช้งานที่สำคัญที่สุดสำหรับ "การใช้อำนาจส่วนบุคคลแบบดิจิทัล" นั่นคือ การชำระเงินและการเงิน

แน่นอนว่าทั้งหมดนี้มีความเสี่ยงสูง: จะเกิดอะไรขึ้นหากซอฟต์แวร์หรือฮาร์ดแวร์ถูกแฮ็ก? นี่คือความเสี่ยงที่ชุมชนคริปโตตระหนักมานานแล้ว: บล็อกเชนไม่มีสิทธิ์ในการอนุญาตและกระจายศูนย์ ดังนั้นหากคุณ สูญเสียการเข้าถึงเงินทุนของคุณ คุณ จะไม่มีทรัพยากร ไม่มีลุงบนฟ้าให้ขอความช่วยเหลือ ไม่ว่าจะเป็นกุญแจหรือเหรียญของคุณ ด้วยเหตุนี้ ชุมชนคริปโตจึงพิจารณาถึง multi-sig , กระเป๋าสตางค์กู้คืนทางสังคม และ กระเป๋าสตางค์ฮาร์ดแวร์ มานานแล้ว อย่างไรก็ตาม ในความเป็นจริง ในหลายกรณี การไม่มีลุงบนฟ้าที่ไว้ใจได้นั้นไม่ใช่ทางเลือกเชิงอุดมการณ์ แต่เป็นส่วนหนึ่งของภูมิทัศน์ อันที่จริง แม้แต่ในระบบการเงินแบบดั้งเดิม "ลุงบนฟ้า" นี้ก็ไม่สามารถปกป้องคนส่วนใหญ่ได้ ตัวอย่างเช่น มีเพียง 4% ของเหยื่อการหลอกลวงเท่านั้นที่สามารถกู้คืนความเสียหาย ได้ ในกรณีการใช้งานที่เกี่ยวข้องกับการเก็บรักษาข้อมูลส่วนบุคคล การกู้คืนการรั่วไหลนั้นเป็นไปไม่ได้แม้แต่ในหลักการ ดังนั้น เราจึงต้องการความสามารถในการตรวจสอบและความปลอดภัยที่แท้จริง ทั้งในด้านซอฟต์แวร์และท้ายที่สุดก็คือในด้านฮาร์ดแวร์

เทคนิคที่เสนอเพื่อตรวจสอบ ว่ามีการผลิตชิปคอมพิวเตอร์อย่างถูกต้อง

ที่สำคัญ เมื่อพูดถึงฮาร์ดแวร์ ความเสี่ยงที่เราต้องการป้องกันนั้นมีมากกว่าแค่คำถามที่ว่าผู้ผลิตนั้นชั่วร้ายหรือไม่ ปัญหาอยู่ที่การพึ่งพาอาศัยกันจำนวนมาก ซึ่งส่วนใหญ่เป็นแบบปิด ซึ่งการกำกับดูแลใดๆ อาจนำไปสู่ผลลัพธ์ด้านความปลอดภัยที่ยอมรับไม่ได้ บทความนี้นำเสนอตัวอย่างล่าสุด ที่แสดงให้เห็นว่าการเลือกใช้สถาปัตยกรรมระดับไมโครสามารถลดทอนความต้านทานแบบ side-channel ของการออกแบบที่พิสูจน์ได้ว่าปลอดภัยในแบบจำลองที่ตรวจสอบเฉพาะซอฟต์แวร์ได้อย่างไร การโจมตีอย่าง EUCLEAK อาศัยช่องโหว่ที่ยากต่อการค้นหามาก เนื่องจากส่วนประกอบจำนวนมากเป็นกรรมสิทธิ์ หากโมเดล AI ได้รับการฝึกฝนบนฮาร์ดแวร์ที่ถูกบุกรุก ก็อาจเกิดช่องโหว่ระหว่าง การฝึกฝนได้

อีกประเด็นหนึ่งในกรณีเหล่านี้คือข้อเสียของระบบปิดและรวมศูนย์ แม้ว่าระบบเหล่านั้นจะมีความปลอดภัยอย่างสมบูรณ์ก็ตาม การรวมศูนย์ทำให้เกิดอิทธิพลอย่างต่อเนื่องระหว่างบุคคล บริษัท หรือประเทศ หากโครงสร้างพื้นฐานหลักของคุณถูกสร้างและบำรุงรักษาโดยบริษัทที่อาจไม่น่าเชื่อถือในประเทศที่อาจไม่น่าเชื่อถือ คุณจะเสี่ยงต่อการถูกกดดัน (เช่น ดู Henry Farrell เกี่ยวกับการพึ่งพาอาศัยกันแบบติดอาวุธ ) นี่คือปัญหาที่คริปโตเคอร์เรนซีถูกออกแบบมาเพื่อแก้ไข แต่ปัญหานี้ยังมีอยู่ในหลายด้านมากกว่าแค่ด้านการเงิน

ความสำคัญของความเปิดกว้างและความสามารถในการตรวจสอบในเทคโนโลยีพลเมืองดิจิทัล

ฉันมักจะพูดคุยกับผู้คนจากทุกสาขาอาชีพที่กำลังพยายามคิดค้น รูปแบบ การปกครองที่ดีขึ้นซึ่งเหมาะสมกับสภาพแวดล้อมที่หลากหลายในศตวรรษที่ 21 บางคน เช่น ออเดรย์ แทง กำลังพยายามยกระดับระบบการเมืองที่มีอยู่แล้วไปอีกขั้น โดยเพิ่มขีดความสามารถให้กับชุมชนโอเพนซอร์สในท้องถิ่น และใช้กลไกต่างๆ เช่น การประชุมสภาประชาชน บัญชีรายชื่อ และการเลือกตั้งแบบกำลังสอง ส่วนคนอื่นๆ กำลังเริ่มต้นจากระดับล่าง นี่คือ ข้อเสนอล่าสุดจากนักรัฐศาสตร์ชาวรัสเซียบางคน เกี่ยวกับรัฐธรรมนูญสำหรับรัสเซียที่รับประกันเสรีภาพส่วนบุคคลและอำนาจปกครองตนเองในท้องถิ่นอย่างเข้มแข็ง มีอคติทางสถาบันที่มุ่งสันติภาพและต่อต้านการรุกราน และมีบทบาทที่แข็งแกร่งอย่างไม่เคยมีมาก่อนสำหรับประชาธิปไตยโดยตรง ส่วนคนอื่นๆ เช่น นักเศรษฐศาสตร์ ที่ทำงานเกี่ยวกับภาษีมูลค่าที่ดิน หรือการกำหนดราคาความหนาแน่นของประชากร กำลังทำงานเพื่อ พัฒนาเศรษฐกิจของประเทศตนเอง

แต่ละคนอาจมีความกระตือรือร้นต่อแต่ละแนวคิดแตกต่างกันไป แต่สิ่งหนึ่งที่เหมือนกันคือ แนวคิดเหล่านี้ ล้วนเกี่ยวข้องกับการมีส่วนร่วมของแบนด์วิดท์สูง ดังนั้นการนำไปปฏิบัติจริงใดๆ จึงต้องเป็นแบบดิจิทัล ปากกาและกระดาษสามารถใช้บันทึกข้อมูลพื้นฐานว่าใครเป็นเจ้าของอะไร และใช้สำหรับจัดการเลือกตั้งทุกสี่ปีได้ แต่สำหรับสิ่งใดก็ตามที่ต้องการข้อมูลของเราที่แบนด์วิดท์หรือความถี่ที่สูงกว่าก็ใช้ได้

อย่างไรก็ตาม ในอดีต นักวิจัยด้านความปลอดภัยมักเปิดรับแนวคิดต่างๆ เช่น การลงคะแนนเสียงทางอิเล็กทรอนิกส์ ซึ่งมีตั้งแต่ความเคลือบแคลงสงสัยไปจนถึงความเป็นปฏิปักษ์ ต่อไปนี้คือ บทสรุปที่ดี เกี่ยวกับกรณีต่อต้านการลงคะแนนเสียงทางอิเล็กทรอนิกส์ โดยอ้างอิงจากบทความวิจัย:

ประการแรก เทคโนโลยีดังกล่าวคือ "ซอฟต์แวร์กล่องดำ" หมายความว่าประชาชนไม่ได้รับอนุญาตให้เข้าถึงซอฟต์แวร์ที่ควบคุมเครื่องลงคะแนนเสียง แม้ว่าบริษัทต่างๆ จะปกป้องซอฟต์แวร์ของตนเพื่อป้องกันการฉ้อโกง (และเอาชนะคู่แข่ง) แต่สิ่งนี้ก็ทำให้ประชาชนไม่ทราบถึงวิธีการทำงานของซอฟต์แวร์ลงคะแนนเสียง ทำให้บริษัทต่างๆ สามารถบิดเบือนซอฟต์แวร์เพื่อให้เกิดผลการลงคะแนนที่เป็นการฉ้อโกงได้ง่าย ยิ่งไปกว่านั้น ผู้จำหน่ายเครื่องลงคะแนนเสียงยังแข่งขันกันเอง และไม่สามารถรับประกันได้ว่าตนเองผลิตเครื่องลงคะแนนเสียงเพื่อผลประโยชน์สูงสุดของผู้ลงคะแนนเสียงและความถูกต้องแม่นยำของการลงคะแนนเสียง

มี ตัวอย่างจากโลกแห่งความเป็นจริง มากมายที่สนับสนุนความคลางแคลงใจนี้

การวิเคราะห์เชิงวิจารณ์ การลงคะแนนเสียงผ่านอินเทอร์เน็ตในเอสโตเนีย พ.ศ. 2557

ข้อโต้แย้งเหล่านี้สามารถนำไปประยุกต์ใช้กับสถานการณ์อื่นๆ ได้หลากหลาย แต่ผมคาดการณ์ว่าเมื่อเทคโนโลยีก้าวหน้าขึ้น คำตอบที่ว่า "เราไม่ทำแบบนั้น" จะกลายเป็นสิ่งที่ไม่สมจริงมากขึ้นในหลากหลายภาคส่วน โลกกำลังมีประสิทธิภาพมากขึ้นอย่างรวดเร็ว (ไม่ว่าจะดีขึ้นหรือแย่ลงก็ตาม) ด้วยการพัฒนาทางเทคโนโลยี และผมคาดการณ์ว่าระบบใดๆ ที่ไม่ดำเนินตามแนวโน้มนี้จะยิ่งมีความสำคัญน้อยลงเรื่อยๆ ทั้งต่อกิจการส่วนบุคคลและส่วนรวม เมื่อผู้คนหลีกเลี่ยงมัน ดังนั้น เราจำเป็นต้องมีทางเลือกอื่น นั่นคือการทำสิ่งที่ยากจริงๆ และหาวิธีที่จะทำให้โซลูชันทางเทคนิคที่ซับซ้อนมีความปลอดภัยและตรวจสอบได้

ในทางทฤษฎีแล้ว "ปลอดภัยและตรวจสอบได้" กับ "โอเพนซอร์ส" เป็นสองสิ่งที่แตกต่างกัน เป็นไปได้อย่างแน่นอนที่บางสิ่งจะเป็นกรรมสิทธิ์และปลอดภัย : เครื่องบินเป็นเทคโนโลยีที่เป็นกรรมสิทธิ์อย่างสูง แต่การบินพาณิชย์โดยรวมแล้วเป็น รูปแบบการเดินทางที่ปลอดภัยมาก แต่สิ่งที่รูปแบบกรรมสิทธิ์ไม่สามารถบรรลุได้คือความปลอดภัยตามสามัญสำนึก — ความสามารถในการได้รับความไว้วางใจจากผู้ที่ไม่ไว้วางใจซึ่งกันและกัน

สถาบันพลเรือนอย่างเช่นการเลือกตั้ง เป็นสถานการณ์หนึ่งที่พบเห็นได้ทั่วไปที่ความรู้ด้านความมั่นคงเป็นสิ่งสำคัญ อีกกรณีหนึ่งคือการรวบรวมหลักฐานในชั้นศาล เมื่อเร็วๆ นี้ ในรัฐแมสซาชูเซตส์ หลักฐานจำนวนมากจากเครื่องตรวจวัดแอลกอฮอล์ ถูกตัดสินว่าไม่ถูกต้อง เนื่องจากพบว่าข้อมูลเกี่ยวกับความผิดปกติในการทดสอบถูกปกปิดไว้ อ้างอิงจากบทความ:

เดี๋ยวก่อน แล้วผลลัพธ์ทั้งหมดผิดเหรอ? ไม่เลย อันที่จริง ในกรณีส่วนใหญ่แล้ว เครื่องวัดแอลกอฮอล์ไม่มีปัญหาเรื่องการสอบเทียบ อย่างไรก็ตาม เนื่องจากเจ้าหน้าที่สืบสวนค้นพบในภายหลังว่าห้องปฏิบัติการอาชญากรรมของรัฐได้ปิดบังหลักฐานที่บ่งชี้ว่าปัญหานี้แพร่หลายมากกว่าที่กล่าวอ้าง ผู้พิพากษาแฟรงก์ กาเซียโน จึงเขียนว่าสิทธิตามกระบวนการยุติธรรมของจำเลยทั้งหมดถูกละเมิด

กระบวนการยุติธรรมในศาลเป็นพื้นฐานที่เรียกร้องไม่เพียงแต่ความยุติธรรมและความถูกต้องเท่านั้น แต่ยังต้องใช้สามัญสำนึกเกี่ยวกับความยุติธรรมและความถูกต้องด้วย เพราะหากขาดสามัญสำนึกในการเชื่อว่าศาลกำลังทำสิ่งที่ถูกต้อง สังคมอาจตกไปอยู่ในสถานการณ์ที่ผู้คนต้องลงมือจัดการเรื่องต่างๆ ด้วยตนเองได้อย่างง่ายดาย

นอกเหนือจากความสามารถในการตรวจสอบยืนยันได้ การเปิดกว้างยังมีประโยชน์โดยธรรมชาติ การเปิดกว้างช่วยให้กลุ่มท้องถิ่นสามารถออกแบบระบบสำหรับการบริหาร การระบุตัวตน และความต้องการอื่นๆ ในรูปแบบที่สอดคล้องกับเป้าหมายของท้องถิ่น หากระบบการลงคะแนนเสียงเป็นกรรมสิทธิ์ ประเทศ (หรือจังหวัด หรือเมือง) ที่ต้องการทดลองใช้ระบบใหม่จะต้องเผชิญกับความยากลำบาก พวกเขาจะต้องโน้มน้าวให้บริษัทนำกฎเกณฑ์ที่ตนต้องการมาใช้เป็นฟีเจอร์ หรือต้องเริ่มต้นใหม่ทั้งหมดและดำเนินการทุกอย่างเพื่อให้มั่นใจถึงความปลอดภัย ซึ่งทำให้ต้นทุนด้านนวัตกรรมในสถาบันทางการเมืองสูงขึ้น

ในด้านใดด้านหนึ่งเหล่านี้ แนวทางจริยธรรมแฮ็กเกอร์แบบโอเพนซอร์สที่มากขึ้นจะทำให้ผู้ปฏิบัติงานในท้องถิ่นมีอำนาจหน้าที่มากขึ้น ไม่ว่าจะเป็นในฐานะบุคคลธรรมดาหรือในฐานะหน่วยงานภาครัฐหรือบริษัท เพื่อให้บรรลุสิ่งนี้ เครื่องมือแบบโอเพนซอร์สสำหรับการสร้างจำเป็นต้องพร้อมใช้งานอย่างแพร่หลาย และโครงสร้างพื้นฐานและฐานโค้ดจำเป็นต้องได้รับการอนุญาตให้ใช้สิทธิ์อย่างเสรีเพื่อให้ผู้อื่นสามารถพัฒนาต่อยอดได้ Copyleft มีคุณค่าอย่างยิ่ง ในแง่ที่ว่าเป้าหมายของมันคือการลดความแตกต่างของอำนาจ

ประเด็นสุดท้ายของเทคโนโลยีภาคประชาชนที่จะมีความสำคัญสูงสุดในอีกไม่กี่ปีข้างหน้าคือ ความปลอดภัยทางกายภาพ กล้องวงจรปิดมีอยู่ทั่วไปตลอดสองทศวรรษที่ผ่านมา ก่อให้เกิดความกังวลมากมายเกี่ยวกับเสรีภาพพลเมือง น่าเสียดายที่ผมคาดการณ์ว่าสงครามโดรนเมื่อเร็วๆ นี้จะทำให้ "การรักษาความปลอดภัยด้วยเทคโนโลยีขั้นสูง" กลายเป็นทางเลือกที่ไร้ประโยชน์อีกต่อไป แม้ว่ากฎหมายของประเทศหนึ่งจะไม่ละเมิดเสรีภาพทางกฎหมายของบุคคลใด แต่หากรัฐไม่สามารถปกป้องคุณจากประเทศอื่น (หรือบริษัทหรือบุคคลทุจริต) ที่บังคับใช้กฎหมายกับคุณ คุณก็ยังคงต้องเผชิญกับความท้าทายที่สำคัญ โดรนทำให้การโจมตีดังกล่าวง่ายขึ้นมาก ดังนั้นเราจึงจำเป็นต้องมีมาตรการรับมือ ซึ่งน่าจะเกี่ยวข้องกับ ระบบป้องกันโดรน เซ็นเซอร์ และกล้องจำนวนมาก

หากเครื่องมือเหล่านี้เป็นกรรมสิทธิ์ การรวบรวมข้อมูลก็จะไร้ความโปร่งใสและรวมศูนย์ หากเครื่องมือเหล่านี้เปิดกว้างและตรวจสอบได้ เราจะมีโอกาสนำแนวทางที่ดีกว่ามาใช้ นั่นคือ อุปกรณ์รักษาความปลอดภัยที่สามารถพิสูจน์ได้ว่าสามารถแสดงผลข้อมูลได้เพียงจำนวนจำกัดภายใต้สถานการณ์ที่จำกัด และลบข้อมูลที่เหลือทิ้ง เราอาจมีอนาคตดิจิทัลที่เต็มไปด้วยความปลอดภัยทางกายภาพที่ ทำหน้าที่เสมือนเป็นหน่วยเฝ้าระวังดิจิทัลมากกว่าระบบเฝ้าระวังแบบดิจิทัล เราสามารถจินตนาการถึงโลกที่อุปกรณ์เฝ้าระวังสาธารณะจำเป็นต้องเปิดเผยและตรวจสอบได้ และทุกคนมีสิทธิ์ตามกฎหมายที่จะสุ่มเลือกอุปกรณ์เฝ้าระวังในที่สาธารณะ ถอดประกอบ และตรวจสอบได้ ชมรมวิทยาการคอมพิวเตอร์ของมหาวิทยาลัยมักจะใช้สิ่งนี้เป็นแบบฝึกหัดทางการศึกษา

โอเพ่นซอร์สและตรวจสอบได้

เราไม่สามารถหลีกเลี่ยงธรรมชาติอันหยั่งรากลึกของคอมพิวเตอร์ดิจิทัลในทุกแง่มุมของชีวิตเราได้ (ทั้งในระดับบุคคลและระดับกลุ่ม) โดยธรรมชาติแล้ว เรามักจะลงเอยด้วยคอมพิวเตอร์ดิจิทัลที่ถูกสร้างและใช้งานโดยองค์กรรวมศูนย์ ซึ่งได้รับการปรับแต่งเพื่อแสวงหาผลกำไรของคนเพียงไม่กี่คน ถูกรัฐบาลท้องถิ่นใช้ช่องโหว่ทางลับ และคนส่วนใหญ่ในโลกไม่มีทางเข้าไปมีส่วนร่วมในการสร้างสรรค์ หรือรู้ว่าคอมพิวเตอร์เหล่านั้นปลอดภัยหรือไม่ แต่เราสามารถลองหาทางเลือกที่ดีกว่าได้

ลองจินตนาการถึงโลกที่:

• คุณมี อุปกรณ์อิเล็กทรอนิกส์ส่วนตัวที่ปลอดภัย ซึ่งมีฟังก์ชันการทำงานเหมือนโทรศัพท์มือถือ มีระดับความปลอดภัยและการตรวจสอบเหมือนกระเป๋าสตางค์ฮาร์ดแวร์แบบเข้ารหัส แม้จะไม่เหมือนนาฬิกาแบบกลไก แต่ก็ใกล้เคียงกัน
• แอปส่งข้อความของคุณได้รับการเข้ารหัส รูปแบบข้อความถูกบดบังด้วยมิกซ์เน็ต และ โค้ดทั้งหมดได้รับการตรวจสอบอย่างเป็นทางการ คุณจึงมั่นใจได้ว่าการสื่อสารส่วนตัวของคุณเป็นส่วนตัวอย่างแท้จริง
• การเงิน ของคุณเป็นสินทรัพย์ ERC-20 มาตรฐานบนเครือข่าย (หรือบนเซิร์ฟเวอร์ที่เผยแพร่แฮชและหลักฐานไปยังเครือข่ายเพื่อรับประกันความถูกต้อง) ซึ่งถูกจัดการในกระเป๋าเงินที่ควบคุมโดยอุปกรณ์อิเล็กทรอนิกส์ส่วนบุคคลของคุณ หากอุปกรณ์ของคุณสูญหาย คุณสามารถกู้คืนได้โดยใช้ วิธีการต่างๆ ( ตามที่คุณเลือก) ร่วมกับอุปกรณ์อื่นๆ ของคุณ ครอบครัว เพื่อน หรือสถาบัน (ไม่จำเป็นต้องเป็นรัฐบาล: หากใครก็ตามสามารถทำได้ง่ายๆ เช่น โบสถ์ ก็น่าจะจัดหาให้)
• มีโครงสร้างพื้นฐานแบบโอเพ่นซอร์ส เช่น Starlink อยู่แล้ว ดังนั้นเราจึงสามารถเชื่อมต่อทั่วโลกได้อย่างแข็งแกร่งโดยไม่ต้องพึ่งพาผู้เล่นรายบุคคลเพียงไม่กี่ราย
• คุณมี OpenWeight LLM บนอุปกรณ์ ที่สแกนกิจกรรมของคุณ เสนอคำแนะนำและดำเนินการงานอัตโนมัติ และเตือนคุณเมื่อคุณอาจได้รับข้อมูลที่ไม่ถูกต้องหรือกำลังจะทำผิดพลาด
• ระบบปฏิบัติการ ยังเป็นโอเพ่นซอร์สและได้รับการตรวจสอบอย่างเป็นทางการแล้ว
• คุณกำลังสวม อุปกรณ์ติดตามสุขภาพส่วนบุคคลตลอด 24 ชั่วโมงทุกวัน ซึ่งเป็น โอเพนซอร์สและตรวจสอบได้ ช่วยให้คุณเข้าถึงข้อมูลของคุณและมั่นใจได้ว่าไม่มีใครเข้าถึงข้อมูลของคุณได้โดยไม่ได้รับความยินยอมจากคุณ
• เรามี รูปแบบการปกครองที่ก้าวหน้า กว่า ซึ่งใช้การผสมผสานอย่างชาญฉลาดของการจัดลำดับ การประชุมสภาประชาชน การเลือกตั้งแบบกำลังสอง และการเลือกตั้งแบบประชาธิปไตย เพื่อกำหนดเป้าหมาย และคัดเลือกแนวคิดจากผู้เชี่ยวชาญเพื่อกำหนดวิธีการบรรลุเป้าหมาย ในฐานะผู้เข้าร่วม คุณสามารถมั่นใจได้ว่าระบบกำลังบังคับใช้กฎเกณฑ์ที่คุณเข้าใจ
• พื้นที่สาธารณะมีอุปกรณ์ตรวจสอบเพื่อติดตามตัวแปรทางชีวภาพ (เช่น ระดับ CO2 และ AQI การปรากฏตัวของโรคในอากาศ น้ำเสีย) อย่างไรก็ตาม อุปกรณ์เหล่านี้ (รวมถึงกล้องวงจรปิดและโดรนป้องกัน) เป็น โอเพนซอร์สและสามารถตรวจสอบได้ และมีระบบกฎหมายสำหรับการตรวจสอบสาธารณะแบบสุ่ม

โลกที่เรามีความมั่นคงและเสรีภาพมากกว่าปัจจุบัน และสามารถเข้าถึงเศรษฐกิจโลกได้อย่างเท่าเทียมกัน จะต้องมีการลงทุนในเทคโนโลยีที่หลากหลายมากขึ้น:

• รูปแบบการเข้ารหัสขั้นสูงกว่า สิ่งที่ผมเรียกว่า "เทพเจ้าแห่งอียิปต์" แห่งการเข้ารหัส — ZK-SNARKs , การเข้ารหัสแบบโฮโมมอร์ฟิกอย่างสมบูรณ์ และ การบดบัง — มีประสิทธิภาพอย่างมากเพราะช่วยให้คุณสามารถทำงานร่วมกับข้อมูลในบริบทหลายฝ่าย และรับประกันผลลัพธ์ที่ได้ ในขณะที่รักษาความเป็นส่วนตัวของทั้งข้อมูลและการประมวลผลไว้ สิ่งนี้ทำให้แอปพลิเคชันที่รักษาความเป็นส่วนตัวมีความแข็งแกร่งมากขึ้น เครื่องมือที่ใช้ร่วมกับการเข้ารหัส (เช่น บล็อกเชน ช่วยให้แอปพลิเคชันสามารถ รับประกันได้อย่างแน่ชัดว่าข้อมูลจะไม่ถูกแก้ไขและผู้ใช้จะไม่ถูกแยกออก และ ความเป็นส่วนตัวที่แตกต่างกัน จะเพิ่มสัญญาณรบกวนให้กับข้อมูลเพื่อปกป้องความเป็นส่วนตัวเพิ่มเติม) ก็ใช้ได้เช่นกัน
• ความปลอดภัยระดับแอปพลิเคชันและผู้ใช้ แอ ปพลิเคชันจะปลอดภัยก็ต่อเมื่อผู้ใช้เข้าใจและตรวจสอบการรับประกันความปลอดภัยได้จริง ซึ่งเกี่ยวข้องกับกรอบซอฟต์แวร์ที่ช่วยให้การสร้างแอปพลิเคชันที่มีคุณสมบัติด้านความปลอดภัยที่แข็งแกร่งเป็นเรื่องง่าย ที่สำคัญ เบราว์เซอร์ ระบบปฏิบัติการ และตัวกลางอื่นๆ (เช่น ตัวสังเกตการณ์ที่ทำงานภายในเครื่อง) ยังต้องมีส่วนร่วมเพื่อตรวจสอบแอปพลิเคชัน ประเมินระดับความเสี่ยง และนำเสนอข้อมูลนี้แก่ผู้ใช้ด้วย
• การตรวจสอบอย่างเป็นทางการ เราสามารถใช้วิธีการพิสูจน์อัตโนมัติเพื่อตรวจสอบด้วยอัลกอริทึมว่าโปรแกรมมีคุณสมบัติตรงตามคุณสมบัติที่ต้องการหรือไม่ เช่น การรั่วไหลของข้อมูลที่ไม่ชัดเจน หรือช่องโหว่ที่อาจถูกแก้ไขโดยบุคคลที่สามโดยไม่ได้รับอนุญาต Lean ได้รับความนิยมอย่างมากในช่วงที่ผ่านมา เทคนิคเหล่านี้ถูกนำมาใช้เพื่อตรวจสอบอัลกอริทึมพิสูจน์ ZK-SNARK สำหรับ Ethereum Virtual Machine (EVM) และกรณีการใช้งานอื่นๆ ที่มีมูลค่าสูงและมีความเสี่ยงสูงในการเข้ารหัส และยังถูกนำมาใช้อย่างกว้างขวางมากขึ้น นอกจากนี้ ยังจำเป็นต้องมีการพัฒนาเพิ่มเติมในแนวทางปฏิบัติด้านความปลอดภัยอื่นๆ ที่เรียบง่ายกว่านี้

ความเชื่อเรื่องความปลอดภัยทางไซเบอร์ในยุค 2000 นั้นผิดพลาด: บั๊ก (และแบ็กดอร์) สามารถถูกกำจัดได้ เรา “แค่” ต้องเรียนรู้ที่จะให้ความสำคัญกับความปลอดภัยมากกว่าเป้าหมายอื่นๆ ที่แข่งขันกัน

• ระบบปฏิบัติการโอเพนซอร์สและเน้นความปลอดภัย กำลังเริ่มมีระบบปฏิบัติการใหม่ๆ เกิดขึ้นมากมาย เช่น GrapheneOS ซึ่งเป็นระบบปฏิบัติการ Android เวอร์ชันที่เน้นความปลอดภัย, เคอร์เนลขั้นต่ำที่เน้นความปลอดภัยอย่าง Asterinas และ HarmonyOS ของ Huawei (ซึ่งมี เวอร์ชันโอเพนซอร์ส ) ที่ ใช้การตรวจสอบแบบเป็นทางการ (ผมคาดว่าผู้อ่านหลายคนคงคิดว่า "ถ้าเป็น Huawei มันต้องมี backdoor" แต่นี่กลับพลาดประเด็นสำคัญไป นั่นคือ ไม่สำคัญว่าใครจะผลิตอะไร ตราบใดที่มันเปิดกว้างและใครๆ ก็สามารถตรวจสอบได้ นี่เป็นตัวอย่างที่ดีว่าการเปิดกว้างและการตรวจสอบได้สามารถต่อสู้กับการแบ่งแยกดินแดนทั่วโลกได้อย่างไร)
• ฮาร์ดแวร์โอเพนซอร์สที่ปลอดภัย หากคุณไม่แน่ใจว่าฮาร์ดแวร์ของคุณกำลังรันซอฟต์แวร์นั้นอยู่จริง ๆ และไม่รั่วไหลข้อมูลโดยอิสระ ก็ไม่มีซอฟต์แวร์ใดที่ปลอดภัยได้ ผมสนใจเป้าหมายระยะสั้นสองข้อในด้านนี้มากที่สุด:
• อุปกรณ์อิเล็กทรอนิกส์ส่วนบุคคลที่ปลอดภัย ซึ่งผู้คนในวงการบล็อกเชนเรียกว่า "กระเป๋าเงินฮาร์ดแวร์" และผู้ที่ชื่นชอบโอเพนซอร์สเรียกว่า "โทรศัพท์ที่ปลอดภัย" ในท้ายที่สุดก็จะมาบรรจบกันที่สิ่งเดียวกัน ยกเว้นเมื่อคุณเข้าใจถึงความจำเป็นในการรักษาความปลอดภัยและความคล่องตัว
• โครงสร้างพื้นฐานทางกายภาพของพื้นที่สาธารณะ ไม่ว่าจะเป็นระบบล็อกอัจฉริยะ อุปกรณ์ตรวจสอบทางชีวภาพที่ผมได้กล่าวถึงข้างต้น และเทคโนโลยี “อินเทอร์เน็ตของสรรพสิ่ง” ทั่วไป จำเป็นต้องได้รับความไว้วางใจ ซึ่งจำเป็นต้องมีโอเพนซอร์สและการตรวจสอบยืนยันได้
• ชุดเครื่องมือแบบเปิดที่ปลอดภัยสำหรับการสร้างฮาร์ดแวร์โอเพนซอร์ส ปัจจุบัน การออกแบบฮาร์ดแวร์ต้องอาศัยการพึ่งพาแบบปิดหลายขั้นตอน ซึ่งทำให้ต้นทุนการผลิตฮาร์ดแวร์สูงขึ้นอย่างมากและทำให้กระบวนการมีความยืดหยุ่นมากขึ้น นอกจากนี้ยังทำให้การตรวจสอบฮาร์ดแวร์ไม่สามารถทำได้จริง หากเครื่องมือที่ใช้สร้างการออกแบบชิปเป็นแบบปิด คุณจะไม่ทราบว่ากำลังตรวจสอบกับสิ่งใด แม้แต่เครื่องมืออย่าง สแกนเชน ที่มีอยู่ในปัจจุบันก็มักจะไม่สามารถใช้งานได้จริง เนื่องจากเครื่องมือที่จำเป็นจำนวนมากเป็นแบบปิด ทั้งหมดนี้สามารถเปลี่ยนแปลงได้
• การตรวจสอบฮาร์ดแวร์ (เช่น การสแกนด้วย IRIS และ การสแกนด้วยเอกซเรย์ ) เราต้องการวิธีการสแกนชิปเพื่อยืนยันว่าชิปเหล่านั้นมีตรรกะตามที่ควรจะเป็น และไม่มีส่วนประกอบเพิ่มเติมที่อาจก่อให้เกิดการปลอมแปลงและการดึงข้อมูลในรูปแบบที่ไม่คาดคิด ซึ่งอาจทำในลักษณะทำลายข้อมูลได้ เช่น ผู้ตรวจสอบสุ่มสั่งซื้อผลิตภัณฑ์ที่มีชิปคอมพิวเตอร์ (โดยใช้ข้อมูลประจำตัวของผู้ใช้ปลายทางที่ดูเหมือนจะธรรมดา) จากนั้นจึงแยกชิ้นส่วนชิปและตรวจสอบว่าตรรกะตรงกัน การสแกนด้วย IRIS หรือการสแกนด้วยเอกซเรย์สามารถทำได้โดยไม่ทำลายข้อมูล ทำให้สามารถสแกนชิปได้ทุกตัว
• เพื่อให้บรรลุฉันทามติด้านความไว้วางใจ เราต้องการ เทคโนโลยีการตรวจสอบสิทธิ์ด้วยฮาร์ดแวร์ที่เข้าถึงได้สำหรับคนจำนวนมาก เครื่องเอกซเรย์ในปัจจุบันยังไม่สามารถตอบโจทย์นี้ได้ สถานการณ์นี้สามารถปรับปรุงได้สองทาง ประการแรก เราสามารถปรับปรุงอุปกรณ์ตรวจสอบสิทธิ์ (และความง่ายในการยืนยันสิทธิ์ของชิป) ให้ใช้งานได้อย่างแพร่หลายมากขึ้น ประการที่สอง เราสามารถเสริม "การตรวจสอบสิทธิ์เต็มรูปแบบ" ด้วยรูปแบบการตรวจสอบสิทธิ์ที่จำกัดมากขึ้น แม้กระทั่งบนสมาร์ทโฟน (เช่น แท็ก ID และลายเซ็นของคีย์ที่สร้างโดย ฟังก์ชันทางกายภาพที่ไม่สามารถโคลนได้ ) เพื่อตรวจสอบคำกล่าวอ้างที่เข้มงวดยิ่งขึ้น เช่น "เครื่องนี้เป็นส่วนหนึ่งของชุดผลิตภัณฑ์ที่ผลิตโดยผู้ผลิตที่เป็นที่รู้จักหรือไม่ ซึ่งตัวอย่างสุ่มที่เป็นที่รู้จักได้รับการรับรองความถูกต้องอย่างละเอียดโดยกลุ่มบุคคลที่สามแล้ว"
• อุปกรณ์ตรวจสอบสิ่งแวดล้อมและชีวภาพระดับท้องถิ่นแบบโอเพนซอร์ส ราคาประหยัด ชุมชนและบุคคลทั่วไปควรสามารถวัดสภาพแวดล้อมและตนเอง รวมถึงระบุความเสี่ยงทางชีวภาพได้ ซึ่งรวมถึงเทคโนโลยีที่มีหลายรูปแบบ เช่น อุปกรณ์การแพทย์ส่วนบุคคล เช่น OpenWater เซ็นเซอร์คุณภาพอากาศ เซ็นเซอร์ตรวจวัดโรคในอากาศแบบใช้งานทั่วไป (เช่น Valor ) และการตรวจสอบสิ่งแวดล้อมในระดับใหญ่

ความเปิดกว้างและความสามารถในการตรวจสอบได้ในทุกชั้นของสแต็กถือเป็นสิ่งสำคัญ

จากที่นี่ไปที่นั่น

ความแตกต่างสำคัญประการหนึ่งระหว่างวิสัยทัศน์นี้กับวิสัยทัศน์ด้านเทคโนโลยีแบบ "ดั้งเดิม" ก็คือ เทคโนโลยีนี้เป็นมิตรกับอธิปไตยท้องถิ่น การเสริมพลังอำนาจของปัจเจกบุคคล และเสรีภาพมากกว่า ความปลอดภัยไม่ได้เกิดขึ้นจากการค้นหาทั่วโลกและรับรองว่าไม่มีผู้กระทำผิดอยู่ที่ใด แต่เกิดจากการทำให้โลกแข็งแกร่งขึ้นในทุกระดับ การเปิดกว้างหมายถึงการสร้างและพัฒนาเทคโนโลยีทุกชั้นอย่างเปิดเผย ไม่ใช่แค่โปรแกรม API แบบเปิดที่รวบรวมจากส่วนกลาง การตรวจสอบความถูกต้องไม่ใช่สิทธิ์ของผู้ตรวจสอบที่มีอำนาจหน้าที่ซึ่งอาจสมรู้ร่วมคิดกับบริษัทและรัฐบาลที่นำเทคโนโลยีนี้ไปใช้ แต่เป็นสิทธิของประชาชนและเป็นงานอดิเรกที่สังคมส่งเสริม

ผมเชื่อว่าวิสัยทัศน์นี้แข็งแกร่งและสอดคล้องกับโลกในศตวรรษที่ 21 ที่แตกแยกของเรามากขึ้น แต่เราไม่มีเวลาไม่จำกัดในการดำเนินการตามนั้น วิธีการรักษาความปลอดภัยแบบรวมศูนย์กำลังพัฒนาอย่างรวดเร็ว รวมถึงการรวบรวมข้อมูลและช่องโหว่แบบรวมศูนย์มากขึ้น และลดการตรวจสอบลงเหลือเพียง "ข้อมูลนั้นผลิตโดยนักพัฒนาหรือผู้ผลิตที่เชื่อถือได้" มีความพยายามที่จะสร้างทางเลือกแบบรวมศูนย์เพื่อการเข้าถึงแบบเปิดอย่างแท้จริงมานานหลายทศวรรษแล้ว ซึ่งอาจเริ่มต้นจาก internet.org ของ Facebook และจะยังคงดำเนินต่อไป โดยแต่ละครั้งมีความซับซ้อนมากขึ้น เราจำเป็นต้องดำเนินการอย่างรวดเร็วเพื่อแข่งขันกับวิธีการเหล่านี้ และแสดงให้ประชาชนและสถาบันต่างๆ เห็นว่ามีวิธีแก้ปัญหาที่ดีกว่า

หากเราสามารถบรรลุวิสัยทัศน์นี้ได้สำเร็จ วิธีหนึ่งที่จะเข้าใจโลกที่เรามองเห็นก็คือการมองโลกในมุมมองแบบอนาคตย้อนยุค ในแง่หนึ่ง เราจะได้รับประโยชน์จากเทคโนโลยีที่ทรงพลังยิ่งขึ้น ซึ่งช่วยให้เราพัฒนาสุขภาพ จัดระเบียบตัวเองได้อย่างมีประสิทธิภาพและยืดหยุ่นมากขึ้น และปกป้องตัวเองจากภัยคุกคามทั้งเก่าและใหม่ ในอีกแง่หนึ่ง เราจะได้โลกที่นำคุณสมบัติที่ทุกคนคุ้นเคยในปี 1900 กลับมาอีกครั้ง นั่นคือโครงสร้างพื้นฐานที่ให้บริการฟรี สามารถถอดประกอบ ตรวจสอบ และปรับเปลี่ยนให้เหมาะกับความต้องการของคุณได้ ทุกคนสามารถมีส่วนร่วมได้ ไม่ใช่แค่ในฐานะผู้บริโภคหรือ "ผู้สร้างแอปพลิเคชัน" แต่สามารถมีส่วนร่วมได้ในทุกเลเยอร์ของสแต็ก ทุกคนสามารถมั่นใจได้ว่าอุปกรณ์จะทำในสิ่งที่มันบอกว่าจะทำได้

การออกแบบเพื่อการตรวจสอบยืนยันได้นั้นต้องแลกมาด้วยต้นทุนที่สูงมาก การปรับแต่งฮาร์ดแวร์และซอฟต์แวร์หลายอย่างให้มีประสิทธิภาพมากขึ้น ส่งผลให้การออกแบบยากต่อความเข้าใจหรือเปราะบางลง โอเพนซอร์สทำให้การสร้างรายได้ภายใต้รูปแบบธุรกิจมาตรฐานต่างๆ เป็นเรื่องท้าทายมากขึ้น ผมเชื่อว่าทั้งสองประเด็นนี้เกินจริงไปมาก แต่นี่ไม่ใช่สิ่งที่คนทั้งโลกจะเชื่อได้ในชั่วข้ามคืน เรื่องนี้จึงนำไปสู่คำถามที่ว่า เป้าหมายระยะสั้นที่เป็นรูปธรรมคืออะไร ?

ผมจะเสนอคำตอบหนึ่งข้อ นั่นคือความพยายามที่จะสร้างโอเพนซอร์สที่สมบูรณ์และรองรับการตรวจสอบความถูกต้อง โดยมุ่งเป้าไปที่แอปพลิเคชันที่มีความปลอดภัยสูงและไม่ได้ให้ความสำคัญกับประสิทธิภาพการทำงานมากนัก ทั้งในระดับผู้บริโภคและสถาบัน ทั้งแบบระยะไกลและแบบพบหน้ากัน ซึ่งรวมถึงฮาร์ดแวร์ ซอฟต์แวร์ และเทคโนโลยีชีวภาพด้วย

การคำนวณส่วนใหญ่ที่ต้องการความปลอดภัยอย่างแท้จริงนั้นไม่จำเป็นต้องมีความเร็วเสมอไป แม้ในกรณีที่ความเร็วเป็นสิ่งสำคัญ แต่ก็ยังมีวิธี การผสานรวมส่วนประกอบประสิทธิภาพสูงที่ไม่น่าเชื่อถือเข้ากับส่วนประกอบที่เชื่อถือได้แต่ประสิทธิภาพต่ำ เพื่อให้ได้ประสิทธิภาพและความน่าเชื่อถือในระดับสูงสำหรับแอปพลิเคชันจำนวนมาก การบรรลุความปลอดภัยและการเปิดกว้างสูงสุดนั้นไม่สมจริงสำหรับทุกสิ่ง แต่เราสามารถเริ่มต้นด้วยการทำให้มั่นใจว่าคุณสมบัติเหล่านี้พร้อมใช้งานในส่วนที่สำคัญอย่างแท้จริง