Bài viết mới của Vitalik: Khi công nghệ kiểm soát mọi thứ, tính minh bạch và khả năng xác minh trở thành điều cần thiết

Tác giả gốc: Vitalik

Bản dịch gốc: TechFlow

Giới thiệu

Trong bài viết mới này, được xuất bản vào ngày 24 tháng 9 năm 2025, Vitalik Buterin khám phá một câu hỏi quan trọng cho tương lai của tất cả chúng ta: làm thế nào để chúng ta duy trì quyền tự chủ khi công nghệ chiếm lĩnh cuộc sống của chúng ta?

Bài viết mở đầu bằng việc chỉ ra xu hướng lớn nhất của thế kỷ này - "Internet đã trở thành cuộc sống thực".

Từ tin nhắn tức thời đến tài chính kỹ thuật số, từ theo dõi sức khỏe đến dịch vụ chính phủ, và thậm chí cả giao diện não-máy tính trong tương lai, công nghệ số đang định hình lại mọi khía cạnh của sự tồn tại của con người. Vitalik tin rằng xu hướng này là không thể đảo ngược, bởi vì trong cuộc cạnh tranh toàn cầu, những nền văn minh từ chối những công nghệ này sẽ mất đi khả năng cạnh tranh và chủ quyền.

Tuy nhiên, việc áp dụng công nghệ rộng rãi đã mang lại những thay đổi sâu sắc trong cấu trúc quyền lực. Người hưởng lợi thực sự từ sự bùng nổ công nghệ này không phải là người tiêu dùng, mà là nhà sản xuất. Khi chúng ta ngày càng tin tưởng vào công nghệ, hậu quả của một sự vi phạm (ví dụ, thông qua cửa hậu hoặc lỗ hổng bảo mật) có thể rất thảm khốc. Quan trọng hơn, ngay cả khả năng vi phạm lòng tin cũng có thể đẩy xã hội trở lại mô hình niềm tin độc quyền, đặt ra câu hỏi: "Liệu đây có phải là sản phẩm do người mình tin tưởng tạo ra không?"

Giải pháp của Vitalik là: chúng ta cần đạt được hai đặc điểm có liên quan trên toàn bộ công nghệ (phần mềm, phần cứng và thậm chí cả công nghệ sinh học): tính cởi mở thực sự (nguồn mở, giấy phép miễn phí) và khả năng xác minh (tốt nhất là có thể xác minh trực tiếp bởi người dùng cuối).

Bài viết sử dụng các ví dụ cụ thể để chứng minh hai nguyên tắc này hỗ trợ lẫn nhau như thế nào trong thực tế, và tại sao không nguyên tắc nào đủ hiệu quả nếu áp dụng riêng lẻ. Sau đây là bản dịch toàn bộ bài viết.

Đặc biệt cảm ơn Ahmed Ghappour, thỏ, Daniel Genkin, Graham Liu, Michael Gao, mlsudo, Tim Ansell, Quintus Kilbourn, Tina Zhen, tình nguyện viên Balvi và nhà phát triển GrapheneOS vì những phản hồi và thảo luận của họ.

Có lẽ xu hướng lớn nhất của thế kỷ này cho đến nay có thể được tóm tắt trong câu này: "Internet đã trở thành cuộc sống thực". Nó bắt đầu với email và tin nhắn tức thời. Những cuộc trò chuyện riêng tư, được thực hiện hàng thiên niên kỷ qua miệng, tai, bút và giấy, giờ đây được vận hành trên cơ sở hạ tầng kỹ thuật số. Sau đó, chúng ta có tài chính kỹ thuật số - cả tài chính tiền điện tử và số hóa chính tài chính truyền thống. Rồi đến sức khỏe của chúng ta: nhờ điện thoại thông minh, đồng hồ theo dõi sức khỏe cá nhân và dữ liệu được suy ra từ lịch sử mua hàng, tất cả các loại thông tin về cơ thể chúng ta đang được xử lý thông qua máy tính và mạng máy tính. Trong hai mươi năm tới, tôi dự đoán xu hướng này sẽ tiếp quản một loạt các lĩnh vực khác, bao gồm các quy trình khác nhau của chính phủ (thậm chí cả việc bỏ phiếu), giám sát các chỉ số vật lý và sinh học cũng như các mối đe dọa trong môi trường công cộng, và cuối cùng, thông qua giao diện não-máy tính, thậm chí cả suy nghĩ của chúng ta.

Tôi không tin rằng những xu hướng này là tất yếu; lợi ích của chúng lớn đến mức, trong một môi trường toàn cầu cạnh tranh cao, những nền văn minh từ chối những công nghệ này trước tiên sẽ mất khả năng cạnh tranh và sau đó là chủ quyền vào tay những nền văn minh đón nhận chúng. Tuy nhiên, bên cạnh việc mang lại những lợi ích to lớn, những công nghệ này còn ảnh hưởng sâu sắc đến động lực quyền lực, cả trong nội bộ và giữa các quốc gia.

Những nền văn minh được hưởng lợi nhiều nhất từ các làn sóng công nghệ mới không phải là những nền văn minh tiêu thụ chúng, mà là những nền văn minh tạo ra chúng. Các dự án tiếp cận bình đẳng được lên kế hoạch tập trung cho các nền tảng và API bị khóa chặt chỉ có thể mang lại một phần nhỏ trong số này, trong trường hợp tốt nhất, và sẽ thất bại ngoài phạm vi "bình thường" được xác định trước. Hơn nữa, tương lai này đòi hỏi phải đặt niềm tin đáng kể vào công nghệ. Nếu niềm tin đó bị phá vỡ (ví dụ: thông qua cửa hậu, lỗi bảo mật), chúng ta sẽ gặp phải những vấn đề thực sự nghiêm trọng. Ngay cả khả năng xảy ra vi phạm niềm tin cũng buộc mọi người phải quay trở lại với các mô hình niềm tin xã hội vốn mang tính loại trừ ("Có phải ai đó tôi tin tưởng đã xây dựng thứ này không?"). Điều này tạo ra một cơ chế khuyến khích lan truyền lên trên: chủ quyền là người quyết định trạng thái ngoại lệ.

Để tránh những vấn đề này, toàn bộ công nghệ—phần mềm, phần cứng và công nghệ sinh học—phải có hai đặc điểm đan xen: tính cởi mở thực sự (tức là nguồn mở, bao gồm cấp phép tự do) và khả năng xác minh (lý tưởng nhất là có thể xác minh trực tiếp bởi người dùng cuối).

Internet chính là cuộc sống thực. Chúng tôi muốn nó là một thế giới lý tưởng, chứ không phải một thế giới phi lý.

Tầm quan trọng của tính cởi mở và khả năng xác minh trong y tế

Chúng ta đã thấy hậu quả của việc tiếp cận không bình đẳng với sản xuất công nghệ trong đại dịch COVID-19. Vắc-xin chỉ được sản xuất ở một số ít quốc gia, dẫn đến sự chênh lệch rất lớn về thời điểm cung cấp. Các quốc gia giàu có hơn đã nhận được vắc-xin chất lượng cao vào năm 2021, trong khi những quốc gia khác nhận được vắc-xin chất lượng thấp vào năm 2022 hoặc 2023. Có một số sáng kiến đang cố gắng đảm bảo tiếp cận bình đẳng , nhưng vì thiết kế vắc-xin dựa trên các quy trình sản xuất độc quyền, đòi hỏi nhiều vốn và chỉ có thể được thực hiện ở một số ít nơi, nên những sáng kiến này chỉ có thể đạt được một số kết quả nhất định.

Phạm vi tiêm vắc-xin Covid 2021-23.

Vấn đề lớn thứ hai với vắc-xin là khoa học và chiến lược truyền thông thiếu minh bạch , cố gắng giả vờ với công chúng rằng vắc-xin không có rủi ro hoặc nhược điểm nào. Điều này là không đúng sự thật và cuối cùng gây ra sự mất lòng tin , dẫn đến việc phủ nhận khoa học trong nửa thế kỷ.

Trên thực tế, cả hai vấn đề này đều có thể giải quyết được. Các loại vắc-xin như PopVax , do Balvi tài trợ, có chi phí phát triển và sản xuất rẻ hơn nhờ quy trình mở hơn, giảm bất bình đẳng trong tiếp cận, đồng thời giúp phân tích và xác nhận tính an toàn và hiệu quả của chúng dễ dàng hơn. Chúng ta có thể tiến gần hơn một bước đến việc thiết kế các loại vắc-xin có thể kiểm chứng.

Những vấn đề tương tự cũng xảy ra với khía cạnh kỹ thuật số của công nghệ sinh học . Khi nói chuyện với các nhà nghiên cứu về tuổi thọ, một trong những điều đầu tiên bạn thường nghe là tương lai của y học chống lão hóa được cá nhân hóa và dựa trên dữ liệu. Để biết nên khuyến nghị loại thuốc và thay đổi chế độ dinh dưỡng nào cho một người hiện nay, bạn cần hiểu rõ tình trạng cơ thể hiện tại của họ. Điều này sẽ hiệu quả hơn nhiều nếu một lượng lớn dữ liệu có thể được thu thập và xử lý kỹ thuật số theo thời gian thực .

Chiếc đồng hồ này thu thập dữ liệu về bạn nhiều gấp 1000 lần so với một loại tiền tệ thế giới. Điều này có cả ưu điểm và nhược điểm.

Ý tưởng tương tự cũng áp dụng cho công nghệ sinh học phòng thủ được thiết kế để ngăn ngừa rủi ro bất lợi, chẳng hạn như chống lại dịch bệnh . Phát hiện đại dịch càng sớm thì khả năng phát hiện tại nguồn càng cao—và ngay cả khi không thể, mỗi tuần cũng cung cấp thêm thời gian để chuẩn bị và bắt đầu các biện pháp đối phó. Trong khi đại dịch vẫn đang diễn ra, việc biết được nơi mọi người đang bị bệnh là rất có giá trị để các biện pháp đối phó có thể được triển khai theo thời gian thực. Nếu một người bình thường bị nhiễm đại dịch biết về nó và tự cách ly trong vòng một giờ, điều đó có nghĩa là sự lây lan sẽ ngắn hơn nhiều so với việc họ lây nhiễm cho những người khác ba ngày sau đó. Nếu chúng ta biết 20% địa điểm nào chịu trách nhiệm cho 80% sự lây lan, thì việc cải thiện chất lượng không khí ở đó có thể mang lại lợi ích hơn nữa. Tất cả những điều này đòi hỏi (i) rất nhiều cảm biến và (ii) khả năng giao tiếp theo thời gian thực của các cảm biến này để cung cấp thông tin cho các hệ thống khác.

Nếu chúng ta đi xa hơn theo hướng "khoa học viễn tưởng", chúng ta sẽ thấy rằng giao diện não-máy tính có thể cho phép năng suất cao hơn, giúp mọi người hiểu nhau hơn thông qua giao tiếp thần giao cách cảm và mở ra con đường an toàn hơn tới trí tuệ nhân tạo có trí thông minh cao.

Nếu cơ sở hạ tầng cho việc theo dõi sinh trắc học và sức khỏe (cả cá nhân và không gian) là độc quyền, dữ liệu sẽ mặc định rơi vào tay các tập đoàn lớn. Các công ty này có khả năng xây dựng nhiều ứng dụng khác nhau trên đó, trong khi các công ty khác thì không. Họ có thể cung cấp dữ liệu thông qua quyền truy cập API, nhưng quyền truy cập API sẽ bị hạn chế, được sử dụng để thu lợi nhuận độc quyền và có thể bị thu hồi bất cứ lúc nào. Điều này có nghĩa là một số ít cá nhân và công ty có thể truy cập vào những thành phần quan trọng nhất của một lĩnh vực công nghệ quan trọng của thế kỷ 21, từ đó hạn chế những người có thể hưởng lợi về mặt kinh tế từ nó.

Mặt khác, nếu dữ liệu sức khỏe cá nhân này không được bảo mật, tin tặc có thể tống tiền bạn về bất kỳ vấn đề sức khỏe nào, tối ưu hóa giá bảo hiểm và các sản phẩm chăm sóc sức khỏe để khai thác lợi nhuận từ bạn, và nếu dữ liệu bao gồm theo dõi vị trí, chúng sẽ biết nơi nào để chờ và bắt cóc bạn. Mặt khác, dữ liệu vị trí của bạn ( rất thường bị hack ) có thể được sử dụng để suy ra thông tin về sức khỏe của bạn. Nếu giao diện não-máy tính của bạn bị hack, điều đó có nghĩa là kẻ thù đang đọc (hoặc tệ hơn, viết) suy nghĩ của bạn. Đây không còn là khoa học viễn tưởng nữa: xem tại đây để biết một cuộc tấn công hợp lý trong đó một vụ hack BCI có thể khiến ai đó mất kiểm soát vận động.

Nhìn chung, đây là một lợi ích rất lớn, nhưng cũng đi kèm với những rủi ro đáng kể: việc tập trung mạnh vào tính minh bạch và khả năng xác minh sẽ rất phù hợp để giảm thiểu rủi ro.

Tầm quan trọng của tính cởi mở và khả năng xác minh trong công nghệ kỹ thuật số cá nhân và thương mại

Đầu tháng này, tôi phải điền và ký một mẫu đơn bắt buộc cho một chức năng pháp lý. Lúc đó tôi đang ở xa. Có một hệ thống chữ ký điện tử quốc gia, nhưng lúc đó tôi chưa thiết lập. Tôi phải in mẫu đơn ra, ký, đi bộ đến một DHL gần đó, dành khá nhiều thời gian để điền vào mẫu đơn giấy, rồi trả tiền để chuyển phát nhanh trong nửa tiếng đến tận đầu bên kia thế giới. Thời gian cần thiết: nửa tiếng, chi phí: 119 đô la. Cùng ngày hôm đó, tôi phải ký một giao dịch (kỹ thuật số) để thực hiện một hành động trên blockchain Ethereum. Thời gian cần thiết: 5 giây, chi phí: 0,10 đô la (Công bằng mà nói, nếu không có blockchain, việc ký sẽ hoàn toàn miễn phí).

Những câu chuyện như vậy rất dễ tìm thấy trong các lĩnh vực như quản trị doanh nghiệp hoặc phi lợi nhuận, quản lý sở hữu trí tuệ, v.v. Bạn có thể tìm thấy chúng trong một phần đáng kể các tài liệu quảng cáo cho các công ty khởi nghiệp blockchain trong thập kỷ qua. Và còn có trường hợp sử dụng "quyền lực cá nhân kỹ thuật số" quan trọng nhất: thanh toán và tài chính.

Tất nhiên, tất cả những điều này đều mang lại rủi ro đáng kể: điều gì sẽ xảy ra nếu phần mềm hoặc phần cứng bị hack? Đây là một rủi ro mà cộng đồng tiền điện tử đã nhận ra từ lâu: blockchain không cần cấp phép và phi tập trung, vì vậy nếu bạn mất quyền truy cập vào tiền của mình , sẽ không có nguồn lực nào, không có "chú" nào trên trời để nhờ giúp đỡ. Không phải khóa của bạn, không phải tiền của bạn. Vì lý do này, cộng đồng tiền điện tử từ lâu đã cân nhắc đến ví đa chữ ký , ví phục hồi xã hội và ví phần cứng . Tuy nhiên, trên thực tế, trong nhiều trường hợp, việc thiếu một "chú" đáng tin cậy trên trời không phải là một lựa chọn mang tính ý thức hệ mà là một phần cố hữu của bối cảnh. Trên thực tế, ngay cả trong tài chính truyền thống, "chú" này cũng không bảo vệ được hầu hết mọi người: ví dụ, chỉ 4% nạn nhân lừa đảo thu hồi được khoản lỗ của họ . Trong các trường hợp sử dụng liên quan đến việc lưu giữ dữ liệu cá nhân, việc khôi phục rò rỉ là không thể ngay cả về nguyên tắc. Do đó, chúng ta cần khả năng xác minh và bảo mật thực sự - trong phần mềm và cuối cùng là trong phần cứng .

Một kỹ thuật được đề xuất để kiểm tra xem chip máy tính có được sản xuất chính xác hay không.

Điều quan trọng là, khi nói đến phần cứng, những rủi ro mà chúng ta muốn bảo vệ vượt xa câu hỏi liệu nhà sản xuất có phải là kẻ xấu hay không. Thay vào đó, vấn đề nằm ở vô số sự phụ thuộc, hầu hết là mã nguồn đóng, nơi bất kỳ sự giám sát nào cũng có thể dẫn đến kết quả bảo mật không thể chấp nhận được . Bài báo này trình bày các ví dụ gần đây về cách các lựa chọn vi kiến trúc có thể làm suy yếu khả năng chống lại kênh phụ của các thiết kế được chứng minh là an toàn trong các mô hình chỉ kiểm tra phần mềm. Các cuộc tấn công như EUCLEAK dựa vào các lỗ hổng khó tìm hơn nhiều vì rất nhiều thành phần là độc quyền. Nếu một mô hình AI được đào tạo trên phần cứng bị xâm phạm, các cửa hậu có thể được chèn vào trong quá trình đào tạo.

Một vấn đề khác trong tất cả những trường hợp này là nhược điểm của các hệ thống đóng và tập trung, ngay cả khi chúng hoàn toàn an toàn. Tập trung hóa tạo ra đòn bẩy dai dẳng giữa các cá nhân, công ty hoặc quốc gia: nếu cơ sở hạ tầng cốt lõi của bạn được xây dựng và bảo trì bởi một công ty có khả năng không đáng tin cậy ở một quốc gia có khả năng không đáng tin cậy, bạn sẽ dễ bị áp lực (ví dụ, xem Henry Farrell về sự phụ thuộc lẫn nhau được vũ khí hóa ). Đây là vấn đề mà tiền điện tử được thiết kế để giải quyết—nhưng nó tồn tại trong nhiều lĩnh vực hơn là chỉ tài chính.

Tầm quan trọng của tính minh bạch và khả năng xác minh trong công nghệ công dân số

Tôi thường nói chuyện với những người từ mọi tầng lớp xã hội đang cố gắng tìm ra những hình thức chính phủ tốt hơn phù hợp với các môi trường đa dạng của thế kỷ 21. Một số người, như Audrey Tang , đang cố gắng đưa các hệ thống chính trị đang hoạt động lên một tầm cao mới, trao quyền cho các cộng đồng nguồn mở địa phương và sử dụng các cơ chế như hội đồng công dân, danh sách theo danh mục và bỏ phiếu theo phương pháp bậc hai. Những người khác đang bắt đầu từ dưới lên: đây là đề xuất gần đây của một số nhà khoa học chính trị sinh ra ở Nga về một hiến pháp cho Nga với những đảm bảo mạnh mẽ cho các quyền tự do cá nhân và quyền tự chủ địa phương, một định hướng thể chế mạnh mẽ hướng tới hòa bình và chống lại sự xâm lược, và một vai trò mạnh mẽ chưa từng có cho nền dân chủ trực tiếp. Những người khác, như các nhà kinh tế làm việc về thuế giá trị đất đai hoặc định giá tắc nghẽn, đang nỗ lực cải thiện nền kinh tế của đất nước họ .

Mỗi người có thể có mức độ nhiệt tình khác nhau với mỗi ý tưởng. Nhưng điểm chung của tất cả là chúng đều đòi hỏi sự tham gia của băng thông rộng, vì vậy bất kỳ triển khai thực tế nào cũng phải được số hóa . Bút và giấy có thể được sử dụng để lưu trữ hồ sơ cơ bản về việc ai sở hữu cái gì và để tổ chức bầu cử bốn năm một lần, nhưng cũng phù hợp với bất kỳ điều gì đòi hỏi sự tham gia của chúng ta ở băng thông rộng hoặc tần suất cao hơn.

Tuy nhiên, xét về mặt lịch sử, các nhà nghiên cứu bảo mật đã tiếp thu những ý tưởng như bỏ phiếu điện tử, từ hoài nghi đến thù địch. Dưới đây là một bản tóm tắt hay về lập luận phản đối bỏ phiếu điện tử. Trích dẫn bài báo:

Thứ nhất, công nghệ này là "phần mềm hộp đen", nghĩa là công chúng không được phép truy cập vào phần mềm điều khiển máy bỏ phiếu. Mặc dù các công ty bảo vệ phần mềm của mình để ngăn chặn gian lận (và đánh bại đối thủ cạnh tranh), nhưng điều này cũng khiến công chúng không biết cách thức hoạt động của phần mềm bỏ phiếu. Điều này tạo điều kiện cho các công ty dễ dàng thao túng phần mềm để tạo ra kết quả gian lận. Hơn nữa, các nhà cung cấp bán máy móc cạnh tranh lẫn nhau và không thể đảm bảo rằng họ đang sản xuất máy móc vì lợi ích tốt nhất của cử tri và tính chính xác của phiếu bầu.

Có nhiều ví dụ thực tế chứng minh cho sự hoài nghi này.

Phân tích quan trọng về việc bỏ phiếu qua internet ở Estonia, năm 2014.

Những lập luận này đúng với nhiều tình huống khác. Nhưng tôi dự đoán rằng khi công nghệ phát triển, câu trả lời "chúng ta đơn giản là không làm theo cách đó" sẽ ngày càng trở nên phi thực tế trong nhiều lĩnh vực. Thế giới đang nhanh chóng trở nên hiệu quả hơn (dù tốt hay xấu) nhờ sự phát triển công nghệ, và tôi dự đoán rằng bất kỳ hệ thống nào không theo xu hướng này sẽ ngày càng trở nên kém hiệu quả đối với cả các vấn đề cá nhân lẫn tập thể khi mọi người tìm cách né tránh nó. Do đó, chúng ta cần một giải pháp thay thế: thực sự làm điều khó khăn và tìm ra cách làm cho các giải pháp kỹ thuật phức tạp trở nên an toàn và có thể kiểm chứng.

Về lý thuyết, "bảo mật và có thể xác minh" và "nguồn mở" là hai khái niệm khác nhau. Hoàn toàn có thể có một thứ gì đó vừa độc quyền vừa bảo mật : máy bay là công nghệ độc quyền cao, nhưng hàng không thương mại nhìn chung là một hình thức di chuyển rất an toàn . Nhưng điều mà mô hình độc quyền không đạt được là sự an toàn theo lẽ thường — khả năng được tin tưởng bởi những bên không tin tưởng lẫn nhau.

Các thể chế dân sự như bầu cử là một tình huống phổ biến mà kiến thức an ninh đóng vai trò quan trọng. Một tình huống khác là thu thập chứng cứ tại tòa án. Gần đây, tại Massachusetts, một lượng lớn bằng chứng về máy đo nồng độ cồn đã bị tuyên bố là không hợp lệ vì thông tin về sự cố trong bài kiểm tra bị che giấu. Trích dẫn bài viết:

Khoan đã, vậy tất cả kết quả đều sai sao? Không. Thực tế, trong hầu hết các trường hợp, máy đo nồng độ cồn không gặp vấn đề hiệu chuẩn nào. Tuy nhiên, vì sau đó các nhà điều tra phát hiện phòng xét nghiệm tội phạm của tiểu bang đã che giấu bằng chứng cho thấy vấn đề này nghiêm trọng hơn những gì họ khai báo, nên Thẩm phán Frank Gaziano đã viết rằng tất cả các quyền tố tụng hợp pháp của các bị cáo này đều đã bị vi phạm.

Quy trình tố tụng hợp pháp tại tòa án về cơ bản là một lĩnh vực không chỉ đòi hỏi sự công bằng và chính xác mà còn đòi hỏi cả sự hiểu biết thông thường về sự công bằng và chính xác—vì nếu không có sự hiểu biết thông thường rằng tòa án đang làm điều đúng đắn, xã hội có thể dễ dàng rơi vào tình huống mà mọi người tự mình giải quyết vấn đề.

Ngoài khả năng xác minh, bản thân tính minh bạch cũng mang lại những lợi ích cố hữu. Tính minh bạch cho phép các nhóm địa phương thiết kế hệ thống quản trị, nhận dạng và các nhu cầu khác theo cách phù hợp với mục tiêu địa phương. Nếu hệ thống bỏ phiếu là độc quyền, một quốc gia (hoặc tỉnh hoặc thị trấn) muốn thử nghiệm một hệ thống mới sẽ gặp khó khăn: họ sẽ phải thuyết phục công ty áp dụng các quy tắc ưa thích của mình như một tính năng, hoặc phải bắt đầu lại từ đầu và làm tất cả mọi việc để đảm bảo an ninh. Điều này làm tăng chi phí đổi mới cao trong các thể chế chính trị.

Trong bất kỳ lĩnh vực nào nêu trên, một phương pháp tiếp cận đạo đức hacker mã nguồn mở hơn sẽ trao nhiều quyền tự chủ hơn cho các bên triển khai tại địa phương, dù họ hoạt động với tư cách cá nhân hay một bộ phận của chính phủ hay tập đoàn. Để đạt được điều này, các công cụ xây dựng mở cần được phổ biến rộng rãi, và cơ sở hạ tầng cũng như cơ sở mã nguồn cần được cấp phép tự do để cho phép những người khác xây dựng dựa trên đó. Copyleft đặc biệt có giá trị ở chỗ mục tiêu của nó là giảm thiểu chênh lệch quyền lực.

Lĩnh vực cuối cùng của công nghệ dân sự sẽ trở nên quan trọng nhất trong những năm tới là an ninh vật lý . Camera giám sát đã xuất hiện ở khắp mọi nơi trong hai thập kỷ qua, dẫn đến nhiều lo ngại về quyền tự do dân sự. Thật không may, tôi dự đoán rằng cuộc chiến máy bay không người lái gần đây sẽ khiến "an ninh công nghệ cao" không còn là một lựa chọn khả thi nữa. Ngay cả khi luật pháp của một quốc gia không xâm phạm quyền tự do hợp pháp của một người, nếu nhà nước không thể bảo vệ bạn khỏi các quốc gia khác (hoặc các công ty hoặc cá nhân bất chính) áp đặt luật pháp của họ lên bạn, bạn vẫn sẽ phải đối mặt với những thách thức đáng kể. Máy bay không người lái khiến những cuộc tấn công như vậy trở nên dễ dàng hơn nhiều. Do đó, chúng ta cần các biện pháp đối phó, có thể bao gồm một số lượng lớn các hệ thống, cảm biến và camera chống máy bay không người lái .

Nếu những công cụ này là độc quyền, việc thu thập dữ liệu sẽ trở nên mờ ám và tập trung. Nếu chúng mở và có thể xác minh, chúng ta có cơ hội áp dụng một phương pháp tiếp cận tốt hơn: các thiết bị an ninh có thể chứng minh được chỉ xuất ra một lượng dữ liệu hạn chế trong những trường hợp hạn chế và xóa phần còn lại . Chúng ta có thể có một tương lai số hóa với an ninh vật lý hoạt động giống như một cơ quan giám sát kỹ thuật số hơn là một nhà tù toàn cảnh kỹ thuật số . Người ta có thể tưởng tượng một thế giới mà thiết bị giám sát công cộng được yêu cầu phải mở và có thể xác minh, và bất kỳ ai cũng có quyền hợp pháp để chọn ngẫu nhiên một thiết bị giám sát ở nơi công cộng, tháo rời và xác minh nó. Các câu lạc bộ khoa học máy tính tại trường đại học thường có thể sử dụng điều này như một bài tập giáo dục.

Nguồn mở và phương pháp có thể xác minh

Chúng ta không thể tránh khỏi bản chất ăn sâu bám rễ của máy tính kỹ thuật số trong mọi khía cạnh của cuộc sống (cả cá nhân lẫn tập thể). Theo mặc định, chúng ta có thể sẽ kết thúc với những máy tính kỹ thuật số được xây dựng và vận hành bởi các tập đoàn tập trung, được tối ưu hóa cho mục đích lợi nhuận của một số ít người, được che giấu bởi chính phủ sở tại, và hầu hết thế giới không có cách nào để tham gia vào quá trình tạo ra chúng hoặc biết liệu chúng có an toàn hay không. Nhưng chúng ta có thể cố gắng hướng tới những giải pháp thay thế tốt hơn.

Hãy tưởng tượng một thế giới nơi:

• Bạn có một thiết bị điện tử cá nhân an toàn - có chức năng của điện thoại di động, mức độ bảo mật và khả năng kiểm toán của ví phần cứng tiền điện tử, không giống như đồng hồ cơ nhưng khá giống.
• Ứng dụng nhắn tin của bạn được mã hóa , các mẫu tin nhắn được che giấu bởi mixnet và tất cả mã đều được xác minh chính thức . Bạn có thể hoàn toàn yên tâm rằng các thông tin liên lạc riêng tư của mình thực sự được bảo mật.
• Tài chính của bạn là các tài sản ERC-20 được chuẩn hóa trên chuỗi (hoặc trên một máy chủ nào đó xuất bản hàm băm và bằng chứng lên chuỗi để đảm bảo tính chính xác), được quản lý trong ví được điều khiển bởi thiết bị điện tử cá nhân của bạn. Nếu bạn làm mất thiết bị, chúng có thể được khôi phục thông qua một số kết hợp ( tùy bạn lựa chọn) giữa các thiết bị khác, gia đình, bạn bè hoặc các tổ chức (không nhất thiết phải là chính phủ: nếu ai đó có thể dễ dàng làm được, ví dụ như nhà thờ, có thể cung cấp dịch vụ này).
• Có các phiên bản nguồn mở của cơ sở hạ tầng như Starlink , do đó chúng ta có thể có được kết nối toàn cầu mạnh mẽ mà không cần phụ thuộc vào một vài đối tượng riêng lẻ.
• Bạn có OpenWeight LLM trên thiết bị để quét hoạt động của bạn, đưa ra gợi ý và tự động hoàn thành nhiệm vụ, đồng thời cảnh báo bạn khi bạn có thể đã nhận được thông tin sai hoặc sắp mắc lỗi.
• Hệ điều hành này cũng là mã nguồn mở và đã được xác minh chính thức.
• Bạn đang đeo một thiết bị theo dõi sức khỏe cá nhân 24/7 , cũng là mã nguồn mở và có thể kiểm tra , cho phép bạn truy cập dữ liệu của mình và đảm bảo rằng không ai khác truy cập vào dữ liệu đó mà không có sự đồng ý của bạn.
• Chúng ta có những hình thức quản trị tiên tiến hơn, sử dụng sự kết hợp khéo léo giữa xếp hạng, hội đồng công dân, bỏ phiếu theo phương pháp bậc hai và bỏ phiếu dân chủ để đặt ra mục tiêu và lựa chọn ý tưởng từ các chuyên gia để xác định cách thức đạt được mục tiêu. Là một người tham gia, bạn thực sự có thể tin tưởng rằng hệ thống đang thực thi các quy tắc mà bạn hiểu rõ.
• Không gian công cộng được trang bị các thiết bị giám sát để theo dõi các biến số sinh học (ví dụ: nồng độ CO2 và AQI, sự hiện diện của các bệnh lây truyền qua không khí, nước thải). Tuy nhiên, các thiết bị này (cũng như bất kỳ camera giám sát và máy bay không người lái phòng thủ nào) đều là nguồn mở và có thể xác minh được , và đã có hệ thống pháp lý cho việc kiểm tra ngẫu nhiên công cộng.

Một thế giới mà chúng ta có an ninh và tự do hơn hiện nay, cùng với quyền tiếp cận bình đẳng với nền kinh tế toàn cầu, sẽ đòi hỏi đầu tư nhiều hơn vào nhiều công nghệ khác nhau:

• Các dạng mật mã tiên tiến hơn. Những gì tôi gọi là "Thần Ai Cập" của mật mã — ZK-SNARK , mã hóa đồng cấu hoàn toàn và mã hóa ẩn — rất mạnh mẽ vì chúng cho phép bạn tương tác với dữ liệu trong bối cảnh đa phương và đảm bảo đầu ra trong khi vẫn giữ được tính riêng tư cho cả dữ liệu và tính toán. Điều này cho phép nhiều ứng dụng bảo vệ quyền riêng tư mạnh mẽ hơn. Các công cụ liên quan đến mật mã (ví dụ: blockchain cho phép các ứng dụng đảm bảo mạnh mẽ rằng dữ liệu không bị giả mạo và người dùng không bị loại trừ, và quyền riêng tư khác biệt thêm nhiễu vào dữ liệu để bảo vệ quyền riêng tư hơn nữa) cũng được áp dụng ở đây.
• Bảo mật cấp ứng dụng và người dùng . Một ứng dụng chỉ an toàn khi các đảm bảo bảo mật mà nó đưa ra thực sự có thể được người dùng hiểu và xác minh. Điều này sẽ liên quan đến các khuôn khổ phần mềm giúp dễ dàng xây dựng các ứng dụng với các thuộc tính bảo mật mạnh mẽ. Quan trọng hơn, nó cũng sẽ liên quan đến trình duyệt, hệ điều hành và các trung gian khác (chẳng hạn như trình quan sát chạy cục bộ) cùng thực hiện vai trò của mình để xác thực ứng dụng, xác định mức độ rủi ro và cung cấp thông tin này cho người dùng.
• Xác minh chính thức. Chúng ta có thể sử dụng các phương pháp chứng minh tự động để xác minh bằng thuật toán rằng một chương trình đáp ứng các thuộc tính quan tâm, chẳng hạn như không rò rỉ dữ liệu hoặc dễ bị sửa đổi trái phép bởi bên thứ ba. Lean gần đây đã trở thành một ngôn ngữ phổ biến. Các kỹ thuật này đã được sử dụng để xác minh thuật toán chứng minh ZK-SNARK cho Máy ảo Ethereum (EVM) và các trường hợp sử dụng có giá trị cao, rủi ro cao khác trong mật mã, và cũng đang được sử dụng rộng rãi hơn. Ngoài ra, cần có những tiến bộ hơn nữa trong các hoạt động bảo mật thông thường khác.

Quan điểm định mệnh về an ninh mạng của những năm 2000 đã sai lầm: lỗi (và cửa hậu) có thể bị đánh bại. Chúng ta "chỉ" phải học cách ưu tiên bảo mật hơn các mục tiêu cạnh tranh khác.

• Hệ điều hành nguồn mở và tập trung vào bảo mật. Ngày càng có nhiều hệ điều hành xuất hiện: GrapheneOS là phiên bản Android tập trung vào bảo mật, các kernel tối giản tập trung vào bảo mật như Asterinas , và HarmonyOS của Huawei (có phiên bản nguồn mở ) sử dụng xác minh hình thức (tôi đoán nhiều độc giả sẽ nghĩ "nếu là Huawei thì chắc chắn phải có cửa hậu", nhưng điều này không đúng trọng tâm: ai phát triển thứ gì đó không quan trọng, miễn là nó mở và bất kỳ ai cũng có thể xác minh. Đây là một ví dụ tuyệt vời về cách tính cởi mở và khả năng xác minh có thể chống lại sự phân chia toàn cầu).
• Bảo mật phần cứng nguồn mở . Nếu bạn không chắc chắn phần cứng của mình có thực sự chạy phần mềm đó và không tự ý rò rỉ dữ liệu, thì không phần mềm nào có thể bảo mật được. Tôi quan tâm nhất đến hai mục tiêu ngắn hạn trong lĩnh vực này:
• Các thiết bị điện tử cá nhân an toàn — những gì mà những người theo blockchain gọi là "ví phần cứng" và những người đam mê mã nguồn mở gọi là "điện thoại an toàn" — cuối cùng đều hướng đến cùng một mục đích, ngoại trừ việc bạn hiểu được nhu cầu về bảo mật và tính linh hoạt.
• Cơ sở hạ tầng vật lý của không gian công cộng — khóa thông minh, thiết bị giám sát sinh trắc học tôi đã mô tả ở trên, và công nghệ "Internet vạn vật" nói chung — cần phải được tin cậy. Điều này đòi hỏi mã nguồn mở và khả năng xác minh.
• Một chuỗi công cụ mở, an toàn để xây dựng phần cứng nguồn mở . Ngày nay, thiết kế phần cứng phụ thuộc vào một chuỗi các phụ thuộc nguồn đóng. Điều này làm tăng đáng kể chi phí sản xuất phần cứng và khiến quy trình trở nên dễ dàng hơn. Nó cũng khiến việc xác minh phần cứng trở nên không thực tế: nếu các công cụ tạo ra thiết kế chip là nguồn đóng, bạn sẽ không biết mình đang xác minh dựa trên cái gì. Ngay cả các công cụ như chuỗi quét hiện nay cũng thường không thể sử dụng trong thực tế vì rất nhiều công cụ cần thiết là nguồn đóng. Tất cả điều này có thể thay đổi.
• Xác minh phần cứng (chẳng hạn như quét IRIS và X-quang ). Chúng ta cần một phương pháp quét chip để xác minh rằng chúng thực sự có logic như mong đợi và không có các thành phần bổ sung có thể cho phép các hình thức can thiệp và trích xuất dữ liệu bất ngờ. Điều này có thể được thực hiện theo cách phá hủy: kiểm toán viên đặt hàng ngẫu nhiên các sản phẩm có chứa chip máy tính (sử dụng danh tính người dùng cuối có vẻ trung bình), sau đó tháo rời các chip và xác minh rằng logic khớp. Quét IRIS hoặc X-quang có thể được thực hiện theo cách không phá hủy, cho phép quét tất cả các chip.
• Để đạt được sự đồng thuận về niềm tin, lý tưởng nhất là chúng ta cần công nghệ xác thực phần cứng có thể tiếp cận được với một nhóm lớn người dùng . Máy chụp X-quang ngày nay chưa đạt được điều này. Tình hình này có thể được cải thiện theo hai cách. Thứ nhất, chúng ta có thể cải thiện thiết bị xác thực (và tính thân thiện với xác thực của chip) để phổ biến rộng rãi hơn. Thứ hai, chúng ta có thể bổ sung "xác thực đầy đủ" bằng các hình thức xác thực hạn chế hơn, ngay cả trên điện thoại thông minh (chẳng hạn như thẻ ID và chữ ký của khóa được tạo bởi các chức năng vật lý không thể sao chép ), để xác minh các tuyên bố nghiêm ngặt hơn, chẳng hạn như "Máy này có phải là một phần của lô sản xuất do một nhà sản xuất đã biết sản xuất, từ đó một mẫu ngẫu nhiên đã biết đã được xác thực kỹ lưỡng bởi một nhóm bên thứ ba không?"
• Thiết bị giám sát sinh học và môi trường tại địa phương, nguồn mở, chi phí thấp . Cộng đồng và cá nhân cần có khả năng đo lường môi trường và bản thân, cũng như xác định các rủi ro sinh học. Điều này bao gồm các công nghệ ở nhiều dạng thức khác nhau: thiết bị y tế cá nhân như OpenWater , cảm biến chất lượng không khí, cảm biến bệnh truyền qua không khí đa năng (ví dụ: Valor ) và giám sát môi trường quy mô lớn.

Tính cởi mở và khả năng xác minh ở mọi lớp của ngăn xếp đều quan trọng.

Từ đây đến đó

Một điểm khác biệt quan trọng giữa tầm nhìn này và các tầm nhìn "truyền thống" hơn về công nghệ là nó thân thiện hơn với chủ quyền địa phương, trao quyền cho cá nhân và tự do. An ninh không đạt được bằng cách tìm kiếm trên toàn thế giới và đảm bảo không có kẻ xấu ở bất kỳ đâu, mà bằng cách làm cho thế giới mạnh mẽ hơn ở mọi cấp độ. Tính mở nghĩa là xây dựng và cải thiện mọi lớp công nghệ một cách công khai, chứ không chỉ là các chương trình API truy cập mở được quản lý tập trung. Việc xác thực không phải là đặc quyền của các kiểm toán viên độc quyền, những người có thể thông đồng với các công ty và chính phủ triển khai công nghệ — đó là quyền của người dân và là một sở thích được xã hội khuyến khích.

Tôi tin rằng tầm nhìn này mạnh mẽ hơn và phù hợp hơn với thế kỷ 21 toàn cầu phân mảnh của chúng ta. Nhưng chúng ta không có thời gian vô hạn để thực hiện nó. Các phương pháp bảo mật tập trung đang phát triển nhanh chóng, bao gồm việc thu thập dữ liệu tập trung hơn và các cửa hậu, và việc xác minh hoàn toàn được giảm xuống thành "được tạo ra bởi một nhà phát triển hoặc nhà sản xuất đáng tin cậy". Các giải pháp thay thế tập trung cho truy cập mở thực sự đã được thử nghiệm trong nhiều thập kỷ. Có lẽ nó bắt đầu với internet.org của Facebook, và nó sẽ tiếp tục, mỗi lần thử nghiệm lại phức tạp hơn lần trước. Chúng ta cần hành động nhanh chóng để vừa cạnh tranh với các phương pháp này, vừa công khai chứng minh với mọi người và các tổ chức rằng các giải pháp tốt hơn là khả thi.

Nếu chúng ta có thể hiện thực hóa thành công tầm nhìn này, một cách để hiểu thế giới chúng ta đang có là một kiểu tương lai hoài cổ. Một mặt, chúng ta được hưởng lợi từ những công nghệ mạnh mẽ hơn, cho phép chúng ta cải thiện sức khỏe, tự tổ chức bản thân hiệu quả và bền bỉ hơn, và bảo vệ bản thân khỏi các mối đe dọa cả cũ lẫn mới. Mặt khác, chúng ta có được một thế giới mang trở lại những đặc tính vốn là bản chất thứ hai của mọi người vào năm 1900: cơ sở hạ tầng miễn phí và có thể được phân tách, xác thực và điều chỉnh để phù hợp với nhu cầu của bạn. Bất kỳ ai cũng có thể tham gia, không chỉ với tư cách là người tiêu dùng hay "người xây dựng ứng dụng", mà còn ở bất kỳ lớp nào của ngăn xếp. Bất kỳ ai cũng có thể tin tưởng rằng một thiết bị sẽ làm được những gì nó tuyên bố.

Thiết kế để xác minh phải trả giá: nhiều tối ưu hóa phần cứng và phần mềm mang lại những cải tiến tốc độ rất cần thiết nhưng lại khiến thiết kế trở nên khó hiểu hoặc dễ vỡ hơn. Mã nguồn mở khiến việc kiếm tiền trở nên khó khăn hơn theo nhiều mô hình kinh doanh tiêu chuẩn. Tôi tin rằng cả hai vấn đề đều bị thổi phồng quá mức—nhưng thế giới không thể tin điều này ngay lập tức. Điều này đặt ra câu hỏi: mục tiêu thực tế ngắn hạn là gì ?

Tôi sẽ đề xuất một giải pháp: nỗ lực xây dựng một nền tảng mã nguồn mở hoàn toàn và thân thiện với xác thực, nhắm đến các ứng dụng bảo mật cao, không quan trọng hiệu suất - cả người tiêu dùng và tổ chức, từ xa và trực tiếp. Nền tảng này sẽ bao gồm phần cứng, phần mềm và công nghệ sinh học.

Hầu hết các phép tính thực sự yêu cầu bảo mật không nhất thiết đòi hỏi tốc độ. Ngay cả khi tốc độ là yếu tố thiết yếu, vẫn thường có nhiều cách để kết hợp các thành phần hiệu suất cao, không đáng tin cậy với các thành phần hiệu suất thấp, đáng tin cậy để đạt được mức hiệu suất và độ tin cậy cao cho nhiều ứng dụng. Việc đạt được mức độ bảo mật và tính mở tối đa là điều không thực tế cho tất cả mọi thứ. Nhưng chúng ta có thể bắt đầu bằng cách đảm bảo những đặc tính này khả dụng ở những khu vực thực sự quan trọng.