Vitalik新文：當科技掌控一切，開放與可驗證成為了必需品

原文作者：Vitalik

原文編譯：深潮TechFlow

導讀

在這篇發表於2025 年9 月24 日的新文章中，Vitalik Buterin 探討了一個關乎我們所有人未來的關鍵議題：當科技全面接管生活，我們如何保持自主權？

文章開頭即點出了本世紀最大的趨勢－"網路已經成為現實生活"。

從即時通訊到數位金融，從健康追蹤到政府服務，甚至到未來的腦機接口，數位技術正在重塑人類生存的每個維度。 Vitalik 認為，這個趨勢不可逆轉，因為在全球競爭中，拒絕這些技術的文明將失去競爭力和主權。

但科技的普及帶來了深刻的權力結構改變。真正從科技浪潮中獲益的，不是科技的消費者，而是生產者。當我們把越來越多的信任寄託在技術上時，一旦這種信任被打破（如後門、安全漏洞），後果將是災難性的。更重要的是，即使只是存在信任被打破的可能性，也會迫使社會退回到排他性的信任模式，你可能會問"這東西是我信任的人造的嗎？"

Vitalik 的解決方案是：我們需要在整個技術堆疊（軟體、硬體乃至生物技術）上實現兩個相互關聯的特性：真正的開放性（開源、自由許可）和可驗證性（最好能由終端用戶直接驗證）。

文章透過具體案例展示了這兩個原則如何在實踐中相互支撐，以及為什麼單有其一是不夠的。以下為全文編譯。

特別感謝Ahmed Ghappour、bunnie、Daniel Genkin、Graham Liu、Michael Gao、mlsudo、Tim Ansell、Quintus Kilbourn、Tina Zhen、Balvi 志工和GrapheneOS 開發者們的回饋和討論。

也許本世紀迄今為止最大的趨勢可以用這句話來概括：「網路已經成為現實生活」。這始於電子郵件和即時通訊。幾千年來透過嘴巴、耳朵、紙筆進行的私人對話，現在都在數位基礎設施上運作。然後，我們有了數位金融——既包括加密金融，也包括傳統金融本身的數位化。接著是我們的健康：由於智慧型手機、個人健康追蹤手錶，以及從購買記錄推斷出的數據，關於我們身體的各種資訊都在透過電腦和電腦網路處理。在未來二十年裡，我預計這一趨勢將接管各種其他領域，包括各種政府流程（最終甚至包括投票）、對公共環境的物理和生物指標及威脅的監測，最終，透過腦機接口，甚至包括我們的思想。

我不認為這些趨勢是可以避免的；它們的好處太大了，在高度競爭的全球環境中，拒絕這些技術的文明將首先失去競爭力，然後失去主權，輸給那些擁抱這些技術的文明。然而，除了提供強大的好處外，這些技術也深刻地影響著權力動態，無論是在國家內部還是國家之間。

從新科技浪潮中獲益最多的文明不是消費科技的文明，而是生產科技的文明。對鎖定平台和API 的中央計劃平等存取項目充其量只能提供其中的一小部分，並且在預定"正常"範圍之外的情況下會失敗。此外，這個未來涉及對科技投入大量信任。如果這種信任被打破（例如後門、安全故障），我們就會遇到真正的大問題。即使只是信任被打破的可能性，也會迫使人們退回到根本上具有排他性的社會信任模式（"這東西是我信任的人建造的嗎？"）。這創造了向上傳播的激勵機制：主權者是決定例外狀態的人。

避免這些問題需要整個技術堆疊——軟體、硬體和生物技術——具有兩個相互交織的特性：真正的開放性（即開源，包括自由許可）和可驗證性（理想情況下，可以直接由終端用戶驗證）。

網路是現實生活。我們希望它成為一個烏托邦，而不是一個反烏托邦。

開放性和可驗證性在健康中的重要性

我們看到了新冠疫情期間技術生產資料獲取不平等的後果。疫苗僅在少數國家生產，這導致不同國家能夠獲得疫苗的時間有巨大差異。較富裕的國家在2021 年獲得了高品質的疫苗，而其他國家則在2022 年或2023 年獲得了低品質的疫苗。有一些舉措試圖確保平等獲得，但由於疫苗的設計依賴於資本密集型的專有製造工藝，而這些工藝只能在少數幾個地方完成，因此這些舉措只能做這麼多。

2021-23 年Covid 疫苗覆蓋率。

疫苗的第二個主要問題是不透明科學和傳播策略試圖向公眾假裝他們實際上攜帶零風險或缺點，這是不真實的，最終極大地加劇了不信任。今天，這種不信任已經演變成對半個世紀科學的拒絕。

事實上，這兩個問題都是可以解決的。 像Balvi資助的疫苗PopVax的開發成本更低，並且採用更開放的流程製造，減少了獲取不平等，同時更容易分析和驗證其安全性和有效性。我們可以更進一步設計可驗證性的疫苗。

類似的問題也適用於生物技術的數位方面。當您與長壽研究人員交談時，您首先會普遍聽到的一件事是抗衰老醫學的未來是個人化和數據驅動的。要知道今天要向一個人建議哪些藥物和營養變化，您需要了解他們身體的當前狀況。如果可以即時以數位方式收集和處理大量數據，這將更加有效。

這款手錶收集的有關您的數據是世界幣的1000 倍。這有優點也有缺點。

同樣的想法也適用於旨在預防下行風險的防禦性生物技術，例如對抗流行病。較早的檢測到大流行，就越有可能在來源- 即使不能，每周也會有更多的時間來準備並開始著手對策。雖然大流行仍在繼續，但能夠知道人們在哪些位置具有很大的價值生病，以便即時部署對策。如果普通感染大流行病的人會學會它，並且在一小時內自我隔離，這意味著傳播比他們四處傳染他人三天。如果我們知道哪20% 地點負責80% 的傳播，改善空氣那裡的品質可以增加進一步的收益。所有這些都需要（i）很多很多的感測器，以及（ii） 能夠感測器即時通訊以將資訊提供給其他系統。

如果我們在「科幻」方向上走得更遠，我們就會腦機介面可以實現更高的生產力，幫助人們透過心靈感應交流更好地相互了解，並開啟通往高度智慧人工智慧的更安全路徑。

如果生物和健康追蹤（個人和空間）的基礎設施是專有的，那麼數據預設會落入大公司手中。這些公司有能力在上面建立各種應用程序，而其他公司則沒有。他們可以透過API 存取提供它，但API 存取將受到限制並用於壟斷租金提取，並且可能隨時被剝奪。這意味著少數人和公司可以獲得21 世紀技術主要領域的最重要成分，這反過來又限制了誰可以從中獲得經濟利益。

另一方面，如果這種個人健康數據不安全，駭客入侵它的人可以就任何健康問題勒索您，優化保險和醫療保健產品的定價以從您那裡獲取價值，如果數據包括位置跟踪，他們知道在哪裡等待您綁架您。另一方面，您的位置資料（ 非常經常被駭客入侵）可用於推斷有關您的健康狀況的資訊。如果您的腦機介面被駭客入侵，則表示敵對行為者實際上正在閱讀（或更糟的是，正在寫入）您的思想。這不再是科幻小說：請參閱這裡對於合理的攻擊，BCI 駭客攻擊可能導致某人損失馬達控制。

總而言之，這是巨大的好處，但也存在重大風險：高度重視開放性和可驗證性非常適合減輕風險。

開放性和可驗證性在個人和商業數位技術中的重要性

本月早些時候，我必須填寫並簽署一份法律職能所需的表格。當時我不在鄉下。有一個國家電子簽名系統，但我當時沒有建立它。我必須列印表格，簽名，走到附近的DHL，花大量時間填寫紙本表格，然後支付表格快遞到地球的另一端。所需時間：半小時，費用：119 美元。同一天，我必須簽署一筆（數位）交易才能在以太坊區塊鏈上執行。所需時間：5 秒，成本：0.10 美元（公平地說，如果沒有區塊鏈，簽名可以完全免費）。

在公司或非營利組織治理、智慧財產權管理等領域很容易找到這類故事。在過去的十年中，您可以在很大一部分區塊鏈新創公司的宣傳資料中找到它們。除此之外，還有「以數位方式行使個人權力」的所有用例之母：支付和金融。

當然，這一切都存在很大的風險：如果軟體或硬體被駭客入侵怎麼辦？這是加密領域很早就認識到的風險：區塊鏈是無需許可和去中心化的，因此，如果您無法訪問您的資金，就沒有資源，沒有天上的叔叔可以尋求幫助。不是你的鑰匙，不是你的硬幣。出於這個原因，加密領域很早就開始考慮多重簽名以及社交恢復錢包和硬體錢包。然而，在現實中，在許多情況下，天上缺少一個信任的大叔，並不是一種意識形態的選擇，而是場景的固有部分。事實上，即使在傳統金融領域，「天上大爺」也無法保護多數人：例如， 只有4%的詐騙受害者能夠挽回損失。在涉及個人資料託管的用例中，即使原則上也不可能恢復洩漏。因此，我們需要真正的可驗證性和安全性——軟體和最終的硬體。

一種提出的檢查計算機晶片製造正確的技術。

重要的是，就硬體而言，我們試圖防止的風險遠遠超出了「製造商是否邪惡」。相反，問題在於存在大量依賴項，其中大部分是閉源的，其中任何一個疏忽都可能導致不可接受的安全結果。本文展示了最近的例子，說明微架構選擇如何破壞設計的側通道電阻，而這些設計在僅查看軟體的模型中是可證明安全的。像EUCLEAK這樣的攻擊依賴於更難發現的漏洞，因為有多少組件是專有的。如果AI 模型在受損硬體上進行訓練，則可以在訓練時插入後門。

所有這些情況下的另一個問題是封閉和集中式系統的缺點，即使它們是完全安全的。中心化在個人、公司或國家之間創造了持續的影響力：如果你的核心基礎設施是由一個潛在不可信的國家/地區的一家潛在不可信的公司構建和維護的，你很容易受到壓力（例如，參見亨利·法雷爾關於武器化的相互依存）。這就是加密貨幣旨在解決的問題——但它存在於遠不止金融領域的更多領域。

開放性和可驗證性在數位公民技術中的重要性

我經常與各行各業的人交談，他們試圖找出適合21 世紀不同環境的更好政府形式。有些人，例如Audrey Tang ，正試圖將已經發揮作用的政治系統提升到一個新的水平，賦予當地開源社區權力，並使用公民大會、分類和二次投票等機制。其他人則從底部開始：這裡有一個一些俄羅斯出生的政治學家最近提出的憲法對於俄羅斯來說，對個人自由和地方有強有力的保障自治，強烈的製度偏向和平和反對侵略， 以及直接民主的空前強大作用。其他的，例如從事土地價值稅或擁堵收費研究的經濟學家正在努力改善他們國家的經濟。

不同的人可能對每個想法有不同程度的熱情。但它們都有一個共同點，那就是它們都涉及高頻寬參與，因此任何現實的實現都必須是數位化的。筆和紙可以用於記錄誰擁有什麼以及每四年舉行一次選舉的非常基本的記錄，但對於任何要求我們以更高頻寬或頻率輸入的東西來說是可以的。

然而，從歷史上看，安全研究人員對電子投票等想法的接受程度從懷疑到敵意不等。以下是反對電子投票案例的良好總結。引用該文件：

首先，該技術是“黑盒子軟體”，這意味著公眾不得存取控制投票機的軟體。儘管公司保護他們的軟體以防止詐欺（並擊敗競爭），但這也讓公眾不知道投票軟體是如何運作的。該公司很容易縱軟體以產生詐欺結果。此外，銷售機器的供應商相互競爭，不能保證他們生產機器符合選民的最大利益和選票的準確性。

有很多現實世界的案例證明了這種懷疑是合理的。

對愛沙尼亞網路投票的批判性分析，2014 年。

這些論點逐字適用於各種其他情況。但我預測，隨著技術的進步，「我們根本不這樣做」的反應將在廣泛的領域變得越來越不切實際。由於技術的發展，世界正在迅速變得更加高效（無論好壞），我預測，隨著人們繞過它，任何不遵循這一趨勢的系統都將與個人和集體事務的相關性越來越小。因此，我們需要一個替代方案：真正做一件困難的事情，並弄清楚如何使複雜的技術解決方案變得安全且可驗證。

從理論上講，「安全和可驗證」和「開源」是兩回事。某些東西絕對有可能是專有和安全的：飛機是高度專有的技術，但總的來說，商業航空是一種非常安全的旅行方式。但專有模型無法實現的是安全性的常識——被相互不信任的參與者所信任的能力。

像選舉這樣的公民制度是一種常見的情況安全知識很重要。另一個是收集證據法院。最近，在馬薩諸塞州，大量呼氣測醉器證據被裁定無效，因為有關測試中故障的資訊被發現被掩蓋。引用文章：

等等，那所有的結果都是錯的嗎？不。事實上，在大多數情況下，呼氣測醉器測試不存在校準問題。然而，由於調查人員後來發現州犯罪實驗室扣留了表明問題比他們所說的更普遍的證據，法官弗蘭克·加齊亞諾寫道，所有這些被告的正當程序權利都受到了侵犯。

法院的正當程序本質上是一個領域，要求的不僅僅是公平和準確，而是公平和準確性的常識——因為如果沒有常識法院正在做正確的事情，社會很容易陷入人們自己動手的局面。

除了可驗證性之外，開放本身也有內在的好處。開放性允許地方團體以與地方目標相容的方式設計治理、身分和其他需求的系統。如果投票系統是專有的，那麼想要嘗試新系統的國家（或省或鎮）將面臨困難：他們要么說服公司將他們喜歡的規則作為一項功能實施，要么從頭開始並完成所有工作以確保其安全。這增加了政治制度創新的高成本。

在這些領域中的任何一個領域，更開源的駭客倫理方法都會將更多的代理權交到當地實施者手中，無論他們是作為個人還是作為政府或公司的一部分行事。為了實現這一點，用於建置的開放工具需要廣泛可用，並且基礎設施和程式碼庫需要自由許可，以允許其他人在其上建置。在目標最小化權力差異的範圍內， Copyleft 特別有價值。

未來幾年最重要的公民技術的最後一個領域是實體安全。監視器已經在過去的二十年裡，到處冒出，導致許多民事自由的擔憂。不幸的是，我預測最近無人機戰爭將使「不做高科技安全」不再可行選擇。即使一個國家自己的法律沒有侵犯一個人的法律自由，如果國家不能保護你免受其他國家（或流氓公司或個人）將他們的法律強加給您。無人機使此類攻擊變得更加容易。因此，我們需要對策，這可能涉及大量反無人機系統、感測器和攝影機。

如果這些工具是專有的，那麼資料收集將是不透明和集中的。如果這些工具是開放的且可驗證的，那麼我們就有機會採用更好的方法：安全設備在有限的情況下可證明只能輸出有限數量的數據，並刪除其餘數據。我們可以擁有一個數位化的實體安全未來，它更像是數位看門狗，而不是數位全景監獄。人們可以想像一個世界，公共監控設備被要求開源和可驗證，任何人都有合法權利在公共場合隨機選擇監控設備並將其拆開並驗證。大學計算機科學俱樂部經常可以將其作為教育練習。

開源和可驗證的方式

我們無法避免數位計算機的東西深深植根於我們（個人和集體）生活的各個方面。預設情況下，我們可能會得到由中心化公司構建和運營的數位計算機，這些東西是為了少數人的利潤動機而優化的，由其東道國政府提供後門，並且世界上大多數人無法參與它們的創建或知道它們是否安全。但我們可以嘗試轉向更好的替代方案。

想像一個世界：

• 您擁有一個安全的個人電子設備- 具有手機功能、加密硬體錢包的安全性和可檢查性水平，與機械表不太相似，但非常接近。
• 您的訊息傳遞應用程式都經過加密，訊息模式被混合網混淆，並且所有程式碼都經過正式驗證。您可以確信您的私人通訊實際上是私密的。
• 您的財務是鏈上的標準化ERC 20 資產（或在某個將雜湊值和證明發佈到鏈上以保證正確性的伺服器上），由您的個人電子設備控制的錢包管理。如果您遺失了設備，它們可以透過您的其他設備、家人、朋友或機構（不一定是政府：如果任何人都可以輕鬆做到這一點，例如教會也很可能提供）的某種組合（您選擇）來恢復它們）。
• 存在類似Starlink的基礎設施的開源版本，因此我們可以獲得強大的全球連接，而無需依賴少數個別參與者。
• 您有裝置上的開放權重LLM掃描您的活動，提供建議和自動完成任務，並在您可能獲得錯誤訊息或即將犯錯時向您發出警告。
• 該作業系統也是開源的，並經過正式驗證。
• 您佩戴的是24/7 全天候個人健康追蹤設備，該設備也是開源且可檢查的，允許您獲取數據並確保未經您同意沒有其他人獲取數據。
• 我們有更先進的治理形式，使用排序、公民大會、二次方投票以及民主投票的一般巧妙組合來設定目標，以及從專家那裡選擇想法以確定如何實現目標的方法。作為參與者，您實際上可以確信系統正在實施您所理解的規則。
• 公共空間配備了監測設備來追蹤生物變量（例如。CO 2 和AQI 水平、空氣傳播疾病的存在、廢水）。然而，這些設備（以及任何監視攝影機和防禦性無人機）是開源且可驗證的，並且存在公眾可以隨機檢查的法律制度。

在這個世界裡，我們比今天擁有更多的安全和自由，並且平等地進入全球經濟。但要實現這個世界，需要對各種技術進行更多投資：

• 更高級的密碼學形式。我所說的埃及密碼學神牌—— ZK-SNARKs ， 全同態加密和混淆- 之所以如此強大，是因為它們允許您在多方上下文中的數據，並保證輸出， 同時保持數據和計算的私密性。這使許多更強大的隱私保護應用程式。相鄰工具到密碼學（例如。區塊鏈使應用程式能夠強有力地保證資料不被篡改和用戶不被排除在外，差分隱私為資料添加雜訊以進一步保護隱私）也適用於此。
• 應用程式和用戶級安全性。只有當應用程式所做的安全保證實際上可以被用戶理解和驗證時，應用程式才是安全的。這將涉及軟體框架，使具有強大安全屬性的應用程式易於建置。重要的是，它還將涉及瀏覽器、作系統和其他中介機構（例如本地運行的觀察者LLM）都盡自己的一份力量來驗證應用程序，確定其風險級別，並將這些信息呈現給用戶。
• 形式驗證。我們可以使用自動證明方法透過演算法驗證程式是否滿足我們關心的屬性，例如。在不洩漏資料或不易受到未經授權的第三方修改方面。精益最近已成為一種流行的語言。這些技術已經開始用於驗證以太坊虛擬機器（EVM） 的ZK-SNARK 證明演算法和其他加密領域的高價值高風險用例，並且同樣在更廣泛的世界中使用。除此之外，我們還需要在其他更平凡的安全實踐方面取得進一步進展。

00 年代的網路安全宿命論是錯誤的：錯誤（和後門）是可以被擊敗的。我們「只是」必須學會比其他競爭目標更重視安全性。

• 開源且注重安全的作系統。越來越多的人開始出現： GrapheneOS作為Android 的以安全為中心的版本，像Asterinas這樣以安全為中心的最小內核，以及華為的HarmonyOS（有一個開源版本）是使用形式驗證（我預計許多讀者會認為“如果它是華為，它肯定有後門“，但這忽略了重點：誰生產東西並不重要，只要它是開放的並且任何人都可以驗證它。
• 安全的開源硬體。如果您無法確定您的硬體是否確實在運行該軟體，並且沒有單獨洩露數據，那麼任何軟體都是安全的。我對這方面的兩個短期目標最感興趣：
• 個人安全電子設備——區塊鏈人所說的“硬體錢包”和開源愛好者所說的“安全手機”，除非一旦你了解了安全性和通用性的需求，兩者最終會趨同於同一件事。
• 公共空間的實體基礎設施——智慧鎖、我上面描述的生物監測設備以及通用的「物聯網」技術。我們需要能夠信任它。這需要開源和可驗證性。
• 用於建立開源硬體的安全開放工具鏈。如今，硬體設計依賴一系列閉源依賴項。這大大提高了製造硬體的成本，並使該過程更加許可。它還使硬體驗證變得不切實際：如果生成晶片設計的工具是閉源的，您就不知道要驗證的是針對什麼。即使是現今存在的掃描鍊等工具在實務上也經常無法使用，因為太多必要的工具都是閉源的。這一切都可以改變。
• 硬體驗證（例如IRIS和X 射線掃描）。我們需要掃描晶片的方法來驗證它們是否確實具有它們應該具有的邏輯，並且它們沒有允許意外形式的篡改和資料提取的額外組件。這可以破壞性地完成：審核員隨機訂購產品包含電腦晶片（使用看似平均的身份最終用戶），然後拆開晶片並驗證邏輯匹配。透過IRIS 或X 射線掃描，可以做到無損， 允許可能掃描每個晶片。
• 為了實現信任的共識，我們理想地希望一大群人可以使用的硬體驗證技術。今天的X 光機還沒有處於這個位置。這種情況可以透過兩種方式改善。首先，我們可以改進驗證設備（以及晶片的驗證友善性），使設備更廣泛地使用。其次，我們可以用更有限的驗證形式來補充“全面驗證”，甚至可以在智慧型手機上完成（例如ID 標籤和物理不可克隆功能生成的密鑰簽名），驗證更嚴格的聲明，例如“這台機器是否屬於已知製造商生產的批次的一部分，其中已知隨機樣本已經過第三方團體的詳細驗證？
• 開源、低成本、本地環境和生物監測設備。社區和個人應該能夠衡量他們的環境和自己，並確定生物風險。這包括多種外形尺寸的技術： OpenWater等個人規模的醫療設備、空氣品質感測器、通用空氣傳播疾病感測器（例如。瓦羅）和更大規模的環境監測。

堆疊每一層的開放性和可驗證性都很重要。

從這裡到那裡

這種願景與更「傳統」的技術願景之間的一個關鍵區別是，它對地方主權、個人賦權和自由更加友善。安全不是透過搜尋整個世界並確保任何地方都沒有壞人來實現的，而是透過讓世界在各個層面都更加強大來實現的。開放意味著開放地建構和改進每一層技術，而不僅僅是集中規劃的開放存取API 程式。驗證不是專有橡皮圖章審計師的專利，他們很可能會與推出該技術的公司和政府勾結——這是人們的一項權利，也是一種社會鼓勵的愛好。

我相信，這個願景更加堅定，也更符合我們支離破碎的全球二十一世紀。但我們沒有無限的時間來執行這個願景。集中式安全方法正在迅速發展，包括放置更多集中的資料收集和後門，並將驗證完全減少為「這是由值得信託的開發人員或製造商製作的」。幾十年來，人們一直在嘗試集中嘗試替代真正的開放取用。它也許始於Facebook 的internet.org ，並將繼續下去，每一次嘗試都比上一次更加複雜。我們既需要迅速採取行動，與這些方法競爭，又需要向人們和機構公開證明更好的解決方案是可能的。

如果我們能夠成功實現這個願景，那麼理解我們所得到的世界的一種方式是，它是一種復古未來主義。一方面，我們受益於更強大的技術，使我們能夠改善健康，以更有效和更有彈性的方式組織自己，並保護自己免受新舊威脅。另一方面，我們得到一個世界，它帶回了1900 年每個人的第二天性屬性：基礎設施是免費的，人們可以免費拆解、驗證和修改以滿足自己的需求，任何人都可以不僅作為消費者或“應用程序構建者”參與，而且可以參與堆棧的任何層， 任何人都可以確信設備會按照它所說的去做。

為可驗證性而設計是有代價的：對硬體和軟體的許多優化都帶來了高要求的速度提升，但代價是使設計更加難以理解或更脆弱。開源使得在許多標準商業模式下賺錢更具挑戰性。我認為這兩個問題都被誇大了——但這不是世界一朝一夕就能相信的事情。這就引出了一個問題：務實的短期目標是什麼？

我將提出一個答案：努力建立一個完全開源和驗證友好的堆棧，針對高安全性、非性能關鍵應用程式——包括消費者和機構、遠端和麵對面的應用程式。這將包括硬體、軟體和生物科技。

大多數真正需要安全性的計算並不確實需要速度，即使在需要速度的情況下，通常也有辦法將性能高但不受信任和可信但性能不佳的組件組合起來為許多應用程序實現高水平的性能和信任。 實現最大程度的安全性和開放性是不切實際的萬事。但我們可以先確保這些屬性是在真正重要的領域中可用。