아마도 이번 세기의 가장 중요한 추세는 "인터넷이 현실이 되었다"라는 문구로 요약될 수 있을 것입니다. 이러한 추세는 이메일과 인스턴트 메시징에서 시작되었습니다. 수천 년 동안 입소문과 펜과 종이에 의존했던 사적인 대화는 이제 디지털 인프라로 옮겨갔습니다. 이후 암호화폐 금융과 기존 금융의 디지털 변혁을 아우르는 디지털 금융이 부상했습니다. 그리고 디지털 기술은 건강 분야에도 침투했습니다. 스마트폰, 개인 건강 추적기, 소비자 행동에서 추론된 데이터를 통해 우리 몸에 대한 온갖 정보가 컴퓨터와 컴퓨터 네트워크에서 처리되고 있습니다. 향후 20년 동안 이러한 추세는 정부 업무(결국 선거로 확장), 공공 환경에서의 신체적·생물학적 지표와 잠재적 위협 모니터링, 그리고 궁극적으로 뇌-컴퓨터 인터페이스를 통해 우리 자신의 정신 수준까지 확장될 것으로 예상합니다.
저는 이러한 추세가 불가피하다고 생각합니다. 그 혜택이 너무나 크고, 경쟁이 치열한 세계 환경에서 이러한 기술을 거부하는 문명은 먼저 경쟁력을 잃고, 결국 이를 수용하는 문명에 주권을 넘겨줄 것입니다. 그러나 이러한 기술은 강력한 혜택 외에도 국가 내부와 국가 간의 권력 역학에 지대한 영향을 미칩니다.
이 새로운 기술 흐름에서 가장 큰 혜택을 볼 문명은 기술의 "소비자" 측면이 아니라 "생산자" 측면입니다. 폐쇄된 플랫폼과 인터페이스를 위해 설계된 중앙에서 조율된 평등 접근 프로그램은 기껏해야 이러한 가치의 일부만 실현할 수 있으며, 미리 정의된 "정상적인" 시나리오를 벗어나면 종종 실패합니다. 더욱이 미래의 기술 환경에서는 기술에 대한 신뢰가 크게 높아질 것입니다. 이러한 신뢰가 깨지면(예: 백도어나 보안 취약점을 통해) 심각한 문제가 발생할 수 있습니다. 신뢰가 깨질 가능성만으로도 사람들은 본질적으로 배타적인 사회적 신뢰 모델, 즉 "내가 신뢰하는 사람이 만든 것인가?"라는 질문으로 회귀하게 됩니다. 이러한 상황은 기술 스택 아래로 파급됩니다. 소위 "지배자"는 "특수 상황"을 정의할 수 있는 사람들입니다.
이러한 문제를 해결하려면 소프트웨어, 하드웨어, 생물학 기술을 포함한 기술 스택의 모든 기술이 두 가지 핵심적이고 상호 연관된 특성을 가져야 합니다. 즉, 진정한 개방성(즉, 무료 라이선스를 포함한 오픈 소스)과 검증 가능성(이상적으로는 최종 사용자가 직접 검증할 수 있어야 함)입니다.
인터넷은 현실입니다. 우리는 그것이 디스토피아가 아닌 유토피아가 되기를 바랍니다.
건강 분야에서 개방성과 검증 가능성의 중요성
기술 생산 방식에 대한 불평등한 접근이 초래한 결과는 COVID-19 팬데믹 기간 동안 극명하게 드러났습니다. 백신은 소수 국가에서만 생산되었기 때문에 도입 시기에 상당한 격차가 발생했습니다. 부유한 국가들은 2021년에 고품질 백신을 받았지만, 다른 국가들은 2022년이나 2023년에 저품질 백신을 받았습니다. 백신에 대한 평등한 접근을 보장하기 위한 여러 정책이 시행되었지만, 백신 생산이 자본 집약적이고 독점적인 제조 공정에 의존하여 일부 지역에서만 구현될 수 있다는 사실 때문에 그 효과는 제한적이었습니다.
백신이 직면한 두 번째 주요 문제는 과학 연구 및 정보 배포 전략의 투명성 부족입니다. 백신을 "완전히 제로 리스크 하고 부작용이 없다"고 묘사하려는 시도는 사실과 어긋나며, 궁극적으로 백신에 대한 대중의 불신을 부추깁니다. 이러한 불신은 이제 더욱 심화되어 지난 반세기 동안의 과학적 성과에 대한 의문으로까지 확대되었습니다.
실제로 이 두 가지 문제 모두 해결책이 있습니다. 예를 들어, 발비(Balvi)가 자금을 지원하는 팝백스(PopVax)와 같은 백신은 연구개발 비용이 낮을 뿐만 아니라 더욱 개방적인 연구개발 과정을 갖추고 있습니다. 이는 백신 접근성의 불평등을 줄일 뿐만 아니라 안전성과 효능을 분석하고 검증하는 것을 더욱 용이하게 합니다. 미래에는 백신 설계 단계부터 검증 가능성을 핵심 목표로 삼을 수도 있습니다.
디지털 생명공학 분야에서도 비슷한 문제가 존재합니다. 장수 연구자들과 이야기를 나누면, 그들은 거의 항상 항노화 의학의 미래가 개인화와 데이터 기반 접근 방식에 달려 있다고 말합니다. 오늘날 개인에게 정확한 약물 권장 사항과 영양 조절을 제공하려면 개인의 실시간 신체 상태를 이해하는 것이 필수적입니다. 이를 위해서는 대규모 실시간 디지털 데이터 수집 및 처리가 필수적입니다.
이러한 논리는 전염병 예방 및 통제와 같은 "리스크 예방"을 목표로 하는 방어적 생명공학에도 적용됩니다. 전염병이 조기에 발견될수록 발병원에서 봉쇄될 가능성이 높아집니다. 비록 봉쇄가 불가능하더라도, 조기 발견이 매주 이루어진다면 예방 및 통제 준비와 대응책 개발을 위한 시간을 더 확보할 수 있습니다. 현재 진행 중인 전염병 발생 상황에서는 전염병 발생 위치를 실시간으로 파악하는 것 또한 예방 및 통제 조치의 적시 배치에 매우 중요합니다. 전염병에 감염된 일반인이 질병 발생 사실을 인지한 후 1시간 이내에 자가 격리할 수 있다면, "3일 동안 질병을 가지고 돌아다니며 다른 사람을 감염시키는" 상황에 비해 전염병 확산을 72배 줄일 수 있습니다. 또한 "20%의 위치가 확산의 80%를 유발한다"고 판단될 경우, 해당 지역의 대기질을 집중적으로 개선함으로써 전파 리스크 더욱 줄일 수 있습니다. 이러한 목표를 달성하려면 두 가지 조건이 충족되어야 합니다. (1) 대량 의 센서를 배치해야 합니다. (2) 센서가 실시간 통신 기능을 갖추고 다른 시스템에 정보를 제공할 수 있어야 합니다.
우리가 "공상과학 수준"의 기술 방향을 더 멀리 내다보면, 뇌-컴퓨터 인터페이스의 잠재력을 볼 수 있습니다. 이는 인간의 업무 효율성을 크게 향상시키고 "텔레파시 소통"을 통해 사람들이 서로를 더 잘 이해하도록 도울 뿐만 아니라, 더 안전하고 지능적인 인공 지능을 실현하는 길을 열어줄 수 있습니다.
생체 인식 및 건강 추적(개인 및 공간 수준 모두) 인프라가 독점적이라면, 데이터는 자동적으로 대기업의 손에 넘어갈 것입니다. 이러한 기업들은 이 인프라를 기반으로 애플리케이션을 개발할 수 있는 권한을 갖게 되지만, 다른 기업들은 배제될 것입니다. API(애플리케이션 프로그래밍 인터페이스)를 통해 제한된 접근 권한을 부여할 수는 있지만, 이러한 권한은 종종 제한적이며, "독점적 지대 추구"에 악용될 수 있으며, 심지어 언제든지 철회될 수도 있습니다. 이는 소수의 개인과 기업이 21세기의 중요한 기술 분야의 핵심 자원을 통제하고 있으며, 이로 인해 다른 주체들이 이로부터 이익을 얻을 가능성이 제한된다는 것을 의미합니다.
반면, 이러한 개인 건강 데이터가 안전하지 않다면 해커는 이를 악용하여 보험 및 의료비 가격을 악용하여 갈취할 수 있습니다. 데이터에 위치 정보가 포함되어 있다면 해커는 이를 이용하여 개인을 납치할 수도 있습니다. 반대로, 해커의 주요 공격 대상인 위치 데이터는 건강 상태를 유추하는 데 사용될 수 있습니다. 뇌-컴퓨터 인터페이스가 해킹되면 악의적인 공격자가 사용자의 생각을 직접 "읽거나"(심지어는 "조작")할 수도 있습니다. 이는 더 이상 공상과학 소설이 아닙니다. 연구에 따르면 해킹된 뇌-컴퓨터 인터페이스는 사용자의 운동 제어 능력을 상실하게 할 수 있습니다( 관련 공격 사례는 여기에서 확인할 수 있습니다 ).
요약하자면, 이러한 기술은 엄청난 이점을 가져다줄 수 있지만 상당한 리스크 함께 가지고 있습니다. "개방성"과 "검증 가능성"을 강조하는 것은 이러한 리스크 완화하는 효과적인 방법입니다.
개인 및 상업용 디지털 기술에서 개방성과 검증 가능성의 중요성
이번 달 초, 해외 여행 중에 법적 구속력이 있는 서류를 작성하고 서명해야 했습니다. 제 나라에는 국가 차원의 전자 서명 시스템이 있었지만, 저는 사전에 등록하지 않았습니다. 결국 서류를 출력하고 자필 서명한 후, 가까운 DHL 지점에 가서 종이 배송 양식을 작성하는 데 대량 시간을 허비하고, 마지막으로 국경을 넘는 특급 배송비를 지불해야 했습니다. 전체 과정에 30분이 걸렸고 비용은 119달러였습니다. 같은 날, 저는 이더 온체인 디지털 거래에 서명해야 했는데 , 이 과정은 단 5초밖에 걸리지 않았고 비용은 단 0.10달러였습니다. (솔직히 말해서, 블록체인을 사용하지 않더라도 디지털 서명은 완전히 무료일 수 있습니다.)
이러한 유형의 사례 연구는 기업 및 비영리 단체의 거버넌스, 지식 재산 관리 등의 시나리오에서 매우 흔하게 발생합니다. 지난 10년 동안 대부분의 블록체인 스타트업의 사업 계획에서도 유사한 "효율성 비교" 사례를 찾아볼 수 있습니다. 더 나아가, "개인 권리를 디지털 방식으로 행사"하는 핵심 적용 시나리오는 결제 및 금융 분야입니다.
물론 이 모든 것에는 상당한 리스크 따릅니다. 소프트웨어나 하드웨어가 해킹당하면 어떻게 될까요? 암호화폐 커뮤니티는 오랫동안 이러한 리스크 인지해 왔습니다. 블록체인의 허가가 필요 없고 탈중앙화 특성은 자금에 접근할 수 없게 되면 도움을 청할 사람이 없다는 것을 의미합니다. "개인 키가 없으면 소유권도 없다"는 말입니다. 이러한 이유로 암호화폐 커뮤니티는 오랫동안 다중 서명 지갑, 소셜 복구 지갑, 하드웨어 지갑과 같은 솔루션을 모색해 왔습니다. 그러나 실제로 많은 경우 신뢰할 수 있는 제3자가 없는 것은 이념적인 선택이 아니라 시나리오 자체의 고유한 특성입니다. 전통적인 금융 분야에서도 신뢰할 수 있는 제3자는 대부분의 사람들을 보호하지 못합니다. 예를 들어, 사기 피해자의 4%만이 손실을 회복합니다. 또한 개인 정보 보관과 관련된 상황에서는 일단 손상되면 원칙적으로 데이터를 되돌릴 수 없습니다. 따라서 소프트웨어와 궁극적으로 하드웨어 모두에서 진정한 검증 가능성과 보안이 필요합니다.
중요한 것은, 하드웨어 분야에서 우리가 보호하고자 하는 리스크 단순히 제조업체의 악성 여부를 판단하는 데 그치지 않는다는 것입니다. 핵심 문제는 하드웨어 개발이 대량 외부 구성 요소에 의존하며, 그 대부분은 폐쇄형 소스라는 것입니다. 이러한 구성 요소 중 하나라도 단 한 번이라도 부주의하면 용납할 수 없는 보안 문제가 발생할 수 있습니다. 한 논문에 따르면 소프트웨어가 독립형 모델에서 "안전하다"고 입증되더라도, 마이크로아키텍처 선택에 따라 부채널 공격 방어력이 약화될 수 있습니다. EUCLEAK(공격 방식)과 같은 보안 취약점은 독점 구성 요소에 의존하기 때문에 정확하게 탐지하기가 더 어렵습니다. 더욱이, AI 모델이 손상된 하드웨어에서 훈련될 경우 훈련 과정에서 백도어가 심어질 수 있습니다.
또 다른 문제는 폐쇄적이고 중앙집중화된 시스템이 본질적으로 안전하더라도 다른 단점을 야기할 수 있다는 것입니다. 중앙집중화는 개인, 기업 또는 국가 간에 "지속적인 권력의 지렛대"를 형성합니다. 핵심 인프라가 "잠재적으로 신뢰할 수 없는 국가"의 "잠재적으로 신뢰할 수 없는 기업"에 의해 구축되고 유지된다면 외부 압력에 취약해집니다(예:헨리 패럴의 "무기화된 상호의존성"에 대한 저서 참조). 이것이 바로 암호화폐가 해결하고자 하는 문제이지만, 금융 분야를 훨씬 넘어서는 문제입니다.
디지털 시민권 기술에서 개방성과 검증 가능성의 중요성
저는 다양한 계층의 사람들과 자주 소통하는데, 그들은 모두 21세기의 다양한 시나리오에 더 적합한 거버넌스 모델을 모색하고 있습니다. 예를 들어, 오드리 탕은 지역 오픈 소스 커뮤니티에 권한을 부여하고 "시민 의회", "복권 대표", "2차 투표"와 같은 메커니즘을 도입하여 거버넌스를 개선함으로써 기존의 기능적 정치 시스템을 개선하기 위해 노력하고 있습니다. 다른 이들은 이 문제에 대해 근본적인 접근을 하고 있습니다. 러시아 출신의 일부 정치학자들은 개인의 자유와 지방 자치권을 명시적으로 보장하고, "평화 지향적이고 반침략적인" 제도 설계를 강조하며, 직접 민주주의를 전례 없는 수준으로 중시하는 러시아의 새로운 헌법 초안을 작성했습니다. 토지가치세와 혼잡 통행료를 연구하는 경제학자들처럼 다른 이들은 자국 경제를 개선하기 위해 노력하고 있습니다.
사람마다 이러한 개념에 대한 수용도는 다를 수 있지만, 모두 한 가지 핵심적인 공통점을 가지고 있습니다. 바로 고대역폭 참여가 필요하다는 것입니다. 따라서 실행 가능한 모든 구현은 필수적인 디지털 솔루션이 됩니다. 펜과 종이 기록은 간단한 재산 등록이나 4년마다 치러지는 선거에는 충분할 수 있지만, 더 높은 수준의 참여와 정보 전송 효율성이 요구되는 상황에서는 전혀 적합하지 않습니다.
그러나 역사적으로 보안 연구자들은 전자 투표와 같은 디지털 시민 기술에 대해 회의적인 시각부터 반대 의견까지 다양한 태도를 보여 왔습니다. 한 연구는 전자 투표에 반대하는 핵심 주장을 다음과 같이 훌륭하게 요약합니다.
첫째, 전자 투표 기술은 '블랙박스 소프트웨어'에 의존합니다. 즉, 대중은 투표기를 제어하는 소프트웨어 코드에 접근할 수 없습니다. 기업들은 사기와 경쟁을 방지하기 위해 소프트웨어를 보호한다고 주장하지만, 이는 대중이 투표 소프트웨어의 작동 원리를 전혀 이해할 수 없음을 의미합니다. 기업들이 소프트웨어를 조작하고 허위 선거 결과를 조작하는 것은 어렵지 않습니다. 더욱이 투표기 제조업체들은 서로 경쟁하기 때문에 유권자의 이익과 투표용지의 정확성을 고려하여 장비를 생산한다는 보장이 없습니다.
대량 실제 사례를 통해 이러한 의심이 터무니없는 것이 아니라는 것이 증명되었습니다.
이러한 반론은 다른 유사한 시나리오에도 동일하게 적용됩니다. 그러나 기술이 발전함에 따라 "디지털화를 완전히 거부하는" 접근 방식은 점점 더 많은 분야에서 비현실적이 될 것이라고 예측합니다. 기술은 세상을 더 큰 효율성(좋든 나쁘든)으로 이끌고 있으며, 시스템이 적응하지 못하면 사람들은 점차 그 시스템을 우회하게 되고, 개인과 집단에 미치는 영향력은 점차 약해질 것입니다. 따라서 우리에게는 다른 접근 방식이 필요합니다. 바로 도전에 정면으로 맞서 복잡한 기술 솔루션을 "안전하고" "검증 가능하게" 만드는 방법을 모색하는 것입니다.
이론상으로 "검증 가능한 보안"과 "오픈 소스"는 서로 다른 개념입니다. 독점 기술은 확실히 안전할 수 있습니다. 예를 들어, 항공기 기술은 고도로 독점적이지만, 상업용 항공은 여전히 매우 안전한 교통 수단입니다. 그러나 독점 모델이 달성할 수 없는 것은 "보안 합의", 즉 상호 불신하는 주체들이 보안에 대해 합의할 수 있는 능력입니다.
선거와 같은 시민 시스템은 "안전한 합의"가 필요한 전형적인 상황입니다. 또 다른 상황은 법원 증거 수집입니다. 최근 매사추세츠 법원은 주 범죄 연구소가 음주 측정기의 광범위한 오작동에 대한 정보를 은폐한 것으로 밝혀져, 대량 음주 측정기 증거가 무효라고 판결했습니다. 판결문에는 다음과 같은 내용이 담겨 있습니다.
"모든 검사 결과에 오류가 있었나요? 아닙니다. 사실 대부분의 경우 음주측정기에는 교정 문제가 없었습니다. 그러나 수사관들은 이후 주 범죄 연구소가 오작동이 주장보다 더 광범위했다는 증거를 은폐했다는 사실을 발견했고, 프랭크 가지아노 판사는 관련 피고인 모두의 적법 절차 권리가 침해되었다고 판단했습니다."
법정에서의 "적법절차"는 본질적으로 "공정성"과 "정확성"뿐만 아니라 "공정성과 정확성에 대한 합의"도 요구합니다. 대중이 법원이 "법에 따라 행동하고 있다"는 것을 확인할 수 없다면 사회는 "사적 구제"라는 혼란스러운 상황에 빠질 가능성이 높습니다.
더욱이 개방성 자체에도 고유한 가치가 있습니다. 지역 사회가 거버넌스, 신원 인증 및 기타 시스템을 자체 목표에 맞게 설계할 수 있도록 합니다. 만약 투표 시스템이 독점적이라면, 새로운 투표 모델을 실험하려는 국가(또는 지방, 도시)는 상당한 어려움에 직면하게 될 것입니다. 기업들이 선호하는 규칙을 "새로운 기능"으로 개발하도록 설득하거나, 아예 처음부터 개발하고 검증해야 하는 것입니다. 이는 정치적 혁신 비용을 크게 증가시킬 것이 분명합니다.
이러한 영역에서 공유, 협업, 혁신을 장려하는 철학인 "오픈소스 해커 윤리"를 채택하면 개인, 정부, 기업 등 지역 구현자들에게 힘을 실어줄 수 있습니다. 이를 위해서는 두 가지 조건이 필요합니다. 하나는 오픈소스 도구의 광범위한 가용성이며, 다른 사람들이 이를 기반으로 개발할 수 있도록 인프라와 코드베이스에 대한 무료 라이선스를 도입하는 것입니다. 만약 권력 격차를 줄이는 것이 목표라면, 카피레프트는 필수적입니다.
향후 몇 년 동안 시민 기술의 또 다른 핵심 영역은 물리적 보안이 될 것입니다. 지난 20년 동안 감시 카메라의 보편화는 시민의 자유에 대한 수많은 우려를 불러일으켰습니다. 안타깝게도 드론 전쟁의 증가로 첨단 보안 조치를 회피하는 것은 더 이상 선택 사항이 아니게 되었습니다. 한 국가의 법률이 시민의 자유를 침해하지 않더라도, 다른 국가(또는 악의적인 기업이나 개인)의 불법적인 간섭으로부터 시민을 보호할 수 없다면 "자유"란 존재할 수 없으며, 드론은 이러한 공격을 훨씬 더 쉽게 만들어줍니다. 따라서 적절한 방어 수단이 필요하며, 여기에는 대량"드론 방어 시스템", 센서, 카메라가 포함될 수 있습니다.
이러한 도구가 독점적이라면 데이터 수집은 불투명하고 고도로 중앙집중화될 것입니다. 이러한 도구가 공개되고 검증 가능하다면 더 나은 해결책을 모색할 수 있습니다. 보안 장치는 제한된 상황에서만 제한된 데이터를 출력하고 나머지는 자동으로 삭제합니다. 이러한 방식으로 디지털 물리적 보안의 미래는 "디지털 파놉티콘"보다는 "디지털 감시견"에 더 가까워질 것입니다. 공공 감시 장비가 오픈 소스이고 검증 가능해야 하며, 모든 시민이 "공공 감시 장비를 무작위로 선택하여 분해하고 규정 준수 여부를 검증할" 법적 권리를 갖는 세상을 상상해 볼 수 있습니다. 대학 컴퓨터 동아리는 이러한 유형의 검증을 교육 실습으로 활용할 수도 있습니다.
오픈 소스 및 검증 가능한 구현 경로
디지털 컴퓨팅이 우리 개인 및 집단 생활의 모든 측면에 깊이 통합되는 것을 피할 수 없습니다. 만약 이를 방치한다면, 디지털 기술의 미래는 소수의 이윤 추구를 위해 중앙 집중화된 기업들이 개발하고 운영하며, 정부가 백도어를 통해 침투하는 미래가 될 가능성이 높습니다. 전 세계 인구의 대다수는 디지털 기술의 개발에 참여하거나 보안을 평가할 수 없게 될 것입니다. 하지만 우리는 더 나은 길을 찾기 위해 노력할 수 있습니다.
이런 세상을 상상해보세요.
휴대폰의 컴퓨팅 성능과 암호화 하드웨어 지갑의 보안을 결합한 안전한 개인용 전자 기기가 있습니다. 기계식 시계만큼 감사가 가능하지는 않지만, 거의 비슷합니다.
모든 인스턴트 메시징 앱은 암호화되고, 메시지 전파 흔적은 혼합 네트워크 기술을 통해 숨겨지며, 모든 코드는 공식적으로 검증됩니다.
비공개 대화는 비공개로 유지된다는 점을 확신할 수 있습니다.
귀하의 금융 자산은 온체인 표준화된 ERC-20 토큰이거나(또는 정확성을 보장하기 위해 블록체인에 해시를 게시하고 증명을 검증하는 서버에 저장됨) 귀하의 개인 전자 기기에서 제어하는 지갑을 통해 관리됩니다.
기기를 분실한 경우 원하는 방법(예: 다른 기기, 가족, 친구 또는 기관의 기기를 결합하는 것. 반드시 정부 기관일 필요는 없음. 교회와 같은 기관에서 충분히 간단하다면 이 서비스를 제공할 수도 있음)을 통해 자산에 대한 액세스를 복구할 수 있습니다.
오픈소스 Starlink급 인프라가 이제 작동을 시작하여, 소수의 사업자에 의존하지 않고도 안정적이고 신뢰할 수 있는 글로벌 통신을 보장합니다.
귀하의 기기는 로컬에서 오픈 소스 가중치가 적용된 대규모 언어 모델(LLM)을 실행하여 실시간으로 귀하의 작업을 스캔하고, 제안을 제공하고, 작업을 자동으로 완료하고, 잘못된 정보를 받거나 실수를 하려고 할 때 경고를 보냅니다.
이 장치의 운영 체제 역시 오픈 소스이며 공식적으로 검증되었습니다.
하루 24시간 작동하는 개인 건강 추적 장치를 착용하고 계십니다. 이 장치는 오픈 소스이며 감사가 가능합니다. 언제든지 건강 데이터에 접근할 수 있으며, 본인의 허락 없이는 누구도 이 정보에 접근하지 못하도록 할 수 있습니다.
우리는 더욱 진보된 거버넌스 모델을 가지고 있습니다. 복권 대표, 시민 의회, 2차 투표와 같은 메커니즘을 사용하여 민주적 투표 방법을 교묘하게 조합하여 목표를 설정하고, 특정 방법을 사용하여 전문가 솔루션을 검토하여 목표를 달성할 수 있는 길을 결정합니다.
참여자로서, 시스템이 귀하가 이해하는 규칙에 따라 운영되고 있다는 확신을 가질 수 있습니다. 공공장소에는 이산화탄소 농도, 대기 질 지수, 공기 중 질병 발생 여부, 폐수 지표 등 생물학적 변수를 추적하는 모니터링 장비가 설치되어 있습니다.
하지만 이러한 장치(및 모든 감시 카메라와 방어용 드론)는 오픈 소스이고 검증 가능하며, 무작위적인 대중 검사를 허용하는 법적 틀이 마련되어 있습니다.
그러한 세상에서 우리는 지금보다 더 큰 안보, 더 큰 자유, 그리고 세계 경제에 대한 더 평등한 접근성을 누리게 될 것입니다. 하지만 이러한 비전을 달성하려면 다음을 포함한 다양한 기술에 대한 투자 확대가 필요합니다.
더욱 발전된 암호학: 저는 영지식 증명(ZK-SNARK), 완전 동형 암호화, 그리고 난독화를 암호학의 "이집트 신 카드"라고 부릅니다. 이러한 기술의 힘은 여러 당사자 간에 데이터에 대한 임의 계산을 실행하여 데이터와 계산의 프라이버시를 보호하면서 출력의 신뢰성을 보장하는 능력에 있습니다. 이는 더욱 강력한 프라이버시 보호 애플리케이션 개발의 토대를 마련합니다. 데이터 불변성과 사용자 배제를 보장하는 블록체인과 데이터에 노이즈를 추가하여 프라이버시를 더욱 강화하는 차등 프라이버시와 같은 암호학 관련 도구들 또한 이러한 노력에 중요한 역할을 할 것입니다.
애플리케이션 및 사용자 수준 보안: 애플리케이션은 사용자가 보안 약속을 이해하고 검증할 수 있을 때만 진정한 보안을 보장받을 수 있습니다. 이를 위해서는 소프트웨어 프레임 사용하여 보안 수준이 높은 애플리케이션 개발의 어려움을 줄여야 합니다. 더 중요한 것은 브라우저, 운영 체제 및 기타 미들웨어(예: 로컬에서 실행되는 대규모 모니터링 언어 모델)가 상호 작용하여 애플리케이션 보안을 검증하고, 리스크 수준을 파악하고, 이 정보를 사용자에게 명확하게 제공해야 한다는 것입니다.
정형 검증: 자동화된 증명 방법을 사용하여 프로그램이 핵심 속성(데이터 유출 방지 및 제3자의 무단 수정 방지 등)을 충족하는지 알고리즘적으로 검증할 수 있습니다. 린 프로그래밍 언어는 최근 이 분야에서 이슈 사용되는 도구가 되었습니다. 이러한 기술은 이미 이더 가상 머신(EVM) 및 기타 고부가가치 리스크 암호화 사용 사례에서 영지식 증명 알고리즘을 검증하는 데 사용되고 있으며, 유사한 응용 분야도 더 광범위하게 활용되고 있습니다. 이 외에도, 다른 더 근본적인 보안 관행에 대한 추가적인 혁신이 필요합니다.
오픈소스 보안 중심 운영체제: GrapheneOS와 같은 보안 중심 안드로이드 파생 버전, Asterinas와 같은 최소주의적이고 안전한 커널, 그리고 오픈소스 버전을 제공하고 정식 검증 기술을 활용하는 Huawei의 HarmonyOS 등이 새롭게 등장하고 있습니다. 많은 독자들이 "Huawei 시스템이니 백도어가 있어야 하지 않을까요?"라고 의문을 제기할 수 있습니다. 이러한 관점 핵심 논리를 간과하고 있습니다. 누가 제품을 개발하든, 제품이 개방적이고 검증 가능하다면 개발자의 신원은 문제가 되지 않습니다. 이 사례는 개방성과 검증 가능성이 전 세계적인 기술 파편화 추세에 효과적으로 대처할 수 있음을 분명히 보여줍니다.
안전한 오픈 소스 하드웨어: 하드웨어가 지정된 소프트웨어를 실제로 실행하고 백그라운드에서 데이터가 유출되지 않는다는 것을 보장할 수 없다면 아무리 안전한 소프트웨어라도 쓸모가 없습니다. 이 분야에서 저는 두 가지 단기 목표에 집중합니다.
a. 개인 보안 전자 기기: 블록체인 분야에서는 이를 "하드웨어 지갑"이라고 부르고, 오픈 소스 지지자들은 이를 "보안 폰"이라고 부릅니다. 하지만 "보안"과 "다재다능함"이라는 두 가지 필요성을 이해하게 되면, 이 두 유형의 기기의 핵심 기능이 결국 하나로 합쳐진다는 것을 알게 될 것입니다.
b. 공공장소의 물리적 인프라: 여기에는 스마트 잠금장치, 앞서 언급한 생체 인식 모니터링 장비, 그리고 다양한 IoT 기술이 포함됩니다. 이러한 시설에 대한 대중의 신뢰를 구축하기 위해서는 오픈 소스 및 검증 가능한 보안이 필수적입니다.
오픈소스 하드웨어 구축을 위한 안전한 오픈소스 툴체인: 오늘날 하드웨어 설계는 폐쇄형 소스 구성 요소에 대량 의존합니다. 이는 하드웨어 R&D 비용을 크게 증가시키고 개발 허가 진입 장벽을 높일 뿐만 아니라 하드웨어 검증을 어렵게 만듭니다. 칩 설계를 생성하는 툴이 폐쇄형 소스인 경우, 개발자는 검증 기준을 정할 수 없습니다. 스캔 체인과 같은 기존 기술조차도 주요 지원 툴의 폐쇄형 소스 특성으로 인해 구현되지 않는 경우가 많습니다. 그러나 이러한 상황은 변할 수 없습니다.
하드웨어 검증 기술(예: IRIS 기술, X선 스캐닝): 칩을 스캔하여 로직이 설계와 완전히 일치하는지, 그리고 악의적으로 변조되거나 데이터를 클레임 할 수 있는 추가 구성 요소가 없는지 확인해야 합니다. 검증은 두 가지 방법으로 수행할 수 있습니다.
a. 파괴적 검증: 감사 일반 최종 사용자로서 칩이 포함된 제품을 무작위로 구매하고, 칩을 분해하여 논리가 설계와 일치하는지 검증합니다.
b. 비파괴 검증: IRIS 또는 X선 스캐닝 기술의 도움으로 이론적으로 각 칩을 검사할 수 있습니다.
"보안 합의"를 달성하기 위한 이상적인 단계는 하드웨어 검증 기술을 일반 대중이 이용할 수 있도록 하는 것입니다. 현재 엑스레이 장비는 널리 보급되어 있지 않습니다. 이는 두 가지 방법으로 개선할 수 있습니다. 첫째, 검증 장비(및 칩 검증 설계)를 최적화하여 진입 장벽을 낮추는 것입니다. 둘째, 스마트폰에서 수행할 수 있는 ID 태그 검증이나 물리적으로 복제 불가능한 기능을 통해 생성된 키를 기반으로 하는 서명 검증과 같은 더 간단한 검증 방법으로 "완전한 검증"을 보완하는 것입니다. 이러한 방법은 기기가 세부적인 제3자 무작위 표본 추출 검증을 거친 알려진 제조업체의 배치에서 나온 것인지 여부와 같은 핵심 정보를 효과적으로 검증할 수 있습니다.
오픈소스, 저비용, 지역 환경 및 생물학적 모니터링 장치: 지역 사회와 개인은 자신의 환경과 건강을 독립적으로 모니터링하고 생물학적 리스크 파악할 수 있어야 합니다. 이러한 장치는 OpenWater와 같은 개인용 의료 기기, 대기질 센서, Varro와 같은 일반 공중 질병 센서, 그리고 대규모 환경 모니터링 장치 등 다양한 형태로 제공될 수 있습니다.
비전에서 구현까지: 경로와 과제
기술 개발에 대한 전통적인 비전과 비교했을 때, "풀스택 오픈소스 및 검증 가능"이라는 비전은 핵심적인 측면에서 차이를 보입니다. 지역 주권 보호, 개인 권리 강화, 그리고 자유 실현을 우선시합니다. 보안 구축 논리 측면에서는 "모든 글로벌 위협의 완전한 제거"에서 "기술 스택의 모든 단계에서 시스템의 견고성 향상"으로 전환됩니다. "개방성"의 정의는 "API에 대한 중앙에서 계획된 오픈 액세스"를 넘어 "기술 스택의 모든 계층이 개선, 최적화 및 재개발에 개방되어 있음"을 포괄합니다. 검증은 더 이상 독점 감사 기관(기술 공급업체 및 정부와 결탁할 수도 있음)의 독점적인 권리가 아니라, 기본적인 공공의 권리이자 사회적으로 장려되는 관행입니다. 검증은 "보안 약속"을 수동적으로 받아들이는 것이 아니라 모든 사람에게 열려 있습니다.
이러한 비전은 21세기 세계 환경의 파편화된 현실에 더 잘 부합하지만, 구현 기한이 매우 촉박합니다. 현재 중앙 집중식 보안 솔루션은 놀라운 속도로 발전하고 있습니다. 이들의 핵심 논리는 "중앙 집중식 데이터 수집 노드를 늘리고, 내장 백도어를 생성하며, '신뢰할 수 있는 개발자든 제조업체든' 단일 표준으로 검증을 간소화하는 것"입니다. 실제로 "진정한 오픈 액세스"를 중앙 집중식 솔루션으로 대체하려는 시도는 수십 년 동안 계속되어 왔습니다. 페이스북의 초기 "인터넷 프로젝트"(internet.org)부터 오늘날의 더욱 복잡한 기술 독점 기업에 이르기까지, 각각의 시도는 이전 시도보다 더 기만적이었습니다. 따라서 우리는 이중 과제에 직면해 있습니다. 한편으로는 중앙 집중식 솔루션과 경쟁할 수 있도록 오픈 소스 검증 가능 기술의 개발 및 구현을 가속화해야 하고, 다른 한편으로는 "더 안전하고 공정한 기술 솔루션은 단순한 환상이 아니라 현실적인 가능성"이라는 개념을 대중과 기관에 명확하게 전달해야 합니다.
이러한 비전이 실현된다면, 우리는 "레트로 퓨처리즘"이라 불릴 수 있는 세상을 맞이하게 될 것입니다. 한편으로는 최첨단 기술의 혜택을 누릴 수 있습니다. 더욱 강력한 도구를 통해 건강을 개선하고, 사회를 더욱 효율적이고 견고하게 조직하며, 전염병이나 드론 공격과 같은 새롭고 오래된 위협으로부터 방어할 수 있습니다. 다른 한편으로는 1900년대 기술 생태계의 핵심적 특징을 되찾을 수 있습니다. 인프라는 더 이상 "일반인이 만질 수 없는 블랙박스"가 아니라, 분해, 검증, 수정을 통해 자신의 필요에 맞춰 조정할 수 있는 도구가 됩니다. 누구든 "소비자"나 "애플리케이션 개발자"라는 신원 제한을 극복하고 기술 스택의 모든 계층(칩 설계 최적화든 운영 체제 보안 로직 개선이든)에서 혁신에 참여할 수 있습니다. 더 중요한 것은, 사람들이 기술을 진정으로 신뢰할 수 있다는 것입니다. 즉, 기기의 실제 기능이 홍보와 일치하며, 데이터를 훔치거나 백그라운드에서 무단 작업을 수행하지 않을 것이라는 확신을 가질 수 있다는 것입니다.
풀스택 오픈소스와 검증 가능한 보안을 달성하는 것은 결코 쉬운 일이 아닙니다. 하드웨어와 소프트웨어의 성능 최적화는 종종 이해도 저하와 시스템 취약성 증가라는 대가를 치르게 합니다. 오픈소스 모델은 대부분의 기존 비즈니스 모델과도 충돌합니다. 이러한 문제의 영향이 과장되어 있지만, 오픈소스와 검증 가능한 보안에 대한 대중과 시장의 인식을 바꾸는 데는 시간이 걸리며 하루아침에 달성할 수 없습니다. 따라서 실용적인 단기 목표를 설정해야 합니다. 소비자 및 기관 시나리오, 원격 및 로컬 환경, 하드웨어, 소프트웨어, 바이오 모니터링을 모두 포괄하는 높은 보안성을 요구하지만 성능이 중요하지 않은 애플리케이션을 위한 풀스택 오픈소스 및 검증 가능한 보안 기술 시스템 구축을 우선시하는 것입니다.
이러한 선택의 근거는 극도로 높은 "보안" 요구 사항이 있는 대부분의 시나리오(예: 건강 데이터 저장, 선거 투표 시스템, 금융 키 관리)가 실제로는 까다로운 "성능" 요구 사항을 갖지 않는다는 사실에 있습니다. 일부 시나리오에서 특정 수준의 성능이 요구된다 하더라도 "고성능 비신뢰 구성 요소 + 저성능 신뢰 구성 요소"의 조합 전략을 통해 균형을 이룰 수 있습니다. 예를 들어, 일반 데이터 처리에는 고성능 칩을 사용하고 민감한 정보 처리에는 오픈 소스 검증 보안 칩을 사용하여 궁극적으로 보안을 보장하면서 효율성 요구 사항을 충족합니다.
"모든 영역에서 궁극적인 보안과 개방성"을 추구할 필요는 없습니다. 현실적이지도 않고 불필요하기도 합니다. 하지만 개인의 권리, 사회적 형평성, 그리고 공공 안전(예: 의료, 민주적 참여, 재정 안보)과 직접적으로 관련된 핵심 영역에서는 "오픈 소스이고 검증 가능한" 기술이 표준이 되어 모든 사람이 안전하고 신뢰할 수 있는 디지털 서비스를 누릴 수 있도록 해야 합니다.
피드백과 토론을 해주신 Ahmed Ghappour, bunnie, Daniel Genkin, Graham Liu, Michael Gao, mlsudo, Tim Ansell, Quintus Kilbourn, Tina Zhen, Balvi 자원봉사자 및 GrapheneOS 개발자에게 특별히 감사드립니다.
BlockBeats의 블록비츠(theblockbeats) 채용 공고에 대해 알아보려면 여기를 클릭하세요.
블록비츠(theblockbeats) 공식 커뮤니티 에 가입해 주셔서 감사합니다.
텔레그램 그룹: https://t.me/theblockbeats
텔레그램 그룹: https://t.me/BlockBeats_App
공식 트위터 계정: https://twitter.com/BlockBeatsAsia
