Tầm quan trọng của tính mở và khả năng xác minh toàn bộ ngăn xếp
Bài viết gốc của Vitalik Buterin
Bản dịch gốc: Saoirse, Foresight News
Có lẽ xu hướng quan trọng nhất của thế kỷ này cho đến nay có thể được tóm tắt bằng cụm từ "Internet đã trở thành cuộc sống thực". Xu hướng này bắt đầu với email và tin nhắn tức thời - những cuộc trò chuyện riêng tư hàng ngàn năm nay dựa trên truyền miệng và giấy bút, giờ đây đã chuyển sang cơ sở hạ tầng kỹ thuật số. Sau đó là sự trỗi dậy của tài chính kỹ thuật số, bao gồm cả tài chính crypto và quá trình chuyển đổi kỹ thuật số của chính tài chính truyền thống. Và rồi, công nghệ số đã thâm nhập vào lĩnh vực y tế: thông qua điện thoại thông minh, thiết bị theo dõi sức khỏe cá nhân và dữ liệu suy đoán từ hành vi người tiêu dùng, tất cả các loại thông tin về cơ thể chúng ta đang được máy tính và mạng máy tính xử lý. Trong hai mươi năm tới, tôi dự đoán xu hướng này sẽ lan rộng sang nhiều lĩnh vực hơn nữa, bao gồm các vấn đề chính phủ (cuối cùng mở rộng sang bầu cử), giám sát chỉ báo vật lý và sinh học cũng như các mối đe dọa tiềm ẩn trong hoàn cảnh công cộng, và cuối cùng, thông qua giao diện não-máy tính, thậm chí đạt đến cấp độ của chính tâm trí chúng ta.
Tôi cho rằng những xu hướng này là tất yếu: lợi ích quá lớn, và trong một hoàn cảnh toàn cầu cạnh tranh cao, những nền văn minh từ chối những công nghệ này trước tiên sẽ mất đi khả năng cạnh tranh, và đến lượt mình, sẽ nhường lại chủ quyền cho những nền văn minh đón nhận chúng. Tuy nhiên, bên cạnh những lợi ích to lớn, những công nghệ này còn ảnh hưởng sâu sắc đến động lực quyền lực trong và giữa các quốc gia.
Nền văn minh được hưởng lợi nhiều nhất từ làn sóng công nghệ mới này không phải là phía "người tiêu dùng" của công nghệ, mà là phía "nhà sản xuất". Các chương trình tiếp cận bình đẳng được điều phối tập trung, được thiết kế cho các nền tảng và giao diện đóng, chỉ có thể hiện thực hóa một phần nhỏ giá trị trong đó, và thường thất bại ngoài các kịch bản "bình thường" được xác định trước. Hơn nữa, trong bối cảnh công nghệ tương lai, niềm tin vào công nghệ sẽ được tăng cường đáng kể. Việc vi phạm niềm tin này (ví dụ: thông qua cửa hậu hoặc lỗ hổng bảo mật) sẽ gây ra những vấn đề nghiêm trọng. Ngay cả khả năng vi phạm niềm tin cũng buộc mọi người phải quay trở lại với mô hình niềm tin xã hội vốn dĩ mang tính loại trừ - câu hỏi: "Liệu thứ này có được xây dựng bởi người mà tôi tin tưởng không?" Tình huống này lan rộng xuống toàn bộ hệ thống công nghệ: những người được gọi là "thống trị" là những người có thể định nghĩa "hoàn cảnh đặc biệt".
Để giải quyết những vấn đề này, tất cả các công nghệ trong ngăn xếp công nghệ—bao gồm phần mềm, phần cứng và công nghệ sinh học—cần phải sở hữu hai đặc điểm cốt lõi có liên quan với nhau: tính cởi mở thực sự (tức là mã nguồn mở, bao gồm cấp phép miễn phí) và khả năng xác minh (lý tưởng nhất là người dùng cuối có thể xác minh trực tiếp).
Internet chính là cuộc sống thực. Chúng tôi muốn nó là một thế giới lý tưởng, chứ không phải một thế giới phi lý.
Tầm quan trọng của tính cởi mở và khả năng xác minh trong y tế
Hậu quả của việc tiếp cận không bình đẳng với các phương pháp sản xuất công nghệ đã bị phơi bày rõ ràng trong đại dịch COVID-19. Vắc-xin chỉ được sản xuất ở một số ít quốc gia, dẫn đến sự chênh lệch đáng kể về thời điểm vắc-xin được đưa đến: các quốc gia giàu có nhận được vắc-xin chất lượng cao vào năm 2021, trong khi các quốc gia khác nhận được vắc-xin chất lượng thấp hơn vào năm 2022 hoặc 2023. Mặc dù một số sáng kiến đã tìm cách đảm bảo tiếp cận vắc-xin bình đẳng, nhưng hiệu quả của chúng bị hạn chế bởi thực tế là việc sản xuất vắc-xin phụ thuộc vào các quy trình sản xuất độc quyền, đòi hỏi nhiều vốn và chỉ có thể được triển khai ở một số ít khu vực.
Dữ liệu về tỷ lệ tiêm chủng vắc-xin COVID-19 từ năm 2021 đến năm 2023
Vấn đề lớn thứ hai mà vắc-xin phải đối mặt là sự thiếu minh bạch trong nghiên cứu khoa học và chiến lược phổ biến thông tin. Những nỗ lực mô tả vắc-xin là "hoàn toàn không rủi ro và không có bất kỳ tác dụng phụ nào" là hoàn toàn trái ngược với thực tế, cuối cùng làm gia tăng sự mất lòng tin của công chúng đối với vắc-xin. Sự mất lòng tin này hiện đã nâng cấp, thậm chí còn dẫn đến việc nghi ngờ những thành tựu khoa học của nửa thế kỷ.
Trên thực tế, cả hai vấn đề này đều có giải pháp. Ví dụ, vắc-xin như PopVax, do Balvi tài trợ, không chỉ có chi phí R&D thấp hơn mà còn có quy trình R&D cởi mở hơn - điều này không chỉ giảm bất bình đẳng trong tiếp cận vắc-xin mà còn giúp phân tích và xác minh tính an toàn và hiệu quả của chúng dễ dàng hơn. Trong tương lai, chúng ta thậm chí có thể đặt khả năng xác minh làm mục tiêu cốt lõi ngay từ đầu trong quá trình thiết kế vắc-xin.
Những vấn đề tương tự cũng tồn tại trong lĩnh vực công nghệ sinh học kỹ thuật số. Khi bạn nói chuyện với các nhà nghiên cứu về tuổi thọ, họ hầu như luôn đề cập rằng tương lai của y học chống lão hóa nằm ở việc cá nhân hóa và các phương pháp tiếp cận dựa trên dữ liệu. Để đưa ra khuyến nghị chính xác về thuốc men và điều chỉnh chế độ dinh dưỡng cho từng cá nhân ngày nay, điều cần thiết là phải hiểu rõ tình trạng thể chất theo thời gian thực của họ. Để đạt được điều này, việc thu thập và xử lý dữ liệu kỹ thuật số theo thời gian thực trên quy mô lớn là rất quan trọng.
Một chiếc đồng hồ thông minh có thể thu thập dữ liệu cá nhân nhiều hơn Worldcoin gấp 1.000 lần, một hiện tượng có cả ưu điểm và nhược điểm.
Logic này cũng áp dụng cho công nghệ sinh học phòng thủ nhằm "phòng ngừa rủi ro", chẳng hạn như phòng ngừa và kiểm soát dịch bệnh. Dịch bệnh được phát hiện càng sớm thì khả năng kiểm soát tại nguồn càng cao; ngay cả khi không thể kiểm soát, mỗi tuần phát hiện sớm có thể giúp có thêm thời gian cho công tác chuẩn bị phòng ngừa, kiểm soát và xây dựng các biện pháp ứng phó. Trong thời gian dịch bệnh đang diễn ra, việc nắm bắt thông tin theo thời gian thực về vị trí dịch bệnh cũng rất có giá trị trong việc triển khai kịp thời các biện pháp phòng ngừa và kiểm soát: nếu những người bình thường nhiễm bệnh có thể tự cách ly trong vòng 1 giờ sau khi biết mình mắc bệnh, sự lây lan của dịch bệnh sẽ giảm 72 lần so với tình trạng "di chuyển với bệnh trong 3 ngày và lây nhiễm cho người khác"; nếu có thể xác định rằng "20% địa điểm gây ra 80% sự lây lan", việc cải thiện chất lượng không khí tại các khu vực này một cách có mục tiêu có thể giảm thiểu hơn nữa rủi ro lây truyền. Để đạt được những mục tiêu này, cần đáp ứng hai điều kiện: (1) triển khai lượng lớn cảm biến; (2) các cảm biến có khả năng giao tiếp theo thời gian thực và có thể truyền thông tin trở lại các hệ thống khác.
Nếu chúng ta nhìn xa hơn về hướng công nghệ "cấp độ khoa học viễn tưởng", chúng ta sẽ thấy tiềm năng của giao diện não-máy tính - nó không chỉ có thể cải thiện đáng kể hiệu quả công việc của con người và giúp mọi người hiểu nhau hơn thông qua "giao tiếp thần giao cách cảm", mà còn mở đường cho việc hiện thực hóa trí tuệ nhân tạo an toàn hơn và thông minh hơn.
Nếu cơ sở hạ tầng cho việc theo dõi sinh trắc học và sức khỏe (cả ở cấp độ cá nhân và không gian) là độc quyền, dữ liệu sẽ tự động chảy vào tay các tập đoàn lớn. Các công ty này sẽ có quyền phát triển các ứng dụng dựa trên cơ sở hạ tầng này, trong khi những công ty khác sẽ bị loại trừ. Mặc dù họ có thể cấp quyền truy cập hạn chế thông qua API (giao diện lập trình ứng dụng), nhưng các quyền này thường bị hạn chế, có thể bị khai thác cho mục đích "tìm kiếm đặc quyền độc quyền", và thậm chí có thể bị thu hồi bất cứ lúc nào. Điều này có nghĩa là một số ít cá nhân và công ty kiểm soát các nguồn lực cốt lõi của một lĩnh vực công nghệ quan trọng của thế kỷ 21, hạn chế khả năng các thực thể khác hưởng lợi từ nó.
Mặt khác, nếu dữ liệu sức khỏe cá nhân này không được bảo mật, hacker có thể khai thác nó để tống tiền, lợi dụng giá bảo hiểm và chăm sóc sức khỏe. Nếu dữ liệu bao gồm thông tin vị trí, hacker thậm chí có thể sử dụng nó để nhắm mục tiêu bắt cóc cá nhân. Ngược lại, dữ liệu vị trí của bạn (thường bị hacker nhắm đến) có thể được sử dụng để suy đoán tình trạng sức khỏe của bạn. Và nếu giao diện não-máy tính bị hacker, những kẻ tấn công độc hại có thể trực tiếp "đọc" (hoặc thậm chí tệ hơn, "xâm phạm") suy nghĩ của bạn. Đây không còn là khoa học viễn tưởng nữa: các nghiên cứu đã chỉ ra rằng giao diện não-máy tính hacker có thể khiến người dùng mất khả năng kiểm soát vận động ( tham khảo các ví dụ tấn công liên quan tại đây ).
Tóm lại, mặc dù những công nghệ này có thể mang lại lợi ích to lớn, nhưng chúng cũng đi kèm với rủi ro đáng kể - và việc nhấn mạnh vào "tính cởi mở" và "khả năng xác minh" là một cách hiệu quả để giảm thiểu rủi ro này.
Tầm quan trọng của tính cởi mở và khả năng xác minh trong công nghệ kỹ thuật số cá nhân và thương mại
Đầu tháng này, tôi cần điền và ký một văn bản ràng buộc pháp lý khi đi du lịch nước ngoài. Mặc dù quốc gia tôi có hệ thống chữ ký điện tử quốc gia, nhưng tôi đã không đăng ký trước. Cuối cùng, tôi phải in văn bản, ký tay, sau đó đến một chi nhánh DHL gần đó, dành lượng lớn thời gian điền vào các mẫu đơn vận chuyển giấy, và cuối cùng là trả phí vận chuyển nhanh qua biên giới. Toàn bộ quá trình mất nửa tiếng và tốn 119 đô la. Cùng ngày hôm đó, tôi cũng cần ký một giao dịch kỹ thuật số trên blockchain Ethereum — một quá trình chỉ mất 5 giây và chỉ tốn 0,10 đô la (công bằng mà nói, chữ ký số có thể hoàn toàn miễn phí ngay cả khi không dựa vào blockchain).
Loại nghiên cứu điển hình này rất phổ biến trong các tình huống như quản trị doanh nghiệp và phi lợi nhuận, cũng như quản lý sở hữu trí tuệ. Những ví dụ "so sánh hiệu quả" tương tự có thể được tìm thấy trong kế hoạch kinh doanh của hầu hết các công ty khởi nghiệp blockchain trong thập kỷ qua. Hơn nữa, kịch bản ứng dụng cốt lõi của việc "thực hiện các quyền cá nhân bằng kỹ thuật số" nằm trong lĩnh vực thanh toán và tài chính.
Tất nhiên, tất cả những điều này đi kèm với một rủi ro đáng kể: điều gì sẽ xảy ra nếu phần mềm hoặc phần cứng bị hacker? Cộng đồng crypto từ lâu đã nhận ra rủi ro này. Bản chất phi tập trung và phi tập trung của blockchain đồng nghĩa với việc một khi bạn mất quyền truy cập vào tiền của mình, sẽ không có ai để nhờ giúp đỡ: "Không có private key, không có tài sản". Vì lý do này, cộng đồng crypto từ lâu đã khám phá các giải pháp như ví đa chữ ký, ví phục hồi xã hội và ví phần cứng. Tuy nhiên, trên thực tế, việc thiếu một bên thứ ba đáng tin cậy trong nhiều trường hợp không phải là một lựa chọn mang tính ý thức hệ, mà là một đặc điểm cố hữu của chính trường hợp đó. Ngay cả trong tài chính truyền thống, các bên thứ ba đáng tin cậy cũng không bảo vệ được hầu hết mọi người—ví dụ, chỉ 4% nạn nhân lừa đảo thu hồi được khoản lỗ của họ. Và trong các trường hợp liên quan đến việc lưu giữ dữ liệu cá nhân, một khi bị xâm phạm, về nguyên tắc, dữ liệu là không thể đảo ngược. Do đó, chúng ta cần khả năng xác minh và bảo mật thực sự—cả trong phần mềm và cuối cùng là trong phần cứng.
Một giải pháp kỹ thuật để phát hiện sự tuân thủ trong sản xuất chip máy tính
Điều quan trọng là, trong lĩnh vực phần cứng, rủi ro mà chúng ta muốn bảo vệ không chỉ đơn thuần là xác định xem nhà sản xuất có độc hại hay không. Vấn đề cốt lõi là việc phát triển phần cứng phụ thuộc vào lượng lớn thành phần bên ngoài, hầu hết đều là mã nguồn đóng. Chỉ cần một sơ suất nhỏ trong bất kỳ thành phần nào trong đó cũng có thể dẫn đến những hậu quả bảo mật không thể chấp nhận được. Một bài báo đã chỉ ra rằng ngay cả khi phần mềm được chứng minh là "an toàn" trong một mô hình độc lập, thì việc lựa chọn kiến trúc vi mô có thể làm suy yếu khả năng chống lại kênh phụ của nó. Lỗ hổng bảo mật như EUCLEAK (một phương thức tấn công) khó phát hiện chính xác hơn vì chúng phụ thuộc vào các thành phần độc quyền. Hơn nữa, nếu các mô hình AI được huấn luyện trên phần cứng bị xâm phạm, các cửa hậu có thể được cấy ghép trong quá trình huấn luyện.
Một vấn đề khác là ngay cả khi các hệ thống tập trung, khép kín vốn dĩ đã an toàn, chúng vẫn có thể gây ra những nhược điểm khác. Tập trung hóa tạo ra "những đòn bẩy quyền lực dai dẳng" giữa các cá nhân, công ty hoặc quốc gia—nếu cơ sở hạ tầng cốt lõi của bạn được xây dựng và bảo trì bởi "các công ty có khả năng không đáng tin cậy" ở một "quốc gia có khả năng không đáng tin cậy", bạn sẽ dễ bị tổn thương trước áp lực bên ngoài (ví dụ, tham khảocông trình của Henry Farrell về "sự phụ thuộc lẫn nhau được vũ khí hóa" ). Đây chính xác là vấn đề mà crypto hướng đến—nhưng nó là một vấn đề vượt xa phạm vi tài chính.
Tầm quan trọng của tính minh bạch và khả năng xác minh trong công nghệ công dân số
Tôi thường xuyên tiếp xúc với mọi người từ mọi tầng lớp xã hội, tất cả đều đang tìm hiểu các mô hình quản trị phù hợp hơn với các bối cảnh đa dạng của thế kỷ 21. Ví dụ, Audrey Tang đang nỗ lực nâng cấp các hệ thống chính trị hiện có bằng cách trao quyền cho các cộng đồng mã nguồn mở địa phương và áp dụng các cơ chế như "hội đồng công dân", "đại diện xổ số" và "bỏ phiếu lần" để cải thiện quản trị. Những người khác đang tiếp cận vấn đề này từ gốc rễ. Một số nhà khoa học chính trị gốc Nga đã soạn thảo một hiến pháp mới cho Nga, trong đó đảm bảo rõ ràng quyền tự do cá nhân và quyền tự chủ địa phương, nhấn mạnh thiết kế thể chế "hướng đến hòa bình, chống xâm lược", và đặt nền dân chủ trực tiếp địa vị chưa từng có. Một số người khác, chẳng hạn như các nhà kinh tế học nghiên cứu về thuế giá trị đất đai và định giá ùn tắc, đang nỗ lực cải thiện nền kinh tế của chính họ.
Mặc dù mỗi người có thể có mức độ chấp nhận khác nhau đối với những khái niệm này, nhưng tất cả đều có chung một điểm mấu chốt: tất cả đều yêu cầu sự tham gia băng thông rộng, khiến bất kỳ việc triển khai khả thi nào cũng trở thành một giải pháp kỹ thuật số bắt buộc. Mặc dù hồ sơ giấy tờ có thể đủ cho việc đăng ký tài sản đơn giản hoặc bầu cử bốn năm một lần, nhưng chúng hoàn toàn không phù hợp với các tình huống đòi hỏi mức độ tham gia cao hơn và hiệu quả truyền tải thông tin.
Tuy nhiên, lịch sử, các nhà nghiên cứu bảo mật đã có nhiều thái độ khác nhau đối với các công nghệ công dân số như bỏ phiếu điện tử, từ hoài nghi đến phản đối. Một nghiên cứu đã tóm tắt rất hay những lập luận cốt lõi chống lại việc bỏ phiếu điện tử, trong đó:
"Thứ nhất, công nghệ bỏ phiếu điện tử dựa trên 'phần mềm hộp đen' - công chúng không thể truy cập mã phần mềm điều khiển máy bỏ phiếu. Mặc dù các công ty tuyên bố bảo vệ phần mềm để ngăn chặn gian lận và cạnh tranh, nhưng điều này cũng có nghĩa là công chúng hoàn toàn không thể hiểu được logic vận hành của phần mềm bỏ phiếu. Các công ty không khó để thao túng phần mềm và làm giả kết quả bầu cử. Hơn nữa, các nhà cung cấp máy bỏ phiếu cạnh tranh lẫn nhau, và không có gì đảm bảo rằng họ sẽ sản xuất thiết bị có tính đến lợi ích của cử tri và độ chính xác của phiếu bầu."
Lượng lớn trường hợp thực tế đã chứng minh rằng sự nghi ngờ này không phải là vô lý.
Phân tích quan trọng về hệ thống bỏ phiếu trực tuyến của Estonia năm 2014
Những phản đối này cũng đúng với các kịch bản tương tự khác. Tuy nhiên, tôi dự đoán rằng khi công nghệ phát triển, cách tiếp cận "hoàn toàn bác bỏ số hóa" sẽ ngày càng trở nên phi thực tế trong nhiều lĩnh vực. Công nghệ đang thúc đẩy thế giới hướng tới hiệu quả cao hơn (cả tốt lẫn xấu), và nếu một hệ thống không chịu thích nghi, con người sẽ dần dần tránh né nó, và ảnh hưởng của nó đối với các vấn đề cá nhân và tập thể sẽ dần giảm sút. Do đó, chúng ta cần một cách tiếp cận khác: đối mặt trực diện với thách thức và khám phá cách làm cho các giải pháp công nghệ phức tạp trở nên "an toàn" và "có thể kiểm chứng".
Về lý thuyết, "bảo mật có thể kiểm chứng" và "mã nguồn mở" là hai khái niệm khác nhau. Công nghệ độc quyền chắc chắn có thể an toàn—ví dụ, công nghệ máy bay có tính độc quyền cao, nhưng hàng không thương mại vẫn là một phương thức di chuyển cực kỳ an toàn. Tuy nhiên, điều mà mô hình độc quyền không thể đạt được là "sự đồng thuận về bảo mật"—khả năng các thực thể không tin tưởng lẫn nhau có thể đồng ý về tính bảo mật của nó.
Các hệ thống dân sự như bầu cử là những tình huống điển hình đòi hỏi "sự đồng thuận an toàn". Một tình huống khác là việc thu thập bằng chứng tại tòa án. Gần đây, một tòa án ở Massachusetts đã phán quyết rằng lượng lớn máy đo nồng độ cồn là không hợp lệ vì phòng xét nghiệm tội phạm của tiểu bang bị phát hiện đã che giấu thông tin về một sự cố nghiêm trọng của máy đo nồng độ cồn. Văn bản phán quyết nêu rõ:
"Liệu tất cả kết quả xét nghiệm đều sai sót không? Không. Thực tế, máy đo nồng độ cồn trong hầu hết các trường hợp đều không có vấn đề hiệu chuẩn. Tuy nhiên, sau đó các nhà điều tra phát hiện ra rằng phòng xét nghiệm tội phạm của tiểu bang đã che giấu bằng chứng cho thấy sự cố nghiêm trọng hơn những gì bị cáo buộc, và Thẩm phán Frank Gaziano cho rằng quyền được xét xử công bằng của tất cả các bị cáo liên quan đã bị vi phạm."
"Quy trình tố tụng hợp pháp" tại tòa án về cơ bản không chỉ yêu cầu "sự công bằng" và "chính xác" mà còn "sự đồng thuận về sự công bằng và chính xác" - nếu công chúng không thể xác nhận rằng tòa án "hành động theo đúng luật pháp", xã hội có thể rơi vào tình trạng hỗn loạn "cứu tế cá nhân".
Hơn nữa, bản thân tính cởi mở cũng có giá trị cố hữu. Nó cho phép cộng đồng địa phương thiết kế hệ thống quản trị, xác thực danh tính và các hệ thống khác phù hợp với mục tiêu riêng của họ. Nếu hệ thống bỏ phiếu là độc quyền, một quốc gia (hoặc tỉnh, hoặc thành phố) muốn thử nghiệm các mô hình bỏ phiếu mới sẽ gặp phải những trở ngại đáng kể: hoặc thuyết phục các công ty phát triển các quy tắc ưu tiên của họ dưới dạng một "tính năng mới", hoặc phải xây dựng và xác minh chúng từ đầu - chắc chắn sẽ làm tăng đáng kể chi phí đổi mới chính trị.
Trong những lĩnh vực này, việc áp dụng "đạo đức hacker mã nguồn mở " - một triết lý khuyến khích chia sẻ, hợp tác và đổi mới - có thể trao quyền cho những người triển khai tại địa phương, dù làm việc độc lập, trong chính phủ hay trong một tập đoàn. Điều này đòi hỏi hai điều kiện: tính khả dụng rộng rãi của các công cụ mã nguồn mở hỗ trợ xây dựng, và việc áp dụng cấp phép miễn phí cho cơ sở hạ tầng và lần, cho phép những người khác xây dựng dựa trên chúng. Nếu mục tiêu là thu hẹp khoảng cách quyền lực, thì copyleft là rất quan trọng.
Một lĩnh vực then chốt khác của công nghệ dân sự trong những năm tới sẽ là an ninh vật lý. Trong hai thập kỷ qua, sự phổ biến của camera giám sát đã làm dấy lên nhiều lo ngại về quyền tự do dân sự. Đáng tiếc là, sự gia tăng của chiến tranh máy bay không người lái đã khiến việc tránh né các biện pháp an ninh công nghệ cao không còn là một lựa chọn. Ngay cả khi luật pháp của một quốc gia không xâm phạm quyền tự do dân sự, nếu quốc gia đó không thể bảo vệ công dân của mình khỏi sự can thiệp bất hợp pháp của các quốc gia khác (hoặc các công ty hoặc cá nhân có ý đồ xấu), thì sẽ không có cái gọi là "tự do"—và máy bay không người lái khiến những cuộc tấn công như vậy trở nên dễ dàng hơn nhiều. Do đó, cần có các biện pháp phòng thủ phù hợp, có thể trong đó lượng lớn"hệ thống chống máy bay không người lái", cảm biến và camera.
Nếu các công cụ này là độc quyền, việc thu thập dữ liệu sẽ vừa mờ đục vừa tập trung cao độ. Nếu các công cụ này mở và có thể xác minh, chúng ta có thể khám phá một giải pháp tốt hơn: các thiết bị an ninh sẽ chỉ xuất ra dữ liệu hạn chế trong các tình huống hạn chế và tự động xóa dữ liệu. Theo cách này, tương lai của an ninh vật lý kỹ thuật số sẽ giống như một "cơ quan giám sát kỹ thuật số" hơn là một "nhà tù kỹ thuật số". Chúng ta có thể hình dung một thế giới mà thiết bị giám sát công cộng phải mã nguồn mở và có thể xác minh, và bất kỳ công dân nào cũng có quyền hợp pháp "chọn ngẫu nhiên thiết bị giám sát công cộng, tháo rời và xác minh tính tuân thủ của nó". Các câu lạc bộ máy tính của trường đại học thậm chí có thể sử dụng loại hình xác minh này như một phương pháp giảng dạy.
Đường dẫn triển khai mã nguồn mở và có thể xác minh
Chúng ta không thể tránh khỏi độ sâu vào mọi khía cạnh của cuộc sống cá nhân và tập thể. Nếu không được kiểm soát, tương lai của công nghệ số có thể sẽ là một tương lai mà nó được phát triển và vận hành bởi các tập đoàn tập trung, phục vụ lợi ích của một số ít người, và bị các chính phủ che giấu. Phần lớn dân số thế giới sẽ không thể tham gia vào quá trình tạo ra nó hoặc đánh giá mức độ an toàn của nó. Tuy nhiên, chúng ta có thể nỗ lực tìm kiếm một con đường tốt hơn.
Hãy tưởng tượng một thế giới như thế này:
Bạn có một thiết bị điện tử cá nhân an toàn, kết hợp sức mạnh tính toán của điện thoại với tính bảo mật của ví phần cứng crypto. Nó không dễ bị kiểm tra như đồng hồ cơ, nhưng cũng khá gần.
Tất cả các ứng dụng nhắn tin tức thời của bạn đều được crypto, dấu vết truyền tin nhắn được ẩn thông qua công nghệ mạng hỗn hợp và tất cả mã đều được xác minh chính thức.
Bạn có thể yên tâm rằng các cuộc trò chuyện riêng tư sẽ được giữ kín.
Tài sản tài chính của bạn là token ERC-20 được chuẩn hóa trên Chuỗi (hoặc được lưu trữ trên blockchain để đảm bảo tính chính xác), được quản lý bởi ví do thiết bị điện tử cá nhân của bạn điều khiển.
Nếu thiết bị của bạn bị mất, bạn có thể khôi phục quyền truy cập vào tài sản thông qua phương pháp bạn lựa chọn (ví dụ: kết hợp các thiết bị khác của bạn, thiết bị của thành viên gia đình, bạn bè hoặc các tổ chức - không nhất thiết phải là cơ quan chính phủ: các tổ chức như nhà thờ có thể cung cấp dịch vụ này nếu dịch vụ này đủ dễ dàng).
Cơ sở hạ tầng Starlink mã nguồn mã nguồn mở hiện đã đi vào hoạt động, đảm bảo liên lạc toàn cầu ổn định và đáng tin cậy mà không cần phụ thuộc vào một số ít nhà điều hành.
Thiết bị của bạn chạy Mô hình ngôn ngữ lớn (LLM) mã mã nguồn mở , tỷ trọng cục bộ, quét các hành động của bạn theo thời gian thực, đưa ra các đề xuất, tự động hoàn thành nhiệm vụ và cảnh báo bạn khi bạn có thể nhận được thông tin sai hoặc sắp mắc lỗi.
Hệ điều hành của thiết bị cũng là mã nguồn mở và đã được xác minh chính thức.
Bạn đeo một thiết bị theo dõi sức khỏe cá nhân hoạt động 24/7. Thiết bị này cũng là mã nguồn mã nguồn mở và có thể kiểm tra - bạn có thể truy cập dữ liệu sức khỏe của mình bất cứ lúc nào và đảm bảo không ai có thể truy cập thông tin này nếu không được bạn cho phép.
Chúng tôi có mô hình quản trị tiên tiến hơn: Chúng tôi sử dụng các cơ chế như đại diện xổ số, quốc hội công dân và bỏ phiếu theo phương pháp lần để đặt ra các mục tiêu thông qua sự kết hợp khéo léo các phương pháp bỏ phiếu dân chủ và sử dụng phương pháp cụ thể để sàng lọc các giải pháp chuyên gia nhằm xác định con đường đạt được các mục tiêu.
Là người tham gia, bạn có thể hoàn toàn yên tâm rằng hệ thống đang hoạt động theo đúng các quy tắc mà bạn hiểu rõ. Các không gian công cộng được trang bị thiết bị giám sát để theo dõi các biến số sinh học (như nồng độ carbon dioxide, chỉ số chất lượng không khí, sự hiện diện của các bệnh lây truyền qua không khí, chỉ báo nước thải, v.v.).
Nhưng những thiết bị này (và tất cả camera giám sát và máy bay không người lái phòng thủ) đều là mã nguồn mã nguồn mở và có thể xác minh được, và có khuôn khổ pháp lý để cho phép kiểm tra công khai ngẫu nhiên.
Trong một thế giới như vậy, chúng ta sẽ có an ninh tốt hơn, tự do hơn và tiếp cận nền kinh tế toàn cầu bình đẳng hơn so với hiện nay. Tuy nhiên, để đạt được viễn cảnh mong đợi này, cần tăng cường đầu tư vào nhiều công nghệ khác nhau, bao gồm:
Crypto tiên tiến hơn: Tôi gọi Bằng chứng không tri thức(ZK-SNARK), crypto đồng cấu hoàn toàn và mã hóa ẩn là "Những lá bài thần Ai Cập" của crypto — sức mạnh của chúng nằm ở khả năng thực hiện các phép tính tùy ý trên dữ liệu của bên long bên, đảm bảo độ tin cậy của đầu ra đồng thời bảo vệ quyền riêng tư của dữ liệu và các phép tính. Điều này đặt nền tảng cho sự phát triển của các ứng dụng bảo vệ quyền riêng tư mạnh mẽ hơn. Các công cụ liên quan đến crypto , chẳng hạn như blockchain , đảm bảo tính bất biến của dữ liệu và loại trừ người dùng, và quyền riêng tư khác biệt, giúp tăng cường quyền riêng tư hơn nữa bằng cách thêm nhiễu vào dữ liệu, cũng sẽ đóng vai trò quan trọng trong nỗ lực này.
Bảo mật cấp ứng dụng và người dùng: Một ứng dụng chỉ có thể thực sự an toàn nếu người dùng có thể hiểu và xác minh được các cam kết bảo mật của nó. Điều này đòi hỏi việc sử dụng các khung phần mềm để giảm bớt khó khăn trong việc phát triển các ứng dụng bảo mật cao. Quan trọng hơn, trình duyệt, hệ điều hành và các phần mềm trung gian khác (chẳng hạn như các mô hình ngôn ngữ lớn được giám sát và chạy cục bộ) phải phối hợp với nhau để xác minh bảo mật ứng dụng, xác định mức độ rủi ro và trình bày rõ ràng thông tin này cho người dùng.
Xác minh hình thức: Chúng ta có thể sử dụng phương pháp chứng minh tự động để xác minh thuật toán rằng các chương trình đáp ứng các thuộc tính chính (chẳng hạn như không rò rỉ dữ liệu và bảo vệ chống lại sự sửa đổi trái phép của bên thứ ba). Ngôn ngữ lập trình tinh gọn gần đây đã trở thành công cụ phổ biến trong lĩnh vực này. Các kỹ thuật này đã được sử dụng để xác minh các thuật toán Bằng chứng không tri thức trong Máy ảo Ethereum (EVM) và các trường hợp sử dụng có giá trị cao, rủi ro cao khác trong crypto , với các ứng dụng tương tự rộng hơn. Ngoài ra, cần có những đột phá hơn nữa trong các phương pháp bảo mật cơ bản khác.
Quan điểm định mệnh của đầu thế kỷ 21 rằng an ninh mạng là vô phương cứu chữa là sai lầm: lỗ hổng (và cửa hậu) không phải là không thể vượt qua. Chúng ta chỉ cần học cách ưu tiên bảo mật hơn các mục tiêu cạnh tranh.
Hệ điều hành mã nguồn mở, tập trung vào bảo mật: Những hệ điều hành này đang nổi lên, chẳng hạn như GrapheneOS, phiên bản Android tập trung vào bảo mật, các kernel tối giản và an toàn như Asterinas, và HarmonyOS của Huawei. HarmonyOS là mã nguồn mã nguồn mở và sử dụng các kỹ thuật xác minh chính thức. Nhiều độc giả có thể thắc mắc: "Vì là hệ thống của Huawei, nên nó phải có cửa hậu, đúng không?". Tuy nhiên, quan điểm này bỏ qua logic cốt lõi: bất kể ai phát triển sản phẩm, miễn là sản phẩm mở và có thể xác minh được, danh tính của nhà phát triển không phải là vấn đề. Trường hợp này chứng minh rõ ràng rằng tính mở và khả năng xác minh có thể chống lại hiệu quả xu hướng phân mảnh công nghệ toàn cầu.
Phần cứng mã nguồn mở an toàn: Nếu bạn không thể đảm bảo phần cứng thực sự chạy phần mềm được chỉ định và không làm rò rỉ dữ liệu ở chế độ nền, thì ngay cả phần mềm an toàn nhất cũng vô dụng. Trong lĩnh vực này, tôi tập trung vào hai mục tiêu ngắn hạn:
a. Thiết bị điện tử bảo mật cá nhân: Trong lĩnh vực blockchain, chúng được gọi là “ví phần cứng”, trong khi những người đam mê mã nguồn mở gọi chúng là “điện thoại bảo mật”. Tuy nhiên, một khi bạn hiểu được nhu cầu kép về “bảo mật” và “tính linh hoạt”, bạn sẽ thấy rằng các chức năng cốt lõi của hai loại thiết bị này cuối cùng sẽ hội tụ.
b. Cơ sở hạ tầng vật lý tại các không gian công cộng: Bao gồm khóa thông minh, thiết bị giám sát sinh trắc học đã đề cập ở trên và nhiều công nghệ IoT khác nhau. Để xây dựng niềm tin của công chúng vào các cơ sở này, bảo mật mã nguồn mở và có thể kiểm chứng là những điều kiện tiên quyết thiết yếu.
Chuỗi mã nguồn mở an toàn để xây dựng phần cứng mã mã nguồn mở : Ngày nay, thiết kế phần cứng phụ thuộc lượng lớn vào các thành phần mã nguồn đóng. Điều này không chỉ làm tăng đáng kể chi phí R&D phần cứng và gia tăng rào cản gia nhập để được cấp phép phát triển, mà còn gây khó khăn cho việc xác minh phần cứng. Nếu các công cụ tạo thiết kế chip là mã nguồn đóng, các nhà phát triển không thể xác định các tiêu chuẩn xác minh. Ngay cả các công nghệ đã được thiết lập như Chuỗi quét thường vẫn chưa được triển khai do tính chất mã nguồn đóng của các công cụ hỗ trợ chính. Tuy nhiên, tình trạng này không phải là không thể thay đổi.
Các kỹ thuật xác minh phần cứng (ví dụ: công nghệ IRIS, quét tia X): Chúng ta cần quét chip để xác nhận rằng logic của nó hoàn toàn phù hợp với thiết kế và không có thành phần bổ sung nào có thể bị can thiệp hoặc rút dữ liệu một cách ác ý. Việc xác minh có thể được thực hiện theo hai cách:
a. Xác minh phá hủy: Kiểm toán mua ngẫu nhiên các sản phẩm có chứa chip như người dùng cuối thông thường, tháo rời các chip và xác minh xem logic của chúng có phù hợp với thiết kế hay không.
b. Xác minh không phá hủy: Về mặt lý thuyết, mỗi con chip đều có thể được kiểm tra bằng công nghệ quét IRIS hoặc X-quang.
Để đạt được "sự đồng thuận về an ninh", lý tưởng nhất là công nghệ xác minh phần cứng phải được phổ biến rộng rãi cho công chúng. Hiện tại, thiết bị X-quang chưa được phổ biến rộng rãi. Điều này có thể được cải thiện theo hai cách: thứ nhất, bằng cách tối ưu hóa thiết bị xác minh (và thiết kế khả năng xác minh chip) để giảm rào cản gia nhập; thứ hai, bằng cách bổ sung "xác minh đầy đủ" bằng các phương pháp xác minh đơn giản hơn—ví dụ, xác minh thẻ ID, có thể được thực hiện trên điện thoại thông minh, và xác minh chữ ký dựa trên các khóa được tạo bởi các chức năng không thể sao chép vật lý. Các phương pháp này có thể xác minh hiệu quả các thông tin quan trọng, chẳng hạn như liệu thiết bị có đến từ một lần sản xuất đã biết lần đã trải qua quá trình xác minh lấy mẫu ngẫu nhiên chi tiết của bên thứ ba hay không.
Thiết bị giám sát sinh học và hoàn cảnh tại địa phương, mã nguồn mở , chi phí thấp: Cộng đồng và cá nhân nên có khả năng tự giám sát hoàn cảnh và sức khỏe của mình, đồng thời xác định rủi ro sinh học. Các thiết bị này có thể có nhiều dạng, bao gồm thiết bị y tế cá nhân như OpenWater, cảm biến chất lượng không khí, cảm biến bệnh truyền qua không khí nói chung như Varro, và các thiết bị giám sát hoàn cảnh quy mô lớn hơn.
Mỗi lớp của ngăn xếp công nghệ đều yêu cầu tính minh bạch và khả năng xác minh.
Từ viễn cảnh mong đợi đến triển khai: Con đường và thách thức
So với viễn cảnh mong đợi truyền thống về phát triển công nghệ, viễn cảnh mong đợi " mã nguồn mở toàn diện và có thể xác minh" khác biệt ở một khía cạnh then chốt: nó ưu tiên bảo vệ chủ quyền địa phương, trao quyền cho các quyền cá nhân và hiện thực hóa tự do. Về mặt logic xây dựng an ninh, nó chuyển từ việc theo đuổi "loại bỏ hoàn toàn mọi mối đe dọa toàn cầu" sang "cải thiện tính mạnh mẽ của hệ thống ở mọi cấp độ của ngăn xếp công nghệ". Định nghĩa "mở" mở rộng ra ngoài "quyền truy cập mở vào API được lập kế hoạch tập trung" để bao hàm "mọi lớp của ngăn xếp công nghệ đều mở cho việc cải tiến, tối ưu hóa và lần". Việc xác minh không còn là quyền độc quyền của các tổ chức kiểm toán độc quyền (thậm chí có thể thông đồng với các nhà cung cấp công nghệ và chính phủ), mà là một quyền công cộng cơ bản và thậm chí là một hoạt động được xã hội khuyến khích. Việc xác minh mở cho tất cả mọi người, thay vì thụ động chấp nhận "những lời hứa bảo mật".
Viễn cảnh mong đợi này phù hợp hơn với thực tế phân mảnh của bối cảnh toàn cầu thế kỷ 21, nhưng khung thời gian triển khai lại cực kỳ eo hẹp. Hiện nay, các giải pháp bảo mật tập trung đang phát triển với tốc độ đáng báo động. Logic cốt lõi của chúng là "tăng cường nút thu thập dữ liệu tập trung, tạo ra các cửa hậu tích hợp sẵn và đơn giản hóa việc xác minh theo một tiêu chuẩn duy nhất: 'dù dữ liệu đó đến từ nhà phát triển hay nhà sản xuất đáng tin cậy'". Trên thực tế, những nỗ lực thay thế "truy cập mở thực sự" bằng các giải pháp tập trung đã diễn ra trong nhiều thập kỷ: từ "Dự án Internet" ban đầu của Facebook (internet.org) cho đến các công ty độc quyền công nghệ phức tạp hơn ngày nay, mỗi nỗ lực đều lừa dối hơn nỗ lực trước đó. Do đó, chúng ta phải đối mặt với một nhiệm vụ kép: một mặt, chúng ta phải đẩy nhanh việc phát triển và triển khai các công nghệ mã nguồn mở, có thể xác minh để cạnh tranh với các giải pháp tập trung; mặt khác, chúng ta phải truyền đạt rõ ràng cho công chúng và các tổ chức khái niệm rằng "các giải pháp công nghệ an toàn và công bằng hơn không chỉ là ảo tưởng, mà là những khả năng thực tế".
Nếu viễn cảnh mong đợi này có thể trở thành hiện thực, chúng ta sẽ mở ra một thế giới có thể được gọi là "chủ nghĩa tương lai hoài cổ": một mặt, chúng ta có thể tận hưởng những lợi ích từ công nghệ tiên tiến - cải thiện sức khỏe thông qua các công cụ mạnh mẽ hơn, tổ chức xã hội theo cách hiệu quả và mạnh mẽ hơn, và bảo vệ chống lại các mối đe dọa mới và cũ (như dịch bệnh và tấn công bằng máy bay không người lái); mặt khác, chúng ta có thể lấy lại các đặc điểm cốt lõi của hệ sinh thái công nghệ của những năm 1900 - cơ sở hạ tầng không còn là "hộp đen mà người bình thường không thể chạm vào" nữa, mà là một công cụ có thể được tháo rời, xác minh và sửa đổi để thích ứng với nhu cầu của riêng họ; bất kỳ ai cũng có thể vượt qua những hạn chế về danh tính của "người tiêu dùng" hoặc "nhà phát triển ứng dụng" và tham gia vào đổi mới ở bất kỳ lớp nào của ngăn xếp công nghệ (cho dù đó là tối ưu hóa thiết kế chip hay cải thiện logic bảo mật hệ điều hành); quan trọng hơn, mọi người có thể thực sự tin tưởng vào công nghệ - tin tưởng rằng các chức năng thực tế của thiết bị phù hợp với công khai và sẽ không đánh cắp dữ liệu hoặc thực hiện các hoạt động trái phép trong nền.
Việc đạt được bảo mật mã nguồn mở toàn diện và có thể xác minh không hề dễ dàng—việc tối ưu hóa hiệu suất cho phần cứng và phần mềm thường đi kèm với việc giảm khả năng hiểu biết và tăng tính dễ bị tổn thương của hệ thống. Mô hình mã nguồn mở cũng xung đột với hầu hết các mô hình kinh doanh truyền thống. Mặc dù tác động của những vấn đề này đã bị phóng đại, nhưng việc thay đổi nhận thức của công chúng và thị trường về bảo mật mã nguồn mở và có thể xác minh sẽ cần thời gian và không thể đạt được trong một sớm một chiều. Do đó, chúng ta cần thiết lập một mục tiêu thực tế trong ngắn hạn: ưu tiên xây dựng một hệ thống công nghệ bảo mật nguồn mã nguồn mở toàn diện và có thể xác minh cho các ứng dụng có tính bảo mật cao, không quan trọng về hiệu suất, bao gồm cả các kịch bản của người tiêu dùng và tổ chức, từ xa và cục bộ, cũng như trong phần cứng, phần mềm và giám sát sinh học.
Cơ sở cho sự lựa chọn này nằm ở thực tế là hầu hết các tình huống có yêu cầu "bảo mật" cực kỳ cao (như lưu trữ dữ liệu sức khỏe, hệ thống bỏ phiếu bầu cử và quản lý khóa tài chính) thực sự không có yêu cầu "hiệu suất" khắt khe; ngay cả khi một số tình huống yêu cầu một mức hiệu suất nhất định, vẫn có thể đạt được sự cân bằng thông qua chiến lược kết hợp "các thành phần không đáng tin cậy hiệu suất cao + các thành phần đáng tin cậy hiệu suất thấp" - ví dụ, sử dụng chip hiệu suất cao để xử lý dữ liệu thông thường và chip bảo mã nguồn mở để xử lý thông tin nhạy cảm, cuối cùng đáp ứng các yêu cầu về hiệu quả trong khi vẫn đảm bảo bảo mật.
Chúng ta không cần phải theo đuổi "an ninh và minh bạch tối thượng trong mọi lĩnh vực" - điều đó vừa không thực tế vừa không cần thiết. Nhưng chúng ta phải đảm bảo rằng trong các lĩnh vực cốt lõi liên quan trực tiếp đến quyền cá nhân, công bằng xã hội và an toàn công cộng (như chăm sóc sức khỏe, tham gia dân chủ và an ninh tài chính), công nghệ "mã nguồn mở và có thể xác minh" trở thành tiêu chuẩn, cho phép mọi người được hưởng các dịch vụ kỹ thuật số an toàn và đáng tin cậy.
Đặc biệt cảm ơn Ahmed Ghappour, thỏ, Daniel Genkin, Graham Liu, Michael Gao, mlsudo, Tim Ansell, Quintus Kilbourn, Tina Zhen, tình nguyện viên Balvi và nhà phát triển GrapheneOS vì những phản hồi và thảo luận của họ.
