Vitalik：打造一個面向高安全性完全開源且易驗證的堆棧

2025年9月25日 21:26

原標題：全棧開放性和可驗證性的重要性

作者：VitalikButerin，Ethereum創始人；編譯：金色財經

或許本世紀迄今為止最大的趨勢可以用“互聯網已成為現實生活”這句話來概括。它始于電子郵件和即時通訊。幾千年來，人類的私人交流都是用嘴、耳、筆和紙進行的，如今則依托數字基礎設施運行。之后，我們迎來了數字金融——既有加密金融，也有傳統金融本身的數字化。接著是我們的健康狀況：得益于智能手機、個人健康追蹤手表以及從購買行為中推斷出的數據，各種關于我們自身身體的信息正在通過計算機和計算機網絡進行處理。在接下來的二十年里，我預計這一趨勢將覆蓋其他各種領域，包括各類政府流程（最終甚至包括投票）、公共環境中物理和生物指標及威脅的監測，以及最終借助腦機接口，甚至我們自己的思維。

我認為這些趨勢是無法避免的；它們帶來的好處實在太大，而且在競爭激烈的全球環境中，拒絕這些技術的文明首先會失去競爭力，而那些接受這些技術的文明則會占據優勢。然而，這些技術除了帶來巨大的好處之外，還深刻地影響著國家內部和國家之間的權力格局。

從新技術浪潮中獲益最多的文明并非那些消費科技的文明，而是那些創造科技的文明。中央計劃的平等獲取方案對于封閉平臺和應用程序編程接口而言，充其量只能提供其中的一小部分，而且在超出預設“常態”的情況下也會失效。此外，這種未來需要人們對科技抱有極大的信任。如果這種信任被打破（例如存在后門、安全漏洞），就會引發非常嚴重的問題。即使只是存在這種信任被打破的可能性，也會迫使人們退回到從根本上排他性的社會信任模式（“這是不是我信任的人制造的？”）。這會產生一種激勵機制，這種機制會沿著整個技術棧向上蔓延：擁有決定權的人就是主權者。

要避免這些問題，需要整個技術棧（包括軟件、硬件和生物技術）具備兩個相互交織的特性：真正的開放性（即開源，包括免費授權）和可驗證性（理想情況下，包括直接由終端用戶進行驗證）。

2021-2023年新冠疫苗覆蓋率。

疫苗的第二個主要問題是其科學和傳播策略的不透明性，試圖向公眾隱瞞疫苗存在任何風險或弊端，這與事實不符，最終極大地加劇了公眾的不信任。如今，這種不信任已經演變為對半個世紀以來科學研究成果的近乎排斥。

事實上，這兩個問題都是可以解決的。像巴爾維資助的PopVax這樣的疫苗開發成本更低，而且研發生產流程更加公開透明，減少了獲取途徑的不平等，同時也更容易分析和驗證其安全性和有效性。我們可以在疫苗設計上更進一步，優先考慮可驗證性。

類似的問題也存在于生物技術的數字化領域。當你與長壽研究人員交談時，你首先會聽到的普遍說法之一就是抗衰老醫學的未來是個性化和數據驅動的。為了知道今天應該向患者推薦哪些藥物和哪些營養成分的變化，你需要了解他們目前的身體狀況。如果能夠實時以數字化方式收集和處理大量數據，這將更加有效。

一種檢查計算機芯片是否正確制造的技術。

重要的是，就硬件而言，我們試圖防范的風險遠不止“制造商是邪惡的嗎？“這類問題。問題在于存在大量的依賴關系，其中大多數是閉源的，任何一個環節疏忽都可能導致不可接受的安全后果。本文展示了一些近期的例子，說明微架構的選擇如何破壞那些在僅考慮軟件的模型中可證明安全的設計的抗側信道攻擊能力。像EUCLEAK這樣的攻擊依賴于那些由于大量組件為專有而更難發現的漏洞。如果在受損硬件上進行訓練， AI模型可能會在訓練時被植入后門。

所有這些案例中的另一個問題是，即使封閉和中心化的系統絕對安全，也存在一些弊端。中心化會在個人、公司或國家之間產生持續的影響力：如果你的核心基礎設施是由一個可能不值得信任的國家中一家可能不值得信任的公司構建和維護的，那么你很容易受到壓力。這正是Crypto旨在解決的問題——但這類問題存在的領域遠不止金融領域。數字公民技術中開放性和可驗證性的重要意義

我經常與各行各業的人士交談，他們正試圖探索出更適合21世紀背景下不同國情的更好的政府形式。一些人，試圖將現有的政治體系提升到一個新的水平，賦能地方開源社區，并使用公民大會、抽簽和二次投票等機制。其他人，比如研究土地增值稅或擁堵收費的經濟學家，則試圖改善他們國家的經濟。

不同的人對每個想法的熱情程度可能不同。但它們都有一個共同點，那就是都需要高帶寬的參與，因此任何現實的實施都必須是數字化的。紙筆記錄誰擁有什么以及每四年舉行一次選舉這樣的基本事項是可以的，但對于任何需要更高帶寬或更頻繁地征求我們意見的事情來說，就不行了。

然而，從歷史上看，安全研究人員對諸如電子投票之類的想法的接受程度從懷疑到敵視不等。以下是對反對電子投票的案例的一個很好的總結。引自該文件的內容：

首先，這種技術是“黑匣子軟件”，這意味著公眾無法訪問控制投票機的軟件。盡管公司會保護其軟件以防止欺詐（并打擊競爭對手），但這也使得公眾對投票軟件的工作原理一無所知。公司很容易操縱軟件來產生欺詐性結果。此外，銷售這些機器的供應商彼此競爭，無法保證他們生產的機器符合選民的最佳利益并保證選票的準確性。

現實世界中有很多案例可以證明這種懷疑是合理的。

未來幾年，公民科技的另一個重要領域將是物理安全。不幸的是，我預測近期無人機戰爭的興起將使“不搞高科技安�！辈辉倏尚小＜词挂粋€國家的法律沒有侵犯個人自由，但如果這個國家無法保護你免受其他國家（或不法企業或個人）將其法律強加于你，那也毫無意義。無人機使此類攻擊變得更容易。因此，我們需要采取應對措施，這很可能涉及大量的反無人機系統、傳感器和攝像頭。

如果這些工具是專有的，數據收集將是不透明且中心化的。如果這些工具是開放且可驗證的，那么我們就有機會找到更好的方法：安全設備可以證明在有限的情況下只輸出有限量的數據，并刪除其余數據。我們可以擁有一個數字化的物理安全未來，它更像是數字護衛犬，而不是數字全景監獄。我們可以想象這樣一個世界：公共監控設備必須開源且可驗證，任何人都有合法權利在公共場合隨機選擇一個監控設備，然后將其拆解并進行驗證。大學計算機科學俱樂部可以經常將此作為一種教育活動。開源且可驗證的方式

我們無法避免數字計算機深深嵌入我們（個人和集體）生活的各個方面。默認情況下，我們很可能會得到由中心化公司構建和運行的數字計算機，它們為少數人的利益動機而優化，被其所在國政府設置后門，世界上大多數人無法參與它們的創建，也無法知道它們是否安全。但我們可以嘗試找到更好的替代方案。

想象這樣一個世界：

您擁有一個安全的個人電子設備——它具有手機的功能、加密硬件錢包的安全性以及與機械表不太一樣但非常接近的可檢查性。

您的消息應用程序均已加密，消息模式已通過混合網絡進行混淆，并且所有代碼均經過形式化驗證。您可以放心，您的私人通信確實是私密的。

您的財務是鏈上（或某個將哈希值和證明發布到鏈上以保證正確性的服務器）的標準化ERC20資產，由您個人電子設備控制的錢包管理。如果您丟失了設備，可以通過您選擇的其他設備、家人、朋友或機構（不一定是政府：如果任何人都可以輕松做到這一點，例如教堂也可以提供）的設備進行恢復。

類似Starlink的基礎設施的開源版本已經存在，因此我們可以獲得強大的全球連接，而無需依賴少數個體參與者。

您設備上的開放式LLM會掃描您的活動，提供建議和自動完成任務，并在您可能獲取不正確的信息或即將犯錯誤時向您發出警告。

該操作系統也是開源的并經過正式驗證。

您佩戴的是全天候個人健康追蹤設備，該設備也是開源且可檢查的，可讓您獲取數據并確保沒有其他人在未經您同意的情況下獲取數據。

我們擁有更先進的治理形式，這些治理形式運用抽簽、公民大會、二次投票以及通常巧妙的民主投票組合來設定目標，并通過某種方法從專家中篩選意見，以確定如何實現目標。作為參與者，您可以確信系統正在按照您理解的方式執行規則。

公共場所配備了監測設備，用于追蹤生物變量（例如二氧化碳和空氣質量指數水平、空氣傳播疾病的存在情況、廢水）。然而，這些設備（以及任何監控攝像頭和防御無人機）都是開源且可驗證的，并且存在法律制度，公眾可以通過法律制度隨機檢查這些設備。

與今天相比，這個世界更加安全、自由，也更加平等地參與全球經濟。但要實現這樣的世界，需要在各種技術上投入更多資金：

更高級的密碼學形式。我稱之為密碼學的“埃及神牌” ——ZK-SNARK，即完全同態加密和混淆技術 ——之所以如此強大，是因為它們允許你在多方環境下對數據進行任意程序計算，并保證輸出結果，同時保持數據和計算過程的私密性。這使得更強大的隱私保護應用程序成為可能。與密碼學相關的工具（例如，Blockchain可以為應用程序提供強大的保障，確保數據不被篡改，用戶不會被排除在外；差分隱私技術可以為數據添加噪聲，從而進一步保護隱私）也適用于此。

應用程序和用戶級安全。只有當應用程序所提供的安全保證真正能夠被用戶理解和驗證時，應用程序才是安全的。這將需要軟件框架，使具有強大安全屬性的應用程序易于構建。重要的是，它還需要瀏覽器、操作系統和其他中間件（例如本地運行的觀察者LLM）各自發揮作用，驗證應用程序，確定其風險級別，并將這些信息呈現給用戶。

形式化驗證。我們可以使用自動化證明方法，通過算法驗證程序是否滿足我們關心的屬性，例如，不泄露數據或不易受到未經授權的第三方修改。Lean最近已成為一種流行的形式化驗證語言。這些技術已經開始用于驗證Ethereum虛擬機( EVM)和其他高價值高風險加密用例的ZK-SNARK證明算法，并且正在更廣泛的領域得到應用。除此之外，我們還需要在其他更常見的安全實踐方面取得進一步進展。

堆棧每一層的開放性和可驗證性都很重要

從這里到那里

這一愿景與更“傳統”的技術愿景之間的一個關鍵區別在于，它對地方主權、個人賦權和自由更加友好。安全并非通過搜索整個世界并確保任何地方都沒有壞人來實現，而是通過讓世界在各個層面都更加穩健來實現。開放意味著開放地構建和改進每一層技術，而不僅僅是集中規劃的開放訪問API程序。驗證并非專屬于專有蓋章審計員（他們很可能與推出該技術的公司和政府勾結）的專利——它是人民的一項權利，也是一項受社會鼓勵的愛好。

我相信，這一愿景更加強大，也更符合我們這個支離破碎的21世紀全球格局。但我們沒有無限的時間來執行這一愿景。中心化的安全手段，包括更加中心化的數據收集和后門，以及將驗證完全簡化為“這是否由值得信賴的開發者或制造商制造”等，正在迅速發展。幾十年來，人們一直在嘗試用中心化的方式取代真正的開放訪問。這種嘗試或許始于Facebook的internet.org，并且還會持續下去，每次嘗試都比上一次更加復雜。我們既需要迅速采取行動與這些方法競爭，也需要向公眾和機構公開證明，更好的解決方案是可能的。

如果我們能夠成功實現這一愿景，那么理解我們所處世界的一種方式就是，它是一種復古未來主義。一方面，我們受益于更強大的技術，這些技術使我們能夠改善健康，以更高效、更具韌性的方式組織起來，并保護我們免受新舊威脅的侵害。另一方面，我們所獲得的世界又恢復了1900年時人們習以為常的一些特性：基礎設施可供人們自由拆卸、驗證和修改，以滿足自身需求；任何人都可以參與其中，不僅僅是作為消費者或“應用程序開發者”，而是可以參與到堆棧的任何層級；任何人都可以確信設備能夠按照其宣稱的那樣運行。

可驗證性設計是有代價的：許多軟硬件優化雖然帶來了人們迫切需要的速度提升，但代價是設計變得更加難以捉摸或更加脆弱。開源使得在許多標準商業模式下盈利變得更加困難。我認為這兩個問題都被夸大了——但這并非一朝一夕就能讓世界信服的。這就引出了一個問題：我們短期內應該追求的務實目標是什么？

我將提出一個解決方案：致力于打造一個完全開源且易于驗證的堆棧，面向高安全性、對性能要求不高的應用——無論是面向消費者的還是機構的，遠程的還是面對面的。這將涵蓋硬件、軟件和生物識別技術。大多數真正需要安全性的計算通常并不需要速度，即使在需要速度的情況下，也常常有方法將高性能但不可信的組件和可信但不高性能的組件相結合，從而為許多應用程序實現高水平的性能和信任。實現所有事物的最高安全性和開放性是不現實的。但我們可以從確保這些特性在真正重要的領域可用開始做起。