Vitalik의 신규 글: 기술이 모든 것을 지배할 때, 개방성과 검증 가능성은 필수품이 된다
저자: Vitalik
번역: TechFlow
서론
2025년 9월 24일에 게시된 새 글에서, 비탈릭 부테린(Vitalik Buterin)은 우리 모두의 미래와 관련된 핵심적인 주제를 다룹니다. 기술이 삶 전반을 장악할 때, 우리는 어떻게 자율성을 유지할 수 있을까?
이 글은 본세기 최대의 추세를 다음과 같이 요약하며 시작합니다. "인터넷은 현실 그 자체가 되었다."
즉석 메신저부터 디지털 금융, 건강 추적, 정부 서비스에 이르기까지, 심지어 향후 뇌-컴퓨터 인터페이스(BMI)까지, 디지털 기술은 인간 존재의 모든 차원을 재구성하고 있습니다. 비탈릭은 이러한 추세는 불가피하다고 봅니다. 왜냐하면 글로벌 경쟁 환경 속에서 이런 기술을 거부하는 문명은 경쟁력과 주권을 잃게 될 것이기 때문입니다.
하지만 기술의 보급은 깊은 권력 구조 변화를 가져옵니다. 기술의 물결에서 가장 큰 혜택을 받는 것은 기술 소비자가 아니라 생산자입니다. 우리가 점점 더 많은 신뢰를 기술에 맡길수록, 만약 그 신뢰가 무너진다면(예: 백도어, 보안 결함), 그 결과는 재난적일 것입니다. 더욱 중요한 것은, 단지 신뢰가 무너질 가능성이라도 존재한다면, 사회는 배타적인 신뢰 모델로 후퇴하게 된다는 점입니다. 당신은 묻게 될 것입니다. "이 제품은 내가 신뢰하는 사람이 만든 것인가?"
비탈릭의 해결책은 이렇습니다. 우리는 소프트웨어, 하드웨어, 생물공학 기술에 이르기까지 전체 기술 스택에서 두 가지 상호 연결된 특성을 실현해야 합니다. 즉, 진정한 개방성(오픈소스, 자유 라이선스 포함)과 검증 가능성(이상적으로는 최종 사용자가 직접 검증 가능)입니다.
이 글은 구체적인 사례를 통해 이 두 원칙이 실천에서 어떻게 서로를 지지하는지, 그리고 왜 둘 중 하나만으로는 충분하지 않은지를 보여줍니다. 다음은 전체 글의 번역입니다.
아메드 가푸어(Ahmed Ghappour), 분니(bunnie), 다니엘 제닌(Daniel Genkin), 그레이엄 리우(Graham Liu), 마이클 가오(Michael Gao), mlsudo, 팀 앤설(Tim Ansell), 퀸터스 킬버른(Quintus Kilbourn), 티나 젠(Tina Zhen), Balvi 자원봉사자들 및 GrapheneOS 개발자들의 피드백과 논의에 특별히 감사드립니다.
아마도 지금까지의 21세기 최대의 추세는 이렇게 요약될 수 있습니다. "인터넷은 현실 그 자체가 되었다." 이것은 이메일과 즉석 메신저에서 시작되었습니다. 수천 년간 입과 귀, 종이와 펜으로 이루어졌던 사적인 대화들이 이제는 디지털 인프라 위에서 운영되고 있습니다. 그 다음에는 디지털 금융—암호화 금융뿐만 아니라 전통 금융 자체의 디지털화—가 등장했습니다. 다음은 우리의 건강입니다. 스마트폰, 개인용 헬스 트래커, 구매 기록을 통한 데이터 추론 덕분에 우리 신체에 관한 다양한 정보들이 컴퓨터와 네트워크를 통해 처리되고 있습니다. 앞으로 20년 안에 저는 이 추세가 투표를 포함한 각종 정부 프로세스, 공공 환경의 물리적·생물학적 지표 및 위협 모니터링, 궁극적으로는 뇌-컴퓨터 인터페이스를 통해 우리의 사고까지 포함하게 될 것으로 예측합니다.
저는 이러한 추세를 피할 수 있다고 생각하지 않습니다. 이 기술들은 너무 큰 이점을 제공하기 때문에, 고도로 경쟁적인 글로벌 환경에서 이를 거부하는 문명은 먼저 경쟁력을 잃고, 다음에는 주권을 잃으며, 기술을 받아들이는 문명에게 패배하게 될 것입니다. 그러나 강력한 이점을 제공하는 동시에, 이러한 기술들은 국가 내외의 권력 역학에도 깊이 영향을 미칩니다.
새로운 기술 물결에서 가장 큰 이득을 보는 문명은 기술을 소비하는 문명이 아니라 생산하는 문명입니다. 폐쇄형 플랫폼과 API에 대한 중앙 집중식 접근 프로그램은 최대한 일부만 제공할 수 있으며, 예정된 "정상" 범위를 벗어날 경우 실패하게 됩니다. 또한 이 미래는 기술에 대한 막대한 신뢰를 요구합니다. 만약 이 신뢰가 무너진다면(예: 백도어, 보안 오류), 우리는 진짜 큰 문제에 직면하게 됩니다. 신뢰가 무너질 가능성만 있어도, 사람들을 근본적으로 배타적인 사회적 신뢰 모델("이 제품은 내가 신뢰하는 사람이 만든 것인가?")로 후퇴하게 만들며, 위쪽으로 전달되는 인센티브를 창출합니다. 주권자는 예외 상태를 결정하는 자입니다.
이러한 문제들을 피하려면, 기술 스택 전체—소프트웨어, 하드웨어, 생물공학—가 두 가지 얽힌 특성을 가져야 합니다. 진정한 개방성(즉 오픈소스, 자유 라이선스 포함)과 검증 가능성(이상적으로는 최종 사용자가 직접 검증 가능).
인터넷은 현실이다. 우리는 그것이 유토피아가 되기를 바라며, 디스토피아가 되기를 바라지 않는다.
건강 분야에서의 개방성과 검증 가능성의 중요성
코로나19 팬데믹 동안 기술 생산 수단 접근의 불평등이 초래한 결과를 목격했습니다. 백신은 소수 국가에서만 생산되었고, 이로 인해 각국의 백신 접근 시기에 거대한 격차가 발생했습니다. 부유한 국가는 2021년 고품질 백신을 받았지만, 다른 국가는 2022년이나 2023년에 저품질 백신을 받았습니다. 접근의 평등을 보장하려는 노력도 있었지만, 백신 설계가 소수 지역에서만 가능한 자본집약적 독점 제조 공정에 의존했기 때문에 그 효과는 제한적이었습니다.
2021-23년 코로나 백신 접종률.
백신의 두 번째 주요 문제는 불투명성입니다. 과학 및 전략적 커뮤니케이션은 일반 대중에게 사실상 아무런 위험도 없거나 단점이 없다고 주장하며, 이는 사실이 아니었고 결국 불신을 크게 증폭시켰습니다. 오늘날 이 불신은 반세기 동안의 과학에 대한 거부로 발전했습니다.
사실 이 두 문제는 모두 해결 가능합니다. Balvi가 지원한 백신 PopVax처럼 개발 비용이 낮고 더 개방된 방식으로 제조되어 접근 불평등을 줄이고, 안전성과 효과성을 분석하고 검증하기 쉽게 만들 수 있습니다. 우리는 더 나아가 검증 가능하도록 설계된 백신을 만들 수 있습니다.
비슷한 문제는 생물공학의 디지털 측면에도 적용됩니다. 노화 연구자들과 이야기할 때 가장 먼저 듣는 말 중 하나는 항노화 의학의 미래가 맞춤형이며 데이터 기반이라는 것입니다. 현재 어떤 사람에게 어떤 약물과 영양 조절을 추천할지 결정하려면, 그들의 신체 상태를 이해해야 합니다. 만약 대량의 데이터를 실시간으로 디지털 방식으로 수집하고 처리할 수 있다면, 이는 훨씬 더 효과적일 것입니다.
이 시계가 수집하는 당신의 데이터는 월드코인의 1000배입니다. 이는 장점과 단점을 모두 지닙니다.
같은 아이디어는 팬데믹 대응 같은 하락 위험을 예방하는 방어적 생물공학에도 적용됩니다. 팬데믹을 더 일찍 탐지할수록 출처에서 억제할 가능성이 높아집니다. 그렇지 않더라도, 대응 준비를 위한 추가 시간을 확보할 수 있습니다. 팬데믹이 계속되는 동안, 사람들이 어디에서 병에 걸렸는지를 아는 것은 실시간으로 대응책을 배치하는 데 큰 가치를 지닙니다. 일반적인 감염자가 자신이 감염됐음을 알게 되고 1시간 이내에 자가격리한다면, 3일간 타인에게 전파하는 것보다 전파를 크게 줄일 수 있습니다. 우리가 전파의 80%를 책임지는 20%의 장소를 안다면, 그곳의 공기 질을 개선하여 추가적인 효과를 얻을 수 있습니다. 이를 위해서는 (i) 거대한 수의 센서와 (ii) 정보를 다른 시스템에 제공하기 위해 센서가 실시간으로 통신할 수 있는 능력이 필요합니다.
만약 우리가 '공상과학' 방향으로 더 나아간다면, 뇌-컴퓨터 인터페이스는 생산성을 높이고, 마음으로 소통함으로써 사람들 간 이해를 도우며, 고도 지능형 AI로 가는 더 안전한 경로를 열어줄 수 있습니다.
개인 및 공간 건강 추적 인프라가 독점적이라면, 데이터는 기본적으로 대기업 손에 들어갑니다. 이 회사는 그 위에 다양한 애플리케이션을 구축할 수 있지만, 다른 회사는 그렇지 못합니다. API를 통해 접근을 제공할 수 있지만, 이 접근은 제한적이며 독점적 임대료를 위한 것이며, 언제든지 취소될 수 있습니다. 이는少数의 개인과 기업이 21세기 기술의 주요 영역에서 가장 중요한 요소를 차지하게 되며, 이는 누구가 경제적 이익을 얻을 수 있는지를 제한합니다.
반면에, 이러한 개인 건강 데이터가 안전하지 않다면, 해킹한 사람은 건강 문제로 당신을 협박하거나, 보험 및 의료 제품 가격을 최적화하여 당신으로부터 가치를 빼낼 수 있으며, 위치 추적이 포함된다면 당신을 납치할 장소를 알 수 있습니다. 한편, 당신의 위치 데이터(매우 자주 해킹됨)는 당신의 건강 상태를 추론하는 데 사용될 수 있습니다. 만약 당신의 뇌-컴퓨터 인터페이스가 해킹된다면, 적대 세력이 실제로 당신의 생각을 읽고(혹은 더 나쁜 경우, 기록하고) 있다는 의미입니다. 이는 더 이상 공상과학이 아닙니다. 여기를 보면 BCI 해킹 공격이 운동 제어 상실을 초래할 수 있는 합리적인 공격 방법이 설명되어 있습니다.
요약하자면, 엄청난 이점이 있지만 중대한 위험도 존재합니다. 개방성과 검증 가능성에 대한 높은 관심은 이러한 위험을 완화하는 데 매우 적합합니다.
개인 및 상업용 디지털 기술에서의 개방성과 검증 가능성의 중요성
이번 달 초, 저는 법적 절차에 필요한 서류를 작성하고 서명해야 했습니다. 당시 저는 시골에 있었고, 국가 전자서명 시스템을 설정하지 않았습니다. 그래서 서류를 출력하고 서명한 후, 근처 DHL로 가서 수많은 서류를 작성하고, 지구 반대편으로 서류를 택배로 보내야 했습니다. 소요 시간: 30분, 비용: 119달러. 같은 날, 저는 이더리움 블록체인에서 실행될 디지털 트랜잭션을 서명해야 했습니다. 소요 시간: 5초, 비용: 0.10달러(공정하게 말하면, 블록체인이 없다면 서명은 완전 무료일 수도 있음).
회사 또는 비영리 조직 거버넌스, 지적재산 관리 등의 분야에서도 이런 사례는 쉽게 찾을 수 있습니다. 지난 10년간, 많은 블록체인 스타트업의 홍보 자료에서 이러한 사례를 찾을 수 있었습니다. 그 외에도 디지털 방식으로 개인 권리를 행사하는 '모든 사용 사례의 어머니': 지불 및 금융이 있습니다.
물론 이 모든 것에는 큰 위험이 따릅니다. 소프트웨어나 하드웨어가 해킹당하면 어떻게 될까요? 암호화 분야에서는 이미 오래전부터 인식된 위험이었습니다. 블록체인은 허가 없이 이용 가능하고 탈중앙화되어 있으므로, 자금에 접근할 수 없을 경우, 도울 수 있는 자원이나 하늘에서 내려오는 삼촌도 없습니다. 당신의 키가 아니라면, 당신의 코인이 아닙니다. 이 때문에 암호화 분야는 초기부터 멀티시그, 소셜 리커버리 지갑, 하드웨어 지갑 등을 고민해왔습니다. 그러나 현실에서는 많은 경우 하늘에 신뢰할 수 있는 삼촌이 없다는 것은 이념적 선택이 아니라 상황의 본질적인 부분입니다. 사실 전통 금융 분야에서도 '하늘의 삼촌'은 대부분의 사람들을 보호하지 못합니다. 예를 들어, 사기 피해자의 단 4%만이 손실을 회복할 수 있습니다. 개인 데이터 호스팅이 관련된 사례에서는 원칙적으로도 유출된 데이터를 복구하는 것은 불가능합니다. 따라서 우리는 진정한 검증 가능성과 보안성을 필요로 합니다—소프트웨어뿐 아니라 궁극적으로는 하드웨어까지.
중요한 것은 하드웨어의 경우, 우리가 방지하려는 위험은 '제조사가 악한가?'라는 질문을 훨씬 넘어서는 것이라는 점입니다. 오히려 문제는 대부분 폐쇄형인 거대한 의존성 체계 속에서, 그 중 어느 하나의 부주의라도 용납할 수 없는 보안 결과를 초래할 수 있다는 점입니다. 최근 사례는 마이크로아키텍처 선택이 어떻게 사이드채널 내성을 파괴하는지 보여줍니다. 이는 소프트웨어 모델만 고려할 때는 증명 가능한 보안성을 갖지만, 실제로는 그렇지 않습니다. EUCLEAK 같은 공격은 구성 요소가 독점적이기 때문에 발견하기 더 어려운 취약점을 활용합니다. 만약 AI 모델이 손상된 하드웨어에서 훈련된다면, 훈련 과정에서 백도어를 삽입할 수 있습니다.
이 모든 경우에서 또 다른 문제는, 완전히 안전하더라도 폐쇄적이고 중앙집중식 시스템의 단점입니다. 중앙집중화는 개인, 기업, 국가 사이에 지속적인 영향력을 창출합니다. 핵심 인프라가 잠재적으로 신뢰할 수 없는 국가의 잠재적으로 신뢰할 수 없는 기업에 의해 구축되고 유지된다면, 당신은 쉽게 압박을 받을 수 있습니다(예: 헨리 패럴의 무기화된 상호의존성 참조). 이것이 바로 암호화폐가 해결하려 했던 문제입니다—하지만 이는 금융을 훨씬 넘어선 영역에 존재합니다.
디지털 시민 기술에서의 개방성과 검증 가능성의 중요성
저는 다양한 분야의 사람들과 자주 대화를 나눕니다. 그들은 21세기의 다양한 환경에 적합한 더 나은 정부 형태를 찾으려 하고 있습니다. 일부는 오드리 탕(Audrey Tang)처럼 이미 잘 작동하는 정치 시스템을 새로운 수준으로 끌어올리려 하며, 지역 오픈소스 커뮤니티에 권한을 부여하고, 시민회의, 분류, 2차 투표 등의 메커니즘을 사용합니다. 다른 사람들은 바닥부터 시작합니다. 여기에는 최근 러시아계 정치학자들이 러시아를 위해 제안한 헌법이 있습니다. 개인 자유와 지방 자치에 대한 강력한 보장, 평화에 대한 강한 제도적 편향과 침략 반대, 그리고 직접 민주주의의 전례 없는 강력한 역할을 포함합니다. 또 다른 이들, 예를 들어 토지 가치세나 혼잡 요금 연구에 종사하는 경제학자들은 자신의 국가 경제를 개선하려 노력하고 있습니다.
다른 사람들은 각 아이디어에 대해 열정의 정도가 다를 수 있습니다. 하지만 이들은 모두 공통점이 있습니다. 즉, 모두 고대역폭 참여를 포함하므로, 현실적인 구현은 반드시 디지털화되어야 한다는 점입니다. 종이와 펜은 누가 무엇을 소유하고 있는지 기록하거나 4년마다 선거를 치르는 매우 기본적인 기록에는 사용할 수 있지만, 더 높은 대역폭이나 빈도로 입력을 요구하는 어떤 것도 처리할 수 없습니다.
그러나 역사적으로 보안 연구자들은 전자 투표 같은 아이디어에 대해 의심에서 적대감에 이르기까지 다양한 태도를 보였습니다. 전자 투표 반대 사례에 대한 좋은 요약이 있습니다. 해당 문서를 인용하면:
첫째, 이 기술은 '블랙박스 소프트웨어'이며, 이는 일반 대중이 투표기의 작동을 제어하는 소프트웨어에 접근할 수 없다는 것을 의미합니다. 기업들이 사기로부터 소프트웨어를 보호하고(경쟁자를 제압하기 위해) 보호한다고 하지만, 이는 일반 대중이 투표 소프트웨어가 어떻게 작동하는지 알 수 없게 만듭니다. 기업은 쉽게 소프트웨어를 조작하여 부정한 결과를 만들어낼 수 있습니다. 또한 기계를 판매하는 공급업체들은 서로 경쟁하며, 그들이 생산하는 기계가 유권자의 최대 이익과 투표 정확성에 부합한다는 보장은 없습니다.
이러한 의심을 정당화하는 현실 세계 사례가 많이 있습니다.
에스토니아 인터넷 투표에 대한비판적 분석, 2014년.
이러한 논점들은 거의 그대로 다른 여러 상황에도 적용됩니다. 그러나 저는 기술이 발전함에 따라 "우리는 그냥 하지 말자"는 반응이 광범위한 분야에서 점점 더 비현실적이게 될 것이라고 예측합니다. 기술의 발전으로 세계는 빠르게 더 효율적이 되고 있으며(좋든 나쁘든), 사람들이 이를 우회함에 따라 이 추세를 따르지 않는 시스템은 개인 및 집단 사무와의 관련성이 점점 더 줄어들 것입니다. 따라서 우리는 대안이 필요합니다. 어려운 일을 정말로 수행하고, 복잡한 기술 솔루션을 안전하고 검증 가능하게 만드는 방법을 찾아내야 합니다.
이론적으로 '안전하고 검증 가능함'과 '오픈소스'는 별개의 개념입니다. 어떤 것이 독점적이면서도 안전할 가능성은 충분히 존재합니다. 비행기는 고도로 독점적인 기술이지만, 전반적으로 상업 항공은 매우 안전한 여행 수단입니다. 그러나 독점 모델이 달성할 수 없는 것은 안전에 대한 상식—서로 신뢰하지 않는 참여자들 사이에서 신뢰받는 능력—입니다.
선거와 같은 시민 제도는 안전에 대한 상식이 중요한 대표적인 사례입니다. 다른 예는 법정에서의 증거 수집입니다. 최근 매사추세츠주에서, 숨겨진 고장 정보가 발견되면서 많은 호흡측정기 증거가 무효화되었습니다. 기사를 인용하면:
잠깐, 그럼 모든 결과가 잘못된 건가요? 아닙니다. 대부분의 경우, 호흡측정기 테스트에는 교정 문제가 없었습니다. 그러나 조사관들이 주 범죄 실험실이 문제의 보편성을 나타내는 증거를 은폐했다는 사실을 나중에 발견하면서, 프랭크 가지아노 판사는 모든 피고인의 정당절차 권리가 침해되었다고 판결했습니다.
법원의 정당절차란 본질적으로 공정성과 정확성뿐 아니라, 공정성과 정확성에 대한 상식을 요구하는 영역입니다. 왜냐하면 법원이 올바른 일을 하고 있다는 상식이 없다면, 사회는 쉽게 자진해서 행동하는 상태로 빠져들 수 있기 때문입니다.
검증 가능성 외에도, 개방성 자체에도 고유한 이점이 있습니다. 개방성은 지역 공동체가 거버넌스, 신원, 기타 요구사항 시스템을 지역 목표와 호환되는 방식으로 설계할 수 있게 합니다. 투표 시스템이 독점적이라면, 새로운 시스템을 시도하고자 하는 국가(또는 주나 마을)는 어려움에 직면합니다. 그들은 회사에게 원하는 규칙을 기능으로 구현해달라고 설득하거나, 처음부터 시작하여 모든 보안을 스스로 확보해야 합니다. 이는 정치 제도 혁신의 비용을 크게 높입니다.
이러한 분야 중 어느 하나라도, 더욱 오픈소스 중심의 해커 윤리 접근법은 개인이든 정부나 기업의 일원이든 현지 실행자들에게 더 많은 주체성을 부여할 것입니다. 이를 실현하기 위해, 구축에 사용되는 오픈 도구는 광범위하게 이용 가능해야 하며, 인프라와 코드베이스는 자유 라이선스를 가져야 하여 다른 이들이 그 위에 구축할 수 있어야 합니다. 권력 차이를 최소화하는 것을 목표로 하는 범위 내에서, 카피레프트(Copyleft)는 특히 가치가 있습니다.
앞으로 몇 년간 가장 중요한 시민 기술의 마지막 분야는 물리적 보안입니다. 감시 카메라는 지난 20년간 도처에 설치되어 많은 시민 자유에 대한 우려를 낳았습니다. 불행히도, 저는 최근 드론 전쟁으로 인해 "고기술 보안을 하지 않는 것"이 더 이상 가능한 선택지가 되지 않을 것이라고 예측합니다. 한 국가의 법률이 개인의 자유를 침해하지 않더라도, 국가가 당신을 다른 국가(또는 낭인 기업이나 개인)가 당신에게 법률을 강요하는 것에서 보호하지 못한다면 말입니다. 드론은 그러한 공격을 더 쉽게 만듭니다. 따라서 우리는 대응책이 필요하며, 이는 많은 드론 대응 시스템, 센서, 카메라를 포함할 수 있습니다.
이러한 도구들이 독점적이라면, 데이터 수집은 불투명하고 중앙집중화될 것입니다. 그러나 이 도구들이 개방적이고 검증 가능하다면, 우리는 더 나은 방법을 채택할 기회를 갖게 됩니다. 보안 장치는 제한된 상황에서 증명 가능하게 제한된 양의 데이터만 출력하고 나머지는 삭제합니다. 우리는 디지털 물리적 보안의 미래를 디지털 전지옥이 아니라 디지털 경비견처럼 만들 수 있습니다. 공공 감시 장치는 오픈소스이고 검증 가능해야 하며, 누구나 공공 장소에서 무작위로 감시 장치를 선택해 분해하고 검증할 수 있는 합법적 권리를 가지는 세상을 상상할 수 있습니다. 대학 컴퓨터 과학 클럽은 이를 교육용 연습으로 자주 활용할 수 있습니다.
오픈소스 및 검증 가능한 방식
디지털 컴퓨터가 우리(개인 및 집단) 삶의 모든 측면에 깊이 뿌리내리는 것을 피할 수 없습니다. 기본적으로 우리는 소수의 이윤 추구를 위해 최적화되고, 호스트 국가 정부에 의해 백도어가 제공되며, 세계 대부분의 사람들이 생성에 참여하거나 그것이 안전한지 알 수 없는, 중앙집중식 기업이 구축하고 운영하는 디지털 컴퓨터를 얻게 됩니다. 그러나 우리는 더 나은 대안을 향해 노력할 수 있습니다.
다음과 같은 세상을 상상해보세요:
-
당신은 안전한 개인용 전자기기를 소유합니다—휴대폰 기능, 암호화 하드웨어 지갑 수준의 보안성과 검증 가능성, 기계식 시계와는 다르지만 매우 가까운 수준.
-
당신의 메시징 애플리케이션은 모두 암호화되어 있으며, 메시지 패턴은 믹스넷에 의해 은폐되며, 모든 코드는 공식적으로 검증됩니다. 당신은 개인 통신이 실제로 사생활이 보장된다는 것을 확신할 수 있습니다.
-
당신의 금융자산은 체인상의 표준화된 ERC20 자산이거나(또는 체인에 해시값과 정확성을 보장하는 증명을 게시하는 서버 상), 개인 전자기기가 관리하는 지갑에 의해 제어됩니다. 기기를 분실하면, 다른 기기나 가족, 친구, 기관(정부일 필요 없음: 누구나 쉽게 할 수 있다면 교회도 가능)의 조합(당신이 선택)을 통해 복구할 수 있습니다.
-
Starlink와 유사한 인프라의 오픈소스 버전이 존재하므로, 소수의 개별 참여자에게 의존하지 않고도 강력한 글로벌 연결을 얻을 수 있습니다.
-
당신은 기기 내 오픈웨이트 LLM이 활동을 스캔하여 제안과 작업 자동완성을 제공하고, 오정보를 받거나 실수를 저지를 가능성이 있을 때 경고를 보내줍니다.
-
운영체제도 오픈소스이며, 공식적으로 검증되었습니다.
-
당신은 24/7 개인 건강 트래커를 착용하며, 이 역시 오픈소스이고 검증 가능하여, 데이터를 획득하고, 동의 없이 다른 사람이 데이터를 얻지 못하도록 보장할 수 있습니다.
-
우리는 더 발전된 거버넌스 형식을 가지며, 순위 매기기, 시민 회의, 2차 투표 및 민주 투표의 일반적인 영리한 조합을 사용해 목표를 설정하고, 전문가들로부터 아이디어를 선택하여 목표 달성 방법을 결정합니다. 참여자로서, 당신은 실제로 시스템이 당신이 이해하는 규칙을 시행하고 있다는 것을 확신할 수 있습니다.
-
공공 공간에는 생물학적 변수를 추적하는 모니터링 장치가 설치되어 있습니다(예: CO2 및 AQI 수준, 공기 전파 질병 존재 여부, 폐수). 그러나 이러한 장치(및 모든 감시 카메라 및 방어용 드론)는 오픈소스이며 검증 가능하며, 대중이 무작위로 검사할 수 있는 법적 제도가 존재합니다.
이 세상에서는 오늘보다 더 많은 보안과 자유를 누리며, 글로벌 경제에 평등하게 접근할 수 있습니다. 그러나 이러한 세상을 실현하려면 다양한 기술에 더 많은 투자가 필요합니다:
-
더 고도화된 암호학 형태. 제가 이집트 암호학 신의 카드라고 부르는 것—ZK-SNARKs, 완전 동형 암호화, 불가구분 난독화—는 다자간 맥락에서 데이터를 처리하면서 출력을 보장하면서도 데이터와 계산의 비밀성을 유지할 수 있기 때문에 강력합니다. 이는 많은 강력한 개인정보 보호 애플리케이션을 가능하게 합니다. 암호학에 인접한 도구들(예: 블록체인은 데이터가 조작되지 않고 사용자가 배제되지 않도록 강력한 보장을 제공하는 애플리케이션, 차등 개인정보 보호는 개인정보를 추가로 보호하기 위해 데이터에 노이즈를 추가)도 여기에 해당합니다.
-
애플리케이션 및 사용자 수준 보안. 애플리케이션이 제공하는 보안 보장이 실제로 사용자가 이해하고 검증할 수 있을 때만 애플리케이션은 안전합니다. 이는 강력한 보안 속성을 가진 애플리케이션을 쉽게 구축할 수 있도록 하는 소프트웨어 프레임워크를 포함합니다. 중요한 것은, 브라우저, 운영체제 및 기타 중개자(예: 로컬에서 실행되는 관찰자 LLM)도 각자 노력하여 애플리케이션을 검증하고, 위험 수준을 판단하며, 이를 사용자에게 제시하는 것을 포함합니다.
-
형식적 검증. 우리는 알고리즘을 통해 자동 증명 방법을 사용하여 프로그램이 우리가 관심 있는 속성(예: 데이터를 유출하지 않거나 무단 제3자 수정에 취약하지 않음)을 만족하는지 검증할 수 있습니다. Lean은 최근 인기 있는 언어가 되었습니다. 이러한 기술은 이더리움 가상 머신(EVM)의 ZK-SNARK 증명 알고리즘과 기타 암호화 분야의 고가치·고위험 사용 사례에 이미 사용되기 시작했으며, 더 넓은 세계에서도 동일하게 사용됩니다. 그 외에도, 다른 더 평범한 보안 관행에서도 추가 진전이 필요합니다.
2000년대의 사이버 보안 운명론은 틀렸다: 오류(와 백도어)는 물리칠 수 있다. 우리는 '단지' 보안성을 다른 경쟁 목표보다 더 중요하게 여기는 법을 배워야 한다.
-
오픈소스 및 보안 중심 운영체제. 점점 더 많은 사례가 등장하고 있습니다. GrapheneOS는 Android 기반의 보안 중심 버전이며, Asterinas와 같은 보안 중심의 최소 커널, 화웨이의 HarmonyOS(여기엔 오픈소스 버전이 있으며 형식적 검증 사용)는 카피레프트의 가치를 보여줍니다(많은 독자들이 '화웨이면 분명히 백도어가 있을 것'이라고 생각하겠지만, 이는 핵심을 놓친 것입니다: 누가 그것을 만들었는지는 중요하지 않습니다. 중요한 것은 그것이 개방되어 있고 누구나 검증할 수 있다는 점입니다. 이는 개방성과 검증 가능성이 글로벌 발칸화에 어떻게 대항하는지 보여주는 좋은 예입니다).
-
안전한 오픈소스 하드웨어. 당신이 하드웨어가 실제로 해당 소프트웨어를 실행하고 있으며, 별도로 데이터를 유출하지 않는지 확인할 수 없다면, 어떤 소프트웨어도 안전하지 않습니다. 저는 이 분야에서 가장 관심 있는 두 가지 단기 목표는 다음과 같습니다:
-
개인용 보안 전자기기—블록체인 커뮤니티가 말하는 '하드웨어 지갑'과 오픈소스 애호가들이 말하는 '보안 폰'. 보안성과 범용성의 필요성을 이해하면 결국 둘은 동일한 것으로 수렴합니다.
-
공공 공간의 물리적 인프라—스마트 자물쇠, 위에서 설명한 생물 모니터링 장치, 그리고 일반적인 '사물인터넷(IoT)' 기술. 우리는 이것들을 신뢰할 수 있어야 합니다. 이는 오픈소스와 검증 가능성이 필요합니다.
-
-
오픈소스 하드웨어 구축을 위한 안전한 오픈 도구체인. 현재 하드웨어 설계는 일련의 폐쇄형 의존성에 의존합니다. 이는 하드웨어 제조 비용을 크게 높이며, 이 과정을 더욱 허가 기반으로 만듭니다. 또한 하드웨어 검증을 비현실적으로 만듭니다. 칩 설계를 생성하는 도구가 폐쇄형이라면, 무엇을 검증해야 할지 알 수 없습니다. 오늘날 존재하는 스캔 체인과 같은 도구들도 실제로는 너무 많은 필수 도구가 폐쇄형이기 때문에 종종 사용 불가능합니다. 이 모든 것은 바뀔 수 있습니다.
-
하드웨어 검증(예: IRIS 및 X-ray 스캔). 칩을 스캔하여 실제 논리가 있어야 할 것과 일치하는지, 예기치 않은 조작 및 데이터 추출을 허용하는 추가 구성 요소가 없는지 검증하는 방법이 필요합니다. 이는 파괴적으로 수행할 수 있습니다. 감사인이 컴퓨터 칩을 포함하는 제품을 무작위로 주문하고(일반적인 최종 사용자 신원을 사용), 칩을 분해하고 논리가 일치하는지 검증합니다. IRIS나 X-ray 스캔을 통해 무손상으로 수행할 수 있으며, 각 칩을 스캔하는 것이 가능해집니다.
-
신뢰의 합의를 이루기 위해 이상적으로는 다수의 사람이 사용할 수 있는 하드웨어 검증 기술을 원합니다. 오늘날의 X-ray 기계는 아직 이 위치에 있지 않습니다. 이 상황은 두 가지 방식으로 개선될 수 있습니다. 첫째, 검증 장비(및 칩의 검증 친화성)를 개선하여 장비를 더 광범위하게 사용할 수 있게 만듭니다. 둘째, '완전한 검증'을 더 제한된 검증 형태로 보완할 수 있으며, 심지어 스마트폰에서도 가능합니다(예: ID 태그 및 물리적 복제 불가능 기능(PUF)으로 생성된 키 서명). 더 제한된 주장을 검증합니다. 예를 들어 "이 기기가 제3자 단체가 이미 무작위 샘플을 상세히 검증한 제조업체의 배치 중 하나에 속하는가?"
-
오픈소스, 저비용, 로컬 환경 및 생물 모니터링 장치. 커뮤니티와 개인은 자신의 환경과 자신을 측정하고 생물학적 위험을 판단할 수 있어야 합니다. 이에는 다양한 형태의 기술이 포함됩니다. 개인용 의료 장치인 OpenWater, 공기질 센서, 일반적인 공기 전파 질병 센서(예: Varro), 대규모 환경 모니터링 장치 등이 있습니다.
스택의 모든 계층에서의 개방성과 검증 가능성은 중요합니다.
여기서 거기까지
이 비전과 더 '전통적인' 기술 비전 사이의 핵심 차이점 중 하나는, 이 비전이 지역 주권, 개인 empowerment, 자유에 훨씬 더 우호적이라는 점입니다. 보안은 전 세계를 샅샅이 뒤지고 어디에도 나쁜 사람이 없는지 확인함으로써 달성되지 않습니다. 오히려 세계를 각 수준에서 더 강건하게 만듦으로써 달성됩니다. 개방성은 중앙집중식으로 계획된 개방형 API 프로그램만을 의미하는 것이 아니라, 각 기술 계층을 개방적으로 구축하고 개선하는 것을 의미합니다. 검증은 기술을 출시한 기업 및 정부와 공모할 가능성이 높은 독점적인 고무도장 감사자의 전유물이 아니라, 사람들의 권리이자 사회적으로 장려되는 취미가 됩니다.
저는 이 비전이 더 견고하며, 분열된 21세기 글로벌 현실에 더 부합한다고 믿습니다. 하지만 우리는 이 비전을 실행할 수 있는 무한한 시간을 가지고 있지 않습니다. 중앙집중식 보안 접근법은 빠르게 발전하고 있으며, 더 많은 중앙집중식 데이터 수집과 백도어를 설치하고, 검증을 완전히 "이것은 신뢰할 수 있는 개발자나 제조업체가 만든 것이다"로 줄이는 방향입니다. 수십 년간 사람들은 진정한 개방 접근법을 대체하려는 중앙집중식 시도를 해왔습니다. 그것은 페이스북의 internet.org에서 시작되었고 계속될 것이며, 매번 이전보다 더 정교해질 것입니다. 우리는 이러한 접근법과 경쟁하기 위해 신속히 행동할 필요가 있으며, 사람들과 기관들에게 더 나은 해결책이 가능하다는 것을 공개적으로 입증해야 합니다.
만약 우리가 이 비전을 성공적으로 실현할 수 있다면, 우리가 얻은 세상을 이해하는 한 가지 방법은 복고풍 미래주의라고 보는 것입니다. 한편으로 우리는 건강을 개선하고, 더 효율적이고 탄력적인 방식으로 스스로를 조직하며, 새롭고 오래된 위협으로부터 자신을 보호할 수 있게 해주는 더 강력한 기술의 혜택을 받습니다. 다른 한편으로 우리는 1900년대 모든 사람에게 당연했던 속성을 되찾는 세상을 얻습니다. 인프라는 무료이며, 사람들은 자유롭게 분해하고, 검증하고, 자신의 필요에 맞게 수정할 수 있으며, 누구나 소비자나 '앱 개발자'로서가 아니라 스택의 어떤 계층이든 참여할 수 있고, 누구나 장치가 말한 대로 동작한다는 것을 확신할 수 있습니다.
검증 가능성을 위해 설계하는 데는 대가가 따릅니다. 하드웨어와 소프트웨어의 많은 최적화는 높은 속도 향상을 가져오지만, 설계를 더 이해하기 어렵게 하거나 더 취약하게 만드는 대가를 치릅니다. 오픈소스는 많은 표준 비즈니스 모델 하에서 수익을 창출하기 더 어렵게 만듭니다. 저는 이 두 문제가 과장되었다고 생각합니다—하지만 세상이 하루아침에 믿을 수 있는 일은 아닙니다. 따라서 다음과 같은 질문이 생깁니다. 실용적인 단기 목표는 무엇인가?
저는 하나의 답을 제시하겠습니다. 완전히 오픈소스이며 검증 친화적인 스택을 구축하기 위해 노력하세요. 고보안성, 비성능 중심 애플리케이션—소비자 및 기관, 원격 및 대면 애플리케이션—을 대상으로 합니다. 이는 하드웨어, 소프트웨어, 생물공학을 포함합니다.
진정으로 보안이 필요한 대부분의 컴퓨팅은 실제로 속도를 필요로 하지 않습니다. 속도가 필요한 경우라 하더라도, 높은 성능을 가지지만 신뢰할 수 없고, 신뢰할 수 있지만 성능은 낮은 구성 요소를 조합하여 많은 애플리케이션에 대해 높은 수준의 성능과 신뢰를 달성하는 방법이 종종 있습니다. 최대한의 보안성과 개방성을 모든 일에 실현하는 것은 비현실적입니다. 그러나 우리는 우선 이러한 속성이 정말 중요한 분야에서 이용 가능하도록 할 수 있습니다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
@VitalikButerin
