Bài viết mới của Vitalik: Khi công nghệ kiểm soát mọi thứ, mở cửa và có thể xác minh trở thành yếu tố thiết yếu
Tuyển chọn TechFlowTuyển chọn TechFlow
Bài viết mới của Vitalik: Khi công nghệ kiểm soát mọi thứ, mở cửa và có thể xác minh trở thành yếu tố thiết yếu
Khi công nghệ can thiệp sâu vào sự sống và tự do, chúng ta nên tránh «dystopia kỹ thuật số» như thế nào?
Chuyên sâu báo cáo Web3Tác giả: Vitalik
Biên dịch: TechFlow
Giới thiệu
Trong một bài viết mới được đăng vào ngày 24 tháng 9 năm 2025, Vitalik Buterin thảo luận về một chủ đề then chốt liên quan đến tương lai của tất cả chúng ta: Khi công nghệ chi phối toàn bộ cuộc sống, làm thế nào để chúng ta duy trì quyền tự chủ?
Bài viết mở đầu bằng việc nêu bật xu hướng lớn nhất của thế kỷ này —— “internet đã trở thành hiện thực”.
Từ tin nhắn tức thời đến tài chính kỹ thuật số, từ theo dõi sức khỏe đến dịch vụ chính phủ, thậm chí là giao diện não-máy trong tương lai, công nghệ kỹ thuật số đang định hình lại mọi khía cạnh của sự tồn tại con người. Vitalik cho rằng xu hướng này là không thể đảo ngược, bởi trong môi trường cạnh tranh toàn cầu, những nền văn minh từ chối các công nghệ này sẽ mất đi tính cạnh tranh và chủ quyền.
Nhưng sự phổ biến của công nghệ dẫn đến những thay đổi sâu sắc về cấu trúc quyền lực. Những bên thực sự hưởng lợi từ làn sóng công nghệ không phải là người tiêu dùng, mà là những nhà sản xuất. Khi chúng ta đặt ngày càng nhiều niềm tin vào công nghệ, nếu niềm tin này bị phá vỡ (ví dụ như cửa hậu, lỗ hổng bảo mật), hậu quả sẽ là thảm họa. Quan trọng hơn, ngay cả khi chỉ có khả năng niềm tin bị phá vỡ, điều đó cũng buộc xã hội phải quay trở lại các mô hình tin cậy loại trừ lẫn nhau – bạn có thể tự hỏi “liệu thứ này có do người mà tôi tin tưởng tạo ra không?”
Giải pháp của Vitalik là: Chúng ta cần đạt được hai đặc điểm liên quan chặt chẽ với nhau trên toàn bộ hệ thống công nghệ (phần mềm, phần cứng và thậm chí là công nghệ sinh học): mở hoàn toàn (mã nguồn mở, giấy phép tự do) và khả năng kiểm chứng (lý tưởng nhất là người dùng cuối có thể trực tiếp xác minh).
Bài viết sử dụng các ví dụ cụ thể để minh họa cách hai nguyên tắc này hỗ trợ lẫn nhau trong thực tiễn, và lý do vì sao chỉ có một trong hai là chưa đủ. Dưới đây là bản dịch toàn văn.
Xin chân thành cảm ơn phản hồi và thảo luận từ Ahmed Ghappour, bunnie, Daniel Genkin, Graham Liu, Michael Gao, mlsudo, Tim Ansell, Quintus Kilbourn, Tina Zhen, Balvi, các tình nguyện viên và các nhà phát triển GrapheneOS.
Có lẽ xu hướng lớn nhất của thế kỷ này cho đến nay có thể được tóm gọn trong câu nói: “internet đã trở thành hiện thực”. Điều này bắt đầu từ email và tin nhắn tức thời. Những cuộc trò chuyện cá nhân từng diễn ra qua miệng, tai, giấy bút trong hàng ngàn năm nay đã chuyển sang chạy trên cơ sở hạ tầng kỹ thuật số. Sau đó, chúng ta có tài chính kỹ thuật số —— bao gồm cả tài chính mã hóa lẫn việc số hóa chính tài chính truyền thống. Tiếp theo là sức khỏe của chúng ta: Nhờ điện thoại thông minh, đồng hồ theo dõi sức khỏe cá nhân, và dữ liệu suy luận từ lịch sử mua sắm, mọi thông tin về cơ thể chúng ta đều đang được xử lý qua máy tính và mạng máy tính. Trong hai mươi năm tới, tôi dự đoán xu hướng này sẽ lan rộng sang nhiều lĩnh vực khác, bao gồm các quy trình chính phủ (cuối cùng thậm chí là bầu cử), giám sát các chỉ số vật lý và sinh học cũng như các mối đe dọa đối với môi trường công cộng, và cuối cùng, thông qua giao diện não-máy, thậm chí là tư duy của chúng ta.
Tôi không nghĩ rằng những xu hướng này có thể tránh khỏi; lợi ích của chúng quá lớn, trong môi trường toàn cầu đầy cạnh tranh, những nền văn minh từ chối công nghệ này sẽ trước tiên mất đi tính cạnh tranh, sau đó là chủ quyền, và thất bại trước những nền văn minh chấp nhận chúng. Tuy nhiên, ngoài việc mang lại lợi ích to lớn, các công nghệ này còn ảnh hưởng sâu sắc đến động lực quyền lực, cả ở cấp độ quốc gia và giữa các quốc gia.
Nền văn minh hưởng lợi nhiều nhất từ làn sóng công nghệ mới không phải là nền văn minh tiêu thụ công nghệ, mà là nền văn minh sản xuất công nghệ. Các chương trình truy cập bình đẳng tập trung vào các nền tảng khóa và API tối đa chỉ có thể cung cấp một phần nhỏ lợi ích, và sẽ thất bại khi nằm ngoài phạm vi "bình thường" đã định. Hơn nữa, tương lai này đòi hỏi sự tin tưởng rất lớn vào công nghệ. Nếu niềm tin này bị phá vỡ (ví dụ: cửa hậu, lỗi bảo mật), chúng ta sẽ gặp phải vấn đề nghiêm trọng thực sự. Ngay cả khi chỉ là khả năng niềm tin bị phá vỡ, điều đó cũng buộc con người phải quay trở lại các mô hình tin cậy xã hội vốn mang tính loại trừ (”Liệu thứ này có do người mà tôi tin tưởng tạo ra không?”). Điều này tạo ra cơ chế khuyến khích lan tỏa lên trên: người có chủ quyền là người quyết định trạng thái ngoại lệ.
Để tránh những vấn đề này, toàn bộ hệ thống công nghệ —— phần mềm, phần cứng và công nghệ sinh học —— cần có hai đặc điểm đan xen lẫn nhau: sự mở thật sự (tức là mã nguồn mở, bao gồm giấy phép tự do) và khả năng kiểm chứng (lý tưởng nhất là người dùng cuối có thể trực tiếp xác minh).
Internet là hiện thực. Chúng ta mong muốn nó trở thành một utopia chứ không phải dystopia.
Tầm quan trọng của tính mở và khả năng kiểm chứng trong y tế
Chúng ta đã thấy hậu quả của sự bất bình đẳng trong việc tiếp cận phương tiện sản xuất công nghệ trong đại dịch Covid. Vắc-xin chỉ được sản xuất ở một vài quốc gia, dẫn đến sự khác biệt lớn về thời gian các quốc gia khác nhau có thể tiếp cận vắc-xin. Các quốc gia giàu có hơn đã nhận được vắc-xin chất lượng cao vào năm 2021, trong khi các nước khác phải đợi đến năm 2022 hoặc 2023 mới nhận được vắc-xin chất lượng thấp hơn. Có những sáng kiến cố gắng đảm bảo sự tiếp cận bình đẳng, nhưng vì thiết kế vắc-xin phụ thuộc vào quy trình sản xuất độc quyền tốn kém vốn chỉ có thể thực hiện ở một vài nơi, nên những sáng kiến này chỉ có thể làm được phần nào.
Tỷ lệ bao phủ vắc-xin Covid trong giai đoạn 2021-23.
Vấn đề thứ hai lớn của vắc-xin là sự thiếu minh bạch. Các chiến lược truyền thông cố gắng khiến công chúng tin rằng vắc-xin hoàn toàn không có rủi ro hay nhược điểm nào, điều này không đúng sự thật và cuối cùng đã làm trầm trọng thêm sự thiếu tin tưởng, gia tăng đáng kể. Ngày nay, sự thiếu tin tưởng này đã phát triển thành việc từ chối khoa học suốt nửa thế kỷ.
Thực tế, cả hai vấn đề này đều có thể giải quyết được. Các vắc-xin như PopVax do Balvi tài trợ có chi phí phát triển thấp hơn và được sản xuất theo quy trình mở hơn, giảm bất bình đẳng trong tiếp cận, đồng thời dễ dàng phân tích và xác minh tính an toàn và hiệu quả hơn. Chúng ta có thể tiến xa hơn bằng cách thiết kế vắc-xin có khả năng kiểm chứng.
Các vấn đề tương tự cũng áp dụng cho khía cạnh kỹ thuật số của công nghệ sinh học. Khi bạn nói chuyện với các nhà nghiên cứu về tuổi thọ, điều đầu tiên bạn thường nghe là tương lai của y học chống lão hóa là cá nhân hóa và dựa trên dữ liệu. Để biết nên đề xuất loại thuốc và thay đổi dinh dưỡng nào cho một người hôm nay, bạn cần hiểu tình trạng hiện tại của cơ thể họ. Nếu có thể thu thập và xử lý một lượng lớn dữ liệu dưới dạng kỹ thuật số theo thời gian thực, điều này sẽ hiệu quả hơn nhiều.
Chiếc đồng hồ này thu thập dữ liệu về bạn nhiều gấp 1000 lần so với Worldcoin. Điều này vừa có ưu điểm vừa có nhược điểm.
Cùng ý tưởng này cũng áp dụng cho công nghệ sinh học phòng thủ nhằm ngăn ngừa rủi ro xuống cấp, ví dụ như chống lại các đại dịch. Phát hiện sớm đại dịch hơn thì khả năng ngăn chặn ở nguồn càng cao - ngay cả khi không thể, chúng ta cũng có thêm thời gian mỗi tuần để chuẩn bị và bắt đầu các biện pháp đối phó. Trong khi đại dịch vẫn đang tiếp diễn, việc biết được những vị trí nào có người bị bệnh sẽ cực kỳ giá trị để triển khai các biện pháp đối phó theo thời gian thực. Nếu một người nhiễm bệnh đại dịch thông thường nhận ra điều đó và tự cách ly trong vòng một giờ, điều đó có nghĩa là sự lây lan ít hơn so với việc họ đi lại và lây nhiễm cho người khác trong ba ngày. Nếu chúng ta biết 20% địa điểm nào chịu trách nhiệm cho 80% sự lây lan, cải thiện chất lượng không khí ở những nơi đó có thể tạo ra lợi ích bổ sung. Tất cả những điều này đều yêu cầu (i) rất nhiều cảm biến, và (ii) khả năng cảm biến giao tiếp theo thời gian thực để cung cấp thông tin cho các hệ thống khác.
Nếu chúng ta đi xa hơn theo hướng “khoa học viễn tưởng”, chúng ta sẽ có giao diện não-máy giúp tăng năng suất, giúp con người hiểu nhau tốt hơn thông qua giao tiếp tâm linh, và mở ra con đường an toàn hơn đến trí tuệ nhân tạo siêu cấp.
Nếu cơ sở hạ tầng theo dõi sức khỏe và sinh học (cá nhân và không gian) là độc quyền, dữ liệu mặc định sẽ rơi vào tay các tập đoàn lớn. Những công ty này có khả năng xây dựng nhiều ứng dụng trên nền tảng đó, trong khi các công ty khác thì không. Họ có thể cung cấp quyền truy cập qua API, nhưng quyền truy cập API sẽ bị giới hạn và dùng để thu lợi độc quyền, và có thể bị thu hồi bất cứ lúc nào. Điều này có nghĩa là một số ít cá nhân và công ty có thể tiếp cận thành phần quan trọng nhất của công nghệ thế kỷ 21, điều này lại hạn chế ai có thể hưởng lợi kinh tế từ đó.
Mặt khác, nếu dữ liệu sức khỏe cá nhân này không an toàn, những kẻ tấn công có thể tống tiền bạn về mọi vấn đề sức khỏe, tối ưu hóa định giá sản phẩm bảo hiểm và chăm sóc sức khỏe để lấy giá trị từ bạn, và nếu dữ liệu bao gồm theo dõi vị trí, họ biết nơi để chờ bắt cóc bạn. Mặt khác, dữ liệu vị trí của bạn (rất thường xuyên bị tin tặc xâm nhập) có thể được dùng để suy luận thông tin về tình trạng sức khỏe của bạn. Nếu giao diện não-máy của bạn bị tin tặc xâm nhập, điều đó có nghĩa là các tác nhân thù địch thực sự đang đọc (hoặc tệ hơn, đang ghi vào) suy nghĩ của bạn. Điều này không còn là khoa học viễn tưởng nữa: xem tại đây về một cuộc tấn công hợp lý, việc hacker BCI có thể khiến một người mất kiểm soát vận động.
Tóm lại, lợi ích rất lớn, nhưng cũng tiềm ẩn rủi ro nghiêm trọng: tính mở và khả năng kiểm chứng cao rất phù hợp để giảm thiểu rủi ro.
Tầm quan trọng của tính mở và khả năng kiểm chứng trong công nghệ kỹ thuật số cá nhân và thương mại
Đầu tháng này, tôi phải điền và ký một biểu mẫu cần thiết cho chức năng pháp lý. Lúc đó tôi đang ở vùng quê. Có một hệ thống chữ ký điện tử quốc gia, nhưng tôi chưa thiết lập nó vào lúc đó. Tôi phải in biểu mẫu, ký tên, đi bộ đến DHL gần đó, dành nhiều thời gian để điền biểu mẫu giấy, rồi trả phí gửi nhanh biểu mẫu đến tận bên kia thế giới. Thời gian cần thiết: nửa tiếng, chi phí: 119 đô la Mỹ. Cùng ngày đó, tôi phải ký một giao dịch (kỹ thuật số) để thực hiện trên chuỗi khối Ethereum. Thời gian cần thiết: 5 giây, chi phí: 0,10 đô la Mỹ (công bằng mà nói, nếu không có blockchain, việc ký kết có thể hoàn toàn miễn phí).
Dễ dàng tìm thấy những câu chuyện như vậy trong các lĩnh vực như quản trị công ty hoặc phi lợi nhuận, quản lý sở hữu trí tuệ. Ngoài ra, còn có “mẹ của mọi trường hợp sử dụng” cho “thực thi quyền lực cá nhân dưới dạng kỹ thuật số”: thanh toán và tài chính.
Tất nhiên, tất cả điều này đều tiềm ẩn rủi ro lớn: nếu phần mềm hoặc phần cứng bị tin tặc xâm nhập thì sao? Đây là rủi ro mà lĩnh vực mã hóa nhận ra rất sớm: blockchain không cần sự cho phép và phi tập trung, do đó, nếu bạn không thể truy cập tiền của mình, sẽ không có tài nguyên nào, không có chú trời nào để nhờ giúp đỡ. Không phải khóa của bạn, không phải tiền của bạn. Vì lý do này, lĩnh vực mã hóa đã sớm bắt đầu nghĩ đến đa chữ ký, ví phục hồi xã hội và ví phần cứng. Tuy nhiên, trên thực tế, trong nhiều trường hợp, việc thiếu một chú trời đáng tin cậy không phải là lựa chọn ý thức hệ, mà là một phần cố hữu của kịch bản. Trên thực tế, ngay cả trong lĩnh vực tài chính truyền thống, “chú trời” cũng không thể bảo vệ đa số: ví dụ, chỉ 4% nạn nhân bị lừa đảo có thể lấy lại được thiệt hại. Trong các trường hợp liên quan đến lưu trữ dữ liệu cá nhân, ngay cả về nguyên tắc cũng không thể phục hồi dữ liệu đã rò rỉ. Do đó, chúng ta cần tính khả năng kiểm chứng và an ninh thực sự —— đối với phần mềm và cuối cùng là phần cứng.
Một phương pháp đề xuất để kiểm tra việc sản xuất chip máy tính đúng cách.
Quan trọng là, đối với phần cứng, chúng ta đang cố gắng ngăn chặn những rủi ro vượt xa “nhà sản xuất có ác ý hay không”. Thay vào đó, vấn đề nằm ở chỗ có rất nhiều phụ thuộc, phần lớn là mã nguồn đóng, trong đó bất kỳ sơ suất nào cũng có thể dẫn đến hậu quả an ninh không thể chấp nhận được. Bài báo này đưa ra ví dụ gần đây về cách lựa chọn vi kiến trúc có thể phá vỡ khả năng chống kênh bên được thiết kế, trong khi các thiết kế này lại được chứng minh là an toàn khi chỉ xét mô hình phần mềm. Các cuộc tấn công như EUCLEAK dựa vào các lỗ hổng khó phát hiện hơn vì có quá nhiều thành phần mang tính độc quyền. Nếu mô hình AI được huấn luyện trên phần cứng bị xâm nhập, cửa hậu có thể được chèn vào trong quá trình huấn luyện.
Một vấn đề khác trong tất cả các trường hợp này là nhược điểm của các hệ thống đóng và tập trung, ngay cả khi chúng hoàn toàn an toàn. Sự tập trung tạo ra ảnh hưởng liên tục giữa cá nhân, công ty hoặc quốc gia: nếu cơ sở hạ tầng cốt lõi của bạn được xây dựng và duy trì bởi một công ty tiềm ẩn không đáng tin cậy tại một quốc gia tiềm ẩn không đáng tin cậy, bạn dễ bị gây áp lực (ví dụ, xem Henry Farrell về sự phụ thuộc bị vũ khí hóa). Đây là điều mà tiền mã hóa nhằm giải quyết —— nhưng nó tồn tại trong nhiều lĩnh vực xa hơn tài chính.
Tầm quan trọng của tính mở và khả năng kiểm chứng trong công nghệ công dân kỹ thuật số
Tôi thường xuyên nói chuyện với nhiều người từ các lĩnh vực khác nhau, những người đang cố gắng tìm ra các hình thức chính phủ tốt hơn phù hợp với các môi trường khác nhau của thế kỷ 21. Một số người, như Audrey Tang, đang cố gắng nâng tầm các hệ thống chính trị đã hoạt động lên một cấp độ mới, trao quyền cho các cộng đồng mã nguồn mở địa phương, và sử dụng các cơ chế như hội đồng công dân, phân loại và bỏ phiếu bậc hai. Những người khác bắt đầu từ dưới lên: đây là hiến pháp do một số nhà khoa học chính trị gốc Nga gần đây đề xuất cho Nga, với các cam kết mạnh mẽ về tự do cá nhân và tự trị địa phương, thiên hướng mạnh mẽ về hòa bình và chống lại sự xâm lược, cũng như vai trò chưa từng có về dân chủ trực tiếp. Những người khác, như các nhà kinh tế nghiên cứu thuế giá trị đất hoặc phí tắc nghẽn, đang nỗ lực cải thiện nền kinh tế đất nước của họ.
Mọi người có thể có mức độ nhiệt tình khác nhau với từng ý tưởng. Nhưng tất cả đều có một điểm chung: chúng đều liên quan đến sự tham gia băng thông cao, do đó mọi triển khai thực tế đều phải là kỹ thuật số. Giấy bút có thể dùng để ghi lại ai sở hữu cái gì và tổ chức bầu cử mỗi bốn năm một lần ở mức cơ bản nhất, nhưng không đủ cho bất kỳ điều gì đòi hỏi đầu vào ở băng thông hoặc tần suất cao hơn.
Tuy nhiên, nhìn lại lịch sử, các nhà nghiên cứu an ninh tiếp nhận các ý tưởng như bỏ phiếu điện tử ở mức độ từ nghi ngờ đến đối địch. Dưới đây là tóm tắt tốt về lập luận phản đối bỏ phiếu điện tử. Trích dẫn tài liệu:
Thứ nhất, công nghệ này là “phần mềm hộp đen”, có nghĩa là công chúng không được truy cập phần mềm điều khiển máy bỏ phiếu. Mặc dù các công ty bảo vệ phần mềm của họ để tránh gian lận (và đánh bại đối thủ), nhưng điều này cũng khiến công chúng không biết phần mềm bỏ phiếu hoạt động như thế nào. Công ty có thể dễ dàng thao túng phần mềm để tạo ra kết quả gian lận. Hơn nữa, các nhà cung cấp bán máy cạnh tranh lẫn nhau, không đảm bảo rằng họ sản xuất máy phù hợp với lợi ích tối đa của cử tri và độ chính xác của lá phiếu.
Có rất nhiều ví dụ thực tế chứng minh sự nghi ngờ này là hợp lý.
Phân tíchphê bình về bỏ phiếu internet Estonia, năm 2014.
Các lập luận này áp dụng nguyên văn cho nhiều trường hợp khác. Nhưng tôi dự đoán rằng khi công nghệ tiến bộ, phản ứng “chúng ta đơn giản là không làm điều này” sẽ ngày càng trở nên không thực tế trong nhiều lĩnh vực rộng rãi. Do công nghệ phát triển, thế giới đang trở nên hiệu quả hơn nhanh chóng (dù tốt hay xấu), tôi dự đoán rằng bất kỳ hệ thống nào không theo xu hướng này sẽ ngày càng mất liên quan đến các vấn đề cá nhân và tập thể khi mọi người tìm cách vượt qua nó. Do đó, chúng ta cần một giải pháp thay thế: thực sự làm một việc khó khăn, và tìm ra cách làm cho các giải pháp công nghệ phức tạp trở nên an toàn và có thể kiểm chứng.
Về lý thuyết, “an toàn và có thể kiểm chứng” và “mã nguồn mở” là hai khái niệm khác nhau. Về mặt tuyệt đối, một thứ hoàn toàn có thể là độc quyền và an toàn: máy bay là công nghệ cao độ độc quyền, nhưng nhìn chung, hàng không thương mại là một phương tiện di chuyển rất an toàn. Nhưng mô hình độc quyền không thể đạt được tri thức an toàn thông thường —— khả năng được tin tưởng bởi những người tham gia không tin tưởng lẫn nhau.
Các thể chế công dân như bầu cử là trường hợp điển hình nơi tri thức an toàn rất quan trọng. Một trường hợp khác là thu thập bằng chứng cho tòa án. Gần đây, tại Massachusetts, một lượng lớn bằng chứng từ máy đo nồng độ cồn bị tuyên vô hiệu vì thông tin về lỗi trong các bài kiểm tra bị phát hiện đã bị che giấu. Trích dẫn bài viết:
Chờ đã, vậy tất cả các kết quả đều sai à? Không. Thực tế, trong hầu hết các trường hợp, các bài kiểm tra máy đo nồng độ cồn không có vấn đề hiệu chuẩn. Tuy nhiên, vì các điều tra viên sau đó phát hiện phòng thí nghiệm tội phạm tiểu bang đã giữ lại bằng chứng cho thấy vấn đề phổ biến hơn những gì họ nói, thẩm phán Frank Gaziano viết rằng quyền tố tụng hợp pháp của tất cả các bị cáo này đều bị xâm phạm.
Quyền tố tụng hợp pháp của tòa án về bản chất là một lĩnh vực đòi hỏi hơn cả công bằng và chính xác —— nó đòi hỏi tri thức thông thường về công bằng và chính xác —— bởi vì nếu không có tri thức thông thường rằng tòa án đang làm đúng, xã hội dễ rơi vào tình trạng tự xử.
Ngoài khả năng kiểm chứng, bản thân sự mở cũng mang lại lợi ích nội tại. Tính mở cho phép các nhóm địa phương thiết kế các hệ thống quản trị, danh tính và nhu cầu khác theo cách phù hợp với mục tiêu địa phương. Nếu hệ thống bỏ phiếu là độc quyền, thì quốc gia (hoặc tỉnh hoặc thị trấn) muốn thử nghiệm hệ thống mới sẽ gặp khó khăn: họ phải thuyết phục công ty triển khai quy tắc họ thích như một tính năng, hoặc tự xây dựng từ đầu và hoàn tất mọi việc để đảm bảo an toàn. Điều này làm tăng chi phí cao cho đổi mới thể chế chính trị.
Trong bất kỳ lĩnh vực nào trong số này, một cách tiếp cận đạo đức tin tặc mã nguồn mở hơn sẽ trao nhiều quyền hành hơn cho những người triển khai địa phương, dù họ hành động với tư cách cá nhân hay như một phần của chính phủ hoặc công ty. Để đạt được điều này, các công cụ mở dùng để xây dựng cần sẵn có rộng rãi, và cơ sở hạ tầng và kho mã cần giấy phép tự do để cho phép người khác xây dựng trên đó. Trong phạm vi mục tiêu giảm thiểu sự khác biệt quyền lực, Copyleft đặc biệt có giá trị.
Lĩnh vực quan trọng cuối cùng của công nghệ công dân trong vài năm tới là an ninh vật lý. Camera giám sát đã mọc lên khắp nơi trong hai mươi năm qua, dẫn đến nhiều lo ngại về tự do dân sự. Thật không may, tôi dự đoán rằng các cuộc chiến drone gần đây sẽ khiến “không làm an ninh công nghệ cao” không còn là lựa chọn khả thi. Ngay cả khi luật pháp của một quốc gia không xâm phạm tự do cá nhân, nếu quốc gia đó không thể bảo vệ bạn khỏi các quốc gia khác (hoặc các công ty hoặc cá nhân vô chính phủ) áp đặt luật pháp của họ lên bạn. Drone khiến các cuộc tấn công như vậy dễ dàng hơn. Do đó, chúng ta cần các biện pháp đối phó, có thể liên quan đến một lượng lớn hệ thống chống drone, cảm biến và camera.
Nếu các công cụ này là độc quyền, thì việc thu thập dữ liệu sẽ không minh bạch và tập trung. Nếu các công cụ này là mở và có thể kiểm chứng, thì chúng ta có cơ hội áp dụng cách tiếp cận tốt hơn: các thiết bị an ninh trong các trường hợp giới hạn có thể chứng minh chỉ xuất ra một lượng dữ liệu giới hạn và xóa phần còn lại. Chúng ta có thể có một tương lai an ninh vật lý kỹ thuật số, giống như chó canh kỹ thuật số hơn là nhà tù toàn cảnh kỹ thuật số. Người ta có thể hình dung một thế giới, các thiết bị giám sát công cộng bị yêu cầu phải mã nguồn mở và có thể kiểm chứng, bất kỳ ai cũng có quyền hợp pháp chọn ngẫu nhiên một thiết bị giám sát nơi công cộng và tháo rời để xác minh. Các câu lạc bộ khoa học máy tính đại học thường xuyên có thể coi đây là một bài tập giáo dục.
Cách tiếp cận mã nguồn mở và có thể kiểm chứng
Chúng ta không thể tránh khỏi việc các máy tính kỹ thuật số ăn sâu vào mọi khía cạnh của cuộc sống (cá nhân và tập thể) của chúng ta. Theo mặc định, chúng ta có thể nhận được các máy tính kỹ thuật số do các công ty tập trung xây dựng và vận hành, được tối ưu hóa vì động cơ lợi nhuận của một số ít người, bị các chính phủ chủ nhà cài cửa hậu, và phần lớn người dân thế giới không thể tham gia vào việc tạo ra chúng hoặc biết liệu chúng có an toàn hay không. Nhưng chúng ta có thể cố gắng hướng tới các giải pháp thay thế tốt hơn.
Hãy tưởng tượng một thế giới:
-
Bạn sở hữu một thiết bị điện tử cá nhân an toàn —— có chức năng điện thoại, mức độ an toàn và khả năng kiểm tra của ví phần cứng mã hóa, không quá khác biệt so với đồng hồ cơ học, nhưng rất gần.
-
Tất cả ứng dụng nhắn tin của bạn đều được mã hóa, các mẫu tin nhắn bị làm mờ bởi mạng trộn, và tất cả mã đều được xác minh chính thức. Bạn có thể chắc chắn rằng các cuộc giao tiếp riêng tư của mình thực sự riêng tư.
-
Tài chính của bạn là các tài sản ERC20 tiêu chuẩn trên chuỗi (hoặc trên một máy chủ nào đó công bố hash và bằng chứng lên chuỗi để đảm bảo tính đúng đắn), được quản lý bởi ví trên thiết bị điện tử cá nhân của bạn. Nếu bạn mất thiết bị, chúng có thể được phục hồi thông qua một tổ hợp (do bạn lựa chọn) gồm các thiết bị khác, gia đình, bạn bè hoặc tổ chức (không nhất thiết là chính phủ: nếu ai cũng có thể dễ dàng làm điều này, ví dụ như nhà thờ cũng có thể cung cấp).
-
Tồn tại phiên bản mã nguồn mở của cơ sở hạ tầng tương tự Starlink, do đó chúng ta có thể có kết nối toàn cầu mạnh mẽ mà không cần phụ thuộc vào một vài bên tham gia cá nhân.
-
Bạn có LLM trọng số mở trên thiết bị quét hoạt động của bạn, đưa ra đề xuất và tự động hoàn thành nhiệm vụ, và cảnh báo bạn khi bạn có thể nhận được thông tin sai hoặc sắp mắc lỗi.
-
Hệ điều hành cũng mã nguồn mở và được xác minh chính thức.
-
Bạn đeo thiết bị theo dõi sức khỏe cá nhân 24/7, thiết bị này cũng mã nguồn mở và có thể kiểm tra, cho phép bạn truy cập dữ liệu và đảm bảo rằng không ai khác nhận được dữ liệu nếu không có sự đồng ý của bạn.
-
Chúng ta có các dạng quản trị tiên tiến hơn, sử dụng phân loại, hội đồng công dân, bỏ phiếu bậc hai và các tổ hợp thông minh nói chung của bỏ phiếu dân chủ để đặt mục tiêu, cũng như các phương pháp chọn ý tưởng từ các chuyên gia để xác định cách đạt được mục tiêu. Với tư cách là người tham gia, bạn thực sự có thể tin chắc rằng hệ thống đang thực hiện các quy tắc mà bạn hiểu.
-
Các không gian công cộng được trang bị thiết bị giám sát để theo dõi các biến sinh học (ví dụ: mức CO2 và AQI, sự hiện diện của các bệnh lây truyền qua không khí, nước thải). Tuy nhiên, các thiết bị này (cũng như bất kỳ camera giám sát hoặc drone phòng thủ nào) là mã nguồn mở và có thể kiểm chứng, và tồn tại hệ thống pháp lý cho phép công chúng kiểm tra ngẫu nhiên.
Trong thế giới này, chúng ta có nhiều an ninh và tự do hơn hôm nay, và tiếp cận bình đẳng với nền kinh tế toàn cầu. Nhưng để đạt được thế giới này, cần đầu tư nhiều hơn vào các công nghệ khác nhau:
-
Các dạng mật mã tiên tiến hơn. Tôi gọi lá bài thần bí mật mã Ai Cập —— ZK-SNARKs, mã hóa đồng hình toàn phần và làm rối không thể phân biệt —— mạnh mẽ như vậy vì chúng cho phép bạn làm việc với dữ liệu trong bối cảnh nhiều bên, và đảm bảo đầu ra, đồng thời giữ bí mật dữ liệu và tính toán. Điều này cho phép nhiều ứng dụng bảo vệ quyền riêng tư mạnh mẽ hơn. Các công cụ liền kề với mật mã (ví dụ: blockchain cho phép các ứng dụng đảm bảo mạnh mẽ rằng dữ liệu không bị sửa đổi và người dùng không bị loại trừ, riêng tư vi phân thêm nhiễu vào dữ liệu để bảo vệ quyền riêng tư hơn nữa) cũng áp dụng ở đây.
-
An ninh ứng dụng và cấp người dùng. Một ứng dụng chỉ an toàn khi các đảm bảo an ninh mà nó đưa ra thực sự có thể được người dùng hiểu và xác minh. Điều này sẽ liên quan đến các khung phần mềm giúp việc xây dựng các ứng dụng có thuộc tính an ninh mạnh mẽ trở nên dễ dàng. Quan trọng là, nó cũng sẽ liên quan đến trình duyệt, hệ điều hành và các trung gian khác (ví dụ: LLM quan sát chạy cục bộ) đều đóng góp phần của mình để xác minh ứng dụng, xác định mức độ rủi ro của nó, và trình bày thông tin này cho người dùng.
-
Xác minh chính thức. Chúng ta có thể sử dụng các phương pháp chứng minh tự động để xác minh bằng thuật toán liệu chương trình có thỏa mãn các thuộc tính mà chúng ta quan tâm hay không, ví dụ: về việc không tiết lộ dữ liệu hoặc không dễ bị sửa đổi trái phép bởi bên thứ ba. Lean gần đây đã trở thành một ngôn ngữ phổ biến. Các công nghệ này đã bắt đầu được sử dụng để xác minh thuật toán chứng minh ZK-SNARK của Máy ảo Ethereum (EVM) và các trường hợp sử dụng có giá trị và rủi ro cao khác trong lĩnh vực mật mã, và cũng tương tự trong thế giới rộng lớn hơn. Ngoài ra, chúng ta cần tiến bộ hơn nữa trong các thực hành an ninh thông thường khác.
Số mệnh an ninh mạng những năm 2000 là sai lầm: lỗi (và cửa hậu) có thể bị đánh bại. Chúng ta “chỉ” cần học cách coi trọng an ninh hơn các mục tiêu cạnh tranh khác.
-
Hệ điều hành mã nguồn mở và chú trọng an ninh. Ngày càng có nhiều người xuất hiện: GrapheneOS với tư cách là phiên bản Android tập trung vào an ninh, các nhân hệ điều hành nhỏ gọn tập trung vào an ninh như Asterinas, và HarmonyOS của Huawei (có phiên bản mã nguồn mở) là sử dụng xác minh chính thức (tôi dự đoán nhiều độc giả sẽ nghĩ “nếu là Huawei, chắc chắn có cửa hậu”, nhưng điều này bỏ qua điểm chính: ai sản xuất không quan trọng, miễn là nó mở và bất kỳ ai cũng có thể xác minh nó. Đây là một ví dụ tuyệt vời về cách tính mở và khả năng kiểm chứng chống lại sự phân mảnh toàn cầu).
-
Phần cứng mã nguồn mở và an toàn. Nếu bạn không thể xác định phần cứng của mình có thực sự đang chạy phần mềm đó hay không, và có tự ý rò rỉ dữ liệu hay không, thì mọi phần mềm đều không an toàn. Tôi quan tâm nhất đến hai mục tiêu ngắn hạn trong lĩnh vực này:
-
Thiết bị điện tử an toàn cá nhân —— thứ mà những người trong lĩnh vực blockchain gọi là “ví phần cứng” và những người yêu thích mã nguồn mở gọi là “điện thoại an toàn”, trừ khi khi bạn hiểu được nhu cầu về an ninh và tính phổ quát, cả hai cuối cùng sẽ hội tụ về cùng một thứ.
-
Cơ sở hạ tầng vật lý không gian công cộng —— khóa thông minh, các thiết bị giám sát sinh học mà tôi đã mô tả ở trên, và công nghệ “Internet vạn vật” nói chung. Chúng ta cần có thể tin tưởng vào chúng. Điều này đòi hỏi mã nguồn mở và khả năng kiểm chứng.
-
-
Chuỗi công cụ mở và an toàn để xây dựng phần cứng mã nguồn mở. Hiện nay, thiết kế phần cứng phụ thuộc vào một loạt các phụ thuộc mã nguồn đóng. Điều này làm tăng đáng kể chi phí sản xuất phần cứng và khiến quá trình này trở nên phụ thuộc vào giấy phép nhiều hơn. Nó cũng khiến việc xác minh phần cứng trở nên không thực tế: nếu công cụ tạo thiết kế chip là mã nguồn đóng, bạn sẽ không biết phải xác minh cái gì. Ngay cả các công cụ như chuỗi quét tồn tại ngày nay cũng thường không thể sử dụng trong thực tế, vì quá nhiều công cụ cần thiết là mã nguồn đóng. Tất cả điều này đều có thể thay đổi.
-
Xác minh phần cứng (ví dụ IRIS và quét X-quang). Chúng ta cần các phương pháp quét chip để xác minh liệu chúng có thực sự chứa logic như mong đợi hay không, và liệu chúng có thành phần bổ sung nào cho phép can thiệp và trích xuất dữ liệu theo cách thức bất ngờ hay không. Điều này có thể được thực hiện theo cách phá hủy: kiểm toán viên đặt hàng ngẫu nhiên sản phẩm chứa chip máy tính (sử dụng danh tính trung bình của người dùng cuối), sau đó tháo dỡ chip và xác minh logic khớp. Qua IRIS hoặc quét X-quang, có thể thực hiện không phá hủy, cho phép có thể quét từng chip.
-
Để đạt được sự tin tưởng, lý tưởng nhất là chúng ta muốn công nghệ xác minh phần cứng có thể sử dụng được bởi một nhóm lớn người. Máy X-quang ngày nay chưa đạt đến vị trí đó. Tình trạng này có thể được cải thiện theo hai cách. Thứ nhất, chúng ta có thể cải tiến thiết bị xác minh (và tính thân thiện với xác minh của chip) để thiết bị được sử dụng rộng rãi hơn. Thứ hai, chúng ta có thể bổ sung “xác minh toàn diện” bằng các hình thức xác minh giới hạn hơn, thậm chí có thể thực hiện trên điện thoại thông minh (ví dụ thẻ ID và chữ ký khóa do chức năng không thể sao chép vật lý tạo ra), xác minh các tuyên bố nghiêm ngặt hơn, ví dụ “liệu thiết bị này có thuộc về lô sản phẩm do nhà sản xuất đã biết sản xuất, trong đó mẫu ngẫu nhiên đã được xác minh chi tiết bởi nhóm bên thứ ba?”.
-
Thiết bị giám sát môi trường và sinh học mã
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
@VitalikButerin
