Vitalik新文：当技术掌控一切，开放与可验证成为了必需品

原文作者：Vitalik

原文编译：深潮 TechFlow

导读

在这篇发表于 2025 年 9 月 24 日的 新文章 中，Vitalik Buterin 探讨了一个关乎我们所有人未来的关键议题：当技术全面接管生活，我们如何保持自主权？

文章开篇即点出了本世纪最大的趋势——"互联网已经成为现实生活"。

从即时通讯到数字金融，从健康追踪到政府服务，甚至到未来的脑机接口，数字技术正在重塑人类生存的每个维度。Vitalik 认为，这个趋势不可逆转，因为在全球竞争中，拒绝这些技术的文明将失去竞争力和主权。

但技术的普及带来了深刻的权力结构变化。真正从技术浪潮中获益的，不是技术的消费者，而是生产者。当我们把越来越多的信任寄托在技术上时，一旦这种信任被打破（如后门、安全漏洞），后果将是灾难性的。更重要的是，即使只是存在信任被打破的可能性，也会迫使社会退回到排他性的信任模式，你可能会问"这东西是我信任的人造的吗？"

Vitalik 的解决方案是：我们需要在整个技术栈（软件、硬件乃至生物技术）上实现两个相互关联的特性： 真正的开放性 （开源、自由许可）和 可验证性 （最好能由终端用户直接验证）。

文章通过具体案例展示了这两个原则如何在实践中相互支撑，以及为什么单有其一是不够的。以下为全文编译。

特别感谢 Ahmed Ghappour、bunnie、Daniel Genkin、Graham Liu、Michael Gao、mlsudo、Tim Ansell、Quintus Kilbourn、Tina Zhen、Balvi 志愿者和 GrapheneOS 开发者们的反馈和讨论。

也许本世纪迄今为止最大的趋势可以用这句话来概括："互联网已经成为现实生活"。这始于电子邮件和即时通讯。几千年来通过嘴巴、耳朵、纸笔进行的私人对话，现在都在数字基础设施上运行。然后，我们有了数字金融——既包括加密金融，也包括传统金融本身的数字化。接着是我们的健康：得益于智能手机、个人健康追踪手表，以及从购买记录推断出的数据，关于我们身体的各种信息都在通过计算机和计算机网络进行处理。在未来二十年里，我预计这一趋势将接管各种其他领域，包括各种政府流程（最终甚至包括投票）、对公共环境的物理和生物指标及威胁的监测，最终，通过脑机接口，甚至包括我们的思想。

我不认为这些趋势是可以避免的；它们的好处太大了，在高度竞争的全球环境中，拒绝这些技术的文明将首先失去竞争力，然后失去主权，输给那些拥抱这些技术的文明。然而，除了提供强大的好处外，这些技术还深刻地影响着权力动态，无论是在国家内部还是国家之间。

从新技术浪潮中获益最多的文明不是消费技术的文明，而是生产技术的文明。对锁定平台和 API 的中央计划平等访问项目充其量只能提供其中的一小部分，并且在预定"正常"范围之外的情况下会失败。此外，这个未来涉及对技术投入大量信任。如果这种信任被打破（例如后门、安全故障），我们就会遇到真正的大问题。即使仅仅是信任被打破的可能性，也会迫使人们退回到根本上具有排他性的社会信任模式（"这东西是我信任的人建造的吗？"）。这创造了向上传播的激励机制：主权者是决定例外状态的人。

避免这些问题需要整个技术栈——软件、硬件和生物技术——具有两个相互交织的特性： 真正的开放性 （即开源，包括自由许可）和 可验证性 （理想情况下，可以直接由终端用户验证）。

互联网是现实生活。我们希望它成为一个乌托邦，而不是一个反乌托邦。

开放性和可验证性在健康中的重要性

我们看到了新冠疫情期间技术生产资料获取不平等的后果。疫苗仅在少数几个国家生产，这导致不同国家能够获得疫苗的时间存在 巨大差异 。较富裕的国家在 2021 年获得了高质量的疫苗，而其他国家则在 2022 年或 2023 年获得了低质量的疫苗。有一些 举措试图确保平等获得 ，但由于疫苗的设计依赖于资本密集型的专有制造工艺，而这些工艺只能在少数几个地方完成，因此这些举措只能做这么多。

2021-23 年 Covid 疫苗覆盖率。

疫苗的第二个主要问题是不 透明 科学和传播 战略 试图向公众假装他们实际上携带零风险或缺点，这是不真实的，最终极大地加 剧 了不信任 。今天，这种不信任已经演变成对半个世纪科学的拒绝。

事实上，这两个问题都是可以解决的。 像 Balvi 资助的疫苗 PopVax 的开发成本更低，并且采用更开放的流程制造，减少了获取不平等，同时更容易分析和验证其安全性和有效性。我们可以更进一步地设计可验证性的疫苗。

类似的问题也适用于 生物技术的数字方面 。当您与长寿研究人员交谈时，您首先会普遍听到的一件事是抗衰老医学的未来是个性化和数据驱动的。要知道今天要向一个人建议哪些药物和营养变化，您需要了解他们身体的当前状况。如果可以 实时以数字方式收集和处理大量数据 ，这将更加有效。

这款手表收集的有关您的数据是世界币的 1000 倍。这有优点也有缺点。

同样的想法也适用于旨在预防下行风险的防御性生物技术，例如 抗击流行病 。较早的 检测到大流行，就越有可能在 来源 - 即使不能，每周也会有更多的时间来准备 并开始着手对策。虽然大流行仍在继续，但 能够知道人们在哪些位置具有很大的价值 生病，以便实时部署对策。如果 普通感染大流行病的人会学会它，并且 在一小时内自我隔离，这意味着传播比 他们四处传染他人三天。如果我们知道哪 20% 地点负责 80% 的传播，改善空气 那里的质量可以增加进一步的收益。所有这些都需要 （i） 很多很多的传感器 ，以及 （ii） 能够 传感器实时通信 以将信息提供给其他系统。

如果我们在“科幻”方向上走得更远，我们就会 脑机接口 可以实现更高的生产力，帮助人们通过心灵感应交流更好地相互了解，并开启通往高度智能人工智能的更安全路径。

如果生物和健康跟踪（个人和空间）的基础设施是专有的，那么数据默认会落入大公司手中。这些公司有能力在上面构建各种应用程序，而其他公司则没有。他们可以通过 API 访问提供它，但 API 访问将受到限制并用于垄断租金提取，并且可能随时被剥夺。这意味着少数人和公司可以获得 21 世纪技术主要领域的最重要成分，这反过来又限制了谁可以从中获得经济利益。

另一方面，如果这种个人健康数据不安全，黑客入侵它的人可以就任何健康问题勒索您，优化保险和医疗保健产品的定价以从您那里获取价值，如果数据包括位置跟踪，他们知道在哪里等待您绑架您。另一方面，您的位置数据（ 非常 经常 被黑客入侵 ）可用于推断有关您的健康状况的信息。如果您的脑机接口被黑客入侵，则意味着敌对行为者实际上正在阅读（或更糟糕的是，正在写入）您的思想。这不再是科幻小说：见 这里 对于一种合理的攻击，BCI 黑客攻击可能导致某人损失 电机控制。

总而言之，这是巨大的好处，但也存在重大风险：高度重视开放性和可验证性非常适合减轻风险。

开放性和可验证性在个人和商业数字技术中的重要性

本月早些时候，我必须填写并签署一份法律职能所需的表格。当时我不在乡下。有一个国家电子签名系统，但我当时没有建立它。我必须打印出表格，签名，走到附近的 DHL，花大量时间填写纸质表格，然后支付表格快递到地球的另一端。所需时间：半小时，费用：119 美元。同一天，我必须签署一笔（数字）交易才能在以太坊区块链上执行作。所需时间：5 秒，成本：0.10 美元（公平地说，如果没有区块链，签名可以完全免费）。

在公司或非营利组织治理、知识产权管理等领域很容易找到此类故事。在过去的十年中，您可以在很大一部分区块链初创公司的宣传材料中找到它们。除此之外，还有“以数字方式行使个人权力”的所有用例之母：支付和金融。

当然，这一切都存在很大的风险：如果软件或硬件被黑客入侵怎么办？这是加密领域很早就认识到的风险：区块链是无需许可和去中心化的，因此，如果您 无法访问您的资金 ，就没有资源，没有天上的叔叔可以寻求帮助。不是你的钥匙，不是你的硬币。出于这个原因，加密领域很早就开始考虑 多重签名 以及 社交恢复钱包 和 硬件钱包 。然而，在现实中，在许多情况下，天上缺少一个信任的大叔，并不是一种意识形态的选择，而是场景的固有部分。事实上，即使在传统金融领域，“天上大爷”也无法保护大多数人：例如， 只有 4%的诈骗受害者能够挽回损失 。在涉及个人数据托管的用例中，即使原则上也不可能恢复泄漏。因此， 我们需要真正的可验证性和安全性——软件和最终的硬件 。

一种提出的检查 计算机芯片制造正确的技术。

重要的是，就硬件而言， 我们试图防止的风险远远超出了“制造商是否邪恶”。相反，问题在于存在大量依赖项，其中大部分是闭源的，其中任何一个疏忽都可能导致不可接受的安全结果 。 本文展示了最近的例子 ，说明微架构选择如何破坏设计的侧信道电阻，而这些设计在仅查看软件的模型中是可证明安全的 。像 EUCLEAK 这样的攻击依赖于更难发现的漏洞，因为有多少组件是专有的。如果 AI 模型在 受损硬件上进行训练，则可以在 训练时插入后门。

所有这些情况下的另一个问题是封闭和集中式系统的缺点，即使它们是完全安全的。中心化在个人、公司或国家之间创造了持续的影响力 ：如果你的核心基础设施是由一个潜在不可信的国家/地区的一家潜在不可信的公司构建和维护的，你很容易受到压力（例如，参见 亨利·法雷尔关于武器化的相互依存 ）。这就是加密货币旨在解决的问题——但它存在于远不止金融领域的更多领域。

开放性和可验证性在数字公民技术中的重要性

我经常与各行各业的人交谈，他们试图找出适合 21 世纪不同环境的更好政府 形式 。有些人，比如 Audrey Tang ，正试图将已经发挥作用的政治系统提升到一个新的水平，赋予当地开源社区权力，并使用公民大会、分类和二次投票等机制。其他人则从底部开始： 这里有一个 一些俄罗斯出生的政治学家最近提出的宪法 对于俄罗斯来说，对个人自由和地方有强有力的保障 自治，强烈的制度偏向和平和反对侵略， 以及直接民主的空前强大作用。其他的，比如 从事土地价值税 或拥堵收费研究的经济学家正在努力 改善他们国家的经济 。

不同的人可能对每个想法有不同程度的热情。但它们都有一个共同点，那就是它们 都涉及高带宽参与 ，因此任何现实的实现都必须是数字化的 。笔和纸可以用于记录谁拥有什么以及每四年举行一次选举的非常基本的记录，但对于任何要求我们以更高带宽或频率输入的东西来说是可以的。

然而，从历史上看，安全研究人员对电子投票等想法的接受程度从怀疑到敌对不等。以下是反对电子投票案例的 良好总结 。引用该文件：

首先，该技术是“黑匣子软件”，这意味着公众不得访问控制投票机的软件。尽管公司保护他们的软件以防止欺诈（并击败竞争），但这也让公众不知道投票软件是如何工作的。该公司很容易纵软件以产生欺诈结果。此外，销售机器的供应商相互竞争，不能保证他们生产机器符合选民的最大利益和选票的准确性。

有很多 现实世界的案例 证明了这种怀疑是合理的。

对爱沙尼亚互联网投票的 批判性分析 ，2014 年。

这些论点逐字适用于各种其他情况。但我预测，随着技术的进步，“我们根本不这样做”的反应将在广泛的领域变得越来越不现实。由于技术的发展，世界正在迅速变得更加高效（无论好坏），我预测，随着人们绕过它，任何不遵循这一趋势的系统都将与个人和集体事务的相关性越来越小。因此，我们需要一个替代方案：真正做一件困难的事情，并弄清楚如何使复杂的技术解决方案变得安全和可验证。

从理论上讲，“安全和可验证”和“开源”是两回事。某些 东西绝对有可能是专有和安全 的：飞机是高度专有的技术，但总的来说，商业航空是一种 非常安全的旅行方式 。但专有模型无法实现的是安全性的常识 ——被相互不信任的参与者信任的能力。

像选举这样的公民制度是一种常见的情况 安全知识很重要。另一个是收集证据 法院。最近，在马萨诸塞州，大量呼气测醉器证据 被裁定无效 ，因为有关测试中故障的信息被发现被掩盖。引用文章：

等等，那么所有的结果都是错误的吗？不。事实上，在大多数情况下，呼气测醉器测试不存在校准问题。然而，由于调查人员后来发现州犯罪实验室扣留了表明问题比他们所说的更普遍的证据，法官弗兰克·加齐亚诺写道，所有这些被告的正当程序权利都受到了侵犯。

法院的正当程序本质上是一个领域，要求的不仅仅是公平和准确，而是公平和准确性的常识——因为如果没有常识法院正在做正确的事情，社会很容易陷入人们自己动手的局面。

除了可验证性之外，开放本身也有内在的好处。开放性允许地方团体以与地方目标兼容的方式设计治理、身份和其他需求的系统。如果投票系统是专有的，那么想要尝试新系统的国家（或省或镇）将面临困难：他们要么说服公司将他们喜欢的规则作为一项功能实施，要么从头开始并完成所有工作以确保其安全。这增加了政治制度创新的高成本。

在这些领域中的任何一个领域，更加开源的黑客伦理方法都会将更多的代理权交到当地实施者手中，无论他们是作为个人还是作为政府或公司的一部分行事。为了实现这一点，用于构建的开放工具需要广泛可用，并且基础设施和代码库需要自由许可，以允许其他人在其上构建。在目标最小化权力差异的范围内， Copyleft 特别有价值 。

未来几年最重要的公民技术的最后一个领域是 物理安全 。监控摄像头已经 在过去的二十年里，到处冒出，导致许多民事 自由的担忧。不幸的是，我预测最近 无人机战争将使“不做高科技安全”不再可行 选择。即使一个国家自己的法律没有侵犯一个人的法律 自由，如果国家不能保护你免受 其他国家 （或流氓公司或个人）将他们的法律强加给您。无人机使此类攻击变得更加容易。因此，我们需要对策，这可能涉及大量 反无人机系统 、传感器和摄像头。

如果这些工具是专有的，那么数据收集将是不透明和集中的。如果这些工具是开放的且可验证的，那么我们就有机会采用更好的方法： 安全设备在有限的情况下可证明只能输出有限数量的数据，并删除其余数据 。我们可以拥有一个数字化的物理安全未来，它 更像是数字看门狗，而不是数字全景监狱 。人们可以想象一个世界，公共监控设备被要求开源和可验证，任何人都有合法权利在公共场合随机选择监控设备并将其拆开并验证。大学计算机科学俱乐部经常可以将其作为一种教育练习。

开源和可验证的方式

我们无法避免数字计算机的东西深深植根于我们（个人和集体）生活的各个方面。默认情况下，我们可能会得到由中心化公司构建和运营的数字计算机，这些东西是为了少数人的利润动机而优化的，由其东道国政府提供后门，并且世界上大多数人无法参与它们的创建或知道它们是否安全。但我们可以尝试转向更好的替代方案。

想象一个世界：

• 您拥有一个 安全的个人电子设备 - 具有手机功能、加密硬件钱包的安全性和可检查性水平，与机械表不太相似，但非常接近。
• 您的 消息传递应用程序都经过加密 ，消息模式被混合网混淆，并且所有 代码都经过正式验证 。您可以确信您的私人通信实际上是私密的。
• 您的 财务 是链上的标准化 ERC 20 资产（或在某个将哈希值和证明发布到链上以保证正确性的服务器上），由您的个人电子设备控制的钱包管理。如果您丢失了设备，它们可以通过您的其他设备、家人、朋友或机构（不一定是政府：如果任何人都可以轻松做到这一点，例如教堂也很可能提供）的 某种组合（ 您选择）来恢复它们）。
• 存在类似Starlink的基础设施的开源版本 ，因此我们可以获得强大的全球连接，而无需依赖少数个体参与者。
• 您有 设备上的开放权重LLM 扫描您的活动，提供建议和自动完成任务，并在您可能获得错误信息或即将犯错误时向您发出警告。
• 该 操作系统 也是开源的，并经过正式验证。
• 您佩戴的是 24/7 全天候个人健康跟踪设备 ，该设备也是 开源且可检查 的，允许您获取数据并确保未经您同意没有其他人获取数据。
• 我们有更 先进的治理形式 ，使用排序、公民大会、二次方投票以及民主投票的一般巧妙组合来设定目标，以及从专家那里选择想法以确定如何实现目标的方法。作为参与者，您实际上可以确信系统正在实施您所理解的规则。
• 公共空间配备了监测设备来跟踪生物变量 （例如。CO 2 和 AQI 水平、空气传播疾病的存在、废水）。然而，这些设备（以及任何监控摄像头和防御性无人机）是 开源且可验证 的，并且存在公众可以随机检查的法律制度。

在这个世界里，我们比今天拥有更多的安全和自由，并平等地进入全球经济。但要实现这个世界，需要对各种技术进行更多投资：

• 更高级的密码学形式。 我所说的 埃及密码学神牌 —— ZK-SNARKs ， 全同态加密 和 混淆 - 之所以如此强大，是因为它们允许您在 多方上下文中的数据，并保证输出， 同时保持数据和计算的私密性。这使许多 更强大的隐私保护应用程序。相邻工具 到密码学（例如。区块链 使应用程序 能够强有力地保证数据不被篡改和用户不被排除在外，差 分隐私 为数据添加噪声以进一步保护隐私）也适用于此。
• 应用程序和用户级安全性 。只有当应用程序所做的安全保证实际上可以被用户理解和验证时，应用程序才是安全的。这将涉及软件框架，使具有强大安全属性的应用程序易于构建。重要的是，它还将涉及浏览器、作系统和其他中介机构（例如本地运行的观察者 LLM）都尽自己的一份力量来验证应用程序，确定其风险级别，并将这些信息呈现给用户。
• 形式验证。 我们可以使用自动证明方法通过算法验证程序是否满足我们关心的属性，例如。在不泄露数据或不易受到未经授权的第三方修改方面。 精益 最近已成为一种流行的语言。这些技术已经开始用于验证以太坊虚拟机 （EVM） 的 ZK-SNARK 证明算法和其他加密领域的高价值高风险用例，并且同样在更广泛的世界中使用。除此之外，我们还需要在其他更平凡的安全实践方面取得进一步进展。

00 年代的网络安全宿命论是错误的：错误（和后门）是可以被击败的。我们“只是”必须学会比其他竞争目标更重视安全性。

• 开源和注重安全的作系统。 越来越多的人开始出现： GrapheneOS 作为 Android 的以安全为中心的版本，像 Asterinas 这样以安全为中心的最小内核，以及华为的 HarmonyOS（有一个 开源版本 ）是 使用形式验证 （我预计许多读者会认为“如果它是 华为，它肯定有后门“，但这忽略了重点： 谁生产东西并不重要，只要它是开放的并且任何人都可以验证它 。这是一个很好的例子，说明开放性和可验证性如何对抗全球巴尔干化）
• 安全的开源硬件 。如果您无法确定您的硬件是否确实在运行该软件，并且没有单独泄露数据，那么任何软件都是安全的。我对这方面的两个短期目标最感兴趣：
• 个人安全电子设备 ——区块链人所说的“硬件钱包”和开源爱好者所说的“安全手机”，除非一旦你了解了安全性和通用性的需求，两者最终会趋同于同一件事。
• 公共空间的物理基础设施 ——智能锁、我上面描述的生物监测设备以及通用的“物联网”技术。我们需要能够信任它。这需要开源和可验证性。
• 用于构建开源硬件的安全开放工具链 。如今，硬件设计依赖于一系列闭源依赖项。这大大提高了制造硬件的成本，并使该过程更加许可。它还使硬件验证变得不切实际：如果生成芯片设计的工具是闭源的，您就不知道要验证的是针对什么。即使是当今存在的 扫描链 等工具在实践中也经常无法使用，因为太多必要的工具都是闭源的。这一切都可以改变。
• 硬件验证 （例如 IRIS 和 X 射线扫描 ）。我们需要扫描芯片的方法来验证它们是否确实具有它们应该具有的逻辑，并且它们没有允许意外形式的篡改和数据提取的额外组件。这可以破坏性地完成：审核员随机订购产品 包含计算机芯片（使用看似平均的身份 最终用户），然后拆开芯片并验证逻辑 匹配。通过 IRIS 或 X 射线扫描，可以做到 无损， 允许可能扫描每个芯片。
• 为了实现信任的共识，我们理想地希望 一大群人可以使用的硬件验证技术 。今天的 X 光机还没有处于这个位置。这种情况可以通过两种方式改善。首先，我们可以改进验证设备（以及芯片的验证友好性），使设备更广泛地使用。其次，我们可以用更有限的验证形式来补充“全面验证”，甚至可以在智能手机上完成（例如 ID 标签 和 物理不可克隆功能 生成的密钥签名），验证更严格的声明，例如“这台机器是否属于已知制造商生产的批次的一部分，其中已知随机样本已经过第三方团体的详细验证？
• 开源、低成本、本地环境和生物监测设备 。社区和个人应该能够衡量他们的环境和他们自己，并确定生物风险。这包括多种外形尺寸的技术： OpenWater 等个人规模的医疗设备、空气质量传感器、通用空气传播疾病传感器（例如。 瓦罗 ）和更大规模的环境监测。

堆栈每一层的开放性和可验证性都很重要。

从这里到那里

这种愿景与更“传统”的技术愿景之间的一个关键区别是，它对地方主权、个人赋权和自由更加友好。安全不是通过搜索整个世界并确保任何地方都没有坏人来实现的，而是通过让世界在各个层面都更加强大来实现的。开放意味着开放地构建和改进每一层技术，而不仅仅是集中规划的开放访问 API 程序。验证不是专有橡皮图章审计师的专利，他们很可能与推出该技术的公司和政府勾结——这是人们的一项权利，也是一种社会鼓励的爱好。

我相信，这一愿景更加坚定，也更符合我们支离破碎的全球二十一世纪。但我们没有无限的时间来执行这个愿景。集中式安全方法正在迅速发展，包括放置更多集中的数据收集和后门，并将验证完全减少为“这是由值得信托的开发人员或制造商制作的”。几十年来，人们一直在尝试集中尝试替代真正的开放获取。它也许始于 Facebook 的 internet.org ，并将继续下去，每一次尝试都比上一次更加复杂。我们既需要迅速采取行动，与这些方法竞争，又需要向人们和机构公开证明更好的解决方案是可能的。

如果我们能够成功实现这一愿景，那么理解我们所得到的世界的一种方式是，它是一种复古未来主义。一方面，我们受益于更强大的技术，使我们能够改善健康，以更有效和更有弹性的方式组织自己，并保护自己免受新旧威胁。另一方面，我们得到一个世界，它带回了 1900 年每个人的第二天性属性：基础设施是免费的，人们可以免费拆解、验证和修改以满足自己的需求，任何人都可以不仅作为消费者或“应用程序构建者”参与，而且可以参与堆栈的任何层， 任何人都可以确信设备会按照它所说的去做。

为可验证性而设计是有代价的：对硬件和软件的许多优化都带来了高要求的速度提升，但代价是使设计更加难以理解或更加脆弱。开源使得在许多标准商业模式下赚钱更具挑战性。我认为这两个问题都被夸大了——但这不是世界一朝一夕就能相信的事情。这就引出了一个问题： 务实的短期目标是什么 ？

我将提出一个答案：努力建立一个完全开源和验证友好的堆栈，针对高安全性、非性能关键型应用程序——包括消费者和机构、远程和面对面的应用程序。这将包括硬件、软件和生物科技。

大多数真正需要安全性的计算并不 确实需要速度，即使在需要速度的情况下，通常也有办法 将性能高但不受信任和可信但性能不佳的组件组合起来 为许多应用程序实现高水平的性能和信任。 实现最大程度的安全性和开放性是不现实的 万事。但我们可以首先确保这些属性是 在真正重要的领域中可用。