Tiêu đề gốc: Tầm quan trọng của tính mở và khả năng xác minh toàn bộ

Tác giả gốc: Vitalik Buterin

Người dịch gốc: Saoirse, Foresight News

Có lẽ xu hướng quan trọng nhất của thế kỷ này cho đến nay có thể được tóm tắt bằng cụm từ "internet đã trở thành cuộc sống thực". Xu hướng này bắt đầu với email và tin nhắn tức thời—những cuộc trò chuyện riêng tư hàng thiên niên kỷ dựa trên truyền miệng và bút mực giờ đây đã chuyển sang cơ sở hạ tầng kỹ thuật số. Sau đó là sự trỗi dậy của tài chính kỹ thuật số, bao gồm cả tài chính tiền điện tử và quá trình chuyển đổi kỹ thuật số của chính tài chính truyền thống. Và rồi, công nghệ kỹ thuật số đã thâm nhập vào lĩnh vực y tế: thông qua điện thoại thông minh, đồng hồ theo dõi sức khỏe cá nhân và dữ liệu thu thập được từ hành vi của người tiêu dùng, tất cả các loại thông tin về cơ thể chúng ta đang được máy tính và mạng máy tính xử lý. Trong hai mươi năm tới, tôi dự đoán xu hướng này sẽ lan tỏa đến nhiều lĩnh vực hơn nữa, bao gồm mọi khía cạnh của chính phủ (cuối cùng mở rộng đến bầu cử), giám sát các chỉ số vật lý và sinh học cũng như các mối đe dọa tiềm ẩn trong môi trường công cộng, và cuối cùng, thông qua giao diện não-máy tính, công nghệ số thậm chí có thể đạt đến tầm vóc của chính tâm trí chúng ta. Tôi tin rằng những xu hướng này là tất yếu: lợi ích là quá lớn, và trong một môi trường toàn cầu cạnh tranh cao, những nền văn minh từ chối những công nghệ này trước tiên sẽ mất đi khả năng cạnh tranh và, đến lượt mình, sẽ nhường lại chủ quyền cho những nền văn minh đón nhận chúng. Tuy nhiên, bên cạnh những lợi ích to lớn, những công nghệ này còn tác động sâu sắc đến động lực quyền lực trong và giữa các quốc gia. Những nền văn minh được hưởng lợi nhiều nhất từ làn sóng công nghệ mới này không phải là những nền văn minh "tiêu thụ" công nghệ, mà là những nền văn minh "sản xuất" ra nó. Các chương trình tiếp cận bình đẳng được điều phối tập trung, được thiết kế cho các nền tảng và giao diện đóng, trong trường hợp tốt nhất, chỉ mang lại một phần nhỏ giá trị của nó và thường thất bại ngoài các kịch bản "bình thường" được xác định trước. Hơn nữa, trong bối cảnh công nghệ tương lai, niềm tin của chúng ta vào công nghệ sẽ được tăng cường đáng kể. Một khi niềm tin này bị phá vỡ (ví dụ, do sự xuất hiện của các cửa hậu hoặc lỗ hổng bảo mật), những vấn đề nghiêm trọng sẽ phát sinh. Ngay cả "khả năng" vi phạm lòng tin cũng sẽ buộc mọi người quay trở lại mô hình niềm tin xã hội vốn dĩ mang tính loại trừ - câu hỏi "Liệu thứ này có được xây dựng bởi người mà tôi tin tưởng không?" Tình huống này sẽ gây ra phản ứng dây chuyền ở mọi cấp độ của hệ thống công nghệ: những người được gọi là "thống lĩnh" là những người có thể định nghĩa "hoàn cảnh đặc biệt".

Để tránh những vấn đề này, nhiều công nghệ trong hệ thống công nghệ - bao gồm phần mềm, phần cứng và công nghệ sinh học - cần sở hữu hai đặc điểm cốt lõi có liên quan với nhau: tính cởi mở thực sự (tức là mã nguồn mở, bao gồm cả cấp phép miễn phí) và khả năng xác minh (lý tưởng nhất là người dùng cuối có thể xác minh trực tiếp).

Internet là cuộc sống thực. Chúng ta muốn nó mang tính lý tưởng, chứ không phải phản địa đàng.

Tầm quan trọng của tính minh bạch và khả năng xác minh trong y tế

Đại dịch COVID-19 đã phơi bày hậu quả của việc tiếp cận không bình đẳng với sản xuất công nghệ. Vắc-xin chỉ được sản xuất ở một số ít quốc gia, dẫn đến sự chênh lệch đáng kể về thời điểm vắc-xin được đưa vào sử dụng: các quốc gia giàu có nhận được vắc-xin chất lượng cao vào năm 2021, trong khi các quốc gia khác nhận được vắc-xin chất lượng thấp hơn vào năm 2022 hoặc 2023. Mặc dù một số sáng kiến đã cố gắng đảm bảo tiếp cận vắc-xin bình đẳng, nhưng hiệu quả của chúng bị hạn chế bởi thực tế là việc sản xuất vắc-xin phụ thuộc vào các quy trình sản xuất độc quyền, đòi hỏi nhiều vốn và chỉ có ở một số ít khu vực. Vấn đề lớn thứ hai mà vắc-xin phải đối mặt nằm ở sự thiếu minh bạch trong các chiến lược nghiên cứu khoa học và phổ biến thông tin: những nỗ lực mô tả vắc-xin là "hoàn toàn không có rủi ro và không có bất kỳ tác dụng phụ nào" trái ngược với thực tế, cuối cùng làm trầm trọng thêm sự ngờ vực của công chúng đối với vắc-xin. Sự ngờ vực này giờ đây đã leo thang, thậm chí leo thang thành sự hoài nghi về những thành tựu khoa học đã đạt được trong nửa thế kỷ. Trên thực tế, cả hai vấn đề đều có giải pháp. Ví dụ, các loại vắc-xin như PopVax, do Balvi tài trợ, không chỉ rẻ hơn để phát triển mà còn có quy trình phát triển cởi mở hơn - điều này không chỉ làm giảm bất bình đẳng trong việc tiếp cận vắc-xin mà còn giúp phân tích và xác minh tính an toàn và hiệu quả của chúng dễ dàng hơn. Trong tương lai, chúng ta thậm chí có thể đặt "khả năng xác minh" làm mục tiêu cốt lõi ngay từ đầu trong quá trình thiết kế vắc-xin. Những vấn đề tương tự cũng tồn tại trong lĩnh vực kỹ thuật số của công nghệ sinh học. Khi bạn nói chuyện với các nhà nghiên cứu về tuổi thọ, họ hầu như luôn đề cập rằng tương lai của y học chống lão hóa nằm ở việc cá nhân hóa và các phương pháp tiếp cận dựa trên dữ liệu. Việc cung cấp các khuyến nghị thuốc chính xác và điều chỉnh chế độ dinh dưỡng cho mọi người ngày nay đòi hỏi phải hiểu tình trạng thể chất theo thời gian thực của họ; để đạt được điều này đòi hỏi phải thu thập và xử lý dữ liệu kỹ thuật số theo thời gian thực trên quy mô lớn. Một chiếc đồng hồ thông minh có thể thu thập dữ liệu cá nhân nhiều gấp 1.000 lần so với Worldcoin, một hiện tượng vừa có ưu điểm vừa có nhược điểm. Logic này cũng áp dụng cho công nghệ sinh học phòng thủ nhằm ngăn ngừa rủi ro, chẳng hạn như phòng ngừa và kiểm soát dịch bệnh. Dịch bệnh được phát hiện càng sớm thì khả năng kiểm soát ngay từ đầu càng cao. Ngay cả khi việc kiểm soát là bất khả thi, mỗi tuần phát hiện sớm sẽ giúp có thêm thời gian cho công tác chuẩn bị phòng ngừa và kiểm soát cũng như phát triển các biện pháp ứng phó. Trong một dịch bệnh, việc nắm bắt thông tin theo thời gian thực về vị trí bùng phát cũng rất quan trọng để triển khai kịp thời các biện pháp phòng ngừa và kiểm soát. Nếu một cá nhân bị nhiễm bệnh tự cách ly trong vòng một giờ sau khi phát bệnh, sự lây lan của dịch bệnh sẽ giảm 72 lần so với trường hợp cá nhân đó vẫn bị nhiễm bệnh trong ba ngày và lây nhiễm cho người khác. Nếu chúng ta có thể xác định 20% địa điểm chịu trách nhiệm cho 80% sự lây lan, việc cải thiện chất lượng không khí ở những khu vực này có thể làm giảm hơn nữa nguy cơ lây truyền. Để đạt được những mục tiêu này, cần đáp ứng hai điều kiện: (1) triển khai một số lượng lớn cảm biến; và (2) các cảm biến phải có khả năng giao tiếp thời gian thực để truyền thông tin trở lại các hệ thống khác.Nhìn sâu hơn vào lĩnh vực công nghệ "khoa học viễn tưởng", chúng ta thấy tiềm năng của giao diện não-máy tính - chúng không chỉ có thể cải thiện đáng kể năng suất lao động và giúp mọi người hiểu nhau hơn thông qua "giao tiếp thần giao cách cảm" mà còn có thể mở đường cho trí tuệ nhân tạo an toàn hơn và thông minh hơn. Nếu cơ sở hạ tầng cho việc theo dõi sinh trắc học và sức khỏe (cả cá nhân và không gian) là độc quyền, dữ liệu sẽ tự động chảy vào tay các tập đoàn lớn. Các công ty này sẽ có quyền phát triển các ứng dụng dựa trên cơ sở hạ tầng này, trong khi những công ty khác sẽ bị loại trừ. Mặc dù họ có thể cấp quyền truy cập hạn chế thông qua API (giao diện lập trình ứng dụng), nhưng quyền truy cập đó thường bị hạn chế, có thể bị khai thác cho mục đích "tìm kiếm đặc quyền" và thậm chí có thể bị thu hồi bất cứ lúc nào. Điều này có nghĩa là một số ít cá nhân và công ty kiểm soát các nguồn lực cốt lõi của một lĩnh vực công nghệ quan trọng của thế kỷ 21, hạn chế khả năng các thực thể khác thu được lợi ích kinh tế. Mặt khác, nếu dữ liệu sức khỏe cá nhân này không được bảo mật, tin tặc có thể khai thác nó để tống tiền, lợi dụng các vấn đề sức khỏe và kiếm lợi nhuận bằng cách tối ưu hóa giá bảo hiểm và chăm sóc sức khỏe. Nếu dữ liệu bao gồm thông tin vị trí, tin tặc thậm chí có thể sử dụng nó để nhắm mục tiêu bắt cóc cá nhân. Ngược lại, dữ liệu vị trí của bạn (thường bị tin tặc nhắm đến) có thể được sử dụng để suy ra tình trạng sức khỏe của bạn. Và nếu giao diện não-máy tính bị tấn công, những kẻ tấn công độc hại có thể trực tiếp "đọc" (hoặc thậm chí tệ hơn, "xâm phạm") suy nghĩ của bạn. Đây không còn là khoa học viễn tưởng nữa: các nghiên cứu đã chỉ ra rằng giao diện não-máy tính bị tấn công có thể khiến người dùng mất khả năng điều khiển vận động (xem để biết một nghiên cứu điển hình về cuộc tấn công này, xem tại đây). Tóm lại, mặc dù những công nghệ này mang lại lợi ích to lớn, chúng cũng mang lại những rủi ro đáng kể—và việc nhấn mạnh vào "tính minh bạch" và "khả năng xác minh" là một cách hiệu quả để giảm thiểu những rủi ro này.

Tầm quan trọng của tính minh bạch và khả năng xác minh trong công nghệ số cá nhân và thương mại

Đầu tháng này, tôi cần điền và ký một tài liệu ràng buộc pháp lý khi đi du lịch nước ngoài. Mặc dù quốc gia tôi có hệ thống chữ ký điện tử quốc gia, nhưng tôi đã không đăng ký trước. Cuối cùng, tôi phải in tài liệu, ký tay, sau đó đến một chi nhánh DHL gần đó, dành khá nhiều thời gian để điền vào các mẫu đơn vận chuyển giấy, và cuối cùng là trả tiền cho dịch vụ vận chuyển nhanh qua biên giới. Toàn bộ quá trình mất nửa giờ và tốn 119 đô la. Cùng ngày hôm đó, tôi cũng cần ký một giao dịch kỹ thuật số trên blockchain Ethereum—một quá trình chỉ mất 5 giây và chỉ tốn 0,10 đô la (công bằng mà nói, chữ ký số hoàn toàn miễn phí ngay cả khi không dựa vào blockchain).

Những trường hợp như vậy rất phổ biến trong quản trị doanh nghiệp và phi lợi nhuận, quản lý sở hữu trí tuệ và các bối cảnh khác. Trong thập kỷ qua, những ví dụ "so sánh hiệu quả" tương tự có thể được tìm thấy trong kế hoạch kinh doanh của hầu hết các công ty khởi nghiệp blockchain. Hơn nữa, kịch bản ứng dụng cốt lõi cho việc "thực hiện các quyền cá nhân kỹ thuật số" nằm trong lĩnh vực thanh toán và tài chính. Tất nhiên, tất cả những điều này đều tiềm ẩn một rủi ro đáng kể: điều gì sẽ xảy ra nếu phần mềm hoặc phần cứng bị tấn công? Ngành công nghiệp tiền điện tử từ lâu đã nhận ra rủi ro này. Bản chất phi tập trung và không cần cấp phép của blockchain đồng nghĩa với việc một khi bạn mất quyền truy cập vào tiền của mình, sẽ không có ai để nhờ giúp đỡ: "Không có khóa riêng, không có quyền sở hữu tài sản". Đây là lý do tại sao ngành công nghiệp tiền điện tử từ lâu đã khám phá các giải pháp như ví đa chữ ký, ví phục hồi xã hội và ví phần cứng. Tuy nhiên, trên thực tế, việc thiếu một bên thứ ba đáng tin cậy trong nhiều trường hợp không phải là một lựa chọn mang tính ý thức hệ, mà là một đặc điểm cố hữu của chính kịch bản đó. Ngay cả trong tài chính truyền thống, các bên thứ ba đáng tin cậy cũng không bảo vệ được hầu hết mọi người—ví dụ, chỉ 4% nạn nhân lừa đảo thu hồi được khoản lỗ của họ. Trong các tình huống liên quan đến "lưu trữ dữ liệu cá nhân", một khi dữ liệu bị rò rỉ, về nguyên tắc, nó không thể bị "thu hồi". Do đó, chúng ta cần khả năng xác minh và bảo mật thực sự - cả trong phần mềm và cuối cùng là trong phần cứng.

Một giải pháp kỹ thuật để xác minh tính tuân thủ của quy trình sản xuất chip máy tính

Điều quan trọng là, trong lĩnh vực phần cứng, những rủi ro mà chúng ta muốn bảo vệ không chỉ đơn thuần là việc nhà sản xuất có ác ý hay không. Vấn đề cốt lõi hơn là việc phát triển phần cứng phụ thuộc vào nhiều thành phần bên ngoài, nhiều trong số đó là mã nguồn đóng. Chỉ cần một lỗi nhỏ trong bất kỳ thành phần nào trong số này cũng có thể dẫn đến những hậu quả bảo mật không thể chấp nhận được. Một bài báo đã chỉ ra rằng ngay cả khi phần mềm được chứng minh là an toàn trong một mô hình độc lập, các lựa chọn vi kiến trúc có thể làm suy yếu khả năng chống lại kênh phụ của nó. Các lỗ hổng bảo mật như EUCLEAK (một phương thức tấn công) khó phát hiện chính xác hơn vì chúng phụ thuộc vào các thành phần độc quyền. Hơn nữa, nếu các mô hình AI được đào tạo trên phần cứng bị xâm phạm, các cửa hậu có thể được cấy ghép trong quá trình đào tạo.

Một vấn đề khác là ngay cả khi các hệ thống tập trung, khép kín vốn dĩ đã an toàn, chúng vẫn có thể có những nhược điểm khác. Tập trung hóa tạo ra “những đòn bẩy quyền lực dai dẳng” giữa các cá nhân, công ty hoặc quốc gia—nếu cơ sở hạ tầng cốt lõi của bạn được xây dựng và bảo trì bởi “các công ty có khả năng không đáng tin cậy” ở một “quốc gia có khả năng không đáng tin cậy”, bạn sẽ dễ bị tổn thương trước áp lực bên ngoài (ví dụ, xem Nghiên cứu của Henry Farrell về “sự phụ thuộc lẫn nhau được vũ khí hóa”). Đây chính xác là vấn đề mà tiền điện tử được thiết kế để giải quyết—nhưng những vấn đề như vậy tồn tại vượt xa lĩnh vực tài chính.

Tầm quan trọng của tính minh bạch và khả năng xác minh trong công nghệ công dân số

Tôi thường xuyên tiếp xúc với những người từ mọi tầng lớp xã hội đang tìm hiểu các mô hình chính phủ phù hợp hơn với các kịch bản đa dạng của thế kỷ 21. Ví dụ, Audrey Tang đang nỗ lực nâng cấp các hệ thống chính trị hiện có bằng cách trao quyền cho các cộng đồng nguồn mở địa phương và áp dụng các cơ chế như "hội đồng công dân", "đại diện xổ số" và "bỏ phiếu bình đẳng" để cải thiện quản trị. Những người khác đang tiếp cận vấn đề này từ gốc rễ. Một số nhà khoa học chính trị gốc Nga đã soạn thảo một hiến pháp mới cho Nga, trong đó đảm bảo rõ ràng quyền tự do cá nhân và quyền tự chủ địa phương, nhấn mạnh thiết kế thể chế "hướng đến hòa bình, chống xâm lược", và đặt nền dân chủ trực tiếp lên vị trí nổi bật chưa từng có. Những người khác, chẳng hạn như các nhà kinh tế nghiên cứu về thuế giá trị đất đai và định giá ùn tắc, đang nỗ lực cải thiện nền kinh tế của chính họ.

Mặc dù mỗi người có thể có mức độ chấp nhận khác nhau đối với những ý tưởng này, nhưng tất cả đều có một điểm chung: tất cả đều yêu cầu sự tham gia băng thông rộng, khiến bất kỳ việc triển khai khả thi nào cũng phải là kỹ thuật số. Hồ sơ giấy tờ có thể đáp ứng nhu cầu "đăng ký tài sản đơn giản" hoặc "bầu cử bốn năm", nhưng chúng hoàn toàn bất lực đối với các kịch bản đòi hỏi tần suất tham gia cao hơn và truyền tải thông tin hiệu quả hơn. Tuy nhiên, trong lịch sử, thái độ của các nhà nghiên cứu bảo mật đối với các công nghệ công dân số như "bỏ phiếu điện tử" đã dao động từ hoài nghi đến phản đối. Một nghiên cứu đã tóm tắt một cách tuyệt vời những lý do cốt lõi khiến người ta phản đối bỏ phiếu điện tử, nêu rõ: "Thứ nhất, công nghệ bỏ phiếu điện tử dựa trên 'phần mềm hộp đen' - công chúng không thể truy cập mã phần mềm điều khiển máy bỏ phiếu. Mặc dù các công ty tuyên bố rằng 'bảo vệ phần mềm là để ngăn chặn gian lận và chống lại cạnh tranh', nhưng điều này cũng khiến công chúng hoàn toàn không thể hiểu được logic vận hành của phần mềm bỏ phiếu. Các công ty không khó để thao túng phần mềm và tạo ra kết quả bầu cử sai lệch. Hơn nữa, các nhà cung cấp máy bỏ phiếu cạnh tranh với nhau, và không có gì đảm bảo rằng họ sẽ sản xuất thiết bị dựa trên lợi ích của cử tri và độ chính xác của lá phiếu." Nhiều trường hợp thực tế đã chứng minh rằng sự hoài nghi này không phải là vô căn cứ.

Phân tích phê phán Hệ thống Bỏ phiếu Trực tuyến của Estonia năm 2014

Những phản đối này cũng đúng với các tình huống tương tự khác. Tuy nhiên, tôi dự đoán rằng khi công nghệ phát triển, thái độ "hoàn toàn bác bỏ số hóa" sẽ ngày càng trở nên phi thực tế trong nhiều lĩnh vực. Công nghệ đang thúc đẩy thế giới hướng tới hiệu quả cao hơn (cả tốt lẫn xấu), và nếu một hệ thống không thích ứng với xu hướng này, con người sẽ dần bỏ qua nó để thực hiện các hoạt động, và ảnh hưởng của nó trong các vấn đề cá nhân và tập thể sẽ tiếp tục suy giảm. Do đó, chúng ta cần một giải pháp khác: đối mặt trực diện với những khó khăn và tìm cách làm cho các giải pháp công nghệ phức tạp trở nên "an toàn" và "có thể kiểm chứng".

Về lý thuyết, "bảo mật có thể xác minh" và "nguồn mở" là hai khái niệm khác nhau. Công nghệ độc quyền có thể hoàn toàn an toàn - ví dụ, công nghệ máy bay có tính độc quyền cao, nhưng hàng không thương mại vẫn là một phương thức di chuyển cực kỳ an toàn. Tuy nhiên, điều mà mô hình độc quyền không thể đạt được là "sự đồng thuận về bảo mật" - tức là khả năng các thực thể không tin tưởng lẫn nhau nhận ra tính bảo mật của nó.

Các hệ thống dân sự như bầu cử là những kịch bản điển hình đòi hỏi "sự đồng thuận về bảo mật". Một kịch bản khác là thu thập bằng chứng tại tòa án. Gần đây, một tòa án ở Massachusetts đã phán quyết rằng một lượng lớn bằng chứng kiểm tra nồng độ cồn là không hợp lệ - lý do là phòng xét nghiệm tội phạm của tiểu bang bị phát hiện đã che giấu thông tin về sự cố tràn lan của các máy kiểm tra. Văn bản phán quyết nêu rõ:

"Tất cả kết quả xét nghiệm đều có vấn đề sao? Không hẳn. Thực tế, máy đo nồng độ cồn trong hầu hết các trường hợp không gặp vấn đề hiệu chuẩn. Tuy nhiên, sau đó, các nhà điều tra phát hiện ra rằng phòng xét nghiệm tội phạm của tiểu bang đã che giấu bằng chứng cho thấy sự cố nghiêm trọng hơn mức công bố. Do đó, Thẩm phán Frank Gaziano kết luận rằng quyền được xét xử công bằng của tất cả các bị cáo liên quan đã bị vi phạm."

"Quy trình tố tụng công bằng" tại tòa án về cơ bản không chỉ đòi hỏi "sự công bằng" và "chính xác", mà còn đòi hỏi "sự đồng thuận về tính công bằng và chính xác" - nếu công chúng không thể xác nhận rằng tòa án "hành động theo đúng luật pháp", xã hội có thể rơi vào tình trạng hỗn loạn với "các biện pháp khắc phục mang tính riêng tư".

Ngoài ra, bản thân "sự công khai" có giá trị cố hữu. Sự công khai cho phép các nhóm địa phương thiết kế hệ thống quản trị thích ứng, xác thực danh tính và các hệ thống khác dựa trên mục tiêu của riêng họ. Nếu hệ thống bỏ phiếu là độc quyền, một quốc gia (hoặc tỉnh, hoặc thành phố) muốn thử nghiệm các mô hình bỏ phiếu mới sẽ phải đối mặt với những trở ngại đáng kể: hoặc thuyết phục các công ty phát triển các quy tắc ưa thích của họ dưới dạng "tính năng mới" hoặc phát triển và xác minh chúng từ đầu - điều này chắc chắn làm tăng đáng kể chi phí đổi mới chính trị. Trong những lĩnh vực này, việc áp dụng "đạo đức tin tặc nguồn mở" (một đạo đức khuyến khích chia sẻ, hợp tác và đổi mới) có thể trao quyền cho những người triển khai tại địa phương - dù họ làm việc độc lập, trong chính phủ hay trong một công ty. Điều này đòi hỏi hai điều kiện: tính khả dụng rộng rãi của các công cụ nguồn mở giúp xây dựng dựa trên chúng, và cấp phép miễn phí cơ sở hạ tầng và cơ sở mã, cho phép những người khác xây dựng dựa trên chúng. Copyleft đặc biệt quan trọng nếu mục tiêu là thu hẹp khoảng cách quyền lực. Một lĩnh vực quan trọng khác của công nghệ dân sự trong những năm tới sẽ là an ninh vật lý. Trong hai thập kỷ qua, việc triển khai rộng rãi camera giám sát đã làm dấy lên nhiều lo ngại về quyền tự do dân sự. Thật không may, sự gia tăng của chiến tranh máy bay không người lái đã khiến việc tránh các biện pháp an ninh công nghệ cao không còn là một lựa chọn. Ngay cả khi luật pháp của một quốc gia không xâm phạm quyền tự do dân sự, nếu quốc gia đó không thể bảo vệ công dân của mình khỏi sự can thiệp bất hợp pháp của các quốc gia khác (hoặc các công ty hay cá nhân có ý đồ xấu), thì cũng không có cái gọi là "tự do"—và máy bay không người lái khiến những cuộc tấn công như vậy trở nên dễ dàng hơn nhiều. Do đó, cần có các biện pháp phòng thủ phù hợp, có thể bao gồm một số lượng lớn "hệ thống chống máy bay không người lái", cảm biến và camera.

Nếu những công cụ này là độc quyền, việc thu thập dữ liệu sẽ vừa mờ đục vừa tập trung cao độ. Nếu những công cụ này là công khai và có thể xác minh, chúng ta có thể khám phá một giải pháp tốt hơn: các thiết bị an ninh sẽ chỉ xuất ra dữ liệu hạn chế trong những tình huống hạn chế và tự động xóa phần còn lại. Theo cách này, tương lai của an ninh vật lý kỹ thuật số sẽ giống như một "cơ quan giám sát kỹ thuật số" hơn là một "nhà tù toàn cảnh kỹ thuật số". Chúng ta có thể hình dung một thế giới mà thiết bị giám sát công cộng phải là mã nguồn mở và có thể xác minh, với bất kỳ công dân nào cũng có quyền hợp pháp để lựa chọn ngẫu nhiên thiết bị giám sát công cộng, tháo rời và xác minh tính tuân thủ của nó. Các câu lạc bộ máy tính tại trường đại học thậm chí có thể kết hợp việc xác minh như vậy vào hoạt động giảng dạy của họ. Con đường hướng tới việc triển khai mã nguồn mở và có thể xác minh là điều tất yếu. Việc tích hợp sâu rộng công nghệ điện toán số vào mọi khía cạnh của cuộc sống cá nhân và tập thể là điều tất yếu. Nếu không được kiểm soát, tương lai của công nghệ số có thể sẽ được phát triển và vận hành bởi các tập đoàn tập trung, phục vụ mục tiêu lợi nhuận của một số ít người, và bị che giấu bởi chính phủ của họ. Phần lớn dân số thế giới sẽ không thể tham gia vào việc tạo ra công nghệ này và không thể đánh giá tính bảo mật của nó. Nhưng chúng ta chắc chắn có thể hướng tới một con đường tốt hơn. Hãy tưởng tượng một thế giới như thế này: · Bạn có một thiết bị điện tử cá nhân an toàn—một thiết bị kết hợp sức mạnh tính toán của điện thoại với tính bảo mật của ví phần cứng được mã hóa và không thể kiểm tra được như đồng hồ cơ, nhưng cũng gần như vậy. · Tất cả các ứng dụng nhắn tin của bạn đều được mã hóa, dấu vết tin nhắn của chúng được ẩn bằng công nghệ mixnet và tất cả mã của chúng đều được xác minh chính thức. · Bạn có thể yên tâm rằng các cuộc trò chuyện riêng tư của mình thực sự riêng tư. · Tài sản tài chính của bạn là các mã thông báo ERC-20 được chuẩn hóa trên chuỗi (hoặc được lưu trữ trên các máy chủ xuất bản hàm băm và xác minh bằng chứng cho chuỗi khối để đảm bảo tính chính xác), được quản lý trong ví do thiết bị điện tử cá nhân của bạn kiểm soát.

· Nếu thiết bị của bạn bị mất, bạn có thể khôi phục quyền truy cập vào tài sản của mình thông qua phương pháp bạn chọn (ví dụ: kết hợp các thiết bị khác của bạn, thiết bị của gia đình, bạn bè hoặc tổ chức của bạn - không nhất thiết phải là cơ quan chính phủ: nếu thao tác đủ thuận tiện, các tổ chức như nhà thờ cũng có thể cung cấp các dịch vụ như vậy).

· Cơ sở hạ tầng mã nguồn mở cấp độ Starlink đã được đưa vào sử dụng, đảm bảo liên lạc toàn cầu ổn định và đáng tin cậy mà không cần phụ thuộc vào một vài nhà mạng.

· Thiết bị của bạn được trang bị một mô hình ngôn ngữ lớn có trọng số (LLM) mã nguồn mở đang chạy cục bộ, có thể quét các hành động của bạn theo thời gian thực, đưa ra đề xuất, tự động hoàn thành tác vụ và đưa ra cảnh báo khi bạn có thể nhận được thông tin sai hoặc sắp mắc lỗi.

· Hệ điều hành của thiết bị cũng là mã nguồn mở và đã được xác minh chính thức.

Bạn đeo một thiết bị theo dõi sức khỏe cá nhân hoạt động 24/7. Thiết bị này cũng mở và có thể xác minh—bạn có thể truy cập dữ liệu sức khỏe của mình mọi lúc và bạn có thể chắc chắn rằng không ai có thể truy cập thông tin này mà không có sự cho phép của bạn. Chúng tôi có các mô hình quản trị tiên tiến hơn: sử dụng các cơ chế như đại diện xổ số, hội đồng công dân và bỏ phiếu theo phương pháp bậc hai, chúng tôi kết hợp khéo léo giữa bỏ phiếu dân chủ để đặt ra các mục tiêu và sử dụng các phương pháp cụ thể để sàng lọc các giải pháp chuyên gia nhằm xác định con đường đạt được chúng. Là một người tham gia, bạn có thể tự tin rằng hệ thống đang hoạt động theo các quy tắc mà bạn hiểu. Các không gian công cộng được trang bị các thiết bị giám sát theo dõi các biến số sinh học (như nồng độ carbon dioxide, chỉ số chất lượng không khí, sự hiện diện của các bệnh lây truyền qua không khí, các chỉ số nước thải, v.v.). Tuy nhiên, các thiết bị này (cũng như tất cả các camera giám sát và máy bay không người lái phòng thủ) đều mở và có thể xác minh, và có một hệ thống pháp lý để đảm bảo rằng công chúng có thể kiểm tra chúng một cách ngẫu nhiên. Trong một thế giới như vậy, chúng ta sẽ có an ninh tốt hơn, tự do hơn và tiếp cận bình đẳng hơn với nền kinh tế toàn cầu so với hiện tại. Tuy nhiên, để đạt được tầm nhìn này đòi hỏi đầu tư đáng kể vào các lĩnh vực công nghệ sau: · Mật mã học nâng cao: Tôi gọi bằng chứng không kiến thức (ZK-SNARK), mã hóa đồng cấu hoàn toàn và làm tối nghĩa là "Những lá bài thần thánh Ai Cập" của mật mã học—sức mạnh của chúng nằm ở khả năng thực hiện các phép tính tùy ý trên dữ liệu của nhiều bên, đảm bảo độ tin cậy của đầu ra đồng thời bảo vệ quyền riêng tư của cả dữ liệu và phép tính. Điều này đặt nền tảng cho sự phát triển của các ứng dụng bảo vệ quyền riêng tư mạnh mẽ hơn. Các công cụ liên quan đến mật mã học, chẳng hạn như blockchain, đảm bảo tính bất biến của dữ liệu và loại trừ người dùng, và quyền riêng tư khác biệt, bảo vệ quyền riêng tư hơn nữa bằng cách thêm nhiễu vào dữ liệu, cũng sẽ đóng một vai trò quan trọng trong nỗ lực này. · Bảo mật cấp ứng dụng và người dùng: Một ứng dụng chỉ thực sự an toàn nếu người dùng có thể hiểu và xác minh các cam kết bảo mật của nó. Điều này đòi hỏi các khuôn khổ phần mềm giúp phát triển các ứng dụng có đặc tính bảo mật cao dễ dàng hơn. Quan trọng hơn, trình duyệt, hệ điều hành và các phần mềm trung gian khác (chẳng hạn như các mô hình ngôn ngữ lớn được giám sát cục bộ) cần phải phối hợp với nhau để xác minh tính bảo mật của ứng dụng, xác định mức độ rủi ro và trình bày rõ ràng thông tin này cho người dùng.

· Xác minh hình thức: Chúng ta có thể sử dụng các phương pháp chứng minh tự động để xác minh thuật toán rằng các chương trình đáp ứng các thuộc tính chính (chẳng hạn như không rò rỉ dữ liệu và ngăn chặn sửa đổi trái phép của bên thứ ba). Ngôn ngữ tinh gọn gần đây đã trở thành công cụ phổ biến trong lĩnh vực này. Hiện tại, các công nghệ này đang bắt đầu được sử dụng để xác minh thuật toán chứng minh không kiến thức của Máy ảo Ethereum (EVM) và các trường hợp sử dụng có giá trị cao, rủi ro cao khác trong lĩnh vực mật mã, và các ứng dụng tương tự cũng được tìm thấy trong nhiều lĩnh vực hơn. Ngoài ra, chúng ta cần tạo ra những đột phá hơn nữa trong các hoạt động bảo mật cơ bản khác.

Chủ nghĩa định mệnh của đầu thế kỷ 21 rằng "an ninh mạng là không thể chữa khỏi" đã sai lầm: các lỗ hổng (và cửa hậu) không phải là không thể giải quyết. Chúng ta chỉ cần học cách ưu tiên bảo mật hơn các mục tiêu cạnh tranh khác.

· Các hệ điều hành nguồn mở, tập trung vào bảo mật: Những hệ điều hành này đang nổi lên, chẳng hạn như GrapheneOS, một hệ điều hành phái sinh từ Android tập trung vào bảo mật, các kernel tối giản và an toàn như Asterinas, và HarmonyOS của Huawei, có phiên bản nguồn mở và sử dụng các kỹ thuật xác minh chính thức. Nhiều độc giả có thể thắc mắc, "Nếu đó là hệ thống của Huawei, thì nó phải có cửa hậu, phải không?". Tuy nhiên, quan điểm này bỏ qua logic cốt lõi: bất kể ai phát triển sản phẩm, miễn là nó mở và có thể xác minh được, thì danh tính của nhà phát triển không phải là mối lo ngại. Trường hợp này chứng minh rõ ràng rằng tính cởi mở và khả năng xác minh có thể chống lại hiệu quả xu hướng phân mảnh công nghệ toàn cầu. · Phần cứng nguồn mở an toàn: Nếu không đảm bảo phần cứng thực sự chạy phần mềm được chỉ định và không làm rò rỉ dữ liệu ở chế độ nền, ngay cả phần mềm an toàn nhất cũng vô dụng. Trong lĩnh vực này, tôi tập trung vào hai mục tiêu ngắn hạn:

a. Thiết bị điện tử bảo mật cá nhân: Những người trong thế giới blockchain gọi chúng là "ví phần cứng", trong khi những người đam mê mã nguồn mở gọi chúng là "điện thoại bảo mật"—nhưng một khi bạn hiểu được nhu cầu kép về bảo mật và tính linh hoạt, bạn sẽ thấy rằng chức năng cốt lõi của hai loại thiết bị này cuối cùng sẽ hội tụ.

b. Cơ sở hạ tầng vật lý tại các không gian công cộng: Bao gồm khóa thông minh, các thiết bị giám sát sinh trắc học đã đề cập ở trên và nhiều công nghệ IoT khác nhau. Để đảm bảo niềm tin của công chúng vào loại cơ sở hạ tầng này, mã nguồn mở và khả năng xác minh là điều cần thiết.

· Chuỗi công cụ mã nguồn mở an toàn để xây dựng phần cứng mã nguồn mở: Ngày nay, thiết kế phần cứng phụ thuộc rất nhiều vào các thành phần mã nguồn đóng. Điều này không chỉ làm tăng đáng kể chi phí R&D phần cứng và tăng ngưỡng cấp phép phát triển mà còn khiến việc xác minh phần cứng trở nên khó khăn. Nếu các công cụ tạo ra thiết kế chip là nguồn đóng, các nhà phát triển không thể xác định được các tiêu chuẩn xác minh. Ngay cả các công nghệ hiện có như chuỗi quét thường không thể đưa vào sử dụng thực tế do bản chất nguồn đóng của các công cụ hỗ trợ chính. Tuy nhiên, tình trạng này không phải là không thể thay đổi. Công nghệ xác minh phần cứng (như công nghệ IRIS và quét tia X): Chúng ta cần quét chip để xác nhận rằng logic của nó hoàn toàn phù hợp với thiết kế và không có thành phần bổ sung nào có thể bị giả mạo ác ý hoặc dữ liệu bị trích xuất. Việc xác minh có thể được thực hiện theo hai cách: a. Xác minh phá hủy: Kiểm toán viên mua ngẫu nhiên các sản phẩm có chứa chip như người dùng cuối thông thường, tháo rời các chip và xác minh xem logic của chúng có khớp với thiết kế hay không.b. Xác minh Không Phá Hủy: Về mặt lý thuyết, sử dụng công nghệ quét IRIS hoặc X-quang, mọi con chip đều có thể được kiểm tra. Lý tưởng nhất, việc đạt được "sự đồng thuận về bảo mật" đòi hỏi phải tiếp cận rộng rãi với công nghệ xác minh phần cứng. Hiện tại, thiết bị X-quang chưa được phổ biến rộng rãi. Điều này có thể được cải thiện theo hai cách: thứ nhất, bằng cách tối ưu hóa thiết bị xác minh (và thiết kế khả năng xác minh chip) để giảm rào cản gia nhập; thứ hai, bằng cách bổ sung "xác minh đầy đủ" bằng các phương pháp xác minh đơn giản hơn—ví dụ, xác minh thẻ ID, có thể được thực hiện trên điện thoại thông minh, và xác minh chữ ký bằng các khóa được tạo từ các hàm vật lý không thể sao chép. Các phương pháp này có thể xác minh hiệu quả các thông tin quan trọng như liệu thiết bị có đến từ một lô sản xuất đã biết hay không và lô sản phẩm đã được xác minh kỹ lưỡng thông qua lấy mẫu ngẫu nhiên bởi bên thứ ba hay chưa. · Thiết bị giám sát sinh học và môi trường địa phương nguồn mở, chi phí thấp: Cộng đồng và cá nhân nên có thể tự giám sát môi trường và sức khỏe của mình để xác định các rủi ro sinh học. Các thiết bị này có nhiều dạng khác nhau, bao gồm các thiết bị y tế cá nhân như OpenWater, cảm biến chất lượng không khí, cảm biến bệnh truyền qua không khí đa năng như Varro, và các thiết bị giám sát môi trường quy mô lớn hơn.

Mỗi lớp của ngăn xếp công nghệ đều yêu cầu tính mở và khả năng xác minh.

Từ Tầm nhìn đến Triển khai: Lộ trình và Thách thức

So với các tầm nhìn phát triển công nghệ truyền thống, tầm nhìn "nguồn mở toàn bộ ngăn xếp và có thể xác minh" có một điểm khác biệt quan trọng - nó nhấn mạnh hơn vào việc bảo vệ chủ quyền địa phương, trao quyền cho các quyền cá nhân và hiện thực hóa tự do. Về mặt logic xây dựng an ninh, nó không còn theo đuổi mục tiêu "loại bỏ hoàn toàn mọi mối đe dọa toàn cầu" mà thay vào đó chuyển sang "cải thiện tính mạnh mẽ của hệ thống ở mọi cấp độ của ngăn xếp công nghệ". Định nghĩa về "tính mở" mở rộng ra ngoài "quyền truy cập mở vào API được lập kế hoạch tập trung" để bao hàm "mọi lớp của ngăn xếp công nghệ đều mở để cải tiến, tối ưu hóa và tái phát triển". Việc xác minh không còn là quyền độc quyền của các tổ chức kiểm toán độc quyền (thậm chí có thể thông đồng với các nhà cung cấp công nghệ và chính phủ), mà là một quyền cơ bản của công chúng và thậm chí là một thông lệ được xã hội khuyến khích - bất kỳ ai cũng có thể tham gia xác minh, thay vì thụ động chấp nhận "những lời hứa bảo mật". Tầm nhìn này phù hợp hơn với bối cảnh toàn cầu phân mảnh của thế kỷ 21, nhưng khung thời gian triển khai lại cực kỳ eo hẹp. Hiện nay, các giải pháp bảo mật tập trung đang phát triển với tốc độ đáng kinh ngạc. Logic cốt lõi của chúng là "tăng cường các nút thu thập dữ liệu tập trung, các cửa hậu (backdoor) có sẵn và đơn giản hóa việc xác minh theo một tiêu chí duy nhất: 'Liệu dữ liệu đó có đến từ nhà phát triển hoặc nhà sản xuất đáng tin cậy không?'". Trên thực tế, những nỗ lực thay thế "truy cập mở thực sự" bằng các giải pháp tập trung đã diễn ra trong nhiều thập kỷ: từ "Dự án Internet" ban đầu của Facebook (internet.org) cho đến các công ty độc quyền công nghệ phức tạp hơn ngày nay, mỗi nỗ lực đều lừa dối hơn nỗ lực trước đó. Do đó, chúng ta phải đối mặt với một nhiệm vụ kép: một mặt, chúng ta phải đẩy nhanh việc phát triển và triển khai các công nghệ nguồn mở, có thể xác minh để cạnh tranh với các giải pháp tập trung; Mặt khác, chúng ta phải truyền đạt rõ ràng tới công chúng và các tổ chức rằng "các giải pháp công nghệ an toàn và công bằng hơn không chỉ là tưởng tượng mà là khả năng thực tế".

Nếu tầm nhìn này có thể trở thành hiện thực, chúng ta sẽ mở ra một thế giới có thể được mô tả là "tương lai hoài cổ": một mặt, chúng ta sẽ có thể tận hưởng những lợi ích của công nghệ tiên tiến - thông qua các công cụ mạnh mẽ hơn để cải thiện sức khỏe, tổ chức xã hội theo những cách hiệu quả và mạnh mẽ hơn, và chống lại các mối đe dọa mới và cũ (như dịch bệnh và tấn công bằng máy bay không người lái); mặt khác, chúng ta có thể lấy lại những đặc điểm cốt lõi của hệ sinh thái công nghệ của những năm 1900: cơ sở hạ tầng không còn là "hộp đen" mà người bình thường không thể chạm vào, mà là một công cụ có thể được tháo rời, xác minh và sửa đổi để thích ứng với nhu cầu cá nhân; bất kỳ ai cũng có thể thoát khỏi những hạn chế của "người tiêu dùng" hoặc "nhà phát triển ứng dụng" và tham gia vào đổi mới ở bất kỳ lớp nào của ngăn xếp công nghệ (cho dù là tối ưu hóa thiết kế chip hay cải thiện logic bảo mật hệ điều hành); và quan trọng nhất, mọi người có thể thực sự tin tưởng vào công nghệ - tin tưởng rằng các chức năng thực tế của thiết bị phù hợp với chương trình khuyến mãi và sẽ không đánh cắp dữ liệu hoặc thực hiện các hoạt động trái phép trong nền.

Việc đạt được "mã nguồn mở toàn diện và có thể xác minh" không phải là không tốn kém—việc tối ưu hóa hiệu suất của phần mềm và phần cứng thường phải trả giá bằng "giảm khả năng hiểu và tăng lỗ hổng hệ thống". Mô hình mã nguồn mở cũng xung đột với hầu hết logic lợi nhuận kinh doanh truyền thống. Mặc dù tác động của những vấn đề này đã bị phóng đại, nhưng việc thay đổi nhận thức của công chúng và thị trường về xác minh mã nguồn mở sẽ cần thời gian và không thể đạt được trong một sớm một chiều. Do đó, chúng ta cần thiết lập một mục tiêu thực tế ngắn hạn: ưu tiên xây dựng một hệ thống công nghệ mã nguồn mở toàn diện, có thể xác minh cho các ứng dụng quan trọng về bảo mật và không quan trọng về hiệu suất. Điều này bao gồm các kịch bản dành cho người tiêu dùng và tổ chức, các kịch bản từ xa và cục bộ, và bao gồm giám sát phần cứng, phần mềm và sinh trắc học. Lựa chọn này là hợp lý bởi vì hầu hết các kịch bản có yêu cầu bảo mật cực kỳ cao (chẳng hạn như lưu trữ dữ liệu y tế, hệ thống bỏ phiếu bầu cử và quản lý khóa tài chính) thực sự không có yêu cầu nghiêm ngặt về hiệu suất. Ngay cả trong các kịch bản yêu cầu hiệu suất, vẫn có thể đạt được sự cân bằng thông qua việc kết hợp các thành phần không đáng tin cậy hiệu suất cao và các thành phần đáng tin cậy hiệu suất thấp. Ví dụ, chip hiệu suất cao có thể được sử dụng để xử lý dữ liệu tiêu chuẩn, trong khi chip bảo mật nguồn mở, đã được xác minh có thể được sử dụng để xử lý thông tin nhạy cảm. Cuối cùng, sự cân bằng này đảm bảo an ninh trong khi vẫn đáp ứng các yêu cầu về hiệu quả. Chúng ta không cần theo đuổi "an ninh và tính mở tối ưu cho tất cả các lĩnh vực" - điều này không thực tế và cũng không cần thiết. Nhưng chúng ta phải đảm bảo rằng trong các lĩnh vực cốt lõi liên quan trực tiếp đến quyền cá nhân, công bằng xã hội và an toàn công cộng (như chăm sóc sức khỏe, tham gia dân chủ và an ninh tài chính), "khả năng xác minh nguồn mở" trở thành tiêu chuẩn kỹ thuật, cho phép mọi người tận hưởng các dịch vụ kỹ thuật số an toàn và đáng tin cậy.

Xin chân thành cảm ơn Ahmed Ghappour, bunnie, Daniel Genkin, Graham Liu, Michael Gao, mlsudo, Tim Ansell, Quintus Kilbourn, Tina Zhen, các tình nguyện viên Balvi và các nhà phát triển GrapheneOS vì những phản hồi và sự tham gia thảo luận của họ.

Liên kết gốc

Chào mừng bạn tham gia cộng đồng chính thức của BlockBeats:

Nhóm Telegram đăng ký: https://t.me/theblockbeats

Nhóm Telegram thảo luận: https://t.me/BlockBeats_App

Tài khoản Twitter chính thức: https://twitter.com/BlockBeatsAsia