원제: 풀스택 개방성과 검증 가능성의 중요성

원저자: 비탈릭 부테린

원역자: 세어시, 포사이트 뉴스

지금까지 이번 세기의 가장 중요한 트렌드는 아마도 "인터넷이 현실이 되었다"라는 문구로 요약될 수 있을 것입니다. 이러한 트렌드는 이메일과 인스턴트 메시징에서 시작되었습니다. 수천 년 동안 입소문과 펜과 종이에 의존했던 개인적인 대화가 이제 디지털 인프라로 옮겨갔습니다. 이후 암호화폐 금융과 기존 금융 자체의 디지털 변혁을 아우르는 디지털 금융의 부상이 시작되었습니다. 그리고 디지털 기술은 의료 분야에도 침투했습니다. 스마트폰, 개인 건강 추적 시계, 소비자 행동에서 추론된 데이터를 통해 우리 몸에 대한 온갖 정보가 컴퓨터와 컴퓨터 네트워크에서 처리되고 있습니다. 향후 20년 동안 이러한 추세는 정부의 모든 측면(궁극적으로는 선거까지 확대됨), 공공 환경에서의 물리적·생물학적 지표와 잠재적 위협 모니터링, 그리고 궁극적으로 뇌-컴퓨터 인터페이스를 통해 디지털 기술이 우리 정신의 수준에 도달할 수 있도록 하는 등 더 많은 분야에 스며들 것으로 예상합니다. 저는 이러한 추세가 불가피하다고 생각합니다. 그 혜택이 너무나 크기 때문입니다. 경쟁이 치열한 세계 환경에서 이러한 기술을 거부하는 문명은 먼저 경쟁력을 잃고, 결국 이를 수용하는 문명에게 주권을 넘겨줄 것입니다. 그러나 이러한 기술은 강력한 혜택 외에도 국가 내부와 국가 간의 권력 역학에 지대한 영향을 미칩니다. 이 새로운 기술 흐름으로부터 가장 큰 혜택을 볼 문명은 기술을 "소비"하는 문명이 아니라 "생산"하는 문명입니다. 폐쇄된 플랫폼과 인터페이스를 위해 설계된 중앙에서 조율된 평등 접근 프로그램은 기껏해야 그 가치의 극히 일부만 제공할 뿐이며, 미리 정의된 "정상적인" 시나리오를 벗어나면 종종 실패할 것입니다. 더 나아가, 미래의 기술 환경에서는 기술에 대한 우리의 신뢰가 크게 향상될 것입니다. 이러한 신뢰가 깨지면(예: 백도어나 보안 취약점의 출현) 심각한 문제가 발생합니다. 신뢰가 침해될 "가능성"만으로도 사람들은 본질적으로 배타적인 사회적 신뢰 모델, 즉 "내가 신뢰하는 사람이 만든 것일까요?"라는 질문으로 회귀하게 됩니다. 이러한 상황은 기술 스택의 모든 단계에서 연쇄 반응을 촉발할 것입니다. 소위 "주도권자"는 "특수 상황"을 정의할 수 있는 사람들입니다. 이러한 문제를 해결하려면 소프트웨어, 하드웨어, 생명공학을 포함한 기술 스택의 다양한 기술이 서로 연관된 두 가지 핵심 특성을 갖춰야 합니다. 진정한 개방성(즉, 무료 라이선스를 포함한 오픈 소스)과 검증 가능성(이상적으로는 최종 사용자가 직접 검증할 수 있어야 함)입니다.

인터넷은 현실입니다. 우리는 그것이 디스토피아가 아닌 유토피아가 되기를 바랍니다.

건강에 있어 개방성과 검증 가능성의 중요성

COVID-19 팬데믹은 기술 생산에 대한 불평등한 접근성의 결과를 여실히 드러냈습니다. 백신은 소수 국가에서만 생산되기 때문에 도입 시기에 상당한 격차가 발생합니다. 부유한 국가는 2021년에 고품질 백신을 받았지만, 다른 국가는 2022년이나 2023년에야 저품질 백신을 받았습니다. 백신에 대한 평등한 접근성을 보장하기 위한 여러 계획이 시도되었지만, 백신 생산이 소수 지역에서만 이용 가능한 자본 집약적이고 독점적인 제조 공정에 의존한다는 사실 때문에 그 효과는 제한적이었습니다. 백신이 직면한 두 번째 주요 문제는 과학 연구 및 정보 보급 전략의 불투명성에 있습니다. 백신을 "완전히 위험 없고 부작용도 없다"고 묘사하려는 시도는 사실과 어긋나며, 궁극적으로 백신에 대한 대중의 불신을 심각하게 악화시킵니다. 이러한 불신은 이제 심화되어 반세기에 걸친 과학적 업적에 대한 의문으로까지 번지고 있습니다. 사실, 두 문제 모두 해결책이 있습니다. 예를 들어, 발비(Balvi)가 자금을 지원한 팝백스(PopVax)와 같은 백신은 개발 비용이 저렴할 뿐만 아니라 개발 과정도 더욱 개방적입니다. 이는 백신 접근성의 불평등을 줄일 뿐만 아니라 안전성과 효능을 분석하고 검증하는 것을 더욱 용이하게 합니다. 미래에는 백신 설계 초기부터 "검증 가능성"을 핵심 목표로 삼을 수도 있습니다. 생명공학의 디지털 영역에도 유사한 문제가 존재합니다. 장수 연구자들과 이야기를 나누면 그들은 거의 항상 항노화 의학의 미래가 개인화와 데이터 기반 접근 방식에 달려 있다고 말합니다. 오늘날 사람들에게 정확한 약물 권장 사항과 영양 조정을 제공하려면 사람들의 실시간 신체 상태를 이해해야 합니다. 이를 달성하려면 대규모 실시간 디지털 데이터 수집 및 처리가 필요합니다. 스마트워치 하나가 월드코인보다 1,000배 더 많은 개인 데이터를 수집할 수 있는데, 이는 장단점을 모두 지닌 현상입니다. 이러한 논리는 전염병 예방 및 통제와 같은 위험 예방을 목표로 하는 방어적 생명공학에도 적용됩니다. 전염병이 조기에 발견될수록 발병원에서 봉쇄될 가능성이 높아집니다. 봉쇄가 불가능하더라도, 매주 조기 발견을 통해 예방 및 통제 준비와 대응책 개발을 위한 시간을 더 확보할 수 있습니다. 전염병 발생 시에는 발병 위치를 실시간으로 파악하는 것 또한 예방 및 통제 조치를 적시에 시행하는 데 매우 중요합니다. 감염자가 발병 후 1시간 이내에 자가 격리하면, 감염자가 3일 동안 감염된 상태로 다른 사람을 감염시키는 경우보다 전염병 확산이 72배 감소합니다. 만약 20%의 지역이 확산의 80%를 담당한다는 것을 파악할 수 있다면, 해당 지역의 대기질을 개선함으로써 전파 위험을 더욱 줄일 수 있습니다. 이러한 목표를 달성하려면 두 가지 조건이 충족되어야 합니다. (1) 많은 수의 센서를 배치합니다. (2) 센서는 다른 시스템에 정보를 피드백하기 위한 실시간 통신 기능을 갖춰야 합니다."SF" 기술의 영역을 더 깊이 들여다보면 뇌-컴퓨터 인터페이스의 잠재력을 알 수 있습니다. 인간의 생산성을 크게 향상시키고 "텔레파시 소통"을 통해 사람들이 서로를 더 잘 이해하도록 도울 뿐만 아니라, 더욱 안전하고 지능적인 인공지능의 길을 열어줄 수도 있습니다. 생체 인식 및 건강 추적(개인 및 공간 모두) 인프라가 독점적이라면, 데이터는 자동적으로 대기업의 손에 넘어갈 것입니다. 이러한 기업들은 이 인프라를 기반으로 애플리케이션을 개발할 권리를 가지지만, 다른 기업들은 배제될 것입니다. API(애플리케이션 프로그래밍 인터페이스)를 통해 제한적인 접근 권한을 부여할 수는 있지만, 이러한 접근 권한은 종종 제한적이며 "독점적 지대 추구"에 악용될 수 있고, 심지어 언제든지 철회될 수도 있습니다. 이는 소수의 개인과 기업이 21세기의 중요한 기술 분야의 핵심 자원을 통제하고 있으며, 다른 주체들이 경제적 이익을 거둘 수 있는 잠재력을 제한한다는 것을 의미합니다. 반면에 이러한 개인 건강 데이터가 안전하지 않다면 해커는 이를 악용하여 건강 문제를 악용하고 보험 및 의료비 책정을 최적화하여 이익을 취할 수 있습니다. 데이터에 위치 정보가 포함되어 있다면 해커는 이를 이용하여 개인을 납치할 수도 있습니다. 반대로, 해커의 주요 공격 대상인 위치 데이터는 건강 상태를 유추하는 데 사용될 수 있습니다. 뇌-컴퓨터 인터페이스가 해킹되면 악의적인 공격자가 사용자의 생각을 직접 "읽거나"(심지어는 "조작")할 수도 있습니다. 이는 더 이상 공상과학 소설이 아닙니다. 연구에 따르면 해킹된 뇌-컴퓨터 인터페이스는 사용자의 운동 제어 능력을 상실하게 할 수 있습니다(이 공격 사례 연구는 여기를 참조하세요). 간단히 말해, 이러한 기술은 엄청난 이점을 제공하지만 상당한 위험도 수반합니다. "개방성"과 "검증 가능성"을 강조하는 것이 이러한 위험을 완화하는 효과적인 방법입니다.

개인 및 상업 디지털 기술에서 개방성과 검증 가능성의 중요성

이번 달 초, 저는 해외 여행 중에 법적 구속력이 있는 문서를 작성하고 서명해야 했습니다. 제 나라에는 국가 차원의 전자 서명 시스템이 있었지만, 사전에 등록하지 않았습니다. 결국 문서를 인쇄하고 자필 서명한 다음, 근처 DHL 지점을 방문하여 종이 배송 양식을 작성하는 데 상당한 시간을 소비하고, 마지막으로 국경을 넘는 특급 배송 비용을 지불해야 했습니다. 전체 과정에 30분이 걸렸고 비용은 119달러였습니다. 같은 날, 저는 이더리움 블록체인에서 디지털 거래에 서명해야 했는데, 이 과정은 단 5초밖에 걸리지 않았고 비용은 단 0.10달러였습니다. (솔직히 말해서, 블록체인을 사용하지 않더라도 디지털 서명은 완전히 무료입니다.)

이러한 사례는 기업 또는 비영리 단체의 거버넌스, 지식 재산 관리와 같은 시나리오에서 흔히 발생합니다. 지난 10년 동안 대부분의 블록체인 스타트업의 사업 계획에서 유사한 "효율성 비교" 사례를 찾아볼 수 있습니다. 더욱이 "디지털 방식으로 개인 권리를 행사"하는 핵심 적용 시나리오는 결제 및 금융 분야입니다. 물론 이 모든 것에는 상당한 위험이 따릅니다. 소프트웨어나 하드웨어가 해킹당하면 어떻게 될까요? 암호화폐 업계는 오랫동안 이러한 위험을 인지해 왔습니다. 블록체인의 허가가 필요 없고 탈중앙화된 특성은 자금에 접근할 수 없게 되면 도움을 요청할 곳이 없다는 것을 의미합니다. "개인 키가 없으면 자산 소유권도 없습니다." 이것이 바로 암호화폐 업계가 오랫동안 다중 서명 지갑, 소셜 복구 지갑, 하드웨어 지갑과 같은 솔루션을 모색해 온 이유입니다. 그러나 실제로 많은 시나리오에서 신뢰할 수 있는 제3자가 없는 것은 이념적인 선택이 아니라 시나리오 자체의 고유한 특성입니다. 전통적인 금융 분야에서도 신뢰할 수 있는 제3자는 대부분의 사람들을 보호하지 못합니다. 예를 들어, 사기 피해자 중 손실을 회복하는 비율은 4%에 불과합니다. "개인 데이터 호스팅"과 관련된 시나리오에서 데이터가 유출되면 원칙적으로 "취소"할 수 없습니다. 따라서 소프트웨어와 궁극적으로 하드웨어 모두에서 진정한 검증 가능성과 보안이 필요합니다.

컴퓨터 칩 제조 규정 준수 검증을 위한 기술 솔루션

중요한 점은 하드웨어 부문에서 우리가 보호하고자 하는 위험은 단순히 제조업체의 악의적인 행위 여부에만 국한되지 않는다는 것입니다. 더 중요한 문제는 하드웨어 개발이 수많은 외부 구성 요소에 의존하며, 그중 상당수가 폐쇄 소스라는 것입니다. 이러한 구성 요소 중 하나에 단 하나의 결함이라도 있으면 용납할 수 없는 보안 결과를 초래할 수 있습니다. 한 논문에 따르면 소프트웨어가 독립형 모델에서 안전하다고 입증되더라도 마이크로아키텍처의 선택이 부채널 공격 방어력을 약화시킬 수 있습니다. EUCLEAK(공격 방법)와 같은 보안 취약점은 독점 구성 요소에 의존하기 때문에 정확하게 탐지하기가 더 어렵습니다. 더욱이, AI 모델이 손상된 하드웨어에서 훈련될 경우 훈련 과정에서 백도어가 심어질 수 있습니다.

또 다른 문제는 폐쇄적이고 중앙화된 시스템이 본질적으로 안전하더라도 다른 단점을 가질 수 있다는 것입니다. 중앙 집중화는 개인, 기업 또는 국가 간에 "지속적인 권력의 지렛대"를 형성합니다. 핵심 인프라가 "잠재적으로 신뢰할 수 없는 국가"의 "잠재적으로 신뢰할 수 없는 기업"에 의해 구축되고 유지된다면 외부 압력에 취약해집니다(예: 헨리 패럴의 "무기화된 상호의존성" 연구 참조). 이것이 바로 암호화폐가 해결하고자 하는 문제이지만, 이러한 문제는 금융 분야를 훨씬 넘어서는 곳에 존재합니다.

디지털 시민권 기술에서 개방성과 검증 가능성의 중요성

저는 다양한 21세기 시나리오에 더 적합한 정부 모델을 모색하는 각계각층의 사람들과 자주 소통합니다. 예를 들어, 오드리 탕은 지역 오픈 소스 커뮤니티에 권한을 부여하고 "시민 의회", "복권 대표", "2차 투표"와 같은 메커니즘을 도입하여 거버넌스를 개선함으로써 기존의 기능적 정치 시스템을 개선하기 위해 노력하고 있습니다. 다른 이들은 이 문제에 대해 근본적인 접근을 하고 있습니다. 러시아 출신의 일부 정치학자들은 개인의 자유와 지방 자치권을 명시적으로 보장하고, "평화 지향적이고 반침략적인" 제도 설계를 강조하며, 직접 민주주의를 전례 없는 수준으로 강조하는 러시아의 새로운 헌법 초안을 작성했습니다. 토지 가치세와 혼잡 통행료를 연구하는 경제학자들과 같은 다른 사람들은 자국 경제 개선을 위해 노력하고 있습니다.

이러한 아이디어에 대한 수용도는 사람마다 다를 수 있지만, 모두 한 가지 공통점을 가지고 있습니다. 바로 고대역폭 참여가 필요하기 때문에 실행 가능한 모든 구현은 디지털 방식이어야 한다는 것입니다. 펜과 종이로 기록하는 방식은 "간단한 재산 등록"이나 "4년 임기 선거"의 요구를 충족할 수 있지만, 더 높은 참여 빈도와 더 효율적인 정보 전달이 필요한 상황에서는 전혀 효력이 없습니다. 그러나 역사적으로 "전자 투표"와 같은 디지털 시민 기술에 대한 보안 연구자들의 태도는 회의적에서 반대까지 다양했습니다. 한 연구는 전자 투표에 반대하는 핵심 이유를 다음과 같이 훌륭하게 요약합니다. "첫째, 전자 투표 기술은 '블랙박스 소프트웨어'에 의존합니다. 즉, 대중은 투표기를 제어하는 소프트웨어 코드에 접근할 수 없습니다. 기업들은 '소프트웨어 보호는 사기를 방지하고 경쟁을 막기 위한 것'이라고 주장하지만, 이는 결국 대중이 투표 소프트웨어의 작동 원리를 전혀 이해하지 못하게 만듭니다. 기업들이 소프트웨어를 조작하여 허위 선거 결과를 만들어내는 것은 어렵지 않습니다. 더욱이 투표기 제조업체들은 서로 경쟁하며, 유권자의 이익과 투표용지의 정확성에 기반한 장비를 생산한다는 보장도 없습니다." 수많은 실제 사례들이 이러한 회의론이 근거 없는 것이 아님을 증명했습니다.

2014년 에스토니아 인터넷 투표 시스템에 대한 비판적 분석

이러한 반대 의견은 다른 유사한 시나리오에도 동일하게 적용됩니다. 하지만 기술이 발전함에 따라 "디지털화를 완전히 거부한다"는 태도는 점점 더 많은 분야에서 비현실적이 될 것이라고 예측합니다. 기술은 세상을 더 큰 효율성(좋든 나쁘든)으로 이끌고 있으며, 시스템이 이러한 추세에 적응하지 못한다면 사람들은 점차 그 시스템을 우회하여 활동하게 될 것이고, 개인과 집단의 삶에 대한 시스템의 영향력은 계속해서 약화될 것입니다. 따라서 우리에게는 또 다른 해결책이 필요합니다. 바로 어려움에 정면으로 맞서 복잡한 기술 솔루션을 "안전하고" "검증 가능하게" 만드는 방법을 모색하는 것입니다.

이론적으로 "검증 가능한 보안"과 "오픈 소스"는 서로 다른 개념입니다. 독점 기술은 완전히 안전할 수 있습니다. 예를 들어 항공기 기술은 매우 독점적이지만, 상업용 항공은 여전히 매우 안전한 교통 수단입니다. 그러나 독점 모델이 달성할 수 없는 것은 "보안 합의", 즉 상호 불신하는 주체들이 보안을 인식할 수 있는 능력입니다.

선거와 같은 시민 시스템은 "보안 합의"가 필요한 전형적인 시나리오입니다. 또 다른 시나리오는 법원 증거 수집입니다. 최근 매사추세츠 법원은 다량의 알코올 검사 증거가 무효라고 판결했습니다. 그 이유는 주 범죄 연구소가 검사기의 광범위한 오작동에 대한 정보를 은폐한 것으로 밝혀졌기 때문입니다. 판결문에는 다음과 같이 명시되어 있습니다.

"모든 검사 결과에 문제가 있을까요? 그렇지 않습니다. 사실 대부분의 경우 음주측정기는 교정 문제가 없었습니다. 그러나 수사관들은 이후 주 범죄 연구소가 오작동이 주장보다 더 광범위하다는 증거를 은폐했다는 사실을 발견했습니다. 따라서 프랭크 가지아노 판사는 관련된 모든 피고인의 적법 절차 권리가 침해되었다고 판단했습니다."

법원에서의 "적법 절차"는 본질적으로 "공정성"과 "정확성"뿐만 아니라 "공정성과 정확성에 대한 합의"도 요구합니다. 대중이 법원이 "법에 따라 행동하고 있다"는 것을 확인할 수 없다면 사회는 "사적 구제책"이라는 혼란스러운 상황에 빠질 가능성이 높습니다.

게다가 "개방성" 자체에도 고유한 가치가 있습니다. 개방성은 지역 단체들이 각자의 목표에 따라 적응형 거버넌스, 신원 인증 및 기타 시스템을 설계할 수 있도록 합니다. 투표 시스템이 독점적인 경우, 새로운 투표 모델을 실험하려는 국가(또는 지방, 도시)는 상당한 어려움에 직면하게 됩니다. 기업들이 선호하는 규칙을 "새로운 기능"으로 개발하도록 설득하거나, 아예 처음부터 개발하고 검증해야 하기 때문입니다. 이는 의심할 여지 없이 정치적 혁신 비용을 크게 증가시킵니다. 이러한 영역에서 "오픈소스 해커 윤리"(공유, 협업, 혁신을 장려하는 윤리)를 채택하면 지역 구현자들에게 힘을 실어줄 수 있습니다. 이는 개인, 정부, 기업 등 어떤 부서에서든 가능합니다. 이를 위해서는 두 가지 조건이 필요합니다. 오픈소스 도구를 기반으로 개발할 수 있는 오픈소스 도구의 광범위한 가용성, 그리고 다른 사람들이 이를 기반으로 개발할 수 있도록 인프라와 코드베이스의 무료 라이선스입니다. 특히 권력 격차를 줄이는 것이 목표라면 카피레프트(Copyleft)가 중요합니다. 향후 몇 년 동안 시민 기술의 또 다른 중요한 영역은 물리적 보안이 될 것입니다. 지난 20년 동안 감시 카메라의 광범위한 배치는 시민의 자유에 대한 수많은 우려를 불러일으켰습니다. 안타깝게도 드론 전쟁의 증가로 인해 첨단 보안 조치를 피할 수 없게 되었습니다. 한 국가의 법이 시민의 자유를 침해하지 않더라도, 다른 국가(또는 악의적인 기업이나 개인)의 불법적인 간섭으로부터 자국민을 보호할 수 없다면 "자유"라는 것은 존재할 수 없습니다. 드론은 이러한 공격을 훨씬 더 쉽게 만듭니다. 따라서 적절한 방어 수단이 필요하며, 여기에는 다수의 "드론 방어 시스템", 센서, 카메라 등이 포함될 수 있습니다.이러한 도구가 독점적이라면 데이터 수집은 불투명하고 고도로 중앙집중화될 것입니다. 이러한 도구가 공개되고 검증 가능하다면 더 나은 해결책을 모색할 수 있습니다. 보안 장치는 제한된 상황에서만 제한된 데이터를 출력하고 나머지는 자동으로 삭제합니다. 이러한 방식으로 디지털 물리적 보안의 미래는 "디지털 파놉티콘"보다는 "디지털 감시견"에 더 가까워질 것입니다. 공공 감시 장비가 오픈 소스이고 검증 가능해야 하며, 모든 시민이 공공 감시 장비를 무작위로 선택하고 분해하여 규정 준수 여부를 검증할 법적 권리를 갖는 세상을 상상해 볼 수 있습니다. 대학 컴퓨터 동아리도 이러한 검증을 교육 과정에 통합할 수 있습니다. 오픈 소스와 검증 가능한 구현으로 가는 길은 필연적입니다. 디지털 컴퓨팅 기술이 우리 개인 및 집단 생활의 모든 측면에 깊이 통합되는 것은 불가피합니다. 만약 이를 방치한다면 디지털 기술의 미래는 소수의 이윤 추구를 위해 중앙 집중화된 기업에 의해 개발되고 운영될 가능성이 높으며, 정부에 의해 백도어가 설치될 것입니다. 전 세계 인구의 대다수는 이 기술의 개발에 참여할 수 없고 그 보안성을 평가할 수도 없을 것입니다. 하지만 우리는 분명히 더 나은 길을 향해 나아갈 수 있습니다. 다음과 같은 세상을 상상해 보세요. · 휴대폰의 컴퓨팅 성능과 암호화된 하드웨어 지갑의 보안을 결합한 안전한 개인용 전자 기기가 있습니다. 기계식 시계만큼은 아니지만 그에 근접하는 기기입니다. · 모든 메시징 앱은 암호화되고, 메시지 추적은 믹스넷 기술을 사용하여 숨겨지며, 모든 코드는 공식적으로 검증됩니다. · 개인적인 대화는 완전히 비공개로 유지된다는 확신을 가질 수 있습니다. · 금융 자산은 표준화된 ERC-20 토큰으로 온체인(또는 블록체인에 해시를 게시하고 정확성을 검증하는 서버에 저장)에 저장되며, 개인용 전자 기기가 제어하는 지갑에서 관리됩니다.

· 기기를 분실한 경우, 원하는 방법(예: 다른 기기, 가족, 친구 또는 기관의 기기를 통합하는 것 - 반드시 정부 기관일 필요는 없음 - 을 통해 편리하게 이용할 수 있다면 교회와 같은 기관에서도 이러한 서비스를 제공할 수 있습니다)을 통해 자산에 대한 접근 권한을 복구할 수 있습니다.

· 오픈 소스 Starlink 수준 인프라가 이미 사용 중이므로 소수의 운영자에게 의존하지 않고도 안정적이고 신뢰할 수 있는 글로벌 통신이 보장됩니다.

· 기기에는 로컬에서 실행되는 오픈 소스 가중치 기반 대규모 언어 모델(LLM)이 장착되어 있어 실시간으로 사용자의 작업을 스캔하고, 제안을 제공하고, 작업을 자동으로 완료하고, 잘못된 정보를 얻거나 오류가 발생하려고 할 때 경고를 발행할 수 있습니다.

· 기기의 운영 체제도 오픈 소스이며 공식적으로 검증되었습니다.

24시간 내내 작동하는 개인 건강 추적 장치를 착용하세요. 이 장치는 또한 개방적이고 검증 가능하며, 언제든지 건강 데이터에 접근할 수 있고, 귀하의 허락 없이는 누구도 이 정보에 접근할 수 없다는 것을 확신할 수 있습니다. 우리는 더욱 발전된 거버넌스 모델을 가지고 있습니다. 복권, 시민 집회, 제곱 투표와 같은 메커니즘을 활용하여 민주적 투표를 효과적으로 조합하여 목표를 설정하고, 구체적인 방법을 통해 전문가의 해결책을 검토하여 목표 달성을 위한 방향을 결정합니다. 참여자로서, 귀하는 시스템이 귀하가 이해하는 규칙에 따라 작동하고 있음을 확신할 수 있습니다. 공공장소에는 이산화탄소 농도, 대기 질 지수, 공기 중 질병 발생 여부, 폐수 지표 등과 같은 생물학적 변수를 추적하는 모니터링 장치가 설치되어 있습니다. 그러나 이러한 장치(모든 감시 카메라 및 방어용 드론 포함)는 개방적이고 검증 가능하며, 대중이 무작위로 검사할 수 있도록 보장하는 법적 시스템이 있습니다. 그러한 세상에서 우리는 현재보다 더 큰 안보, 더 큰 자유, 그리고 세계 경제에 대한 더 평등한 접근성을 누리게 될 것입니다. 그러나 이러한 비전을 달성하려면 다음과 같은 기술 분야에 상당한 투자가 필요합니다. · 고급 암호화: 저는 영지식 증명(ZK-SNARK), 완전 동형 암호화, 그리고 난독화를 암호화의 "이집트 신 카드"라고 부릅니다. 이러한 기술의 힘은 여러 당사자 간에 데이터에 대한 임의 계산을 실행하여 데이터와 계산 모두의 프라이버시를 보호하면서 출력의 신뢰성을 보장하는 능력에 있습니다. 이는 더욱 강력한 프라이버시 보호 애플리케이션 개발의 기반을 마련합니다. 데이터 불변성과 사용자 배제를 보장하는 블록체인과 데이터에 노이즈를 추가하여 프라이버시를 더욱 보호하는 차등 프라이버시와 같은 암호화 관련 도구 또한 이러한 노력에 중요한 역할을 할 것입니다. · 애플리케이션 및 사용자 수준 보안: 애플리케이션은 사용자가 보안 약속을 이해하고 검증할 수 있을 때에만 진정으로 안전합니다. 이를 위해서는 높은 보안 속성을 가진 애플리케이션을 더 쉽게 개발할 수 있는 소프트웨어 프레임워크가 필요합니다. 더 중요한 것은 브라우저, 운영 체제 및 기타 미들웨어(예: 대규모 로컬 모니터링 언어 모델)가 함께 작동하여 애플리케이션 보안을 검증하고, 위험 수준을 파악하고, 이 정보를 사용자에게 명확하게 제공해야 한다는 것입니다.

· 정형 검증: 자동화된 증명 방법을 사용하여 프로그램이 핵심 속성(데이터 유출 방지, 제3자의 무단 수정 방지 등)을 충족하는지 알고리즘적으로 검증할 수 있습니다. 최근 이 분야에서 린 언어(Lean Language)가 널리 사용되는 도구가 되었습니다. 현재 이러한 기술은 이더리움 가상 머신(EVM)의 영지식 증명 알고리즘을 비롯한 암호화 분야의 고부가가치 고위험 사용 사례를 검증하는 데 사용되기 시작했으며, 유사한 애플리케이션은 더 광범위한 분야에서도 발견됩니다. 이 외에도 다른 보다 근본적인 보안 관행에서도 추가적인 혁신을 이루어야 합니다.

21세기 초 "사이버 보안은 불치병"이라는 숙명론은 잘못된 것이었습니다. 취약점(과 백도어)은 해결 불가능한 것이 아닙니다. 우리는 단지 다른 경쟁 목표보다 보안을 우선시하는 법을 배워야 합니다.

· 오픈소스 보안 중심 운영체제: 보안에 중점을 둔 안드로이드 파생 제품인 GrapheneOS, Asterinas와 같은 최소화되고 안전한 커널, 그리고 오픈소스 버전을 제공하고 형식적 검증 기술을 활용하는 화웨이의 HarmonyOS 등이 새롭게 등장하고 있습니다. 많은 독자들이 "화웨이 시스템이라면 백도어가 있어야 하지 않을까?"라고 의문을 제기할 수 있습니다. 그러나 이러한 관점은 핵심 논리를 놓치고 있습니다. 누가 제품을 개발하든 제품이 공개되고 검증 가능하다면 개발자의 신원은 문제가 되지 않는다는 것입니다. 이 사례는 개방성과 검증 가능성이 전 세계적인 기술 파편화 추세에 효과적으로 대처할 수 있음을 분명히 보여줍니다. · 안전한 오픈소스 하드웨어: 하드웨어가 실제로 지정된 소프트웨어를 실행하고 백그라운드에서 데이터가 유출되지 않는다는 보장이 없다면 아무리 안전한 소프트웨어라도 무용지물입니다. 이 분야에서 저는 두 가지 단기 목표에 집중하고 있습니다.

a. 개인 보안 전자 기기: 블록체인 업계에서는 이를 "하드웨어 지갑"이라고 부르고, 오픈소스 옹호론자들은 이를 "보안 휴대폰"이라고 부릅니다. 하지만 보안과 다재다능함이라는 두 가지 요구 사항을 이해하면 이 두 유형의 기기의 핵심 기능이 결국 융합될 것임을 알게 될 것입니다.

b. 공공장소의 물리적 인프라: 여기에는 스마트 잠금 장치, 앞서 언급한 생체 인식 모니터링 장치, 그리고 다양한 IoT 기술이 포함됩니다. 이러한 유형의 인프라에 대한 대중의 신뢰를 확보하기 위해서는 오픈소스와 검증 가능성이 필수적입니다.

· 오픈소스 하드웨어 구축을 위한 안전한 오픈소스 툴체인: 오늘날 하드웨어 설계는 폐쇄형 소스 구성 요소에 크게 의존합니다. 이는 하드웨어 R&D 비용을 크게 증가시키고 개발 허가 기준을 높일 뿐만 아니라 하드웨어 검증을 어렵게 만듭니다. 칩 설계를 생성하는 도구가 폐쇄형 소스인 경우, 개발자는 검증 기준을 전혀 결정할 수 없습니다. 스캔 체인과 같은 기존 기술조차도 핵심 지원 도구의 폐쇄형 소스 특성으로 인해 실제 적용이 어려운 경우가 많습니다. 그러나 이러한 상황은 변할 수 없습니다. 하드웨어 검증 기술(예: IRIS 기술 및 X선 스캐닝): 칩의 로직이 설계와 완전히 일치하는지, 악의적으로 변조되거나 데이터가 추출될 수 있는 추가 구성 요소가 없는지 확인하기 위해 칩을 스캔해야 합니다. 검증은 두 가지 방법으로 수행할 수 있습니다. a. 파괴적 검증: 감사자는 일반 최종 사용자로서 칩이 포함된 제품을 무작위로 구매하여 칩을 분해하고 로직이 설계와 일치하는지 검증합니다.b. 비파괴 검증: IRIS 또는 X선 스캐닝 기술을 사용하면 이론적으로 모든 칩을 검사할 수 있습니다. 이상적으로 "보안 합의"를 달성하려면 하드웨어 검증 기술에 대한 광범위한 접근성이 필요합니다. 현재 X선 장비는 널리 보급되어 있지 않습니다. 이는 두 가지 방법으로 개선할 수 있습니다. 첫째, 검증 장비(및 칩 검증 설계)를 최적화하여 진입 장벽을 낮추는 것입니다. 둘째, 스마트폰에서 수행할 수 있는 ID 태그 검증이나 물리적으로 복제 불가능한 기능에서 생성된 키를 사용하는 서명 검증과 같은 더 간단한 검증 방법으로 "완전한 검증"을 보완하는 것입니다. 이러한 방법은 장치가 알려진 제조업체의 배치에서 유래되었는지 여부, 그리고 제3자의 무작위 샘플링을 통해 배치가 철저히 검증되었는지와 같은 주요 정보를 효과적으로 검증할 수 있습니다. · 오픈 소스, 저비용 지역 환경 및 생물학적 모니터링 장치: 지역 사회와 개인은 생물학적 위험을 식별하기 위해 자신의 환경과 건강을 독립적으로 모니터링할 수 있어야 합니다. 이러한 장치는 OpenWater와 같은 개인용 의료 기기, 공기질 센서, Varro와 같은 범용 공중 질병 센서, 그리고 대규모 환경 모니터링 장치 등 다양한 형태로 제공됩니다.

기술 스택의 모든 계층은 개방성과 검증 가능성을 요구합니다.

비전에서 구현까지: 경로와 과제

기존 기술 개발 비전과 비교할 때, "풀스택 오픈소스 및 검증 가능"이라는 비전은 중요한 차이점을 가지고 있습니다. 지역 주권 보호, 개인의 권리 강화, 그리고 자유 실현에 더 큰 중점을 둡니다. 보안 구축 논리 측면에서 더 이상 "모든 글로벌 위협을 완전히 제거"하는 목표를 추구하지 않고, 대신 "기술 스택의 모든 단계에서 시스템의 견고성을 향상"하는 것으로 전환합니다. "개방성"의 정의는 "API에 대한 중앙에서 계획된 개방형 접근"을 넘어 "기술 스택의 모든 계층이 개선, 최적화 및 재개발에 개방되어 있음"을 포괄합니다. 검증은 더 이상 독점적인 감사 기관(기술 공급업체 및 정부와 공모할 수도 있음)의 독점적인 권리가 아니라, 대중의 기본 권리이자 사회적으로 장려되는 관행입니다. 누구든 "보안 약속"을 수동적으로 받아들이는 대신 검증에 참여할 수 있습니다. 이러한 비전은 21세기의 파편화된 세계 환경에 더 잘 적응하지만, 구현을 위한 기한은 매우 촉박합니다. 현재 중앙 집중식 보안 솔루션은 놀라운 속도로 발전하고 있습니다. 그들의 핵심 논리는 "중앙 집중식 데이터 수집 노드와 기존 백도어를 늘리고, 검증을 '신뢰할 수 있는 개발자 또는 제조업체에서 제공한 것인가?'라는 단일 기준으로 단순화하는 것"입니다. 실제로 "진정한 오픈 액세스"를 중앙 집중식 솔루션으로 대체하려는 시도는 수십 년 동안 계속되어 왔습니다. 페이스북의 초기 "인터넷 프로젝트"(internet.org)부터 오늘날의 더욱 복잡한 기술 독점 기업에 이르기까지, 각각의 시도는 이전 시도보다 더 기만적입니다. 따라서 우리는 이중 과제에 직면해 있습니다. 한편으로는 중앙 집중식 솔루션과 경쟁하기 위해 오픈 소스 검증 가능 기술의 개발 및 구현을 가속화해야 하고, 다른 한편으로는 "더 안전하고 공정한 기술 솔루션은 단순한 환상이 아니라 현실적인 가능성"임을 대중과 기관에 명확하게 전달해야 합니다.이러한 비전이 실현된다면, 우리는 "레트로 퓨처리즘"이라 부를 수 있는 세상을 맞이하게 될 것입니다. 한편으로는 더욱 강력한 도구를 통해 건강을 개선하고, 사회를 더욱 효율적이고 견고하게 조직하며, 전염병이나 드론 공격과 같은 새롭고 오래된 위협으로부터 방어할 수 있는 최첨단 기술의 혜택을 누릴 수 있을 것입니다. 다른 한편으로는 1900년대 기술 생태계의 핵심 특징을 되찾을 수 있을 것입니다. 인프라는 더 이상 일반인이 만질 수 없는 "블랙박스"가 아니라, 개인의 필요에 맞춰 분해, 검증, 수정할 수 있는 도구가 될 것입니다. 누구든 "소비자" 또는 "앱 개발자"라는 한계에서 벗어나 기술 스택의 모든 계층(칩 설계 최적화든 운영 체제 보안 로직 개선이든)에서 혁신에 참여할 수 있습니다. 그리고 가장 중요한 것은, 사람들이 기술을 진정으로 신뢰할 수 있다는 것입니다. 즉, 기기의 실제 기능이 홍보와 일치하며 데이터를 훔치거나 백그라운드에서 무단 작업을 수행하지 않을 것이라는 확신을 가질 수 있다는 것입니다.

"풀스택 오픈소스 검증 가능"을 달성하는 데는 비용이 따릅니다. 소프트웨어와 하드웨어의 성능 최적화는 종종 "이해력 저하 및 시스템 취약성 증가"라는 대가를 치르게 됩니다. 오픈소스 모델은 대부분의 전통적인 비즈니스 수익 논리와도 충돌합니다. 이러한 문제의 영향이 과장되어 있지만, 오픈소스 검증에 대한 대중과 시장의 인식을 바꾸는 데는 시간이 걸리며 하룻밤 사이에 달성될 수 없습니다. 따라서 실용적인 단기 목표를 수립해야 합니다. 보안이 중요하고 성능이 중요하지 않은 애플리케이션을 위한 풀스택 오픈소스 검증 가능 기술 시스템 구축을 우선시하는 것입니다. 여기에는 소비자 및 기관 시나리오, 원격 및 로컬 시나리오, 하드웨어, 소프트웨어 및 생체 인식 모니터링이 포함됩니다. 이러한 선택은 매우 높은 보안 요구 사항(예: 건강 데이터 저장, 선거 투표 시스템, 금융 키 관리)이 있는 대부분의 시나리오는 실제로 엄격한 성능 요구 사항을 갖지 않기 때문에 합리적입니다. 성능이 요구되는 시나리오에서도 고성능 비신뢰 구성 요소와 저성능 신뢰 구성 요소를 조합하여 균형을 이룰 수 있습니다. 예를 들어, 고성능 칩은 표준 데이터 처리에 사용할 수 있고, 오픈 소스 검증 보안 칩은 민감한 정보 처리에 사용할 수 있습니다. 궁극적으로 이러한 균형은 효율성 요건을 충족하는 동시에 보안을 보장합니다. "모든 도메인에 대한 궁극적인 보안과 개방성"을 추구할 필요는 없습니다. 이는 현실적이지도 않고 필수적이지도 않습니다. 하지만 개인의 권리, 사회적 형평성, 공공 안전(예: 의료, 민주적 참여, 금융 보안)과 직접적으로 관련된 핵심 영역에서 "오픈 소스 검증 가능성"이 기술 표준이 되어 모든 사람이 안전하고 신뢰할 수 있는 디지털 서비스를 누릴 수 있도록 해야 합니다.

Ahmed Ghappour, bunnie, Daniel Genkin, Graham Liu, Michael Gao, mlsudo, Tim Ansell, Quintus Kilbourn, Tina Zhen, Balvi 자원봉사자, 그리고 GrapheneOS 개발자 여러분의 피드백과 토론 참여에 감사드립니다.

원본 링크

BlockBeats 공식 커뮤니티에 참여하세요:

Telegram 구독 그룹：https://t.me/theblockbeats

Telegram 토론 그룹：https://t.me/BlockBeats_App

Twitter 공식 계정：https://twitter.com/BlockBeatsAsia