文章核心观点 - 本世纪最大的趋势是“互联网已经成为现实生活”，日常生活正全面数字化，这带来了巨大机遇与风险 [1] - 为避免数字化带来的权力集中、信任缺失和安全风险，需要在全技术栈（软件、硬件和生物技术）中实现真正的开放性和可验证性 [3] - 构建一个开放、可验证的技术栈是通往更安全、更自由、更平等的数字未来的关键路径 [29] 数字化趋势与必然性 - 数字化始于电子邮件和即时通讯，现已扩展到数字金融、健康追踪，未来将渗透至政府流程、环境监测乃至脑机接口领域 [2] - 这些趋势带来的益处巨大，在高度竞争的全球环境中，拒绝这些技术的文明将失去竞争力乃至主权 [2] - 新技术深刻影响了国家内部和国家之间的权力动态，从新技术浪潮中获益最多的文明是生产技术的文明，而非仅仅是消费技术的文明 [3] 开放性与可验证性的定义与价值 - 真正的开放性指开源和免费许可，可验证性指最终用户能够直接验证，这两个属性需要贯穿软件、硬件和生物技术栈 [3] - 开放性和可验证性能够缓解因技术集中化带来的风险，如后门、安全故障、数据垄断及权力杠杆 [3][17] - 专有模型可能实现安全，但无法实现安全性的共同知识，即被相互不信任的行为者信任的能力，而这对于选举、司法等公民系统至关重要 [19] 健康与生物技术领域 - 新冠疫情期间，疫苗生产集中在少数国家，导致不同国家获得疫苗时间存在巨大差异，富裕国家在2021年获得顶级疫苗，其他国家则在2022或2023年获得较低质量疫苗 [5] - 疫苗开发存在不透明问题，试图向公众假装零风险，最终大大助长了不信任 [8] - 解决方案包括开发成本更低、制造过程更开放的疫苗（如PopVax），以及为可验证性而设计疫苗 [8] - 生物技术的数字方面（如个性化抗衰老医学、流行病防御）需要大量传感器实时收集和处理数据，若基础设施专有，数据将进入大公司手中，导致访问不平等和垄断租金提取 [11][12] - 个人健康数据若不安全，可能被用于勒索、优化保险定价甚至物理威胁；脑机接口若被黑客攻击，意味着思维可能被读取或写入 [12] 个人与商业数字技术领域 - 传统法律文件签署流程（打印、邮寄）耗时半小时，成本119美元，而区块链交易签名仅需5秒，成本0.10美元，凸显了数字效率 [13] - 数字金融等用例存在风险，若软件或硬件被黑客攻击，用户可能永久失去资产访问权，传统金融中仅4%的诈骗受害者能恢复损失 [14][15] - 需要真正的可验证性和安全性，包括软件和硬件的可验证性，以应对缺乏可信中央恢复机制的场景 [15] - 硬件风险不仅源于恶意制造商，更源于大量闭源依赖组件中任何一个的疏忽都可能导致安全漏洞，例如微架构选择破坏侧信道抵抗性，或在受损硬件上训练的AI模型被插入后门 [17] - 集中化系统使个人、公司或国家容易受到来自基础设施提供方的压力，即“武器化相互依存” [17] 数字公民技术领域 - 21世纪更好的政府形式（如公民大会、抽签、二次投票、直接民主）涉及高带宽参与，必须通过数字方式实现 [18] - 安全研究人员对电子投票等想法持怀疑态度，因其依赖不允许公众访问的“黑盒软件”，存在公司操纵的简单可能性 [18] - 随着技术进步，“根本不做”的回应将越来越不现实，因此需要找出如何使复杂的技术解决方案安全和可验证 [19] - 法庭证据收集（如呼吸测醉器案例）需要公平和准确的共同知识，缺乏共同知识可能导致社会陷入“自己动手”的螺旋 [19] - 开放性允许本地群体以兼容本地目标的方式设计治理、身份等系统，降低政治创新成本；Copyleft许可在最小化权力差异方面特别有价值 [20] - 物理安全领域（如反无人机系统、监控摄像头）若工具专有，数据收集将不透明和集中；若开放可验证，则可实现仅输出有限数据的安全设备，更像“数字看门狗”而非“数字全景监狱” [22] 实现开放可验证未来的技术路径与愿景 - 愿景包括：安全的个人电子设备（融合手机与硬件钱包）、加密且可验证的消息应用、链上标准化资产与社交恢复钱包、开源全球连接设施、设备上开源LLM、开源可验证的个人健康追踪设备、先进且可验证的治理形式、开源可验证的公共空间监控设备 [23][24] - 关键技术投入包括：先进密码学（如ZK-SNARK、完全同态加密）、应用程序和用户级安全框架、正式验证（如使用Lean语言）、开源安全导向的操作系统（如GrapheneOS、HarmonyOS开源版） [24][27] - 安全开源硬件是关键，短期目标包括：个人安全电子设备（硬件钱包/安全手机）、公共空间物理基础设施、构建开源硬件的安全开源工具链、硬件验证技术（如IRIS和X射线扫描）、开源低成本的本地环境和生物监控设备 [27] - 为可验证性设计有成本，可能牺牲速度；开源挑战传统商业模式；现实的短期目标是针对高安全性、非性能关键的应用，率先实现完全开源和验证友好的技术栈 [30]