비탈릭의 새로운 작업: 풀스택 개방성과 검증 가능성이 왜 그렇게 중요한가요?

비탈릭 부테린 지음

Saoirse, Foresight News에서 편집

아마도 이번 세기의 가장 중요한 추세는 "인터넷이 현실이 되었다"는 말로 요약될 수 있을 것입니다. 이러한 추세는 이메일과 인스턴트 메시징에서 시작되었습니다. 수천 년 동안 입소문과 메모로 이루어졌던 사적인 대화에서 디지털 인프라로의 전환을 의미합니다. 이후 암호화폐 금융과 기존 금융의 디지털 변혁을 아우르는 디지털 금융이 부상했습니다. 그리고 디지털 기술은 건강 분야에도 침투했습니다. 스마트폰, 개인 건강 추적기, 소비자 행동에서 추론된 데이터를 통해 우리 몸에 대한 온갖 정보가 컴퓨터와 컴퓨터 네트워크에서 처리되고 있습니다. 향후 20년 동안 이러한 추세는 정부 업무(궁극적으로는 선거까지), 공공 환경에서의 신체적·생물학적 지표와 잠재적 위협 모니터링, 그리고 궁극적으로 뇌-컴퓨터 인터페이스를 통해 우리 자신의 정신 수준까지 확장될 것으로 예상합니다.

저는 이러한 추세가 불가피하다고 생각합니다. 그 혜택이 너무나 크고, 경쟁이 치열한 세계 환경에서 이러한 기술을 거부하는 문명은 먼저 경쟁력을 잃고, 결국 이를 수용하는 문명에 주권을 넘겨줄 것입니다. 그러나 이러한 기술은 강력한 혜택 외에도 국가 내부와 국가 간의 권력 역학에 지대한 영향을 미칩니다.

이 새로운 기술 흐름에서 가장 큰 혜택을 볼 문명은 기술의 "소비자" 측면이 아니라 "생산자" 측면입니다. 폐쇄된 플랫폼과 인터페이스를 위해 설계된 중앙에서 조율된 평등 접근 프로그램은 기껏해야 이러한 가치의 일부만 실현할 수 있으며, 미리 정의된 "정상적인" 시나리오를 벗어나면 종종 실패합니다. 더욱이 미래의 기술 환경에서는 기술에 대한 신뢰가 크게 높아질 것입니다. 이러한 신뢰가 깨지면(예: 백도어나 보안 취약점을 통해) 심각한 문제가 발생할 수 있습니다. 신뢰가 깨질 가능성만으로도 사람들은 본질적으로 배타적인 사회적 신뢰 모델, 즉 "내가 신뢰하는 사람이 만든 것인가?"라는 질문으로 회귀하게 됩니다. 이러한 상황은 기술 스택 아래로 파급됩니다. 소위 "지배자"는 "특수 상황"을 정의할 수 있는 사람들입니다.

이러한 문제를 해결하려면 소프트웨어, 하드웨어, 생물학 기술을 포함한 기술 스택의 모든 기술이 두 가지 핵심적이고 상호 연관된 특성을 가져야 합니다. 즉, 진정한 개방성(즉, 무료 라이선스를 포함한 오픈 소스)과 검증 가능성(이상적으로는 최종 사용자가 직접 검증할 수 있어야 함)입니다.

 인터넷은 현실입니다. 우리는 그것이 디스토피아가 아닌 유토피아가 되기를 바랍니다.

건강 분야에서 개방성과 검증 가능성의 중요성

기술 생산 방식에 대한 불평등한 접근이 초래한 결과는 COVID-19 팬데믹 기간 동안 극명하게 드러났습니다. 백신은 소수 국가에서만 생산되었기 때문에 도입 시기에 상당한 격차가 발생했습니다. 부유한 국가들은 2021년에 고품질 백신을 받았지만, 다른 국가들은 2022년이나 2023년에 저품질 백신을 받았습니다. 백신에 대한 평등한 접근을 보장하기 위한 여러 정책이 시행되었지만, 백신 생산이 자본 집약적이고 독점적인 제조 공정에 의존하여 일부 지역에서만 구현될 수 있다는 사실 때문에 그 효과는 제한적이었습니다.

백신이 직면한 두 번째 주요 문제는 과학 연구 및 정보 배포 전략의 투명성 부족입니다. 백신을 "완전히 무위험하고 부작용이 없다"고 묘사하려는 시도는 사실과 어긋나며, 궁극적으로 백신에 대한 대중의 불신을 부추깁니다. 이러한 불신은 이제 더욱 심화되어 지난 반세기 동안의 과학적 성과에 대한 의문으로까지 확대되었습니다.

실제로 이 두 가지 문제 모두 해결책이 있습니다. 예를 들어, 발비(Balvi)가 자금을 지원하는 팝백스(PopVax)와 같은 백신은 개발 비용이 낮을 뿐만 아니라 개발 과정도 더욱 개방적입니다. 이는 백신 접근성의 불평등을 줄일 뿐만 아니라 안전성과 효능을 분석하고 검증하는 것을 더욱 용이하게 합니다. 미래에는 백신 설계 단계부터 검증 가능성을 핵심 목표로 삼을 수도 있습니다.

디지털 생명공학 분야에서도 비슷한 문제가 존재합니다. 장수 연구자들과 이야기를 나누면, 그들은 거의 항상 항노화 의학의 미래가 개인화와 데이터 기반 접근 방식에 달려 있다고 말합니다. 오늘날 개인에게 정확한 약물 권장 사항과 영양 조절을 제공하려면 개인의 실시간 신체 상태를 이해하는 것이 필수적입니다. 이를 위해서는 대규모 실시간 디지털 데이터 수집 및 처리가 필수적입니다.

 스마트워치는 월드코인보다 1,000배 더 많은 개인 데이터를 수집할 수 있는데, 이는 장점과 단점을 모두 지닌 현상입니다.

이러한 논리는 전염병 예방 및 통제와 같은 "위험 예방"을 목표로 하는 방어적 생명공학에도 적용됩니다. 전염병이 조기에 발견될수록 발병원에서 봉쇄될 가능성이 높아집니다. 비록 봉쇄가 불가능하더라도, 조기 발견이 매주 이루어지면 예방 및 통제 준비와 대응책 개발을 위한 시간을 더 확보할 수 있습니다. 현재 진행 중인 전염병 발생 상황에서는 전염병 발생 위치에 대한 실시간 정보 또한 예방 및 통제 조치의 적시 배치에 매우 중요합니다. 전염병에 감염된 일반인이 질병 발생 사실을 인지한 후 1시간 이내에 자가 격리할 수 있다면, "3일 동안 질병을 가지고 돌아다니며 다른 사람을 감염시키는" 상황에 비해 전염병 확산을 72배 줄일 수 있습니다. 또한 "20%의 위치가 확산의 80%를 유발한다"는 것을 확인할 수 있다면, 해당 지역의 대기질을 집중적으로 개선함으로써 전파 위험을 더욱 줄일 수 있습니다. 이러한 목표를 달성하려면 두 가지 조건이 충족되어야 합니다. (1) 다수의 센서를 배치해야 합니다. (2) 센서가 실시간 통신 기능을 갖추고 다른 시스템에 정보를 제공할 수 있어야 합니다.

우리가 "공상과학 수준"의 기술 방향을 더 멀리 내다보면, 뇌-컴퓨터 인터페이스의 잠재력을 볼 수 있습니다. 이는 인간의 업무 효율성을 크게 향상시킬 뿐만 아니라 "텔레파시 소통"을 통해 사람들이 서로를 더 잘 이해하도록 도울 수 있을 뿐만 아니라, 더 안전하고 지능적인 인공 지능을 실현하는 길을 열어줄 수 있습니다.

생체 인식 및 건강 추적(개인 및 공간 수준 모두) 인프라가 독점적이라면, 데이터는 자동적으로 대기업의 손에 넘어갈 것입니다. 이러한 기업들은 이 인프라를 기반으로 애플리케이션을 개발할 수 있는 권한을 갖게 되지만, 다른 기업들은 배제될 것입니다. API(애플리케이션 프로그래밍 인터페이스)를 통해 제한된 접근 권한을 부여할 수는 있지만, 이러한 권한은 종종 제한적이며, "독점적 지대 추구"에 악용될 수 있으며, 심지어 언제든지 철회될 수도 있습니다. 이는 소수의 개인과 기업이 21세기의 중요한 기술 분야의 핵심 자원을 통제하고 있으며, 이로 인해 다른 주체들이 이로부터 이익을 얻을 가능성이 제한된다는 것을 의미합니다.

반면, 이러한 개인 건강 데이터가 안전하지 않다면 해커는 이를 악용하여 보험 및 의료비 가격을 악용하여 갈취할 수 있습니다. 데이터에 위치 정보가 포함되어 있다면 해커는 이를 이용하여 개인을 납치할 수도 있습니다. 반대로, 해커의 주요 공격 대상인 위치 데이터는 건강 상태를 유추하는 데 사용될 수 있습니다. 뇌-컴퓨터 인터페이스가 해킹되면 악의적인 공격자가 사용자의 생각을 직접 "읽거나"(심지어는 "조작")할 수도 있습니다. 이는 더 이상 공상과학 소설이 아닙니다. 연구에 따르면 해킹된 뇌-컴퓨터 인터페이스는 사용자의 운동 제어 능력을 상실하게 할 수 있습니다(관련 공격 사례는 여기에서 확인할 수 있습니다).

요약하자면, 이러한 기술은 엄청난 이점을 가져다줄 수 있지만 상당한 위험도 동반합니다. "개방성"과 "검증 가능성"을 강조하는 것은 이러한 위험을 완화하는 효과적인 방법입니다.

개인 및 상업용 디지털 기술에서 개방성과 검증 가능성의 중요성

이번 달 초, 해외 여행 중에 법적 구속력이 있는 서류를 작성하고 서명해야 했습니다. 제 나라에는 국가 차원의 전자 서명 시스템이 있었지만, 저는 미리 등록하지 않았습니다. 결국 서류를 출력해서 자필 서명을 한 다음, 근처 DHL 지점에 가서 종이 배송 신청서를 작성하는 데 상당한 시간을 허비하고, 마지막으로 국경을 넘는 특급 배송비를 지불해야 했습니다. 전체 과정에 30분이 걸렸고 비용은 119달러였습니다. 같은 날, 이더리움 블록체인에서 디지털 거래에 서명해야 했는데, 이 과정은 단 5초밖에 걸리지 않았고 비용은 단 0.10달러였습니다. (솔직히 말해서, 블록체인을 사용하지 않더라도 디지털 서명은 완전히 무료일 수 있습니다.)

이러한 유형의 사례 연구는 기업 및 비영리 단체의 거버넌스, 지식 재산 관리 등의 시나리오에서 매우 흔하게 발생합니다. 지난 10년 동안 대부분의 블록체인 스타트업의 사업 계획에서도 유사한 "효율성 비교" 사례를 찾아볼 수 있습니다. 더 나아가, "개인 권리를 디지털 방식으로 행사"하는 핵심 적용 시나리오는 결제 및 금융 분야입니다.

물론 이 모든 것에는 상당한 위험이 따릅니다. 소프트웨어나 하드웨어가 해킹당하면 어떻게 될까요? 암호화폐 커뮤니티는 오랫동안 이러한 위험을 인지해 왔습니다. 블록체인의 허가가 필요 없고 탈중앙화된 특성은 자금에 접근할 수 없게 되면 도움을 요청할 곳이 없다는 것을 의미합니다. "개인 키가 없으면 자산 소유권도 없습니다." 이러한 이유로 암호화폐 커뮤니티는 오랫동안 다중 서명 지갑, 소셜 복구 지갑, 하드웨어 지갑과 같은 솔루션을 모색해 왔습니다. 그러나 실제로 많은 경우 신뢰할 수 있는 제3자가 없는 것은 이념적인 선택이 아니라 시나리오 자체의 고유한 특성입니다. 전통적인 금융 분야에서도 신뢰할 수 있는 제3자는 대부분의 사람들을 보호하지 못합니다. 예를 들어, 사기 피해자의 4%만이 손실을 회복합니다. 또한 개인 정보 보관과 관련된 상황에서는 일단 손상되면 데이터는 원칙적으로 되돌릴 수 없습니다. 따라서 소프트웨어와 궁극적으로 하드웨어 모두에서 진정한 검증 가능성과 보안이 필요합니다.

 컴퓨터 칩 제조에서 규정 준수를 감지하기 위한 기술적 솔루션

결정적으로, 하드웨어 분야에서 우리가 보호하고자 하는 위험은 단순히 제조업체의 악의적인 행위 여부를 고려하는 것 이상의 의미를 지닙니다. 핵심 문제는 하드웨어 개발이 수많은 외부 구성 요소에 의존하며, 그 대부분은 폐쇄형 소스라는 점입니다. 이러한 구성 요소 중 하나라도 결함이 있으면 용납할 수 없는 보안 문제가 발생할 수 있습니다. 한 논문(여기 참조)은 소프트웨어가 독립형 모델에서 안전하다고 입증되더라도 마이크로아키텍처의 선택이 부채널 방어력을 약화시킬 수 있음을 보여줍니다. EUCLEAK(공격 벡터)과 같은 보안 취약점은 독점 구성 요소에 의존하기 때문에 정확하게 탐지하기가 더 어렵습니다. 더욱이, AI 모델이 손상된 하드웨어에서 훈련될 경우 훈련 과정에서 백도어가 심어질 수 있습니다.

또 다른 문제는 폐쇄적이고 중앙집중화된 시스템이 본질적으로 안전하더라도 다른 단점을 야기할 수 있다는 것입니다. 중앙집중화는 개인, 기업 또는 국가 간에 "지속적인 권력의 지렛대"를 형성합니다. 핵심 인프라가 "잠재적으로 신뢰할 수 없는 국가"의 "잠재적으로 신뢰할 수 없는 기업"에 의해 구축되고 유지된다면 외부 압력에 취약해집니다(헨리 패럴의 "무기화된 상호의존성"에 대한 저서 참조). 이것이 바로 암호화폐가 해결하고자 하는 문제이지만, 금융 분야를 훨씬 넘어서는 문제입니다.

디지털 시민권 기술에서 개방성과 검증 가능성의 중요성

저는 다양한 계층의 사람들과 자주 교류하는데, 그들은 모두 다양한 21세기 시나리오에 더 적합한 거버넌스 모델을 모색하고 있습니다. 예를 들어, 오드리 탕은 지역 오픈 소스 커뮤니티에 권한을 부여하고 "시민 의회", "복권 대표", "이차 투표"와 같은 메커니즘을 도입하여 거버넌스를 개선함으로써 기존의 기능적 정치 시스템을 개선하기 위해 노력하고 있습니다. 다른 이들은 이 문제에 대해 근본적인 접근을 하고 있습니다. 러시아 출신 정치학자 그룹은 개인의 자유와 지방 자치권을 명시적으로 보장하고, "평화 지향적이고 반침략적인" 제도 설계를 강조하며, 직접 민주주의를 전례 없는 수준으로 중시하는 새로운 러시아 헌법 초안을 작성했습니다(여기 참조). 토지가치세와 혼잡 통행료를 연구하는 경제학자들처럼 다른 이들은 자국 경제를 개선하기 위해 노력하고 있습니다.

사람마다 이러한 개념에 대한 수용도는 다를 수 있지만, 모두 한 가지 핵심적인 공통점을 가지고 있습니다. 바로 고대역폭 참여가 필요하다는 것입니다. 따라서 실행 가능한 모든 구현은 필수적인 디지털 솔루션이 됩니다. 펜과 종이 기록은 간단한 재산 등록이나 4년마다 치러지는 선거에는 충분할 수 있지만, 더 높은 수준의 참여와 정보 전송 효율성이 요구되는 상황에서는 전혀 적합하지 않습니다.

그러나 보안 연구자들은 역사적으로 전자 투표와 같은 디지털 시민 기술에 대해 회의적인 시각부터 반대까지 다양한 입장을 견지해 왔습니다. 한 연구(여기 참조)는 전자 투표에 반대하는 핵심 주장을 다음과 같이 훌륭하게 요약합니다.

첫째, 전자 투표 기술은 '블랙박스 소프트웨어'에 의존합니다. 즉, 일반 대중은 투표기를 제어하는 소프트웨어 코드에 접근할 수 없습니다. 기업들은 사기와 경쟁을 방지하기 위해 소프트웨어를 보호한다고 주장하지만, 이는 일반 대중이 투표 소프트웨어의 작동 원리를 전혀 이해할 수 없음을 의미합니다. 기업들이 소프트웨어를 조작하고 허위 선거 결과를 조작하는 것은 어렵지 않습니다. 더욱이 투표기 제조업체들은 서로 경쟁하기 때문에 유권자의 이익과 투표의 정확성을 고려하여 장비를 생산한다는 보장이 없습니다.

수많은 실제 사례(여기 참조)는 이러한 의심이 터무니없는 것이 아니라는 것을 증명합니다.

 2014년 에스토니아 인터넷 투표 시스템에 대한 비판적 분석

이러한 반론은 다른 유사한 시나리오에도 동일하게 적용됩니다. 그러나 기술이 발전함에 따라 "디지털화를 완전히 거부하는" 접근 방식은 점점 더 많은 분야에서 비현실적이 될 것이라고 예측합니다. 기술은 세상을 더 큰 효율성(좋든 나쁘든)으로 이끌고 있으며, 시스템이 적응하지 못하면 사람들은 점차 그 시스템을 우회하게 되고, 개인과 집단에 미치는 영향력은 점차 약해질 것입니다. 따라서 우리에게는 다른 접근 방식이 필요합니다. 바로 도전에 정면으로 맞서 복잡한 기술 솔루션을 "안전하고" "검증 가능하게" 만드는 방법을 모색하는 것입니다.

이론상으로 "검증 가능한 보안"과 "오픈 소스"는 서로 다른 개념입니다. 독점 기술은 확실히 안전할 수 있습니다. 예를 들어, 항공기 기술은 고도로 독점적이지만, 상업용 항공은 여전히 매우 안전한 교통 수단입니다. 그러나 독점 모델이 달성할 수 없는 것은 "보안 합의", 즉 상호 불신하는 주체들이 보안에 대해 합의할 수 있는 능력입니다.

선거와 같은 시민 시스템은 "안전한 합의"가 필요한 전형적인 상황입니다. 또 다른 상황은 법원 증거 수집입니다. 최근 매사추세츠 법원은 다량의 음주측정기 증거가 무효라고 판결했습니다. 그 이유는 주 범죄 연구소가 음주측정기의 광범위한 오작동에 대한 정보를 은폐한 것으로 밝혀졌기 때문입니다. 판결문은 다음과 같이 기술했습니다.

"모든 검사 결과에 오류가 있었나요? 아닙니다. 사실 대부분의 경우 음주측정기에는 교정 문제가 없었습니다. 그러나 수사관들은 이후 주 범죄 연구소가 오작동이 주장보다 더 광범위했다는 증거를 은폐했다는 사실을 발견했고, 프랭크 가지아노 판사는 관련 피고인 모두의 적법 절차 권리가 침해되었다고 판단했습니다."

법정에서의 "적법절차"는 본질적으로 "공정성"과 "정확성"뿐만 아니라 "공정성과 정확성에 대한 합의"도 요구합니다. 대중이 법원이 "법에 따라 행동하고 있다"는 것을 확인할 수 없다면 사회는 "사적 구제"라는 혼란스러운 상황에 빠질 가능성이 높습니다.

더욱이 개방성 자체에도 고유한 가치가 있습니다. 지역 사회가 거버넌스, 신원 인증 및 기타 시스템을 자체 목표에 맞게 설계할 수 있도록 합니다. 만약 투표 시스템이 독점적이라면, 새로운 투표 모델을 실험하려는 국가(또는 지방, 도시)는 상당한 어려움에 직면하게 될 것입니다. 기업들이 선호하는 규칙을 "새로운 기능"으로 개발하도록 설득하거나, 아예 처음부터 개발하고 검증해야 하는 것입니다. 이는 정치적 혁신 비용을 크게 증가시킬 것이 분명합니다.

이러한 영역에서 공유, 협업, 혁신을 장려하는 철학인 "오픈소스 해커 윤리"를 채택하면 개인, 정부 또는 기업 등 지역 구현자들에게 힘을 실어줄 수 있습니다. 이를 위해서는 두 가지 조건이 필요합니다. 하나는 개발에 도움이 되는 오픈소스 도구의 광범위한 가용성이고, 다른 사람들이 이를 기반으로 개발할 수 있도록 하는 무료 라이선스 인프라와 코드베이스의 사용입니다. 만약 권력 격차를 줄이는 것이 목표라면, 카피레프트는 특히 중요합니다(여기를 참조하세요).

향후 몇 년 동안 시민 기술의 또 다른 핵심 영역은 물리적 보안이 될 것입니다. 지난 20년 동안 감시 카메라의 보편화는 시민의 자유에 대한 수많은 우려를 불러일으켰습니다. 안타깝게도 드론 전쟁의 증가로 첨단 보안 조치를 회피하는 것은 더 이상 선택 사항이 아니게 되었습니다. 한 국가의 법률이 시민의 자유를 침해하지 않더라도, 다른 국가(또는 악의적인 기업이나 개인)의 불법적인 간섭으로부터 시민을 보호할 수 없다면 "자유"라는 것은 존재할 수 없으며, 드론은 그러한 공격을 훨씬 더 쉽게 만듭니다. 따라서 적절한 방어 수단이 필요하며, 여기에는 다수의 "드론 방어 시스템", 센서, 카메라가 포함될 수 있습니다.

이러한 도구가 독점적이라면 데이터 수집은 불투명하고 고도로 중앙집중화될 것입니다. 이러한 도구가 공개되고 검증 가능하다면 더 나은 해결책을 모색할 수 있습니다. 보안 장치는 제한된 상황에서만 제한된 데이터를 출력하고 나머지는 자동으로 삭제합니다. 이러한 방식으로 디지털 물리적 보안의 미래는 "디지털 파놉티콘"보다는 "디지털 감시견"에 더 가까워질 것입니다. 공공 감시 장비가 오픈 소스이고 검증 가능해야 하며, 모든 시민이 "공공 감시 장비를 무작위로 선택하여 분해하고 규정 준수 여부를 검증할" 법적 권리를 갖는 세상을 상상해 볼 수 있습니다. 대학 컴퓨터 동아리는 이러한 유형의 검증을 교육 실습으로 활용할 수도 있습니다.

오픈 소스 및 검증 가능한 구현 경로

디지털 컴퓨팅이 우리 개인 및 집단 생활의 모든 측면에 깊이 통합되는 것을 피할 수 없습니다. 만약 이를 방치한다면, 디지털 기술의 미래는 소수의 이윤 추구를 위해 중앙 집중화된 기업들이 개발하고 운영하며, 정부가 백도어를 통해 침투하는 미래가 될 가능성이 높습니다. 전 세계 인구의 대다수는 디지털 기술의 개발에 참여하거나 보안을 평가할 수 없게 될 것입니다. 하지만 우리는 더 나은 길을 찾기 위해 노력할 수 있습니다.

이런 세상을 상상해보세요.

여러분은 휴대전화의 컴퓨팅 성능과 암호화 하드웨어 지갑의 보안을 결합한 안전한 개인용 전자 기기를 갖고 있습니다. 기계식 시계만큼 검사하기 쉽지는 않지만, 거의 비슷합니다.
모든 인스턴트 메시징 앱은 암호화되고, 메시지 전파는 혼합 네트워크 기술을 통해 숨겨지며, 모든 코드는 공식적으로 검증됩니다. 따라서 개인적인 대화가 진정으로 안전하게 보호된다는 확신을 가질 수 있습니다.
귀하의 금융 자산은 표준화된 ERC-20 토큰으로 온체인(또는 해시를 게시하고 블록체인에 정확성을 검증하는 서버에 저장)에 저장되며, 귀하의 개인 전자 기기가 제어하는 지갑에서 관리됩니다. 기기를 분실한 경우, 원하는 방법(예: 다른 기기, 가족, 친구 또는 기관의 기기를 통합하는 방법 - 정부 기관일 필요는 없음 - 교회와 같은 기관에서 편리하다면 이러한 서비스를 제공할 수 있음)을 통해 자산에 대한 접근 권한을 복구할 수 있습니다.
오픈소스 Starlink 수준의 인프라가 현재 사용 중이며, 이를 통해 소수의 사업자에 의존하지 않고도 안정적이고 신뢰할 수 있는 글로벌 통신이 보장됩니다.
귀하의 기기에는 로컬에서 실행되는 오픈 소스 가중 대규모 언어 모델(LLM)이 장착되어 있어 실시간으로 귀하의 작업을 스캔하고, 제안을 제공하고, 작업을 자동화하고, 잘못된 정보를 받거나 실수를 하려고 할 때 경고를 내립니다.
이 장치의 운영체제 역시 오픈 소스이며 공식적으로 검증되었습니다.
24시간 작동하는 개인 건강 추적 기기를 착용하고 계십니다. 이 기기는 오픈 소스이며 감사가 가능합니다. 즉, 언제든지 건강 데이터에 접근할 수 있으며, 본인의 허락 없이는 누구도 이 정보에 접근하지 못하도록 할 수 있습니다.
우리는 더욱 발전된 거버넌스 모델을 가지고 있습니다. 복권 대표, 시민 의회, 이차 투표와 같은 메커니즘을 활용하여 민주적 투표를 기발하게 조합하여 목표를 설정하고, 전문적인 방법을 활용하여 전문가 제안을 검토하여 목표 달성을 위한 방향을 결정합니다. 참여자로서 여러분은 시스템이 여러분이 이해하는 규칙에 따라 운영되고 있다는 것을 확신할 수 있습니다.
공공 장소에는 생물학적 변수(예: CO2 수준, 대기 질 지수, 공기 중 질병 존재, 폐수 지표 등)를 추적하는 모니터링 장치가 갖춰져 있지만, 이러한 장치(모든 감시 카메라와 방어용 드론과 마찬가지로)는 오픈 소스이고 검증 가능하며, 무작위적인 대중 검사를 보장하는 법적 틀이 있습니다.

그러한 세상에서 우리는 지금보다 더 큰 안보, 더 큰 자유, 그리고 세계 경제에 대한 더 평등한 접근성을 누리게 될 것입니다. 하지만 이러한 비전을 달성하려면 다음을 포함한 다양한 기술에 대한 투자 확대가 필요합니다.

더욱 발전된 암호화 기술: 저는 영지식 증명(ZK-SNARK), 완전 동형 암호화, 그리고 난독화 기법을 암호학의 "이집트 신 카드"라고 부릅니다. 이러한 기술들의 힘은 여러 당사자 간에 데이터에 대한 임의 계산을 실행하여 데이터와 계산 과정의 프라이버시를 유지하면서 출력의 신뢰성을 보장하는 능력에 있습니다. 이는 더욱 강력한 프라이버시 보호 애플리케이션 개발의 토대를 마련합니다. 데이터 불변성과 사용자 배제를 보장하는 블록체인과 데이터에 노이즈를 추가하여 프라이버시를 더욱 강화하는 차등 프라이버시와 같은 암호학적 관련 도구들 또한 이러한 노력에 중요한 역할을 할 것입니다.
애플리케이션 및 사용자 수준 보안: 애플리케이션은 사용자가 보안 약속을 이해하고 검증할 수 있을 때만 진정으로 안전합니다. 이를 위해서는 소프트웨어 프레임워크를 사용하여 보안 수준이 높은 애플리케이션 개발의 어려움을 줄여야 합니다. 더 중요한 것은 브라우저, 운영 체제 및 기타 미들웨어(예: 로컬에서 실행되는 대규모 모니터링 언어 모델)가 상호 작용하여 애플리케이션 보안을 검증하고, 위험 수준을 파악하고, 이 정보를 사용자에게 명확하게 제공해야 한다는 것입니다.
정형 검증: 자동화된 증명 방법을 사용하여 프로그램이 핵심 속성(데이터 유출 방지 및 제3자의 무단 수정 방지 등)을 충족하는지 알고리즘적으로 검증할 수 있습니다. 린 프로그래밍 언어는 최근 이 분야에서 널리 사용되는 도구가 되었습니다. 이러한 기술은 이미 이더리움 가상 머신(EVM) 및 기타 고부가가치 고위험 암호화 사용 사례에서 영지식 증명 알고리즘을 검증하는 데 사용되고 있으며, 유사한 응용 분야가 널리 퍼져 있습니다. 이 외에도, 다른 더욱 근본적인 보안 관행에 대한 추가적인 혁신이 필요합니다.

 21세기 초 사이버 보안이 불치병이라는 운명론은 틀렸습니다. 취약점(과 백도어)은 극복 불가능한 것이 아닙니다. 우리는 단지 상충되는 목표보다 보안을 우선시하는 법을 배워야 합니다.

오픈소스 보안 중심 운영체제가 부상하고 있습니다. 보안에 중점을 둔 안드로이드 파생 운영체제인 GrapheneOS, 미니멀하고 안전한 커널인 Asterinas, 그리고 오픈소스이면서 정식 검증 기법을 사용하는 화웨이의 HarmonyOS 등이 그 예입니다. 많은 독자들이 "화웨이 시스템이니 백도어가 있어야 하지 않을까요?"라고 의문을 제기할 수 있습니다. 이러한 관점은 핵심 논리를 간과하고 있습니다. 누가 제품을 개발하든, 제품이 개방적이고 검증 가능하다면 개발자의 신원은 문제가 되지 않습니다. 이 사례는 개방성과 검증 가능성이 전 세계적인 기술 파편화 추세에 효과적으로 대응할 수 있음을 분명히 보여줍니다.
안전한 오픈 소스 하드웨어: 하드웨어가 지정된 소프트웨어를 실제로 실행하고 백그라운드에서 데이터가 유출되지 않는다는 것을 보장할 수 없다면 아무리 안전한 소프트웨어라도 쓸모가 없습니다. 이 분야에서 저는 두 가지 단기 목표에 집중합니다.

개인 보안 전자 기기: 블록체인 분야에서는 이를 "하드웨어 지갑"이라고 부르고, 오픈 소스 지지자들은 이를 "보안 휴대폰"이라고 부릅니다. 하지만 "보안"과 "다재다능함"이라는 두 가지 요구 사항을 이해한다면 이 두 가지 유형의 기기의 핵심 기능이 결국 융합될 것임을 알게 될 것입니다.
공공장소의 물리적 인프라: 여기에는 스마트 잠금장치, 앞서 언급한 생체 인식 모니터링 장비, 그리고 다양한 IoT 기술이 포함됩니다. 이러한 인프라에 대한 대중의 신뢰를 구축하기 위해서는 오픈 소스와 검증 가능성이 필수적입니다.

오픈소스 하드웨어 구축을 위한 안전한 오픈소스 툴체인: 오늘날 하드웨어 설계는 폐쇄형 소스 구성 요소에 크게 의존합니다. 이는 하드웨어 R&D 비용을 크게 증가시키고 개발 허가 진입 장벽을 높일 뿐만 아니라 하드웨어 검증을 어렵게 만듭니다. 칩 설계 생성에 사용되는 도구가 폐쇄형 소스인 경우, 개발자는 검증 표준을 결정할 수 없습니다. 스캔 체인과 같은 기존 기술조차도 주요 지원 도구의 폐쇄형 소스 특성으로 인해 구현되지 않는 경우가 많습니다. 그러나 이러한 상황은 변할 수 없습니다.
하드웨어 검증 기술(IRIS 기술 및 X선 스캐닝 등): 칩을 스캔하여 로직이 설계와 완전히 일치하는지, 그리고 악의적으로 변조되거나 데이터를 추출할 수 있는 추가 구성 요소가 없는지 확인해야 합니다. 검증은 두 가지 방법으로 수행할 수 있습니다.

파괴적 검증: 감사원은 일반 최종 사용자로서 칩이 포함된 제품을 무작위로 구매하고, 칩을 분해하여 논리가 설계와 일치하는지 검증합니다.
비파괴 검증: IRIS 또는 X선 스캐닝 기술의 도움으로 이론적으로 각 칩을 검사할 수 있습니다.

"보안 합의"를 달성하기 위한 이상적인 단계는 하드웨어 검증 기술을 일반 대중이 이용할 수 있도록 하는 것입니다. 현재 엑스레이 장비는 널리 보급되어 있지 않습니다. 이는 두 가지 방법으로 개선할 수 있습니다. 첫째, 검증 장비(및 칩 검증 설계)를 최적화하여 진입 장벽을 낮추는 것입니다. 둘째, 스마트폰에서 수행할 수 있는 ID 태그 검증이나 물리적으로 복제 불가능한 기능을 통해 생성된 키를 사용하는 서명 검증과 같은 더 간단한 검증 방법으로 "완전한 검증"을 보완하는 것입니다. 이러한 방법은 기기가 세부적인 제3자 무작위 표본 추출 검증을 거친 알려진 제조업체의 배치에서 나온 것인지 여부와 같은 핵심 정보를 효과적으로 검증할 수 있습니다.

오픈소스, 저비용, 지역 환경 및 생물학적 모니터링 장치: 지역 사회와 개인은 자신의 환경과 건강을 독립적으로 모니터링하고 생물학적 위험을 파악할 수 있어야 합니다. 이러한 장치는 OpenWater와 같은 개인용 의료 기기, 대기질 센서, Varro와 같은 일반 공기 중 질병 센서, 그리고 대규모 환경 모니터링 장치 등 다양한 형태로 제공될 수 있습니다.

 기술 스택의 모든 계층에는 개방성과 검증 가능성이 필요합니다.

비전에서 구현까지: 경로와 과제

기술 개발에 대한 전통적인 비전과 비교했을 때, "풀스택 오픈소스 및 검증 가능"이라는 비전은 핵심적인 측면에서 차이를 보입니다. 지역 주권 보호, 개인 권리 강화, 그리고 자유 실현을 우선시합니다. 보안 구축 논리 측면에서는 "모든 글로벌 위협의 완전한 제거"에서 "기술 스택의 모든 단계에서 시스템의 견고성 향상"으로 전환됩니다. "개방성"의 정의는 "API에 대한 중앙에서 계획된 오픈 액세스"를 넘어 "기술 스택의 모든 계층이 개선, 최적화 및 재개발에 개방되어 있음"을 포괄합니다. 검증은 더 이상 독점 감사 기관(기술 공급업체 및 정부와 결탁할 수도 있음)의 독점적인 권리가 아니라, 기본적인 공공 권리이자 사회적으로 장려되는 관행입니다. "보안 약속"을 수동적으로 받아들이는 대신, 누구나 검증에 참여할 수 있습니다.

이러한 비전은 21세기 세계 환경의 파편화된 현실에 더 잘 부합하지만, 구현 기한이 매우 촉박합니다. 현재 중앙 집중식 보안 솔루션은 놀라운 속도로 발전하고 있습니다. 이들의 핵심 논리는 "중앙 집중식 데이터 수집 노드를 늘리고, 내장 백도어를 생성하며, '신뢰할 수 있는 개발자든 제조업체든' 단일 표준으로 검증을 간소화하는 것"입니다. 실제로 "진정한 오픈 액세스"를 중앙 집중식 솔루션으로 대체하려는 시도는 수십 년 동안 계속되어 왔습니다. 페이스북의 초기 "인터넷 프로젝트"(internet.org)부터 오늘날의 더욱 복잡한 기술 독점 기업에 이르기까지, 각각의 시도는 이전 시도보다 더 기만적이었습니다. 따라서 우리는 이중 과제에 직면해 있습니다. 한편으로는 중앙 집중식 솔루션과 경쟁할 수 있도록 오픈 소스 검증 가능 기술의 개발 및 구현을 가속화해야 하고, 다른 한편으로는 "더 안전하고 공정한 기술 솔루션은 단순한 환상이 아니라 현실적인 가능성"이라는 개념을 대중과 기관에 명확하게 전달해야 합니다.

이러한 비전이 실현된다면, 우리는 "레트로 퓨처리즘"이라 불릴 수 있는 세상을 맞이하게 될 것입니다. 한편으로는 최첨단 기술의 혜택을 누릴 수 있습니다. 더욱 강력한 도구를 통해 건강을 개선하고, 사회를 더욱 효율적이고 견고하게 조직하며, 새롭고 오래된 위협(예: 전염병 및 드론 공격)을 방어할 수 있습니다. 다른 한편으로는 1900년대 기술 생태계의 핵심적 특징을 되찾을 수 있습니다. 인프라는 더 이상 "일반인이 만질 수 없는 블랙박스"가 아니라, 분해, 검증, 수정을 통해 자신의 필요에 맞게 조정할 수 있는 도구가 됩니다. 누구든 "소비자" 또는 "애플리케이션 개발자"라는 신원 제한을 극복하고 기술 스택의 모든 계층(칩 설계 최적화 또는 운영 체제 보안 로직 개선 등)에서 혁신에 참여할 수 있습니다. 더 중요한 것은 사람들이 기술을 진정으로 신뢰할 수 있다는 것입니다. 기기의 실제 기능이 광고와 일치하며, 데이터를 훔치거나 백그라운드에서 무단 작업을 수행하지 않을 것이라는 확신을 가질 수 있습니다.

풀스택 오픈소스와 검증 가능한 보안을 달성하는 데는 비용이 따릅니다. 하드웨어 및 소프트웨어 성능 최적화는 종종 이해도 저하와 시스템 취약성 증가라는 대가를 치르게 되며, 오픈소스 모델은 대부분의 기존 비즈니스 모델과 충돌합니다. 이러한 문제의 영향이 과장되어 있지만, 오픈소스와 검증 가능한 보안에 대한 대중과 시장의 인식을 바꾸는 데는 시간이 걸리며 하룻밤 사이에 달성할 수 없습니다. 따라서 실용적인 단기 목표를 설정해야 합니다. 소비자 및 기관 시나리오, 원격 및 로컬 환경, 하드웨어, 소프트웨어 및 바이오 모니터링을 모두 포괄하는 높은 보안성을 요구하지만 성능이 중요하지 않은 애플리케이션을 위한 풀스택 오픈소스 및 검증 가능한 보안 기술 시스템 구축을 우선시하는 것입니다.

이러한 선택의 근거는 극도로 높은 "보안" 요구 사항이 있는 대부분의 시나리오(예: 건강 데이터 저장, 선거 투표 시스템, 금융 키 관리)가 실제로는 까다로운 "성능" 요구 사항을 갖지 않는다는 사실에 있습니다. 일부 시나리오에서 특정 수준의 성능이 요구된다 하더라도 "고성능 비신뢰 구성 요소 + 저성능 신뢰 구성 요소"의 조합 전략을 통해 균형을 이룰 수 있습니다. 예를 들어, 일반 데이터 처리에는 고성능 칩을 사용하고 민감한 정보 처리에는 오픈 소스 검증 보안 칩을 사용하여 궁극적으로 보안을 보장하면서 효율성 요구 사항을 충족합니다.

"모든 영역에서 궁극적인 보안과 개방성"을 추구할 필요는 없습니다. 현실적이지도 않고 불필요하기도 합니다. 하지만 개인의 권리, 사회적 형평성, 그리고 공공 안전(예: 의료, 민주적 참여, 재정 안보)과 직접적으로 관련된 핵심 영역에서는 "오픈 소스이고 검증 가능한" 기술이 표준이 되어 모든 사람이 안전하고 신뢰할 수 있는 디지털 서비스를 누릴 수 있도록 해야 합니다.

피드백과 토론을 해주신 Ahmed Ghappour, bunnie, Daniel Genkin, Graham Liu, Michael Gao, mlsudo, Tim Ansell, Quintus Kilbourn, Tina Zhen, Balvi 자원봉사자 및 GrapheneOS 개발자에게 특별히 감사드립니다.