Orijinal Başlık: Tam Yığın Açıklık ve Doğrulanabilirliğin Önemi

Orijinal Yazar: Vitalik Buterin

Orijinal Çevirmen: Saoirse, Foresight News

Belki de bu yüzyılın şimdiye kadarki en önemli trendi, "internet gerçek hayat haline geldi" ifadesiyle özetlenebilir. Bu trend, e-posta ve anlık mesajlaşmayla başladı; binlerce yıldır kulaktan kulağa, kalem ve kağıda dayanan özel görüşmeler artık dijital altyapıya taşındı. Ardından, hem kripto para birimi finansını hem de geleneksel finansın dijital dönüşümünü kapsayan dijital finansın yükselişi geldi. Ardından, dijital teknoloji sağlık sektörüne nüfuz etti: akıllı telefonlar, kişisel sağlık takip saatleri ve tüketici davranışlarından elde edilen veriler aracılığıyla, vücudumuzla ilgili her türlü bilgi bilgisayarlar ve bilgisayar ağları tarafından işleniyor. Önümüzdeki yirmi yıl içinde, bu eğilimin hükümetin tüm yönleri (sonunda seçimlere kadar uzanacak), fiziksel ve biyolojik göstergelerin ve kamusal ortamlardaki potansiyel tehditlerin izlenmesi ve nihayetinde beyin-bilgisayar arayüzleri aracılığıyla dijital teknolojinin zihinlerimizin seviyesine bile ulaşabilmesi de dahil olmak üzere daha da fazla alana nüfuz etmesini bekliyorum. Bu eğilimlerin kaçınılmaz olduğuna inanıyorum: Faydaları çok büyük ve son derece rekabetçi bir küresel ortamda, bu teknolojileri reddeden medeniyetler önce rekabet güçlerini kaybedecek ve ardından egemenliklerini onları benimseyenlere devredecekler. Ancak, bu teknolojiler güçlü faydalarının yanı sıra, uluslar içindeki ve arasındaki güç dinamiklerini de derinden etkiliyor. Bu yeni teknoloji dalgasından en çok faydalanacak medeniyetler, teknolojiyi "tüketenler" değil, "üretenler" olacak. Kapalı platformlar ve arayüzler için tasarlanmış, merkezi olarak yönetilen eşit erişim programları, en iyi ihtimalle değerinin yalnızca küçük bir kısmını sunacak ve genellikle önceden tanımlanmış "normal" senaryoların dışında başarısızlığa uğrayacaktır. Dahası, gelecekteki teknolojik ortamda, teknolojiye olan güvenimiz önemli ölçüde artacaktır. Bu güven bir kez kırıldığında (örneğin, arka kapılar veya güvenlik açıklarının ortaya çıkmasıyla), ciddi sorunlar ortaya çıkar. Güven ihlali "olasılığı" bile, insanları doğası gereği dışlayıcı bir toplumsal güven modeline, yani "Bu şey güvendiğim biri tarafından mı yapıldı?" sorusuna geri dönmeye zorlayacaktır. Bu durum, teknoloji yığınının tüm seviyelerinde bir zincirleme reaksiyonu tetikleyecektir: "Baskın olanlar" olarak adlandırılanlar, "özel koşulları" tanımlayabilenlerdir.

Bu sorunları aşmak için, yazılım, donanım ve biyoteknoloji dahil olmak üzere teknoloji yığınındaki çeşitli teknolojilerin birbiriyle ilişkili iki temel özelliğe sahip olması gerekir: gerçek açıklık (yani, özgür lisanslama da dahil olmak üzere açık kaynak) ve doğrulanabilirlik (ideal olarak, son kullanıcılar doğrudan doğrulama yapabilmelidir).

İnternet gerçek hayattır. Distopik değil, ütopik olmasını istiyoruz.

Sağlıkta Açıklık ve Doğrulanabilirliğin Önemi

COVID-19 salgını, teknolojik üretime eşitsiz erişimin sonuçlarını açıkça ortaya koydu. Aşılar yalnızca birkaç ülkede üretiliyor ve bu da geliş zamanlamalarında önemli farklılıklara yol açıyor: Zengin ülkeler 2021'de yüksek kaliteli aşı alırken, diğerleri 2022 veya 2023'te daha düşük kaliteli aşı aldı. Birçok girişim aşıya eşit erişimi sağlamaya çalışsa da, aşı üretiminin yalnızca birkaç bölgede mevcut olan sermaye yoğun, tescilli üretim süreçlerine dayanması nedeniyle etkinlikleri sınırlıydı. Aşıların karşı karşıya olduğu ikinci büyük sorun, bilimsel araştırma ve bilgi yayma stratejilerinin şeffaf olmamasıdır: Aşıları "tamamen risksiz ve yan etkisiz" olarak gösterme girişimleri gerçeklerle çelişmekte ve nihayetinde halkın aşılara olan güvensizliğini önemli ölçüde artırmaktadır. Bu güvensizlik şimdi daha da artmış, hatta yarım asırlık bilimsel başarıların sorgulanmasına dönüşmüştür. Aslında her iki sorunun da çözümleri vardır. Örneğin, Balvi tarafından finanse edilen PopVax gibi aşıların geliştirilmesi daha ucuz olmakla kalmayıp aynı zamanda daha açık bir geliştirme sürecine de sahiptir; bu, aşı erişimindeki eşitsizliği azaltmakla kalmaz, aynı zamanda güvenlik ve etkinliklerini analiz etmeyi ve doğrulamayı da kolaylaştırır. Gelecekte, "doğrulanabilirliği" aşı tasarımının başlangıcından itibaren temel bir hedef haline getirebiliriz. Biyoteknolojinin dijital alanında da benzer sorunlar mevcuttur. Uzun ömür araştırmacılarıyla konuştuğunuzda, neredeyse her zaman yaşlanma karşıtı tıbbın geleceğinin kişiselleştirme ve veri odaklı yaklaşımlarda yattığını söylerler. Günümüzde insanlara kesin ilaç önerileri ve beslenme ayarlamaları sunmak, gerçek zamanlı fiziksel durumlarını anlamayı gerektirir; Bunu başarmak, büyük ölçekli ve gerçek zamanlı dijital veri toplama ve işlemeyi gerektirir. Tek bir akıllı saat, bir Worldcoin'den 1.000 kat daha fazla kişisel veri toplayabilir; bu, hem avantajları hem de dezavantajları olan bir olgudur. Bu mantık, salgın önleme ve kontrolü gibi riskleri önlemeyi amaçlayan savunma biyoteknolojisi için de geçerlidir. Bir salgın ne kadar erken tespit edilirse, kaynağında kontrol altına alınma olasılığı o kadar artar. Kontrol altına alınması imkansız olsa bile, erken tespit edilen her hafta, önleme ve kontrol hazırlıkları ve müdahale önlemlerinin geliştirilmesi için daha fazla zaman kazandırır. Bir salgın sırasında, salgının yerinin gerçek zamanlı olarak bilinmesi, önleme ve kontrol önlemlerinin zamanında uygulanması için de çok önemlidir. Enfekte bir kişi hastalandıktan sonraki bir saat içinde kendini izole ederse, salgının yayılması, kişinin üç gün boyunca enfekte kalıp başkalarını enfekte ettiği duruma kıyasla 72 kat azalacaktır. Yayılmanın %80'inden sorumlu olan yerlerin %20'sini tespit edebilirsek, bu bölgelerdeki hava kalitesini iyileştirmek bulaşma riskini daha da azaltabilir. Bu hedeflere ulaşmak için iki koşulun karşılanması gerekir: (1) çok sayıda sensör konuşlandırılmalı; ve (2) sensörlerin diğer sistemlere bilgi iletmek için gerçek zamanlı iletişim yeteneklerine sahip olması gerekir."Bilim kurgu" teknolojisi alanına daha derinlemesine baktığımızda, beyin-bilgisayar arayüzlerinin potansiyelini görüyoruz: Bunlar yalnızca insan verimliliğini önemli ölçüde artırmakla ve insanların "telepatik iletişim" yoluyla birbirlerini daha iyi anlamalarına yardımcı olmakla kalmayıp, aynı zamanda daha güvenli ve son derece zeki yapay zekanın da önünü açabilir. Biyometrik ve sağlık takibi (hem kişisel hem de mekansal) altyapısı özel mülkiyete aitse, veriler otomatik olarak büyük şirketlerin eline geçecektir. Bu şirketler bu altyapıya dayalı uygulamalar geliştirme hakkına sahip olacak, diğerleri ise bu haktan mahrum kalacaktır. API'ler (uygulama programlama arayüzleri) aracılığıyla sınırlı erişim sağlasalar da, bu erişim genellikle kısıtlıdır, "tekelci rant arayışı" için kullanılabilir ve hatta herhangi bir zamanda iptal edilebilir. Bu, az sayıda birey ve şirketin 21. yüzyılın kritik bir teknoloji alanının temel kaynaklarını kontrol ettiği ve diğer kuruluşların ekonomik fayda elde etme potansiyelini sınırladığı anlamına gelir. Öte yandan, bu kişisel sağlık verileri güvenli değilse, bilgisayar korsanları bunları gasp, sağlık sorunlarını istismar etmek ve sigorta ve sağlık hizmetleri fiyatlandırmasını optimize ederek kâr elde etmek için kullanabilirler. Veriler konum bilgisi içeriyorsa, bilgisayar korsanları bunları kişileri kaçırmak için hedef almak amacıyla bile kullanabilirler. Tersine, (bilgisayar korsanları tarafından sıklıkla hedef alınan) konum verileriniz sağlık durumunuzu belirlemek için kullanılabilir. Bir beyin-bilgisayar arayüzü hacklenirse, kötü niyetli saldırganlar düşüncelerinizi doğrudan "okuyabilir" (hatta daha da kötüsü "kurcalayabilir"). Bu artık bilim kurgu değil: Araştırmalar, hacklenmiş beyin-bilgisayar arayüzlerinin kullanıcıların motor kontrolünü kaybetmesine neden olabileceğini göstermiştir (bu saldırıya dair bir vaka çalışması için buraya bakın). Kısacası, bu teknolojiler muazzam avantajlar sunarken aynı zamanda önemli riskler de taşıyor ve "açıklık" ve "doğrulanabilirlik"e güçlü bir vurgu yapmak, bu riskleri azaltmanın etkili bir yolu.

Kişisel ve Ticari Dijital Teknolojilerde Açıklık ve Doğrulanabilirliğin Önemi

Bu ayın başlarında, yurt dışına seyahat ederken yasal olarak bağlayıcı bir belgeyi doldurup imzalamam gerekiyordu. Ülkemde ulusal bir elektronik imza sistemi olmasına rağmen, önceden kayıt yaptırmamıştım. Sonunda belgeyi yazdırıp elle imzalamak, ardından yakındaki bir DHL şubesine gitmek, kağıt kargo formlarını doldurmak için epey zaman harcamak ve son olarak sınır ötesi hızlı kargo için ödeme yapmak zorunda kaldım. Tüm süreç yarım saat sürdü ve 119 dolara mal oldu. Aynı gün, Ethereum blok zincirinde bir dijital işlem imzalamam da gerekiyordu; bu işlem sadece 5 saniye sürdü ve sadece 0,10 dolara mal oldu (dürüst olmak gerekirse, dijital imzalar bir blok zincirine bağlı olmasa bile tamamen ücretsizdir).

Bu tür durumlar kurumsal ve kâr amacı gütmeyen yönetişim, fikri mülkiyet yönetimi ve diğer bağlamlarda yaygındır. Son on yılda, benzer "verimlilik karşılaştırması" örnekleri çoğu blok zinciri girişiminin iş planlarında bulunabilir. Dahası, "kişisel hakların dijital olarak kullanılması"nın temel uygulama senaryosu ödeme ve finans sektörlerindedir. Elbette, tüm bunlar önemli bir risk taşır: Ya yazılım veya donanım hacklenirse? Kripto para sektörü bu riskin uzun zamandır farkındadır. Blok zincirlerinin izinsiz ve merkezi olmayan yapısı, fonlarınıza erişiminizi kaybettiğinizde yardım isteyebileceğiniz kimsenin olmadığı anlamına gelir: "Özel anahtar yoksa, varlık sahipliği de yoktur." Bu nedenle kripto para sektörü uzun zamandır çoklu imzalı cüzdanlar, sosyal kurtarma cüzdanları ve donanım cüzdanları gibi çözümleri araştırmaktadır. Ancak gerçekte, birçok senaryoda güvenilir bir üçüncü tarafın olmaması ideolojik bir tercih değil, senaryonun kendisinin doğal bir özelliğidir. Geleneksel finans sektöründe bile, güvenilir üçüncü taraflar çoğu insanı korumada başarısız olur; örneğin, dolandırıcılık mağdurlarının yalnızca %4'ü kayıplarını telafi edebilmektedir. "Kişisel veri barındırma" içeren senaryolarda, veriler sızdırıldıktan sonra prensip olarak "iptal edilemez". Bu nedenle, hem yazılımda hem de nihayetinde donanımda gerçek doğrulanabilirliğe ve güvenliğe ihtiyacımız var.

Bilgisayar çipi üretiminin uyumluluğunu doğrulamak için teknik bir çözüm

Daha da önemlisi, donanım sektöründe, korumaya çalıştığımız riskler, üreticinin kötü niyetli olup olmamasının çok ötesine geçiyor. Daha temel sorun ise, donanım geliştirmenin çoğu kapalı kaynaklı olan çok sayıda harici bileşene dayanmasıdır. Bu bileşenlerden herhangi birindeki tek bir kusur, kabul edilemez güvenlik sonuçlarına yol açabilir. Bir makale, yazılımın bağımsız bir modelde güvenli olduğu kanıtlanmış olsa bile, mikro mimari seçimlerinin yan kanal direncini zayıflatabileceğini göstermiştir. EUCLEAK (bir saldırı yöntemi) gibi güvenlik açıklarının tespit edilmesi, tescilli bileşenlere dayandıkları için daha zordur. Dahası, yapay zeka modelleri tehlikeye atılmış donanımlarda eğitilirse, eğitim sırasında arka kapılar yerleştirilebilir.

Bir diğer sorun da, kapalı ve merkezi sistemler doğası gereği güvenli olsalar bile, yine de başka dezavantajlara sahip olabilmeleridir. Merkezileşme, bireyler, şirketler veya uluslar arasında "kalıcı güç kolları" yaratır; çekirdek altyapınız "potansiyel olarak güvenilmez bir ulusta" "potansiyel olarak güvenilmez şirketler" tarafından kurulup sürdürülüyorsa, dış baskılara karşı savunmasız kalırsınız (örneğin, Henry Farrell'ın "silahlaştırılmış bağımlılık" araştırmasına bakın). Kripto para birimlerinin çözmek için tasarlandığı sorun tam da budur; ancak bu tür sorunlar finans sektörünün çok ötesinde mevcuttur.

Dijital Vatandaşlık Teknolojilerinde Açıklık ve Doğrulanabilirliğin Önemi

21. yüzyılın çeşitli senaryolarına daha uygun yönetim modelleri araştıran, toplumun her kesiminden insanlarla sık sık etkileşim kuruyorum. Örneğin, Audrey Tang, yerel açık kaynaklı toplulukları güçlendirerek ve yönetimi iyileştirmek için "vatandaş meclisleri", "piyango temsili" ve "ikinci dereceden oylama" gibi mekanizmaları benimseyerek mevcut işlevsel siyasi sistemleri geliştirmek için çalışıyor. Diğerleri ise buna temelden yaklaşıyor. Rusya doğumlu bazı siyaset bilimciler, bireysel özgürlüğü ve yerel özerkliği açıkça garanti eden, "barış odaklı, saldırganlık karşıtı" bir kurumsal tasarıma vurgu yapan ve doğrudan demokrasiye benzeri görülmemiş bir önem veren Rusya için yeni bir anayasa taslağı hazırladılar. Arazi değeri vergileri ve trafik sıkışıklığı fiyatlandırması üzerine çalışan ekonomistler gibi diğerleri ise kendi ekonomilerini iyileştirmek için çalışıyorlar.

Farklı kişiler bu fikirleri farklı derecelerde kabul etse de, hepsinin ortak bir noktası var: Hepsi yüksek bant genişliğine sahip katılım gerektiriyor ve bu da uygulanabilir her uygulamayı dijital hale getiriyor. Kalem ve kağıt kayıtları "basit mülk kaydı" veya "dört yıllık seçimler"in ihtiyaçlarını karşılayabilir, ancak daha yüksek katılım sıklığı ve daha verimli bilgi iletimi gerektiren senaryolar için tamamen etkisizdir. Ancak tarihsel olarak, güvenlik araştırmacılarının "elektronik oylama" gibi dijital vatandaş teknolojilerine yönelik tutumları şüphecilikten muhalefete kadar uzanmıştır. Bir çalışma, elektronik oylamaya karşı çıkmanın temel nedenlerini güzel bir şekilde özetliyor: "İlk olarak, elektronik oylama teknolojisi 'kara kutu yazılımına' dayanır; halk, oylama makinelerini kontrol eden yazılım koduna erişemez. Şirketler 'yazılım korumasının amacının dolandırıcılığı önlemek ve rekabeti engellemek' olduğunu iddia etseler de, bu aynı zamanda halkın oylama yazılımının çalışma mantığını tamamen anlayamamasına da yol açar. Şirketlerin yazılımı manipüle ederek sahte seçim sonuçları oluşturması zor değildir. Dahası, oylama makinesi satıcıları birbirleriyle rekabet eder ve seçmenlerin çıkarlarına ve oy pusulalarının doğruluğuna dayalı ekipman üreteceklerinin garantisi yoktur." Çok sayıda gerçek dünya vakası, bu şüpheciliğin yersiz olmadığını kanıtlamıştır.

2014'te Estonya'nın İnternet Oylama Sisteminin Eleştirel Bir Analizi

Bu itirazlar, benzer diğer senaryolar için de geçerlidir. Ancak, teknoloji geliştikçe "dijitalleşmeyi tamamen reddetme" tutumunun giderek daha fazla alanda gerçekçi olmayacağını öngörüyorum. Teknoloji, dünyayı (hem iyi hem de kötü) daha yüksek verimliliğe doğru sürüklüyor ve bir sistem bu eğilime uyum sağlamayı reddederse, insanlar faaliyetlerini yürütmek için onu yavaş yavaş atlayacak ve bireysel ve toplumsal ilişkiler üzerindeki etkisi azalmaya devam edecek. Bu nedenle, başka bir çözüme ihtiyacımız var: Zorluklarla doğrudan yüzleşmek ve karmaşık teknolojik çözümleri nasıl "güvenli" ve "doğrulanabilir" hale getirebileceğimizi araştırmak.

Teoride, "doğrulanabilir güvenlik" ve "açık kaynak" iki farklı kavramdır. Tescilli teknoloji tamamen güvenli olabilir; örneğin, uçak teknolojisi son derece tescillidir, ancak ticari havacılık yine de son derece güvenli bir seyahat biçimidir. Ancak, tescilli modelin başaramadığı şey "güvenlik konsensüsü"dür; yani, karşılıklı olarak güvensiz kuruluşların güvenliğini tanıma yeteneğidir.

Seçimler gibi sivil sistemler, "güvenlik konsensüsü" gerektiren tipik senaryolardır. Bir diğer senaryo ise mahkeme delillerinin toplanmasıdır. Yakın zamanda, Massachusetts'teki bir mahkeme, çok sayıda alkol test cihazı delili için geçersiz karar verdi; bunun nedeni, eyalet suç laboratuvarının test cihazlarının yaygın arızaları hakkında bilgi gizlediğinin tespit edilmesiydi. Karar belgesinde şöyle deniyor:

"Tüm test sonuçları sorunlu mu? Aslında hayır. Aslında, çoğu vakada alkolmetrelerde kalibrasyon sorunu yoktu. Ancak soruşturmacılar daha sonra eyalet suç laboratuvarının arızanın iddia edilenden daha kapsamlı olduğuna dair kanıtları gizlediğini keşfettiler. Bu nedenle Yargıç Frank Gaziano, olaya karışan tüm sanıkların usulüne uygun yargılama haklarının ihlal edildiğine karar verdi."

Mahkemede "usulüne uygun yargılama" esasen yalnızca "adil" ve "doğruluk" değil, aynı zamanda "adillik ve doğruluk konusunda fikir birliği" de gerektirir; eğer halk mahkemenin "yasaya uygun hareket ettiğini" doğrulayamazsa, toplumun "özel çözümler"in kaotik bir durumuna düşmesi muhtemeldir.

Ayrıca, "açıklığın" kendi başına bir değeri vardır. Açıklık, yerel grupların kendi hedeflerine göre uyarlanabilir yönetişim, kimlik doğrulama ve diğer sistemleri tasarlamalarına olanak tanır. Oylama sistemleri özel mülkiyete tabiyse, yeni oylama modellerini denemek isteyen bir ülke (veya eyalet veya şehir) önemli engellerle karşı karşıyadır: şirketleri tercih ettikleri kuralları "yeni özellikler" olarak geliştirmeye ikna etmek veya bunları sıfırdan geliştirip doğrulamak; bu da şüphesiz siyasi inovasyonun maliyetini önemli ölçüde artırır. Bu alanlarda, "açık kaynaklı hacker etiği" (paylaşımı, iş birliğini ve inovasyonu teşvik eden bir etik) benimsemek, ister bireysel olarak, ister devlet bünyesinde veya bir şirket bünyesinde çalışsınlar, yerel uygulayıcıları güçlendirebilir. Bunun için iki koşul gerekir: Bunlar üzerine inşa etmeyi kolaylaştıran açık kaynaklı araçların yaygın olarak bulunması ve altyapı ve kod tabanının ücretsiz lisanslanması, böylece başkalarının da bunları inşa etmesine olanak sağlanması. Copyleft, özellikle güç farklarını azaltmak için önemlidir. Önümüzdeki yıllarda sivil teknolojinin bir diğer önemli alanı fiziksel güvenlik olacaktır. Son yirmi yılda, gözetleme kameralarının yaygın olarak kullanılması, sivil özgürlükler konusunda çok sayıda endişeye yol açmıştır. Ne yazık ki, insansız hava araçlarının yükselişi, yüksek teknolojili güvenlik önlemlerinden kaçınmayı artık bir seçenek olmaktan çıkarmıştır. Bir ülkenin yasaları sivil özgürlükleri ihlal etmese bile, vatandaşlarını diğer ülkelerin (veya kötü niyetli şirketlerin ya da bireylerin) hukuka aykırı müdahalelerinden koruyamıyorsa, "özgürlük" diye bir şey yoktur ve insansız hava araçları bu tür saldırıları çok daha kolay hale getirir. Bu nedenle, potansiyel olarak çok sayıda "insansız hava aracı karşıtı sistem", sensör ve kamera da dahil olmak üzere uygun savunma sistemlerine ihtiyaç vardır.

Bu araçlar özel mülkiyete aitse, veri toplama hem şeffaf olmayacak hem de son derece merkezi hale gelecektir. Bu araçlar açık ve doğrulanabilirse, daha iyi bir çözüm keşfedebiliriz: Güvenlik cihazları sınırlı senaryolarda yalnızca sınırlı veri üretecek ve geri kalanını otomatik olarak silecektir. Bu şekilde, dijital fiziksel güvenliğin geleceği, bir "dijital panoptikon"dan ziyade bir "dijital bekçi köpeği" gibi olacaktır. Kamu gözetim ekipmanlarının açık kaynaklı ve doğrulanabilir olması gerektiği, herhangi bir vatandaşın kamu gözetim ekipmanını rastgele seçme, sökme ve uyumluluğunu doğrulama yasal hakkına sahip olduğu bir dünya hayal edebiliriz. Üniversite bilgisayar kulüpleri bile bu tür bir doğrulamayı öğretim uygulamalarına dahil edebilir. Açık kaynaklı ve doğrulanabilir uygulamaya giden yol kaçınılmazdır. Dijital bilgi işlem teknolojisinin bireysel ve kolektif yaşamımızın her alanına derinlemesine entegrasyonu kaçınılmazdır. Kontrol altına alınmazsa, dijital teknolojinin geleceği, birkaç kişinin kâr hedeflerine hizmet eden ve hükümetleri tarafından arka kapıdan izlenen merkezi şirketler tarafından geliştirilip işletilecektir. Dünya nüfusunun çoğunluğu bu teknolojinin oluşturulmasına katılamayacak ve güvenliğini değerlendiremeyecektir. Ancak kesinlikle daha iyi bir yol üzerinde çalışabiliriz. Şöyle bir dünyayı hayal edin: · Güvenli bir kişisel elektronik cihazınız var; bir telefonun işlem gücünü şifreli bir donanım cüzdanının güvenliğiyle birleştiren ve mekanik bir saat kadar denetlenebilir olmasa da ona yakın bir cihaz. · Tüm mesajlaşma uygulamalarınız şifrelenmiş, mesaj izleri mixnet teknolojisi kullanılarak gizlenmiş ve tüm kodları resmi olarak doğrulanmış. · Özel görüşmelerinizin gerçekten özel olduğundan emin olabilirsiniz. · Finansal varlıklarınız, zincir üzerinde standartlaştırılmış ERC-20 belirteçleridir (veya doğruluğu sağlamak için karma değerleri yayınlayan ve blok zincirine kanıtları doğrulayan sunucularda saklanır) ve kişisel elektronik cihazınız tarafından kontrol edilen bir cüzdanda yönetilir.

· Cihazınız kaybolursa, varlıklarınıza erişimi seçtiğiniz yöntemle geri yükleyebilirsiniz (örneğin, diğer cihazlarınızı, ailenizin, arkadaşlarınızın veya kurumlarınızın cihazlarını birleştirerek - mutlaka devlet kurumları olmak zorunda değil: işlem yeterince kolaysa, kiliseler gibi kuruluşlar da bu tür hizmetleri sağlayabilir).

· Açık kaynaklı Starlink düzeyindeki altyapı halihazırda kullanımda olup, birkaç operatöre bağımlı kalmadan istikrarlı ve güvenilir küresel iletişimler sağlar.

· Cihazınız, eylemlerinizi gerçek zamanlı olarak tarayabilen, önerilerde bulunabilen, görevleri otomatik olarak tamamlayabilen ve yanlış bilgi alabileceğiniz veya hata yapmak üzere olduğunuzda uyarılar verebilen yerel olarak çalışan, açık kaynaklı ağırlıklı büyük dil modeli (LLM) ile donatılmıştır.

· Cihazın işletim sistemi de açık kaynaklıdır ve resmi olarak doğrulanmıştır.

7/24 çalışan kişisel bir sağlık takip cihazı takıyorsunuz. Bu cihaz aynı zamanda açık ve doğrulanabilirdir; sağlık verilerinize her zaman erişebilirsiniz ve kimsenin izniniz olmadan bu bilgilere erişemeyeceğinden emin olabilirsiniz. Daha gelişmiş yönetişim modellerimiz var: Piyango temsiliyeti, vatandaş meclisleri ve ikinci dereceden oylama gibi mekanizmalar kullanarak, hedefler belirlemek için demokratik oylama ve bu hedeflere ulaşmak için uzman çözümleri belirli yöntemlerle elemek gibi akıllıca bir kombinasyon kullanıyoruz. Bir katılımcı olarak, sistemin anladığınız kurallara göre işlediğinden emin olabilirsiniz. Kamusal alanlar, biyolojik değişkenleri (karbondioksit seviyeleri, hava kalitesi endeksi, havadaki hastalıkların varlığı, atık su göstergeleri vb.) izleyen izleme cihazlarıyla donatılmıştır. Ancak, bu cihazlar (tüm gözetleme kameraları ve savunma amaçlı dronlar gibi) açık ve doğrulanabilirdir ve halkın bunları rastgele inceleyebilmesini sağlayan yasal bir sistem mevcuttur. Böyle bir dünyada, bugün sahip olduğumuzdan daha fazla güvenliğe, daha fazla özgürlüğe ve küresel ekonomiye daha eşit erişime sahip olacağız. Ancak bu vizyona ulaşmak, aşağıdaki teknolojik alanlara önemli yatırımlar yapılmasını gerektirir: · Gelişmiş kriptografi: Sıfır bilgi kanıtlarını (ZK-SNARK'lar), tamamen homomorfik şifrelemeyi ve gizlemeyi kriptografinin "Mısır Tanrı Kartları" olarak adlandırıyorum; güçleri, birden fazla taraf arasında veriler üzerinde keyfi hesaplamalar yürütme, çıktı güvenilirliğini sağlarken hem verilerin hem de hesaplamaların gizliliğini koruma becerilerinde yatmaktadır. Bu, daha sağlam gizlilik koruyan uygulamaların geliştirilmesi için temel oluşturur. Veri değişmezliğini ve kullanıcı dışlamasını sağlayan blok zincirleri ve verilere gürültü ekleyerek gizliliği daha da koruyan diferansiyel gizlilik gibi kriptografiyle ilgili araçlar da bu çabada önemli bir rol oynayacaktır. · Uygulama ve kullanıcı düzeyinde güvenlik: Bir uygulama, yalnızca güvenlik vaatleri kullanıcıları tarafından anlaşılıp doğrulanabiliyorsa gerçekten güvenlidir. Bu, yüksek güvenlik özelliklerine sahip uygulamalar geliştirmeyi kolaylaştıran yazılım çerçeveleri gerektirir. Daha da önemlisi, tarayıcılar, işletim sistemleri ve diğer ara yazılımların (büyük, yerel olarak izlenen dil modelleri gibi) uygulama güvenliğini doğrulamak, risk düzeylerini belirlemek ve bu bilgileri kullanıcılara açıkça sunmak için birlikte çalışması gerekir.

· Biçimsel Doğrulama: Programların temel özellikleri (örneğin veri sızdırmamak ve yetkisiz üçüncü taraf değişikliklerini önlemek) karşıladığını algoritmik olarak doğrulamak için otomatik kanıt yöntemlerini kullanabiliriz. Yalın diller son zamanlarda bu alanda popüler araçlar haline geldi. Şu anda, bu teknolojiler Ethereum Sanal Makinesi'nin (EVM) sıfır bilgi kanıt algoritmasını ve kriptografi alanındaki diğer yüksek değerli, yüksek riskli kullanım örneklerini doğrulamak için kullanılmaya başlanıyor ve benzer uygulamalar daha geniş bir yelpazede de bulunuyor. Bunun ötesinde, diğer daha temel güvenlik uygulamalarında daha fazla atılım yapmamız gerekiyor.

21. yüzyılın başlarındaki "siber güvenliğin tedavi edilemez" kaderciliği yanlıştı: Güvenlik açıkları (ve arka kapılar) çözümsüz değildir. Tek yapmamız gereken, güvenliği diğer rakip hedeflere göre önceliklendirmeyi öğrenmek.

· Açık kaynaklı, güvenliğe odaklı işletim sistemleri: Bunlar, güvenliğe odaklı Android türevi GrapheneOS, Asterinas gibi minimalist ve güvenli çekirdekler ve açık kaynaklı bir sürümü olan ve resmi doğrulama tekniklerini kullanan Huawei'nin HarmonyOS'u gibi yeni ortaya çıkıyor. Birçok okuyucu, "Bu Huawei'nin sistemiyse, arka kapılar olmalı, değil mi?" diye sorabilir. Ancak bu görüş, temel mantığı gözden kaçırıyor: Bir ürünü kim geliştirirse geliştirsin, açık ve doğrulanabilir olduğu sürece geliştiricinin kimliği bir endişe kaynağı olmamalıdır. Bu vaka, açıklık ve doğrulanabilirliğin küresel teknolojik parçalanma eğilimiyle etkili bir şekilde mücadele edebileceğini açıkça göstermektedir. · Güvenli açık kaynaklı donanım: Donanımın gerçekten belirlenen yazılımı çalıştırdığından ve arka planda veri sızdırmayacağından emin olmadan, en güvenli yazılım bile işe yaramaz. Bu alanda iki kısa vadeli hedefe odaklanıyorum:

a. Kişisel güvenlik elektronik cihazları: Blockchain dünyasındakiler bunlara "donanım cüzdanları" derken, açık kaynak meraklıları "güvenli telefonlar" diyor; ancak güvenlik ve çok yönlülük konusundaki ikili talepleri anladığınızda, bu iki tür cihazın temel işlevlerinin sonunda birleşeceğini göreceksiniz.

b. Kamusal alanlardaki fiziksel altyapı: Bunlara akıllı kilitler, yukarıda bahsedilen biyometrik izleme cihazları ve çeşitli Nesnelerin İnterneti teknolojileri dahildir. Bu tür altyapıya kamuoyunun güvenini sağlamak için açık kaynak ve doğrulanabilirlik esastır.

· Açık kaynaklı donanım oluşturmak için güvenli açık kaynaklı araç zincirleri: Günümüzde donanım tasarımları büyük ölçüde kapalı kaynaklı bileşenlere dayanmaktadır. Bu durum, donanım Ar-Ge maliyetlerini önemli ölçüde artırmakla ve geliştirme izinleri için eşiği yükseltmekle kalmayıp, aynı zamanda donanım doğrulamasının uygulanmasını da zorlaştırır. Çip tasarımları üreten araçlar kapalı kaynaklıysa, geliştiriciler doğrulama standartlarını hiç belirleyemezler. Tarama zincirleri gibi mevcut teknolojiler bile, temel destekleyici araçların kapalı kaynaklı yapısı nedeniyle genellikle pratikte kullanılamaz. Ancak bu durum değişmez değildir. Donanım doğrulama teknolojisi (IRIS teknolojisi ve X-ışını taraması gibi): Mantığının tasarımla tamamen tutarlı olduğunu ve kötü niyetli olarak değiştirilebilecek veya veri çıkarılabilecek ek bileşenler olmadığını doğrulamak için çipi taramamız gerekir. Doğrulama iki şekilde gerçekleştirilebilir: a. Yıkıcı doğrulama: Denetçiler, sıradan son kullanıcılar gibi çip içeren ürünleri rastgele satın alır, çipleri parçalara ayırır ve mantıklarının tasarımla eşleşip eşleşmediğini doğrular.b. Tahribatsız Doğrulama: IRIS veya X-ışını tarama teknolojisi kullanılarak teorik olarak her çip incelenebilir. İdeal olarak, "güvenlik konsensüsüne" ulaşmak, donanım doğrulama teknolojisine yaygın erişim gerektirir. X-ışını ekipmanı şu anda yaygın olarak bulunmamaktadır. Bu durum iki şekilde iyileştirilebilir: birincisi, giriş engelini azaltmak için doğrulama ekipmanını (ve çip doğrulanabilirlik tasarımını) optimize ederek; ikincisi, "tam doğrulamayı" daha basit doğrulama yöntemleriyle destekleyerek; örneğin, bir akıllı telefonda gerçekleştirilebilen kimlik etiketi doğrulaması ve fiziksel olarak kopyalanamayan işlevlerden üretilen anahtarlar kullanılarak imza doğrulaması. Bu yöntemler, cihazın bilinen bir üreticinin partisinden gelip gelmediği ve partinin üçüncü bir tarafça rastgele örnekleme yoluyla kapsamlı bir şekilde doğrulanıp doğrulanmadığı gibi temel bilgileri etkili bir şekilde doğrulayabilir. · Açık kaynaklı, düşük maliyetli yerel çevresel ve biyolojik izleme cihazları: Topluluklar ve bireyler, biyolojik riskleri belirlemek için çevrelerini ve kendi sağlıklarını bağımsız olarak izleyebilmelidir. Bu cihazlar, OpenWater gibi kişisel tıbbi cihazlar, hava kalitesi sensörleri, Varro gibi genel amaçlı hava yoluyla bulaşan hastalık sensörleri ve daha büyük ölçekli çevresel izleme cihazları dahil olmak üzere çeşitli biçimlerde mevcuttur.

Teknoloji yığınının her katmanı açıklık ve doğrulanabilirlik gerektirir.

Vizyondan Uygulamaya: Yollar ve Zorluklar

Geleneksel teknoloji geliştirme vizyonlarıyla karşılaştırıldığında, "tam yığın açık kaynaklı ve doğrulanabilir" vizyonunun önemli bir farkı vardır: yerel egemenliği korumaya, bireysel hakları güçlendirmeye ve özgürlüğü gerçekleştirmeye daha fazla vurgu yapar. Güvenlik inşası mantığı açısından, artık "tüm küresel tehditleri tamamen ortadan kaldırma" hedefini değil, "teknoloji yığınının her düzeyindeki sistemlerin sağlamlığını artırma" hedefini benimser. "Açıklık" tanımı, "API'lere merkezi olarak planlanmış açık erişim"in ötesine geçerek, "teknoloji yığınının her katmanının iyileştirmeye, optimizasyona ve yeniden geliştirmeye açık olmasını" kapsar. Doğrulama artık tescilli denetim kuruluşlarının (hatta teknoloji tedarikçileri ve hükümetlerle iş birliği yapanların) münhasır hakkı değil, halkın temel bir hakkı ve hatta toplumsal olarak teşvik edilen bir uygulamadır: Herkes "güvenlik vaatlerini" pasif bir şekilde kabul etmek yerine doğrulamaya katılabilir. Bu vizyon, 21. yüzyılın parçalanmış küresel ortamına daha iyi uyum sağlar, ancak uygulama için zaman çerçevesi son derece dardır. Merkezi güvenlik çözümleri şu anda şaşırtıcı bir hızla ilerlemektedir. Temel mantıkları, "merkezi veri toplama düğümlerini ve mevcut arka kapıları artırmak ve doğrulamayı tek bir kritere indirgemek: 'Güvenilir bir geliştiriciden mi yoksa üreticiden mi?'" Aslında, "gerçek açık erişimi" merkezi çözümlerle değiştirme girişimleri onlarca yıldır devam ediyor: Facebook'un ilk "İnternet Projesi"nden (internet.org) günümüzün daha karmaşık teknoloji tekellerine kadar her girişim bir öncekinden daha aldatıcı. Dolayısıyla, ikili bir görevle karşı karşıyayız: Bir yandan, merkezi çözümlerle rekabet edebilmek için açık kaynaklı, doğrulanabilir teknolojilerin geliştirilmesini ve uygulanmasını hızlandırmalıyız; diğer yandan, kamuoyuna ve kurumlara "daha güvenli ve daha adil teknolojik çözümlerin sadece hayal değil, gerçek olasılıklar olduğunu" açıkça iletmeliyiz.

Bu vizyon gerçekleştirilebilirse, "retro-fütüristik" olarak tanımlanabilecek bir dünyaya öncülük edeceğiz: bir yandan, sağlığı iyileştirmek, toplumu daha etkili ve sağlam yollarla örgütlemek ve yeni ve eski tehditlere (salgın hastalıklar ve drone saldırıları gibi) karşı savunma sağlamak için daha güçlü araçlar aracılığıyla, son teknoloji temettülerinden yararlanabileceğiz; diğer yandan, 1900'lerin teknoloji ekosisteminin temel özelliklerini yeniden kazanabiliriz: altyapı artık sıradan insanların dokunamayacağı bir "kara kutu" değil, kişisel ihtiyaçlara uyum sağlamak üzere sökülebilen, doğrulanabilen ve değiştirilebilen bir araçtır; herkes "tüketici" veya "uygulama geliştiricisi" sınırlamalarından kurtulabilir ve teknoloji yığınının herhangi bir katmanında inovasyona katılabilir (ister çip tasarımını optimize etmek ister işletim sistemi güvenlik mantığını iyileştirmek olsun); ve en önemlisi, insanlar teknolojiye gerçekten güvenebilirler; cihazın gerçek işlevlerinin tanıtımla tutarlı olduğundan ve arka planda veri çalmayacağından veya yetkisiz işlemler gerçekleştirmeyeceğinden emin olabilirler.

"Tam yığın açık kaynaklı ve doğrulanabilir" bir sisteme ulaşmak maliyetsiz değildir; yazılım ve donanımın performans optimizasyonu genellikle "azaltılmış anlaşılabilirlik ve artan sistem güvenlik açığı" pahasına gerçekleşir. Açık kaynak modeli ayrıca çoğu geleneksel işletme kâr mantığıyla da çelişir. Bu sorunların etkisi abartılmış olsa da, açık kaynak doğrulamaya ilişkin kamuoyu ve piyasa algılarının değişmesi zaman alacak ve bir gecede başarılamaz. Bu nedenle, pragmatik bir kısa vadeli hedef belirlememiz gerekiyor: güvenlik açısından kritik ve performans açısından kritik olmayan uygulamalar için tam yığın açık kaynaklı, doğrulanabilir bir teknoloji sistemi oluşturmaya öncelik vermek. Bu, tüketici ve kurumsal senaryoları, uzak ve yerel senaryoları ve donanım, yazılım ve biyometrik izlemeyi kapsar. Bu seçim mantıklıdır çünkü son derece yüksek güvenlik gereksinimleri olan çoğu senaryo (sağlık verisi depolama, seçim oylama sistemleri ve finansal anahtar yönetimi gibi) aslında katı performans gereksinimlerine sahip değildir. Performansın gerekli olduğu senaryolarda bile, yüksek performanslı, güvenilmeyen bileşenler ile düşük performanslı, güvenilen bileşenlerin bir kombinasyonuyla bir denge sağlanabilir. Örneğin, yüksek performanslı yongalar standart verileri işlemek için kullanılırken, açık kaynaklı, doğrulanmış güvenlik yongaları hassas bilgileri işlemek için kullanılabilir. Sonuç olarak, bu denge verimlilik gereksinimlerini karşılarken güvenliği de sağlar. "Tüm alanlar için nihai güvenlik ve açıklık" peşinde koşmamıza gerek yok; bu ne gerçekçi ne de gerekli. Ancak, bireysel haklar, sosyal eşitlik ve kamu güvenliğiyle doğrudan ilgili temel alanlarda (sağlık hizmetleri, demokratik katılım ve finansal güvenlik gibi) "açık kaynaklı doğrulanabilirliğin" teknik standart haline gelmesini sağlamalı ve herkesin güvenli ve güvenilir dijital hizmetlerden yararlanmasını sağlamalıyız.

Geri bildirimleri ve tartışmalara katılımları için Ahmed Ghappour, bunnie, Daniel Genkin, Graham Liu, Michael Gao, mlsudo, Tim Ansell, Quintus Kilbourn, Tina Zhen, Balvi gönüllüleri ve GrapheneOS geliştiricilerine özel teşekkürler.

Orijinal bağlantı

BlockBeats Resmi Topluluğuna Katılın:

Telegram Abonelik Grubu: https://t.me/theblockbeats

Telegram Sohbet Grubu: https://t.me/BlockBeats_App

Twitter Resmi Hesabı: https://twitter.com/BlockBeatsAsia