Vitalik 新文：當技術掌控一切，開放與可驗證成為了必需品

原文作者：Vitalik 原文編譯：深潮 TechFlow

導讀

在這篇發表於 2025 年 9 月 24 日的 新文章 中，Vitalik Buterin 探討了一個關乎我們所有人未來的關鍵議題：當技術全面接管生活，我們如何保持自主權？

文章開篇即點出了本世紀最大的趨勢------"互聯網已經成為現實生活"。

從即時通訊到數字金融，從健康追蹤到政府服務，甚至到未來的腦機接口，數字技術正在重塑人類生存的每個維度。Vitalik 認為，這個趨勢不可逆轉，因為在全球競爭中，拒絕這些技術的文明將失去競爭力和主權。

但技術的普及帶來了深刻的權力結構變化。真正從技術浪潮中獲益的，不是技術的消費者，而是生產者。當我們把越來越多的信任寄托在技術上時，一旦這種信任被打破（如後門、安全漏洞），後果將是災難性的。更重要的是，即使只是存在信任被打破的可能性，也會迫使社會退回到排他性的信任模式，你可能會問"這東西是我信任的人造的嗎？"

Vitalik 的解決方案是：我們需要在整個技術棧（軟件、硬件乃至生物技術）上實現兩個相互關聯的特性：真正的開放性 （開源、自由許可）和可驗證性（最好能由終端用戶直接驗證）。

文章通過具體案例展示了這兩個原則如何在實踐中相互支撐，以及為什麼單有其一是不夠的。以下為全文編譯。

特別感謝 Ahmed Ghappour、bunnie、Daniel Genkin、Graham Liu、Michael Gao、mlsudo、Tim Ansell、Quintus Kilbourn、Tina Zhen、Balvi 志願者和 GrapheneOS 開發者們的反饋和討論。

也許本世紀迄今為止最大的趨勢可以用這句話來概括："互聯網已經成為現實生活"。這始於電子郵件和即時通訊。幾千年來通過嘴巴、耳朵、紙筆進行的私人對話，現在都在數字基礎設施上運行。然後，我們有了數字金融------既包括加密金融，也包括傳統金融本身的數字化。接著是我們的健康：得益於智能手機、個人健康追蹤手錶，以及從購買記錄推斷出的數據，關於我們身體的各種信息都在通過計算機和計算機網絡進行處理。在未來二十年裡，我預計這一趨勢將接管各種其他領域，包括各種政府流程（最終甚至包括投票）、對公共環境的物理和生物指標及威脅的監測，最終，通過腦機接口，甚至包括我們的思想。

我不認為這些趨勢是可以避免的；它們的好處太大了，在高度競爭的全球環境中，拒絕這些技術的文明將首先失去競爭力，然後失去主權，輸給那些擁抱這些技術的文明。然而，除了提供強大的好處外，這些技術還深刻地影響著權力動態，無論是在國家內部還是國家之間。

從新技術浪潮中獲益最多的文明不是消費技術的文明，而是生產技術的文明。對鎖定平台和 API 的中央計劃平等訪問項目充其量只能提供其中的一小部分，並且在預定"正常"範圍之外的情況下會失敗。此外，這個未來涉及對技術投入大量信任。如果這種信任被打破（例如後門、安全故障），我們就會遇到真正的大問題。即使僅僅是信任被打破的可能性，也會迫使人們退回到根本上具有排他性的社會信任模式（"這東西是我信任的人建造的嗎？"）。這創造了向上傳播的激勵機制：主權者是決定例外狀態的人。

避免這些問題需要整個技術棧------軟件、硬件和生物技術------具有兩個相互交織的特性：真正的開放性 （即開源，包括自由許可）和可驗證性（理想情況下，可以直接由終端用戶驗證）。

互聯網是現實生活。我們希望它成為一個烏托邦，而不是一個反烏托邦。

開放性和可驗證性在健康中的重要性

我們看到了新冠疫情期間技術生產資料獲取不平等的後果。疫苗僅在少數幾個國家生產，這導致不同國家能夠獲得疫苗的時間存在 巨大差異 。較富裕的國家在 2021 年獲得了高質量的疫苗，而其他國家則在 2022 年或 2023 年獲得了低質量的疫苗。有一些 舉措試圖確保平等獲得 ，但由於疫苗的設計依賴於資本密集型的專有製造工藝，而這些工藝只能在少數幾個地方完成，因此這些舉措只能做這麼多。

2021-23 年 Covid 疫苗覆蓋率。

疫苗的第二個主要問題是不 透明 科學和傳播 戰略 企圖向公眾假裝他們實際上攜帶零風險或缺點，這是不真實的，最終極大地加 劇 了不信任 。今天，這種不信任已經演變成對半個世紀科學的拒絕。

事實上，這兩個問題都是可以解決的。 像 Balvi 資助的疫苗 PopVax 的開發成本更低，並且採用更開放的流程製造，減少了獲取不平等，同時更容易分析和驗證其安全性和有效性。我們可以更進一步地設計可驗證性的疫苗。

類似的問題也適用於生物技術的數字方面 。當您與長壽研究人員交談時，您首先會普遍聽到的一件事是抗衰老醫學的未來是個性化和數據驅動的。要知道今天要向一個人建議哪些藥物和營養變化，您需要了解他們身體的現在狀況。如果可以實時以數字方式收集和處理大量數據，這將更加有效。

這款手錶收集的有關您的數據是世界幣的 1000 倍。這有優點也有缺點。

同樣的想法也適用於旨在預防下行風險的防禦性生物技術，例如抗擊流行病 。較早的 檢測到大流行，就越有可能在 來源 - 即使不能，每週也會有更多的時間來準備 並開始著手對策。雖然大流行仍在繼續，但 能夠知道人們在哪些位置具有很大的價值 生病，以便實時部署對策。如果 普通感染大流行病的人會學會它，並且 在一小時內自我隔離，這意味著傳播比 他們四處傳染他人三天。如果我們知道哪 20% 地點負責 80% 的傳播，改善空氣 那裡的質量可以增加進一步的收益。所有這些都需要 （i）很多很多的傳感器 ，以及 （ii） 能夠傳感器實時通信以將信息提供給其他系統。

如果我們在"科幻"方向上走得更遠，我們就會腦機接口可以實現更高的生產力，幫助人們通過心靈感應交流更好地相互了解，並開啟通往高度智能人工智能的更安全路徑。

如果生物和健康跟蹤（個人和空間）的基礎設施是專有的，那麼數據默認會落入大公司手中。這些公司有能力在上面構建各種應用程序，而其他公司則沒有。他們可以通過 API 訪問提供它，但 API 訪問將受到限制並用於壟斷租金提取，並且可能隨時被剝奪。這意味著少數人和公司可以獲得 21 世紀技術主要領域的最重要成分，這反過來又限制了誰可以從中獲得經濟利益。

另一方面，如果這種個人健康數據不安全，黑客入侵它的人可以就任何健康問題勒索您，優化保險和醫療保健產品的定價以從您那裡獲取價值，如果數據包括位置跟蹤，他們知道在哪裡等待您綁架您。另一方面，您的位置數據（ 非常 經常 被黑客入侵 ）可用於推斷有關您的健康狀況的信息。如果您的腦機接口被黑客入侵，則意味著敵對行為者實際上正在閱讀（或更糟糕的是，正在寫入）您的思想。這不再是科幻小說：見 這裡 對於一種合理的攻擊，BCI 黑客攻擊可能導致某人損失 電機控制。

總而言之，這是巨大的好處，但也存在重大風險：高度重視開放性和可驗證性非常適合減輕風險。

開放性和可驗證性在個人和商業數字技術中的重要性

本月早些時候，我必須填寫並簽署一份法律職能所需的表格。當時我不在鄉下。有一個國家電子簽名系統，但我當時沒有建立它。我必須打印出表格，簽名，走到附近的 DHL，花大量時間填寫紙質表格，然後支付表格快遞到地球的另一端。所需時間：半小時，費用：119 美元。同一天，我必須簽署一筆（數字）交易才能在以太坊區塊鏈上執行作。所需時間：5 秒，成本：0.10 美元（公平地說，如果沒有區塊鏈，簽名可以完全免費）。

在公司或非營利組織治理、知識產權管理等領域很容易找到此類故事。在過去的十年中，您可以在很大一部分區塊鏈初創公司的宣傳材料中找到它們。除此之外，還有"以數字方式行使個人權力"的所有用例之母：支付和金融。

當然，這一切都存在很大的風險：如果軟件或硬件被黑客入侵怎麼辦？這是加密領域很早就認識到的風險：區塊鏈是無需許可和去中心化的，因此，如果您 無法訪問您的資金 ，就沒有資源，沒有天上的叔叔可以尋求幫助。不是你的鑰匙，不是你的硬幣。出於這個原因，加密領域很早就開始考慮 多重簽名 以及 社交恢復錢包 和 硬件錢包 。然而，在現實中，在許多情況下，天上缺少一個信任的大叔，並不是一種意識形態的選擇，而是場景的固有部分。事實上，即使在傳統金融領域，"天上大爺"也無法保護大多數人：例如， 只有 4%的詐騙受害者能夠挽回損失 。在涉及個人數據托管的用例中，即使原則上也不可能恢復洩漏。因此，我們需要真正的可驗證性和安全性------軟件和最終的硬件。

++一種提出的檢查++ 計算機芯片製造正確的技術。

重要的是，就硬件而言，我們試圖防止的風險遠遠超出了"製造商是否邪惡"。相反，問題在於存在大量依賴項，其中大部分是閉源的，其中任何一個疏忽都可能導致不可接受的安全結果 。 本文展示了最近的例子 ，說明微架構選擇如何破壞設計的側信道電阻，而這些設計在僅查看軟件的模型中是可證明安全的 。像 EUCLEAK 這樣的攻擊依賴於更難發現的漏洞，因為有多少組件是專有的。如果 AI 模型在 受損硬件上進行訓練，則可以在 訓練時插入後門。

所有這些情況的另一個問題是封閉和集中式系統的缺點，即使它們是完全安全的。中心化在個人、公司或國家之間創造了持續的影響力 ：如果你的核心基礎設施是由一個潛在不可信的國家/地區的一家潛在不可信的公司構建和維護的，你很容易受到壓力（例如，參見 亨利·法雷爾關於武器化的相互依存 ）。這就是加密貨幣旨在解決的問題------但它存在於遠不止金融領域的更多領域。

開放性和可驗證性在數字公民技術中的重要性

我經常與各行各業的人交談，他們試圖找出適合 21 世紀不同環境的更好政府形式 。有些人，比如 Audrey Tang ，正試圖將已經發揮作用的政治系統提升到一個新的水平，賦予當地開源社區權力，並使用公民大會、分類和二次投票等機制。其他人則從底部開始： 這裡有一個 一些俄羅斯出生的政治學家最近提出的憲法 對於俄羅斯來說，對個人自由和地方有強有力的保障 自治，強烈的制度偏向和平和反對侵略， 以及直接民主的空前強大作用。其他的，比如 ++從事土地價值稅++ 或擁堵收費研究的經濟學家正在努力改善他們國家的經濟。

不同的人可能對每個想法有不同程度的熱情。但它們都有一個共同點，那就是它們都涉及高帶寬參與 ，因此任何現實的實現都必須是數字化的。筆和紙可以用於記錄誰擁有什麼以及每四年舉行一次選舉的非常基本的記錄，但對於任何要求我們以更高帶寬或頻率輸入的東西來說是可以的。

然而，從歷史上看，安全研究人員對電子投票等想法的接受程度從懷疑到敵對不等。以下是反對電子投票案例的 良好總結 。引用該文件：

首先，該技術是"黑匣子軟件"，這意味著公眾不得訪問控制投票機的軟件。儘管公司保護他們的軟件以防止欺詐（並擊敗競爭），但這也讓公眾不知道投票軟件是如何工作的。該公司很容易縱軟件以產生欺詐結果。此外，銷售機器的供應商相互競爭，不能保證他們生產機器符合選民的最大利益和選票的準確性。

有很多 現實世界的案例 證明了這種懷疑是合理的。

對愛沙尼亞互聯網投票的 批判性分析 ，2014 年。

這些論點逐字適用於各種其他情況。但我預測，隨著技術的進步，"我們根本不這樣做"的反應將在廣泛的領域變得越來越不現實。由於技術的發展，世界正在迅速變得更加高效（無論好壞），我預測，隨著人們繞過它，任何不遵循這一趨勢的系統都將與個人和集體事務的相關性越來越小。因此，我們需要一個替代方案：真正做一件困難的事情，並弄清楚如何使複雜的技術解決方案變得安全和可驗證。

從理論上講，"安全和可驗證"和"開源"是兩回事。某些東西絕對有可能是專有和安全 的：飛機是高度專有的技術，但總的來說，商業航空是一種 非常安全的旅行方式 。但專有模型無法實現的是安全性的常識------被相互不信任的參與者信任的能力。

像選舉這樣的公民制度是一種常見的情況 安全知識很重要。另一個是收集證據 法院。最近，在馬薩諸塞州，大量呼氣測醉器證據 被裁定無效 ，因為有關測試中故障的信息被發現被掩蓋。引用文章：

等等，那麼所有的結果都是錯誤的嗎？不。事實上，在大多數情況下，呼氣測醉器測試不存在校準問題。然而，由於調查人員後來發現州犯罪實驗室扣留了表明問題比他們所說的更普遍的證據，法官弗蘭克·加齊亞諾寫道，所有這些被告的正當程序權利都受到了侵犯。

法院的正當程序本質上是一個領域，要求的不僅僅是公平和準確，而是公平和準確性的常識------因為如果沒有常識法院正在做正確的事情，社會很容易陷入人們自己動手的局面。

除了可驗證性之外，開放本身也有內在的好處。開放性允許地方團體以與地方目標兼容的方式設計治理、身份和其他需求的系統。如果投票系統是專有的，那麼想要嘗試新系統的國家（或省或鎮）將面臨困難：他們要麼說服公司將他們喜歡的規則作為一項功能實施，要麼從頭開始並完成所有工作以確保其安全。這增加了政治制度創新的高成本。

在這些領域中的任何一個領域，更加開源的黑客倫理方法都會將更多的代理權交到當地實施者手中，無論他們是作為個人還是作為政府或公司的一部分行事。為了實現這一點，用於構建的開放工具需要廣泛可用，並且基礎設施和代碼庫需要自由許可，以允許其他人在其上構建。在目標最小化權力差異的範圍內， Copyleft 特別有價值 。

未來幾年最重要的公民技術的最後一個領域是物理安全 。監控攝像頭已經 在過去的二十年裡，到處冒出，導致許多民事 自由的擔憂。不幸的是，我預測最近 無人機戰爭將使"不做高科技安全"不再可行 选择。即使一個國家的法律沒有侵犯一個人的法律 自由，如果國家不能保護你免受 其他國家 （或流氓公司或個人）將他們的法律強加給您。無人機使此類攻擊變得更加容易。因此，我們需要對策，這可能涉及大量 反無人機系統 、傳感器和攝像頭。

如果這些工具是專有的，那麼數據收集將是不透明和集中的。如果這些工具是開放的且可驗證的，那麼我們就有機會採用更好的方法：安全設備在有限的情況下可證明只能輸出有限數量的數據，並刪除其餘數據 。我們可以擁有一個數字化的物理安全未來，它更像是數字看門狗，而不是數字全景監獄。人們可以想像一個世界，公共監控設備被要求開源和可驗證，任何人都有合法權利在公共場合隨機選擇監控設備並將其拆開並驗證。大學計算機科學俱樂部經常可以將其作為一種教育練習。

開源和可驗證的方式

我們無法避免數字計算機的東西深深植根於我們（個人和集體）生活的各個方面。默認情況下，我們可能會得到由中心化公司構建和運營的數字計算機，這些東西是為了少數人的利潤動機而優化的，由其東道國政府提供後門，並且世界上大多數人無法參與它們的創建或知道它們是否安全。但我們可以嘗試轉向更好的替代方案。

想像一個世界：

• 您擁有一個安全的個人電子設備- 具有手機功能、加密硬件錢包的安全性和可檢查性水平，與機械表不太相似，但非常接近。
• 您的消息傳遞應用程序都經過加密 ，消息模式被混合網混淆，並且所有代碼都經過正式驗證。您可以确信您的私人通信實際上是私密的。
• 您的財務 是鏈上的標準化 ERC 20 資產（或在某個將哈希值和證明發布到鏈上以保證正確性的伺服器上），由您的個人電子設備控制的錢包管理。如果您丟失了設備，它們可以通過您的其他設備、家人、朋友或機構（不一定是政府：如果任何人都可以輕鬆做到這一點，例如教堂也很可能提供）的 某種組合（ 您選擇）來恢復它們）。
• 存在類似Starlink的基礎設施的開源版本，因此我們可以獲得強大的全球連接，而無需依賴少數個體參與者。
• 您有設備上的開放權重LLM掃描您的活動，提供建議和自動完成任務，並在您可能獲得錯誤信息或即將犯錯誤時向您發出警告。
• 該操作系統也是開源的，並經過正式驗證。
• 您佩戴的是24/7 全天候個人健康跟蹤設備 ，該設備也是開源且可檢查的，允許您獲取數據並確保未經您同意沒有其他人獲取數據。
• 我們有更先進的治理形式，使用排序、公民大會、二次方投票以及民主投票的一般巧妙組合來設定目標，以及從專家那裡選擇想法以確定如何實現目標的方法。作為參與者，您實際上可以确信系統正在實施您所理解的規則。
• 公共空間配備了監測設備來跟蹤生物變量 （例如。CO 2 和 AQI 水平、空氣傳播疾病的存在、廢水）。然而，這些設備（以及任何監控攝像頭和防禦性無人機）是開源且可驗證的，並且存在公眾可以隨機檢查的法律制度。

在這個世界裡，我們比今天擁有更多的安全和自由，並平等地進入全球經濟。但要實現這個世界，需要對各種技術進行更多投資：

• 更高級的密碼學形式。 我所說的 埃及密碼學神牌 ------ ZK-SNARKs ， 全同態加密 和 混淆 - 之所以如此強大，是因為它們允許您在 多方上下文中的數據，並保證輸出， 同時保持數據和計算的私密性。這使許多 更強大的隱私保護應用程序。相鄰工具 到密碼學（例如。區塊鏈使應用程序 能夠強有力地保證數據不被篡改和用戶不被排除在外，差分隱私為數據添加噪聲以進一步保護隱私）也適用於此。
• 應用程序和用戶級安全性。只有當應用程序所做的安全保證實際上可以被用戶理解和驗證時，應用程序才是安全的。這將涉及軟件框架，使具有強大安全屬性的應用程序易於構建。重要的是，它還將涉及瀏覽器、作系統和其他中介機構（例如本地運行的觀察者 LLM）都盡自己的一份力量來驗證應用程序，確定其風險級別，並將這些信息呈現給用戶。
• 形式驗證。 我們可以使用自動證明方法通過算法驗證程序是否滿足我們關心的屬性，例如。在不洩露數據或不易受到未經授權的第三方修改方面。 精益 最近已成為一種流行的語言。這些技術已經開始用於驗證以太坊虛擬機 （EVM） 的 ZK-SNARK 證明算法和其他加密領域的高價值高風險用例，並且同樣在更廣泛的世界中使用。除此之外，我們還需要在其他更平凡的安全實踐方面取得進一步進展。

00 年代的網絡安全宿命論是錯誤的：錯誤（和後門）是可以被擊敗的。我們"只是"必須學會比其他競爭目標更重視安全性。

• 開源和注重安全的作系統。 越來越多的人開始出現： GrapheneOS 作為 Android 的以安全為中心的版本，像 Asterinas 這樣以安全為中心的最小內核，以及華為的 HarmonyOS（有一個 開源版本 ）是 使用形式驗證 （我預計許多讀者會認為"如果它是 華為，它肯定有後門"，但這忽略了重點： 誰生產東西並不重要，只要它是開放的並且任何人都可以驗證它 。這是一個很好的例子，說明開放性和可驗證性如何對抗全球巴爾幹化）
• 安全的開源硬件。如果您無法確定您的硬件是否確實在運行該軟件，並且沒有單獨洩露數據，那麼任何軟件都是安全的。我對這方面的兩個短期目標最感興趣：
• 個人安全電子設備------區塊鏈人所說的"硬件錢包"和開源愛好者所說的"安全手機"，除非一旦你了解了安全性和通用性的需求，兩者最終會趨同於同一件事。
• 公共空間的物理基礎設施------智能鎖、我上面描述的生物監測設備以及通用的"物聯網"技術。我們需要能夠信任它。這需要開源和可驗證性。
• 用於構建開源硬件的安全開放工具鏈 。如今，硬件設計依賴於一系列閉源依賴項。這大大提高了製造硬件的成本，並使該過程更加許可。它還使硬件驗證變得不切實際：如果生成芯片設計的工具是閉源的，您就不知道要驗證的是針對什麼。即使是當今存在的 掃描鏈 等工具在實踐中也經常無法使用，因為太多必要的工具都是閉源的。這一切都可以改變。
• 硬件驗證 （例如 IRIS 和 X 射線掃描 ）。我們需要掃描芯片的方法來驗證它們是否確實具有它們應該具有的邏輯，並且它們沒有允許意外形式的篡改和數據提取的額外組件。這可以破壞性地完成：審核員隨機訂購產品 包含計算機芯片（使用看似平均的身份 最終用戶），然後拆開芯片並驗證邏輯 匹配。通過 IRIS 或 X 射線掃描，可以做到 無損， 允許可能掃描每個芯片。
• 為了實現信任的共識，我們理想地希望一大群人可以使用的硬件驗證技術 。今天的 X 光機還沒有處於這個位置。這種情況可以通過兩種方式改善。首先，我們可以改進驗證設備（以及芯片的驗證友好性），使設備更廣泛地使用。其次，我們可以用更有限的驗證形式來補充"全面驗證"，甚至可以在智能手機上完成（例如 ID 標籤 和 物理不可克隆功能 生成的密鑑），驗證更嚴格的聲明，例如"這台機器是否屬於已知製造商生產的批次的一部分，其中已知隨機樣本已經過第三方團體的詳細驗證？
• 開源、低成本、本地環境和生物監測設備 。社區和個人應該能夠衡量他們的環境和他們自己，並確定生物風險。這包括多種外形尺寸的技術： OpenWater 等個人規模的醫療設備、空氣質量傳感器、通用空氣傳播疾病傳感器（例如。 瓦羅 ）和更大規模的環境監測。

堆棧每一層的開放性和可驗證性都很重要。

從這裡到那裡

這種願景與更"傳統"的技術願景之間的一個關鍵區別是，它對地方主權、個人賦權和自由更加友好。安全不是通過搜索整個世界並確保任何地方都沒有壞人來實現的，而是通過讓世界在各個層面都更強大來實現的。開放意味著開放地構建和改進每一層技術，而不僅僅是集中規劃的開放訪問 API 程序。驗證不是專有橡皮圖章審計師的專利，他們很可能與推出該技術的公司和政府勾結------這是人們的一項權利，也是一種社會鼓勵的愛好。

我相信，這一願景更加堅定，也更符合我們支離破碎的全球二十一世紀。但我們沒有無限的時間來執行這個願景。集中式安全方法正在迅速發展，包括放置更多集中的數據收集和後門，並將驗證完全減少為"這是由值得信托的開發人員或製造商製作的"。幾十年來，人們一直在嘗試集中嘗試替代真正的開放獲取。它也許始於 Facebook 的 internet.org ，並將繼續下去，每一次嘗試都比上一次更加複雜。我們既需要迅速採取行動，與這些方法競爭，又需要向人們和機構公開證明更好的解決方案是可能的。

如果我們能夠成功實現這一願景，那麼理解我們所得到的世界的一種方式是，它是一種復古未來主義。一方面，我們受益於更強大的技術，使我們能夠改善健康，以更有效和更有彈性的方式組織自己，並保護自己免受新舊威脅。另一方面，我們得到一個世界，它帶回了 1900 年每個人的第二天性屬性：基礎設施是免費的，人們可以免費拆解、驗證和修改以滿足自己的需求，任何人都可以不僅作為消費者或"應用程序構建者"參與，而且可以參與堆棧的任何層， 任何人都可以确信設備會按照它所說的去做。

為可驗證性而設計是有代價的：對硬件和軟件的許多優化都帶來了高要求的速度提升，但代價是使設計更加難以理解或更加脆弱。開源使得在許多標準商業模式下賺錢更具挑戰性。我認為這兩個問題都被誇大了------但這不是世界一朝一夕就能相信的事情。這就引出了問題：務實的短期目標是什麼？

我將提出一個答案：努力建立一個完全開源和驗證友好的堆棧，針對高安全性、非性能關鍵型應用程序------包括消費者和機構、遠程和面對面的應用程序。這將包括硬件、軟件和生物科技。

大多數真正需要安全性的計算並不 確實需要速度，即使在需要速度的情況下，通常也有辦法 將性能高但不受信任和可信但性能不佳的組件組合起來 為許多應用程序實現高水平的性能和信任。 實現最大程度的安全性和開放性是不現實的 萬事。但我們可以首先確保這些屬性是 在真正重要的領域中可用。

```