为何可验证性对安全性至关重要：12个关键云应用使用案例

在2025年,以太坊创办人Vitalik Buterin发表了一篇长文,"全栈开放性和可验证性的重要性"。在文中,他写道:"验证不是专属于可能与推出技术的公司和政府勾结的专有橡皮图章审计员的特权 - 它是一项权利,也是一种受到社会鼓励的人民爱好。"

我非常赞同。随着加密货币、人工智能和金融的融合,每一项关键操作都需要可重现和可证明的安全性。可信中立的系统不能依赖信任。它们需要独立验证才能扩展,而不会将任何供应商变成单点故障。

许多开发者仍然认为强大的安全实践本身就能使可验证性变得不必要。为了说明为什么情况并非如此,我将解释什么是可验证性,然后重点介绍十二个对web3和通用用例都有用的云原生应用。

什么是可验证性?

从本质上讲,可验证性意味着任何人都应该有能力重现、审计和加密验证高信任度系统,直至确切的代码行执行。

真正的可验证性需要外部验证,第三方可以独立验证工作负载的完整性,从内核到依赖项。

开发者可以通过以下方式产生强大、可验证的安全保证: \n

1. 可信执行环境(TEEs):硬件隔离的飞地,保护您的代码和数据免受外部访问。
2. 端到端可重现性:确保您的代码以确定性方式运行,使其可审计和可预测。
3. 远程认证:让用户验证执行其敏感操作的确切代码和环境。

12个可验证性用例 \n

在2026年及以后,我们希望看到更多云原生应用在完全可验证和可证明安全的环境中运行关键操作,如交易处理、合规工作流程和敏感状态管理。对于考虑可验证性用例和优势的开发者,下表包含一系列可从迁移到可验证环境中受益的敏感工作负载示例: \n

| 关键软件 | 可验证性的优势 | |----|----| | AI推理 | 通过证明输出来自实际模型来防止"绿野仙踪"式AI。 | | 链抽象 | 确认共同签署者对于跨链钱包和资源锁定是值得信赖的(例如OneBalance)。 | | 交易构建 | 确保用户知道构建的未签名交易是合法的。 | | 交易解析 | 提供有关交易影响的准确元数据。这对于可信钱包用户体验至关重要。 | | 预言机(数据获取) | 利用外部数据而无需完全去中心化的开销,无论是链上还是链下。用可验证性取代经济激励。 | | 区块链节点 | 允许私人余额查询、可验证的内存池包含等。 | | 区块链L2排序器 | 证明正确行为并消除对挑战期和相关经济激励的需求。 | | 身份验证 | 证明验证过程中没有泄露任何身份。 | | VPN节点 | 通过证明转发的流量未在任何地方记录来保证隐私。 | | 交易所 | 确保没有恶意行为(抢先交易),并创建可验证的订单簿。 | | Web2数据桥 | 在web3中证明web2的状态(交易所余额、信用评分、X追随者数量)。 | | 个人信息处理 | 证明处理不会泄露或滥用个人身份信息(PII)。 |

随着我们对数字系统的依赖加速,不为可验证性而构建的危险变得越来越难以忽视。每年,我们越来越多的选择(金融交易、医疗决策、身份检查、AI生成的答案)都由我们看不见也无法审计的软件中介。在一个真相越来越多地通过API传递的世界里,不可验证的基础设施成为一个有吸引力的目标:一个错误隐藏、攻击者繁荣、信任一次性崩溃的地方。

Vitalik的帖子警告说,不透明的系统不仅会产生技术风险;它们还会腐蚀社会信任。当用户没有独立的方式来确认他们的数据、交易或AI输出是如何处理的时,他们被迫依赖声誉和营销而不是事实。这种模式可能会艰难地维持一段时间,但在主要供应商失败,或更糟糕的是被攻破的那一刻,它就会崩溃。可验证性不是理想主义。这是我们唯一剩下的持久检查点。

未来属于能够证明其完整性而不仅仅是声称它的系统。现在采用可验证执行的开发者将定义下一代值得信赖的互联网基础设施。那些不这样做的人会发现他们的应用越来越不适合一个最终需要凭证的世界。

\n

\