这篇博客文章是 5 年前的，可能已经过时。

系统透明化是未来的趋势

2019年6月3日 系统透明化

自从我们在十多年前创立Mullvad VPN以来，我们一直专注于一个问题：“我们如何向用户展示我们的可信任性？”

这个问题与 VPN 用户经常问的两个问题密切相关：

我们在这里描述我们对可信任性的看法，并最终展示我们正在研发的新安全架构。这种架构将大大减少对信任的需求，而是通过加密技术提供验证。

柠檬市场

一个值得信赖的 VPN 提供商的特征包括技能、透明性、诚实和负责任。你应该对我们能否履行对你的承诺感到自信，无论是现在还是将来。这也是为什么安全性将永远深深植根于Mullvad的文化中。安全性是我们获得系统信任的方式，以便我们也能获得你的信任。

不幸的是，像Mullvad这样的VPN服务的现实是，我们要求你信任我们，但没有太多的验证。你试图通过我们的言论来评断我们的诚信，但口说无凭。你尝试根据评价来选择提供商，但到现在你已经知道，很少有评价网站是真正诚实或公正的。这些洞见促使我们建立不那么依赖人性信任的解决方案，而是更多依赖技术和数学，这样在某些限制下的信任可以通过加密来验证。换句话说，我们需要透明且可验证的系统。

就像强大的权力应该受到更多的审查一样，处于权力位置的计算系统也应该受到监督。随著权力的增加，获取更多权力、隐藏它以及造成损害的能力也随之增强。我们应该期待那些肩负责任的人提供透明度和问责制责任越大，问责制也越强。任何声称提供隐私和安全的人，应该同样提供透明度和可验证性。

在某些限制下，我们相信系统透明化使你能在使用Mullvad的VPN伺服器时加密验证其内部运作，而不会侵犯其他用户的隐私。由于它结合了许多不同的安全技术以形成全新的东西，系统透明化需要一定的技术背景才能理解。我们最终希望也能教育较少技术背景的受众。

桃子市场

我们确信这一概念在VPN行业之外拥有远大的潜力。不过，值得注意的是，这个想法为我们的行业引入了一种有趣的新游戏。目前VPN服务行业主导的策略似乎是一种短期的营销手段：尽可能多地支付给营销伙伴，以促进你VPN服务的“卓越”安全性和无日志，无论这是否真实。

支付以获得良好评价并不是信任的标志，夸张的安全声明也不是技术能力的表现。在当前市场中，一个技术上无能甚至恶意的参与者可以许诺值得信任，但没有人能够验证。

系统透明化有潜力使我们的行业迈向一种状态，即使是技术上有能力的参与者也必须付出巨大的努力才能欺骗。在一个要求系统透明化的市场中，坏角色最终将会被发现并剔除。

最后，持续要求更透明系统的市场迫使参与者重新投资于开源和开放硬体安全技术，这将使所有人受益。

我们的行动呼吁

对所有VPN用户、安全专家、VPN提供商和评测者：

阅读 我们的系统透明化白皮书。