Původní text V God: Co si myslím o biometrickém důkazu osobnosti?
Autor: V God
Zvláštní poděkování patří týmu Worldcoin, komunitě Proof of Humanity a Andrew Millerovi za diskuse.
Jedním ze složitějších, ale pravděpodobně nejcennějších gadgetů, které se lidé v komunitě Ethereum pokoušeli vybudovat, je decentralizovaný důkaz osobního řešení. Atestace osobnosti, neboli „jedinečně lidský problém“, je omezená forma identity v reálném světě, která tvrdí, že daný registrovaný účet ovládá skutečná osoba (a skutečná osoba odlišná od ostatních registrovaných účtů) a v ideálním případě jej neprozradí. která skutečná osoba to je.
Bylo vynaloženo určité úsilí k vyřešení tohoto problému: příklady jsou Proof of Humanity, BrightID, Idena a Circles. Některé z nich přicházejí s vlastními aplikacemi (obvykle tokeny UBI) a některé se používají v Gitcoin Passport k ověření, které účty jsou platné pro sekundární hlasování. Technologie s nulovými znalostmi, jako je Sismo, dodávají mnoha řešením soukromí. Nedávno jsme byli svědky vzestupu většího a ambicióznějšího projektu proof of character: WorldCoin.
WorldCoin byl spoluzakladatelem Sam Altman, nejlépe známý pro svou roli generálního ředitele OpenAI. Myšlenka projektu je jednoduchá: umělá inteligence vytvoří obrovské a bohaté bohatství pro lidstvo, ale pravděpodobně také vezme spoustu lidí o práci a téměř znemožní rozeznat, kdo je člověk a kdo robot. Takže musíme tuto díru zaplnit: (i) vytvořením opravdu dobrého systému prokazování osobnosti, aby lidé mohli dokázat, že jsou ve skutečnosti lidmi, a (ii) poskytnutím UBI pro každého. WorldCoin je jedinečný v tom, že se spoléhá na vysoce sofistikovanou biometrickou technologii, která využívá specializovaný hardware nazývaný „Orb“ ke skenování duhovky každého uživatele:
Cílem WorldCoin je vyrábět velké množství těchto koulí, distribuovat je po celém světě a umisťovat je na veřejná místa, aby každý mohl snadno získat ID. Ke cti je třeba, že WorldCoin se také zavázal k decentralizaci v průběhu času. V první řadě to znamená technickou decentralizaci: pomocí zásobníku Optimism se stát L2 na Ethereu a pomocí ZK-SNARK a dalších kryptografických technologií chránit soukromí uživatelů. Dále zahrnuje decentralizované řízení samotného systému.
WorldCoin byl kritizován za problémy se soukromím a bezpečností Orb, problémy s designem jeho „mince“ a etické problémy s některými rozhodnutími, které společnost učinila. Některá kritika je velmi specifická a zaměřuje se na rozhodnutí projektu, která mohla být snadno učiněna jiným způsobem – rozhodnutí, která by ve skutečnosti mohl být samotný projekt Worldcoin ochoten změnit. Jiní však vznesli zásadnější obavy ohledně toho, zda je biometrie – nejen biometrie pro skenování očí WorldCoin, ale také lidský důkaz a jednodušší hry pro nahrávání a ověřování obličejových videí používané v Ideně – dobrý nápad. Jiní kritizují certifikaci charakteru obecně. Mezi rizika patří nevyhnutelné narušení soukromí, další narušení schopnosti lidí anonymně procházet internet, nátlak ze strany autoritářských vlád a možnost decentralizace při zachování bezpečnosti.
Tento článek se bude zabývat těmito problémy a projde několik argumentů, které vám pomohou rozhodnout, zda je dobrý nápad se uklonit a nechat si naskenovat oči (nebo tvář, nebo hlas, nebo...) před naším novým sférickým vládcem, A zda přírodní alternativy - použití důkazů znaků založených na sociálních grafech nebo úplné opuštění důkazů znaků - jsou lepší.
Co je to důkaz charakteru a proč je důležitý?
Nejjednodušší způsob, jak definovat systém ověřování identity, je vytvořit seznam veřejných klíčů, kde systém zaručuje, že každý klíč je ovládán jedinečnou osobou. Jinými slovy, pokud jste člověk, můžete do seznamu vložit jeden klíč, ale ne dva klíče do seznamu, a pokud jste robot, nemůžete do seznamu vložit žádné klíče.
Osobnost se ukazuje jako cenná, protože řeší problémy s antispamem a anticentralizací, kterým mnozí čelí, vyhýbá se spoléhání na centrální autoritu a odhaluje co nejmenší množství informací. Pokud se neřeší důkaz o charakteru, decentralizované řízení (včetně „mikrovládnutí“, jako je hlasování o příspěvcích na sociálních sítích) bude pro velmi bohaté aktéry, včetně nepřátelských vlád, snazší. Mnoho služeb lze chránit před útoky typu denial-of-service pouze stanovením ceny za přístup a někdy je cena dostatečně vysoká, aby odradila útočníky, příliš vysoká pro mnoho legitimních uživatelů s nízkými příjmy.
Mnoho hlavních aplikací ve světě dnes řeší tento problém pomocí vládou podporovaných systémů identity, jako jsou kreditní karty a pasy. Tím je problém vyřešen, ale přináší to obrovskou a možná nepřijatelnou oběť v soukromí a může být vystaven menším útokům ze strany samotné vlády.
V mnoha projektech proof-of-person – nejen WorldCoin, ale také Proof of Humanity, Circles atd. – je „vlajkovou aplikací“ vestavěná „N Tokens Per Person“ (někdy nazývaná „UBI Tokens“). Každý uživatel registrovaný v systému dostává každý den (nebo každou hodinu nebo týden) určité pevné množství tokenů. Existuje však mnoho dalších aplikací pro:
● Airdrop distribuce tokenů
● Prodej tokenů nebo NFT za výhodnějších podmínek pro méně majetné uživatele
● Hlasujte v DAO
● Metoda „nasazování“ systémů reputace založených na grafech
● Sekundární hlasování (a financování a platby za pozornost)
● Zabraňte útokům bot/sybil na sociálních sítích
● Alternativa CAPTCHA pro prevenci DoS útoků
V mnoha z těchto případů je společným tématem touha vytvořit otevřené a demokratické mechanismy, které se vyhýbají centralizované kontrole ze strany provozovatelů projektů a dominanci nejbohatších uživatelů. To je zvláště důležité v decentralizovaném řízení. V mnoha z těchto případů se dnešní stávající řešení spoléhají na (i) vysoce neprůhledné algoritmy umělé inteligence, které ponechávají velký prostor pro nepostřehnutelnou diskriminaci uživatelů, které operátor jednoduše nemá rád, a (ii) centralizované ID, známé také jako „KYC“. “. Efektivní řešení ověřování identity by bylo lepší alternativou, která může dosáhnout bezpečnostních vlastností požadovaných těmito aplikacemi, aniž by trpěla úskalími stávajících centralizovaných přístupů.
Jaké byly první pokusy o certifikaci charakteru?
Existují dvě hlavní formy důkazu osobnosti: založené na sociogramu a biometrické. Důkaz osobnosti založený na sociálním grafu se spoléhá na určitou formu záruky: pokud jsou Alice, Bob, Charlie a David všichni ověřenými lidskými bytostmi a všichni říkají, že Emily je ověřená lidská bytost, pak je pravděpodobně ověřená i Emily . Pověření jsou často posíleny pobídkami: pokud Alice řekne, že Emily je člověk, a ukáže se, že není, Alice i Emily mohou být potrestány. Biometrický důkaz osobnosti zahrnuje ověření určitých fyzických nebo behaviorálních charakteristik Emily, které odlišují lidi od robotů (a mezi jednotlivými lidskými bytostmi). Většina projektů využívá kombinaci těchto dvou technik.
Čtyři systémy, které jsem zmínil na začátku článku, fungují zhruba takto:
Důkaz lidskosti: Nahrajete své vlastní video a poskytnete zálohu. Stávající uživatelé se za vás musí zaručit, aby byli schváleni, a než vás budou moci vyzvat, potrvá určitou dobu. Pokud dojde k napadení, decentralizovaný soud Kleros rozhodne, zda je vaše video autentické, pokud ne, ztratíte svůj vklad a vyzyvatel obdrží odměnu.
BrightID: Připojíte se k „autenticátoru“ videohovoru s ostatními uživateli a všichni se navzájem ověří. Vyšší úroveň ověření je k dispozici prostřednictvím Bitu, systému, kde se můžete nechat ověřit, pokud za vás ručí dostatek dalších uživatelů ověřených Bitu.
Idena: Hra CAPTCHA hrajete v určitém okamžiku (aby se lidem zabránilo v účasti více než jednou), součástí hry CAPTCHA je vytváření a ověřování CAPTCHA, které se pak používají k ověření dalších CAPTCHA.
Kruhy: Stávající uživatelé kruhů vám kryjí záda. Kruhy jsou jedinečné v tom, že se nepokouší vytvořit „globální ověřitelné ID“, místo toho vytvoří graf důvěry, kde lze důvěryhodnost někoho ověřit pouze z pohledu vaší vlastní pozice v tomto grafu.
Jak WorldCoin funguje?
Každý uživatel WorldCoinu si do telefonu nainstaluje aplikaci, která generuje soukromé a veřejné klíče, stejně jako peněženka Ethereum. Sami se pak vydali navštívit „Orb“. Uživatel zírá do Orbovy kamery a ukazuje Orbovi QR kód vygenerovaný jeho aplikací Worldcoin, který obsahuje jeho veřejný klíč. Orb skenuje oči uživatele a používá sofistikované hardwarové skenování a klasifikátory strojového učení k ověření:
1. Uživatel je skutečná osoba
2. Duhovka uživatele se neshoduje s duhovkou žádného jiného uživatele, který systém dříve používal
Pokud oba skeny projdou, Orb podepíše zprávu schvalující specializovaný hash skenování duhovky uživatele. Hashe jsou nahrány do databáze – v současnosti centralizovaného serveru, který má být nahrazen decentralizovaným on-chain systémem, jakmile bude hashovací mechanismus uznán za účinný. Systém neukládá kompletní sken duhovky, ukládá pouze hodnoty hash, které se používají ke kontrole jedinečnosti. Od tohoto okamžiku má uživatel „World ID“.
Držitelé World ID jsou schopni prokázat, že jsou jedinou osobou, vygenerováním ZK-SNARK, čímž prokážou, že vlastní soukromý klíč, který odpovídá veřejnému klíči v databázi, aniž by prozradili, který klíč vlastní. Takže i když někdo znovu naskenuje vaše duhovky, nebude moci vidět žádné akce, které provedete.
Jaké jsou hlavní problémy s výstavbou WorldCoin?
Hned mě napadnou čtyři hlavní rizika:
● Soukromí: Registr skenování duhovky může unikat informace. Pokud někdo jiný skenuje vaše duhovky, může alespoň zkontrolovat databázi, zda máte World ID. Sken duhovky může odhalit více.
● Dostupnost: World ID nebude spolehlivě dostupné, pokud nebude dostatek koulí, které jsou snadno dostupné komukoli na světě.
● Centralizace: Orb je hardwarové zařízení a nemůžeme ověřit, zda je zkonstruováno správně a nemá zadní vrátka. Proto, i kdyby byla softwarová vrstva dokonalá a plně decentralizovaná, WorldCoin Foundation by stále měla možnost vložit do systému zadní vrátka, což by jí umožnilo vytvořit tolik falešných lidských identit, kolik chce.
● Zabezpečení: Telefony uživatelů mohou být hacknuty, uživatelé mohou být nuceni skenovat své vlastní duhovky při předložení veřejného klíče patřícího někomu jinému a může být možné vytisknout 3D „figurínu“, kterou lze naskenovat přes duhovku a dát ji světové ID.
Je důležité rozlišovat mezi (i) problémy, které jsou specifické pro volby provedené WorldCoin, (ii) problémy, které jsou nevyhnutelné s jakýmkoli biometrickým důkazem osobnosti, a (iii) problémy, které jsou přítomné u jakéhokoli obecného důkazu osobnosti. Například podepsat „certifikát lidskosti“ znamená zveřejnit svou tvář na internetu. Připojení k ověřovateli BrightID to sice úplně nesplní, ale i tak může prozradit vaši identitu mnoha lidem. Když se připojíte ke kruhům, zveřejníte svůj sociální graf. WorldCoin je v ochraně soukromí výrazně lepší než oba. WorldCoin na druhé straně spoléhá na specializovaný hardware, což představuje výzvu důvěřovat výrobci koulí, že kouli postaví správně – výzvu, která nemá obdobu v lidském důkazu, BrightID nebo Circles. Je dokonce představitelné, že v budoucnu ostatní mimo WorldCoin vytvoří různá vyhrazená hardwarová řešení s různými kompromisy.
Jak řešení biometrické identifikace řeší obavy o soukromí?
Nejzjevnějším a největším potenciálním porušením soukromí jakéhokoli systému ověřování identity je spojení každé akce, kterou člověk podnikne, s identitou v reálném světě. Rozsah tohoto úniku dat je velmi velký, dá se říci nepřijatelně velký, ale naštěstí je snadno řešitelný pomocí technologie zero-knowledge proof. Namísto přímého podepisování pomocí soukromého klíče jejich odpovídajícího veřejného klíče v databázi mohou uživatelé vytvořit ZK-SNARK, aby prokázali, že vlastní soukromý klíč, jehož odpovídající veřejný klíč je někde v databázi, aniž by prozradili, který konkrétní klíč vlastní. To lze obvykle provést pomocí nástrojů jako Sismo a WorldCoin má svou vlastní vestavěnou implementaci. Poskytnutí „krypto-nativního“ důkazu o osobě je zde velmi důležité: ve skutečnosti jim záleží na provedení tohoto základního kroku k zajištění anonymizace, což v podstatě všechna centralizovaná řešení identity nedělají.
Jemnějším, ale stále důležitým porušením soukromí je existence veřejného registru biometrických skenů. Pokud jde o Humanity Proofs, je to spousta dat: můžete získat videa každého účastníka Humanity Proof, což každému na světě, kdo je ochoten prozkoumat, kdo jsou všichni účastníci Humanity Proof, je docela jasné. V případě WorldCoinu je únik mnohem omezenější: Orb lokálně vypočítává a zveřejňuje pouze „hash“ skenu duhovky každého člověka. Tento hash není běžný hash jako SHA256, ale je to specializovaný algoritmus založený na Gaborově filtru strojového učení, který se používá ke zpracování nepřesností, které jsou vlastní každému biometrickému skenování, a zajišťuje identifikace stejné osoby výstup.
Modrá: Procento číslic, které se liší mezi dvěma skeny duhovky stejné osoby. Oranžová: Procento číslic, které se liší mezi dvěma skeny duhovky dvou různých lidí.
Tyto haše duhovky unikají pouze malé množství dat. Pokud může protivník násilně (nebo skrytě) skenovat vaši duhovku, pak může sám vypočítat hash duhovky a porovnat jej s databází hash duhovky, aby zjistil, zda se účastníte systému. Tato možnost zkontrolovat, zda je někdo registrován, je nezbytná pro samotný systém, aby zabránil lidem v registraci vícekrát, ale vždy existuje možnost jejího zneužití. Kromě toho mají haše duhovky potenciál k úniku určitého množství lékařských dat (pohlaví, rasa a možná zdravotní stav), ale tento únik je mnohem menší než u jakéhokoli jiného masivního systému sběru dat, který se dnes používá (např. data, která lze zachytit. Celkově se mi zdá, že soukromí při ukládání hashů duhovky je dostatečné.
Pokud ostatní s tímto úsudkem nesouhlasí a rozhodnou se navrhnout systém s větším soukromím, existují dva způsoby, jak to udělat:
1. Pokud lze algoritmus hašování duhovky vylepšit tak, aby rozdíl mezi dvěma skeny stejné osoby byl nižší (např. spolehlivě menší než 10% překlopení bitů), pak systém může uložit menší počet bitů pro opravu chyb. iris hash , místo uložení plného iris hash (viz: Fuzzy Extractor). Pokud je rozdíl mezi dvěma skeny menší než 10 %, počet bitů, které je třeba publikovat, se sníží alespoň o faktor 5.
2. Pokud chceme jít ještě o krok dále, můžeme databázi hašů iris uložit v systému pro výpočet více stran (MPC), ke kterému mají přístup pouze Orbs (s rychlostními limity), díky čemuž jsou data zcela nepřístupná, ale náklady na správu složitosti protokolu MPC a sociální složitosti množin aktérů. Výhodou toho je, že uživatelé nemohou prokázat spojení mezi dvěma různými světovými ID, které mají v různých časech, i kdyby chtěli.
Bohužel tyto techniky nejsou vhodné pro důkaz lidskosti, což vyžaduje zveřejnění celého videa každého účastníka, aby bylo možné jej zpochybnit, pokud existují známky toho, že je padělek (včetně padělků generovaných umělou inteligencí), a provést podrobnější vyšetřování v tomto případě.
Celkově, navzdory dystopickému pocitu zírat do koule a nechat ji hluboce skenovat vaše oční bulvy, se zdá, že specializované hardwarové systémy odvádějí při ochraně soukromí docela dobrou práci. Odvrácenou stranou však je, že specializované hardwarové systémy vytvářejí větší problémy s centralizací. Zdá se tedy, že my, cypherpunkové, jsme v háji: musíme vážit jednu hluboce zakořeněnou cypherpunkovou hodnotu proti druhé.
Jaké jsou problémy s přístupností v systémech biometrické identifikace?
Specializovaný hardware vytváří problémy s přístupností, protože specializovaný hardware je hůře dostupný. V současné době vlastní chytrý telefon 51 % až 64 % Subsaharských Afričanů a očekává se, že tento podíl do roku 2030 vzroste na 87 %. Ale zatímco smartphonů jsou miliardy, Orbů je jen několik set. I s rozsáhlejší distribuovanou výrobou bude obtížné dosáhnout světa, kde bude koule do pěti kilometrů od každého.
Za zmínku také stojí, že mnoho jiných forem osobnosti má horší problémy s přístupností. Zapojit se do systému ověřování osobnosti založeného na sociálním grafu je velmi obtížné, pokud již někoho v sociálním grafu neznáte. To usnadňuje, aby byly takové systémy omezeny na jedinou komunitu v jedné zemi.
Dokonce i centralizované systémy identity se poučily z této lekce: indický systém Aadhaar ID je založen na biometrických údajích, protože to byl jediný způsob, jak rychle nalodit jeho obrovskou populaci a zároveň se vyhnout masivním podvodům z duplicitních a falešných účtů (čímž se ušetří značné náklady), a samozřejmě Aadhaar. systém jako celek je z hlediska ochrany soukromí mnohem slabší než jakýkoli systém navrhovaný ve velkém měřítku v rámci krypto komunity.
Z hlediska přístupnosti jsou nejvýkonnějšími systémy ve skutečnosti systémy jako Proof of Humanity, kde se můžete zaregistrovat pouze pomocí smartphonu – i když, jak jsme viděli a uvidíme, takové systémy přinášejí různé další kompromisy.
Jaké jsou problémy s centralizací biometrických identifikačních systémů?
Existují tři typy:
1. Riziko centralizace v nejvyšší úrovni řízení systému (zejména systémů, které činí konečná rozhodnutí na nejvyšší úrovni, když různí účastníci systému mají nekonzistentní subjektivní úsudky).
2. Rizika centralizace jedinečná pro systémy využívající specializovaný hardware.
3. Pokud jsou k určení skutečných účastníků použity proprietární algoritmy, existuje riziko centralizace.
Jakýkoli identifikační systém se musí potýkat s (1), snad kromě jednoho, kde je "přijatý" soubor ID zcela subjektivní. Pokud systém používá pobídky denominované v externích aktivech (např. ETH, USDC, DAI), nemůže být zcela subjektivní, a proto je nevyhnutelné riziko řízení.
2. Pro WorldCoin je riziko mnohem větší než lidský důkaz (nebo BrightID), protože WorldCoin spoléhá na specializovaný hardware, což jiné systémy ne.
3. Toto je riziko, zvláště v "logicky centralizovaných" systémech, kde ověření provádí pouze jeden systém, pokud všechny algoritmy nejsou open source a nemůžeme zaručit, že skutečně spouštějí kód, za který se vydávají. U systémů, které se spoléhají čistě na to, že uživatelé ověřují ostatní uživatele (např. důkaz lidskosti) toto riziko nehrozí.
Jak Worldcoin řeší problém hardwarové centralizace?
V současnosti je jedinou organizací, která vyrábí Orby, entita „Tools for Humanity“ přidružená k WorldCoin. Zdrojový kód pro Orb je však většinou veřejný: hardwarové specifikace můžete vidět v tomto repozitáři github a očekává se, že zbytek zdrojového kódu bude brzy zveřejněn. Licence je jednou z těch "sdílejte zdrojový kód, ale technicky až o čtyři roky později open source" licencí podobným Uniswap BSL, a kromě toho, že brání forkům, také zabraňuje tomu, co považují za neetické chování - Zdůraznili hromadné sledování a konkrétně tři mezinárodní deklarace o občanských právech.
Stanoveným cílem týmu je umožnit a povzbudit ostatní organizace, aby vytvářely Orby a postupem času přejít od Orbů vytvořených Tools for Humanity k nějakému druhu DAO, který schvaluje a řídí, které organizace mohou vytvářet Orby, které jsou sankcionovány systémem.
Tento návrh může selhat dvěma způsoby: Nedokáže být skutečně decentralizován. K tomu může dojít v důsledku běžného úskalí společných dohod: jeden výrobce nakonec v praxi dominuje, což vede k recentralizaci systému. Pravděpodobně by řízení mohlo omezit počet platných koulí, které může každý výrobce vyrobit, ale to by muselo být řízeno opatrně a vyvíjí to velký tlak na řízení, aby decentralizovalo a monitorovalo ekosystém a efektivně řešilo hrozby: To je složitější. úkol než ostatní. Poměrně statický DAO, který zpracovává pouze úkoly řešení sporů na nejvyšší úrovni.
1. Ukazuje se, že je nemožné zabezpečit tento distribuovaný výrobní mechanismus. Zde vidím dvě rizika:
○ Zranitelnost vůči špatným tvůrcům koulí: I když je tvůrce koulí škodlivý nebo hacknutý, může vygenerovat neomezený počet falešných hašů skenování duhovky a poskytnout jim světová ID.
○ Vládní omezení pro Orby: Vlády, které si nepřejí, aby se jejich občané účastnili ekosystému WorldCoin, mohou Orbům zakázat vstup do jejich země. Navíc mohli dokonce přinutit občany, aby skenovali své duhovky, aby vládě umožnili přístup ke svým účtům, aniž by občané mohli reagovat.
Aby byl systém odolnější vůči špatným výrobcům Orb, doporučuje tým Worldcoin pravidelné audity Orbů, aby se ověřilo, že jsou sestaveny správně, že klíčové hardwarové komponenty jsou sestaveny podle specifikací a nebyly s nimi následně manipulovány. Je to náročný úkol: Je to v podstatě jako byrokracie jaderné inspekce MAAE, ale pro Orby. Doufáme, že i když je implementace auditního systému velmi nedokonalá, výrazně sníží množství ovlivňování výsledků zápasů.
Aby se omezilo poškození způsobené špatnými koulemi, které proklouznou, má smysl mít druhé zmírnění. Světová ID registrovaná různými výrobci orbů by měla být schopna se navzájem rozlišit. To je v pořádku, pokud jsou tyto informace soukromé a uloženy pouze v zařízení držitele World ID, ale vyžaduje to důkaz na vyžádání. To umožňuje ekosystému reagovat na (nevyhnutelné) útoky odstraněním jednotlivých výrobců Orbů nebo dokonce jednotlivých Orbů z whitelistu na vyžádání. Kdybychom viděli vládu, která nutí lidi skenovat jejich oční bulvy, tyto koule a všechny účty, které vytvořily, by pravděpodobně byly okamžitě zpětně zakázány.
Bezpečnostní otázky v obecné certifikaci osobnosti
Kromě problémů specifických pro WorldCoin existují také problémy, které ovlivňují celkový návrh ID. Hlavní, které mě napadají, jsou:
1. 3D tištěné figuríny: Lidé mohou používat umělou inteligenci ke generování fotografií figurín, dokonce i 3D tištěných figurín, které jsou dokonce dostatečně přesvědčivé, aby je software Orb přijal. I když to dělá jen jedna skupina, může generovat neomezený počet identit.
2. Možnost prodeje ID: Někdo může při registraci poskytnout veřejný klíč někoho jiného namísto svého vlastního veřejného klíče, což této osobě umožní ovládat ID, které si zaregistroval výměnou za peníze. Zdá se, že se to stalo. Kromě prodeje lze ID také pronajmout pro krátkodobé použití v rámci aplikace.
3. Hackování telefonu: Pokud je hacknutý telefon osoby, může hacker ukrást klíče, které ovládají jejich World ID.
4. Nucená krádež identity: Vláda může od svých občanů vyžadovat ověření při předložení QR kódu patřícího vládě. Tímto způsobem může zlomyslná vláda získat miliony ID. V biometrických systémech to lze dokonce provést skrytě: vlády mohou použít mlhavé koule k získání světových identifikačních karet od každého, kdo vstoupí do jejich země při pasové kontrole.
1. Specifické pro biometrické identifikační systémy. (2) a (3) jsou společné pro biometrické i nebiometrické vzory. (4) je také společný pro oba, ačkoli techniky požadované v těchto dvou případech jsou zcela odlišné. V této části se zaměřím na problém v biometrickém případě;
To jsou docela vážné slabiny. Některé problémy již byly řešeny ve stávajících protokolech, některé lze vyřešit budoucími vylepšeními a některé se zdají být zásadními omezeními.
Co bychom měli dělat, když čelíme pokryteckým lidem?
Pro WorldCoin je to mnohem méně riskantní než systém, jako je Proof of Humanity: osobní sken může prověřit mnoho vlastností člověka a je mnohem těžší ho zfalšovat než jen deepfake video. Specializovaný hardware je ze své podstaty těžší podvrhnout než komerční hardware, který je zase těžší podvrhnout než digitální algoritmy, které ověřují vzdáleně odeslané obrázky a videa.
Dokáže někdo konečně oklamat specializovaný hardware do 3D tisku? možná. Předpovídám, že v určitém okamžiku uvidíme rostoucí napětí mezi cíli udržet mechanismy otevřené a jejich zabezpečení: algoritmy umělé inteligence s otevřeným zdrojovým kódem jsou ze své podstaty náchylnější k nepřátelskému strojovému učení. Algoritmy černé skříňky jsou více chráněny, ale je těžké tvrdit, že algoritmy černé skříňky nejsou trénovány tak, aby obsahovaly zadní vrátka. Možná nám technologie ZK-ML může poskytnout to nejlepší z obou světů. I když někdy ve vzdálenější budoucnosti mohou být i ty nejlepší algoritmy umělé inteligence oklamány těmi nejlepšími 3D tištěnými figurínami.
Z mých diskusí s týmy Worldcoin a Proof of Humanity se však zdá, že ani jeden z protokolů dosud nezaznamenal vážné hluboké falešné útoky, a to z prostého důvodu, že najímání skutečných pracovníků s nízkou mzdou, aby se za vás přihlásili, je poměrně levné a snadné.
Můžeme zabránit prodeji ID?
Z krátkodobého hlediska bude zastavení tohoto outsourcingu obtížné, protože většina lidí na světě o protokolu ID ani neví, a když jim řeknete, aby podrželi QR kód a naskenovali si oči za 30 dolarů, udělají to . Jakmile si více lidí uvědomí, co je protokol ID, je možné poměrně jednoduché zmírnění: umožnit lidem s registrovanými ID se znovu zaregistrovat a zrušit jejich předchozí ID. Díky tomu je „ID na prodej“ mnohem méně důvěryhodné, protože osoba, která vám ID prodává, se může znovu zaregistrovat, čímž zruší ID, kterou právě prodala. Abychom se však dostali do tohoto bodu, musí být protokol dobře známý a Orby musí být široce používány, aby byla registrace na vyžádání praktická.
To je jeden z důvodů, proč je integrace UBI Coinu do systémů prokazování identity cenná: UBI Coin poskytuje lidem snadno srozumitelnou pobídku, aby (i) porozuměli protokolu a registrovali se a (ii) pokud zastupují někoho jiného, zaregistrujte se, poté se okamžitě znovu zaregistrujte. Opětovná registrace také chrání před hacknutím telefonu.
Můžeme zabránit nátlaku v biometrických systémech?
Záleží na tom, o jakém nátlaku se bavíme. Mezi možné formy nátlaku patří:
● Vlády skenují oči (nebo tváře, nebo…) lidí na hraničních kontrolách a dalších běžných vládních kontrolních stanovištích a používají je k registraci (a často k opětovné registraci) svých občanů
● Vláda zakazuje Orby v zemi, aby lidem zabránila v samostatné opětovné registraci
● Po zakoupení občanského průkazu mu fyzická osoba vyhrožovala poškozením, pokud bude jeho občanský průkaz shledán neplatným z důvodu přeregistrace.
● Aplikace (pravděpodobně řízená vládou) vyžaduje, aby se lidé „přihlásili“ přímo podpisem veřejného klíče, což jim umožňuje zobrazit odpovídající biometrický sken a propojení mezi aktuálním ID uživatele a jakýmkoli budoucím ID, které získají opětovnou registrací. . Existuje rozšířená obava, že je příliš snadné vytvořit „trvalý záznam“, který trvá celý život člověka.
Zejména v rukou nekvalifikovaných uživatelů se může zdát úplné předcházení těmto situacím poměrně obtížné. Uživatelé mohou opustit svou zemi a (znovu) se zaregistrovat na Orb v bezpečnější zemi, ale je to obtížný a nákladný proces. Ve skutečně nepřátelském právním prostředí se hledání nezávislé koule zdá příliš obtížné a riskantní.
Funguje to, že je toto zneužívání otravnější a snáze odhalitelné. Dobrým příkladem jsou metody prokazující humanitu, které vyžadují, aby osoba při registraci vyslovila konkrétní frázi: to může stačit k tomu, aby se zabránilo skrytým skenům, které vyžadují, aby vymáhání bylo do očí bijící, a registrační fráze může dokonce obsahovat prohlášení potvrzující, že vyšetřovaná osoba ví, že mají práva Nezávisle se znovu zaregistrovat a mohou získat mince UBI nebo jiné odměny. Pokud je zjištěno vymáhání, přístup k zařízením používaným ke kolektivnímu vynucení může být zrušen. Aby aplikace nemohly propojovat aktuální a předchozí ID lidí a pokoušely se zanechat „trvalý záznam“, mohla by výchozí aplikace pro ověření identity uzamknout klíč uživatele v důvěryhodném hardwaru, a zabránit tak jakékoli aplikaci v přímém použití klíče Bez mezilehlé anonymní vrstvy ZK-SNARK je požadováno. Pokud chtějí vlády nebo vývojáři aplikací tento problém vyřešit, musí nařídit používání svých vlastních aplikací.
Kombinací těchto technik s aktivní bdělostí se zdá být možné udržet mimo tyto skutečně nepřátelské režimy a udržet poctivé ty, které jsou jen mírně špatné (jak je tomu ve většině světa). Toho by bylo možné dosáhnout projekty jako Worldcoin nebo Proof of Humanity, které si udržují vlastní byrokracii, nebo odhalením více informací o tom, jak bylo ID zaregistrováno (např. ve Worldcoinu, ze kterého Orbu pochází) a provedením tohoto Úkol klasifikace je ponechán na společenství. Můžeme zabránit pronajímání ID (např. prodeji hlasů)?
Opětovná registrace nezabrání vypůjčení vašeho ID. To je v některých aplikacích v pořádku: náklady na pronájem vašeho práva na získání podílu UBI coinů za daný den budou pouze hodnotou podílu UBI coinů za daný den. Ale v aplikacích, jako je hlasování, je snadný prodej lístků velký problém.
Systémy jako MACI vám mohou zabránit v věrohodném prodeji vašeho hlasu, umožní vám odevzdat další hlas později a zneplatní váš předchozí hlas, takže nikdo nemůže vědět, zda jste takový hlas skutečně odevzdali. To však nepomůže, pokud úplatkář ovládá klíč, který jste dostali při registraci.
Vidím zde dvě řešení:
1. Spusťte celou aplikaci v MPC. To také zahrnuje proces opětovné registrace: když se osoba zaregistruje u MPC, MPC jí přidělí ID, které je oddělené a nepropojitelné s jejím identifikačním ID, a když se osoba znovu zaregistruje, pouze MPC ví, který účet deaktivovat. . To zabraňuje uživatelům potvrzovat své akce, protože každý důležitý krok je dokončen v rámci MPC pomocí soukromých informací, které zná pouze MPC.
2. Decentralizovaný registrační ceremoniál. V zásadě implementujte protokol podobný protokolu osobní registrace klíčů, který vyžaduje, aby čtyři náhodně vybraní místní účastníci někoho společně zaregistrovali. To zajišťuje, že registrace je "důvěryhodný" proces, kde útočníci nemohou slídit.
Systémy založené na sociálních grafech zde mohou fungovat lépe, protože mohou automaticky vytvořit místní decentralizovaný registrační proces jako vedlejší produkt způsobu jejich práce.
Jak si vede biometrie ve srovnání s dalším předním kandidátem na prokázání identity (ověření na základě sociálního grafu)?
Vedle biometrických metod je zatím hlavním dalším uchazečem o důkaz osobnosti verifikace založená na sociálních grafech. Všechny ověřovací systémy založené na sociálních grafech fungují na stejném principu: pokud existuje spousta existujících ověřených identit, které potvrzují platnost vaší identity, pak jste pravděpodobně platní a měli byste také získat ověřený status.
Zastánci autentizace založené na sociálních grafech ji často popisují jako lepší alternativu k biometrii z následujících důvodů:
● Nespoléhá se na specializovaný hardware, což usnadňuje nasazení
● Vyhýbá se neustálým závodům ve zbrojení mezi výrobci, kteří se snaží vyrábět figuríny, a Orby, které je třeba aktualizovat, aby takové figuríny odmítly
● Bez nutnosti shromažďování biometrických údajů, větší ochrana soukromí
● Může být více pseudonymní, protože pokud se někdo rozhodne rozdělit svůj internetový život do více identit, které jsou od sebe oddělené, obě identity mohou být ověřeny (ale udržování více skutečných a nezávislých identit je na úkor síťových efektů a náklady jsou vysoké , takže to není něco, co by útočník mohl udělat snadno)
● Biometrické metody dávají binární skóre „je člověk“ nebo „není člověk“, což je křehké: lidé, kteří jsou náhodně odmítnuti, nebudou mít vůbec žádné UBI a možná se nebudou moci zapojit do online života. Metody založené na sociálních grafech mohou poskytnout podrobnější číselné skóre, což samozřejmě může být pro některé účastníky trochu nespravedlivé, ale je méně pravděpodobné, že někoho zcela „odosobní“.
Můj názor na tyto argumenty je, že s nimi v podstatě souhlasím! To jsou skutečné výhody přístupů založených na sociálních grafech a je třeba je brát vážně. Je však také třeba zvážit slabiny přístupů založených na sociálních grafech:
● Pokyny: Aby se uživatel mohl připojit k systému založenému na sociálních grafech, musí znát někoho, kdo se již v grafu nachází. To ztěžuje masové přijetí a riskuje vyloučení celých regionů světa, které měly smůlu během počátečního bootovacího procesu.
● Soukromí: I když se přístupy založené na sociálních grafech vyhýbají shromažďování biometrických údajů, často nakonec odhalí informace o sociálních vztazích člověka, což může vést k větším rizikům. Techniky s nulovými znalostmi to samozřejmě mohou zmírnit (viz například návrh Barryho Whitehata), ale inherentní vzájemné závislosti v grafech a potřeba provádět na grafech matematickou analýzu činí dosažení stejné úrovně skrytí dat jako u biometrie složitější.
● Nerovnost: Každá osoba může mít pouze jedno biometrické ID, ale bohatý a dobře propojený člověk může využít svá spojení k vytvoření mnoha ID. Stejná flexibilita by v zásadě umožnila systému založenému na sociálních grafech poskytovat více pseudonymů pro lidi, kteří tuto funkci skutečně potřebují (jako jsou aktivisté), což může také znamenat, že výkonnější a dobře propojení lidé mohou získat více než lidé s menší mocí. a lepší spojení mají více pseudonymů.
● Riziko upadnutí do centralizace: Většina lidí je příliš líná na to, aby si udělali čas a nahlásili internetovým aplikacím, kdo je skutečný člověk a kdo ne. Existuje tedy riziko, že se systém časem přikloní k „jednoduchému“ přístupu k naturalizaci, který se opírá o centralizovanou autoritu, a že „sociální graf“ uživatelů systému se ve skutečnosti stane sociální mapou, kterou země uznávají. komu jako občanům graf – poskytuje nám centralizované KYC a zbytečné kroky navíc.
Jsou certifikace osobnosti kompatibilní s pseudonymy v reálném světě?
V zásadě je důkaz osobnosti kompatibilní s různými pseudonymy. Aplikace je navržena tak, že osoba s jedním identifikačním číslem může v rámci aplikace vytvořit až pět profilů a ponechat tak prostor pro pseudonymní účty. Můžete dokonce použít kvadratický vzorec: N se rovná $ N² nákladů. Ale budou?
Pesimista by však mohl namítnout, že je naivní pokoušet se vytvořit formu ID, která by byla šetrnější k soukromí, a doufat, že bude skutečně přijata správným způsobem, protože ti, kteří jsou u moci, nejsou ohleduplní k ochraně soukromí a pokud se mocný zákon Jednou člověk dostane nástroj, kterým může získat více informací o člověku, bude ho takto využívat. Tvrdí se, že v takovém světě je bohužel jediným realistickým přístupem házet písek do soukolí jakéhokoli řešení identity a bránit svět digitálních sil naprosté anonymity a vysoce důvěryhodných komunit.
Chápu důvody tohoto způsobu uvažování, ale obávám se, že tento přístup, i když úspěšný, povede ke světu, kde nikdo nemůže nic udělat, aby čelil koncentraci bohatství a koncentraci vládnutí, protože jeden člověk může vždy předstírat, že být 10 000. Tyto centralizované body moci zase ti, kdo jsou u moci, snadno dostanou. Místo toho upřednostňuji měkčí přístup, kdy důrazně obhajujeme řešení ověřování identity se silným soukromím, případně včetně mechanismu „N účtů za $ N²“ na vrstvě protokolu, pokud je to nutné, a vytváření hodnot šetrných k soukromí a Něco, co má šanci být přijato vnějším světem.
Takže...co si myslím?
Ideální forma důkazu charakteru neexistuje. Místo toho máme alespoň tři různá metodologická paradigmata, z nichž každé má své vlastní jedinečné silné a slabé stránky. Srovnávací tabulka může vypadat takto:
V ideálním případě bychom měli tyto tři technologie vnímat jako doplňkové a všechny je kombinovat. Jak ukazuje indický Aadhaar, specializovaná hardwarová biometrie má výhodu zabezpečení ve velkém měřítku. Jsou velmi slabí v decentralizaci, i když to lze vyřešit tím, že dostanou na starost jednotlivé sféry. Univerzální biometrie se dnes snadno osvojují, ale jejich bezpečnost rychle klesá a může fungovat jen další 1-2 roky. Systémy založené na sociálních grafech, vedené stovkami lidí, kteří jsou společensky blízcí zakládajícímu týmu, mohou čelit neustálému kompromisu v tom, že buď zcela přijdou o velké části světa, nebo budou zranitelné vůči útokům v komunitách, které nevidí. Systém založený na sociálním grafu, který by zavedly desítky milionů držitelů biometrických ID, by však ve skutečnosti mohl fungovat. Biometrické navádění může fungovat lépe v krátkodobém horizontu,
Všechny tyto týmy mají potenciál udělat spoustu chyb a mezi komerčními zájmy a potřebami širší komunity existuje nevyhnutelné napětí, takže je důležité zůstat velmi ostražití. Jako komunita můžeme a měli bychom posouvat komfortní zóny všech účastníků, pokud jde o technologii open source, která vyžaduje audity třetích stran a dokonce software napsaný třetími stranami, stejně jako další kontroly a vyvážení. Potřebujeme také více alternativ v každé z těchto tří kategorií.
Zároveň je důležité uznat práci, která byla odvedena: mnoho týmů provozujících tyto systémy prokázalo ochotu brát soukromí vážněji než téměř jakýkoli systém identity provozovaný vládou nebo velkými korporacemi, a to je úspěch, v němž bychom měli pokračovat. pracovat k .
Problém vybudování účinného a spolehlivého systému ověřování identity, zejména v rukou někoho, kdo je daleko od stávající kryptokomunity, se zdá být docela náročný. Rozhodně nezávidím těm, kteří se o tento úkol pokoušejí, a může trvat roky, než se najde vzorec, který funguje. V zásadě se koncept důkazu osobnosti jeví jako velmi cenný, a i když různé implementace mají svá rizika, nemít vůbec žádný důkaz osobnosti má také svá rizika: svět bez důkazu osobnosti se zdá pravděpodobněji svět ovládaný centralizovanou identitou. řešení, peníze, malé uzavřené komunity nebo nějaká kombinace těchto tří. Těším se, že uvidím větší pokrok ve všech typech certifikace charakteru a až uvidím, jak se nesourodé přístupy konečně spojí do koherentního celku.