Kemarin, Worldcoin, sebuah proyek enkripsi yang didirikan bersama oleh pendiri OpenAI Sam Altman, secara resmi diluncurkan. Ini adalah proyek sistem identitas terenkripsi yang menghasilkan dan memverifikasi ID Dunia (identitas) untuk pengguna dengan memindai iris mata pengguna menggunakan pemindai mata Orb.

Pada hari yang sama, Ethereum LianVin menerbitkan artikel "Apa pendapat saya tentang bukti biometrik kepribadian?", menjelaskan pandangannya tentang Worldcoin dan bukti identitas manusia. Baize Research Institute mengumpulkan yang berikut ini:

Orang-orang di komunitas Ethereum telah mencoba membangun solusi terdesentralisasi untuk The Proof of Humanity, yang selalu menjadi salah satu masalah tersulit namun berharga. ID Manusia adalah bentuk identitas dunia nyata terbatas yang memungkinkan akun terdaftar dikendalikan oleh orang sungguhan, idealnya tanpa mengungkapkan orang sebenarnya di balik akun tersebut.

Komunitas kripto telah melakukan banyak upaya untuk mencoba memecahkan masalah ini sebelumnya: BrightID, Idena, dan Circles adalah contoh yang representatif. Beberapa dari mereka datang dengan aplikasi mereka sendiri (biasanya token UBI), dan beberapa telah menemukan solusi di Gitcoin Passport untuk memverifikasi akun mana yang valid untuk pemungutan suara sekunder. Teknologi tanpa pengetahuan seperti Sismo menambah privasi pada banyak solusi serupa.

Baru-baru ini kita melihat munculnya proyek identitas manusia yang lebih besar dan ambisius: Worldcoin.

Worldcoin didirikan oleh Sam Altman, yang sebelumnya dikenal sebagai CEO OpenAI. Gagasan di balik proyek ini sederhana: Kecerdasan buatan (AI) akan menciptakan banyak kekayaan bagi umat manusia, namun hal ini juga dapat mematikan banyak lapangan kerja, karena AI pada akhirnya akan berkembang hingga ke titik di mana hampir mustahil untuk mengetahui siapa yang melakukan hal tersebut. adalah manusia dan bukan robot. Jadi kita perlu mengisi lubang ini dengan:

(1) Menciptakan sistem identifikasi manusia yang sangat baik sehingga manusia dapat membuktikan bahwa dirinya benar-benar manusia nyata;

(2) Memberikan UBI kepada semua orang. Worldcoin unik karena mengandalkan teknologi biometrik yang sangat canggih, menggunakan apa yang dikenal sebagai

Perangkat keras khusus "Orb" memindai iris mata setiap pengguna.

Tujuan Worldcoin adalah memproduksi "bola" ini dalam jumlah besar dan mendistribusikannya secara luas ke seluruh dunia, menempatkannya di tempat umum sehingga siapa pun dapat dengan mudah mendapatkan ID mereka sendiri - ID Dunia.

Hebatnya, Worldcoin juga berkomitmen terhadap pengembangan desentralisasi. Ini berarti mendesentralisasikan teknologi: menggunakan OP Stack untuk menjadi L2 Ethereum, dan menggunakan ZK-SNARK dan teknologi enkripsi lainnya untuk melindungi privasi pengguna, tetapi juga termasuk tata kelola sistem yang terdesentralisasi itu sendiri. Worldcoin telah dikritik karena masalah privasi dan keamanan Orb, masalah desain tokennya, dan etika dari beberapa pilihan yang telah diambil perusahaan. Faktanya, proyek Worldcoin sendiri masih dalam tahap revisi dan pengembangan. Namun, beberapa pihak telah mengemukakan kekhawatiran yang lebih mendasar tentang apakah biometrik – bukan hanya biometrik pemindai mata Worldcoin tetapi juga unggahan video wajah yang lebih sederhana dan verifikasi yang digunakan dalam Bukti Kemanusiaan dan Idena – akan mendapatkan perhatian publik?

Kritik terhadap proyek-proyek ini tentu saja sangat banyak, karena risikonya mencakup pelanggaran privasi yang tidak dapat dihindari, semakin terkikisnya kemampuan masyarakat untuk menjelajah internet secara anonim, paksaan dari pemerintah otoriter, dan cara menjaga keamanan saat sedang didesentralisasi.

Artikel ini akan membahas masalah ini dan memberikan beberapa argumen untuk membantu Anda memutuskan apakah memindai iris mata Anda di depan alat “bola” Worldcoin adalah ide yang bagus? Dan apa alternatif lain selain menyerah dalam mengembangkan bukti identitas manusia?

Apa yang dimaksud dengan sistem identifikasi manusia dan mengapa itu penting?

Cara paling sederhana untuk mendefinisikan sistem bukti identitas adalah dengan membuat daftar kunci publik, dan sistem menjamin bahwa setiap kunci dikendalikan oleh orang yang unik. Dengan kata lain, jika Anda seorang manusia, Anda dapat memasukkan satu kunci ke dalam daftar, tetapi Anda tidak dapat memasukkan dua kunci, dan jika Anda seorang robot, Anda tidak dapat memasukkan kunci apa pun ke dalam daftar.

Identifikasi manusia sangat berharga karena dapat memecahkan masalah anti-spam dan antisentralisasi kekuasaan yang dihadapi banyak orang dengan cara menghindari ketergantungan pada otoritas terpusat dan mengungkapkan informasi sesedikit mungkin. Jika pembuktian identitas manusia tidak ditangani, maka pemerintahan yang terdesentralisasi (termasuk “pemerintahan mikro” seperti pemungutan suara di media sosial) akan lebih mudah dikendalikan oleh pihak-pihak yang sangat kaya, termasuk pemerintah yang bermusuhan. Banyak layanan hanya dapat melindungi terhadap serangan penolakan layanan dengan menetapkan harga akses, dan terkadang harga yang cukup tinggi untuk mengecualikan penyerang juga terlalu tinggi bagi banyak pengguna sah yang berpenghasilan rendah.

Banyak aplikasi besar di dunia saat ini yang mengatasi masalah ini dengan menggunakan sistem identitas yang didukung pemerintah seperti KTP dan paspor. Hal ini memang menyelesaikan masalah, namun hal ini menimbulkan pengorbanan privasi yang sangat besar dan tidak dapat diterima dan mungkin dapat terkena serangan kecil dari pemerintah sendiri.

Di banyak proyek identitas manusia – tidak hanya Worldcoin, tetapi juga “aplikasi andalan” seperti Circles memiliki kode “token yang dapat diakses semua orang” (juga dikenal sebagai “token UBI”). Setiap pengguna yang terdaftar di sistem menerima sejumlah token setiap hari (atau setiap jam atau mingguan). Masih banyak lagi aplikasi lainnya, antara lain:

- Mekanisme airdrop untuk distribusi token

- Penjualan Token atau NFT dengan persyaratan yang lebih baik untuk pengguna yang kurang kaya

- Pilih di DAO

- Cara menginisialisasi sistem reputasi grafis

- Pemungutan suara sekunder (pembayaran dana dan perhatian)

- Melindungi dari serangan bot/sybil di media sosial

- Alternatif CAPTCHA untuk mencegah serangan DoS

Dalam banyak kasus, tema umumnya adalah penciptaan mekanisme terbuka dan demokratis yang menghindari kontrol terpusat dari operator proyek dan dominasi pengguna terkaya. Hal terakhir ini sangat penting dalam pemerintahan yang terdesentralisasi.

Dalam situasi seperti ini, solusi yang ada saat ini bergantung pada:

(1) Algoritme AI yang sangat buram yang melakukan diskriminasi tidak terdeteksi terhadap pengguna yang tidak disukai operator

(2) Identitas terpusat yaitu “KYC”.

Oleh karena itu, solusi pemeriksaan identitas yang efisien akan menjadi pilihan yang lebih baik untuk mencapai properti keamanan yang diperlukan oleh aplikasi ini tanpa terjebak dalam pendekatan terpusat yang ada.

Apa saja upaya awal identifikasi manusia?

Ada dua bentuk utama identifikasi manusia: grafik sosial dan biometrik.

Pembuktian identitas manusia berdasarkan grafik sosial bergantung pada beberapa bentuk pembuktian: jika Alice, Bob, Charlie, dan David semuanya adalah manusia yang terverifikasi, dan mereka semua mengatakan bahwa Emily adalah manusia yang terverifikasi, maka Emily mungkin juga merupakan manusia yang terverifikasi.

Pembenaran ini sering kali diperkuat dengan insentif: jika Alice mengatakan bahwa Emily adalah orang sungguhan, namun ternyata bukan, maka baik Alice maupun Emily dapat dihukum.

Identifikasi manusia berbasis biometrik melibatkan verifikasi beberapa karakteristik fisik atau perilaku Emily yang membedakan manusia dari robot (dan individu manusia satu sama lain).

Sebagian besar proyek menggunakan kombinasi kedua teknologi ini.

Keempat sistem yang saya sebutkan di awal artikel ini kira-kira sebagai berikut:

(1) Bukti Kemanusiaan: Anda mengunggah video Anda sendiri dan memberikan deposit. Agar disetujui, pengguna yang sudah ada perlu menjamin Anda, dan penantang lain akan menantang Anda selama jangka waktu tertentu. Jika ada penantang, pengadilan desentralisasi Kleros akan memverifikasi apakah video Anda asli; jika tidak, deposit akan hangus dan penantang akan menerima hadiah.

(2) BrightID: Anda bergabung dalam "pesta verifikasi" video call dengan pengguna lain, dan semua orang saling memverifikasi. Dengan Bitu, Anda bisa mendapatkan tingkat verifikasi yang lebih tinggi selama cukup banyak pengguna terverifikasi Bitu lainnya yang menjamin Anda.

(3) Idena: Anda harus memainkan permainan CAPTCHA pada waktu tertentu (untuk mencegah orang berpartisipasi lebih dari satu kali); bagian dari permainan CAPTCHA melibatkan pembuatan dan verifikasi CAPTCHA yang akan digunakan untuk memverifikasi orang lain.

(4) Lingkaran: Pengguna Lingkaran yang ada diharuskan menjamin Anda. Lingkaran bersifat unik karena tidak berupaya membuat "ID global yang dapat diverifikasi"; melainkan membuat grafik kepercayaan di mana kepercayaan seseorang hanya dapat diverifikasi dari posisi Anda sendiri dalam grafik tersebut.

Bagaimana cara kerja Worldcoin?

Setiap pengguna Worldcoin harus memasang aplikasi di ponsel mereka yang menghasilkan kunci pribadi dan publik, seperti dompet Ethereum. Mereka kemudian harus offline dan menemukan “Orb” yang dapat diverifikasi secara langsung. Pengguna menatap kamera Orb sambil menyajikan Orb dengan kode QR yang dihasilkan oleh aplikasi Worldcoin mereka yang berisi kunci publik mereka. Orb memindai mata pengguna dan menggunakan pemindaian perangkat keras dan pengklasifikasi pembelajaran mesin yang canggih untuk memverifikasi:

(1) Apakah pengguna adalah orang sungguhan; (2) Iris mata pengguna tidak cocok dengan iris mata pengguna lain yang pernah menggunakan sistem sebelumnya.

Jika kedua pemindaian lolos, Orb akan menandatangani pesan yang menyetujui hash pribadi pemindaian iris mata pengguna. Hash diunggah ke database - saat ini merupakan server terpusat yang dimaksudkan untuk digantikan oleh sistem on-chain yang terdesentralisasi setelah mereka menentukan bahwa mekanisme hashing berfungsi. Sistem tidak menyimpan pemindaian iris mata secara lengkap, sistem hanya menyimpan hash, yang digunakan untuk memeriksa keunikan. Mulai saat ini, pengguna memiliki "ID Dunia".

Pemegang ID Dunia dapat membuktikan bahwa mereka adalah manusia unik dengan membuat ZK-SNARK untuk membuktikan bahwa mereka memegang kunci privat yang sesuai dengan kunci publik dalam database tanpa mengungkapkan kunci mana yang mereka pegang. Jadi meskipun seseorang memindai ulang iris mata Anda, mereka tidak akan dapat melihat tindakan apa pun yang telah Anda lakukan.

Apa masalah utama dalam pembangunan Worldcoin?

Orang-orang terutama mengkhawatirkan empat risiko:

(1) Privasi

Pendaftaran pemindaian iris mata dapat mengungkapkan informasi. Setidaknya jika orang lain memindai iris mata Anda, mereka dapat membandingkannya dengan database untuk menentukan apakah Anda memiliki ID Dunia. Pemindaian iris mungkin mengungkapkan lebih banyak.

(2) Aksesibilitas

Kecuali jika terdapat cukup Orb yang dapat ditemukan dengan mudah oleh siapa pun di dunia, World ID tidak akan dapat diakses dengan andal.

(3) Sentralisasi

Orb adalah perangkat keras dan kami tidak dapat memverifikasi apakah perangkat tersebut dibuat dengan benar dan tidak memiliki pintu belakang. Jadi meskipun lapisan perangkat lunaknya sempurna dan terdesentralisasi sepenuhnya, Worldcoin Foundation masih memiliki kemampuan untuk memasukkan pintu belakang ke dalam sistem, memungkinkannya membuat identitas manusia palsu sebanyak yang diinginkannya.

(4) Keamanan

Ponsel pengguna dapat diretas, pengguna dapat dipaksa untuk memindai iris mata mereka sendiri sambil menunjukkan kunci publik milik orang lain, dan dimungkinkan untuk mencetak "boneka" secara 3D dan memindai iris mata mereka untuk mendapatkan ID Dunia.

Penting untuk membedakan:

(1) Masalah seleksi khusus Worldcoin;

(2) Permasalahan yang tidak bisa dihindari dalam sistem identifikasi manusia berbasis biometrik;

(3) Permasalahan yang akan ada pada setiap sistem identifikasi manusia. Misalnya, mendaftar ke Proof of Humanity berarti menampilkan wajah Anda di internet.

Bahkan bergabung dengan “pesta verifikasi” video call BrightID tidak akan sepenuhnya mengubah hal itu, karena identitas Anda akan tetap terekspos ke banyak orang. Bergabung dengan Lingkaran memperlihatkan grafik sosial Anda secara publik.

Worldcoin jauh lebih baik dalam melindungi privasi dibandingkan keduanya.

Worldcoin, di sisi lain, bergantung pada perangkat keras khusus, yang menimbulkan pertanyaan apakah pembuat Orb dapat dipercaya sepenuhnya. Ini tidak ditemukan di Proof of Humanity, BrightID, atau Circles. Bahkan dapat dibayangkan bahwa di masa depan, seseorang mungkin menciptakan solusi perangkat keras khusus yang berbeda dari Worldcoin, yang akan memiliki trade-off yang berbeda.

Bagaimana sistem identifikasi manusia berbasis biometrik mengatasi permasalahan privasi?

Potensi pelanggaran privasi yang paling nyata dan terbesar dalam sistem identifikasi manusia mana pun adalah mengaitkan tindakan setiap orang dengan identitas dunia nyata mereka. Kebocoran data seperti ini sangatlah besar dan bisa dikatakan sangat besar. Tapi untungnya, masalah ini mudah diselesaikan dengan menggunakan teknik tanpa pengetahuan.

Daripada menandatangani secara langsung dengan kunci privat yang kunci publiknya ada di database, pengguna dapat membuat ZK-SNARK yang membuktikan bahwa mereka memiliki kunci privat yang sesuai dengan kunci publik tertentu di database, tanpa mengungkapkan kunci spesifik mana yang mereka miliki penandatanganan langsung dengan kunci pribadi yang sesuai dengan kunci publik dalam database. Hal ini dapat dilakukan dengan menggunakan alat seperti Sismo, sementara Worldcoin memiliki implementasi bawaannya sendiri. Di sini, patut diacungi jempol kepada Worldcoin karena menjadi sistem pemeriksaan identitas manusia “crypto-native”: mereka benar-benar peduli untuk mengambil langkah mendasar ZK-SNARK untuk memberikan anonimisasi yang tidak dilakukan oleh hampir semua solusi identitas terpusat.

Keberadaan pencatatan biometrik publik merupakan pelanggaran privasi yang lebih halus. Dalam kasus Proof of Humanity, ini memusatkan sejumlah besar data: Anda mendapatkan video dari setiap peserta Proof of Humanity, sehingga sangat jelas bagi siapa pun di dunia yang ingin menyelidiki siapa peserta Proof of Humanity.

Dalam kasus Worldcoin, kebocorannya jauh lebih terbatas: Orb secara lokal menghitung dan menerbitkan hanya "hash" dari pemindaian iris mata setiap orang. Hash ini bukan hash biasa seperti SHA256; melainkan algoritma khusus berdasarkan filter Gabor pembelajaran mesin yang menangani ketidakakuratan yang melekat pada pemindaian biometrik apa pun dan memastikan bahwa iris mata orang yang sama adalah Hash berkelanjutan yang memiliki keluaran serupa.

Biru: Persentase perbedaan bit antara dua pemindaian iris mata orang yang sama. Oranye: Persentase perbedaan bit antara dua pemindaian iris mata dua orang berbeda

Hash iris ini hanya dapat membocorkan sejumlah kecil data. Jika musuh dapat secara paksa (atau diam-diam) memindai iris mata Anda, maka mereka dapat menghitung sendiri hash iris mata Anda dan membandingkannya dengan database hash iris mata untuk melihat apakah Anda berpartisipasi dalam sistem. Kemampuan untuk memeriksa apakah seseorang telah mendaftar diperlukan oleh sistem itu sendiri untuk mencegah orang mendaftar berkali-kali, namun juga berpotensi untuk disalahgunakan.

Selain itu, hashing iris berpotensi membocorkan sejumlah data medis (jenis kelamin, ras, dan mungkin kondisi medis), namun kebocoran ini jauh lebih kecil dibandingkan hampir semua sistem pengumpulan data skala besar lainnya yang digunakan saat ini (misalnya, bahkan jalan raya). kamera) data yang dapat ditangkap. Secara keseluruhan, menurut saya privasi menyimpan hash iris tampaknya memadai.

Jika seseorang tidak setuju dengan penilaian ini dan memutuskan untuk merancang sistem dengan privasi lebih, ada dua cara untuk melakukannya:

1. Jika algoritme hashing iris dapat ditingkatkan sehingga perbedaan antara dua pemindaian pada orang yang sama menjadi lebih kecil (misalnya, kurang dari 10% bit flips), maka sistem dapat menyimpan lebih sedikit bit hash iris yang terkoreksi kesalahan (lihat: Fuzzy Extractor) alih-alih menyimpan hash iris penuh. Jika perbedaan antara kedua pemindaian kurang dari 10%, maka bit yang perlu dipublikasikan setidaknya 5 kali lebih sedikit.

2. Jika kita ingin melangkah lebih jauh, kita dapat menyimpan database hash iris dalam sistem komputasi multi-pihak (MPC) yang hanya dapat diakses oleh Orb (dengan batas kecepatan), sehingga data tidak dapat diakses sama sekali, namun dengan mengorbankan Kompleksitas protokol dan kompleksitas sosial yang signifikan dalam mengelola kumpulan peserta MPC. Keuntungannya adalah pengguna tidak akan dapat membuktikan hubungan antara dua ID Dunia berbeda yang mereka miliki pada waktu berbeda meskipun mereka menginginkannya.

Sayangnya, teknik ini tidak berlaku untuk Proof of Humanity, yang mengharuskan video lengkap setiap peserta tersedia untuk umum sehingga tantangan dapat diajukan jika tanda-tanda pemalsuan muncul (termasuk pemalsuan yang dihasilkan oleh AI), dan dalam kasus seperti itu, akan ada penjelasan lebih rinci. investigasi dilakukan di bawah ini.

Secara keseluruhan, meskipun ada suasana distopia saat menatap Orb dan memindai bola mata Anda secara mendalam, sistem perangkat keras khusus tampaknya cukup berhasil melindungi privasi. Namun, sisi sebaliknya adalah sistem perangkat keras khusus menimbulkan masalah sentralisasi yang lebih besar. Jadi kami para cypherpunk sepertinya berada dalam dilema: kami harus melakukan trade-off antara dua nilai cypherpunk yang mengakar.

Apa saja permasalahan aksesibilitas dalam sistem identifikasi manusia berbasis biometrik?

Perangkat keras khusus menimbulkan masalah aksesibilitas karena perangkat keras khusus tidak tersedia. Antara 51% dan 64% penduduk Afrika sub-Sahara kini memiliki ponsel pintar, dan jumlah ini diperkirakan akan meningkat menjadi 87% pada tahun 2030.

Meskipun terdapat miliaran ponsel pintar di seluruh dunia, Orb hanya berjumlah beberapa ratus saja. Bahkan dengan manufaktur terdistribusi berskala besar, akan sulit untuk mencapai Orb dalam jarak lima kilometer dari setiap orang.

Namun patut dipuji bahwa Worldcoin telah bekerja keras!

Perlu juga dicatat bahwa banyak bentuk identifikasi manusia lainnya mempunyai masalah aksesibilitas yang lebih buruk. Kecuali Anda sudah mengenal seseorang di grafik sosial, bergabung dengan sistem identitas manusia berdasarkan grafik sosial sangatlah sulit. Hal ini memudahkan sistem tersebut untuk dibatasi hanya pada satu komunitas di satu negara.

Bahkan sistem identitas terpusat pun telah memetik pelajaran ini: Sistem ID Aadhaar di India berbasis biometrik karena merupakan satu-satunya cara untuk dengan cepat menyerap populasi besar di negara tersebut sekaligus menghindari penipuan besar-besaran dari akun duplikat dan palsu (sehingga menghemat banyak biaya). Tentu saja, sistem Aadhaar jauh lebih tidak menjaga privasi dibandingkan sistem apa pun yang diusulkan dalam skala besar oleh komunitas kripto.

Sistem yang berkinerja terbaik dari perspektif aksesibilitas sebenarnya adalah sistem seperti Proof of Humanity di mana Anda dapat mendaftar hanya dengan menggunakan ponsel cerdas Anda. Namun, seperti yang telah kita lihat, sistem seperti ini mempunyai berbagai trade-off lainnya.

Apa saja permasalahan sentralisasi dalam sistem identifikasi manusia berbasis biometrik?

Ada tiga jenis pertanyaan:

(1) Terdapat risiko sentralisasi dalam tata kelola tingkat tertinggi dalam sistem (terutama ketika peserta yang berbeda dalam sistem memiliki perbedaan pendapat mengenai penilaian subjektif, dan sistem mengambil keputusan akhir pada tingkat tertinggi).

(2) Risiko sentralisasi yang unik pada sistem yang menggunakan perangkat keras khusus;

(3) Risiko sentralisasi penggunaan algoritme kepemilikan untuk menentukan siapa peserta sebenarnya.

Setiap sistem identifikasi manusia harus menghadapi masalah (1), kecuali ID yang "diterima" dalam sistem sepenuhnya subjektif. Jika suatu sistem menggunakan aset eksternal (misalnya ETH, USDC, DAI) untuk menentukan harga insentif, maka sistem tersebut tidak dapat sepenuhnya subjektif, sehingga risiko tata kelola tidak dapat dihindari.

Masalah (2) jauh lebih berisiko bagi Worldcoin dibandingkan Proof of Humanity (atau BrightID) karena Worldcoin bergantung pada perangkat keras khusus yang tidak dimiliki sistem lain.

Masalah (3) merupakan risiko khusus bagi sistem terpusat yang memiliki sistem tunggal untuk verifikasi, kecuali semua algoritma bersifat open source dan kami memiliki jaminan bahwa algoritma tersebut benar-benar menjalankan kode yang mereka klaim. Untuk sistem yang sepenuhnya bergantung pada pengguna yang mengautentikasi pengguna lain (seperti Proof of Humanity), hal ini tidak menimbulkan risiko.

Bagaimana Worldcoin mengatasi masalah sentralisasi perangkat keras?

Saat ini, Tools for Humanity adalah satu-satunya organisasi yang membuat Orb. Namun, kode sumber Orb sebagian besar bersifat publik: Anda dapat melihat spesifikasi perangkat keras di repositori github, dan kode sumber lainnya diharapkan akan segera dirilis. Lisensi Orb adalah lisensi lain “berbagi kode sumber tetapi tidak secara teknis open source hingga empat tahun”, mirip dengan Uniswap BSL, dan selain mencegah percabangan, lisensi ini juga mencegah apa yang mereka anggap sebagai perilaku tidak etis - yaitu Pengawasan massal dan tiga hak asasi manusia internasional deklarasi dicantumkan secara khusus.

Tujuan yang dinyatakan dari Tools for Humanity adalah untuk memungkinkan dan mendorong organisasi lain untuk membuat Orb, dan seiring waktu transisi dari Orb yang dibuat oleh Tools for Humanity menjadi memiliki semacam DAO yang menyetujui dan mengelola organisasi mana yang dapat membuat Orb yang disetujui oleh sistem.

Namun desain ini bisa gagal dalam dua cara:

1. Desentralisasi sebenarnya gagal. Hal ini mungkin disebabkan oleh kelemahan umum DAO: satu produsen menjadi dominan di bidang manufaktur, sehingga menyebabkan resentralisasi sistem. Secara kasar, tata kelola dapat membatasi berapa banyak Orb valid yang dapat diproduksi oleh setiap produsen, namun hal ini perlu dikelola dengan hati-hati, dan ada banyak tekanan pada tata kelola agar terdesentralisasi dan mampu memantau ekosistem secara efektif dan merespons ancaman secara efektif: hal ini Jauh lebih sulit daripada DAO statis yang hanya menangani tugas penyelesaian sengketa tingkat atas.

2. Mungkin tidak mungkin untuk menciptakan mekanisme manufaktur yang terdesentralisasi untuk menjamin keamanan. Di sini saya melihat dua risiko:

(1) Munculnya pembuat Orb: Sekalipun ada pembuat Orb yang berbahaya atau diretas, pembuat Orb juga dapat menghasilkan hash pemindaian iris mata palsu dalam jumlah tak terbatas dan memberi mereka ID Dunia.

(2) Pembatasan pemerintah terhadap Orb: Pemerintah yang tidak ingin warga negaranya berpartisipasi dalam ekosistem Worldcoin dapat melarang negaranya menggunakan Orb. Lebih jauh lagi, mereka bahkan bisa memaksa masyarakat untuk melakukan pemindaian iris mata, sehingga pemerintah bisa mengakses rekening mereka tanpa warga bisa menanganinya.

Untuk membuat sistem lebih tahan terhadap produsen Orb yang buruk, tim Worldcoin mengusulkan untuk melakukan audit rutin terhadap Orb untuk memverifikasi bahwa Orb tersebut dibuat dengan benar, bahwa komponen perangkat keras penting dibuat sesuai spesifikasi, dan bahwa Orb tersebut tidak dirusak setelahnya. fakta. Ini adalah misi yang menantang: pada dasarnya seperti badan inspeksi nuklir IAEA, tetapi untuk Orbs. Kami berharap bahkan sistem audit yang sangat tidak sempurna dapat mengurangi jumlah Orb palsu secara signifikan.

Untuk membatasi kerusakan yang disebabkan oleh Orb buruk, tindakan mitigasi kedua diperlukan. Bahkan menggunakan ID Dunia yang didaftarkan oleh produsen Orb yang berbeda, idealnya, menggunakan Orb yang berbeda, harus dapat dibedakan satu sama lain. Hal ini dapat diterima jika informasi tersebut bersifat pribadi dan hanya disimpan di perangkat pemegang ID Dunia; namun hal ini perlu dibuktikan jika diperlukan. Hal ini memungkinkan ekosistem untuk bereaksi terhadap serangan (yang tidak dapat dihindari) dengan menghapus masing-masing produsen Orb, atau bahkan masing-masing Orb, dari daftar putih kapan saja jika diperlukan. Jika kita melihat pemerintah Korea Utara memaksa orang untuk memindai bola mata mereka, Orb tersebut dan akun apa pun yang dibuat oleh mereka dapat segera dinonaktifkan secara surut.

Apa saja masalah keamanan dalam identifikasi manusia secara umum?

Selain permasalahan khusus Worldcoin, terdapat permasalahan yang berdampak pada desain sistem identifikasi manusia. Yang utama yang dapat saya pikirkan adalah:

(1) Boneka cetak 3D: Seseorang dapat menggunakan AI untuk menghasilkan foto atau bahkan cetakan boneka 3D yang cukup realistis untuk diterima oleh perangkat lunak Orb. Jika suatu kelompok melakukan hal ini, mereka dapat menghasilkan identitas yang jumlahnya tidak terbatas.

(2) ID Dunia dapat dijual: Saat mendaftar, orang dapat memberikan kunci publik orang lain, bukan milik mereka sendiri, sehingga memberikan kendali atas ID terdaftar mereka kepada orang lain dengan imbalan uang. Tampaknya hal ini sudah terjadi. Selain dijual, ID tersebut juga bisa disewakan ke suatu aplikasi dalam jangka waktu singkat.

(3) Peretasan ponsel: Jika ponsel seseorang diretas, peretas dapat mencuri kunci yang mengontrol ID Dunia mereka.

(4) Pencurian identitas yang dipaksakan oleh pemerintah: Pemerintah dapat memaksa warganya untuk melakukan verifikasi sambil menunjukkan kode QR milik pemerintah. Dengan cara ini, pemerintah yang jahat bisa mendapatkan akses ke jutaan ID. Dalam sistem biometrik, hal ini bahkan dapat dilakukan secara terselubung: pemerintah dapat menggunakan Orb yang tidak diketahui identitasnya untuk mendapatkan ID Dunia dari setiap orang yang memasuki negaranya melalui loket pemeriksaan paspor.

Poin pertama khusus untuk sistem identitas bukti biometrik. Poin kedua dan ketiga umum terjadi baik dalam desain biometrik maupun non-biometrik. Poin keempat juga umum terjadi pada keduanya, meskipun teknologi yang dibutuhkan dalam kedua kasus tersebut akan sangat berbeda; pada bagian ini, saya akan fokus pada masalah dalam kasus biometrik.

Ini adalah kelemahan yang sangat serius. Beberapa diantaranya telah dibahas dalam protokol yang ada, yang lainnya dapat diatasi melalui perbaikan di masa depan, dan yang lainnya tampaknya merupakan keterbatasan mendasar.

Bagaimana kita menghadapi boneka?

Untuk Worldcoin, risikonya jauh lebih kecil dibandingkan sistem seperti Proof of Humanity: pemindaian langsung seseorang dapat memeriksa banyak karakteristik seseorang, dan cukup sulit untuk memalsukannya dibandingkan dengan sekadar memalsukan video. Perangkat keras khusus pada dasarnya lebih sulit untuk dipalsukan daripada perangkat keras biasa, yang pada gilirannya lebih sulit untuk dipalsukan dibandingkan verifikasi algoritmik digital terhadap gambar dan video yang dikirim dari jarak jauh.

Adakah yang bisa mencetak 3D sesuatu yang bisa menipu Orb? Kemungkinannya tinggi. Saya memperkirakan bahwa pada titik tertentu kita akan melihat peningkatan ketegangan antara tujuan menjaga mekanisme tetap terbuka dan mengamankannya: algoritma AI open source secara inheren lebih rentan terhadap pembelajaran mesin yang merugikan. Di masa depan, bahkan algoritme AI terbaik pun mungkin akan tertipu oleh boneka cetakan 3D terbaik.

Namun, dari diskusi saya dengan tim pengembangan Worldcoin dan Proof of Humanity, tampaknya saat ini tidak ada protokol yang mengalami serangan deepfake yang signifikan, karena alasan sederhana bahwa mempekerjakan pekerja berupah rendah untuk mendaftar atas nama Anda sangatlah murah dan Mudah.

Bisakah kita mencegah penjualan ID?

Dalam jangka pendek, mencegah penjualan ini sulit dilakukan karena kebanyakan orang di dunia bahkan tidak tahu tentang protokol ID manusia, dan jika Anda memberi tahu mereka bahwa mereka dapat menghasilkan $30 dengan menunjukkan kode QR dan memindai mata mereka, mereka akan melakukannya.

Ketika semakin banyak orang mengetahui apa itu Protokol Identifikasi Manusia, mitigasi yang cukup sederhana menjadi mungkin dilakukan: mengizinkan orang-orang dengan tanda pengenal terdaftar untuk mendaftar ulang, dan membatalkan tanda pengenal mereka sebelumnya. Hal ini membuat "penjualan ID" menjadi kurang kredibel, karena orang yang menjual ID tersebut kepada Anda dapat mendaftar ulang, membatalkan pendaftaran ID yang baru saja mereka jual. Namun, untuk mencapai titik ini, protokolnya harus sangat dikenal dan Orbnya harus dapat diakses secara luas agar pendaftaran instan dapat dilakukan.

Inilah salah satu alasan mengapa mengintegrasikan token UBI ke dalam sistem identitas manusia adalah hal yang berharga: Token UBI memberikan insentif yang mudah dipahami bagi orang-orang untuk memahami protokol dan mendaftar, serta jika mereka mendaftar atas nama orang lain, mereka akan kembali -daftar segera.

Bisakah kita mencegah ancaman penegakan hukum dalam sistem identifikasi manusia berbasis biometrik?

Itu tergantung pada jenis pemaksaan yang sedang kita bicarakan. Bentuk-bentuk pemaksaan yang mungkin terjadi antara lain:

- Pemerintah memindai mata (atau wajah, atau...) orang-orang di pos pemeriksaan perbatasan dan pos pemeriksaan reguler pemerintah lainnya, dan menggunakannya untuk mendaftarkan (dan sering kali mendaftarkan ulang) warga negaranya

- Pemerintah melarang Orb di negaranya untuk mencegah orang mendaftar secara mandiri

- Ada orang yang membeli KTP lalu mengancam pemiliknya dengan kerugian jika mengetahui pemiliknya telah mendaftar ulang dan KTP tersebut tidak berlaku.

- Aplikasi (mungkin dijalankan oleh pemerintah) mengharuskan orang untuk "masuk" dengan "menandatangani" langsung dengan kunci publik mereka, memungkinkan mereka melihat pemindaian biometrik yang sesuai dan dengan demikian ID pengguna saat ini dan yang mereka peroleh dengan mendaftar ulang. tautan antara ID masa depan. Ada kekhawatiran umum bahwa hal ini akan mempermudah pembuatan "catatan permanen" yang bertahan seumur hidup seseorang.

Bagi pengguna yang kurang terampil, situasi ini mungkin sulit dicegah sepenuhnya. Pengguna dapat meninggalkan negaranya untuk mendaftar (kembali) ke Orb di negara yang lebih aman, namun ini adalah proses yang sulit dan biaya tinggi. Dalam lingkungan hukum yang benar-benar tidak bersahabat, menemukan Orb independen tampaknya terlalu sulit dan berisiko.

Hal yang berhasil adalah menjadikan penyalahgunaan ini lebih rumit dan lebih mudah dideteksi. Pendekatan Proof of Humanity, yang mengharuskan seseorang untuk mengucapkan frasa tertentu saat mendaftar, adalah contoh yang baik: mungkin cukup untuk memblokir pemindaian rahasia yang memerlukan paksaan agar lebih jelas, dan frasa pendaftaran bahkan dapat menyertakan pernyataan yang menegaskan bahwa Responden adalah menyadari bahwa mereka mempunyai hak untuk mendaftar ulang secara mandiri dan dapat menerima token UBI atau hadiah lainnya. Orb yang digunakan untuk menegakkan pendaftaran dalam skala besar mungkin akan dicabut aksesnya jika paksaan terdeteksi.

Sistem otentikasi manusia secara umum dapat mengunci kunci pengguna di perangkat keras tepercaya, mencegah proses aplikasi apa pun menggunakan kunci secara langsung, tanpa memerlukan lapisan perantara ZK-SNARK. Jika pemerintah atau pengembang aplikasi ingin mengatasi masalah ini, mereka perlu memaksakan penggunaan aplikasi khusus mereka sendiri.

Melalui kombinasi teknik-teknik ini dan peringatan proaktif, tampaknya mungkin untuk menargetkan rezim-rezim yang benar-benar bermusuhan dan menjaga rezim-rezim yang netral (seperti sebagian besar negara lain) tetap jujur. Hal ini dapat dilakukan oleh proyek-proyek seperti Worldcoin atau Proof of Humanity yang mempertahankan birokrasi mereka sendiri untuk tugas ini, atau dengan mengungkapkan lebih banyak informasi tentang bagaimana ID didaftarkan (misalnya di Worldcoin, dari mana Orb itu berasal), dan Serahkan tugas klasifikasi ini kepada pihak yang berwenang. masyarakat.

Bisakah kita mencegah penyewaan tanda pengenal (misalnya menyewa surat suara)?

Mendaftar ulang tidak akan menghentikan beberapa orang untuk menyewakan ID mereka. Hal ini diperbolehkan dalam beberapa permohonan: biaya menyewakan hak Anda untuk menerima bagian Koin UBI hari itu akan sama dengan nilai Koin UBI hari itu. Namun dalam aplikasi seperti pemungutan suara, menjual hak suara dengan mudah adalah masalah besar.

Sistem seperti MACI mencegah Anda menjual suara Anda, memungkinkan Anda untuk memberikan suara lain di kemudian hari, membatalkan suara Anda sebelumnya sehingga tidak ada yang tahu apakah Anda benar-benar memberikan suara tersebut. Namun tidak akan membantu jika penyuap mengontrol kunci yang Anda dapatkan saat mendaftar.

Saya melihat dua solusi di sini:

(1) Jalankan seluruh proses aplikasi dalam komputasi multi-pihak (MPC). Hal ini juga mencakup proses pendaftaran ulang: ketika seseorang mendaftar ke MPC, MPC memberikan mereka sebuah ID yang terpisah dari ID identifikasi pribadinya dan tidak dapat dihubungkan dengannya, dan ketika seseorang mendaftar ulang, hanya MPC yang akan tahu akun mana yang perlu dinonaktifkan. Hal ini mencegah pengguna untuk membuktikan tindakan mereka karena setiap langkah penting diselesaikan dalam MPC menggunakan informasi pribadi yang hanya diketahui oleh MPC.

(2) Upacara pendaftaran yang terdesentralisasi. Pada dasarnya, penerapannya adalah seperti protokol pendaftaran kunci langsung yang memerlukan empat peserta lokal yang dipilih secara acak untuk bekerja sama untuk mendaftarkan seseorang. Hal ini memastikan bahwa pendaftaran adalah proses "tepercaya" di mana penyerang tidak dapat menguping.

Sistem berbasis grafik sosial mungkin berkinerja lebih baik di sini karena sistem tersebut dapat secara otomatis membuat proses registrasi lokal yang terdesentralisasi sebagai produk sampingan dari cara kerjanya.

Verifikasi identitas manusia berbasis biometrik vs verifikasi berbasis grafik sosial

Selain metode biometrik, pesaing utama identifikasi pribadi saat ini adalah verifikasi berbasis grafik sosial. Semua sistem verifikasi berbasis grafik sosial mengikuti prinsip yang sama: jika ada sekelompok besar identitas yang sudah terverifikasi yang membuktikan identitas Anda valid, kemungkinan besar Anda valid dan juga harus memiliki identitas terverifikasi.

Jika hanya sedikit pengguna sebenarnya (baik secara tidak sengaja atau jahat) yang memverifikasi pengguna palsu, maka Anda dapat menggunakan teknik teori grafik dasar untuk menentukan batas atas jumlah pengguna palsu yang dapat diverifikasi oleh sistem Anda.

Para pendukung sistem identifikasi manusia berbasis grafik sosial sering menggambarkannya sebagai alternatif yang lebih baik daripada biometrik karena alasan berikut:

- Tidak bergantung pada perangkat keras khusus, sehingga lebih mudah untuk diterapkan;

- Hal ini menghindari perlombaan senjata permanen antara produsen yang mencoba membuat boneka dan Orb yang perlu diperbarui untuk menolak boneka tersebut;

- Tidak perlu mengumpulkan data biometrik, lebih banyak perlindungan privasi;

- Mungkin lebih ramah terhadap anonimitas, karena jika seseorang memilih untuk menyebarkan kehidupan online mereka ke beberapa identitas yang mereka simpan secara terpisah satu sama lain, maka semua identitas tersebut berpotensi dapat diverifikasi (namun, mempertahankan beberapa identitas yang nyata dan terpisah akan mengorbankan efek jaringan, dan mahal, sehingga penyerang tidak dapat dengan mudah melakukan hal ini)

Metode biometrik memberikan skor biner "adalah manusia" atau "bukan manusia", yang bersifat rapuh: orang yang ditolak secara tidak sengaja tidak akan bisa mendapatkan token UBI dan mungkin tidak dapat berpartisipasi dalam kehidupan online. Metode berbasis grafik sosial dapat memberikan skor numerik yang lebih terperinci, yang mungkin tidak adil bagi sebagian peserta, namun kemungkinan besar tidak akan “menghilangkan” seseorang sepenuhnya.

Pendapat saya terhadap argumen-argumen ini adalah pada dasarnya saya setuju dengan argumen-argumen tersebut! Ini adalah keuntungan nyata dari pendekatan berbasis grafik sosial dan harus ditanggapi dengan serius. Namun, ada baiknya juga mempertimbangkan kelemahan pendekatan berbasis grafik sosial:

- Panduan: Agar pengguna dapat bergabung dengan sistem berdasarkan grafik sosial, pengguna harus mengenal seseorang yang sudah ada dalam grafik tersebut. Hal ini membuat adopsi massal menjadi sulit dan berpotensi mengecualikan wilayah di dunia yang kurang beruntung pada peluncuran awal.

- Privasi: Meskipun pendekatan berbasis sosiografi menghindari pengumpulan data biometrik, pendekatan ini sering kali mengungkapkan informasi tentang hubungan sosial seseorang, yang dapat menimbulkan risiko lebih besar. Tentu saja, teknik tanpa pengetahuan dapat mengatasi masalah ini (lihat, misalnya, proposal dari Barry Whitehat), tetapi saling ketergantungan dalam grafik dan kebutuhan analisis matematis pada grafik membuat lebih sulit untuk mencapai tingkat data yang sama. bersembunyi sebagai biometrik.

- Ketimpangan: Setiap orang hanya dapat memiliki satu ID biometrik, namun orang kaya dan memiliki koneksi yang baik dapat menggunakan koneksi mereka untuk menghasilkan beberapa ID. Pada dasarnya, fleksibilitas yang sama memungkinkan sistem berbasis grafik sosial untuk memberikan beberapa nama samaran kepada seseorang (seperti seorang aktivis) yang benar-benar membutuhkan fitur ini, namun kemungkinan besar adalah seseorang yang lebih berkuasa dan terhubung secara sosial. Lebih banyak alias dapat diperoleh dari lebih sedikit orang .

- Resiko terjerumus ke dalam sentralisasi: kebanyakan orang terlalu malas meluangkan waktu untuk melaporkan siapa orang sungguhan dan siapa yang tidak ada dalam aplikasi internet. Oleh karena itu, terdapat risiko bahwa sistem ini, seiring berjalannya waktu, akan lebih condong ke metode penerimaan yang “mudah” yang bergantung pada otoritas terpusat, dan bahwa “grafik sosial” pengguna sistem akan menjadi negara mana yang mengakui siapa yang menjadi warga negaranya - — Memberi kami KYC terpusat, tetapi memerlukan langkah tambahan.

Apakah identifikasi manusia kompatibel dengan nama samaran di dunia nyata?

Pada prinsipnya, identifikasi pribadi kompatibel dengan berbagai nama samaran. Aplikasi dapat dirancang sedemikian rupa sehingga seseorang dengan satu ID fisik dapat membuat hingga lima profil dalam aplikasi, sehingga menyisakan ruang untuk akun nama samaran. Seseorang bahkan dapat menggunakan rumus kuadrat: biaya $N² untuk N akun. Tapi apakah mereka akan melakukannya?

Namun, orang yang pesimis mungkin berargumentasi bahwa adalah suatu hal yang naif untuk mencoba menciptakan cara identifikasi yang lebih berfokus pada privasi dan berharap bahwa cara tersebut akan diadopsi dengan cara yang benar, karena pihak yang berkuasa tidak peduli dengan privasi, dan jika pihak yang berkuasa mempunyai kepentingan. Alat yang digunakan untuk mendapatkan lebih banyak informasi tentang seseorang, mereka akan melakukannya. Sayangnya, di dunia seperti ini, satu-satunya cara yang realistis adalah dengan melemahkan solusi identifikasi apa pun dan mempertahankan dunia yang sepenuhnya anonim dan digital dengan komunitas yang memiliki kepercayaan tinggi.

Saya memahami alasan di balik cara berpikir ini, namun saya khawatir bahwa pendekatan ini, meskipun berhasil, akan mengarah pada dunia di mana tidak ada cara untuk melakukan apa pun melawan konsentrasi kekayaan dan sentralisasi pemerintahan karena seseorang selalu dapat berpura-pura menjadi orang yang tidak bertanggung jawab. Sepuluh ribu orang. Pada gilirannya, titik terpusat seperti itu akan mudah dikendalikan oleh pihak yang berkuasa. Sebaliknya, saya lebih memilih pendekatan sederhana di mana kita harus sangat mendukung solusi bukti pribadi dengan privasi yang kuat, bahkan mungkin menyertakan mekanisme "biaya $N² untuk N akun" di tingkat protokol jika diperlukan, dan menciptakan Sesuatu yang selaras dengan nilai-nilai ramah privasi ​​dan berpeluang diterima oleh dunia luar.

Jadi...bagaimana menurutku?

Jika menyangkut identifikasi pribadi, tidak ada bentuk yang ideal. Sebaliknya, kami memiliki setidaknya tiga pendekatan berbeda, yang masing-masing memiliki kelebihan dan kekurangan tersendiri. Bagan perbandingan mungkin terlihat seperti ini:

Idealnya, kita harus memandang ketiga teknologi ini sebagai saling melengkapi dan menggabungkannya. Seperti yang ditunjukkan oleh Aadhaar India, biometrik perangkat keras khusus memiliki keunggulan keamanan dalam skala besar. Mereka sangat lemah dalam hal desentralisasi, meskipun hal ini dapat diatasi dengan memberikan kewenangan pada masing-masing sektor.

Biometrik universal mudah diterapkan saat ini, namun keamanannya menurun dengan cepat dan mungkin hanya berfungsi dalam 1-2 tahun ke depan. Sistem yang didasarkan pada grafik sosial, yang dipandu oleh ratusan orang yang secara sosial dekat dengan tim pendiri, mungkin menghadapi trade-off yang terus-menerus, yaitu kehilangan sebagian besar dunia atau rentan terhadap serangan dari komunitas yang tidak dapat mereka lihat. Namun, sistem berbasis grafik sosial yang dibangun oleh puluhan juta pemegang ID biometrik sebenarnya bisa berfungsi. Panduan biometrik mungkin bekerja lebih baik dalam jangka pendek, sementara teknologi berbasis grafik sosial mungkin lebih kuat dalam jangka panjang dan memikul tanggung jawab yang lebih besar seiring berjalannya waktu seiring dengan kemajuan algoritma.

Kemungkinan jalur pembangunan campuran di masa depan

Semua tim ini bisa saja melakukan banyak kesalahan, dan terdapat ketegangan yang tidak dapat dihindari antara kepentingan perusahaan dan kebutuhan masyarakat luas, sehingga kita harus tetap sangat waspada. Sebagai sebuah komunitas, kita dapat dan harus mendorong semua peserta keluar dari zona nyaman dengan melakukan open source terhadap teknologi mereka, yang memerlukan audit pihak ketiga dan bahkan perangkat lunak tertulis pihak ketiga, serta checks and balances lainnya. Kami juga membutuhkan lebih banyak pilihan di setiap kategori.

Pada saat yang sama, penting juga untuk mengakui pekerjaan yang telah dilakukan: banyak tim yang menjalankan sistem ini telah menunjukkan kesediaan untuk memperlakukan privasi dengan lebih serius daripada hampir semua sistem identitas yang dikelola pemerintah atau perusahaan besar, dan ini adalah keberhasilan yang harus kita lakukan. belajar dari.

Masalah dalam membuat sistem bukti fisik yang efektif dan andal di tangan orang-orang yang jauh dari komunitas kripto yang ada tampaknya cukup menantang. Saya jelas tidak iri pada mereka yang mencoba melakukan tugas ini, mungkin diperlukan waktu beberapa tahun untuk menemukan solusi yang berhasil. Prinsip identifikasi fisik terlihat sangat berharga pada prinsipnya, dan walaupun berbagai metode implementasi memiliki risikonya masing-masing, maka tidak ada identifikasi fisik sama sekali: dunia tanpa identifikasi fisik lebih cenderung menjadi dunia yang didominasi oleh solusi identitas terpusat, Sebuah dunia didominasi oleh uang, komunitas kecil yang terjaga keamanannya, atau kombinasi ketiganya. Saya berharap dapat melihat lebih banyak kemajuan pada semua jenis sertifikasi pribadi, dan berharap untuk melihat pendekatan-pendekatan yang berbeda pada akhirnya diintegrasikan ke dalam satu kesatuan yang koheren.

peringatan risiko:

Menurut "Pemberitahuan tentang Pencegahan Lebih Lanjut dan Penanganan Risiko Spekulasi dalam Transaksi Mata Uang Virtual" yang dikeluarkan oleh bank sentral dan departemen lainnya, isi artikel ini hanya untuk berbagi informasi dan tidak mempromosikan atau mendukung perilaku bisnis atau investasi apa pun diminta untuk secara ketat mematuhi hukum dan peraturan di wilayah mereka dan tidak terlibat dalam praktik keuangan ilegal apa pun.