Testo originale di V God: Cosa penso della prova biometrica della personalità?
Autore: V Dio
Un ringraziamento speciale al team Worldcoin, alla comunità Proof of Humanity e ad Andrew Miller per le discussioni.
Uno dei gadget più complicati ma probabilmente più preziosi che le persone nella comunità di Ethereum hanno cercato di costruire è una soluzione decentralizzata di prova della personalità. L'attestazione della personalità, ovvero il "problema unicamente umano", è una forma limitata di identità nel mondo reale che asserisce che un dato account registrato è controllato da una persona reale (e una persona reale diversa dagli altri account registrati) e idealmente non lo rivelerà quale persona reale è.
Sono stati fatti alcuni sforzi per affrontare questo problema: Proof of Humanity, BrightID, Idena e Circles ne sono esempi. Alcuni di questi vengono forniti con le proprie applicazioni (solitamente token UBI), mentre altri vengono utilizzati in Gitcoin Passport per verificare quali account sono validi per il voto secondario. Le tecnologie a conoscenza zero come Sismo aggiungono privacy a molte soluzioni. Recentemente, abbiamo assistito alla nascita di un progetto di prova di carattere più ampio e ambizioso: WorldCoin.
WorldCoin è stato co-fondato da Sam Altman, meglio conosciuto per il suo ruolo di CEO di OpenAI. L’idea alla base del progetto è semplice: l’intelligenza artificiale creerà ricchezza enorme e abbondante per l’umanità, ma probabilmente toglierà anche molti posti di lavoro alle persone e renderà quasi impossibile distinguere chi è umano e chi è robot. Quindi dobbiamo colmare questa lacuna: (i) creando un sistema di prova della personalità davvero valido in modo che gli esseri umani possano dimostrare di essere, di fatto, umani e (ii) fornendo un UBI per tutti. WorldCoin è unico in quanto si basa su una tecnologia biometrica altamente sofisticata, utilizzando hardware specializzato chiamato "Orb" per scansionare l'iride di ciascun utente:
L'obiettivo di WorldCoin è produrre grandi quantità di queste sfere, distribuirle in tutto il mondo e collocarle in luoghi pubblici in modo che chiunque possa ottenere facilmente un documento d'identità. A suo merito, WorldCoin si impegna anche a decentralizzare nel tempo. Innanzitutto, ciò significa decentralizzazione tecnica: utilizzare lo stack Optimism per diventare un L2 su Ethereum e utilizzare ZK-SNARK e altre tecnologie crittografiche per proteggere la privacy degli utenti. Quindi, include la governance decentralizzata del sistema stesso.
WorldCoin è stata criticata per problemi di privacy e sicurezza con l'Orb, problemi con il design della sua "moneta" e problemi etici con alcune delle scelte fatte dall'azienda. Alcune critiche sono molto specifiche e si concentrano su decisioni prese dal progetto che avrebbero potuto facilmente essere prese nella direzione opposta, decisioni che, in effetti, il progetto Worldcoin stesso potrebbe essere disposto a cambiare. Altri, tuttavia, hanno sollevato preoccupazioni più fondamentali sul fatto che la biometria – non solo la biometria a scansione oculare di WorldCoin, ma anche prove umane e i più semplici giochi di caricamento e verifica di video facciali utilizzati in Idena – siano una buona idea. Altri criticano la certificazione del carattere in generale. I rischi includono inevitabili violazioni della privacy, ulteriore erosione della capacità delle persone di navigare in Internet in modo anonimo, coercizione da parte di governi autoritari e la possibilità di decentralizzazione mantenendo la sicurezza.
Questo articolo discuterà questi problemi e analizzerà alcuni argomenti per aiutarti a decidere se è una buona idea inchinarsi e farsi scansionare gli occhi (o il viso, o la voce, o...) davanti al nostro nuovo signore supremo sferico, e se le alternative naturali - utilizzare prove di carattere basate su grafici sociali o abbandonare del tutto le prove di carattere - sono migliori.
Cos’è la prova del carattere e perché è importante?
Il modo più semplice per definire un sistema di prova dell'identità è creare un elenco di chiavi pubbliche in cui il sistema garantisce che ciascuna chiave sia controllata da una persona univoca. In altre parole, se sei un essere umano, puoi inserire una chiave nell'elenco, ma non due chiavi nell'elenco, e se sei un robot, non puoi inserire nessuna chiave nell'elenco.
La personalità si rivela preziosa perché risolve i problemi anti-spam e anti-centralizzazione affrontati da molti, evita la dipendenza da un'autorità centrale e rivela la minor quantità di informazioni possibile. Se non si tiene conto delle prove di carattere, la governance decentralizzata (inclusa la “micro-governance” come il voto sui post sui social media) diventerà più facile da catturare da parte di attori molto ricchi, compresi i governi ostili. Molti servizi possono essere protetti dagli attacchi denial-of-service solo fissando un prezzo per l’accesso, e talvolta un prezzo sufficientemente alto da scoraggiare gli aggressori è troppo alto per molti utenti legittimi a basso reddito.
Molte delle principali applicazioni nel mondo oggi affrontano questo problema utilizzando sistemi di identità supportati dal governo come carte di credito e passaporti. Ciò risolve il problema, ma comporta un enorme e forse inaccettabile sacrificio in termini di privacy e potrebbe essere soggetto ad attacchi minori da parte del governo stesso.
In molti progetti Proof-of-Person - non solo WorldCoin, ma anche Proof of Humanity, Circles, ecc. - l'"applicazione di punta" sono i "N Tokens Per Person" integrati (a volte chiamati "UBI Tokens"). Ogni utente registrato nel sistema riceve una quantità fissa di token ogni giorno (o ogni ora o ogni settimana). Ma ci sono molte altre applicazioni per:
● Airdrop della distribuzione dei token
● Vendite di token o NFT con condizioni migliori per gli utenti meno abbienti
● Vota nel DAO
● Un metodo per “seminare” sistemi di reputazione basati su grafici
● Voto secondario (e finanziamenti e pagamenti di attenzione)
● Prevenire attacchi bot/sybil nei social media
● Alternativa CAPTCHA per prevenire attacchi DoS
In molti di questi casi, il filo conduttore è il desiderio di creare meccanismi aperti e democratici che evitino il controllo centralizzato da parte degli operatori del progetto e il dominio da parte degli utenti più ricchi. Quest’ultimo è particolarmente importante nella governance decentralizzata. In molti di questi casi, le soluzioni esistenti oggi si basano su (i) algoritmi di intelligenza artificiale altamente opachi che lasciano molto spazio per discriminare impercettibilmente gli utenti che l'operatore semplicemente non gradisce, e (ii) ID centralizzato, noto anche come "KYC ”. Una soluzione efficace di verifica dell’identità rappresenterebbe un’alternativa migliore in grado di raggiungere le proprietà di sicurezza richieste da queste applicazioni senza subire le insidie degli approcci centralizzati esistenti.
Quali sono stati alcuni dei primi tentativi di certificazione del carattere?
Esistono due forme principali di prova della personalità: basata sul sociogramma e biometrica. La prova della personalità basata sul grafico sociale si basa su una qualche forma di garanzia: se Alice, Bob, Charlie e David sono tutti esseri umani verificati, e dicono tutti che Emily è un essere umano verificato, allora probabilmente anche Emily è un essere umano verificato . Le credenziali sono spesso rafforzate da incentivi: se Alice dice che Emily è umana e si scopre che non lo è, sia Alice che Emily potrebbero essere punite. La prova biometrica della personalità implica la verifica di alcune caratteristiche fisiche o comportamentali di Emily che distinguono gli esseri umani dai robot (e tra i singoli esseri umani). La maggior parte dei progetti utilizza una combinazione di queste due tecniche.
I quattro sistemi che ho citato all’inizio dell’articolo funzionano più o meno così:
Prova di umanità: carichi il tuo video e fornisci un deposito. Per essere approvati, gli utenti esistenti devono garantire per te e ci sarà un periodo di tempo prima che possano sfidarti. In caso di contestazione, il tribunale decentralizzato di Kleros deciderà se il tuo video è autentico, in caso contrario perderai il deposito e lo sfidante riceverà la ricompensa;
BrightID: partecipi a una videochiamata "autenticatore" con altri utenti e tutti si autenticano a vicenda. Un livello più elevato di verifica è disponibile tramite Bitu, un sistema in cui puoi essere verificato se un numero sufficiente di altri utenti verificati da Bitu garantiscono per te.
Idena: giochi a un gioco CAPTCHA in un momento specifico (per impedire alle persone di partecipare più di una volta); parte del gioco CAPTCHA prevede la creazione e la verifica di CAPTCHA, che vengono poi utilizzati per verificare altri CAPTCHA.
Cerchie: gli utenti delle Cerchie esistenti ti proteggono. Circles è unico in quanto non tenta di creare un "ID verificabile globale", crea invece un grafico di fiducia in cui l'affidabilità di qualcuno può essere verificata solo dal punto di vista della tua posizione in quel grafico;
Come funziona WorldCoin?
Ogni utente WorldCoin installa un'app sul proprio telefono che genera chiavi private e pubbliche, proprio come un portafoglio Ethereum. Poi sono andati a visitare loro stessi l '"Orb". L'utente fissa la fotocamera di Orb mentre mostra a Orb un codice QR generato dalla sua applicazione Worldcoin che contiene la sua chiave pubblica. Orb scansiona gli occhi dell'utente e utilizza sofisticate scansioni hardware e classificatori di apprendimento automatico per verificare:
1. L'utente è una persona reale
2. L'iride dell'utente non corrisponde all'iride di nessun altro utente che ha precedentemente utilizzato il sistema
Se entrambe le scansioni vengono superate, Orb firma un messaggio in cui approva un hash specializzato della scansione dell'iride dell'utente. Gli hash vengono caricati in un database, attualmente un server centralizzato che sarà sostituito con un sistema on-chain decentralizzato una volta che il meccanismo di hashing sarà ritenuto efficace. Il sistema non memorizza la scansione completa dell'iride; memorizza solo gli hash, che vengono utilizzati per verificarne l'unicità. Da quel momento in poi l'utente avrà un "ID mondiale".
I titolari di World ID possono dimostrare di essere l'unica persona generando uno ZK-SNARK, dimostrando di possedere la chiave privata che corrisponde alla chiave pubblica nel database senza rivelare quale chiave possiedono. Quindi, anche se qualcuno scansiona nuovamente le tue iridi, non sarà in grado di vedere nessuna delle tue azioni.
Quali sono i problemi principali con la costruzione di WorldCoin?
Mi vengono subito in mente quattro rischi principali:
● Privacy: il registro di scansione dell'iride potrebbe divulgare informazioni. Almeno se qualcun altro scansiona le tue iridi, può verificare se hai un ID mondiale nel database. Una scansione dell’iride può rivelare ulteriori informazioni.
● Accessibilità: World ID non sarà accessibile in modo affidabile a meno che non ci siano abbastanza sfere facilmente accessibili a chiunque nel mondo.
● Centralizzazione: Orb è un dispositivo hardware e non possiamo verificare se è costruito correttamente e non ha backdoor. Pertanto, anche se il livello software fosse perfetto e completamente decentralizzato, la WorldCoin Foundation avrebbe comunque la capacità di inserire una backdoor nel sistema, permettendogli di creare quante identità umane false desidera.
● Sicurezza: i telefoni degli utenti potrebbero essere violati, gli utenti potrebbero essere costretti a scansionare la propria iride mentre presentano una chiave pubblica appartenente a qualcun altro e potrebbe essere possibile stampare in 3D un "manichino" che può essere scansionato attraverso l'iride e dato un documento d'identità mondiale.
È importante distinguere tra (i) problemi specifici delle scelte fatte da WorldCoin, (ii) problemi inevitabili con qualsiasi prova biometrica della personalità e (iii) problemi presenti con qualsiasi prova generale della personalità. Ad esempio, firmare un “certificato di umanità” significa pubblicare il proprio volto su internet. Partecipare a un verificatore BrightID non lo fa completamente, ma può comunque rivelare la tua identità a molte persone. Partecipare alle cerchie espone pubblicamente il tuo grafico sociale. WorldCoin è significativamente migliore nel proteggere la privacy rispetto a entrambi. WorldCoin, d'altra parte, si basa su hardware specializzato, il che introduce la sfida di fidarsi del produttore della sfera per costruire correttamente la sfera, una sfida che non ha analoghi nella prova umana, BrightID o Circles. È anche concepibile che in futuro altri al di fuori di WorldCoin creeranno diverse soluzioni hardware dedicate con diversi compromessi.
In che modo le soluzioni di identificazione biometrica affrontano i problemi di privacy?
La potenziale violazione della privacy più ovvia e più grande di qualsiasi sistema di verifica dell’identità è collegare ogni azione intrapresa da una persona a un’identità nel mondo reale. La portata di questa fuga di dati è molto ampia, il che si può dire inaccettabilmente ampia, ma fortunatamente è facile da risolvere utilizzando la tecnologia di prova a conoscenza zero. Invece di firmare direttamente con la chiave privata della chiave pubblica corrispondente nel database, gli utenti possono creare uno ZK-SNARK per dimostrare di possedere una chiave privata la cui chiave pubblica corrispondente si trova da qualche parte nel database, senza rivelare quale chiave specifica possiedono. Questo di solito può essere fatto utilizzando strumenti come Sismo e WorldCoin ha una propria implementazione integrata. Fornire una prova "cripto-nativa" della personalità è molto importante in questo caso: in realtà si preoccupano di compiere questo passo fondamentale per fornire l'anonimizzazione, cosa che sostanzialmente tutte le soluzioni di identità centralizzate non fanno.
Una violazione della privacy più subdola ma comunque importante è l’esistenza di un registro pubblico delle scansioni biometriche. Per quanto riguarda la prova dell'umanità, ci sono molti dati: puoi ottenere video di ogni partecipante alla prova dell'umanità, il che rende abbastanza chiaro a chiunque nel mondo sia disposto a indagare su chi siano tutti i partecipanti alla prova dell'umanità. Nel caso di WorldCoin, la fuga di notizie è molto più limitata: Orb calcola e pubblica localmente solo l'"hash" della scansione dell'iride di ogni persona. Questo hash non è un hash regolare come SHA256; è invece un algoritmo specializzato basato sul filtro Gabor dell'apprendimento automatico, che viene utilizzato per gestire le imprecisioni inerenti a qualsiasi scansione biometrica e garantire l'identificazione della stessa persona uscite.
Blu: percentuale di cifre che differiscono tra due scansioni dell'iride della stessa persona. Arancione: percentuale di cifre che differiscono tra due scansioni dell'iride di due persone diverse.
Questi hash dell'iride perdono solo una piccola quantità di dati. Se un avversario può scansionare con la forza (o di nascosto) la tua iride, può calcolare da solo l'hash dell'iride e confrontarlo con un database di hash dell'iride per determinare se stai partecipando al sistema. Questa capacità di verificare se qualcuno è registrato è necessaria affinché il sistema stesso impedisca alle persone di registrarsi più volte, ma esiste sempre il rischio che se ne abusi. Inoltre, gli hash dell'iride hanno il potenziale per far trapelare una certa quantità di dati medici (sesso, razza e forse condizioni mediche), ma questa fuga è molto inferiore a quella di quasi tutti gli altri sistemi di raccolta dati di massa in uso oggi (ad esempio, anche le telecamere stradali). i dati che possono essere acquisiti. Nel complesso, la privacy dell'archiviazione degli hash dell'iride sembra essere sufficiente per me.
Se altri non sono d’accordo con questo giudizio e decidono di progettare un sistema con più privacy, ci sono due modi per farlo:
1. Se l'algoritmo di hashing dell'iride può essere migliorato in modo che la differenza tra due scansioni della stessa persona sia inferiore (ad esempio, in modo affidabile inferiore al 10% di bit flip), allora il sistema può memorizzare un numero inferiore di bit di correzione degli errori dell'iride iris hash , invece di memorizzare l'intero iris hash (vedi: Fuzzy Extractor). Se la differenza tra due scansioni è inferiore al 10%, il numero di bit da pubblicare verrà ridotto almeno di un fattore 5.
2. Se vogliamo fare un ulteriore passo avanti, possiamo archiviare il database dell'hash di iris in un sistema MPC (multi-party computation) a cui possono accedere solo Orbs (con limiti di velocità), rendendo i dati completamente inaccessibili, ma allo stesso tempo costo di gestione della complessità del protocollo MPC e della complessità sociale degli insiemi di attori. Il vantaggio di ciò è che gli utenti non possono dimostrare una connessione tra due diversi ID mondiali che hanno in momenti diversi, anche se lo volessero.
Sfortunatamente, queste tecniche non sono adatte per Proof of Humanity, che richiede che venga rilasciato il video completo di ciascun partecipante in modo che possa essere contestato se ci sono segni che sia falso (compresi i falsi generati dall'intelligenza artificiale) e condurre un'indagine più dettagliata indagine in questo caso.
Nel complesso, nonostante la sensazione distopica di fissare una sfera e vederla scansionare profondamente i tuoi occhi, i sistemi hardware specializzati sembrano fare un ottimo lavoro nel proteggere la privacy. Il rovescio della medaglia, tuttavia, è che i sistemi hardware dedicati creano maggiori problemi di centralizzazione. Quindi noi cypherpunk sembriamo essere in difficoltà: dobbiamo soppesare un valore cypherpunk profondamente radicato rispetto a un altro.
Quali sono i problemi di accessibilità nei sistemi di identificazione biometrica?
L'hardware specializzato crea problemi di accessibilità perché l'hardware specializzato è meno accessibile. Attualmente, una percentuale compresa tra il 51% e il 64% degli africani subsahariani possiede uno smartphone e si prevede che questa percentuale aumenterà fino all’87% entro il 2030. Ma mentre ci sono miliardi di smartphone, le sfere sono solo poche centinaia. Anche con una produzione distribuita su larga scala, sarà difficile realizzare un mondo in cui vi sia una sfera nel raggio di cinque chilometri da tutti.
Vale anche la pena notare che molte altre forme di personalità dimostrano di avere problemi di accessibilità peggiori. Aderire a un sistema di verifica della personalità basato sul grafico sociale è molto difficile a meno che tu non conosca già qualcuno nel grafico sociale. Ciò rende facile limitare tali sistemi a una singola comunità in un singolo paese.
Anche i sistemi di identità centralizzati hanno imparato questa lezione: il sistema di identificazione Aadhaar dell'India è basato sulla biometria perché era l'unico modo per integrare rapidamente la sua massiccia popolazione evitando frodi massicce da account duplicati e falsi (risparmiando così costi sostanziali), e, naturalmente, l'Aadhaar Il sistema nel suo complesso è molto più debole in termini di privacy rispetto a qualsiasi sistema proposto su larga scala all’interno della comunità crittografica.
Dal punto di vista dell'accessibilità, i sistemi che funzionano meglio sono in realtà sistemi come Proof of Humanity, dove puoi registrarti utilizzando solo il tuo smartphone, anche se, come abbiamo visto e vedremo, tali sistemi introducono vari altri compromessi.
Quali sono i problemi di centralizzazione con i sistemi di identificazione biometrica?
Ci sono tre tipi:
1. Il rischio di centralizzazione nella governance di alto livello del sistema (in particolare i sistemi che prendono decisioni finali di alto livello quando diversi partecipanti al sistema hanno giudizi soggettivi incoerenti).
2. Rischi di centralizzazione specifici dei sistemi che utilizzano hardware specializzato.
3. Se si utilizzano algoritmi proprietari per determinare chi sono i veri partecipanti, esiste il rischio di centralizzazione.
Qualsiasi sistema di identificazione deve fare i conti con (1), tranne forse quello in cui l'insieme di ID "accettati" è interamente soggettivo. Se un sistema utilizza incentivi denominati in asset esterni (ad esempio ETH, USDC, DAI), allora non può essere completamente soggettivo e quindi il rischio di governance è inevitabile.
2. Per WorldCoin, il rischio è molto maggiore della prova umana (o BrightID) perché WorldCoin si basa su hardware specializzato, cosa che altri sistemi non fanno.
3. Questo è un rischio, soprattutto nei sistemi "logicamente centralizzati" in cui un solo sistema esegue la verifica, a meno che tutti gli algoritmi non siano open source e possiamo garantire che stiano effettivamente eseguendo il codice che dichiarano di essere. Per i sistemi che si basano esclusivamente sulla verifica da parte degli utenti di altri utenti (come la prova di umanità), questo non è un rischio.
In che modo Worldcoin risolve il problema della centralizzazione dell'hardware?
Attualmente, l'entità affiliata a WorldCoin "Tools for Humanity" è l'unica organizzazione che produce Orbs. Tuttavia, il codice sorgente di Orb è per lo più pubblico: puoi vedere le specifiche hardware in questo repository github e il resto del codice sorgente dovrebbe essere rilasciato presto. La licenza è una di quelle "condividi il codice sorgente ma tecnicamente non è open source fino a quattro anni dopo" licenze simili a Uniswap BSL e, oltre a prevenire le fork, impedisce anche quello che considerano un comportamento non etico - Hanno individuato la sorveglianza di massa e in particolare tre dichiarazioni internazionali sui diritti civili.
L'obiettivo dichiarato del team è consentire e incoraggiare altre organizzazioni a creare sfere e, nel tempo, passare dalle sfere create da Tools for Humanity ad avere una sorta di DAO che approva e gestisce quali organizzazioni possono creare sfere autorizzate dal sistema.
Questo progetto può fallire in due modi: non riesce a essere veramente decentralizzato. Ciò può verificarsi a causa di un errore comune negli accordi congiunti: nella pratica un produttore finisce per dominare, portando ad una ricentralizzazione del sistema. Presumibilmente la governance potrebbe limitare il numero di sfere valide che ciascun produttore può produrre, ma questo dovrebbe essere gestito con attenzione ed esercita molta pressione sulla governance sia per decentralizzare e monitorare l’ecosistema sia per gestire efficacemente le minacce: questo è un approccio più difficile compito rispetto agli altri. Una DAO abbastanza statica che gestisce solo attività di risoluzione delle controversie di alto livello.
1. Si scopre che è impossibile rendere sicuro questo meccanismo di produzione distribuita. Qui vedo due rischi:
○ Vulnerabilità contro i produttori di sfere dannosi: anche se un produttore di sfere è dannoso o violato, può generare un numero illimitato di falsi hash di scansione dell'iride e fornire loro ID mondiali.
○ Restrizioni governative sulle sfere: i governi che non vogliono che i propri cittadini partecipino all'ecosistema WorldCoin possono vietare alle sfere di entrare nel loro paese. Inoltre, potrebbero persino costringere i cittadini a scansionare le proprie iridi per consentire al governo l’accesso ai propri conti, senza alcuna possibilità per i cittadini di rispondere.
Per rendere il sistema più robusto contro i cattivi produttori di sfere, il team di Worldcoin raccomanda controlli regolari delle sfere per verificare che siano costruite correttamente, che i componenti hardware chiave siano costruiti secondo le specifiche e non siano stati manomessi dopo il fatto. È un compito impegnativo: è fondamentalmente come la burocrazia di ispezione nucleare dell'AIEA, ma per Orbs. Ci auguriamo che, anche se l'attuazione del sistema di controllo sarà molto imperfetta, ridurrà significativamente il numero delle partite truccate.
Per limitare il danno derivante da eventuali sfere cattive che riescono a sfuggire, ha senso avere una seconda mitigazione. Gli ID mondiali registrati da diversi produttori di sfere dovrebbero essere in grado di distinguersi a vicenda. Va bene se queste informazioni sono private e archiviate solo sul dispositivo del titolare dell'ID mondiale, ma richiedono prove su richiesta; Ciò consente all'ecosistema di rispondere agli attacchi (inevitabili) rimuovendo, su richiesta, singoli produttori di Orb o addirittura singoli Orb dalla whitelist. Se vedessimo un governo andare in giro a costringere le persone a scansionare i propri occhi, queste sfere e tutti gli account che hanno generato verrebbero probabilmente vietati immediatamente con effetto retroattivo.
Problemi di sicurezza nella certificazione generale della personalità
Oltre alle questioni specifiche di WorldCoin, ci sono anche questioni che influiscono sulla progettazione complessiva dell'ID. I principali che mi vengono in mente sono:
1. Manichini stampati in 3D: le persone possono utilizzare l’intelligenza artificiale per generare foto di manichini, anche manichini stampati in 3D, che siano abbastanza convincenti da essere accettate dal software Orb. Anche se solo un gruppo lo fa, può generare un numero illimitato di identità.
2. Possibilità di vendere l'ID: qualcuno può fornire la chiave pubblica di qualcun altro invece della propria chiave pubblica al momento della registrazione, consentendo a quella persona di controllare l'ID registrato in cambio di denaro. Sembra che questo sia successo. Oltre alla vendita, gli ID possono anche essere noleggiati per un utilizzo a breve termine all'interno di un'applicazione.
3. Hacking telefonico: se il telefono di una persona viene violato, l'hacker può rubare le chiavi che controllano il suo ID mondiale.
4. Furto d'identità forzato: il governo può richiedere ai propri cittadini di verificare presentando un codice QR appartenente al governo. In questo modo, un governo malintenzionato può ottenere milioni di ID. Nei sistemi biometrici, ciò può essere fatto anche di nascosto: i governi possono utilizzare sfere di offuscamento per estrarre le carte d'identità di tutto il mondo da chiunque entri nel loro paese al controllo passaporti.
1. Specifico per i sistemi di identificazione biometrica. (2) e (3) sono comuni sia ai disegni biometrici che a quelli non biometrici. (4) è comune ad entrambi, sebbene le tecniche richieste nei due casi siano piuttosto diverse; in questa sezione mi concentrerò sulla questione nel caso biometrico;
Queste sono debolezze piuttosto gravi. Alcuni problemi sono già stati affrontati nei protocolli esistenti, altri possono essere risolti con miglioramenti futuri e altri sembrano essere limitazioni fondamentali.
Cosa dovremmo fare di fronte a persone ipocrite?
Per WorldCoin, questo è molto meno rischioso di un sistema come Proof of Humanity: una scansione faccia a faccia può verificare molte caratteristiche di una persona ed è molto più difficile da falsificare rispetto a un semplice video deepfake. L’hardware specializzato è intrinsecamente più difficile da falsificare rispetto all’hardware commerciale, che a sua volta è più difficile da falsificare rispetto agli algoritmi digitali che autenticano immagini e video inviati in remoto.
Qualcuno può finalmente ingannare l’hardware specializzato nella stampa 3D? Forse. Prevedo che a un certo punto assisteremo a una crescente tensione tra gli obiettivi di mantenere i meccanismi aperti e quelli di mantenerli sicuri: gli algoritmi di intelligenza artificiale open source sono intrinsecamente più suscettibili all’apprendimento automatico antagonista. Gli algoritmi della scatola nera sono più protetti, ma è difficile sostenere che gli algoritmi della scatola nera non siano addestrati a contenere le backdoor. Forse la tecnologia ZK-ML può darci il meglio di entrambi i mondi. Anche se, ad un certo punto, in un futuro più lontano, anche i migliori algoritmi di intelligenza artificiale potrebbero essere ingannati dai migliori manichini stampati in 3D.
Tuttavia, dalle mie discussioni con i team Worldcoin e Proof of Humanity, sembra che nessuno dei due protocolli abbia mai visto finora gravi attacchi deepfake, per il semplice motivo che assumere veri lavoratori a basso salario per iscriversi per proprio conto è abbastanza economico e facile.
Possiamo impedire la vendita degli ID?
Nel breve termine, fermare questa esternalizzazione sarà difficile perché la maggior parte delle persone nel mondo non conosce nemmeno il protocollo ID, e se dici loro di mostrare un codice QR e scansionare i loro occhi per $ 30, lo faranno. . Una volta che sempre più persone si rendono conto di cosa sia il protocollo ID, diventa possibile una mitigazione abbastanza semplice: consentire alle persone con ID registrati di registrarsi nuovamente, cancellando i loro ID precedenti. Ciò rende "ID in vendita" molto meno credibile, poiché la persona che ti vende l'ID può registrarsi nuovamente, annullando così l'ID appena venduto. Ma per arrivare a questo punto è necessario che il protocollo sia ben conosciuto e che gli Orbs siano ampiamente utilizzati per rendere pratica la registrazione on-demand.
Questo è uno dei motivi per cui è importante integrare UBI Coin nei sistemi di prova dell'identità: UBI Coin fornisce un incentivo di facile comprensione affinché le persone (i) comprendano il protocollo e si registrino e (ii) se rappresentano qualcun altro si registrino, quindi registrati nuovamente immediatamente. La nuova registrazione protegge anche dagli attacchi informatici.
Possiamo prevenire la coercizione nei sistemi biometrici?
Dipende dal tipo di coercizione di cui stiamo parlando. Le possibili forme di coercizione includono:
● I governi scansionano gli occhi (o i volti, o...) delle persone ai controlli di frontiera e ad altri posti di controllo governativi di routine e lo usano per registrare (e spesso registrare nuovamente) i propri cittadini
● Il governo vieta gli Orb nel paese per impedire alle persone di registrarsi nuovamente in modo indipendente
● Dopo aver acquistato una carta d'identità, un individuo ha minacciato di fargli del male se la sua carta d'identità fosse risultata non valida a causa della nuova registrazione.
● L'app (probabilmente gestita dal governo) richiede alle persone di "accedere" direttamente con una firma a chiave pubblica, consentendo loro di vedere la scansione biometrica corrispondente e un collegamento tra l'ID attuale dell'utente e qualsiasi ID futuro che otterrà registrandosi nuovamente . È diffusa la preoccupazione che ciò renda troppo facile creare una “registrazione permanente” che duri tutta la vita di una persona.
Soprattutto nelle mani di utenti inesperti, prevenire completamente queste situazioni può sembrare piuttosto difficile. Gli utenti possono lasciare il proprio Paese e (ri)registrarsi su Orb in un Paese più sicuro, ma questo è un processo difficile e costoso. In un ambiente legale veramente ostile, trovare una sfera indipendente sembra troppo difficile e rischioso.
Ciò che funziona è rendere questo abuso più fastidioso e più facile da rilevare. I metodi a prova di umanità che richiedono a una persona di pronunciare una frase specifica al momento della registrazione sono un buon esempio: questo potrebbe essere sufficiente per prevenire scansioni nascoste, richiedendo che l'applicazione sia più palese, e la frase di registrazione potrebbe persino includere una dichiarazione che conferma che la persona sotto indagine sa di avere dei diritti Registrati nuovamente in modo indipendente e potresti ricevere monete UBI o altri premi. Se viene rilevata l'applicazione, l'accesso ai dispositivi utilizzati per applicare collettivamente l'applicazione potrebbe essere revocato. Per impedire alle app di collegare gli ID attuali e precedenti delle persone e tentare di lasciare un "record permanente", l'app predefinita di verifica dell'identità potrebbe bloccare la chiave dell'utente in hardware affidabile, impedendo a qualsiasi app di utilizzare direttamente la chiave. Nessun livello ZK-SNARK anonimo intermedio è obbligatorio. Se i governi o gli sviluppatori di app vogliono risolvere questo problema, devono imporre l’uso delle proprie app personalizzate.
Combinando queste tecniche con la vigilanza attiva, sembra possibile tenere lontani i regimi veramente ostili e mantenere onesti quelli che sono solo moderatamente cattivi (come avviene in gran parte del mondo). Ciò potrebbe essere ottenuto da progetti come Worldcoin o Proof of Humanity mantenendo la propria burocrazia, o rivelando maggiori informazioni su come è stato registrato l'ID (ad esempio, in Worldcoin, da quale Orb proviene) e rendendo questo il compito di classificazione è lasciato al Comunità. Possiamo impedire il noleggio di documenti d'identità (ad esempio la vendita di voti)?
La nuova registrazione non impedirà il noleggio del tuo documento d'identità. Questo va bene in alcune applicazioni: il costo per affittare il tuo diritto a ricevere la quota di monete UBI di quel giorno sarà solo il valore della quota di monete UBI di quel giorno. Ma in applicazioni come il voto, vendere facilmente i biglietti è un grosso problema.
Sistemi come MACI possono impedirti di vendere in modo credibile il tuo voto, permettendoti di esprimere un altro voto in seguito, invalidando il tuo voto precedente in modo che nessuno possa sapere se hai effettivamente espresso un voto del genere. Tuttavia, questo non aiuterà se il corruttore controlla la chiave che ti è stata data al momento della registrazione.
Vedo due soluzioni qui:
1. Eseguire l'intera applicazione all'interno dell'MPC. Ciò riguarda anche il processo di ri-registrazione: quando una persona si registra presso l'MPC, l'MPC gli assegna un ID separato e non collegabile dal suo ID di identificazione, e quando una persona si registra nuovamente, solo l'MPC sa quale account disattivare . Ciò impedisce agli utenti di attestare le proprie azioni, poiché ogni passaggio importante viene completato all'interno dell'MPC utilizzando informazioni private note solo all'MPC.
2. Cerimonia di registrazione decentralizzata. Fondamentalmente, implementare un protocollo simile al protocollo di registrazione delle chiavi faccia a faccia, che richiede che quattro partecipanti locali selezionati casualmente registrino congiuntamente qualcuno. Ciò garantisce che la registrazione sia un processo "attendibile" in cui gli aggressori non possono curiosare.
I sistemi basati sui social graph potrebbero effettivamente funzionare meglio in questo caso, poiché possono creare automaticamente un processo di registrazione locale decentralizzato come sottoprodotto del loro modo di lavorare.
Come si confronta la biometria con l'altro candidato principale per la prova dell'identità (verifica basata sul grafico sociale)?
Oltre ai metodi biometrici, l’altro principale contendente per la prova della personalità finora è la verifica basata sui grafici sociali. I sistemi di verifica basati sui social graph funzionano tutti secondo lo stesso principio: se esistono un sacco di identità verificate esistenti che attestano la validità della tua identità, allora probabilmente sei valido e dovresti anche ottenere lo stato verificato.
I sostenitori dell'autenticazione basata sui social graph spesso la descrivono come un'alternativa migliore alla biometria per i seguenti motivi:
● Non si basa su hardware specializzato, il che ne facilita l'implementazione
● Evita una corsa agli armamenti perpetua tra i produttori che cercano di creare manichini e sfere che devono essere aggiornate per rifiutare tali manichini
● Nessuna necessità di raccogliere dati biometrici, maggiore protezione della privacy
● Potrebbe essere più pseudonimo perché se qualcuno sceglie di dividere la propria vita su Internet in più identità separate l'una dall'altra, entrambe le identità potrebbero essere verificate (ma il mantenimento di più identità reali e indipendenti va a scapito degli effetti di rete e il costo è elevato , quindi non è qualcosa che un utente malintenzionato può fare facilmente)
● I metodi biometrici danno un punteggio binario di "è umano" o "non è umano", il che è fragile: le persone che vengono rifiutate accidentalmente si ritroveranno senza alcun UBI e potrebbero non essere in grado di partecipare alla vita online. I metodi basati sui grafici sociali possono fornire punteggi numerici più granulari, il che ovviamente può essere un po' ingiusto per alcuni partecipanti, ma è meno probabile che "spersonalizzino" completamente qualcuno.
La mia opinione su questi argomenti è che sostanzialmente sono d'accordo con loro! Questi sono vantaggi reali degli approcci basati sui grafici sociali e dovrebbero essere presi sul serio. Tuttavia, vale anche la pena considerare i punti deboli degli approcci basati sui grafici sociali:
● Guida: affinché un utente possa aderire a un sistema basato sul grafico sociale, l'utente deve conoscere qualcuno che è già nel grafico. Ciò rende difficile l’adozione di massa e rischia di escludere intere regioni del mondo che sono state sfortunate durante il processo di avvio iniziale.
● Privacy: sebbene gli approcci basati sui grafici sociali evitino di raccogliere dati biometrici, spesso finiscono per rivelare informazioni sulle relazioni sociali di una persona, il che può comportare rischi maggiori. Naturalmente, le tecniche a conoscenza zero possono mitigare questo problema (vedi, ad esempio, la proposta di Barry Whitehat), ma le interdipendenze intrinseche nei grafici e la necessità di eseguire analisi matematiche sui grafici rendono più complesso il raggiungimento dello stesso livello di occultamento dei dati della biometria.
● Disuguaglianza: ogni persona può avere un solo ID biometrico, ma una persona ricca e con buone conoscenze può utilizzare le proprie connessioni per generare molti ID. In sostanza, la stessa flessibilità potrebbe consentire a un sistema basato su grafici sociali di fornire più pseudonimi per le persone che ne hanno realmente bisogno (come gli attivisti), il che potrebbe anche significare che le persone più potenti e con più contatti possono ottenere di più rispetto alle persone con meno potere. e le connessioni migliori hanno più pseudonimi.
● Rischio di cadere nella centralizzazione: la maggior parte delle persone è troppo pigra per prendersi il tempo di riferire alle applicazioni Internet chi è una persona reale e chi no. Esiste quindi il rischio che, nel tempo, il sistema tenda verso un approccio "semplice" alla naturalizzazione, che si basa su un'autorità centralizzata, e che il "grafico sociale" degli utenti del sistema diventi di fatto una mappa sociale di cui i paesi riconoscono chi come cittadini. Grafico: ci fornisce un KYC centralizzato e passaggi aggiuntivi non necessari.
Le certificazioni della personalità sono compatibili con gli pseudonimi nel mondo reale?
In linea di principio, la prova della personalità è compatibile con vari pseudonimi. L'app è progettata in modo tale che una persona con un unico ID identificativo possa creare fino a cinque profili all'interno dell'app, lasciando spazio ad account pseudonimi. Puoi anche usare la formula quadratica: N equivale a $N² di costo. Ma lo faranno?
Tuttavia, un pessimista potrebbe sostenere che è ingenuo cercare di creare una forma di carta d’identità più rispettosa della privacy e sperare che venga effettivamente adottata nel modo giusto, perché chi è al potere non è rispettoso della privacy e se un atto potente una volta a una persona viene fornito uno strumento che può utilizzare per ottenere maggiori informazioni su una persona, lo utilizzerà in questo modo. Alcuni sostengono che in un mondo del genere, l’unico approccio realistico, purtroppo, è gettare sabbia negli ingranaggi di qualsiasi soluzione identitaria e difendere un mondo di silos digitali di completo anonimato e comunità ad alta fiducia.
Capisco il ragionamento alla base di questo modo di pensare, ma temo che questo approccio, anche se vincente, porterà a un mondo in cui nessuno potrà fare nulla per contrastare la concentrazione della ricchezza e la concentrazione della governance, perché una persona può sempre fingere di essere 10.000. A loro volta, tali punti di potere centralizzati vengono facilmente catturati da chi detiene il potere. Preferisco invece adottare un approccio più morbido, in cui sosteniamo fortemente soluzioni di verifica dell'identità con una forte privacy, eventualmente includendo anche un meccanismo "N account per $ N²" a livello di protocollo, se necessario, e creando valori e valori rispettosi della privacy. Qualcosa che ha la possibilità di essere accettato dal mondo esterno.
Allora... cosa penso?
Non esiste una forma ideale di prova del carattere. Abbiamo invece almeno tre diversi paradigmi metodologici, ciascuno con i propri punti di forza e di debolezza. Una tabella comparativa potrebbe assomigliare a questa:
Idealmente, dovremmo considerare queste tre tecnologie come complementari e combinarle tutte. Come dimostra l'indiano Aadhaar, la biometria hardware dedicata presenta il vantaggio della sicurezza su larga scala. Sono molto deboli nel decentramento, anche se questo può essere risolto affidando la responsabilità a singole sfere. Oggi la biometria universale è facilmente adottabile, ma la sua sicurezza sta rapidamente diminuendo e potrebbe funzionare solo per altri 1-2 anni. I sistemi basati su grafici sociali, guidati da centinaia di persone socialmente vicine al team fondatore, possono dover affrontare un costante compromesso tra perdere completamente ampie parti del mondo o essere vulnerabili agli attacchi all’interno di comunità che non possono vedere. Tuttavia, un sistema basato su grafici sociali avviato da decine di milioni di titolari di identità biometriche potrebbe effettivamente funzionare. La guida biometrica potrebbe funzionare meglio a breve termine,
Tutti questi team hanno il potenziale per commettere molti errori e ci sono inevitabili tensioni tra gli interessi commerciali e le esigenze della comunità più ampia, quindi è importante rimanere estremamente vigili. Come comunità, possiamo e dobbiamo spingere la zona di comfort di tutti i partecipanti quando si tratta di tecnologia open source, richiedendo audit di terze parti e persino software scritto da terze parti, così come altri controlli ed equilibri. Abbiamo bisogno anche di più alternative in ciascuna di queste tre categorie.
Allo stesso tempo, è importante riconoscere il lavoro svolto: molti dei team che gestiscono questi sistemi hanno dimostrato la volontà di prendere la privacy più seriamente di quasi tutti i sistemi di identità gestiti dal governo o dalle grandi aziende, e questo è un successo che dovremmo continuare verso cui lavorare.
Il problema di costruire un sistema di verifica dell’identità efficiente e affidabile, soprattutto nelle mani di qualcuno molto lontano dalla comunità crittografica esistente, sembra piuttosto impegnativo. Sicuramente non invidio coloro che tentano questo compito e potrebbero volerci anni per trovare una formula che funzioni. In linea di principio, il concetto di prova della personalità sembra molto prezioso e, sebbene varie implementazioni abbiano i loro rischi, anche non avere alcuna prova della personalità ha i suoi rischi: un mondo senza prova della personalità sembra più probabile che sia dominato dall’identità centralizzata. soluzioni, denaro, piccole comunità recintate o una combinazione dei tre. Non vedo l’ora di vedere ulteriori progressi in tutti i tipi di certificazione del carattere e di vedere finalmente gli approcci disparati riunirsi in un insieme coerente.