昨日、OpenAIの創設者サム・アルトマン氏が共同設立した暗号化プロジェクト「Worldcoin」が正式に発足し、アイスキャナー「オーブ」でユーザーの虹彩をスキャンすることでユーザーのワールドID(身元)を生成・検証する暗号化アイデンティティシステムプロジェクトが正式に発足した。
同じ日、イーサリアム LianVin は「生体認証による本人確認について私はどう思いますか?」という記事を公開し、ワールドコインと人間の身元証明に関する彼の見解を説明しました。ベーズ研究所は次のようにまとめた。
イーサリアム コミュニティの人々は、常に最も困難だが価値のある問題の 1 つである人間性の証明に対する分散型ソリューションを構築しようとしています。 Human ID は、現実世界の ID の限定された形式であり、理想的にはその背後にある実際の人物を明らかにすることなく、登録されたアカウントを現実の人物によって管理できるようにします。
暗号通貨コミュニティはこれまでにこの問題を解決するために多くの努力を行ってきました。BrightID、Idena、Circles がその代表的な例です。それらの中には、独自のアプリケーション (通常は UBI トークン) が付属しているものや、Gitcoin Passport でどのアカウントが二次投票に有効であるかを確認する回避策を見つけたものもあります。 Sismo のようなゼロ知識テクノロジーは、多くの同様のソリューションにプライバシーを追加します。
つい最近になって、より大規模で野心的な人類アイデンティティ プロジェクト、ワールドコインの台頭が見られました。
Worldcoin は、以前 OpenAI の CEO として知られていた Sam Altman によって設立されました。このプロジェクトの背後にある考え方はシンプルです。人工知能 (AI) は人類に多大な富をもたらしますが、多くの人々の仕事を奪う可能性もあります。AI は最終的には誰が誰であるかを区別することがほとんど不可能になるまで発展するからです。ロボットではなく人間です。したがって、次のようにしてこの穴を埋める必要があります。
(1) 人間が実際に本物の人間であることを証明できるように、非常に優れた人間識別システムを作成します。
(2) UBI を全員に提供します。 Worldcoin は、いわゆる生体認証技術を使用しているという点で独特です。
「Orb」の特殊なハードウェアが各ユーザーの虹彩をスキャンします。
Worldcoin の目標は、これらの「球体」を大量に生産し、世界中に広く配布し、公共の場所に配置して、誰でも簡単に自分の ID、つまり世界 ID を取得できるようにすることです。
名誉のために言っておきますが、Worldcoin は分散化の発展にも取り組んでいます。これはテクノロジーの分散化を意味します。OP スタックを使用してイーサリアムの L2 となり、ZK-SNARK やその他の暗号化テクノロジーを使用してユーザーのプライバシーを保護しますが、システム自体の分散ガバナンスも含まれます。 Worldcoinは、Orbのプライバシーとセキュリティへの懸念、トークンの設計の問題、同社が行った選択の一部の倫理などで批判されている。実際、Worldcoin プロジェクト自体はまだ修正と開発の途中です。しかし、ワールドコインの目をスキャンする生体認証だけでなく、Proof of HumanityやIdenaで使用されるより単純な顔のビデオのアップロードや検証も含めた生体認証が、世間の認知度を高めて注目されるかどうかについて、より根本的な懸念を提起する人もいる。
避けられないプライバシー侵害、匿名でインターネットを閲覧する人々の能力のさらなる侵食、権威主義政府からの強制、分散型でありながらセキュリティを維持する方法などのリスクが含まれるため、これらのプロジェクトに対する批判者は決して少なくありません。
この記事では、これらの問題について説明し、Worldcoin の「球状」ツールの前で虹彩をスキャンすることが良いアイデアかどうかを判断するのに役立ついくつかの議論を提供します。そして、人間の身元証明の開発を諦める代わりに何ができるでしょうか?
人間識別システムとは何ですか?なぜ重要ですか?
ID 証明システムを定義する最も簡単な方法は、公開鍵のリストを作成することです。システムは、各鍵が固有の人物によって管理されることを保証します。つまり、人間の場合は 1 つのキーをリストに追加できますが、2 つのキーをリストに追加することはできません。また、ロボットの場合はリストにキーを 1 つも追加することはできません。
人間の識別は、中央集権的な権限への依存を回避し、公開される情報をできる限り少なくする方法で、多くの人が直面しているスパム対策や権力の集中化に反対する問題を解決できるため、価値があります。人間の身元証明に対処しなければ、分散型ガバナンス(ソーシャルメディア投稿での投票などの「マイクロガバナンス」を含む)は、敵対的な政府を含む非常に裕福な主体によってより簡単に制御されるようになるでしょう。多くのサービスは、アクセスの価格を設定することによってのみサービス拒否攻撃から保護できますが、場合によっては、攻撃者を排除するのに十分な高価格は、多くの低所得の正当なユーザーにとって高すぎる場合もあります。
現在、世界中の多くの主要なアプリケーションは、ID カードやパスポートなど、政府支援の ID システムを使用してこの問題に対処しています。これで問題は解決しますが、プライバシーに多大な容認できない犠牲が生じ、政府自体から軽微な攻撃を受ける可能性があります。
多くの人間のアイデンティティ プロジェクトでは、Worldcoin だけでなく、Circles のような「フラッグシップ アプリケーション」にも、「誰もがアクセスできるトークン」コード (「UBI トークン」としても知られる) が組み込まれています。システムに登録されている各ユーザーは、一定量のトークンを毎日 (または毎時または毎週) 受け取ります。他にも次のような多くのアプリケーションがあります。
- トークン配布のためのエアドロップメカニズム
- 裕福でないユーザー向けに有利な条件でのトークンまたは NFT の販売
- DAO で投票する
- グラフィカルレピュテーションシステムを初期化する方法
- 二次投票(資金の支払いと投票)
- ソーシャルメディアでのボット/シビル攻撃から保護します
- DoS 攻撃を防ぐ CAPTCHA の代替手段
これらのケースの多くで共通のテーマは、プロジェクト運営者の集中管理や最も裕福なユーザーの支配を回避する、オープンで民主的なメカニズムの創設です。後者は分散型ガバナンスにおいて特に重要です。
このような状況では、今日の既存のソリューションは以下に依存します。
(1) オペレータが嫌がるユーザーに対して検知できない差別を行う不透明性の高いAIアルゴリズム
(2) 一元的なアイデンティティ、すなわち「KYC」。
したがって、既存の集中型アプローチの罠に陥ることなく、これらのアプリケーションに必要なセキュリティ特性を実現するには、効率的な ID 証明ソリューションがより良い選択肢となります。
人間の識別に関する初期の試みにはどのようなものがありましたか?
人間の識別には、ソーシャル グラフと生体認証という 2 つの主な形式があります。
ソーシャル グラフに基づく人間のアイデンティティの証明は、何らかの形式の証明に依存します。アリス、ボブ、チャーリー、およびデイビッドがすべて検証された人間であり、エミリーが検証された人間であると全員が言う場合、エミリーもおそらく検証された人間であると考えられます。
この正当化は、インセンティブによって強化されることがよくあります。アリスがエミリーは実在の人物であると言ったが、実際はそうではないことが判明した場合、アリスとエミリーの両方が罰せられる可能性があります。
生体認証に基づく人間の識別には、人間とロボット (および個々の人間を相互に) 区別するエミリーの身体的または行動的特徴を検証することが含まれます。
ほとんどのプロジェクトでは、これら 2 つのテクノロジーを組み合わせて使用しています。
この記事の冒頭で述べた 4 つのシステムは、大まかに次のとおりです。
(1) 人間性の証明: 自分のビデオをアップロードし、デポジットを提供します。承認されるためには、既存のユーザーがあなたを保証する必要があり、他の挑戦者が一定期間にわたってあなたに挑戦します。異議申し立て者がいる場合、クレロスの分散法廷はあなたのビデオが本物かどうかを検証し、そうでない場合は保証金は没収され、異議申し立て者が報酬を受け取ります。
(2) BrightID: 他のユーザーとビデオ通話「認証パーティー」に参加し、全員がお互いを認証します。 Bitu を使用すると、他の十分な Bitu 認証済みユーザーが保証してくれる限り、より高いレベルの認証を取得できます。
(3) Idena: 特定の時点で CAPTCHA ゲームをプレイする必要があります (ユーザーが複数回参加できないようにするため)。CAPTCHA ゲームの一部には、他のユーザーを検証するために使用される CAPTCHA の作成と検証が含まれます。
(4) サークル: 既存のサークル ユーザーは保証する必要があります。 Circles は、「グローバルな検証可能な ID」を作成しようとしないという点で独特です。代わりに、誰かの信頼性をそのグラフ内の自分の位置からのみ検証できる信頼グラフを作成します。
ワールドコインはどのように機能しますか?
すべての Worldcoin ユーザーは、イーサリアム ウォレットと同様に、秘密鍵と公開鍵を生成するアプリを携帯電話にインストールする必要があります。その後、オフラインになって、検証可能な「オーブ」を直接見つけなければなりません。ユーザーは Orb のカメラを見つめながら、Worldcoin アプリケーションによって生成された公開キーを含む QR コードを Orb に提示します。 Orb はユーザーの目をスキャンし、高度なハードウェア スキャンと機械学習分類器を使用して以下を検証します。
(1) ユーザーが実在の人物であるかどうか。 (2) ユーザーの虹彩が、以前にシステムを使用したことのある他のユーザーの虹彩と一致しない。
両方のスキャンが成功した場合、Orb はユーザーの虹彩スキャンのプライベート ハッシュを承認するメッセージに署名します。ハッシュはデータベースにアップロードされます。現在は集中サーバーですが、ハッシュ メカニズムが機能することが確認されたら、分散型オンチェーン システムに置き換えられる予定です。システムは完全な虹彩スキャンを保存せず、一意性をチェックするために使用されるハッシュのみを保存します。この時点から、ユーザーは「ワールド ID」を持ちます。
World ID 保有者は、ZK-SNARK を生成して、データベース内の公開鍵に対応する秘密鍵を保持していることを証明することで、どの鍵を保持しているかを明らかにすることなく、自分が唯一の人間であることを証明できます。したがって、誰かがあなたの虹彩を再スキャンしたとしても、あなたが行ったアクションを見ることはできません。
Worldcoin の構築における主な問題は何ですか?
人々は主に次の 4 つのリスクを心配しています。
(1) プライバシー
虹彩スキャンのレジストリから情報が明らかになる可能性があります。少なくとも、誰かがあなたの虹彩をスキャンすれば、それをデータベースと比較して、あなたが世界 ID を持っているかどうかを判断することができます。虹彩スキャンにより、より多くの情報が明らかになる可能性があります。
(2) アクセシビリティ
世界中の誰もが簡単に見つけられるほど十分な Orbs がなければ、World ID に確実にアクセスすることはできません。
(3) 集中化
Orb はハードウェア デバイスであるため、正しく構築されているか、バックドアがないかどうかを確認できません。したがって、たとえソフトウェア層が完璧で完全に分散化されていたとしても、ワールドコイン財団はシステムにバックドアを挿入する能力を持っており、偽の人間のアイデンティティを必要なだけ作成できるようになります。
(4)安全性
ユーザーの携帯電話がハッキングされる可能性があり、ユーザーは他人の公開鍵を提示しながら自分の虹彩をスキャンするよう強制される可能性があり、「ダミー」を 3D プリントして虹彩をスキャンして世界 ID を取得することも可能です。
以下を区別することが重要です。
(1) ワールドコイン固有の選択問題。
(2) 生体認証ベースの人物識別システムでは避けられない問題。
(3) あらゆる人間識別システムに存在する問題。たとえば、「Proof of Humanity」にサインアップするということは、自分の顔をインターネット上に公開することを意味します。
BrightID のビデオ通話「認証パーティー」に参加したとしても、あなたの身元が他の多くの人に公開されることになるため、状況が完全に変わるわけではありません。サークルに参加すると、ソーシャル グラフが公開されます。
Worldcoin は、これらの両方よりもプライバシーの保護に優れています。
一方、Worldcoin は特殊なハードウェアに依存しているため、Orb の作成者が完全に信頼できるかどうかという問題が生じます。これは、Proof of Humanity、BrightID、Circles にはありません。将来的には、誰かが Worldcoin とは異なる専用のハードウェア ソリューションを作成する可能性も考えられますが、それには異なるトレードオフが伴います。
生体認証ベースの人間識別システムはプライバシー問題にどのように対処しますか?
人間識別システムにおける最も明白かつ最大の潜在的なプライバシー侵害は、各人の行動を現実世界のアイデンティティに結びつけることです。この種の情報漏洩は非常に大規模であり、容認できない規模であると言えます。しかし幸いなことに、ゼロ知識証明テクニックを使用すると簡単に解決できます。
ユーザーは、対応する公開鍵がデータベース内にある秘密鍵を使用して直接署名するのではなく、どの特定の鍵を所有しているかを明らかにすることなく、データベース内の特定の公開鍵に対応する秘密鍵を所有していることを証明する ZK-SNARK を生成できます。データベース内の公開キーに対応する秘密キーを使用して直接署名します。これは、Sismo などのツールを使用して実行できますが、Worldcoin には独自の組み込み実装があります。ここで、Worldcoin が「暗号ネイティブ」の人間の身元証明システムであることを高く評価する価値があります。彼らは、ほとんどすべての集中型 ID ソリューションでは実現できない匿名化を提供するために、ZK-SNARK の基本的なステップを踏むことに実際に関心を持っています。
生体認証の公開レジストリの存在は、より巧妙なプライバシー侵害です。 Proof of Humanity の場合、これにより膨大な量のデータが一元化されます。つまり、Proof of Humanity の参加者全員のビデオを取得できるため、Proof of Humanity の参加者が誰であるかを調査したい世界中の誰にとっても非常に明確になります。
Worldcoin の場合、漏洩はさらに限定的です。Orb は各人の虹彩スキャンの「ハッシュ」のみをローカルで計算して公開します。このハッシュは SHA256 のような通常のハッシュではなく、機械学習のガボール フィルターに基づいた特殊なアルゴリズムであり、あらゆる生体認証スキャンに固有の不正確さを処理し、同じ人の虹彩が同様の出力を持つことを保証します。
これらの虹彩ハッシュは少量のデータのみを漏洩する可能性があります。攻撃者があなたの虹彩を強制的に (または密かに) スキャンできる場合、攻撃者はあなたの虹彩ハッシュを自分で計算し、それを虹彩ハッシュのデータベースと比較して、あなたがシステムに参加しているかどうかを確認することができます。誰かがすでに登録しているかどうかを確認するこの機能は、ユーザーが複数回登録することを防ぐためにシステム自体に必要ですが、悪用される可能性もあります。
さらに、虹彩ハッシュは、一定量の医療データ (性別、人種、おそらくは病状) を漏洩する可能性がありますが、この漏洩は、現在使用されている他のほとんどの大規模データ収集システム (たとえば、路上でさえも) よりもはるかに少ないです。カメラ)キャプチャできるデータ。全体として、虹彩ハッシュの保存のプライバシーは適切であるように思われます。
誰かがこの判断に同意せず、よりプライバシーを重視したシステムを設計することを決定した場合、それを行うには 2 つの方法があります。
1. 虹彩ハッシュ アルゴリズムを改善して、同じ人物の 2 回のスキャンの差が小さくなるようにすることができれば (たとえば、ビット反転が確実に 10% 未満になるように)、システムはより少ない数のエラー訂正された虹彩ハッシュ ビットを保存できるようになります。 (参照: Fuzzy Extractor) 完全な虹彩ハッシュを保存する代わりに。 2 つのスキャンの差が 10% 未満の場合、パブリッシュする必要があるビットは少なくとも 5 分の 1 です。
2. さらに前進したい場合は、Orb (レート制限付き) のみがアクセスできるマルチパーティ コンピューティング (MPC) システムにアイリス ハッシュ データベースを保存して、データに完全にアクセスできないようにすることもできますが、その代償としてMPC 参加者の集合を管理する際のプロトコルの大幅な複雑さと社会的な複雑さ。これには、ユーザーが異なる時期に所有していた 2 つの異なる世界 ID の間の関連性を証明したくても証明できないという利点があります。
残念ながら、これらの技術は人間性の証明には適用できません。人間性の証明では、偽造の兆候 (AI による偽造を含む) が生じた場合に異議を申し立てることができるように、各参加者の完全なビデオを公開する必要があります。以下で調査を行っております。
全体として、Orb を見つめたり、眼球を深くスキャンさせたりするディストピア的な雰囲気にもかかわらず、専用のハードウェア システムはプライバシーを保護するという点ではかなりうまく機能しているようです。ただし、その裏返しとして、特殊なハードウェア システムでは集中化に関する大きな問題が発生します。したがって、私たちサイファーパンクは窮地に立たされているようです。2 つの深く根付いたサイファーパンクの価値観の間でトレードオフを行わなければなりません。
生体認証ベースの人間識別システムにおけるアクセシビリティの問題は何ですか?
特殊なハードウェアはすぐに入手できないため、特殊なハードウェアを使用するとアクセシビリティの問題が発生します。現在、サハラ以南のアフリカ人の 51% から 64% がスマートフォンを所有しており、2030 年までに 87% に増加すると予想されています。
しかし、世界中に数十億台のスマートフォンがある一方で、Orb は数百個しかありません。大規模な分散製造を行ったとしても、全員から 5 キロ以内に Orb を達成することは困難です。
他の多くの個人識別形式には、さらに深刻なアクセシビリティの問題があることも注目に値します。ソーシャル グラフ内の誰かをすでに知っている場合を除き、ソーシャル グラフに基づく人間のアイデンティティ システムに参加することは非常に困難です。これにより、そのようなシステムを 1 つの国の 1 つのコミュニティに制限することが容易になります。
集中型 ID システムですらこの教訓を学んでいます。インドの Aadhaar ID システムは生体認証ベースです。これは、重複アカウントや偽アカウントによる大規模な詐欺を回避しながら、国の膨大な人口を迅速に吸収する唯一の方法だったからです (したがって、大幅なコストを節約できます)。もちろん、Aadhaar システムは、暗号通貨コミュニティによって大規模に提案されているシステムに比べて、プライバシー保護の点ではるかに劣っています。
アクセシビリティの観点から最もパフォーマンスの高いシステムは、実際には、スマートフォンだけを使用してサインアップできる Proof of Humanity のようなシステムです。ただし、これまで見てきたように、このようなシステムには他のさまざまなトレードオフが伴います。
生体認証ベースの人間識別システムにおける集中化の問題は何ですか?
質問には次の 3 種類があります。
(1) システムの最高レベルのガバナンスに集中化のリスクがあります (特に、システム内のさまざまな参加者が主観的な判断に関して意見の相違を持ち、システムが最終的な最高レベルの決定を下す場合)。
(2) 専用ハードウェアを使用するシステムに特有の集中化リスク。
(3) 本当の参加者が誰であるかを決定するために独自のアルゴリズムを使用することによる集中化のリスク。
システム内で「受け入れられる」ID が完全に主観的なものでない限り、あらゆる人間識別システムは問題 (1) に対処する必要があります。システムがインセンティブの価格設定に外部資産 (ETH、USDC、DAI など) を使用する場合、完全に主観的なものにすることはできないため、ガバナンス リスクは避けられません。
Worldcoin は他のシステムにはない特殊なハードウェアに依存しているため、問題 (2) は Worldcoin にとって Proof of Humanity (または BrightID) よりもはるかにリスクが高くなります。
問題 (3) は、すべてのアルゴリズムがオープンソースであり、それらが主張するコードを実際に実行しているという保証がない限り、検証用の単一システムを備えた集中型システムにとって特にリスクです。ユーザーが他のユーザーを認証することに完全に依存しているシステム (Proof of Humanity など) の場合、これはリスクではありません。
Worldcoin はハードウェア集中化の問題をどのように解決しますか?
現在、Tools for Humanity は Orbs を作成している唯一の組織です。ただし、Orb のソース コードはほとんど公開されています。ハードウェア仕様は github リポジトリで確認でき、残りのソース コードは間もなくリリースされる予定です。 Orb のライセンスは、Uniswap BSL と同様に「ソースコードは共有するが、技術的には 4 年間オープンソースではない」ライセンスであり、フォークの防止に加えて、集団監視と 3 つの国際人権といった非倫理的行為とみなされる行為も防止します。宣言が具体的にリストされています。
Tools for Humanity の定められた目標は、他の組織が Orbs を作成できるようにし、奨励することであり、時間の経過とともに、Tools for Humanity によって作成された Orbs から、システムが承認する Orbs を作成できる組織を承認および管理する、ある種の DAO を持つように移行することです。
しかし、この設計は次の 2 つの点で失敗する可能性があります。
1. 実際には分散化に失敗しています。これは、DAO によくある落とし穴が原因である可能性があります。それは、1 つのメーカーが製造において支配的となり、システムの再集中化につながるということです。大まかに言うと、ガバナンスによって各メーカーが生成できる有効な Orb の数を制限できますが、これは慎重に管理する必要があり、ガバナンスには分散化され、エコシステムを効果的に監視して脅威に効果的に対応できるようにするという大きなプレッシャーがあります。トップレベルの紛争解決タスクのみを処理するかなり静的な DAO よりもはるかに困難です。
2. セキュリティを確保するためにそのような分散型の製造メカニズムを作成することは不可能かもしれません。ここで 2 つのリスクがわかります。
(1) Orb メーカーの出現: 悪意のある Orb メーカーやハッキングされた Orb メーカーが存在する場合でも、偽の虹彩スキャン ハッシュを無制限に生成し、World ID を割り当てることもできます。
(2) Orbs に対する政府の制限: 国民が Worldcoin エコシステムに参加することを望まない政府は、自国の Orbs の使用を禁止することができます。さらに一歩進めて、国民に虹彩スキャンの提出を強制し、国民が操作できなくても政府が国民のアカウントにアクセスできるようにすることさえ可能だ。
悪質な Orb メーカーに対するシステムの耐性を高めるために、Worldcoin チームは、Orb が正しく構築されていること、重要なハードウェア コンポーネントが仕様に従って構築されていること、およびリリース後に改ざんされていないことを検証するために、Orb の定期的な監査を実施することを提案しています。事実。これは挑戦的な任務です。基本的には IAEA 核査察機関に似ていますが、Orbs にとってはそうです。私たちは、たとえ非常に不完全な監査システムであっても、偽の Orb の数を大幅に減らすことができることを願っています。
悪いオーブによる被害を制限するには、2 番目の緩和策が必要です。異なる Orb メーカーが登録した World ID を使用する場合でも、理想的には、異なる Orb を使用しても相互に区別できる必要があります。これは、情報が非公開であり、World ID 所有者のデバイスにのみ保存されている場合には許容されますが、必要に応じて証明する必要があります。これにより、必要に応じていつでも個々の Orb メーカー、さらには個々の Orb をホワイトリストから削除することで、エコシステムが (避けられない) 攻撃に対応できるようになります。北朝鮮政府が人々に眼球のスキャンを強制しているのを目撃した場合、それらのオーブとオーブによって作成されたアカウントは遡及的に即座に無効になる可能性があります。
一般的な個人識別におけるセキュリティ上の問題は何ですか?
Worldcoin に固有の問題に加えて、人間識別システムの設計に影響を与える問題もあります。私が考えることができる主なものは次のとおりです。
(1) 3D プリントされたダミー: AI を使用して、Orb ソフトウェアで受け入れられるほど現実的なダミーの写真や 3D プリントを生成できます。グループがこれを行うと、無制限の数の ID を生成できます。
(2) ワールド ID は販売される可能性があります: 登録時に、ユーザーは自分の公開キーの代わりに他人の公開キーを提供することができ、これにより、金銭と引き換えに自分の登録 ID の制御を他人に与えることができます。これはすでに起こっているようです。 IDは販売だけでなく、アプリに短期間レンタルすることも可能です。
(3) 携帯電話のハッキング: 誰かの携帯電話がハッキングされると、ハッカーはその世界 ID を管理するキーを盗むことができます。
(4) 政府による個人情報の盗難: 政府は国民に政府所有の QR コードを表示しながら認証を強制できます。この方法では、悪意のある政府が数百万もの ID にアクセスできるようになる可能性があります。生体認証システムでは、これは秘密裏に行われることもあります。政府は隠蔽された Orbs を使用して、パスポート管理キオスクで入国するすべての人から World ID を抽出できます。
最初の点は、生体認証 ID システムに特有のものです。 2 番目と 3 番目の点は、生体認証設計と非生体認証設計の両方に共通です。 4 番目の点も両方に共通していますが、2 つのケースで必要なテクノロジーは大きく異なります。このセクションでは、生体認証の場合の問題に焦点を当てます。
これらは非常に深刻な弱点です。既存のプロトコルですでに対処されている問題もあれば、将来の改善によって対処できる問題もあれば、根本的な制限と思われる問題もあります。
ダミーにはどう対処すればよいでしょうか?
Worldcoin の場合、これは Proof of Humanity のようなシステムよりもはるかにリスクが低いです。人のライブ スキャンでその人の多くの特徴をチェックでき、ビデオをディープフェイクするだけと比べて偽造するのはかなり困難です。特殊なハードウェアは本質的に通常のハードウェアよりもなりすましが難しく、また、リモートから送信された写真やビデオをデジタル アルゴリズムで検証するよりもなりすましが難しくなります。
オーブをだますことができるものを 3D プリントできる人はいますか?確率は高いです。私は、ある時点で、メカニズムをオープンに保つという目標と、メカニズムを安全に保つという目標の間の緊張が高まるだろうと予測しています。つまり、オープンソースの AI アルゴリズムは、本質的に敵対的な機械学習の影響を受けやすいのです。さらに将来的には、最高の AI アルゴリズムでさえ、3D プリントされた最高のダミーにだまされる可能性があります。
しかし、Worldcoin および Proof of Humanity の開発チームとの議論によると、現時点ではどちらのプロトコルでも重大なディープフェイク攻撃は発生していないようです。その理由は単純です。その理由は、本物の低賃金労働者を雇って代わりにサインアップするのが信じられないほど安価であり、簡単。
ID の販売を防ぐことはできますか?
短期的には、この販売を阻止することは困難です。なぜなら、世界中のほとんどの人は人間 ID プロトコルのことさえ知りません。そして、QR コードをかざして目をスキャンするだけで 30 ドル稼げると言えば、彼らはそうするでしょう。
より多くの人が人間識別プロトコルが何であるかを理解すると、非常に簡単な緩和策が可能になりました。それは、登録された ID を持つ人々が再登録して、以前の ID をキャンセルできるようにすることです。これにより、ID を販売した人は再登録して、販売したばかりの ID の登録を解除できるため、「ID 販売」の信頼性が大幅に低くなります。ただし、この時点に到達するには、プロトコルが非常によく知られている必要があり、即時登録を可能にするために Orbs が非常に広くアクセスできる必要があります。
これが、UBI トークンを人間識別システムに統合することが価値がある理由の 1 つです。UBI トークンは、人々がプロトコルを理解して登録するためのわかりやすいインセンティブを提供します。また、他人の代わりに登録した場合は、再登録されます。 -すぐに登録してください。
生体認証ベースの人物識別システムにおける強制執行の脅威を防ぐことはできるでしょうか?
それは私たちが話している強制の種類によって異なります。考えられる強制の形態は次のとおりです。
- 政府は国境検査やその他の政府の定期検問所で人々の目(または顔など)をスキャンし、これを利用して国民を登録(および頻繁に再登録)します。
- 政府は人々が独自に登録できないように国内での Orbs を禁止
- ID を購入し、所有者が再登録して ID が無効になっていることがわかると、所有者を脅迫する人もいます。
- (おそらく政府が運営する) アプリでは、人々は公開鍵で直接「署名」することで「ログイン」する必要があり、これにより、対応する生体認証スキャン、つまりユーザーの現在の ID と再登録によって取得した ID を確認できるようになります。将来の ID 間のリンク。これにより、生涯続く「永久記録」の作成が容易になりすぎるのではないかという共通の懸念があります。
スキルの低いユーザーにとって、この状況を完全に防ぐのは難しいように思えるかもしれません。ユーザーは国を出て、より安全な国で Orb に(再)登録することができますが、これは難しいプロセスであり、費用もかかります。本当に敵対的な法的環境では、独立した Orb を見つけるのは非常に困難でリスクが高いように思われます。
効果があるのは、この不正行為をより扱いにくく、検出しやすくすることです。登録時に特定のフレーズを話すことを要求する Proof of Humanity のアプローチは良い例です。強制をより明白にする必要がある秘密スキャンをブロックするだけで十分である可能性があり、登録フレーズには、回答者が以下のことを行っていることを確認する声明を含めることもできます。独自に再登録する権利があり、UBI トークンまたはその他の報酬を受け取る可能性があることを認識します。大規模な登録を強制するために使用される Orbs は、強制が検出された場合、アクセスが取り消される可能性があります。
一般的な人間認証システムは、信頼できるハードウェアでユーザーのキーをロックし、中間の ZK-SNARK 層を必要とせずに、アプリケーションのプロセスがキーを直接使用することを防ぎます。政府やアプリ開発者がこの問題を解決したい場合は、独自のカスタム アプリの使用を強制する必要があります。
これらの技術と積極的な警告を組み合わせることで、真に敵対的な政権をターゲットにし、(世界の多くの国々と同様に)単に中立的な政権を誠実に保つことが可能と思われる。これは、このタスクのために独自の官僚機構を維持する Worldcoin や Proof of Humanity のようなプロジェクトによって、または ID がどのように登録されたか (例: Worldcoin、どの Orb から来たのか) に関する詳細情報を明らかにすることによって行うことができ、この分類タスクはコミュニティ。
ID のレンタル (投票用紙のレンタルなど) を防ぐことはできますか?
再登録しても、ID の貸し出しをやめられない人もいます。一部のアプリケーションではこれは問題ありません。その日の UBI コインのシェアを受け取る権利をレンタルするコストは、単純にその日の UBI コインの価値になります。しかし、投票などのアプリケーションでは、議決権を簡単に販売することは大きな問題です。
MACI のようなシステムは、投票を販売することを防ぎ、後で別の投票を行うことを許可し、以前の投票を無効にして、実際にそのような投票を行ったかどうかを誰も知ることができないようにします。しかし、サインアップ時に受け取ったキーを賄賂が管理している場合は役に立ちません。
ここで 2 つの解決策がわかります。
(1) マルチパーティ計算 (MPC) 内でアプリケーション プロセス全体を実行します。これには再登録プロセスも含まれます。人が MPC に登録すると、MPC は個人識別 ID とは別の ID を割り当てますが、これに関連付けることはできません。また、人が再登録するときは、MPC のみが ID を割り当てます。どのアカウントを無効化する必要があるかを把握します。これにより、すべての重要なステップが MPC のみが知っているプライベート情報を使用して MPC 内で完了するため、ユーザーが自分の行動を証明することができなくなります。
(2) 分散型の登録式。基本的に、実装はこのライブ キー登録プロトコルのようなもので、ランダムに選択された 4 人のローカル参加者が協力して誰かを登録する必要があります。これにより、登録は攻撃者が盗聴できない「信頼できる」プロセスであることが保証されます。
ソーシャル グラフ ベースのシステムは、その動作方法の副産物としてローカルの分散型登録プロセスを自動的に作成できるため、ここではパフォーマンスが向上する可能性があります。
生体認証ベースの本人確認とソーシャル グラフ ベースの認証
生体認証手法に加えて、個人識別の現在の主な候補はソーシャル グラフ ベースの検証です。ソーシャル グラフ ベースの検証システムはすべて同じ原則に従います。つまり、あなたの身元が有効であることを証明する、すでに検証済みの身元情報の大規模なグループが存在する場合、あなたは正当である可能性が高く、検証済みの身元情報も持っている必要があります。
ソーシャル グラフ ベースの人間識別システムの支持者は、次の理由から、ソーシャル グラフ ベースの人間識別システムが生体認証に代わる優れた代替手段であるとよく説明します。
- 特殊なハードウェアに依存しないため、導入が容易になります。
- ダミーを製造しようとしているメーカーと、そのようなダミーを拒否するために更新する必要がある Orb との間の永続的な軍備競争を回避します。
- 生体認証データを収集する必要がなく、よりプライバシーが保護されます。
- 誰かがお互いに分離して保持している複数の ID にまたがってオンライン生活を展開することを選択した場合、それらの ID はすべて検証される可能性があるため、匿名性はより友好的である可能性があります (ただし、複数の実際の個別の ID を保持するには、次のような犠牲が伴います)ネットワーク効果があり、コストがかかるため、攻撃者はこれを簡単に実行できません)
生体認証手法では、「人間である」または「人間ではない」という 2 値のスコアが与えられますが、これは脆弱です。誤って拒否された人は UBI トークンを獲得できず、オンライン生活に参加できない可能性があります。ソーシャルグラフベースの方法では、より詳細な数値スコアを与えることができ、一部の参加者にとっては不公平になる可能性がありますが、人を完全に「排除」する可能性は低いです。
これらの議論に対する私の見解は、基本的には同意するということです。これらはソーシャル グラフ ベースのアプローチの真の利点であり、真剣に受け止める必要があります。ただし、ソーシャル グラフ ベースのアプローチの弱点も考慮する価値があります。
- ガイダンス: ユーザーがソーシャル グラフに基づくシステムに参加するには、ユーザーはすでにグラフに存在する誰かを知っている必要があります。これにより、大量導入が困難になり、初期立ち上げ時に不運だった世界の地域が除外される可能性があります。
- プライバシー: ソシオグラフに基づくアプローチは生体認証データの収集を回避しますが、多くの場合、個人の社会的関係に関する情報が明らかになり、より大きなリスクにつながる可能性があります。もちろん、ゼロ知識技術によってこの問題は軽減できますが (たとえば、Barry Whitehat によるこの提案を参照)、グラフ内の相互依存性とグラフの数学的分析の必要性により、同じレベルのデータを達成することがより困難になります。生体認証として隠す。
- 不平等: 各人は 1 つの生体認証 ID しか持つことができませんが、裕福で良好なコネを持つ人は、そのコネを利用して複数の ID を生成できます。本質的に、同じ柔軟性により、ソーシャル グラフ ベースのシステムは、実際にこの機能を必要とする人 (活動家など) に複数のペンネームを与えることができるかもしれませんが、より強力で社会的につながりのある人である可能性が高くなります。 より多くのエイリアスを、より少ない人数から取得できます。 。
- 中央集権化に陥るリスク: ほとんどの人は、誰が実際の人物で誰がインターネット アプリケーションに含まれていないのかを報告するのに時間がかかりません。したがって、時間の経過とともに、システムが中央集権的な権限に依存した「簡単な」オンボーディング方法に傾き、システムのユーザーの「ソーシャルグラフ」が実際にどの国が誰を国民として認識するかになるというリスクがあります。一元的な KYC を実現しますが、追加の手順が必要です。
人間の識別は現実世界のペンネームと互換性がありますか?
原則として、個人識別はさまざまなペンネームに対応します。単一の物理 ID を持つユーザーがアプリ内に最大 5 つのプロファイルを作成し、仮名アカウント用のスペースを残すようにアプリを設計できます。 N 個のアカウントに対する $N² のコストという 2 次公式を使用することもできます。しかし、そうなるのでしょうか?
しかし、悲観主義者は、よりプライバシーに重点を置いた身元確認方法を開発し、それが正しい方法で採用されることを期待するのは世間知らずだと主張するかもしれない。個人に関するより多くの情報を得るために使用されるツールは、実際にそうするでしょう。このような世界では、悲しいことに、唯一の現実的な方法は、あらゆる識別ソリューションを弱体化させ、完全に匿名で信頼性の高いコミュニティのデジタルアイランドの世界を守ることである、とこの議論は述べています。
この考え方の背後にある理論的根拠は理解していますが、たとえこのアプローチが成功したとしても、いつでも自分を偽ることができ、富の集中と統治の集中化に対して何もすることができない世界につながるのではないかと心配しています。一万人。逆に、そのような集中点は権力者によって簡単にコントロールされてしまいます。代わりに、私は、強力なプライバシーを備えた個人証明ソリューションを強く主張し、必要に応じてプロトコル レベルで「N アカウントに $N² コスト」メカニズムを含め、プライバシーに配慮した価値観に沿った何かを作成する控えめなアプローチを好みます。そして外の世界に受け入れられる可能性があります。
それで...私はどう思いますか?
個人識別に関しては、理想的な形はありません。その代わりに、少なくとも 3 つの異なるアプローチがあり、それぞれに独自の長所と短所があります。比較表は次のようになります。
理想的には、これら 3 つのテクノロジーを補完的なものとして捉え、組み合わせる必要があります。インドの Aadhaar が実証しているように、専用ハードウェア生体認証には大規模なセキュリティという利点があります。地方分権化には非常に弱いのですが、これは個々の分野に責任を持たせることで解決できます。
ユニバーサル バイオメトリクスは現在簡単に導入できますが、そのセキュリティは急速に低下しており、機能するのはあと 1 ~ 2 年だけになる可能性があります。ソーシャル グラフに基づくシステムは、創設チームと社会的に近い何百人もの人々によって指導されており、世界の大部分を完全に見逃すか、見えないコミュニティからの攻撃に対して脆弱になるかという、常にトレードオフに直面する可能性があります。ただし、何千万もの生体認証 ID 保有者によってブートストラップされたソーシャル グラフ ベースのシステムは、実際に機能する可能性があります。生体認証ガイダンスは短期的にはより効果的に機能する可能性がありますが、ソーシャル グラフ ベースのテクノロジーは長期的にはより堅牢になり、アルゴリズムが向上するにつれて時間の経過とともにより大きな責任を担う可能性があります。
これらのチームはどれも多くの間違いを犯す可能性があり、企業の利益とより広範なコミュニティのニーズとの間には避けられない緊張があるため、私たちは細心の注意を払う必要があります。コミュニティとして、私たちはすべての参加者をテクノロジのオープンソース化というコンフォートゾーンの外に押し出すことができ、また、サードパーティの監査、さらにはサードパーティ製のソフトウェアなどのチェックアンドバランスを要求することができますし、またそうすべきです。また、あらゆるカテゴリーにおいて、より多くの選択肢が必要です。
同時に、これまでの成果を認識することも重要です。これらのシステムを運用しているチームの多くは、政府や大手企業が運営するほとんどの ID システムよりもプライバシーを真剣に受け止める姿勢を示しており、これは私たちがすべき成功です。から学びます。
既存の暗号通貨コミュニティから遠く離れた人々の手で効果的で信頼性の高い物理的証明システムを作成するという問題は、非常に困難であるように思えます。私はこの仕事に挑戦する人を決して羨ましく思っていません。効果的な解決策を見つけるには数年かかるかもしれません。物理的識別の原則は原理的に非常に価値があるように見えますが、さまざまな実装方法にはリスクがありますが、物理的識別をまったく持たないことにもリスクがあります。物理的識別のない世界は、集中型のアイデンティティ ソリューションによって支配された世界になる可能性が高くなります。お金、小さなゲート付きコミュニティ、またはその 3 つすべての組み合わせによって支配されています。私はあらゆる種類の個人認証がさらに進歩することを楽しみにしており、異なるアプローチが最終的には一貫した全体に統合されることを期待しています。
リスク警告:
中央銀行等が発表した「仮想通貨取引における投機リスクのさらなる防止と対応に関する通知」によれば、本記事の内容は情報共有のみを目的としており、読者のビジネスや投資行動を推奨・推奨するものではありません。地域の法律と規制を厳格に遵守し、違法な金融行為に関与しないことが求められます。