V God による原文: 生体認証による人格証明について私はどう思いますか?
作者:V神
Worldcoin チーム、Proof of Humanity コミュニティ、ディスカッションに協力してくれた Andrew Miller に心より感謝いたします。
イーサリアム コミュニティの人々が構築しようとしている、より複雑だがおそらく最も価値のあるガジェットの 1 つは、分散型の人格証明ソリューションです。本人認証、別名「人間特有の問題」は、特定の登録アカウントが実在の人物 (および他の登録アカウントとは異なる実在の人物) によって管理されており、理想的には公開されないことを主張する、現実世界のアイデンティティの限定的な形式です。それは誰の実在の人物ですか。
この問題に対処するためにいくつかの取り組みが行われてきました。Proof of Humanity、BrightID、Idena、Circles などがその例です。これらの中には、独自のアプリケーション (通常は UBI トークン) が付属しているものや、どのアカウントが二次投票に有効であるかを確認するために Gitcoin Passport で使用されるものもあります。 Sismo のようなゼロ知識テクノロジーは、多くのソリューションにプライバシーを追加します。最近、より大規模で野心的な証明プロジェクト、WorldCoin の台頭が見られました。
WorldCoin は、OpenAI の CEO としての役割で最もよく知られている Sam Altman によって共同設立されました。このプロジェクトの背後にある考え方はシンプルです。AI は人類に莫大で豊かな富をもたらしますが、同時に多くの人々の仕事を奪い、誰が人間で誰がロボットであるかを区別することをほぼ不可能にする可能性があります。したがって、(i) 人間が実際に人間であることを証明できるように、非常に優れた個人証明システムを作成し、(ii) すべての人に UBI を提供することによって、この穴を埋める必要があります。 WorldCoin は、「Orb」と呼ばれる特殊なハードウェアを使用して各ユーザーの虹彩をスキャンする、高度に洗練された生体認証技術に依存しているという点で独特です。
WorldCoin の目標は、これらの球体を大量に生産し、世界中に配布し、公共の場所に配置して、誰でも簡単に ID を取得できるようにすることです。名誉のために言っておきますが、WorldCoin は長期にわたる分散化にも取り組んでいます。まず第一に、これは技術的な分散化を意味します。つまり、Optimism スタックを使用してイーサリアム上の L2 となり、ZK-SNARK やその他の暗号化テクノロジーを使用してユーザーのプライバシーを保護します。さらに、システム自体の分散ガバナンスも含まれます。
WorldCoin は、Orb のプライバシーとセキュリティの問題、その「コイン」の設計の問題、および同社が行った選択の一部に関する倫理的問題で批判されてきました。批判の一部は非常に具体的で、別の方法で容易に下された可能性のあるプロジェクトによって下された決定、つまり実際には Worldcoin プロジェクト自体が変更する意思があるかもしれない決定に焦点を当てています。しかし、ワールドコインの目をスキャンする生体認証だけでなく、人間の証明や、イデナで使用されているより単純な顔のビデオのアップロードと検証ゲームも含めた生体認証が良いアイデアなのかどうかについて、より根本的な懸念を提起する人もいます。また、人格認定全般を批判する人もいます。リスクには、避けられないプライバシー侵害、匿名でインターネットを閲覧する人々の能力のさらなる侵食、権威主義政府からの強制、セキュリティを維持しながらの分散化の可能性などが含まれます。
この記事では、これらの問題について説明し、新しい球形の支配者の前でお辞儀をして目 (または顔、声、または...) をスキャンするのが得策かどうか、そして自然な代替案があるかどうかを判断するのに役立ついくつかの議論を取り上げます。 - ソーシャルグラフベースの文字証明を使用するか、文字証明を完全に放棄する - 方が良いです。
人格の証明とは何ですか?なぜそれが重要ですか?
ID 証明システムを定義する最も簡単な方法は、各キーが一意の人物によって管理されていることをシステムが保証する公開キーのリストを作成することです。つまり、人間の場合はリストに 1 つのキーを含めることができますが、2 つのキーを含めることはできません。また、ロボットの場合はリストにキーを含めることはできません。
パーソナリティは、多くの人が直面するスパム対策や集中化対策の問題を解決し、中央機関への依存を回避し、公開する情報を最小限に抑えることができるため、価値があることがわかります。人格の証明が対処されなければ、分散型ガバナンス(ソーシャルメディア投稿での投票などの「マイクロガバナンス」を含む)は、敵対的な政府を含む非常に裕福な主体によって捕らえられやすくなります。多くのサービスは、アクセスの価格を設定することによってのみサービス拒否攻撃から保護できますが、攻撃者を阻止するのに十分な価格は、多くの低所得の正当なユーザーにとって高すぎる場合があります。
現在、世界中の多くの主要なアプリケーションは、クレジット カードやパスポートなど、政府支援の ID システムを使用してこの問題に対処しています。これで問題は解決しますが、プライバシーに多大な、おそらくは容認できない犠牲が生じ、政府自体から軽度の攻撃を受ける可能性があります。
WorldCoin だけでなく、Proof of Humanity、Circles などの多くの本人確認プロジェクトにおいて、「フラッグシップ アプリケーション」は、組み込みの「N トークン/パーソン」(「UBI トークン」と呼ばれることもあります) です。システムに登録されている各ユーザーは、一定数のトークンを毎日 (または毎時または毎週) 受け取ります。しかし、他にも次のような用途がたくさんあります。
●トークン配布のエアドロップ
● 裕福でないユーザー向けに有利な条件でのトークンまたは NFT の販売
● DAO で投票する
● グラフベースの評判システムを「シード」する方法
● 二次投票(および資金提供と注意喚起の支払い)
● ソーシャル メディアでのボット/シビル攻撃を防止します。
● DoS 攻撃を防ぐ CAPTCHA の代替手段
これらのケースの多くに共通するのは、プロジェクト運営者による集中管理や最も裕福なユーザーによる支配を回避する、オープンで民主的なメカニズムを構築したいという願望です。後者は分散型ガバナンスにおいて特に重要です。これらのケースの多くで、今日の既存のソリューションは、(i) 通信事業者が単純に好まないユーザーを、気付かないうちに差別する余地を多く残す非常に不透明な AI アルゴリズム、および (ii) 「KYC」としても知られる集中 ID に依存しています。 ”。効果的な ID 証明ソリューションは、既存の集中型アプローチの落とし穴に悩まされることなく、これらのアプリケーションに必要なセキュリティ特性を実現できる、より良い代替手段となります。
キャラクター認定に関する初期の試みにはどのようなものがありましたか?
性格証明には、ソシオグラム ベースと生体認証という 2 つの主な形式があります。ソーシャル グラフに基づく人格の証明は、何らかの形式の保証に依存します。アリス、ボブ、チャーリー、デイビッドが全員検証済みの人間であり、エミリーも検証済みの人間であると彼らが言うのであれば、おそらくエミリーも検証済みの人間であるでしょう。 。資格はインセンティブによって強化されることがよくあります。アリスがエミリーは人間であると言い、実際に人間ではないことが判明した場合、アリスとエミリーの両方が罰せられる可能性があります。生体認証による人格証明には、人間とロボット (および個々の人間の間) を区別する、エミリーの特定の身体的または行動的特徴を検証することが含まれます。ほとんどのプロジェクトでは、これら 2 つの手法を組み合わせて使用します。
記事の冒頭で述べた 4 つのシステムは、おおよそ次のように機能します。
人間性の証明: 自分のビデオをアップロードし、デポジットを提供します。承認されるためには、既存のユーザーがあなたを保証する必要があり、彼らがあなたに異議を申し立てるまでには一定の時間がかかります。異議申し立てがあった場合、Kleros 分散法廷があなたのビデオが本物であるかどうかを決定し、そうでない場合は保証金を失い、異議申し立て者が報酬を受け取ります。
BrightID: 他のユーザーとビデオ通話「認証者」に参加すると、全員がお互いを認証します。 Bitu では、他の十分な数の Bitu 認証済みユーザーが保証してくれる場合に認証を受けることができるシステムを介して、より高いレベルの認証が利用できます。
Idena: 特定の時点で CAPTCHA ゲームをプレイします (ユーザーが複数回参加できないようにするため)。CAPTCHA ゲームの一部には CAPTCHA の作成と検証が含まれ、その後、他の CAPTCHA を検証するために使用されます。
Circles: 既存の Circles ユーザーはあなたをサポートします。 Circles は、「グローバルな検証可能な ID」を作成しようとしないという点で独特です。代わりに、誰かの信頼性をそのグラフ内での自分の立場の観点からのみ検証できる信頼グラフを作成します。
ワールドコインはどのように機能しますか?
すべての WorldCoin ユーザーは、イーサリアム ウォレットと同様に、秘密鍵と公開鍵を生成するアプリを携帯電話にインストールします。そして彼らは自ら「オーブ」を訪れた。ユーザーは Orb のカメラを見つめながら、Worldcoin アプリケーションによって生成された公開キーを含む QR コードを Orb に見せます。 Orb はユーザーの目をスキャンし、高度なハードウェア スキャンと機械学習分類器を使用して以下を検証します。
1. ユーザーは実在の人物です
2. ユーザーの虹彩が、以前にシステムを使用したことのある他のユーザーの虹彩と一致しない
両方のスキャンが成功した場合、Orb はユーザーの虹彩スキャンの特殊なハッシュを承認するメッセージに署名します。ハッシュはデータベースにアップロードされます。現在は集中サーバーですが、ハッシュ メカニズムが有効であると判断されたら、分散型オンチェーン システムに置き換えられる予定です。システムは完全な虹彩スキャンを保存せず、一意性をチェックするために使用されるハッシュのみを保存します。その時点から、ユーザーは「ワールド ID」を持ちます。
World ID 保有者は、ZK-SNARK を生成することで自分が唯一の人物であることを証明でき、どの鍵を保持しているかを明らかにすることなく、データベース内の公開鍵に対応する秘密鍵を保持していることを証明できます。したがって、誰かがあなたの虹彩を再スキャンしたとしても、あなたがとった行動を見ることはできません。
WorldCoin 構築に関する主な問題は何ですか?
4 つの主なリスクがすぐに思い浮かびます。
● プライバシー: 虹彩スキャン レジストリから情報が漏洩する可能性があります。少なくとも、誰かがあなたの虹彩をスキャンすれば、データベースと照合して、あなたが世界 ID を持っているかどうかを判断できます。虹彩スキャンにより、さらに多くのことが判明する可能性があります。
● アクセシビリティ: 世界中の誰でも簡単にアクセスできる十分な Orbs が存在しない限り、World ID に確実にアクセスすることはできません。
● 一元化: Orb はハードウェア デバイスであるため、正しく構築されているかどうか、バックドアがないかどうかを確認できません。したがって、たとえソフトウェア層が完璧で完全に分散化されていたとしても、ワールドコイン財団は依然としてシステムにバックドアを挿入する能力を持っており、偽の人間のアイデンティティを必要なだけ作成できることになります。
● セキュリティ: ユーザーの携帯電話がハッキングされる可能性があり、ユーザーは他人の公開鍵を提示しながら自分の虹彩をスキャンするよう強制される可能性があり、虹彩をスキャンして世界情報を取得できる「ダミー」を 3D プリントできる可能性があります。 ID。
(i) WorldCoin による選択に特有の問題、(ii) 生体認証による人格証明には避けられない問題、(iii) 一般的な人格証明には存在する問題を区別することが重要です。たとえば、「人間性証明書」に署名するということは、自分の顔をインターネット上に公開することを意味します。 BrightID 検証者に参加しても完全にそうなるわけではありませんが、それでも多くの人に身元が明らかになる可能性があります。サークルに参加すると、ソーシャル グラフが公開されます。 WorldCoin は両方よりもプライバシーの保護においてはるかに優れています。一方、WorldCoin は特殊なハードウェアに依存しているため、球体の製造業者を信頼して球体を正しく構築するという課題が生じます。この課題は、人間の証明、BrightID、または Circles には類例がありません。将来的には、WorldCoin 以外の他社が、異なるトレードオフを持つ異なる専用ハードウェア ソリューションを作成する可能性さえ考えられます。
生体認証ソリューションはプライバシーの問題にどのように対処しますか?
ID 証明システムにおける最も明白かつ最大の潜在的なプライバシー侵害は、個人のあらゆる行動を現実世界の ID に結びつけることです。このデータ漏洩の規模は非常に大きく、容認できないほど大きいと言えますが、幸いなことに、ゼロ知識証明技術を使用して解決するのは簡単です。ユーザーは、データベース内の対応する公開鍵の秘密鍵を使用して直接署名する代わりに、ZK-SNARK を作成して、どの特定の鍵を所有しているかを明らかにすることなく、対応する公開鍵がデータベース内のどこかにある秘密鍵を所有していることを証明できます。これは通常、Sismo などのツールを使用して行うことができ、WorldCoin には独自の組み込み実装があります。ここでは、「暗号ネイティブ」本人であることの証明を提供することが非常に重要です。彼らは、匿名化を提供するためにこの基本的な手順を実行することに実際に関心を持っていますが、基本的にすべての集中型 ID ソリューションではこれを実行しません。
より微妙だが依然として重要なプライバシー侵害は、生体認証スキャンの公開レジストリの存在です。人間性証明に関する限り、これは大量のデータです。人間性証明の参加者全員のビデオを入手できるため、人間性証明の参加者全員が誰であるかを調査したいと考えている世界中の誰にとっても非常に明確になります。 WorldCoin の場合、漏洩はさらに限定的です。Orb は各人の虹彩スキャンの「ハッシュ」のみをローカルで計算して公開します。このハッシュは SHA256 のような通常のハッシュではなく、機械学習のガボール フィルターに基づく特殊なアルゴリズムであり、生体認証スキャンに固有の不正確さを処理し、虹彩の連続ハッシュが類似していることを確認するために使用されます。出力。
青: 同じ人の虹彩の 2 回のスキャン間で異なる桁のパーセンテージ。オレンジ: 2 人の異なる人の虹彩の 2 回のスキャン間で異なる桁のパーセンテージ。
これらの虹彩ハッシュから漏洩するデータはほんの少量です。攻撃者があなたの虹彩を強制的に (または密かに) スキャンできる場合、攻撃者はあなたの虹彩ハッシュを自分で計算し、それを虹彩ハッシュのデータベースと照合して、あなたがシステムに参加しているかどうかを判断することができます。誰かが登録されているかどうかを確認するこの機能は、ユーザーが複数回登録することを防ぐためにシステム自体に必要ですが、悪用される可能性が常にあります。さらに、虹彩ハッシュには、一定量の医療データ (性別、人種、おそらく病状) が漏洩する可能性がありますが、この漏洩は、現在使用されている他のほとんどの大規模なデータ収集システム (街頭カメラなど) よりもはるかに少ないです。キャプチャできるデータ。全体として、アイリスハッシュを保存するプライバシーは私にとって十分であるようです。
他の人がこの判断に同意せず、よりプライバシーを重視したシステムを設計することを決定した場合、それを行うには 2 つの方法があります。
1. 虹彩ハッシュ アルゴリズムを改善して、同じ人物の 2 回のスキャンの差が小さくなるようにすることができれば (たとえば、確実に 10% 未満のビット フリップ)、システムはより少ない数のエラー訂正ビットを保存できます。完全なアイリス ハッシュを保存する代わりに、アイリス ハッシュ (Fuzzy Extractor を参照)。 2 つのスキャンの差が 10% 未満の場合、パブリッシュする必要があるビット数は少なくとも 5 分の 1 に減ります。
2. さらに一歩進めたい場合は、Orbs (レート制限あり) のみがアクセスできるマルチパーティ コンピューティング (MPC) システムにアイリス ハッシュ データベースを保存し、データに完全にアクセスできないようにすることもできます。 MPC プロトコルの複雑さとアクター セットの社会的複雑さを管理するコスト。この利点は、ユーザーが異なる時点で所有している 2 つの異なる世界 ID 間の関連性を証明したくても証明できないことです。
残念ながら、これらの手法は人間性の証明には適していません。人間性の証明では、偽物(AI が生成した偽物を含む)の兆候がある場合に異議を申し立てることができるように、各参加者の完全なビデオを公開する必要があり、より詳細な検証が行われます。この件での捜査。
全体として、球体を見つめ、眼球を深くスキャンするというディストピア的な雰囲気にもかかわらず、専用のハードウェア システムはプライバシーを保護するという点ではかなりうまく機能しているようです。ただし、その裏返しとして、専用のハードウェア システムでは集中化に関する大きな問題が発生します。したがって、私たちサイファーパンクは窮地に立たされているようです。深く根付いたサイファーパンクの価値観を、別の価値観と比較検討する必要があります。
生体認証システムにおけるアクセシビリティの問題は何ですか?
特殊なハードウェアはアクセスしにくいため、特殊なハードウェアはアクセシビリティの問題を引き起こします。現在、サハラ以南のアフリカ人の 51% ~ 64% がスマートフォンを所有しており、この割合は 2030 年までに 87% に増加すると予想されています。しかし、スマートフォンが数十億台ある一方で、Orb は数百個しかありません。たとえ大規模な分散製造を行ったとしても、すべての人から 5 キロメートル以内にオーブがある世界を実現することは困難です。
また、他の多くの性格形態には、さらに深刻なアクセシビリティの問題があることが判明していることも注目に値します。ソーシャル グラフ内の誰かをすでに知っている場合を除き、ソーシャル グラフ ベースの人格証明システムに参加することは非常に困難です。これにより、そのようなシステムを 1 つの国の 1 つのコミュニティに制限することが容易になります。
集中型 ID システムでさえ、この教訓を学んでいます。インドの Aadhaar ID システムは生体認証ベースです。これは、重複アカウントや偽アカウントによる大規模な詐欺を回避しながら(それによって大幅なコストを節約し)、大規模な人口を迅速に登録する唯一の方法だったからです。システム全体としては、暗号通貨コミュニティ内で大規模に提案されているどのシステムよりもプライバシーの点ではるかに弱いです。
アクセシビリティの観点から見ると、実際に最高のパフォーマンスを発揮するシステムは、スマートフォンだけを使用してサインアップできる Proof of Humanity のようなシステムです。ただし、これまで見てきたように、また今後も見ていきますが、そのようなシステムには他のさまざまなトレードオフが伴います。
生体認証識別システムにおける集中化の問題は何ですか?
次の 3 つのタイプがあります。
1. システムのトップレベルのガバナンスにおける集中化のリスク (特に、システム内のさまざまな参加者が一貫性のない主観的な判断をしている場合に、最終的なトップレベルの決定を下すシステム)。
2. 特殊なハードウェアを使用するシステムに特有の集中化のリスク。
3. 実際の参加者を決定するために独自のアルゴリズムが使用される場合、集中化のリスクがあります。
おそらく、「受け入れられた」ID セットが完全に主観的なものを除いて、あらゆる識別システムは (1) に対処する必要があります。システムが外部資産(ETH、USDC、DAI など)に基づくインセンティブを使用する場合、完全に主観的なものにすることはできないため、ガバナンスリスクは避けられません。
2. WorldCoin の場合、WorldCoin は他のシステムにはない特殊なハードウェアに依存しているため、リスクは人間による証明 (または BrightID) よりもはるかに大きくなります。
3. これは、すべてのアルゴリズムがオープンソースであり、アルゴリズムが主張するコードを実際に実行していることを保証できない限り、特に 1 つのシステムだけが検証を行う「論理的に集中化された」システムではリスクとなります。ユーザーが他のユーザーを認証することに純粋に依存するシステム (人間性の証明など) の場合、これはリスクではありません。
Worldcoin はハードウェア集中化の問題をどのように解決しますか?
現在、Orbs を生産している組織は WorldCoin 傘下の団体「Tools for Humanity」のみです。ただし、Orb のソース コードはほとんど公開されています。ハードウェア仕様は、この github リポジトリで確認できます。ソース コードの残りの部分は間もなくリリースされる予定です。このライセンスは、Uniswap BSL と同様の「ソースコードは共有するが、技術的には 4 年後までオープンソースではない」ライセンスの 1 つで、フォークの防止に加えて、非倫理的行為とみなされる行為も防止します。特に監視と 3 つの国際公民権宣言です。
チームが表明した目標は、他の組織が Orbs を作成できるようにし、奨励し、時間の経過とともに、Tools for Humanity によって作成された Orbs から、システムによって認可された Orbs を作成できる組織を承認および管理する、ある種の DAO を持つ組織に移行することです。
この設計は 2 つの点で失敗する可能性があります。 真の分散化に失敗します。これは、共同契約によくある落とし穴が原因で発生する可能性があります。つまり、1 つのメーカーが実質的に支配的になってしまい、システムの再集中化につながるということです。おそらくガバナンスにより、各メーカーが製造できる有効な球体の数が制限される可能性がありますが、これは慎重に管理する必要があり、エコシステムの分散化と監視、および脅威への効果的な対処の両方でガバナンスに多大なプレッシャーがかかります。他の仕事よりも難しい仕事。トップレベルの紛争解決タスクのみを処理する、かなり静的な DAO。
1. この分散製造メカニズムを安全にするのは不可能であることがわかりました。ここで 2 つのリスクがわかります。
○ 悪質な Orb メーカーに対する脆弱性: Orb メーカーが悪意があるかハッキングされている場合でも、無制限の数の偽の虹彩スキャン ハッシュを生成し、世界 ID を提供することができます。
○ Orbs に対する政府の制限: 国民が WorldCoin エコシステムに参加することを望まない政府は、Orbs の自国への入国を禁止することができます。さらに、政府に自分のアカウントへのアクセスを許可するために、国民に虹彩のスキャンを強制することもできますが、国民には返答する手段がありません。
悪質な Orb メーカーに対してシステムをより堅牢にするために、Worldcoin チームは、Orb が正しく構築されていること、主要なハードウェア コンポーネントが仕様に従って構築されていること、事後的に改ざんされていないことを検証するために Orb を定期的に監査することを推奨しています。これは難しい仕事です。基本的には IAEA の核査察官僚機構に似ていますが、Orbs にとってはそうです。たとえ監査システムの導入が非常に不完全であっても、八百長の量が大幅に減少することを私たちは期待しています。
すり抜けてしまった悪いオーブによるダメージを制限するには、2 番目の緩和策を講じるのが合理的です。異なる Orb メーカーによって登録された World ID は、相互に区別できる必要があります。この情報が非公開で、World ID 所有者のデバイスにのみ保存されている場合は問題ありませんが、オンデマンドの証明が必要です。これにより、エコシステムは、オンデマンドで個々の Orb メーカー、さらには個々の Orb をホワイトリストから削除することで (避けられない) 攻撃に対応できるようになります。もし政府が人々に眼球のスキャンを強制しているのを目撃したら、これらのオーブとオーブが生成したアカウントは、遡及的に即座に禁止される可能性があります。
一般的な個人認証におけるセキュリティの問題
WorldCoin に固有の問題に加えて、ID 設計全体に影響を与える問題もあります。私が考えることができる主なものは次のとおりです。
1. 3D プリントされたダミー: 人工知能を使用して、Orb ソフトウェアに受け入れられるほど説得力のあるダミーの写真 (3D プリントされたダミーであっても) を生成できます。たとえ 1 つのグループだけがこれを行ったとしても、無制限の数の ID を生成できます。
2. ID 販売の可能性: 登録時に自分の公開鍵ではなく他人の公開鍵を提供することで、その人が金銭と引き換えに登録した ID を管理できるようになります。これが起こったようです。 ID は販売するだけでなく、アプリケーション内で短期間使用するためにレンタルすることもできます。
3. 電話のハッキング: 人の電話がハッキングされると、ハッカーはその人の World ID を管理するキーを盗むことができます。
4. 強制的な個人情報の盗難: 政府は国民に対し、政府所有の QR コードを提示する際に認証を要求することができます。このようにして、悪意のある政府が何百万もの ID を入手する可能性があります。生体認証システムでは、これは秘密裏に行われることもあります。政府は難読化オーブを使用して、パスポート検査で入国するすべての人から世界 ID カードを抽出できます。
1. 生体認証システムに特有。 (2) と (3) は、生体認証設計と非生体認証設計の両方に共通です。 (4) も両方に共通ですが、この 2 つのケースで必要なテクニックはまったく異なります。このセクションでは生体認証の場合の問題に焦点を当てます。
これらはかなり深刻な弱点です。一部の問題は既存のプロトコルですでに対処されており、一部は将来の改善で対処可能であり、一部は根本的な制限であると思われます。
偽善的な人々に直面したとき、私たちはどうすべきでしょうか?
WorldCoin にとって、これは Proof of Humanity のようなシステムよりもはるかにリスクが低いです。対面スキャンでは人の多くの特徴をチェックでき、単なるディープフェイクビデオよりも偽造がはるかに困難です。特殊なハードウェアは本質的に市販のハードウェアよりもなりすましが難しく、リモートで送信された画像やビデオを認証するデジタル アルゴリズムよりもなりすましが困難です。
ついに誰かが特殊なハードウェアを騙して 3D プリントできるようになるでしょうか?多分。私は、ある時点で、メカニズムをオープンに保つという目標と、メカニズムを安全に保つという目標の間の緊張が高まるだろうと予測しています。つまり、オープンソースの AI アルゴリズムは、本質的に敵対的な機械学習の影響を受けやすいのです。ブラック ボックス アルゴリズムはより保護されていますが、ブラック ボックス アルゴリズムがバックドアを含むようにトレーニングされていないと主張するのは困難です。おそらく、ZK-ML テクノロジーは両方の長所を提供してくれるでしょう。ただし、より遠い将来のある時点では、最高の AI アルゴリズムでさえ、最高の 3D プリントされたダミーにだまされる可能性があります。
しかし、Worldcoin チームと Proof of Humanity チームとの議論によると、どちらのプロトコルでもこれまでのところ深刻なディープフェイク攻撃は発生していないようです。その理由は、本物の低賃金労働者を雇って代わりにサインアップするのがかなり安価で簡単であるという単純な理由です。
ID の販売を防ぐことはできますか?
短期的には、このアウトソーシングを止めるのは難しいでしょう。なぜなら、世界中のほとんどの人はIDプロトコルのことさえ知りませんし、QRコードをかざして目をスキャンして30ドル出すように言えば、彼らはそうするでしょう。 。より多くの人が ID プロトコルが何であるかを理解すれば、非常に簡単な緩和策が可能になります。つまり、登録済みの ID を持つユーザーが再登録して、以前の ID をキャンセルできるようになります。これにより、ID を販売した人が再登録して、販売したばかりの ID をキャンセルできるため、「販売用 ID」の信頼性が大幅に低下します。ただし、この点に到達するには、プロトコルがよく知られている必要があり、オンデマンド登録を可能にするために Orbs が広く使用されている必要があります。
これが、UBI Coin を身元証明システムに統合することが価値がある理由の 1 つです。UBI Coin は、人々が (i) プロトコルを理解してサインアップし、(ii) 他人の代理人である場合に登録するためのわかりやすいインセンティブを提供します。 , その後、すぐに再登録してください。再登録は電話のハッキングからも保護します。
生体認証システムにおける強制を防ぐことはできるでしょうか?
それは私たちが話している強制の種類によって異なります。考えられる強制の形式は次のとおりです。
● 政府は国境検査やその他の政府の定期検問所で人々の目(または顔など)をスキャンし、それを使用して国民を登録(および多くの場合は再登録)します。
● 政府は人々が独自に再登録できないように国内での Orbs を禁止
● ID カードを購入した後、再登録により ID カードが無効であることが判明した場合、危害を加えると脅迫されました。
● (おそらく政府が運営する) アプリでは、公開鍵署名を使用して直接「ログイン」する必要があり、これにより、対応する生体認証スキャンと、ユーザーの現在の ID と再登録によって取得される将来の ID 間のリンクを確認できるようになります。 。このため、生涯続く「永久記録」が簡単に作成されてしまうのではないかとの懸念が広がっている。
特に熟練していないユーザーの場合、このような状況を完全に防ぐのは非常に難しいように思えるかもしれません。ユーザーは国を離れ、より安全な国で Orb に(再)登録することができますが、これは困難で費用のかかるプロセスです。本当に敵対的な法的環境では、独立したオーブを見つけるのは非常に困難でリスクが高いように思われます。
効果があるのは、この悪用をより迷惑にし、検出しやすくすることです。登録時に特定のフレーズを発声することを要求する人間性証明方法は良い例です。これは秘密スキャンを防ぐのに十分である可能性があり、より露骨な執行を必要とし、登録フレーズには調査対象者であることを確認する声明が含まれる場合もあります。独自に適切な再登録を行っており、UBI コインやその他の報酬を受け取る可能性があることを知っています。施行が検出された場合、一括して施行するために使用されるデバイスへのアクセスが取り消される場合があります。アプリがユーザーの現在と以前の ID をリンクして「永続的な記録」を残そうとするのを防ぐために、デフォルトの認証アプリはユーザーのキーを信頼できるハードウェアにロックし、アプリがキーを直接使用できないようにすることができます。中間の匿名 ZK-SNARK レイヤーはありません。必須。政府やアプリ開発者がこの問題を解決したい場合は、独自のカスタム アプリの使用を義務付ける必要があります。
これらの技術と積極的な警戒を組み合わせることで、真に敵対的な政権を締め出し、中程度の悪に過ぎない政権を誠実に保つことが可能と思われます(世界の多くの場合がそうであるように)。これは、Worldcoin や Proof of Humanity のようなプロジェクトが独自の官僚主義を維持することによって、または ID がどのように登録されたか (たとえば、Worldcoin で、どの Orb から来たのか) に関する詳細情報を明らかにしてこれを行うことによって達成される可能性があります。分類タスクは、コミュニティ。 ID のレンタル (投票の販売など) を防ぐことはできますか?
再登録してもIDの貸し出しはできなくなります。これは一部のアプリケーションでは問題ありません。その日の UBI コインのシェアを受け取る権利をレンタルするコストは、その日の UBI コインのシェアの価値だけになります。しかし、投票などのアプリケーションでは、チケットを簡単に販売することは大きな問題です。
MACI のようなシステムは、自分の票を確実に販売することを妨げ、後で別の票を投じることを可能にし、以前の票を無効にして、実際にそのような票を投じたかどうかを誰も知ることができないようにする可能性があります。ただし、サインアップ時に提供されたキーを賄賂が管理している場合、これは役に立ちません。
ここで 2 つの解決策がわかります。
1. MPC 内でアプリケーション全体を実行します。これは再登録プロセスにも当てはまります。人が MPC に登録するとき、MPC はその人に識別 ID とは別個でリンク不可能な ID を割り当てます。また、人が再登録するとき、どのアカウントを非アクティブ化するかは MPC だけが知っています。 。これにより、重要な各ステップは MPC のみが知っているプライベート情報を使用して MPC 内で完了するため、ユーザーが自分の行動を証明することができなくなります。
2. 分散型の登録セレモニー。基本的には、対面でのキー登録プロトコルと同様のプロトコルを実装します。このプロトコルでは、ランダムに選択された 4 人のローカル参加者が共同で誰かを登録する必要があります。これにより、登録は攻撃者が覗き見できない「信頼できる」プロセスであることが保証されます。
ソーシャル グラフ ベースのシステムは、その動作方法の副産物としてローカルの分散型登録プロセスを自動的に作成できるため、ここでは実際にパフォーマンスが向上する可能性があります。
生体認証は、身元証明の他の主要な候補 (ソーシャル グラフ ベースの検証) とどのように比較されますか?
生体認証手法に加えて、これまでのところ、人格証明の主な候補はソーシャル グラフ ベースの検証です。ソーシャル グラフ ベースの検証システムはすべて同じ原理で動作します。つまり、あなたの ID の正当性を証明する既存の検証済み ID が多数存在する場合、あなたはおそらく正当であり、検証済みステータスも取得する必要があります。
ソーシャル グラフ ベースの認証の支持者は、次の理由から、ソーシャル グラフ ベースの認証が生体認証に代わる優れた代替手段であるとよく説明します。
● 特殊なハードウェアに依存しないため、導入が容易になります。
● ダミーを製造しようとするメーカーと、そのようなダミーを拒否するために更新する必要がある Orbs との間の永続的な軍拡競争を回避します。
● 生体認証データを収集する必要がなく、よりプライバシーが保護されます。
● 誰かがインターネット生活を互いに独立した複数の ID に分割することを選択した場合、両方の ID が検証される可能性があるため、より匿名性が高くなる可能性があります (ただし、複数の実際の独立した ID を維持するには、ネットワーク効果が犠牲になり、コストが高くなります)。攻撃者が簡単にできることではありません)
● 生体認証手法は「人間である」または「人間ではない」という 2 値のスコアを与えますが、これは脆弱です。誤って拒否された人は UBI をまったく持たずに終わり、オンライン生活に参加できなくなる可能性があります。ソーシャルグラフベースの方法では、より詳細な数値スコアを与えることができ、もちろん一部の参加者にとっては少し不公平になる可能性がありますが、誰かを完全に「非個人化」する可能性は低くなります。
これらの議論に対する私の見解は、基本的には同意するということです。これらはソーシャル グラフ ベースのアプローチの真の利点であり、真剣に受け止める必要があります。ただし、ソーシャル グラフ ベースのアプローチの弱点も考慮する価値があります。
● ガイダンス: ユーザーがソーシャル グラフ ベースのシステムに参加するには、ユーザーはすでにグラフに存在する誰かを知っている必要があります。これにより、大量導入が困難になり、最初の起動プロセスで不運だった世界全体の地域が除外される危険があります。
● プライバシー: ソーシャル グラフ ベースのアプローチでは、生体認証データの収集は回避されますが、多くの場合、個人の社会的関係に関する情報が明らかになり、より大きなリスクにつながる可能性があります。もちろん、ゼロ知識技術によってこれを軽減することはできますが (たとえば、バリー ホワイトハットの提案を参照)、グラフに固有の相互依存性とグラフに対して数学的分析を実行する必要があるため、生体認証と同じレベルのデータ隠蔽を達成するのはより複雑な困難になります。
● 不平等: 各人が持つことができる生体認証 ID は 1 つだけですが、裕福で人脈のある人は、その人脈を利用して多くの ID を生成できます。本質的に、同じ柔軟性により、ソーシャル グラフ ベースのシステムは、その機能を本当に必要とする人々 (活動家など) に複数のペンネームを提供できる可能性があります。これは、より権力があり、つながりの深い人々が、権力のない人々よりも多くのものを得ることができることを意味する可能性もあります。そして、より良い接続にはより多くの仮名が付きます。
● 中央集権化に陥るリスク: ほとんどの人は、誰が実在の人物で誰がそうでないかをインターネット アプリケーションに報告する時間をとれません。したがって、時間の経過とともに、このシステムは中央集権的な権限に依存した帰化への「単純な」アプローチに向かう傾向があり、システムのユーザーの「ソーシャルグラフ」が実際にどの国がどの国を認識しているかを示す社会地図になるというリスクがあります。 Graph – 一元的な KYC と不必要な追加手順を提供します。
人格証明は現実世界のペンネームと互換性がありますか?
原則として、本人証明はさまざまなペンネームと互換性があります。このアプリは、1 つの ID 証明を持つユーザーがアプリ内で最大 5 つのプロフィールを作成できるように設計されており、仮名アカウントの余地が残されています。二次公式を使用することもできます。N はコストの $N² に等しいです。しかし、そうなるのでしょうか?
しかし、悲観主義者は、よりプライバシーに配慮した形式の ID を作成しようとして、それが実際に正しい方法で採用されることを期待するのは世間知らずだと主張するかもしれません。人についてのより多くの情報を得るために使用できるツールが与えられると、人はそれをこのように使用します。このような世界では、残念ながら、唯一の現実的なアプローチは、アイデンティティ ソリューションの歯車に砂を投げて、完全な匿名性と信頼性の高いコミュニティのデジタル サイロの世界を守ることだと主張する人もいます。
この考え方の背後にある理由は理解していますが、たとえこのアプローチが成功したとしても、富の集中と統治の集中に対抗するために誰も何もできない世界につながるのではないかと心配しています。 10,000になります。その結果、そのような中央集権的な権力の拠点は、権力者によって簡単に占領されてしまいます。代わりに、私はよりソフトなアプローチをとることを好みます。つまり、強力なプライバシーを備えた本人確認ソリューションを強く主張し、必要に応じてプロトコル層に「N アカウントで $N²」メカニズムを組み込んで、プライバシーに配慮したソリューションを作成することも可能です。そして外の世界に受け入れられる可能性のあるもの。
それで...私はどう思いますか?
人格を証明する理想的な形はありません。その代わりに、少なくとも 3 つの異なる方法論パラダイムがあり、それぞれに独自の長所と短所があります。比較表は次のようになります。
理想的には、これら 3 つのテクノロジーを補完的なものとして捉え、すべてを組み合わせる必要があります。インドの Aadhaar が実証しているように、専用ハードウェア生体認証には大規模なセキュリティという利点があります。地方分権化には非常に弱いのですが、これは個々の分野に責任を持たせることで解決できます。ユニバーサルバイオメトリクスは現在簡単に採用されていますが、そのセキュリティは急速に低下しており、機能するのはあと 1 ~ 2 年だけになる可能性があります。ソーシャル グラフに基づくシステムは、創設チームと社会的に近い何百人もの人々によって指導されており、世界の大部分を完全に見逃してしまったり、目に見えないコミュニティ内での攻撃に対して脆弱になったりするという、常にトレードオフに直面する可能性があります。ただし、何千万もの生体認証 ID 保有者によってブートストラップされたソーシャル グラフ ベースのシステムは、実際に機能する可能性があります。生体認証ガイダンスは短期的には効果が高いかもしれないが、
これらのチームはどれも多くの間違いを犯す可能性があり、商業的利益とより広範なコミュニティのニーズとの間には避けられない緊張があるため、十分に警戒し続けることが重要です。コミュニティとして、私たちはオープンソース テクノロジーに関して、すべての参加者のコンフォート ゾーンを押し広げることができ、またそうすべきであり、サードパーティの監査やサードパーティによって作成されたソフトウェア、さらにはその他のチェック アンド バランスを必要とします。これら 3 つのカテゴリのそれぞれにおいて、さらに多くの代替手段も必要です。
同時に、これまでの取り組みを認識することが重要です。これらのシステムを運用しているチームの多くは、政府や大企業が運用しているほとんどの ID システムよりもプライバシーを真剣に受け止める姿勢を示しており、これは成功であり、私たちは継続する必要があります。に向けて取り組みます。
効率的で信頼性の高い本人確認システムを構築するという問題は、特に既存の暗号通貨コミュニティから遠く離れた人の手にかかると、非常に困難に思えます。私はこの仕事に挑戦する人たちを決して羨ましくはありませんし、うまくいく公式を見つけるには何年もかかるかもしれません。原則として、人格の証明の概念は非常に価値があるように見えます。さまざまな実装にはリスクがありますが、人格の証明がまったくないことにもリスクがあります。人格の証明のない世界は、集中化されたアイデンティティによって支配される世界になる可能性が高くなります。ソリューション、お金、小さなゲート付きコミュニティ、または 3 つの組み合わせ。私は、あらゆる種類の人物認証がさらに進歩し、異なるアプローチが最終的に一貫した全体に統合されるのを見ることを楽しみにしています。