Vakar oficiāli tika atklāts OpenAI dibinātāja Sema Altmena līdzdibinātais šifrēšanas projekts Worldcoin. Šis ir šifrētas identitātes sistēmas projekts, kas lietotājiem ģenerē un pārbauda pasaules ID (identitāti), skenējot lietotāja varavīksneni, izmantojot acu skeneri Orb.
Tajā pašā dienā Ethereum LianVin publicēja rakstu "Ko es domāju par biometrisko personības pierādījumu?", kurā paskaidroja viņa uzskatus par Worldcoin un cilvēka identitātes pierādīšanu. Baizes pētniecības institūts apkopoja sekojošo:
Cilvēki Ethereum kopienā ir mēģinājuši izveidot decentralizētu risinājumu The Proof of Humanity, kas vienmēr ir bijusi viena no grūtākajām, bet vērtīgākajām problēmām. Cilvēka ID ir ierobežots reālās identitātes veids, kas ļauj reģistrētu kontu kontrolēt reālai personai, ideālā gadījumā neatklājot īsto personu, kas atrodas aiz tā.
Kriptokopiena jau iepriekš ir pielikusi daudz pūļu, lai mēģinātu atrisināt šo problēmu: BrightID, Idena un Circles ir reprezentatīvi piemēri. Dažiem no tiem ir savas lietojumprogrammas (parasti UBI marķieri), un daži ir atraduši risinājumu Gitcoin pasē, lai pārbaudītu, kuri konti ir derīgi sekundārajai balsošanai. Nulles zināšanu tehnoloģijas, piemēram, Sismo, daudziem līdzīgiem risinājumiem piešķir privātumu.
Tikai nesen mēs esam redzējuši lielāka un vērienīgāka cilvēka identitātes projekta pieaugumu: Worldcoin.
Worldcoin dibināja Sems Altmens, kurš iepriekš bija pazīstams kā OpenAI izpilddirektors. Projekta ideja ir vienkārša: mākslīgais intelekts (AI) radīs daudz bagātības cilvēcei, taču tas var arī nogalināt daudz cilvēku darbavietas, jo AI galu galā attīstīsies tiktāl, ka būs gandrīz neiespējami noteikt, kurš ir cilvēks, nevis robots. Tātad mums šis caurums jāaizpilda ar:
(1) Izveidot ļoti labu cilvēku identifikācijas sistēmu, lai cilvēki varētu pierādīt, ka viņi patiesībā ir īsti cilvēki;
(2) Nodrošiniet UBI ikvienam. Worldcoin ir unikāla ar to, ka tā balstās uz ļoti sarežģītu biometrisko tehnoloģiju, izmantojot tā dēvēto
"Orb" specializētā aparatūra skenē katra lietotāja varavīksneni.
Worldcoin mērķis ir ražot lielos daudzumos šīs "sfēras" un plaši izplatīt tās visā pasaulē, izvietojot sabiedriskās vietās, lai ikviens varētu viegli iegūt savu ID - World ID.
Godīgi sakot, Worldcoin ir arī apņēmies attīstīt decentralizāciju. Tas nozīmē tehnoloģijas decentralizāciju: OP Stack izmantošanu, lai kļūtu par Ethereum L2, un ZK-SNARK un citu šifrēšanas tehnoloģiju izmantošanu, lai aizsargātu lietotāju privātumu, kā arī pašas sistēmas decentralizētu pārvaldību. Worldcoin ir kritizēts par Orb privātuma un drošības bažām, problēmām ar tā marķiera dizainu un dažu uzņēmuma izdarīto izvēļu ētiku. Faktiski pats Worldcoin projekts joprojām tiek pārskatīts un izstrādāts. Tomēr daži ir radījuši būtiskākas bažas par to, vai biometriskie dati — ne tikai Worldcoin acu skenēšanas biometrija, bet arī vienkāršākas sejas video augšupielādes un verifikācijas, kas tiek izmantotas programmās Proof of Humanity un Idena — iegūs sabiedrības atpazīstamību.
Šiem projektiem noteikti netrūkst kritiķu, jo riski ietver neizbēgamus privātuma pārkāpumus, turpmāku cilvēku anonīmās pārlūkošanas iespējas samazināšanos, autoritāro valdību piespiešanu un to, kā saglabāt drošību, vienlaikus decentralizēti.
Šajā rakstā tiks apspriesti šie jautājumi un sniegti daži argumenti, kas palīdzēs jums izlemt, vai īrisu skenēšana Worldcoin “sfēriskā” rīka priekšā ir laba ideja? Un kādas ir alternatīvas, lai atteiktos no cilvēka identitātes pierādījumu izstrādes?
Kas ir cilvēka identifikācijas sistēma un kāpēc tā ir svarīga?
Vienkāršākais veids, kā definēt identitātes pārbaudes sistēmu, ir izveidot publisko atslēgu sarakstu, un sistēma garantē, ka katru atslēgu kontrolē unikāla persona. Citiem vārdiem sakot, ja jūs esat cilvēks, jūs varat ievietot vienu atslēgu sarakstā, bet jūs nevarat ievietot divas atslēgas, un, ja esat robots, jūs nevarat ievietot nevienu atslēgu sarakstā.
Cilvēka identifikācija ir vērtīga, jo tā atrisina pretsurogātpasta un pretcentralizācijas problēmas, ar kurām saskaras daudzi, tādējādi izvairoties no paļaušanās uz centralizētu autoritāti un atklājot pēc iespējas mazāk informācijas. Ja netiks pievērsta uzmanība cilvēka identitātes pārbaudei, decentralizēto pārvaldību (tostarp “mikropārvaldību”, piemēram, balsošanu par sociālajiem medijiem) varēs vieglāk kontrolēt ļoti turīgi dalībnieki, tostarp naidīgas valdības. Daudzi pakalpojumi var aizsargāt pret pakalpojumu atteikuma uzbrukumiem, tikai nosakot cenu par piekļuvi, un dažreiz cena, kas ir pietiekami augsta, lai izslēgtu uzbrucējus, ir pārāk augsta arī daudziem likumīgiem lietotājiem ar zemiem ienākumiem.
Mūsdienās daudzas nozīmīgākās lietojumprogrammas pasaulē risina šo problēmu, izmantojot valdības atbalstītas identitātes sistēmas, piemēram, ID kartes un pases. Tas atrisina problēmu, taču tas rada milzīgu un nepieņemamu privātuma upuri un var tikt pakļauts nelieliem uzbrukumiem no pašas valdības.
Daudzos cilvēka identitātes projektos — ne tikai Worldcoin, bet arī "galvenajās lietojumprogrammās", piemēram, Circles, ir iebūvēts "ikvienam pieejamā marķiera" kods (pazīstams arī kā "UBI marķieri"). Katrs sistēmā reģistrētais lietotājs katru dienu (vai stundu vai nedēļu) saņem noteiktu fiksētu žetonu daudzumu. Ir daudz citu lietojumprogrammu, tostarp:
- Airdrop mehānisms žetonu izplatīšanai
- Token vai NFT pārdošana ar labākiem nosacījumiem mazāk turīgiem lietotājiem
- Balsojiet DAO
- Kā inicializēt grafiskās reputācijas sistēmu
- sekundārā balsošana (līdzekļu un uzmanības samaksa)
- Aizsargājiet pret robotu/sibilu uzbrukumiem sociālajos medijos
- CAPTCHA alternatīva DoS uzbrukumu novēršanai
Daudzos no šiem gadījumiem kopējā tēma ir atvērtu un demokrātisku mehānismu izveide, kas ļauj izvairīties no centralizētas projektu operatoru kontroles un turīgāko lietotāju dominēšanas. Pēdējais ir īpaši svarīgs decentralizētajā pārvaldībā.
Šādās situācijās šodien esošie risinājumi balstās uz:
(1) Ļoti necaurredzami AI algoritmi, kas veic nenosakāmu lietotāju diskrimināciju, kas operatoram nepatīk
(2) Centralizēta identitāte, proti, “KYC”.
Tāpēc efektīvs identitātes pārbaudes risinājums būtu labāks risinājums, lai sasniegtu šīm lietojumprogrammām nepieciešamās drošības īpašības, neiekļūstot esošo centralizēto pieeju slazdos.
Kādi bija daži agrīnie mēģinājumi identificēt cilvēkus?
Ir divi galvenie cilvēka identifikācijas veidi: sociālie grafiki un biometriskie dati.
Cilvēka identitātes pierādījums, kas balstīts uz sociālajiem grafikiem, balstās uz kāda veida pierādījumiem: ja Alise, Bobs, Čārlijs un Deivids visi ir pārbaudīti cilvēki, un viņi visi saka, ka Emīlija ir pārbaudīts cilvēks, tad Emīlija, iespējams, ir arī pārbaudīta cilvēce.
Šo pamatojumu bieži pastiprina stimuli: ja Alise saka, ka Emīlija ir īsta persona, bet izrādīsies, ka tā nav, tad gan Alise, gan Emīlija var tikt sodītas.
Biometriskā cilvēka identifikācija ietver Emīlijas fizisko vai uzvedības īpašību pārbaudi, kas atšķir cilvēkus no robotiem (un atsevišķus cilvēkus vienu no otra).
Lielākajā daļā projektu tiek izmantota šo divu tehnoloģiju kombinācija.
Četras sistēmas, kuras minēju šī raksta sākumā, ir aptuveni šādas:
(1) Cilvēcības apliecinājums: jūs augšupielādējat savu videoklipu un iemaksājat depozītu. Lai saņemtu apstiprinājumu, esošajiem lietotājiem ir jāgarantē par jums, un citi izaicinātāji jūs izaicinās noteiktā laika periodā. Ja ir apstrīdētājs, Kleros decentralizētā tiesa pārbaudīs, vai jūsu videoklips ir autentisks, ja nē, depozīts tiks konfiscēts un apstrīdētājs saņems atlīdzību.
(2) BrightID: jūs pievienojaties videozvana “verifikācijas ballītei” ar citiem lietotājiem, un visi verificē viens otru. Izmantojot Bitu, jūs varat iegūt augstāku verifikācijas līmeni, ja vien pietiekami daudz citu Bitu verificētu lietotāju garantē par jums.
(3) Idena: jums ir jāspēlē CAPTCHA spēle noteiktā laikā (lai neļautu cilvēkiem piedalīties vairāk nekā vienu reizi, CAPTCHA spēlē ir jāizveido un jāverificē CAPTCHA, kas tiks izmantotas citu personu pārbaudei).
(4) Loks: esošajiem loka lietotājiem ir jāgarantē par jums. Loki ir unikāli ar to, ka tā vietā netiek mēģināts izveidot “globālu pārbaudāmu ID”, tā vietā tiek izveidots uzticamības grafiks, kurā personas uzticamību var pārbaudīt tikai no jūsu atrašanās vietas šajā diagrammā.
Kā darbojas Worldcoin?
Katram Worldcoin lietotājam savā tālrunī ir jāinstalē lietotne, kas ģenerē privātās un publiskās atslēgas, tāpat kā Ethereum makā. Pēc tam viņiem ir jāpāriet bezsaistē un personīgi jāatrod pārbaudāmā “Orb”. Lietotāji skatās Orb kamerā, vienlaikus parādot Orb QR kodu, ko ģenerē viņu Worldcoin lietojumprogramma, kurā ir viņu publiskā atslēga. Orb skenē lietotāja acis un izmanto sarežģītus aparatūras skenēšanas un mašīnmācīšanās klasifikatorus, lai pārbaudītu:
(1) vai lietotājs ir īsta persona (2) Lietotāja varavīksnene neatbilst neviena cita lietotāja varavīksnei, kas iepriekš ir izmantojis sistēmu.
Ja abi skenējumi izturēsies, Orbs parakstīs ziņojumu, apstiprinot lietotāja varavīksnenes skenēšanas privāto jaukšanu. Jaucējfaili tiek augšupielādēti datu bāzē — pašlaik centralizētā serverī, kuru paredzēts aizstāt ar decentralizētu ķēdes sistēmu, tiklīdz tās konstatē, ka jaukšanas mehānisms darbojas. Sistēma nesaglabā pilnu varavīksnenes skenēšanu, tā saglabā tikai jaucējus, kas tiek izmantoti unikalitātes pārbaudei. No šī brīža lietotājam ir "World ID".
Pasaules ID turētāji var pierādīt, ka viņi ir unikāls cilvēks, ģenerējot ZK-SNARK, lai pierādītu, ka viņiem ir privāta atslēga, kas atbilst publiskajai atslēgai datu bāzē, neatklājot, kura atslēga viņiem ir. Tātad, pat ja kāds atkārtoti skenēs jūsu īrisus, viņš nevarēs redzēt jūsu veiktās darbības.
Kādas ir galvenās problēmas saistībā ar Worldcoin izveidi?
Cilvēkus galvenokārt uztrauc četri riski:
(1) Privātums
Varavīksnenes skenēšanas reģistrs var atklāt informāciju. Vismaz, ja kāds cits skenē jūsu īrisus, viņš to var salīdzināt ar datu bāzi, lai noteiktu, vai jums ir pasaules ID. Varavīksnenes skenēšana var atklāt vairāk.
(2) Pieejamība
Ja vien nav pietiekami daudz Orbs, lai ikviens pasaulē to varētu viegli atrast, World ID nebūs uzticami pieejams.
(3) Centralizācija
Orb ir aparatūras ierīce, un mēs nevaram pārbaudīt, vai tā ir pareizi uzbūvēta un vai tai nav aizmugures durvju. Tātad, pat ja programmatūras slānis būtu ideāls un pilnībā decentralizēts, Worldcoin Foundation joprojām varētu sistēmā ievietot aizmugures durvis, ļaujot tai izveidot tik daudz viltotu cilvēku identitāti, cik tas vēlas.
(4) Drošība
Lietotāju tālruņi var tikt uzlauzti, lietotāji var būt spiesti skenēt savus varavīksnenes, vienlaikus uzrādot kādam citam piederošu publisko atslēgu, un ir iespējams 3D izdrukāt "manekenu" un skenēt viņu varavīksnenes, lai iegūtu World ID.
Ir svarīgi atšķirt:
(1) Pasaules monētu atlases jautājumi;
(2) problēmas, kas ir neizbēgamas jebkurā cilvēka identifikācijas sistēmā, kuras pamatā ir biometriskie dati;
(3) Problēmas, kas pastāvēs jebkurā cilvēku identifikācijas sistēmā. Piemēram, reģistrēties programmai Proof of Humanity nozīmē ievietot savu seju internetā.
Pat pievienošanās BrightID videozvana “verifikācijas ballītei” to pilnībā nemainīs, jo jūsu identitāte joprojām tiks atklāta daudziem citiem cilvēkiem. Pievienojoties lokiem, jūsu sociālā diagramma tiek atklāta publiski.
Worldcoin ir daudz labāk aizsargāt privātumu nekā abi šie.
No otras puses, Worldcoin paļaujas uz specializētu aparatūru, kas rada jautājumu par to, vai Orb veidotājiem var pilnībā uzticēties. Tas nav atrodams programmās Proof of Humanity, BrightID vai Circles. Ir pat iespējams, ka nākotnē kāds varētu izveidot īpašu aparatūras risinājumu, kas atšķiras no Worldcoin, kuram būs dažādi kompromisi.
Kā uz biometriskajiem datiem balstīta cilvēka identifikācijas sistēma risina privātuma problēmas?
Acīmredzamākais un lielākais iespējamais jebkuras cilvēku identifikācijas sistēmas privātuma pārkāpums ir katras personas darbību sasaiste ar viņu reālo identitāti. Šāda veida datu noplūde ir ļoti liela un var teikt, ka tā ir nepieņemami liela. Bet par laimi to ir viegli atrisināt, izmantojot nulles zināšanu pārbaudes metodes.
Tā vietā, lai parakstītu tieši ar privāto atslēgu, kuras atbilstošā publiskā atslēga atrodas datu bāzē, lietotāji var ģenerēt ZK-SNARK, kas pierāda, ka viņiem pieder privātā atslēga, kas atbilst noteiktai publiskajai atslēgai datu bāzē, neatklājot, kura konkrētā atslēga viņiem ir tieši parakstoties ar privāto atslēgu, kas atbilst publiskajai atslēgai datu bāzē. To var izdarīt, izmantojot tādus rīkus kā Sismo, savukārt Worldcoin ir sava iebūvēta ieviešana. Šeit ir vērts novērtēt Worldcoin, ka tā ir “kriptovesta” cilvēka identitātes pārbaudes sistēma: viņiem patiesībā rūp ZK-SNARK pamatsolis, lai nodrošinātu anonimizāciju, ko nedara gandrīz visi centralizētie identitātes risinājumi.
Publiskā biometrisko datu reģistra pastāvēšana ir smalkāks privātuma pārkāpums. Cilvēcības pierādījuma gadījumā tiek centralizēti daudz datu: jūs saņemat katra Cilvēcības pierādījuma dalībnieka video, kas padara ļoti skaidru ikvienam pasaulē, kurš vēlas izpētīt, kas ir Cilvēcības pierādījuma dalībnieki.
Worldcoin gadījumā noplūde ir daudz ierobežotāka: Orbs aprēķina un lokāli publicē tikai katras personas varavīksnenes skenēšanas "jauktu". Šis jaukums nav parasts jaucējs, piemēram, SHA256, tā vietā tas ir specializēts algoritms, kura pamatā ir mašīnmācīšanās Gabor filtrs, kas apstrādā jebkuras biometriskās skenēšanas neprecizitātes un nodrošina, ka vienas un tās pašas personas varavīksnene ir Nepārtrauktām jauktām ir līdzīgas izejas.
Šīs varavīksnenes jaucējvērtības var nopludināt tikai nelielu datu apjomu. Ja pretinieks var piespiedu kārtā (vai slepeni) skenēt jūsu varavīksnenes jaucējfunkciju, viņš pats var aprēķināt jūsu varavīksnenes jaucējkodu un salīdzināt to ar varavīksnenes jaucējpunktu datubāzi, lai noskaidrotu, vai jūs piedalāties sistēmā. Šī iespēja pārbaudīt, vai kāds jau ir reģistrējies, ir nepieciešama pašai sistēmai, lai neļautu cilvēkiem reģistrēties vairākas reizes, taču tai ir arī iespēja tikt ļaunprātīgi izmantota.
Turklāt varavīksnenes jaukšana var nopludināt noteiktu medicīnisko datu apjomu (dzimums, rase un, iespējams, medicīniskie apstākļi), taču šī noplūde ir daudz mazāka nekā gandrīz jebkura cita liela mēroga datu vākšanas sistēma, kas tiek izmantota mūsdienās (piemēram, pat ielas). kameras) datus, ko var uzņemt. Kopumā es domāju, ka īrisu jaucējvārdu uzglabāšanas privātums šķiet pietiekams.
Ja kāds nepiekrīt šim spriedumam un nolemj izveidot sistēmu ar lielāku privātumu, ir divi veidi, kā to izdarīt:
1. Ja varavīksnenes jaukšanas algoritmu var uzlabot tā, lai atšķirība starp diviem vienas un tās pašas personas skenēšanas gadījumiem būtu mazāka (piem., ticami mazāk par 10% bitu pārslēgšanās), sistēma var saglabāt mazāku kļūdu labotu varavīksnenes jaukšanas bitu skaitu. (skatīt: Fuzzy Extractor), nevis glabāt pilnu varavīksnenes hash. Ja starpība starp abiem skenējumiem ir mazāka par 10%, ir jāpublicē vismaz 5 reizes mazāk bitu.
2. Ja mēs vēlamies iet tālāk, mēs varam glabāt iris hash datu bāzi daudzpartiju aprēķinu (MPC) sistēmā, kurai var piekļūt tikai Orb (ar ātruma ierobežojumiem), padarot datus pilnīgi nepieejamus, bet uz Ievērojama protokola sarežģītība un sociālā sarežģītība MPC dalībnieku kolekcijas pārvaldībā. Tas radītu priekšrocības, ka lietotāji nevarētu pierādīt saikni starp diviem dažādiem pasaules ID, kas viņiem bija dažādos laikos, pat ja viņi to vēlētos.
Diemžēl šīs metodes nav piemērojamas Proof of Humanity, kas paredz, ka katra dalībnieka pilnam video ir jābūt publiski pieejamam, lai varētu tikt izvirzītas problēmas, ja parādās viltojuma pazīmes (tostarp mākslīgā intelekta radīts viltojums), un šādos gadījumos izmeklēšana tiek veikta tālāk.
Kopumā, neskatoties uz distopisko gaisotni, kas rodas, lūkojoties uz Orbu un liekot tam dziļi skenēt jūsu acs ābolus, šķiet, ka specializētās aparatūras sistēmas diezgan labi aizsargā privātumu. Tomēr šī problēma ir tāda, ka specializētās aparatūras sistēmas rada lielākas centralizācijas problēmas. Tāpēc šķiet, ka mēs, ciferpanki, esam nesaprašanā: mums ir jārod kompromiss starp divām dziļi iesakņotām ciferpanka vērtībām.
Kādas ir pieejamības problēmas uz biometriskajiem datiem balstītās cilvēka identifikācijas sistēmās?
Specializētā aparatūra rada pieejamības problēmas, jo specializētā aparatūra nav viegli pieejama. No 51% līdz 64% Subsahāras Āfrikas iedzīvotāju tagad pieder viedtālrunis, un sagaidāms, ka līdz 2030. gadam to skaits pieaugs līdz 87%.
Bet, lai gan visā pasaulē ir miljardiem viedtālruņu, ir tikai daži simti Orbu. Pat ar lielāka mēroga izplatītu ražošanu būs grūti sasniegt Orb piecu kilometru attālumā no visiem.
Ir arī vērts atzīmēt, ka daudziem citiem cilvēka identifikācijas veidiem ir vēl sliktākas pieejamības problēmas. Ja vien jūs jau nepazīstat kādu sociālajā diagrammā, pievienoties cilvēka identitātes sistēmai, kuras pamatā ir sociālais grafiks, ir ļoti grūti. Tādējādi šādas sistēmas ir viegli ierobežot tikai vienai kopienai vienā valstī.
Pat centralizētās identitātes sistēmas ir guvušas šo mācību: Indijas Aadhaar ID sistēma ir balstīta uz biometriskiem datiem, jo tas bija vienīgais veids, kā ātri absorbēt valsts lielo iedzīvotāju skaitu, vienlaikus izvairoties no masveida krāpšanas no dublētiem un viltotiem kontiem (tādējādi ietaupot daudzas izmaksas). Protams, Aadhaar sistēma daudz mazāk aizsargā privātumu nekā jebkas cits, ko kriptovalūtu kopiena piedāvā.
Vislabākās sistēmas, kas darbojas no pieejamības viedokļa, patiesībā ir tādas sistēmas kā Proof of Humanity, kurās varat reģistrēties, izmantojot tikai viedtālruni. Tomēr, kā mēs redzējām, šādas sistēmas nāk ar dažādiem citiem kompromisiem.
Kādas ir centralizācijas problēmas uz biometriskajiem datiem balstītās cilvēka identifikācijas sistēmās?
Ir trīs veidu jautājumi:
(1) Sistēmas augstākā līmeņa pārvaldībā pastāv centralizācijas risks (īpaši, ja dažādiem sistēmas dalībniekiem ir domstarpības par subjektīviem spriedumiem, un sistēma pieņem galīgo augstākā līmeņa lēmumu).
(2) Centralizācijas riski, kas ir unikāli sistēmām, kurās izmanto īpašu aparatūru;
(3) Centralizācijas risks, izmantojot patentētus algoritmus, lai noteiktu, kas ir īstie dalībnieki.
Jebkurai cilvēku identifikācijas sistēmai ir jācīnās ar problēmu (1), ja vien sistēmā "pieņemtie" ID nav pilnībā subjektīvi. Ja sistēma izmanto ārējos aktīvus (piemēram, ETH, USDC, DAI), lai noteiktu cenu stimulus, tad tā nevar būt pilnībā subjektīva, tāpēc pārvaldības risks ir neizbēgams.
Problēma (2) ir daudz riskantāka Worldcoin nekā Proof of Humanity (vai BrightID), jo Worldcoin paļaujas uz specializētu aparatūru, ko citas sistēmas nedara.
3. problēma ir īpašs risks centralizētām sistēmām, kurām ir viena verifikācijas sistēma, ja vien visi algoritmi nav atvērtā koda, un mums ir pārliecība, ka tie patiešām palaiž kodu, par kuru tās apgalvo. Sistēmām, kas pilnībā paļaujas uz lietotājiem, lai autentificētu citus lietotājus (piemēram, Cilvēcības pierādījums), tas nav risks.
Kā Worldcoin atrisina aparatūras centralizācijas problēmu?
Pašlaik Tools for Humanity ir vienīgā organizācija, kas ražo Orbs. Tomēr Orb avota kods lielākoties ir publisks: jūs varat redzēt aparatūras specifikācijas github repozitorijā, un drīzumā ir paredzēts izlaist pārējo avota kodu. Orb licence ir vēl viena licence “kopīgot avota kodu, bet ne tehniski atvērtā koda līdz četriem gadiem”, līdzīga Uniswap BSL, un papildus tam, ka tiek novērsta dakša, tā arī novērš to, ko viņi uzskata par neētisku uzvedību — tie nodrošina masveida uzraudzību un trīs starptautiskās cilvēktiesības. deklarācijas ir īpaši uzskaitītas.
Programmas Tools for Humanity noteiktais mērķis ir ļaut un mudināt citas organizācijas izveidot Orbs un laika gaitā pāriet no Tools for Humanity izveidotajām Orbs uz sava veida DAO, kas apstiprina un pārvalda, kuras organizācijas var izveidot orbs, ko sistēma apstiprina.
Bet šis dizains var neizdoties divos veidos:
1. To faktiski neizdodas decentralizēt. Tas var būt saistīts ar izplatītu DAO kļūmi: viens ražotājs kļūst par dominējošo stāvokli ražošanā, kā rezultātā sistēma tiek atkārtoti centralizēta. Aptuveni runājot, pārvaldība var ierobežot, cik derīgu Orbs var ražot katrs ražotājs, taču tas ir rūpīgi jāpārvalda, un ir liels spiediens uz pārvaldību, lai tā būtu gan decentralizēta, gan spētu efektīvi uzraudzīt ekosistēmu un efektīvi reaģēt uz draudiem. Daudz grūtāk nekā diezgan statisks DAO, kas veic tikai augstākā līmeņa strīdu risināšanas uzdevumus.
2. Var nebūt iespējams izveidot šādu decentralizētu ražošanas mehānismu, lai nodrošinātu drošību. Šeit es redzu divus riskus:
(1) Orb veidotāju parādīšanās: pat ja kāds Orb veidotājs ir ļaunprātīgs vai uzlauzts, tas var arī ģenerēt neierobežotu skaitu viltotu varavīksnenes skenēšanas jaucēju un piešķirt tiem pasaules ID.
(2) Valdības ierobežojumi orbiem: valdības, kas nevēlas, lai viņu pilsoņi piedalītos Worldcoin ekosistēmā, var aizliegt savām valstīm izmantot Orbs. Veicot soli tālāk, viņi pat varētu piespiest pilsoņus pakļauties varavīksnenes skenēšanai, ļaujot valdībai piekļūt viņu kontiem, pilsoņiem nespētot to apstrādāt.
Lai sistēmu padarītu izturīgāku pret sliktiem Orb ražotājiem, Worldcoin komanda ierosina regulāri veikt Orb auditus, lai pārliecinātos, ka tie ir pareizi uzbūvēti, vai kritiskie aparatūras komponenti ir izgatavoti atbilstoši specifikācijām un vai tie nav tikuši manipulēti pēc fakts. Tā ir sarežģīta misija: būtībā tā ir kā SAEA kodolinspekcijas aģentūra, bet Orbs. Mēs ceram, ka pat ļoti nepilnīga audita sistēma var ievērojami samazināt viltotu Orbu skaitu.
Lai ierobežotu jebkuras sliktas Orb radītos zaudējumus, ir nepieciešams otrs mazināšanas pasākums. Pat izmantojot pasaules ID, ko reģistrējuši dažādi Orb ražotāji, ideālā gadījumā, izmantojot dažādas Orbs, vajadzētu būt atšķiramiem vienam no otra. Tas ir pieņemami, ja informācija ir privāta un tiek glabāta tikai World ID turētāja ierīcē, taču nepieciešamības gadījumā tas ir jāpierāda. Tas ļauj ekosistēmai reaģēt uz (neizbēgamiem) uzbrukumiem, vajadzības gadījumā no baltā saraksta jebkurā laikā noņemot atsevišķus Orb ražotājus vai pat atsevišķus Orbs. Ja mēs redzēsim, ka Ziemeļkorejas valdība piespiež cilvēkus skenēt savus acs ābolus, šos lodīšus un visus to radītos kontus varētu nekavējoties ar atpakaļejošu spēku atspējot.
Kādi ir drošības jautājumi vispārējā cilvēka identifikācijā?
Papildus problēmām, kas raksturīgas Worldcoin, ir problēmas, kas ietekmē cilvēku identifikācijas sistēmu dizainu. Galvenie, par kuriem es varu iedomāties, ir:
(1) 3D drukāti manekeni: var izmantot AI, lai ģenerētu fotoattēlus vai pat 3D manekenu izdrukas, kas ir pietiekami reālistiskas, lai tās pieņemtu Orb programmatūra. Ja grupa to dara, tā var ģenerēt neierobežotu skaitu identitāšu.
(2) Pasaules ID var tikt pārdots: reģistrējoties cilvēki var nodrošināt kāda cita publisko atslēgu, nevis savu, tādējādi dodot kontroli pār savu reģistrēto ID citiem apmaiņā pret naudu. Šķiet, ka tas jau notiek. Papildus pārdošanai ir iespēja arī iznomāt ID uz īsu laiku.
(3) Mobilā tālruņa uzlaušana: ja kāda cilvēka tālrunis tiek uzlauzts, hakeris var nozagt atslēgu, kas kontrolē viņa World ID.
(4) Valdības īstenota identitātes zādzība: valdība var piespiest savus pilsoņus verificēt, vienlaikus parādot valdībai piederošo QR kodu. Tādā veidā ļaunprātīga valdība varētu piekļūt miljoniem ID. Biometriskajās sistēmās to var izdarīt pat slēpti: valdības var izmantot aizklātas Orbs, lai pasu kontroles kioskos izvilktu pasaules ID no visiem, kas ieceļo viņu valstī.
Pirmais punkts attiecas uz biometrisko pierādījumu identitātes sistēmām. Otrais un trešais punkts ir izplatīts gan biometriskajos, gan nebiometriskajos dizainos. Arī ceturtais punkts ir kopīgs abos gadījumos, lai gan abos gadījumos nepieciešamā tehnoloģija būs ļoti atšķirīga, es pievērsīšos jautājumam biometrijas gadījumā.
Tie ir ļoti nopietni trūkumi. Daži no tiem jau ir iekļauti esošajos protokolos, citi var tikt risināti, veicot turpmākus uzlabojumus, un vēl citi, šķiet, ir būtiski ierobežojumi.
Kā tiekam galā ar manekeniem?
Worldcoin gadījumā tas ir daudz mazāk riskants nekā tāda sistēma kā Proof of Humanity: personas tiešraides skenēšana var pārbaudīt daudzas personas īpašības, un to ir diezgan grūti viltot, salīdzinot ar tikai dziļu viltotu videoklipu. Specializēto aparatūru pēc būtības ir grūtāk mānīt nekā parasto aparatūru, kuru savukārt ir grūtāk izmānīt nekā attāli nosūtīto attēlu un videoklipu digitālo algoritmisko verifikāciju.
Vai kāds var 3D izdrukāt kaut ko tādu, kas var apmānīt Orbu? Izredzes ir augstas. Es prognozēju, ka kādā brīdī mēs redzēsim pieaugošu spriedzi starp mērķiem saglabāt mehānismus atvērtus un nodrošināt to drošību: atvērtā pirmkoda AI algoritmi pēc būtības ir vairāk pakļauti pretrunīgai mašīnmācībai. Kaut kad tālākā nākotnē pat labākos AI algoritmus var apmānīt labākie 3D drukātie manekeni.
Tomēr no manām diskusijām ar Worldcoin un Proof of Humanity izstrādes komandām, šķiet, ka nevienā protokolā pašlaik netiek novēroti nozīmīgi viltus uzbrukumi, jo tas ir vienkāršs iemesls, jo algot īstus zemu algu darbiniekus, lai viņi reģistrētos jūsu vārdā, ir neticami lēti. Viegli.
Vai mēs varam novērst ID pārdošanu?
Īstermiņā novērst šo pārdošanu ir grūti, jo lielākā daļa cilvēku pasaulē pat nezina par cilvēka ID protokolu, un, ja jūs viņiem sakāt, ka viņi var nopelnīt 30 USD, paceļot QR kodu un skenējot acis, viņi to darīs.
Kad vairāk cilvēku uzzināja, kas ir cilvēka identifikācijas protokols, kļuva iespējama diezgan vienkārša mazināšanas iespēja: ļaut cilvēkiem ar reģistrētiem ID atkārtoti reģistrēties, anulējot savus iepriekšējos ID. Tas padara “ID pārdošanu” daudz mazāk ticamu, jo persona, kas pārdod jums ID, var atkārtoti reģistrēties, atceļot tikko pārdotā ID. Tomēr, lai sasniegtu šo punktu, protokolam ir jābūt ļoti labi zināmam un Orbiem jābūt ļoti plaši pieejamiem, lai būtu iespējama tūlītēja reģistrācija.
Tas ir viens no iemesliem, kāpēc UBI marķieru integrēšana cilvēka identitātes sistēmās ir vērtīga: UBI marķieri nodrošina viegli saprotamu stimulu cilvēkiem saprast protokolu un reģistrēties, kā arī, ja viņi ir reģistrējušies kāda cita vārdā, tie tiks atkārtoti. - nekavējoties reģistrējieties.
Vai mēs varam novērst izpildes draudus cilvēku identifikācijas sistēmās, kuru pamatā ir biometriskie dati?
Tas ir atkarīgs no tā, par kādu piespiešanu mēs runājam. Iespējamie piespiešanas veidi ir:
- Valdības skenē cilvēku acis (vai sejas, vai...) robežkontrolēs un citos regulāros valdības kontrolpunktos un izmanto to, lai reģistrētu (un bieži pārreģistrētu) savus pilsoņus.
- Valdība aizliedz Orbs valstī, lai neļautu cilvēkiem reģistrēties neatkarīgi
- Daži cilvēki iegādājas identifikācijas dokumentus un pēc tam draud īpašniekam ar ļaunumu, ja uzzinās, ka īpašnieks ir pārreģistrējies un ID ir atzīts par nederīgu.
- (iespējams, valdības pārvaldītā) lietotnē cilvēkiem ir "jāpiesakās", "parakstoties" tieši ar savu publisko atslēgu, ļaujot viņiem redzēt atbilstošo biometrisko skenēšanu un līdz ar to arī lietotāja pašreizējo ID un to, ko viņi ieguva, pārreģistrējot jebkuru saites starp turpmākajiem ID. Pastāv izplatītas bažas, ka tādējādi būs pārāk viegli izveidot "pastāvīgu ierakstu", kas ilgst cilvēka mūžu.
Mazāk kvalificētiem lietotājiem šo situāciju var šķist grūti pilnībā novērst. Lietotāji var atstāt savu valsti, lai (pār)reģistrētos Orb drošākā valstī, taču tas ir sarežģīts process un augstas izmaksas. Patiešām naidīgā juridiskajā vidē neatkarīgas Orbas atrašana šķiet pārāk sarežģīta un riskanta.
Tas, kas darbojas, padara šo ļaunprātīgu izmantošanu apgrūtinošāku un vieglāk atklājamu. Labs piemērs ir Cilvēces pieejas pierādījums, saskaņā ar kuru, reģistrējoties, personai ir jāizrunā konkrēta frāze: var pietikt ar slēptu skenēšanas bloķēšanu, kas prasa piespiešanu, lai tā būtu skaidrāka, un reģistrācijas frāzē pat varētu iekļaut paziņojumu, kas apstiprina, ka respondenti ir apzinās, ka viņiem ir tiesības pārreģistrēties neatkarīgi un var saņemt UBI žetonus vai citas balvas. Ja tiek konstatēta piespiešana, lodēm, ko izmanto, lai veiktu reģistrāciju plašā mērogā, piekļuve var tikt atsaukta.
Vispārēja cilvēka autentifikācijas sistēma var bloķēt lietotāja atslēgu uzticamā aparatūrā, neļaujot jebkuras lietojumprogrammas procesam tieši izmantot atslēgu, bez nepieciešamības pēc ZK-SNARK starpslāņa. Ja valdības vai lietotņu izstrādātāji vēlas atrisināt šo problēmu, viņiem ir jāpiespiež izmantot savas pielāgotās lietotnes.
Izmantojot šos paņēmienus un proaktīvu brīdinājumu, ir iespējams vērsties pret režīmiem, kas ir patiesi naidīgi, un saglabāt godīgus tos, kas ir tikai neitrāli (tāpat kā lielākā daļa pasaules). To var izdarīt, izmantojot tādus projektus kā Worldcoin vai Proof of Humanity, saglabājot savu birokrātiju šim uzdevumam, vai atklājot vairāk informācijas par to, kā ID tika reģistrēts (piemēram, Worldcoin, no kuras Orb tas tika iegūts), un atstājiet šo klasifikācijas uzdevumu kopienai.
Vai mēs varam novērst ID nomu (piemēram, vēlēšanu biļetenu nomu)?
Pārreģistrācija neatturēs dažus cilvēkus no identifikācijas dokumentu nomas. Dažās lietojumprogrammās tas ir pareizi: izmaksas par jūsu tiesību saņemt šīs dienas UBI monētu daļu būs tikai šīs dienas UBI monētu vērtība. Taču tādās lietojumprogrammās kā balsošana vienkārša balsstiesību pārdošana ir milzīga problēma.
Tādas sistēmas kā MACI neļauj jums pārdot savu balsi, ļaujot vēlāk nodot citu balsi, padarot jūsu iepriekšējo balsi nederīgu, lai neviens nevarētu zināt, vai jūs patiešām esat nodevis šādu balsi. Bet tas nepalīdzēs, ja kukuļdevējs pārvaldīs atslēgu, kuru saņēmāt, reģistrējoties.
Šeit es redzu divus risinājumus:
(1) Palaidiet visu pieteikšanās procesu vairāku pušu aprēķinos (MPC). Tas ietver arī pārreģistrācijas procesu: kad persona reģistrējas MPC, MPC tai piešķir ID, kas ir atsevišķs no personas identifikācijas koda un nav ar to saistīts, un, kad persona pārreģistrējas, tikai MPC. zināt, kurš konts ir jādeaktivizē. Tas neļauj lietotājiem apliecināt savas darbības, jo katrs svarīgais solis tiek veikts MPC, izmantojot privātu informāciju, kas zināma tikai MPC.
(2) Decentralizēta reģistrācijas ceremonija. Būtībā ieviešana ir kaut kas līdzīgs šim dzīvās atslēgas reģistrācijas protokolam, kurā četriem nejauši atlasītiem vietējiem dalībniekiem ir jāsadarbojas, lai reģistrētu kādu. Tas nodrošina, ka reģistrācija ir "uzticams" process, kurā uzbrucēji nevar noklausīties.
Uz sociālajiem grafikiem balstītas sistēmas šeit var darboties labāk, jo tās var automātiski izveidot lokālu decentralizētu reģistrācijas procesu kā to darbības blakusproduktu.
Biometriski balstīta cilvēka identitātes pārbaude salīdzinājumā ar sociālo grafiku balstītu verifikāciju
Līdztekus biometriskajām metodēm pašlaik galvenais personas identifikācijas pretendents ir uz sociālo grafiku balstīta verifikācija. Visas uz sociālo grafiku balstītās verifikācijas sistēmas ievēro vienu un to pašu principu: ja ir liela grupa jau pārbaudītu identitāti, kas pierāda, ka jūsu identitāte ir derīga, tad jūs, visticamāk, esat derīgs, un jums arī ir jābūt pārbaudītai identitātei.
Uz sociālajiem grafikiem balstītu cilvēku identifikācijas sistēmu atbalstītāji tās bieži raksturo kā labāku alternatīvu biometrijai šādu iemeslu dēļ:
- Tas nav atkarīgs no specializētas aparatūras, padarot to vieglāk izvietojamu;
- Tas ļauj izvairīties no pastāvīgas bruņošanās sacensību starp ražotājiem, kuri mēģina izgatavot manekenus, un Orbs, kas ir jāatjaunina, lai noraidītu šādus manekenus;
- Nav nepieciešams vākt biometriskos datus, lielāka privātuma aizsardzība;
- Tas var būt draudzīgāks anonimitātei, jo, ja kāds izvēlas izplatīt savu tiešsaistes dzīvi vairākās identitātēs, kuras viņi uztur atsevišķi, iespējams, visas šīs identitātes var pārbaudīt (tomēr vairāku reālu un atsevišķu identitāti saglabāšana notiek uz tīkla efekti, un tas ir dārgi, tāpēc uzbrucējs to nevar viegli izdarīt)
Biometriskās metodes dod bināro punktu skaitu "ir cilvēks" vai "nav cilvēks", kas ir trausls: cilvēki, kuri nejauši tiks noraidīti, nevarēs nopelnīt UBI žetonus un, iespējams, nevarēs piedalīties tiešsaistes dzīvē. Uz sociālajiem grafikiem balstītas metodes var dot detalizētākus skaitliskos punktus, kas var būt negodīgi pret dažiem dalībniekiem, taču maz ticams, ka tas pilnībā "likvidēs" personu.
Mans viedoklis par šiem argumentiem ir tāds, ka būtībā es tiem piekrītu! Tās ir reālas uz sociālo grafiku balstītu pieeju priekšrocības, un tās ir jāuztver nopietni. Tomēr ir vērts apsvērt arī uz sociālo grafiku balstīto pieeju vājās puses:
- Norādījumi: lai lietotājs varētu pievienoties sistēmai, kuras pamatā ir sociālais grafiks, lietotājam ir jāzina kāds, kas jau ir diagrammā. Tas apgrūtina masveida adopciju un, iespējams, izslēdz tos pasaules reģionus, kuriem sākotnējās palaišanas laikā nav paveicies.
- Privātums: lai gan uz sociogrāfu balstītas pieejas izvairās no biometrisko datu vākšanas, tās bieži atklāj informāciju par personas sociālajām attiecībām, kas var radīt lielākus riskus. Protams, nulles zināšanu metodes var atvieglot šo problēmu (skatiet, piemēram, šo Barija Vaitheta priekšlikumu), taču diagrammas savstarpējās atkarības un nepieciešamība pēc grafikas matemātiskās analīzes apgrūtina tāda paša līmeņa datu sasniegšanu. slēpjas kā biometriskie dati.
- Nevienlīdzība: katrai personai var būt tikai viens biometriskais ID, bet bagāta un labi savienota persona var izmantot savus savienojumus, lai ģenerētu vairākus ID. Būtībā tāda pati elastība varētu ļaut uz sociālo grafiku balstītai sistēmai piešķirt vairākus pseidonīmus kādam (piemēram, aktīvistam), kuram šī funkcija patiešām ir nepieciešama, taču, visticamāk, tā ir spēcīgāka un sociāli saistītāka persona. Vairāk aizstājvārdu var iegūt no mazāka skaita cilvēku. .
- Risks iekļūt centralizācijā: lielākā daļa cilvēku ir pārāk slinki, lai atvēlētu laiku, lai ziņotu, kurš ir īsts cilvēks un kurš nav interneta lietojumprogrammā. Tāpēc pastāv risks, ka sistēma laika gaitā vairāk sliecas uz "vieglām" iekļaušanas metodēm, kas balstās uz centralizētu autoritāti, un ka sistēmas lietotāju "sociālais grafiks" faktiski kļūs par to, kuras valstis atpazīst kādus kā pilsoņus — Nodrošina centralizētu KYC, taču ir jāveic papildu darbības.
Vai cilvēka identifikācija ir saderīga ar reālās pasaules pseidonīmiem?
Principā personas identifikācija ir savienojama ar dažādiem pseidonīmiem. Lietotnes var veidot tā, lai persona ar vienu fizisko ID lietotnē varētu izveidot līdz pieciem profiliem, atstājot vietu pseidonīmu kontiem. Var izmantot pat kvadrātisko formulu: N² izmaksas N kontiem. Bet vai viņi būs?
Tomēr pesimists varētu iebilst, ka ir naivi mēģināt izveidot uz privātumu vairāk vērstu identifikācijas veidu un cerēt, ka tas tiks pieņemts pareizajā veidā, jo varenajiem privātums nerūp, un ja spēcīgam aktierim ir Rīki, ko izmanto, lai iegūtu vairāk informācijas par personu, viņi to darīs. Šādā pasaulē vienīgais reālistiskais veids diemžēl ir apdraudēt jebkuru identifikācijas risinājumu un aizstāvēt pasauli, kurā ir pilnībā anonīmas un digitālas augstas uzticamības kopienas.
Es saprotu šāda domāšanas veida loģisko pamatojumu, taču es uztraucos, ka šī pieeja, pat ja tā būs veiksmīga, novedīs pie pasaules, kurā nav nekādu iespēju kaut ko darīt pret bagātības koncentrāciju un pārvaldības centralizāciju, jo vienmēr var izlikties. Desmit tūkstoši cilvēku. Savukārt šādu centralizētu punktu varenie viegli kontrolētu. Tā vietā es dodu priekšroku pieticīgai pieejai, kurā mums stingri jāiestājas par personisku pierādījumu risinājumiem ar spēcīgu privātumu, iespējams, pat iekļaujot "$N² izmaksas par N kontiem" mehānismu protokola līmenī, ja nepieciešams, un izveidot kaut ko tādu, kas atbilst privātumam draudzīgām vērtībām. un viņam ir iespēja tikt pieņemtam ārpasaulē.
Tātad... ko es domāju?
Runājot par personas identifikāciju, ideālas formas nav. Tā vietā mums ir vismaz trīs dažādas pieejas, katrai no kurām ir savas unikālas priekšrocības un trūkumi. Salīdzināšanas diagramma varētu izskatīties šādi:
Ideālā gadījumā mums vajadzētu uzskatīt šīs trīs tehnoloģijas kā viena otru papildinošas un tās apvienot. Kā parāda Indijas Aadhaar, īpašajai aparatūras biometrijai ir liela mēroga drošības priekšrocība. Viņiem ir ļoti vāja decentralizācija, lai gan to var atrisināt, nododot pārvaldību atsevišķām sfērām.
Universālo biometriju mūsdienās ir viegli pieņemt, taču to drošība strauji samazinās un var darboties tikai 1-2 gadus. Sistēmas, kuru pamatā ir sociālie grafiki un kuras vada simtiem cilvēku, kuri ir sociāli tuvu dibinātāju komandai, var saskarties ar pastāvīgu kompromisu, vai nu pilnībā zaudēt lielu daļu pasaules, vai arī būt neaizsargātas pret uzbrukumiem no kopienām, kuras viņi neredz. Tomēr uz sociālo grafiku balstīta sistēma, kuru sāknējuši desmitiem miljonu biometrisko ID turētāju, faktiski varētu darboties. Biometriskās norādes var darboties labāk īstermiņā, savukārt uz sociālajiem grafikiem balstītas tehnoloģijas var būt noturīgākas ilgtermiņā un uzņemties lielāku atbildību laika gaitā, pilnveidojoties algoritmiem.
Visas šīs komandas var pieļaut daudz kļūdu, un pastāv neizbēgama spriedze starp korporatīvajām interesēm un plašākas sabiedrības vajadzībām, tāpēc mums ir jāsaglabā ārkārtīgi modriem. Kā kopiena mēs varam un mums vajadzētu virzīt visus dalībniekus ārpus komforta zonas, izmantojot atvērtā avota tehnoloģijas, pieprasot trešo pušu auditus un pat trešās puses rakstisku programmatūru, kā arī citas pārbaudes un līdzsvaru. Mums ir vajadzīga arī lielāka izvēle katrā kategorijā.
Tajā pašā laikā ir svarīgi arī atzīt paveikto darbu: daudzas komandas, kas pārvalda šīs sistēmas, ir parādījušas gatavību pret privātumu izturēties nopietnāk nekā gandrīz jebkura valdības vai liela korporatīva pārvaldīta identitātes sistēma, un tas ir panākums, kas mums ir vajadzīgs. mācies no.
Problēma par efektīvas un uzticamas fiziskās pārbaudes sistēmas izveidi cilvēku rokās, kas ir tālu no esošās kriptovalūtas kopienas, šķiet diezgan sarežģīta. Es noteikti neapskaužu tos, kas mēģina veikt šo uzdevumu, var paiet vairāki gadi, lai atrastu piemērotu risinājumu. Fiziskās identifikācijas princips principā izskatās ļoti vērtīgs, un, lai gan dažādām ieviešanas metodēm ir savi riski, tai nav arī nekādas fiziskas identifikācijas: pasaule bez fiziskās identifikācijas, visticamāk, būs pasaule, kurā dominē centralizēti identitātes risinājumi, A pasaule dominē nauda, mazas slēgtas kopienas vai visu trīs kombinācija. Es ceru redzēt lielāku progresu attiecībā uz visu veidu personīgo sertifikāciju un ceru, ka atšķirīgās pieejas galu galā tiks integrētas saskaņotā veselumā.
brīdinājums par risku:
Saskaņā ar Centrālās bankas un citu departamentu izdoto "Paziņojumu par spekulācijas risku turpmāku novēršanu un risināšanu virtuālās valūtas darījumos", šī raksta saturs ir paredzēts tikai informācijas apmaiņai, un tas neveicina vai neatbalsta lasītāju darbību tiek lūgts stingri ievērot sava reģiona likumus un noteikumus un neiesaistīties nelegālā finanšu praksē.