V God oriģinālteksts: Ko es domāju par personības biometrisko pierādījumu?
Autors: V Dievs
Īpašs paldies Worldcoin komandai, Proof of Humanity kopienai un Endrjū Milleram par diskusijām.
Viens no sarežģītākajiem, bet, iespējams, vērtīgākajiem sīkrīkiem, ko cilvēki Ethereum kopienā ir mēģinājuši izveidot, ir decentralizēts personības risinājuma pierādījums. Personības apliecinājums jeb "unikāli cilvēciskā problēma" ir ierobežots reālās pasaules identitātes veids, kas apliecina, ka konkrēto reģistrēto kontu kontrolē reāla persona (un reāla persona, kas atšķiras no citiem reģistrētajiem kontiem) un ideālā gadījumā neatklās. kura īstā persona tā ir.
Ir bijuši daži centieni, lai risinātu šo problēmu. Piemēri ir Proof of Humanity, BrightID, Idena un Circles. Dažiem no tiem ir savas lietojumprogrammas (parasti UBI marķieri), un daži tiek izmantoti Gitcoin pasē, lai pārbaudītu, kuri konti ir derīgi sekundārajai balsošanai. Nulles zināšanu tehnoloģijas, piemēram, Sismo, daudziem risinājumiem piešķir privātumu. Nesen mēs esam redzējuši lielāku un vērienīgāku rakstura projekta pierādījumu: WorldCoin.
WorldCoin līdzdibinātājs bija Sems Altmens, kurš vislabāk pazīstams ar savu OpenAI izpilddirektora lomu. Projekta ideja ir vienkārša: mākslīgais intelekts radīs milzīgu un bagātīgu bagātību cilvēcei, taču tas, iespējams, atņems arī daudzām darba vietām un padarīs gandrīz neiespējamu noteikt, kurš ir cilvēks un kurš ir robots. Tāpēc mums ir jāaizpilda šis caurums: (i) izveidojot patiešām labu personības pierādījumu sistēmu, lai cilvēki varētu pierādīt, ka viņi patiesībā ir cilvēki, un (ii) nodrošinot UBI ikvienam. WorldCoin ir unikāla ar to, ka tā balstās uz ļoti sarežģītu biometrisko tehnoloģiju, katra lietotāja varavīksnenes skenēšanai izmantojot specializētu aparatūru, ko sauc par “Orb”.
WorldCoin mērķis ir ražot lielu daudzumu šo sfēru, izplatīt tās visā pasaulē un izvietot sabiedriskās vietās, lai ikviens varētu viegli iegūt ID. Godīgi sakot, WorldCoin ir arī apņēmusies laika gaitā veikt decentralizāciju. Pirmkārt, tas nozīmē tehnisko decentralizāciju: Optimism steka izmantošanu, lai kļūtu par L2 Ethereum, un ZK-SNARK un citu kriptogrāfijas tehnoloģiju izmantošanu, lai aizsargātu lietotāju privātumu. Pēc tam tas ietver pašas sistēmas decentralizētu pārvaldību.
WorldCoin ir kritizēts par privātuma un drošības problēmām saistībā ar Orb, problēmām ar tās “monētas” dizainu un ētikas problēmām saistībā ar dažām uzņēmuma izvēlēm. Daļa kritikas ir ļoti specifiska, koncentrējoties uz projektā pieņemtajiem lēmumiem, kurus viegli varēja pieņemt citā veidā — lēmumiem, kurus patiesībā pats Worldcoin projekts varētu būt gatavs mainīt. Tomēr citi ir radījuši būtiskākas bažas par to, vai biometriskie dati — ne tikai WorldCoin acu skenēšanas biometrija, bet arī cilvēku pierādījumi un vienkāršākas sejas video augšupielādes un verifikācijas spēles, ko izmanto Idena, ir laba ideja. Citi kritizē personāžu sertifikāciju kopumā. Riski ietver neizbēgamus privātuma pārkāpumus, turpmāku cilvēku anonīmi pārlūkošanas iespēju samazināšanos, autoritāru valdību piespiešanu un decentralizācijas iespēju, vienlaikus saglabājot drošību.
Šajā rakstā tiks apspriesti šie jautājumi un daži argumenti, kas palīdzēs jums izlemt, vai ir laba ideja paklanīties un skenēt acis (vai seju, vai balsi, vai...) mūsu jaunā sfēriskā virskunga priekšā un vai ir piemērotas dabiskās alternatīvas. - labāk izmantot uz sociālajiem grafiem balstītus rakstzīmju pierādījumus vai vispār atteikties no rakstzīmju pierādījumiem.
Kas ir rakstura pierādījums un kāpēc tas ir svarīgi?
Vienkāršākais veids, kā definēt identitātes pārbaudes sistēmu, ir izveidot publisko atslēgu sarakstu, kurā sistēma garantē, ka katru atslēgu kontrolē unikāla persona. Citiem vārdiem sakot, ja esat cilvēks, sarakstā varat ievietot vienu atslēgu, bet ne divas atslēgas, un, ja esat robots, jūs nevarat ievietot nevienu atslēgu sarakstā.
Personība izrādās vērtīga, jo tā atrisina surogātpasta un pretcentralizācijas problēmas, ar kurām saskaras daudzi cilvēki, izvairās no atkarības no centrālās iestādes un atklāj pēc iespējas mazāk informācijas. Ja netiks ņemts vērā rakstura pierādījums, ļoti bagātiem dalībniekiem, tostarp naidīgām valdībām, būs vieglāk uztvert decentralizētu pārvaldību (tostarp “mikropārvaldību”, piemēram, balsošanu par ierakstiem sociālajos tīklos). Daudzus pakalpojumus pret pakalpojumu atteikuma uzbrukumiem var aizsargāt, tikai nosakot cenu par piekļuvi, un dažreiz cena, kas ir pietiekami augsta, lai atturētu uzbrucējus, ir pārāk augsta daudziem likumīgiem lietotājiem ar zemiem ienākumiem.
Mūsdienās daudzas lielākas lietojumprogrammas pasaulē risina šo problēmu, izmantojot valdības atbalstītas identitātes sistēmas, piemēram, kredītkartes un pases. Tas atrisina problēmu, taču tas rada milzīgu un, iespējams, nepieņemamu privātuma upuri, un var tikt pakļauti nelieliem uzbrukumiem no pašas valdības.
Daudzos personu pierādīšanas projektos — ne tikai WorldCoin, bet arī Proof of Humanity, Circles u.c. — “parauglietojumprogramma” ir iebūvēta “N Tokens Per Person” (dažkārt saukta par “UBI Tokens”). Katrs sistēmā reģistrētais lietotājs katru dienu (vai stundu vai nedēļu) saņem noteiktu fiksētu žetonu daudzumu. Bet ir daudz citu lietojumprogrammu:
● Tokenu izplatīšanas gaisa piliens
● Token vai NFT pārdošana ar labākiem noteikumiem mazāk pārtikušiem lietotājiem
● Balsojiet DAO
● Uz grafikiem balstītu reputācijas sistēmu “iesēšanas” metode
● sekundārā balsošana (un finansējuma un uzmanības maksājumi)
● Novērsiet botu/sibilu uzbrukumus sociālajos saziņas līdzekļos
● CAPTCHA alternatīva DoS uzbrukumu novēršanai
Daudzos no šiem gadījumiem kopīgais pavediens ir vēlme radīt atvērtus un demokrātiskus mehānismus, kas izvairītos no projektu operatoru centralizētas kontroles un turīgāko lietotāju dominēšanas. Pēdējais ir īpaši svarīgs decentralizētajā pārvaldībā. Daudzos no šiem gadījumiem mūsdienu esošie risinājumi balstās uz (i) ļoti necaurredzamiem AI algoritmiem, kas atstāj daudz vietas, lai nemanāmi diskriminētu lietotājus, kuri operatoram vienkārši nepatīk, un (ii) centralizēto ID, kas pazīstams arī kā "KYC". ”. Efektīvs identitātes pārbaudes risinājums būtu labāka alternatīva, kas var sasniegt šīm lietojumprogrammām nepieciešamās drošības īpašības, neciešot esošo centralizēto pieeju nepilnības.
Kādi bija daži pirmie mēģinājumi iegūt raksturu sertifikāciju?
Ir divas galvenās personības pierādīšanas formas: uz sociogrammu balstīta un biometriskā. Personības pierādījumi, kas balstīti uz sociālajiem grafikiem, balstās uz zināmu garantiju: ja Alise, Bobs, Čārlijs un Deivids visi ir pārbaudīti cilvēki, un viņi visi saka, ka Emīlija ir pārbaudīts cilvēks, tad arī Emīlija, iespējams, ir pārbaudīts cilvēks . Akreditācijas datus bieži pastiprina stimuli: ja Alise saka, ka Emīlija ir cilvēks, bet izrādās, ka tā nav, gan Alise, gan Emīlija var tikt sodītas. Personības biometriskais pierādījums ietver noteiktu Emīlijas fizisko vai uzvedības īpašību pārbaudi, kas atšķir cilvēkus no robotiem (un starp atsevišķiem cilvēkiem). Lielākajā daļā projektu tiek izmantota šo divu paņēmienu kombinācija.
Četras sistēmas, kuras minēju raksta sākumā, darbojas aptuveni šādi:
Cilvēcības pierādījums: jūs augšupielādējat savu videoklipu un iemaksājat depozītu. Lai saņemtu apstiprinājumu, esošajiem lietotājiem ir jāgarantē par jums, un paies zināms laiks, pirms viņi varēs jūs izaicināt. Apstrīdēšanas gadījumā Kleros decentralizētā tiesa izlems, vai jūsu videoklips ir autentisks, ja nē, jūs zaudēsiet savu depozītu un apstrīdētājs saņems atlīdzību.
BrightID: jūs pievienojaties videozvanam "autentifikators" ar citiem lietotājiem, un visi viens otru autentificē. Augstāks verifikācijas līmenis ir pieejams, izmantojot Bitu — sistēmu, kurā varat iegūt verifikāciju, ja par jums garantē pietiekami daudz citu Bitu verificētu lietotāju.
Idea: jūs spēlējat CAPTCHA spēli noteiktā laikā (lai neļautu cilvēkiem piedalīties vairāk nekā vienu reizi, CAPTCHA spēlē ir jāizveido un jāpārbauda CAPTCHA, kas pēc tam tiek izmantoti citu CAPTCHA pārbaudei).
Loki: esošie loku lietotāji atbalsta jūsu atbalstu. Loki ir unikāli ar to, ka tā vietā netiek mēģināts izveidot "globāli pārbaudāmu ID", tā vietā tiek izveidots uzticības diagramma, kurā personas uzticamību var pārbaudīt tikai no jūsu atrašanās vietas šajā diagrammā .
Kā darbojas WorldCoin?
Katrs WorldCoin lietotājs savā tālrunī instalē lietotni, kas ģenerē privātās un publiskās atslēgas, tāpat kā Ethereum maku. Pēc tam viņi paši devās apciemot "Orbu". Lietotājs skatās Orb kamerā, vienlaikus rādot Orbam QR kodu, ko ģenerē tā lietojumprogramma Worldcoin un kurā ir tā publiskā atslēga. Orb skenē lietotāja acis un izmanto sarežģītus aparatūras skenēšanas un mašīnmācīšanās klasifikatorus, lai pārbaudītu:
1. Lietotājs ir reāla persona
2. Lietotāja varavīksnene neatbilst neviena cita lietotāja varavīksnei, kurš iepriekš ir izmantojis sistēmu
Ja abas skenēšanas reizes izdodas, Orbs paraksta ziņojumu, apstiprinot specializētu lietotāja varavīksnenes skenēšanas jaukšanu. Jaucējfaili tiek augšupielādēti datu bāzē — pašlaik tas ir centralizēts serveris, kuru paredzēts aizstāt ar decentralizētu ķēdes sistēmu, tiklīdz jaukšanas mehānisms ir atzīts par efektīvu. Sistēma nesaglabā pilnu varavīksnenes skenēšanu, tā saglabā tikai jaucējus, kas tiek izmantoti unikalitātes pārbaudei. No šī brīža lietotājam ir "World ID".
Pasaules ID turētāji var pierādīt, ka viņi ir vienīgā persona, ģenerējot ZK-SNARK, pierādot, ka viņiem ir privātā atslēga, kas atbilst publiskajai atslēgai datu bāzē, neatklājot, kura atslēga viņiem ir. Tātad, pat ja kāds atkārtoti skenēs jūsu īrisus, viņš nevarēs redzēt jūsu veiktās darbības.
Kādas ir galvenās problēmas saistībā ar WorldCoin būvniecību?
Tūlīt nāk prātā četri galvenie riski:
● Konfidencialitāte: varavīksnenes skenēšanas reģistrā var noplūst informācija. Vismaz, ja kāds cits skenē jūsu īrisus, viņš var pārbaudīt datubāzē, lai noskaidrotu, vai jums ir pasaules ID. Varavīksnenes skenēšana var atklāt vairāk informācijas.
● Pieejamība: World ID nebūs uzticami pieejams, ja vien nebūs pietiekami daudz lodīšu, kas ir viegli pieejami ikvienam pasaulē.
● Centralizācija: Orb ir aparatūras ierīce, un mēs nevaram pārbaudīt, vai tā ir pareizi uzbūvēta un vai tai nav aizmugures durvju. Tāpēc, pat ja programmatūras slānis būtu ideāls un pilnībā decentralizēts, WorldCoin Foundation joprojām varētu sistēmā ievietot aizmugures durvis, ļaujot tai izveidot tik daudz viltotu cilvēku identitāti, cik tas vēlas.
● Drošība: lietotāju tālruņi var tikt uzlauzti, lietotāji var būt spiesti skenēt savus īrisus, vienlaikus uzrādot kādam citam piederošu publisko atslēgu, un var būt iespējams 3D izdrukāt “manekenu”, ko var skenēt caur varavīksneni un dot. Pasaules ID.
Ir svarīgi nošķirt (i) problēmas, kas ir raksturīgas WorldCoin izdarītajām izvēlēm, (ii) problēmas, kas ir neizbēgamas ar jebkuru biometrisku personības pierādījumu, un (iii) problēmas, kas pastāv ar jebkuru vispārīgu personības pierādījumu. Piemēram, "cilvēcības sertifikāta" parakstīšana nozīmē savas sejas publicēšanu internetā. Pievienojoties BrightID verificētājam, tas netiek darīts pilnībā, taču tas joprojām var atklāt jūsu identitāti daudziem cilvēkiem. Pievienojoties lokiem, jūsu sociālā diagramma tiek atklāta publiski. WorldCoin ir ievērojami labāk aizsargāt privātumu nekā abi. No otras puses, WorldCoin paļaujas uz specializētu aparatūru, kas rada izaicinājumu uzticēties sfēras ražotājam, lai pareizi izveidotu sfēru — izaicinājums, kam nav analoga cilvēka pierādījumos, BrightID vai Circles. Ir pat iespējams, ka nākotnē citi ārpus WorldCoin radīs dažādus īpašus aparatūras risinājumus ar dažādiem kompromisiem.
Kā biometriskās identifikācijas risinājumi risina privātuma problēmas?
Acīmredzamākais un lielākais iespējamais jebkuras identitātes pārbaudes sistēmas privātuma pārkāpums ir katras personas veiktās darbības sasaiste ar reālās pasaules identitāti. Šīs datu noplūdes mērogs ir ļoti liels, par ko var teikt, ka tas ir nepieņemami liels, taču, par laimi, to ir viegli atrisināt, izmantojot nulles zināšanu pierādījumu tehnoloģiju. Tā vietā, lai datubāzē tieši parakstītu ar savas atbilstošās publiskās atslēgas privāto atslēgu, lietotāji var izveidot ZK-SNARK, lai pierādītu, ka viņiem pieder privātā atslēga, kuras atbilstošā publiskā atslēga atrodas kaut kur datu bāzē, neatklājot, kura atslēga viņiem pieder. Parasti to var izdarīt, izmantojot tādus rīkus kā Sismo, un WorldCoin ir sava iebūvēta ieviešana. Šeit ļoti svarīgi ir nodrošināt "kriptovalsts" personības pierādījumu: viņiem patiesībā ir svarīgi veikt šo pamata soli, lai nodrošinātu anonimizāciju, ko pamatā nedara visi centralizētie identitātes risinājumi.
Smalkāks, bet joprojām nozīmīgs privātuma pārkāpums ir publiska biometrisko skenējumu reģistra esamība. Ciktāl tas attiecas uz cilvēciskuma pierādījumiem, tas ir daudz datu: jūs varat iegūt video par katru cilvēciskuma pierādījumu, kas padara diezgan skaidru ikvienam pasaulē, kurš vēlas izmeklēt, kas ir visi cilvēcības pierādījumi dalībnieki. WorldCoin gadījumā noplūde ir daudz ierobežotāka: Orb lokāli aprēķina un publicē tikai katras personas varavīksnenes skenēšanas "jauktu". Šis jaukums nav parasts, piemēram, SHA256, tas ir specializēts algoritms, kura pamatā ir mašīnmācīšanās Gabor filtrs, kas tiek izmantots, lai apstrādātu jebkuras biometriskās skenēšanas neprecizitātes un nodrošinātu vienas un tās pašas personas identifikāciju izvade.
Zils: to ciparu procentuālā daļa, kas atšķiras divos vienas un tās pašas personas varavīksnenes skenējumos. Oranžs: ciparu procentuālā daļa, kas atšķiras no diviem dažādu cilvēku varavīksneņu skenēšanas gadījumiem.
No šīm varavīksnenes hashēm noplūst tikai neliels datu apjoms. Ja pretinieks var piespiedu kārtā (vai slēpti) skenēt jūsu varavīksnenes jaucējfunkciju, viņš pats var aprēķināt jūsu varavīksnenes jaucējkodu un pārbaudīt to ar varavīksnenes jaucējpunktu datubāzi, lai noteiktu, vai jūs piedalāties sistēmā. Šī iespēja pārbaudīt, vai kāds ir reģistrēts, ir nepieciešama pašai sistēmai, lai neļautu cilvēkiem reģistrēties vairākas reizes, taču vienmēr pastāv iespēja to ļaunprātīgi izmantot. Turklāt varavīksnenes jaucējkrāni var nopludināt noteiktu daudzumu medicīnisko datu (dzimuma, rases un, iespējams, veselības stāvokļu), taču šī noplūde ir daudz mazāka nekā gandrīz jebkura cita mūsdienās izmantota masveida datu vākšanas sistēma (piemēram, pat ielu kameras). datus, kurus var tvert. Kopumā šķiet, ka man pietiek ar īrisu hashes glabāšanas privātumu.
Ja citi nepiekrīt šim spriedumam un nolemj izveidot sistēmu ar lielāku privātumu, ir divi veidi, kā to izdarīt:
1. Ja varavīksnenes jaukšanas algoritmu var uzlabot tā, lai starpība starp diviem vienas un tās pašas personas skenēšanas gadījumiem būtu mazāka (piem., ticami mazāka par 10% bitu apvērsuma), sistēma var saglabāt mazāku kļūdu labošanas bitu skaitu. īrisa hash , tā vietā, lai saglabātu pilnu īrisa hash (skatiet: Fuzzy Extractor). Ja starpība starp diviem skenēšanas gadījumiem ir mazāka par 10%, publicējamo bitu skaits tiks samazināts vismaz par 5 reizēm.
2. Ja mēs vēlamies iet vēl vienu soli tālāk, mēs varam saglabāt iris hash datu bāzi vairāku partiju aprēķinu (MPC) sistēmā, kurai var piekļūt tikai Orbs (ar ātruma ierobežojumiem), padarot datus pilnīgi nepieejamus, taču MPC protokola sarežģītības un aktieru kopu sociālās sarežģītības pārvaldības izmaksas. Ieguvums no tā ir tāds, ka lietotāji nevar pierādīt saikni starp diviem dažādiem pasaules ID, kas viņiem ir dažādos laikos, pat ja viņi to vēlētos.
Diemžēl šie paņēmieni nav piemēroti Cilvēcības pierādījumam, kurā ir jāpublicē pilns katra dalībnieka video, lai to varētu apstrīdēt, ja ir pazīmes, ka tas ir viltots (tostarp mākslīgā intelekta radīti viltojumi), un veikt detalizētāku pārbaudi. izmeklēšana šajā lietā.
Kopumā, neskatoties uz distopisko sajūtu, kad skatās sfērā un liek tai dziļi skenēt acs ābolus, šķiet, ka specializētās aparatūras sistēmas diezgan labi aizsargā privātumu. Tomēr otrā puse ir tāda, ka īpašas aparatūras sistēmas rada lielākas centralizācijas problēmas. Tāpēc šķiet, ka mēs, ciferpanki, esam saspiesti: mums ir jāizsver viena dziļi iesakņojusies ciferpanka vērtība pret citu.
Kādas ir pieejamības problēmas biometriskās identifikācijas sistēmās?
Specializētā aparatūra rada pieejamības problēmas, jo specializētā aparatūra ir mazāk pieejama. Pašlaik 51% līdz 64% Subsahāras Āfrikas iedzīvotāju pieder viedtālrunis, un paredzams, ka līdz 2030. gadam šī proporcija pieaugs līdz 87%. Bet, lai gan viedtālruņu ir miljardiem, Orbu ir tikai daži simti. Pat ar lielāka mēroga izplatīto ražošanu būs grūti izveidot pasauli, kurā piecu kilometru attālumā no visiem ir lode.
Ir arī vērts atzīmēt, ka daudziem citiem personības veidiem ir sliktākas pieejamības problēmas. Pievienoties uz sociālo grafiku balstītai personības pārbaudes sistēmai ir ļoti grūti, ja vien jūs jau nepazīstat kādu sociālajā diagrammā. Tādējādi šādas sistēmas ir viegli ierobežot tikai vienai kopienai vienā valstī.
Pat centralizētās identitātes sistēmas ir guvušas šo mācību: Indijas Aadhaar ID sistēma ir balstīta uz biometriskajiem datiem, jo tas bija vienīgais veids, kā ātri iekļauties tās masveida iedzīvotāju skaitā, vienlaikus izvairoties no masveida krāpšanas no dublētiem un viltotiem kontiem (tādējādi ietaupot ievērojamas izmaksas), un, protams, Aadhaar. sistēma kopumā ir daudz vājāka privātuma ziņā nekā jebkura sistēma, kas tiek piedāvāta kriptovalūtu kopienā.
No pieejamības viedokļa vislabākās veiktspējas sistēmas patiesībā ir tādas sistēmas kā Proof of Humanity, kur varat reģistrēties, izmantojot tikai viedtālruni, taču, kā mēs redzējām un redzēsim, šādas sistēmas ievieš dažādus citus kompromisus.
Kādas ir biometriskās identifikācijas sistēmu centralizācijas problēmas?
Ir trīs veidi:
1. Centralizācijas risks sistēmas augstākā līmeņa pārvaldībā (īpaši sistēmās, kas pieņem galīgos augstākā līmeņa lēmumus, kad dažādiem sistēmas dalībniekiem ir pretrunīgi subjektīvi spriedumi).
2. Centralizācijas riski, kas ir unikāli sistēmām, kurās izmanto specializētu aparatūru.
3. Ja tiek izmantoti patentēti algoritmi, lai noteiktu, kas ir īstie dalībnieki, pastāv centralizācijas risks.
Jebkurai identifikācijas sistēmai ir jācīnās ar (1), izņemot, iespējams, tādu, kur "pieņemtā" ID kopa ir pilnībā subjektīva. Ja sistēma izmanto stimulus, kas izteikti ārējos aktīvos (piemēram, ETH, USDC, DAI), tad tā nevar būt pilnīgi subjektīva, un tāpēc pārvaldības risks ir neizbēgams.
2. WorldCoin risks ir daudz lielāks nekā cilvēka pierādījums (vai BrightID), jo WorldCoin paļaujas uz specializētu aparatūru, ko citas sistēmas nedara.
3. Tas ir risks, jo īpaši "loģiski centralizētās" sistēmās, kur verifikāciju veic tikai viena sistēma, ja vien visi algoritmi nav atvērtā pirmkoda, un mēs varam garantēt, ka tie patiešām palaiž kodu, par kuru viņi apgalvo. Sistēmām, kas paļaujas tikai uz to, ka lietotāji pārbauda citus lietotājus (piemēram, cilvēcības pierādījumu), tas nav risks.
Kā Worldcoin atrisina aparatūras centralizācijas problēmu?
Pašlaik ar WorldCoin saistītā organizācija “Tools for Humanity” ir vienīgā organizācija, kas ražo Orbs. Tomēr Orb avota kods lielākoties ir publisks: jūs varat redzēt aparatūras specifikācijas šajā github repozitorijā, un drīzumā ir paredzēts izlaist pārējo avota kodu. Licence ir viena no tām "kopīgot avota kodu, bet tehniski tikai pēc četriem gadiem atvērtā koda" licencēm, kas ir līdzīgas Uniswap BSL, un ne tikai novērš dakšas, bet arī novērš to, ko viņi uzskata par neētisku rīcību. Viņi izcēla masveida uzraudzību un jo īpaši trīs starptautiskās civiltiesību deklarācijas.
Komandas izvirzītais mērķis ir ļaut un mudināt citas organizācijas izveidot Orbs un laika gaitā pāriet no Tools for Humanity izveidotajām Orbs uz sava veida DAO, kas apstiprina un pārvalda, kuras organizācijas var izveidot Orbs, kurām sistēma ir sankcionējusi.
Šis dizains var neizdoties divos veidos: tas nav patiesi decentralizēts. Tas var notikt kopīgu līgumu kopīgas kļūmes dēļ: praksē dominē viens ražotājs, kā rezultātā sistēma tiek atjaunota. Iespējams, ka pārvaldība varētu ierobežot derīgo sfēru skaitu, ko katrs ražotājs var ražot, taču tas būtu rūpīgi jāpārvalda, un tas rada lielu spiedienu uz pārvaldību gan decentralizēt un uzraudzīt ekosistēmu, gan efektīvi cīnīties ar draudiem: tas ir grūtāk uzdevums nekā citi. Diezgan statisks DAO, kas veic tikai augstākā līmeņa strīdu izšķiršanas uzdevumus.
1. Izrādās, ka šo izplatīto ražošanas mehānismu nav iespējams padarīt drošu. Šeit es redzu divus riskus:
○ Ievainojamība pret sliktiem Orb veidotājiem: pat ja Orb veidotājs ir ļaunprātīgs vai uzlauzts, tas var ģenerēt neierobežotu skaitu viltotu varavīksnenes skenēšanas jaucēju un nodrošināt tos ar pasaules ID.
○ Valdības ierobežojumi orbiem: valdības, kas nevēlas, lai viņu pilsoņi piedalītos WorldCoin ekosistēmā, var aizliegt Orbiem iebraukt savā valstī. Turklāt viņi pat varētu piespiest pilsoņus skenēt savus īrisus, lai valdībai piekļūtu viņu kontiem, un pilsoņi nevarētu atbildēt.
Lai padarītu sistēmu izturīgāku pret sliktiem Orb ražotājiem, Worldcoin komanda iesaka regulāri pārbaudīt Orbs, lai pārliecinātos, ka tie ir pareizi uzbūvēti, vai galvenie aparatūras komponenti ir izgatavoti atbilstoši specifikācijām un nav tikuši manipulēti. Tas ir sarežģīts uzdevums: būtībā tas ir kā SAEA kodolpārbaudes birokrātija, bet Orbs. Ceram, ka pat tad, ja audita sistēmas ieviešana būs ļoti nepilnīga, tas būtiski samazinās spēļu sarunāšanas apjomu.
Lai ierobežotu bojājumus, ko rada sliktas lodes, kas izslīd cauri, ir lietderīgi veikt otru mazināšanas līdzekli. Pasaules ID, ko reģistrējuši dažādi lodes ražotāji, jāspēj atšķirt vienam otru. Tas ir pareizi, ja šī informācija ir privāta un tiek glabāta tikai World ID turētāja ierīcē, taču tai ir nepieciešams pierādījums pēc pieprasījuma. Tas ļauj ekosistēmai reaģēt uz (neizbēgamiem) uzbrukumiem, pēc pieprasījuma noņemot atsevišķus Orb ražotājus vai pat atsevišķus Orbs no baltā saraksta. Ja mēs redzētu, ka valdība piespiež cilvēkus skenēt acs ābolus, šīs lodes un jebkādi to radītie konti, visticamāk, tiktu nekavējoties aizliegti ar atpakaļejošu spēku.
Drošības jautājumi vispārējā personības sertifikācijā
Papildus problēmām, kas raksturīgas WorldCoin, ir arī problēmas, kas ietekmē vispārējo ID dizainu. Galvenie, par kuriem es varu iedomāties, ir:
1. 3D drukāti manekeni: cilvēki var izmantot mākslīgo intelektu, lai ģenerētu manekenu fotoattēlus, pat 3D drukātus manekenus, kas ir pat pietiekami pārliecinoši, lai Orb programmatūra tos pieņemtu. Pat ja to dara tikai viena grupa, tā var ģenerēt neierobežotu skaitu identitāšu.
2. Iespēja pārdot ID. Reģistrējoties kāds var norādīt kāda cita publisko atslēgu, nevis savu, ļaujot šai personai kontrolēt savu reģistrēto ID apmaiņā pret naudu. Šķiet, ka tas ir noticis. Papildus pārdošanai ID var arī iznomāt īslaicīgai lietošanai aplikācijas ietvaros.
3. Tālruņa uzlaušana: ja tiek uzlauzts personas tālrunis, hakeris var nozagt atslēgas, ar kurām tiek kontrolēts viņu pasaules ID.
4. Piespiedu identitātes zādzība: valdība var pieprasīt saviem pilsoņiem pārbaudīt, uzrādot valdībai piederošo QR kodu. Tādā veidā ļaunprātīga valdība var iegūt miljoniem ID. Biometriskajās sistēmās to var izdarīt pat slēpti: valdības var izmantot aptumšošanas sfēras, lai izvilktu pasaules ID kartes no visiem, kas ieceļo viņu valstī pasu kontroles laikā.
1. Īpaši biometriskās identifikācijas sistēmām. (2) un (3) ir kopīgi gan biometriskajiem, gan nebiometriskajiem dizainparaugiem. (4) ir arī kopīgs abiem, lai gan abos gadījumos nepieciešamie paņēmieni ir diezgan atšķirīgi, šajā sadaļā es pievērsīšos jautājumam biometrijas gadījumā.
Tie ir diezgan nopietni trūkumi. Dažas problēmas jau ir risinātas esošajos protokolos, dažas var atrisināt ar turpmākiem uzlabojumiem, un dažas, šķiet, ir būtiski ierobežojumi.
Kas mums jādara, saskaroties ar liekulīgiem cilvēkiem?
WorldCoin gadījumā tas ir daudz mazāk riskants nekā tāda sistēma kā Proof of Humanity: klātienes skenēšana var pārbaudīt daudzas personas īpašības, un to ir daudz grūtāk viltot nekā tikai dziļi viltotu video. Specializēto aparatūru pēc būtības ir grūtāk viltot nekā komerciālo aparatūru, kuru savukārt ir grūtāk izmānīt nekā digitālos algoritmus, kas autentificē attālināti nosūtītos attēlus un videoklipus.
Vai kāds beidzot var iemānīt specializētu aparatūru 3D drukāšanā? varbūt. Es prognozēju, ka kādā brīdī mēs redzēsim pieaugošu spriedzi starp mērķiem saglabāt mehānismus atvērtus un nodrošināt to drošību: atvērtā pirmkoda AI algoritmi pēc būtības ir vairāk pakļauti pretrunīgai mašīnmācībai. Melnās kastes algoritmi ir vairāk aizsargāti, taču ir grūti apgalvot, ka melnās kastes algoritmi nav apmācīti saturēt aizmugures durvis. Iespējams, ZK-ML tehnoloģija var sniegt mums labāko no abām pasaulēm. Lai gan kādā brīdī tālākā nākotnē pat labākos AI algoritmus var apmānīt labākie 3D drukātie manekeni.
Tomēr no manām diskusijām ar Worldcoin un Proof of Humanity komandām šķiet, ka neviens protokols līdz šim nav pieredzējis nopietnus viltus uzbrukumus tā vienkāršā iemesla dēļ, ka algot īstus zemu algu darbiniekus, lai viņi reģistrētos jūsu vārdā, ir diezgan lēti un vienkārši.
Vai mēs varam novērst ID pārdošanu?
Īstermiņā apturēt šo ārpakalpojumu būs grūti, jo lielākā daļa cilvēku pasaulē pat nezina par ID protokolu, un, ja jūs viņiem liksit turēt QR kodu un skenēt acis, lai iegūtu 30 $, viņi to darīs. . Tiklīdz cilvēki sapratīs, kas ir ID protokols, kļūst iespējama diezgan vienkārša mazināšana: ļaut cilvēkiem ar reģistrētiem ID atkārtoti reģistrēties, anulējot savus iepriekšējos ID. Tas padara "ID pārdošanai" daudz mazāk ticamu, jo persona, kas pārdod jums ID, var atkārtoti reģistrēties, tādējādi anulējot tikko pārdoto ID. Tomēr, lai sasniegtu šo punktu, protokolam ir jābūt labi zināmam un Orbs ir plaši jāizmanto, lai padarītu iespējamu reģistrāciju pēc pieprasījuma.
Tas ir viens no iemesliem, kāpēc UBI Coin integrēšana identitātes pierādīšanas sistēmās ir vērtīga: UBI Coin nodrošina viegli saprotamu stimulu cilvēkiem (i) saprast protokolu un reģistrēties, un (ii) ja viņi pārstāv kādu citu Reģistrēties, tad nekavējoties pārreģistrējieties. Pārreģistrācija pasargā arī no tālruņa uzlaušanas.
Vai mēs varam novērst piespiešanu biometriskajās sistēmās?
Tas ir atkarīgs no tā, par kādu piespiešanu mēs runājam. Iespējamie piespiešanas veidi ir:
● Valdības skenē cilvēku acis (vai sejas, vai…) robežkontrolēs un citos valdības kārtējos kontrolpunktos un izmanto to, lai reģistrētu (un bieži vien pārreģistrētu) savus pilsoņus.
● Valdība aizliedz Orbs valstī, lai neļautu cilvēkiem patstāvīgi pārreģistrēties
● Pēc ID kartes iegādes kāda privātpersona draudēja viņam nodarīt pāri, ja pārreģistrācijas dēļ viņa ID karte tiks atzīta par nederīgu.
● (iespējams, valsts pārvaldītā) lietotnē cilvēkiem ir tieši jāpiesakās ar publiskās atslēgas parakstu, ļaujot viņiem redzēt atbilstošo biometrisko skenēšanu un saiti starp lietotāja pašreizējo ID un jebkuru turpmāko ID, ko viņi iegūst, atkārtoti reģistrējoties. . Pastāv plaši izplatītas bažas, ka tādējādi ir pārāk viegli izveidot "pastāvīgu ierakstu", kas ilgst cilvēka mūžu.
Īpaši nekvalificētu lietotāju rokās šo situāciju pilnīga novēršana var šķist diezgan sarežģīta. Lietotāji var atstāt savu valsti un (pār)reģistrēties vietnē Orb drošākā valstī, taču tas ir sarežģīts un dārgs process. Patiešām naidīgā tiesiskajā vidē patstāvīgas lodes atrašana šķiet pārāk sarežģīta un riskanta.
Tas, kas darbojas, padara šo ļaunprātīgu izmantošanu kaitinošāku un vieglāk atklājamu. Labs piemērs ir cilvēcības pierādījuma metodes, kas pieprasa, lai persona reģistrējoties izrunā noteiktu frāzi: ar to var pietikt, lai novērstu slēptu skenēšanu, pieprasot, lai izpilde būtu skaidrāka, un reģistrācijas frāzē pat var būt ietverts paziņojums, kas apstiprina, ka izmeklējamā persona. zina, ka viņiem ir tiesības Pārreģistrēties neatkarīgi un var saņemt UBI monētas vai citas balvas. Ja tiek konstatēta izpilde, var tikt atsaukta piekļuve ierīcēm, kas tiek izmantotas kolektīvai izpildes nodrošināšanai. Lai lietojumprogrammas nesaistītu cilvēku pašreizējos un iepriekšējos ID un mēģinātu atstāt “pastāvīgu ierakstu”, noklusējuma identitātes pārbaudes lietotne var bloķēt lietotāja atslēgu uzticamā aparatūrā, neļaujot nevienai lietotnei tieši izmantot atslēgu ir nepieciešams. Ja valdības vai lietotņu izstrādātāji vēlas atrisināt šo problēmu, viņiem ir jādod pilnvaras izmantot savas pielāgotās lietotnes.
Apvienojot šos paņēmienus ar aktīvu modrību, šķiet iespējams nepieļaut patiesi naidīgos režīmus un saglabāt godīgus tos, kas ir tikai mēreni slikti (kā tas notiek lielākajā daļā pasaules). To var panākt, piemēram, Worldcoin vai Proof of Humanity, saglabājot savu birokrātiju, vai atklājot vairāk informācijas par to, kā ID tika reģistrēts (piemēram, Worldcoin, no kuras Orb tas tika iegūts) un veicot šo klasifikācijas uzdevumu. kopienai. Vai mēs varam novērst ID nomu (piemēram, balsu pārdošanu)?
Pārreģistrācija netraucēs jūsu ID iznomāt. Dažās lietojumprogrammās tas ir pareizi: izmaksas par jūsu tiesību saņemt šīs dienas UBI monētu daļu būs tikai šīs dienas UBI monētu daļas vērtība. Taču tādās lietojumprogrammās kā balsošana vienkārša biļešu pārdošana ir liela problēma.
Tādas sistēmas kā MACI var neļaut jums ticami pārdot savu balsi, ļaujot vēlāk nodot citu balsi, padarot iepriekšējo balsi nederīgu, lai neviens nevarētu zināt, vai jūs patiešām esat nodevis šādu balsi. Tomēr tas nepalīdzēs, ja kukuļdevējs kontrolēs atslēgu, kas jums tika piešķirta, reģistrējoties.
Šeit es redzu divus risinājumus:
1. Palaidiet visu lietojumprogrammu MPC. Tas attiecas arī uz pārreģistrācijas procesu: kad persona reģistrējas MPC, MPC tai piešķir ID, kas ir atsevišķs un nav saistāms ar identifikācijas ID, un, kad persona veic atkārtotu reģistrāciju, tikai MPC zina, kuru kontu deaktivizēt. . Tas neļauj lietotājiem apliecināt savas darbības, jo katrs svarīgais solis tiek veikts MPC, izmantojot privātu informāciju, kas zināma tikai MPC.
2. Decentralizēta reģistrācijas ceremonija. Būtībā ieviesiet protokolu, kas ir līdzīgs klātienes atslēgas reģistrācijas protokolam, kurā četriem nejauši atlasītiem vietējiem dalībniekiem ir jāreģistrē kāds kopīgi. Tādējādi tiek nodrošināts, ka reģistrācija ir "uzticams" process, kurā uzbrucēji nevar izlūkot.
Uz sociālajiem grafikiem balstītas sistēmas šeit var darboties labāk, jo tās var automātiski izveidot lokālu decentralizētu reģistrācijas procesu kā blakusproduktu to darbībai.
Kā biometriskie dati atšķiras no citiem vadošajiem kandidātiem identitātes pierādījumam (uz sociālo grafiku balstīta verifikācija)?
Papildus biometriskajām metodēm galvenais personības pierādījuma pretendents līdz šim ir uz sociālo grafiku balstīta pārbaude. Visas uz sociālo grafiku balstītās verifikācijas sistēmas darbojas pēc viena principa: ja ir vairākas verificētas identitātes, kas apliecina jūsu identitātes derīgumu, tad jūs, iespējams, esat derīgs un arī jums vajadzētu iegūt verificēto statusu.
Uz sociālo grafiku balstītas autentifikācijas atbalstītāji to bieži raksturo kā labāku alternatīvu biometrijai šādu iemeslu dēļ:
● Tas nav atkarīgs no specializētas aparatūras, tādējādi atvieglojot izvietošanu
● Tas ļauj izvairīties no nemitīgām bruņošanās sacensībām starp ražotājiem, kuri cenšas izgatavot manekenus un orbus, kas ir jāatjaunina, lai noraidītu šādus manekenus.
● Nav nepieciešams vākt biometriskos datus, lielāka privātuma aizsardzība
● Tas var būt vairāk pseidonīms, jo, ja kāds izvēlas sadalīt savu interneta dzīvi vairākās identitātēs, kas ir nošķirtas viena no otras, var tikt verificētas abas identitātes (bet vairāku reālu un neatkarīgu identitāti saglabāšana notiek uz tīkla efektu rēķina un izmaksas ir augstas , tāpēc uzbrucējs to nevar viegli izdarīt)
● Izmantojot biometriskās metodes, tiek iegūts binārais vērtējums “ir cilvēks” vai “nav cilvēks”, kas ir trausls: nejauši atstumtajiem cilvēkiem vispār nebūs UBI un viņi, iespējams, nevarēs piedalīties tiešsaistes dzīvē. Uz sociālajiem grafikiem balstītas metodes var sniegt detalizētākus skaitliskos rādītājus, kas, protams, var būt nedaudz negodīgi pret dažiem dalībniekiem, taču ir mazāka iespēja kādu pilnībā “depersonalizēt”.
Mans viedoklis par šiem argumentiem ir tāds, ka būtībā es tiem piekrītu! Tās ir reālas uz sociālo grafiku balstītu pieeju priekšrocības, un tās ir jāuztver nopietni. Tomēr ir vērts apsvērt arī uz sociālo grafiku balstīto pieeju vājās puses:
● Norādījumi: lai lietotājs varētu pievienoties sistēmai, kuras pamatā ir sociālie grafiki, lietotājam ir jāzina kāds, kas jau ir diagrammā. Tas apgrūtina masveida adopciju un riskē izslēgt veselus pasaules reģionus, kuriem sākotnējā palaišanas procesa laikā nebija paveicies.
● Privātums: lai gan uz sociālajiem grafikiem balstītas pieejas izvairās no biometrisko datu vākšanas, tās bieži vien atklāj informāciju par personas sociālajām attiecībām, kas var radīt lielākus riskus. Protams, nulles zināšanu paņēmieni var to mazināt (skatiet, piemēram, Barija Vaitheta priekšlikumu), taču diagrammām raksturīgā savstarpējā atkarība un nepieciešamība veikt grafiku matemātisko analīzi padara tādu pašu datu slēpšanas līmeni kā biometriskie dati sarežģītāk.
● Nevienlīdzība: katrai personai var būt tikai viens biometriskais ID, bet bagāta un labi savienota persona var izmantot savus savienojumus, lai ģenerētu daudzus ID. Būtībā tāda pati elastība var ļaut uz sociālo grafiku balstītai sistēmai nodrošināt vairākus pseidonīmus cilvēkiem, kuriem šī funkcija patiešām ir nepieciešama (piemēram, aktīvistiem), kas varētu arī nozīmēt, ka spēcīgāki un labāk savienoti cilvēki var iegūt vairāk nekā cilvēki ar mazāku jaudu. un labākiem savienojumiem ir vairāk pseidonīmu.
● Risks iekļūt centralizācijā: lielākā daļa cilvēku ir pārāk slinki, lai veltītu laiku, lai ziņotu interneta lietojumprogrammām, kas ir īsta persona un kas nav. Tāpēc pastāv risks, ka laika gaitā sistēma tiecas uz "vienkāršu" pieeju naturalizācijai, kas balstās uz centralizētu iestādi, un ka sistēmas lietotāju "sociālais grafiks" faktiski kļūs par sociālo karti, kuru valstis atpazīst. kuri kā pilsoņi – nodrošina mums centralizētu KYC un nevajadzīgas papildu darbības.
Vai personības sertifikāti ir saderīgi ar pseidonīmiem reālajā pasaulē?
Principā personības pierādījums ir savienojams ar dažādiem pseidonīmiem. Lietojumprogramma ir izstrādāta tā, lai persona ar vienu identifikācijas ID lietotnē varētu izveidot līdz pieciem profiliem, atstājot vietu pseidonīmu kontiem. Varat pat izmantot kvadrātformulu: N ir vienāds ar USD N² no izmaksām. Bet vai viņi būs?
Tomēr pesimists varētu iebilst, ka ir naivi mēģināt izveidot privātumam draudzīgāku ID formu un cerēt, ka tas tiešām tiks pieņemts pareizajā veidā, jo pie varas esošie nav draudzīgi privātumam un ja vardarbīga rīcība. cilvēkam tiek dots rīks, ar kuru viņš var iegūt vairāk informācijas par cilvēku, viņš to izmantos šādā veidā. Tiek apgalvots, ka šādā pasaulē vienīgā reālistiskā pieeja, diemžēl, ir mest smiltis jebkura identitātes risinājuma zobratos un aizstāvēt pilnīgas anonimitātes un augstas uzticamības kopienu digitālo tvertņu pasauli.
Es saprotu šāda domāšanas veida pamatojumu, taču es uztraucos, ka šī pieeja, pat ja tā būs veiksmīga, novedīs pie tādas pasaules, kurā neviens nevar darīt neko, lai novērstu bagātības koncentrāciju un pārvaldības koncentrāciju, jo viens cilvēks vienmēr var izlikties. būt 10 000. Savukārt šādus centralizētus varas punktus viegli notver pie varas esošie. Tā vietā es dodu priekšroku maigākai pieejai, kurā mēs stingri iestājamies par identitātes pārbaudes risinājumiem ar spēcīgu privātumu, iespējams, pat iekļaujot protokola slānī mehānismu "N konti $N²", ja nepieciešams, un radot privātumam draudzīgas vērtības un Kaut ko tādu, kam ir iespēja tikt pieņemtam ārpasaulē.
Tātad... ko es domāju?
Nav ideāla rakstura pierādījuma formas. Tā vietā mums ir vismaz trīs dažādas metodoloģiskās paradigmas, katrai no kurām ir savas unikālās stiprās un vājās puses. Salīdzināšanas diagramma varētu izskatīties šādi:
Ideālā gadījumā mums vajadzētu uzskatīt šīs trīs tehnoloģijas kā viena otru papildinošas un tās visas apvienot. Kā parāda Indijas Aadhaar, īpašajai aparatūras biometrijai ir liela mēroga drošības priekšrocība. Viņiem ir ļoti vāja decentralizācija, lai gan to var atrisināt, nododot pārvaldību atsevišķām sfērām. Universālo biometriju mūsdienās ir viegli pieņemt, taču to drošība strauji samazinās un var darboties tikai 1-2 gadus. Sistēmas, kuru pamatā ir sociālie grafiki un ko vada simtiem cilvēku, kuri ir sociāli tuvu dibinātāju komandai, var saskarties ar pastāvīgu kompromisu, vai nu pilnībā izlaižot lielu daļu pasaules, vai arī būt neaizsargātas pret uzbrukumiem kopienās, kuras viņi neredz. Tomēr uz sociālo grafiku balstīta sistēma, kuru sāknējuši desmitiem miljonu biometrisko ID turētāju, faktiski varētu darboties. Biometriskās norādes var darboties labāk īstermiņā,
Visām šīm komandām ir iespēja pieļaut daudz kļūdu, un pastāv neizbēgama spriedze starp komerciālajām interesēm un plašākas sabiedrības vajadzībām, tāpēc ir svarīgi saglabāt ļoti modrību. Kā kopiena mēs varam un mums vajadzētu virzīt komforta zonas visiem dalībniekiem, kad runa ir par atvērtā pirmkoda tehnoloģijām, pieprasot trešo pušu auditus un pat trešo pušu izstrādātu programmatūru, kā arī citas pārbaudes un līdzsvara pārbaudes. Mums vajag arī vairāk alternatīvu katrā no šīm trim kategorijām.
Tajā pašā laikā ir svarīgi atzīt paveikto darbu: daudzas komandas, kas pārvalda šīs sistēmas, ir parādījušas vēlmi uztvert privātumu nopietnāk nekā gandrīz jebkura identitātes sistēma, ko pārvalda valdība vai lielas korporācijas, un tas ir panākums, kas mums jāturpina. strādāt virzienā.
Problēma, kas saistīta ar efektīvas un uzticamas identitātes pārbaudes sistēmas izveidi, it īpaši tāda cilvēka rokās, kurš ir tālu no esošās kriptovalūtas kopienas, šķiet diezgan sarežģīts. Es noteikti neapskaužu tos, kas mēģina veikt šo uzdevumu, un var paiet gadi, lai atrastu formulu, kas darbojas. Principā personības pierādījuma jēdziens šķiet ļoti vērtīgs, un, lai gan dažādām realizācijām ir savi riski, personības pierādījuma neesamībai ir arī savi riski: pasaule bez personības pierādījuma, visticamāk, ir tāda, kurā dominē centralizēta identitāte. risinājumi, nauda, mazas slēgtas kopienas vai kāda no trim kombinācijām. Es ceru redzēt lielāku progresu visu veidu personāžu sertifikācijā un redzēt, ka atšķirīgās pieejas beidzot apvienosies saskaņotā veselumā.