Ieri, Worldcoin, un proiect de criptare co-fondat de fondatorul OpenAI, Sam Altman, a fost lansat oficial. Acesta este un proiect de sistem de identitate criptat care generează și verifică World ID (identitatea) pentru utilizatori prin scanarea irisului utilizatorului folosind scanerul de ochi Orb.

În aceeași zi, Ethereum LianVin a publicat un articol „Ce cred despre dovada biometrică a personalității?”, explicând părerile sale despre Worldcoin și dovezile identității umane. Institutul de Cercetare Baize a compilat următoarele:

Oamenii din comunitatea Ethereum au încercat să construiască soluții descentralizate pentru The Proof of Humanity, care a fost întotdeauna una dintre cele mai dificile, dar valoroase probleme. ID-ul uman este o formă limitată de identitate din lumea reală care permite unui cont înregistrat să fie controlat de o persoană reală, în mod ideal fără a dezvălui persoana reală din spatele acestuia.

Comunitatea cripto a făcut multe eforturi pentru a încerca să rezolve această problemă înainte: BrightID, Idena și Circles sunt exemple reprezentative. Unele dintre ele vin cu propriile aplicații (de obicei jetoane UBI), iar unele au găsit soluții în Gitcoin Passport pentru a verifica ce conturi sunt valide pentru votul secundar. Tehnologiile fără cunoștințe precum Sismo adaugă confidențialitate la multe soluții similare.

Abia recent am văzut apariția unui proiect de identitate umană mai amplu și mai ambițios: Worldcoin.

Worldcoin a fost fondat de Sam Altman, care a fost cunoscut anterior pentru că a fost CEO al OpenAI. Ideea din spatele proiectului este simplă: inteligența artificială (IA) va crea o mulțime de bogăție pentru umanitate, dar poate ucide și locurile de muncă ale multor oameni, deoarece AI se va dezvolta în cele din urmă până la punctul în care va fi aproape imposibil de spus cine. este un om și nu un robot. Deci trebuie să umplem această gaură prin:

(1) Creați un sistem de identificare uman foarte bun, astfel încât oamenii să poată dovedi că sunt de fapt oameni reali;

(2) Oferiți UBI tuturor. Worldcoin este unic prin faptul că se bazează pe o tehnologie biometrică extrem de sofisticată, folosind ceea ce este cunoscut ca

Hardware-ul specializat „Orb” scanează irisul fiecărui utilizator.

Scopul Worldcoin este de a produce cantități mari din aceste „sfere” și de a le distribui pe scară largă în întreaga lume, plasându-le în locuri publice, astfel încât oricine să își poată obține cu ușurință propriul ID - un ID Mondial.

Spre meritul său, Worldcoin este, de asemenea, dedicat dezvoltării descentralizării. Aceasta înseamnă descentralizarea tehnologiei: utilizarea OP Stack pentru a deveni L2 al Ethereum și utilizarea ZK-SNARK și a altor tehnologii de criptare pentru a proteja confidențialitatea utilizatorilor, dar și inclusiv guvernanța descentralizată a sistemului însuși. Worldcoin a fost criticat pentru preocupările de confidențialitate și securitate ale lui Orb, problemele legate de designul jetonului său și etica unora dintre alegerile pe care compania le-a făcut. De fapt, proiectul Worldcoin în sine este încă în curs de revizuire și dezvoltare. Cu toate acestea, unii și-au exprimat preocupări mai fundamentale cu privire la faptul dacă biometria - nu doar biometria de scanare a ochilor Worldcoin, ci și încărcările și verificările video faciale mai simple utilizate în Proof of Humanity și Idena - vor câștiga recunoașterea publicului?

Cu siguranță nu lipsesc critici la adresa acestor proiecte, deoarece riscurile includ încălcări inevitabile ale confidențialității, erodarea în continuare a capacității oamenilor de a naviga pe internet în mod anonim, constrângerea guvernelor autoritare și modul de menținere a securității în timp ce sunt descentralizați.

Acest articol va discuta aceste probleme și va oferi câteva argumente care să vă ajute să decideți dacă scanarea irisului în fața instrumentului „sferic” al Worldcoin este o idee bună? Și ar trebui să renunțăm la dezvoltarea dovezilor de identitate umană, care sunt alternativele?

Ce este un sistem de identificare umană și de ce este important?

Cel mai simplu mod de a defini un sistem de verificare a identității este de a crea o listă de chei publice, iar sistemul garantează că fiecare cheie este controlată de o persoană unică. Cu alte cuvinte, dacă ești om, poți pune o cheie pe listă, dar nu poți pune două chei, iar dacă ești robot, nu poți pune nicio cheie pe listă.

Identificarea umană este valoroasă deoarece rezolvă problemele anti-spam și anti-centralizarea puterii cu care se confruntă mulți într-un mod care evită dependența de autoritatea centralizată și dezvăluie cât mai puține informații posibil. Dacă verificarea identității umane nu este abordată, guvernanța descentralizată (inclusiv „micro-guvernarea”, cum ar fi votul pe postările pe rețelele sociale) va deveni mai ușor controlată de actori foarte bogați, inclusiv guverne ostile. Multe servicii pot proteja împotriva atacurilor de refuzare a serviciului doar prin stabilirea unui preț pentru acces și, uneori, un preț suficient de mare pentru a exclude atacatorii este, de asemenea, prea mare pentru mulți utilizatori legitimi cu venituri mici.

Multe aplicații majore din lume se ocupă de această problemă utilizând sisteme de identitate susținute de guvern, cum ar fi cărțile de identitate și pașapoartele. Acest lucru rezolvă problema, dar face un sacrificiu imens și inacceptabil în intimitate și poate fi supus unor atacuri minore din partea guvernului însuși.

În multe proiecte de identitate umană – nu doar Worldcoin, ci și „aplicații emblematice” precum Circles au încorporat cod „token accesibil tuturor” (cunoscut și sub numele de „jetoane UBI”). Fiecare utilizator înregistrat în sistem primește o cantitate fixă ​​de jetoane în fiecare zi (sau la oră sau săptămânal). Există multe alte aplicații, inclusiv:

- Mecanism Airdrop pentru distribuirea jetoanelor

- Vânzări de jetoane sau NFT cu termeni mai buni pentru utilizatorii mai puțin bogați

- Votați în DAO

- Cum să inițializați sistemul de reputație grafică

- Votul secundar (plata fondurilor și atenție)

- Protejați-vă împotriva atacurilor bot/sybil în rețelele sociale

- Alternativă CAPTCHA pentru a preveni atacurile DoS

În multe dintre aceste cazuri, tema comună este crearea unor mecanisme deschise și democratice care să evite controlul centralizat al operatorilor de proiecte și dominația celor mai bogați utilizatori ai săi. Acesta din urmă este deosebit de important în guvernanța descentralizată.

În situații ca aceasta, soluțiile existente în prezent se bazează pe:

(1) Algoritmi AI foarte opaci care efectuează o discriminare nedetectabilă împotriva utilizatorilor pe care operatorului nu îi place

(2) Identitate centralizată, și anume „KYC”.

O soluție eficientă de verificare a identității ar fi, prin urmare, o opțiune mai bună pentru a obține proprietățile de securitate cerute de aceste aplicații fără a cădea în capcanele abordărilor centralizate existente.

Care au fost unele încercări timpurii de identificare umană?

Există două forme principale de identificare umană: graficele sociale și biometria.

Dovada identității umane bazată pe grafice sociale se bazează pe o formă de dovadă: dacă Alice, Bob, Charlie și David sunt toți oameni verificați și toți spun că Emily este un om verificat, atunci Emily este probabil și o Umanitate umană verificată.

Această justificare este adesea întărită de stimulente: dacă Alice spune că Emily este o persoană reală, dar se dovedește că nu este, atunci atât Alice, cât și Emily pot fi pedepsite.

Identificarea umană bazată pe biometrică implică verificarea unor caracteristici fizice sau comportamentale ale lui Emily care disting oamenii de roboți (și oamenii individuali unul de celălalt).

Majoritatea proiectelor folosesc o combinație a acestor două tehnologii.

Cele patru sisteme pe care le-am menționat la începutul acestui articol sunt aproximativ după cum urmează:

(1) Dovada umanității: încărcați propriul videoclip și oferiți o depunere. Pentru a fi aprobați, utilizatorii existenți trebuie să garanteze pentru dvs., iar alți contestatori vă vor provoca într-o perioadă de timp. Dacă există un contestator, instanța descentralizată a lui Kleros va verifica dacă videoclipul dvs. este autentic, dacă nu, depozitul va fi reținut și contestatorul va primi recompensa;

(2) BrightID: vă alăturați unui apel video „parte de verificare” cu alți utilizatori și toată lumea se verifică reciproc. Cu Bitu, puteți obține un nivel mai ridicat de verificare, atâta timp cât destui alți utilizatori verificați Bitu garantează pentru dvs.

(3) Idena: trebuie să jucați un joc CAPTCHA la un moment dat (pentru a preveni participarea oamenilor de mai multe ori, o parte a jocului CAPTCHA implică crearea și verificarea CAPTCHA-urilor care vor fi utilizate pentru a verifica altele);

(4) Cerc: utilizatorii Cerc existenți sunt obligați să garanteze pentru dvs. Cercurile sunt unice prin faptul că nu încearcă să creeze un „ID verificabil global”, ci creează un grafic de încredere în care fiabilitatea cuiva poate fi verificată numai din propria poziție în acel grafic.

Cum funcționează Worldcoin?

Fiecare utilizator Worldcoin trebuie să instaleze pe telefon o aplicație care generează chei private și publice, la fel ca un portofel Ethereum. Apoi, trebuie să se deconecteze și să găsească personal „Orb” verificabil. Utilizatorii privesc în camera lui Orb în timp ce îi prezintă lui Orb un cod QR generat de aplicația lor Worldcoin care conține cheia lor publică. Orb scanează ochii utilizatorului și folosește scanare hardware sofisticată și clasificatoare de învățare automată pentru a verifica:

(1) Dacă utilizatorul este o persoană reală (2) Irisul utilizatorului nu se potrivește cu irisul niciunui alt utilizator care a folosit sistemul anterior.

Dacă ambele scanări trec, Orb va semna un mesaj de aprobare a hash-ului privat al scanării irisului utilizatorului. Hashe-urile sunt încărcate într-o bază de date - în prezent un server centralizat care este destinat să fie înlocuit cu un sistem descentralizat în lanț odată ce determină că mecanismul de hashing funcționează. Sistemul nu stochează scanarea completă a irisului, ci doar stochează hashurile, care sunt folosite pentru a verifica unicitatea. Din acest moment, utilizatorul are un „ID mondial”.

Deținătorii de ID-uri mondiale pot demonstra că sunt o ființă umană unică prin generarea unui ZK-SNARK pentru a demonstra că dețin o cheie privată care corespunde unei chei publice din baza de date, fără a dezvălui ce cheie o dețin. Deci, chiar dacă cineva îți scanează din nou irisii, nu va putea vedea nicio acțiune pe care ai întreprins-o.

Care sunt problemele majore cu construcția Worldcoin?

Oamenii sunt îngrijorați în principal de patru riscuri:

(1) Confidențialitate

Registrul scanărilor irisului poate dezvălui informații. Cel puțin dacă altcineva vă scanează irisii, îl poate compara cu o bază de date pentru a determina dacă aveți un ID mondial. O scanare a irisului poate dezvălui mai multe.

(2) Accesibilitate

Cu excepția cazului în care există suficiente Orb-uri pe care oricine din lume să le poată găsi cu ușurință, World ID nu va fi accesibil în mod fiabil.

(3) Centralizarea

Orb este un dispozitiv hardware și nu putem verifica dacă este construit corect și nu are uși în spate. Deci, chiar dacă stratul de software ar fi perfect și complet descentralizat, Fundația Worldcoin ar avea totuși capacitatea de a introduce o ușă din spate în sistem, permițându-i să creeze câte identități umane false dorește.

(4) Siguranță

Telefoanele utilizatorilor ar putea fi sparte, utilizatorii ar putea fi forțați să-și scaneze propriile irisi în timp ce prezintă o cheie publică aparținând altcuiva și este posibil să imprimați 3D un „manichin” și să-și scaneze irisul pentru a obține un ID mondial.

Este important să distingem:

(1) Probleme specifice de selecție Worldcoin;

(2) Probleme care sunt inevitabile în orice sistem de identificare umană bazat pe biometric;

(3) Probleme care vor exista în orice sistem de identificare umană. De exemplu, a te înscrie la Proof of Humanity înseamnă a-ți pune fața pe internet.

Chiar și participarea la „partea de verificare” a apelurilor video BrightID nu va schimba complet acest lucru, deoarece identitatea dvs. va fi în continuare expusă multor alte persoane. Alăturarea Cercurilor vă expune public graficul social.

Worldcoin este mult mai bun la protejarea confidențialității decât ambele.

Worldcoin, pe de altă parte, se bazează pe hardware specializat, ceea ce ridică întrebarea dacă producătorii Orb pot fi deplin de încredere. Acest lucru nu se găsește în Proof of Humanity, BrightID sau Circles. Este chiar de imaginat ca în viitor, în viitor, cineva să creeze o soluție hardware dedicată, diferită de Worldcoin, care va avea diferite compromisuri.

Cum abordează un sistem de identificare umană bazat pe biometric problemele de confidențialitate?

Cea mai evidentă și cea mai mare încălcare potențială a confidențialității a oricărui sistem de identificare umană este legarea acțiunilor fiecărei persoane de identitatea sa din lumea reală. Acest tip de scurgere de date este foarte mare și se poate spune că este inacceptabil de mare. Dar, din fericire, este ușor de rezolvat folosind tehnici de demonstrare a cunoștințelor zero.

În loc să semneze direct cu o cheie privată a cărei cheie publică corespunzătoare se află în baza de date, utilizatorii pot genera un ZK-SNARK care dovedește că dețin cheia privată corespunzătoare unei anumite chei publice din baza de date, fără a dezvălui în schimb ce cheie specifică au de semnare directă cu cheia privată corespunzătoare cheii publice din baza de date. Acest lucru se poate face folosind instrumente precum Sismo, în timp ce Worldcoin are propria sa implementare încorporată. Aici, merită să-i acorde Worldcoin un deget mare pentru că este un sistem de verificare a identității umane „cripto-nativ”: le pasă de fapt să facă pasul fundamental al ZK-SNARK-urilor de a oferi o anonimizare pe care aproape toate soluțiile de identitate centralizate nu o fac.

Existența unui registru public de biometrie este o încălcare mai subtilă a confidențialității. În cazul Proof of Humanity, aceasta centralizează o cantitate uriașă de date: obțineți un videoclip cu fiecare participant la Proof of Humanity, arătând foarte clar pentru oricine din lume care este dispus să investigheze cine sunt participanții la Proof of Humanity.

În cazul Worldcoin, scurgerea este mult mai limitată: Orb calculează și publică doar „hash”-ul scanării irisului fiecărei persoane la nivel local. Acest hash nu este un hash obișnuit precum SHA256, ci este un algoritm specializat bazat pe filtrul Gabor al învățării automate, care gestionează inexactitățile inerente oricărei scanări biometrice și asigură că irisul aceleiași persoane este Hashurile continue au rezultate similare.

Albastru: procentul de diferențe de biți dintre două scanări ale irisului aceleiași persoane. Portocaliu: procentul de diferențe de biți între două scanări ale irisului a două persoane diferite

Aceste hashe-uri iris nu pot scurge decât o cantitate mică de date. Dacă un adversar vă poate scana în mod forțat (sau în secret) irisul, atunci poate calcula el însuși irisul dvs. și îl poate compara cu o bază de date de iris pentru a vedea dacă participați la sistem. Această capacitate de a verifica dacă cineva s-a înregistrat deja este necesară pentru ca sistemul în sine să împiedice oamenii să se înregistreze de mai multe ori, dar are și potențialul de a fi abuzat.

În plus, hashingul irisului are potențialul de a scurge o anumită cantitate de date medicale (sex, rasă și, probabil, afecțiuni medicale), dar această scurgere este mult mai mică decât aproape orice alt sistem de colectare a datelor la scară largă utilizat în prezent (de exemplu, chiar și stradal). camere) datele care pot fi captate. În general, cred că confidențialitatea stocării hashe-urilor de iris pare adecvată.

Dacă cineva nu este de acord cu această judecată și decide să proiecteze un sistem cu mai multă confidențialitate, există două moduri de a face acest lucru:

1. Dacă algoritmul de hashing al irisului poate fi îmbunătățit astfel încât diferența dintre două scanări ale aceleiași persoane să fie mai mică (de exemplu, în mod fiabil mai puțin de 10% inversări de biți), atunci sistemul poate stoca un număr mai mic de biți hashuri iris corectați în funcție de eroare (vezi: Fuzzy Extractor) în loc de a stoca întregul hash iris. Dacă diferența dintre cele două scanări este mai mică de 10%, atunci trebuie să fie publicați de cel puțin 5 ori mai puțini biți.

2. Dacă vrem să mergem mai departe, putem stoca baza de date hash iris într-un sistem de calcul multipartit (MPC) care poate fi accesat doar de Orb (cu limite de rată), făcând datele complet inaccesibile, dar în detrimentul Complexitatea semnificativă a protocolului și complexitatea socială a gestionării unei colecții de participanți MPC. Acest lucru ar avea avantajul că utilizatorii nu ar putea dovedi o legătură între două ID-uri mondiale diferite pe care le-au avut în momente diferite, chiar dacă ar dori.

Din păcate, aceste tehnici nu sunt aplicabile pentru Proof of Humanity, care necesită ca videoclipul complet al fiecărui participant să fie disponibil public, astfel încât să poată fi ridicate provocări în cazul în care apar semne de fals (inclusiv falsuri generate de IA) și, în astfel de cazuri, o mai detaliată. ancheta se face mai jos.

În general, în ciuda aerului distopic de a privi un Orb și de a-l scana în profunzime, sistemele hardware specializate par să facă o treabă destul de bună de a proteja confidențialitatea. Cu toate acestea, reversul este că sistemele hardware specializate introduc probleme de centralizare mai mari. Așadar, noi, cypherpunk-ii, părem să fim într-o problemă: trebuie să facem un compromis între două valori cypherpunk adânc înrădăcinate.

Care sunt problemele de accesibilitate în sistemele de identificare umană bazate pe biometric?

Hardware-ul specializat introduce probleme de accesibilitate deoarece hardware-ul specializat nu este ușor disponibil. Între 51% și 64% dintre africanii sub-sahariani dețin acum un smartphone, iar acesta este de așteptat să crească la 87% până în 2030.

Dar, deși există miliarde de smartphone-uri în întreaga lume, există doar câteva sute de Orbs. Chiar și cu o producție distribuită la scară mai mare, va fi dificil să obții un Orb la cinci kilometri de toată lumea.

Dar este lăudabil că Worldcoin a muncit din greu!

De asemenea, merită remarcat faptul că multe alte forme de identificare umană au probleme de accesibilitate și mai grave. Dacă nu cunoști deja pe cineva din graficul social, aderarea la un sistem de identitate umană bazat pe graficul social este foarte dificilă. Acest lucru facilitează ca astfel de sisteme să fie limitate la o singură comunitate dintr-o singură țară.

Chiar și sistemele centralizate de identitate au învățat această lecție: sistemul Aadhaar ID din India este bazat pe biometric, deoarece a fost singura modalitate de a absorbi rapid populația masivă a țării, evitând în același timp frauda masivă din conturile duplicate și false (economisind astfel o mulțime de costuri). Desigur, sistemul Aadhaar păstrează mult mai puțin confidențialitatea decât orice propus la scară de comunitatea cripto.

Cele mai performante sisteme din perspectiva accesibilității sunt de fapt sisteme precum Proof of Humanity în care vă puteți înscrie folosind doar smartphone-ul. Cu toate acestea, după cum am văzut, astfel de sisteme vin cu diverse alte compromisuri.

Care sunt problemele de centralizare în sistemele de identificare umană bazate pe biometric?

Există trei tipuri de întrebări:

(1) Există riscul centralizării în guvernarea la cel mai înalt nivel a sistemului (mai ales atunci când diferiți participanți la sistem au dezacorduri în privința judecăților subiective, iar sistemul ia decizia finală la cel mai înalt nivel).

(2) Riscuri de centralizare unice pentru sistemele care utilizează hardware dedicat;

(3) Riscul de centralizare al utilizării algoritmilor proprietari pentru a determina cine sunt participanții reali.

Orice sistem de identificare umană trebuie să se confrunte cu problema (1), cu excepția cazului în care ID-urile „acceptate” în sistem sunt în întregime subiective. Dacă un sistem folosește active externe (de exemplu, ETH, USDC, DAI) pentru a stabili prețul stimulentelor, atunci nu poate fi în întregime subiectiv, astfel încât riscul de guvernanță este inevitabil.

Problema (2) este mult mai riscantă pentru Worldcoin decât Proof of Humanity (sau BrightID), deoarece Worldcoin se bazează pe hardware specializat pe care alte sisteme nu o fac.

Problema (3) este un risc deosebit pentru sistemele centralizate care au un singur sistem de verificare, cu excepția cazului în care toți algoritmii sunt open source și avem asigurarea că rulează de fapt codul pe care pretind a fi. Pentru sistemele care se bazează în întregime pe utilizatorii care autentifică alți utilizatori (cum ar fi Proof of Humanity), acest lucru nu este un risc.

Cum rezolvă Worldcoin problema centralizării hardware?

În prezent, Tools for Humanity este singura organizație care produce Orbs. Cu toate acestea, codul sursă al lui Orb este în mare parte public: puteți vedea specificațiile hardware în depozitul github, iar restul codului sursă este de așteptat să fie lansat în curând. Licența lui Orb este o altă licență „să partajeze codul sursă, dar nu din punct de vedere tehnic open source până la patru ani”, similară cu Uniswap BSL și, pe lângă prevenirea fork-urilor, previne și ceea ce ei consideră comportament neetic - ei supraveghere în masă și trei internaționale privind drepturile omului. declarațiile sunt enumerate în mod specific.

Scopul declarat al Tools for Humanity este de a permite și de a încuraja alte organizații să creeze Orb-uri și, în timp, tranziția de la Orb-uri create de Tools for Humanity la un fel de DAO care aprobă și gestionează ce organizații pot crea Orb-uri pe care sistemul le aprobă.

Dar acest design poate eșua în două moduri:

1. De fapt, nu reușește să se descentralizeze. Acest lucru se poate datora unei capcane comune a DAO: un producător devine dominant în producție, ceea ce duce la o recentralizare a sistemului. În linii mari, guvernanța poate limita câte Orb-uri valide poate produce fiecare producător, dar acest lucru trebuie gestionat cu atenție și există o mare presiune asupra guvernării pentru a fi atât descentralizată, cât și capabilă să monitorizeze eficient ecosistemul și să răspundă eficient la amenințări: aceasta Mult mai dificil decât un DAO destul de static, care se ocupă doar de sarcinile de nivel superior de soluționare a disputelor.

2. Este posibil să nu fie posibilă crearea unui astfel de mecanism de producție descentralizat pentru a asigura securitatea. Aici văd două riscuri:

(1) Apariția producătorilor Orb: chiar dacă există un producător Orb care este rău intenționat sau piratat, acesta poate genera și un număr nelimitat de hashe-uri false de scanare a irisului și le poate atribui ID-uri mondiale.

(2) Restricții guvernamentale privind Orbs: guvernele care nu doresc ca cetățenii lor să participe la ecosistemul Worldcoin pot interzice țărilor lor să folosească Orbs. Făcând un pas mai departe, ar putea chiar să forțeze cetățenii să se supună scanărilor irisului, permițând guvernului să-și acceseze conturile fără ca cetățenii să poată face față.

Pentru a face sistemul să fie mai rezistent la producătorii proști de Orb, echipa Worldcoin își propune să efectueze audituri regulate ale Orb-urilor pentru a verifica dacă acestea sunt construite corect, că componentele hardware critice sunt construite conform specificațiilor și că nu au fost modificate după fapt. Este o misiune provocatoare: practic este ca agenția de inspecție nucleară AIEA, dar pentru Orbs. Sperăm că chiar și un sistem de audit foarte imperfect poate reduce semnificativ numărul de Orbs falși.

Pentru a limita daunele cauzate de orice Orb rău, este necesară o a doua măsură de atenuare. Chiar și folosind ID-uri mondiale înregistrate de diferiți producători de orb, în ​​mod ideal, folosind diferite globuri, ar trebui să se distingă unul de celălalt. Acest lucru este acceptabil dacă informațiile sunt private și stocate numai pe dispozitivul deținătorului ID-ului mondial, dar acest lucru trebuie dovedit dacă este necesar. Acest lucru permite ecosistemului să reacționeze la atacuri (inevitabile) eliminând producătorii individuali de Orb, sau chiar Orb-uri individuale, din lista albă în orice moment, dacă este necesar. Dacă vedem că guvernul nord-coreean forțând oamenii să-și scaneze globii oculari, acele Orbs și orice conturi generate de ei ar putea fi dezactivate retroactiv imediat.

Care sunt problemele de securitate în identificarea umană în general?

Pe lângă problemele specifice Worldcoin, există probleme care afectează proiectarea sistemelor de identificare umană. Principalele la care mă pot gândi sunt:

(1) Manechine imprimate 3D: se poate folosi AI pentru a genera fotografii sau chiar printuri 3D ale manechinelor care sunt suficient de realiste pentru a fi acceptate de software-ul Orb. Dacă un grup face acest lucru, poate genera un număr nelimitat de identități.

(2) ID-ul mondial poate fi vândut: atunci când se înregistrează, oamenii pot furniza cheia publică a altcuiva în loc de a lor, dând astfel controlul asupra ID-ului lor înregistrat altora în schimbul banilor. Se pare că se întâmplă deja. Pe lângă vânzare, este și posibil să închiriați ID-ul unei aplicații pentru o perioadă scurtă de timp.

(3) Hacking de telefon mobil: Dacă telefonul cuiva este spart, hackerul poate fura cheia care îi controlează ID-ul mondial.

(4) Furtul de identitate impus de guvern: un guvern își poate forța cetățenii să verifice în timp ce afișează un cod QR aparținând guvernului. În acest fel, un guvern rău intenționat ar putea obține acces la milioane de ID-uri. În sistemele biometrice, acest lucru se poate face chiar și pe ascuns: guvernele pot folosi Orb-uri ascunse pentru a extrage ID-urile lumii de la oricine intră în țara lor la chioșcurile de control al pașapoartelor.

Primul punct este specific sistemelor de identitate cu dovezi biometrice. Al doilea și al treilea punct sunt comune atât în ​​modelele biometrice, cât și în cele non-biometrice. Al patrulea punct este comun și în ambele, deși tehnologia necesară în cele două cazuri va fi foarte diferită în această secțiune, mă voi concentra asupra problemei în cazul biometric;

Acestea sunt slăbiciuni foarte grave. Unele sunt deja abordate în protocoalele existente, altele pot fi abordate prin îmbunătățiri viitoare, iar altele par a fi limitări fundamentale.

Cum ne descurcăm cu manechinii?

Pentru Worldcoin, acest lucru este mult mai puțin riscant decât un sistem precum Proof of Humanity: o scanare în direct a unei persoane poate verifica multe caracteristici ale unei persoane și este destul de dificil să falsificați în comparație cu doar deepfake un videoclip. Hardware-ul specializat este în mod inerent mai dificil de falsificat decât hardware-ul obișnuit, care, la rândul său, este mai dificil de falsificat decât verificarea algoritmică digitală a imaginilor și videoclipurilor trimise de la distanță.

Poate cineva să imprime 3D ceva care să păcălească Orb? Cotele sunt mari. Prevăd că, la un moment dat, vom vedea o tensiune tot mai mare între obiectivele de a menține mecanismele deschise și de a le menține în siguranță: algoritmii open source AI sunt în mod inerent mai susceptibili la învățarea automată adversară. Cândva mai departe în viitor, chiar și cei mai buni algoritmi AI pot fi păcăliți de cele mai bune manechine imprimate 3D.

Cu toate acestea, din discuțiile mele cu echipele de dezvoltare Worldcoin și Proof of Humanity, se pare că niciunul dintre protocoluri nu înregistrează atacuri deepfake semnificative în acest moment, din simplul motiv că angajarea de muncitori reali cu salarii mici pentru a se înscrie în numele tău este incredibil de ieftină și Uşor.

Putem împiedica vânzarea actelor de identitate?

Pe termen scurt, prevenirea acestei vânzări este dificilă, deoarece majoritatea oamenilor din lume nici măcar nu știu despre protocolul de identificare umană, iar dacă le spui că pot câștiga 30 de dolari ținând în mână un cod QR și scanându-și ochii, o vor face.

Odată ce mai mulți oameni au știut ce este Protocolul de identificare umană, a devenit posibilă o atenuare destul de simplă: permiteți persoanelor cu ID-uri înregistrate să se reînregistreze, anulând ID-urile anterioare. Acest lucru face ca „vânzările de act de identitate” să fie mult mai puțin credibile, deoarece persoana care vă vinde actul de identitate se poate reînregistra, anulând identitatea pe care tocmai l-a vândut. Cu toate acestea, pentru a ajunge la acest punct, protocolul trebuie să fie foarte bine cunoscut și Orb-urile trebuie să fie foarte accesibile pentru a face posibilă înregistrarea instantanee.

Acesta este unul dintre motivele pentru care integrarea jetoanelor UBI în sistemele de identitate umană este valoroasă: jetoanele UBI oferă un stimulent ușor de înțeles pentru ca oamenii să înțeleagă protocolul și să se înregistreze, precum și dacă s-au înregistrat în numele altcuiva, ei vor re - inregistreaza-te imediat.

Putem preveni amenințările de aplicare în sistemele de identificare umană bazate pe biometric?

Depinde de ce fel de constrângere vorbim. Formele posibile de constrângere includ:

- Guvernele scanează ochii (sau fețele, sau...) oamenilor la controalele la frontieră și la alte puncte de control guvernamentale regulate și îl folosesc pentru a-și înregistra (și pentru a reînregistra frecvent) cetățenii lor

- Guvernul interzice Orbs în țară pentru a împiedica oamenii să se înregistreze în mod independent

- Unii cumpără ID-uri și apoi amenință proprietarul cu vătămare dacă află că proprietarul s-a reînregistrat și că ID-ul a fost invalidat.

- Aplicația (posibil administrată de guvern) cere oamenilor să se „conecteze” prin „semnarea” direct cu cheia lor publică, permițându-le să vadă scanarea biometrică corespunzătoare și, prin urmare, ID-ul curent al utilizatorului și cel pe care l-au obținut prin reînregistrarea Orice legături între viitoarele ID-uri. Există o preocupare comună că acest lucru va face prea ușor crearea unei „înregistrări permanente” care să dureze toată viața unei persoane.

Pentru utilizatorii mai puțin calificați, această situație poate părea dificil de prevenit complet. Utilizatorii își pot părăsi țara pentru a (re)înregistra la Orb într-o țară mai sigură, dar acesta este un proces dificil și costuri ridicate. Într-un mediu legal cu adevărat ostil, găsirea unui Orb independent pare prea dificilă și riscantă.

Ceea ce funcționează este ca acest abuz să fie mai greoi și mai ușor de detectat. Abordarea Proof of Humanity, care cere ca o persoană să rostească o anumită expresie atunci când se înregistrează, este un bun exemplu: poate fi suficient să blochezi scanările ascunse care necesită constrângere pentru a fi mai evidente, iar expresia de înregistrare ar putea include chiar și o declarație care confirmă că respondenții sunt conștienți că au dreptul de a se reînregistra în mod independent și pot primi jetoane UBI sau alte recompense. Sfera folosită pentru a impune înregistrarea la scară poate avea acces revocat dacă este detectată constrângere.

Un sistem general de autentificare umană poate bloca cheia utilizatorului în hardware de încredere, împiedicând procesul oricărei aplicații să folosească cheia direct, fără a fi nevoie de un strat intermediar ZK-SNARK. Dacă guvernele sau dezvoltatorii de aplicații doresc să rezolve această problemă, trebuie să forțeze utilizarea propriilor aplicații personalizate.

Printr-o combinație a acestor tehnici și avertismentul proactiv, pare posibil să se ținteze acele regimuri care sunt cu adevărat ostile și să le păstreze sincere pe cele care sunt pur și simplu neutre (precum mare parte din lume). Acest lucru ar putea fi realizat prin proiecte precum Worldcoin sau Proof of Humanity care își mențin propria birocrație pentru această sarcină sau prin dezvăluirea mai multor informații despre modul în care a fost înregistrat ID-ul (de exemplu, în Worldcoin, din care Orb provine) și lăsați această sarcină de clasificare pe seama comunitate.

Putem împiedica închirierea actelor de identitate (de exemplu, închirierea buletinelor de vot)?

Reînregistrarea nu îi va împiedica pe unii oameni să-și închirieze actele de identitate. Acest lucru este în regulă în unele aplicații: costul închirierii dreptului dvs. de a primi cota din monedele UBI din ziua respectivă va fi pur și simplu valoarea monedelor UBI din ziua respectivă. Dar în aplicații precum votul, vânzarea cu ușurință a drepturilor de vot este o problemă uriașă.

Sisteme precum MACI vă împiedică să vă vindeți votul, permițându-vă să mai votați ulterior, anulând votul anterior, astfel încât nimeni să nu știe dacă ați votat cu adevărat. Dar nu va ajuta dacă mituitorul controlează cheia pe care ai primit-o când te-ai înscris.

Aici vad doua solutii:

(1) Rulați întregul proces de aplicare într-un calcul multipartit (MPC). Aceasta include, de asemenea, procesul de reînregistrare: atunci când o persoană se înregistrează la MPC, MPC îi atribuie un ID care este separat de ID-ul personal de identificare și nu poate fi legat de acesta, iar atunci când o persoană se reînregistrează, numai MPC-ul va știți ce cont trebuie dezactivat. Acest lucru împiedică utilizatorii să își ateste acțiunile, deoarece fiecare pas important este finalizat în MPC folosind informații private cunoscute doar de MPC.

(2) Ceremonia de înregistrare descentralizată. Practic, implementarea este ceva de genul acestui protocol de înregistrare a cheii live care necesită patru participanți locali selectați aleatoriu să lucreze împreună pentru a înregistra pe cineva. Acest lucru asigură că înregistrarea este un proces „de încredere” în care atacatorii nu pot asculta cu urechea.

Sistemele bazate pe grafice sociale pot funcționa mai bine aici, deoarece pot crea automat un proces de înregistrare local descentralizat ca un produs secundar al modului în care funcționează.

Verificarea identității umane bazată pe biometrică vs verificarea bazată pe grafice sociale

Pe lângă metodele biometrice, principalul candidat actual pentru identificarea personală este verificarea bazată pe grafice sociale. Toate sistemele de verificare bazate pe grafice sociale urmează același principiu: dacă există un grup mare de identități deja verificate care dovedesc că identitatea dvs. este validă, atunci este probabil să fiți valid și ar trebui să aveți și o identitate verificată.

Dacă doar câțiva utilizatori reali (fie accidental, fie rău-intenționat) verifică utilizatori falși, atunci puteți utiliza tehnici de bază ale teoriei graficelor pentru a determina o limită superioară a numărului de utilizatori falși pe care sistemul dvs. poate verifica.

Susținătorii sistemelor de identificare umană bazate pe grafice sociale le descriu adesea ca o alternativă mai bună la biometrie din următoarele motive:

- Nu se bazează pe hardware specializat, făcându-l mai ușor de implementat;

- Se evită o cursă permanentă a înarmărilor între producătorii care încearcă să facă manechine și Orb-uri care trebuie actualizate pentru a respinge astfel de manechine;

- Nu este nevoie să colectați date biometrice, mai multă protecție a confidențialității;

- Poate fi mai prietenos cu anonimatul, deoarece dacă cineva alege să-și răspândească viața online pe mai multe identități pe care le menține separate una de cealaltă, atunci acele identități pot fi toate potențial verificate (cu toate acestea, menținerea mai multor identități reale și separate vine în detrimentul efecte de rețea și este costisitor, așa că un atacator nu poate face asta cu ușurință)

Metodele biometrice dau un scor binar de „este om” sau „nu este uman”, ceea ce este fragil: persoanele care sunt respinse accidental nu vor putea câștiga jetoane UBI și ar putea să nu poată participa la viața online. Metodele bazate pe grafice sociale pot da scoruri numerice mai granulare, ceea ce poate fi nedrept pentru unii participanți, dar este puțin probabil să „elimine” complet o persoană.

Opinia mea asupra acestor argumente este că practic sunt de acord cu ele! Acestea sunt avantaje reale ale abordărilor bazate pe grafice sociale și ar trebui luate în serios. Cu toate acestea, merită luate în considerare și punctele slabe ale abordărilor bazate pe grafice sociale:

- Îndrumări: Pentru ca un utilizator să se alăture unui sistem bazat pe un grafic social, utilizatorul trebuie să cunoască pe cineva care este deja în grafic. Acest lucru face dificilă adoptarea în masă și poate exclude regiunile lumii care au ghinion în timpul lansării inițiale.

- Confidențialitate: Deși abordările bazate pe sociograf evită colectarea de date biometrice, ele dezvăluie adesea informații despre relațiile sociale ale unei persoane, ceea ce poate duce la riscuri mai mari. Desigur, tehnicile zero-knowledge pot atenua această problemă (vezi, de exemplu, această propunere a lui Barry Whitehat), dar interdependențele din grafic și nevoia de analiză matematică a graficului fac mai dificilă atingerea aceluiași nivel de date. ascunzându-se ca biometrie.

- Inegalitate: Fiecare persoană poate avea un singur ID biometric, dar o persoană bogată și bine conectată își poate folosi conexiunile pentru a genera mai multe ID-uri. În esență, aceeași flexibilitate ar putea permite unui sistem bazat pe grafice sociale să dea mai multe pseudonime cuiva (cum ar fi un activist) care are nevoie de această caracteristică, dar este mai probabil să fie cineva mai puternic și mai conectat social. Mai multe pseudonime pot fi obținute de la mai puține persoane. .

- Risc de a cădea în centralizare: majoritatea oamenilor sunt prea leneși să își facă timp să raporteze cine este o persoană reală și cine nu se află într-o aplicație de internet. Prin urmare, există riscul ca, în timp, sistemul să se încline mai mult spre metode de integrare „ușoare” care se bazează pe autoritatea centralizată și ca „graficul social” al utilizatorilor sistemului să devină de fapt țările care recunosc cine ca cetățeni - — Ne aduce KYC centralizat, dar necesită pași suplimentari.

Este identificarea umană compatibilă cu pseudonimele din lumea reală?

În principiu, identificarea personală este compatibilă cu diverse pseudonime. Aplicațiile pot fi proiectate în așa fel încât o persoană cu un singur ID fizic să poată crea până la cinci profiluri în cadrul aplicației, lăsând spațiu pentru conturi pseudonime. Se poate folosi chiar și formula pătratică: cost $N² pentru N conturi. Dar vor?

Cu toate acestea, un pesimist ar putea argumenta că este naiv să încercăm să creăm o modalitate de identificare mai concentrată pe confidențialitate și să sperăm că va fi adoptată în mod corect, deoarece celor puternici nu le pasă de intimitate și dacă un actor puternic are un Instrumentele folosite pentru a obține mai multe informații despre o persoană, vor face acest lucru. Într-o astfel de lume, spune acest argument, singura modalitate realistă, din păcate, este de a submina orice soluție de identificare și de a apăra o lume de insule complet anonime și digitale ale comunităților de mare încredere.

Înțeleg rațiunea din spatele acestui mod de a gândi, dar îmi fac griji că această abordare, chiar dacă de succes, va duce la o lume în care nu există nicio modalitate de a face nimic împotriva concentrării bogăției și a centralizării guvernării, pentru că oricând cineva poate pretinde că este Zece mii de oameni. La rândul său, un astfel de punct centralizat ar fi ușor controlat de cei puternici. În schimb, prefer o abordare modestă în care ar trebui să pledăm cu fermitate pentru soluții de dovezi personale, cu o confidențialitate puternică, eventual inclusiv un mecanism de „cost $ N² pentru N conturi” la nivel de protocol, dacă este necesar, și să creăm ceva care să se alinieze cu valorile favorabile confidențialității. și are șansa de a fi acceptat de lumea exterioară.

Deci... ce cred?

Când vine vorba de identificare personală, nu există o formă ideală. În schimb, avem cel puțin trei abordări diferite, fiecare cu propriile avantaje și dezavantaje unice. O diagramă de comparație ar putea arăta astfel:

În mod ideal, ar trebui să vedem aceste trei tehnologii ca fiind complementare și să le combinăm. După cum demonstrează Aadhaar din India, biometria hardware dedicată are avantajul securității la scară. Sunt foarte slabi în descentralizare, deși acest lucru poate fi rezolvat prin punerea în sarcină a unor sfere individuale.

Biometria universală este ușor de adoptat astăzi, dar securitatea lor scade rapid și poate funcționa doar pentru încă 1-2 ani. Sistemele bazate pe grafice sociale, ghidate de sute de oameni apropiați din punct de vedere social de echipa fondatoare, se pot confrunta cu compromisuri constante fie de a pierde în întregime părți mari ale lumii, fie de a fi vulnerabile la atacurile din partea comunităților pe care nu le pot vedea. Cu toate acestea, un sistem bazat pe grafice sociale, bootstrap de zeci de milioane de deținători de ID biometrice, ar putea funcționa. Îndrumarea biometrică poate funcționa mai bine pe termen scurt, în timp ce tehnologiile bazate pe grafice sociale pot fi mai robuste pe termen lung și își pot asuma o responsabilitate mai mare în timp, pe măsură ce algoritmii se îmbunătățesc.

Posibile căi de dezvoltare mixte în viitor

Toate aceste echipe pot face o mulțime de greșeli și există tensiuni inevitabile între interesele corporative și nevoile comunității mai largi, așa că trebuie să rămânem extrem de vigilenți. Ca comunitate, putem și ar trebui să-i împingem pe toți participanții dincolo de zona de confort a tehnologiilor lor de surse deschise, necesitând audituri terțe și chiar software scris de terți, printre alte controale și echilibrări. De asemenea, avem nevoie de mai multe opțiuni în fiecare categorie.

În același timp, este, de asemenea, important să recunoaștem munca depusă: multe dintre echipele care conduc aceste sisteme și-au arătat dorința de a lua confidențialitatea mai în serios decât aproape orice sistem de identitate guvernamental sau corporativ major și acesta este un succes pe care ar trebui să-l acordăm. învăța de la.

Problema realizării unui sistem de dovezi fizice eficient și fiabil în mâinile unor oameni departe de comunitatea cripto existentă pare destul de provocatoare. Cu siguranță nu-i invidiez pe cei care încearcă această sarcină, poate dura câțiva ani pentru a găsi o soluție care să funcționeze. Principiul identificării fizice pare foarte valoros în principiu și, în timp ce diverse metode de implementare au riscurile lor, nu are deloc nicio identificare fizică: o lume fără identificare fizică este mai probabil să fie o lume dominată de soluții de identitate centralizate, O lume dominate de bani, mici comunități închise sau o combinație a tuturor celor trei. Aștept cu nerăbdare să văd mai multe progrese cu privire la toate tipurile de certificare personală și sper să văd abordările disparate integrate în cele din urmă într-un întreg coerent.

avertizare de risc:

Conform „Avizului privind prevenirea și tratarea în continuare a riscurilor de speculație în tranzacțiile în monedă virtuală” emisă de banca centrală și alte departamente, conținutul acestui articol este doar pentru schimbul de informații și nu promovează sau susține niciun comportament de afaceri sau de investiții li se cere să respecte cu strictețe legile și reglementările din regiunea lor și să nu se implice în nicio practică financiară ilegală.