Text original de V God: Ce părere am despre dovada biometrică a personalității?
Autor: V Doamne
Mulțumiri speciale echipei Worldcoin, comunității Proof of Humanity și lui Andrew Miller pentru discuții.
Unul dintre cele mai complicate, dar probabil cele mai valoroase gadgeturi pe care oamenii din comunitatea Ethereum au încercat să le construiască este o soluție descentralizată de dovadă a personalității. Atestarea personalității, alias „problema unică umană”, este o formă limitată de identitate din lumea reală care afirmă că un anumit cont înregistrat este controlat de o persoană reală (și o persoană reală diferită de alte conturi înregistrate) și, în mod ideal, nu va dezvălui. care persoană reală este.
Au existat unele eforturi pentru a aborda această problemă: Proof of Humanity, BrightID, Idena și Circles sunt exemple. Unele dintre acestea vin cu propriile aplicații (de obicei jetoane UBI), iar unele sunt folosite în Gitcoin Passport pentru a verifica ce conturi sunt valide pentru votul secundar. Tehnologiile fără cunoștințe precum Sismo adaugă confidențialitate multor soluții. Recent, am văzut apariția unui proiect mai amplu și mai ambițios de dovadă a caracterului: WorldCoin.
WorldCoin a fost co-fondat de Sam Altman, cel mai cunoscut pentru rolul său de CEO al OpenAI. Ideea din spatele proiectului este simplă: AI va crea bogăție masivă și abundentă pentru umanitate, dar, de asemenea, va elimina probabil multe locuri de muncă și va face aproape imposibil de a spune cine este om și cine este robot. Așadar, trebuie să umplem această gaură prin: (i) creând un sistem cu adevărat bun de verificare a personalității, astfel încât oamenii să poată dovedi că sunt, de fapt, oameni și (ii) oferind un UBI pentru toată lumea. WorldCoin este unic prin faptul că se bazează pe tehnologie biometrică extrem de sofisticată, folosind hardware specializat numit „Orb” pentru a scana irisul fiecărui utilizator:
Scopul WorldCoin este să producă cantități mari din aceste sfere, să le distribuie în întreaga lume și să le plaseze în locuri publice, astfel încât oricine să poată obține cu ușurință un ID. Spre meritul său, WorldCoin se angajează, de asemenea, să se descentralizeze în timp. În primul rând, aceasta înseamnă descentralizare tehnică: utilizarea stivei Optimism pentru a deveni un L2 pe Ethereum și utilizarea ZK-SNARK și alte tehnologii criptografice pentru a proteja confidențialitatea utilizatorilor. Apoi, include guvernarea descentralizată a sistemului însuși.
WorldCoin a fost criticat pentru probleme de confidențialitate și securitate cu Orb, probleme cu designul „monedei” sale și probleme etice cu unele dintre alegerile pe care compania le-a făcut. Unele dintre critici sunt foarte specifice, concentrându-se pe deciziile luate de proiect care ar fi putut fi luate cu ușurință în alt mod - decizii pe care, de fapt, proiectul Worldcoin însuși ar putea fi dispus să le schimbe. Alții, totuși, și-au exprimat îngrijorări mai fundamentale cu privire la faptul dacă biometria - nu doar biometria de scanare oculară a WorldCoin, ci și dovezile umane și jocurile mai simple de încărcare video facială și de verificare utilizate în Idena - sunt o idee bună. Alții critică certificarea caracterului în general. Riscurile includ încălcări inevitabile ale confidențialității, erodarea în continuare a capacității oamenilor de a naviga pe internet în mod anonim, constrângerea guvernelor autoritare și posibilitatea descentralizării menținând în același timp securitatea.
Acest articol va discuta aceste probleme și va trece prin câteva argumente pentru a vă ajuta să decideți dacă este o idee bună să vă înclinați și să vă scanați ochii (sau fața, sau vocea sau...) în fața noului nostru stăpân sferic și dacă alternativele naturale - folosirea dovezilor de caractere bazate pe grafice sociale sau abandonarea completă a probelor de caractere - sunt mai bune.
Ce este dovada caracterului și de ce este importantă?
Cel mai simplu mod de a defini un sistem de verificare a identității este de a crea o listă de chei publice în care sistemul garantează că fiecare cheie este controlată de o persoană unică. Cu alte cuvinte, dacă ești om, poți pune o cheie în listă, dar nu două chei în listă, iar dacă ești robot, nu poți pune nicio cheie în listă.
Personalitatea se dovedește valoroasă deoarece rezolvă problemele anti-spam și anti-centralizare cu care se confruntă mulți, evită dependența de o autoritate centrală și dezvăluie cea mai mică cantitate de informații posibile. Dacă dovada caracterului nu este abordată, guvernanța descentralizată (inclusiv „micro-guvernarea”, cum ar fi votul pe postările pe rețelele sociale) va deveni mai ușor de captat de către actorii foarte bogați, inclusiv guvernele ostile. Multe servicii pot fi protejate împotriva atacurilor de denial-of-service doar prin stabilirea unui preț pentru acces și, uneori, un preț suficient de mare pentru a descuraja atacatorii este prea mare pentru mulți utilizatori legitimi cu venituri mici.
Multe aplicații majore din lume se ocupă de această problemă utilizând sisteme de identitate susținute de guvern, cum ar fi cardurile de credit și pașapoartele. Acest lucru rezolvă problema, dar face un sacrificiu uriaș și posibil inacceptabil în intimitate și poate fi supus unor atacuri minore din partea guvernului însuși.
În multe proiecte de dovadă de persoană — nu doar WorldCoin, ci și Proof of Humanity, Cercuri etc. — „aplicația emblematică” este „N Tokens Per Person” încorporat (uneori numite „UBI Tokens”). Fiecare utilizator înregistrat în sistem primește o cantitate fixă de jetoane în fiecare zi (sau la oră sau săptămânal). Dar există multe alte aplicații pentru:
● Airdrop a distribuirii de jetoane
● Vânzări de jetoane sau NFT cu condiții mai bune pentru utilizatorii mai puțin înstăriți
● Votați în DAO
● O metodă de „însămânțare” a sistemelor de reputație bazate pe grafice
● Votul secundar (și plățile de finanțare și atenție)
● Preveniți atacurile bot/sybil în rețelele sociale
● Alternativă CAPTCHA pentru a preveni atacurile DoS
În multe dintre aceste cazuri, firul comun este dorința de a crea mecanisme deschise și democratice care să evite controlul centralizat de către operatorii de proiect și dominația de către cei mai bogați utilizatori. Acesta din urmă este deosebit de important în guvernanța descentralizată. În multe dintre aceste cazuri, soluțiile existente în prezent se bazează pe (i) algoritmi de inteligență artificială foarte opaci care lasă mult spațiu pentru a discrimina în mod imperceptibil utilizatorii pe care pur și simplu nu-i plac transportatorului și (ii) ID centralizat, cunoscut și sub numele de „KYC”. ”. O soluție eficientă de verificare a identității ar fi o alternativă mai bună care poate atinge proprietățile de securitate cerute de aceste aplicații fără a suferi capcanele abordărilor centralizate existente.
Care au fost primele încercări de certificare a caracterului?
Există două forme principale de demonstrare a personalității: bazată pe sociogramă și biometrică. Dovada personalității bazată pe grafice sociale se bazează pe o formă de garanție: dacă Alice, Bob, Charlie și David sunt toți ființe umane verificate și toți spun că Emily este o ființă umană verificată, atunci probabil că Emily este un om verificat . Acreditările sunt adesea întărite de stimulente: dacă Alice spune că Emily este umană și se dovedește că nu este, atât Alice, cât și Emily pot fi pedepsite. Dovada biometrică a personalității implică verificarea anumitor caracteristici fizice sau comportamentale ale lui Emily care disting oamenii de roboți (și între ființe umane individuale). Majoritatea proiectelor folosesc o combinație a acestor două tehnici.
Cele patru sisteme pe care le-am menționat la începutul articolului funcționează aproximativ după cum urmează:
Dovadă de umanitate: Îți încarci propriul videoclip și oferi o depunere. Pentru a fi aprobați, utilizatorii existenți trebuie să garanteze pentru dvs. și va exista o perioadă de timp înainte de a vă putea provoca. Dacă există o provocare, instanța descentralizată Kleros va decide dacă videoclipul dvs. este autentic, dacă nu, vă veți pierde depozitul și contestatorul va primi recompensa;
BrightID: vă alăturați unui apel video „autentificator” cu alți utilizatori și toată lumea se autentifică reciproc. Un nivel mai ridicat de verificare este disponibil prin Bitu, un sistem în care puteți fi verificat dacă destui alți utilizatori verificați de Bitu garantează pentru dvs.
Idena: Jucați un joc CAPTCHA la un moment dat (pentru a împiedica oamenii să participe de mai multe ori, o parte a jocului CAPTCHA implică crearea și verificarea CAPTCHA-urilor, care sunt apoi folosite pentru a verifica alte CAPTCHA);
Cercuri: utilizatorii Cercuri existenți vă stau cu spatele. Cercurile sunt unice prin faptul că nu încearcă să creeze un „ID verificabil global”, ci creează un grafic de încredere în care fiabilitatea cuiva poate fi verificată doar din perspectiva propriei poziții în acel grafic;
Cum funcționează WorldCoin?
Fiecare utilizator WorldCoin instalează o aplicație pe telefonul său care generează chei private și publice, la fel ca un portofel Ethereum. Au mers apoi să viziteze ei înșiși „Orb”. Utilizatorul se uită fix la camera lui Orb în timp ce îi arată lui Orb un cod QR generat de aplicația sa Worldcoin care conține cheia sa publică. Orb scanează ochii utilizatorului și folosește scanare hardware sofisticată și clasificatoare de învățare automată pentru a verifica:
1. Utilizatorul este o persoană reală
2. Irisul utilizatorului nu se potrivește cu irisul niciunui alt utilizator care a folosit anterior sistemul
Dacă ambele scanări trec, Orb semnează un mesaj prin care aprobă un hash specializat al scanării irisului utilizatorului. Hashe-urile sunt încărcate într-o bază de date - în prezent un server centralizat care este destinat să fie înlocuit cu un sistem descentralizat în lanț odată ce mecanismul de hashing este determinat a fi eficient. Sistemul nu stochează scanarea completă a irisului, ci doar stochează hashuri, care sunt folosite pentru a verifica unicitatea. Din acel moment, utilizatorul are un „ID mondial”.
Deținătorii de ID-ul mondial pot demonstra că sunt singura persoană prin generarea unui ZK-SNARK, demonstrând că dețin cheia privată care corespunde cheii publice din baza de date fără a dezvălui ce cheie o dețin. Deci, chiar dacă cineva îți scanează din nou irisii, nu va putea vedea nicio acțiune pe care o faci.
Care sunt principalele probleme legate de construcția WorldCoin?
Imediat îmi vin în minte patru riscuri principale:
● Confidențialitate: Registrul de scanare a irisului poate scurge informații. Cel puțin dacă altcineva vă scanează irisii, poate verifica baza de date pentru a vedea dacă aveți un ID mondial. O scanare a irisului poate dezvălui mai multe.
● Accesibilitate: World ID nu va fi accesibil în mod fiabil decât dacă există suficiente sfere care sunt ușor accesibile oricui din lume.
● Centralizare: Orb este un dispozitiv hardware și nu putem verifica dacă este construit corect și nu are uși în spate. Prin urmare, chiar dacă stratul de software ar fi perfect și complet descentralizat, Fundația WorldCoin ar avea totuși capacitatea de a introduce o ușă din spate în sistem, permițându-i să creeze câte identități umane false dorește.
● Securitate: telefoanele utilizatorilor pot fi sparte, utilizatorii pot fi forțați să-și scaneze propriile irisi în timp ce prezintă o cheie publică aparținând altcuiva și ar putea fi posibilă imprimarea 3D a unui „manichin” care poate fi scanat prin iris și dat. un ID mondial.
Este important să se facă distincția între (i) problemele care sunt specifice alegerilor făcute de WorldCoin, (ii) problemele care sunt inevitabile cu orice dovadă biometrică de personalitate și (iii) problemele care sunt prezente cu orice dovadă generală de personalitate. De exemplu, semnarea unui „certificat de umanitate” înseamnă a-ți publica chipul pe internet. Aderarea la un verificator BrightID nu face acest lucru complet, dar poate dezvălui identitatea multor persoane. Alăturarea Cercurilor vă expune public graficul social. WorldCoin este semnificativ mai bun la protejarea confidențialității decât ambele. WorldCoin, pe de altă parte, se bazează pe hardware specializat, ceea ce introduce provocarea de a avea încredere în producătorul de sfere pentru a construi corect sfera - o provocare care nu are analog în dovezile umane, BrightID sau Cercuri. Este chiar de imaginat ca în viitor, alții din afara WorldCoin să creeze diferite soluții hardware create special, cu diferite compromisuri.
Cum soluțiile de identificare biometrică abordează problemele legate de confidențialitate?
Cea mai evidentă și cea mai mare încălcare potențială a confidențialității a oricărui sistem de verificare a identității este legarea fiecărei acțiuni pe care o întreprinde o persoană de o identitate din lumea reală. Amploarea acestei scurgeri de date este foarte mare, despre care se poate spune că este inacceptabil de mare, dar, din fericire, este ușor de rezolvat folosind tehnologia zero-knowledge proof. În loc să semneze direct cu cheia privată a cheii publice corespunzătoare din baza de date, utilizatorii pot face un ZK-SNARK pentru a dovedi că dețin o cheie privată a cărei cheie publică corespunzătoare se află undeva în baza de date, fără a dezvălui cheia specifică pe care o dețin. Acest lucru se poate face de obicei folosind instrumente precum Sismo, iar WorldCoin are propria sa implementare încorporată. Oferirea unei dovezi „cripto-native” a caracterului personal este foarte importantă aici: le pasă de fapt să facă acest pas de bază pentru a asigura anonimizarea, ceea ce practic toate soluțiile de identitate centralizate nu fac.
O încălcare mai subtilă, dar totuși importantă, este existența unui registru public de scanări biometrice. În ceea ce privește Humanity Proofs, sunt multe date: puteți obține videoclipuri cu fiecare participant la Humanity Proof, ceea ce face destul de clar pentru oricine din lume care este dispus să investigheze cine sunt toți participanții Humanity Proof. În cazul WorldCoin, scurgerea este mult mai limitată: Orb calculează local și publică doar „hash”-ul scanării irisului fiecărei persoane. Acest hash nu este un hash obișnuit precum SHA256, este un algoritm specializat bazat pe filtrul Gabor al învățării automate, care este utilizat pentru a gestiona inexactitățile inerente oricărei scanări biometrice și pentru a asigura identificarea aceleiași persoane iesiri.
Albastru: procentul de cifre care diferă între două scanări ale irisului aceleiași persoane. Portocaliu: procentul de cifre care diferă între două scanări ale irisului a două persoane diferite.
Aceste hashe-uri irisului scurg doar o cantitate mică de date. Dacă un adversar vă poate scana în mod forțat (sau ascuns) irisul, atunci poate calcula ei înșiși hash-ul irisului și îl poate verifica cu o bază de date de iris pentru a determina dacă participați la sistem. Această capacitate de a verifica dacă cineva este înregistrat este necesară pentru ca sistemul în sine să împiedice oamenii să se înregistreze de mai multe ori, dar există întotdeauna potențialul ca acesta să fie abuzat. În plus, hashe-urile irisului au potențialul de a scurge o anumită cantitate de date medicale (sex, rasă și, probabil, afecțiuni medicale), dar această scurgere este mult mai mică decât aproape orice alt sistem masiv de colectare a datelor utilizat în prezent (de exemplu, chiar și camerele stradale) datele care pot fi captate. În general, confidențialitatea stocării hash-urilor de iris pare să fie suficientă pentru mine.
Dacă alții nu sunt de acord cu această judecată și decid să proiecteze un sistem cu mai multă confidențialitate, există două moduri de a face acest lucru:
1. Dacă algoritmul de hashing al irisului poate fi îmbunătățit astfel încât diferența dintre două scanări ale aceleiași persoane să fie mai mică (de exemplu, în mod fiabil mai puțin de 10% biți flip), atunci sistemul poate stoca un număr mai mic de biți de corectare a erorilor iris hash , în loc să stocheze întregul iris hash (vezi: Fuzzy Extractor). Dacă diferența dintre două scanări este mai mică de 10%, numărul de biți care trebuie publicati va fi redus cu cel puțin un factor de 5.
2. Dacă vrem să facem un pas mai departe, putem stoca baza de date iris hash într-un sistem de calcul multipartit (MPC) care poate fi accesat doar de Orbs (cu limite de rată), făcând datele complet inaccesibile, dar la costul gestionării complexității protocolului MPC și complexității sociale a seturilor de actori. Avantajul acestui lucru este că utilizatorii nu pot dovedi o conexiune între două ID-uri mondiale diferite pe care le au în momente diferite, chiar dacă și-ar dori.
Din păcate, aceste tehnici nu sunt potrivite pentru Proof of Humanity, care necesită ca videoclipul complet al fiecărui participant să fie lansat, astfel încât să poată fi contestat dacă există semne că este fals (inclusiv falsuri generate de AI) și să efectueze o analiză mai detaliată. ancheta in acest caz.
În general, în ciuda senzației distopice de a privi o sferă și de a-ți scana în profunzime globii oculari, sistemele hardware specializate par să facă o treabă destul de bună de a proteja confidențialitatea. Reversul, însă, este că sistemele hardware dedicate creează probleme de centralizare mai mari. Așa că noi, cypherpunk-ii, părem să fim într-o problemă: trebuie să cântărim o valoare cypherpunk adânc înrădăcinată cu alta.
Care sunt problemele de accesibilitate în sistemele de identificare biometrică?
Hardware-ul specializat creează probleme de accesibilitate, deoarece hardware-ul specializat este mai puțin accesibil. În prezent, 51% până la 64% dintre africanii subsahariani dețin un smartphone, iar această proporție este de așteptat să crească la 87% până în 2030. Dar, în timp ce există miliarde de smartphone-uri, există doar câteva sute de Orbs. Chiar și cu o producție distribuită la scară mai mare, va fi dificil să se realizeze o lume în care să existe o sferă la cinci kilometri de toată lumea.
De asemenea, merită remarcat faptul că multe alte forme de personalitate se dovedesc a avea probleme mai grave de accesibilitate. Aderarea la un sistem de verificare a personalității bazat pe grafice sociale este foarte dificilă, dacă nu cunoști deja pe cineva din graficul social. Astfel, este ușor ca astfel de sisteme să fie limitate la o singură comunitate dintr-o singură țară.
Chiar și sistemele centralizate de identitate au învățat această lecție: sistemul de identificare Aadhaar din India este bazat pe biometric, deoarece a fost singura modalitate de a-și integra rapid populația masivă, evitând în același timp frauda masivă din conturile duplicate și false (economisind astfel costuri substanțiale) și, desigur, Aadhaar. sistemul în ansamblu este mult mai slab în ceea ce privește confidențialitatea decât orice sistem propus la scară în cadrul comunității cripto.
Din punct de vedere al accesibilității, cele mai performante sisteme sunt de fapt sisteme precum Proof of Humanity, la care te poți înscrie folosind doar smartphone-ul tău - deși, așa cum am văzut și vom vedea, astfel de sisteme introduc diverse alte compromisuri.
Care sunt problemele de centralizare cu sistemele de identificare biometrică?
Există trei tipuri:
1. Riscul centralizării în guvernarea la nivel superior a sistemului (în special sistemele care iau decizii finale la nivel superior atunci când diferiți participanți la sistem au judecăți subiective inconsecvente).
2. Riscurile de centralizare unice pentru sistemele care utilizează hardware specializat.
3. Dacă se folosesc algoritmi de proprietate pentru a determina cine sunt participanții reali, există riscul centralizării.
Orice sistem de identificare trebuie să se confrunte cu (1), cu excepția poate unuia în care setul „acceptat” de ID-uri este în întregime subiectiv. Dacă un sistem utilizează stimulente denominate în active externe (de exemplu, ETH, USDC, DAI), atunci nu poate fi complet subiectiv și, prin urmare, riscul de guvernanță este inevitabil.
2. Pentru WorldCoin, riscul este mult mai mare decât dovada umană (sau BrightID), deoarece WorldCoin se bazează pe hardware specializat, pe care alte sisteme nu o fac.
3. Acesta este un risc, mai ales în sistemele „centralizate logic” în care un singur sistem efectuează verificarea, cu excepția cazului în care toți algoritmii sunt open source și putem garanta că rulează de fapt codul pe care pretind a fi. Pentru sistemele care se bazează exclusiv pe utilizatorii care verifică alți utilizatori (cum ar fi dovada umanității), acest lucru nu este un risc.
Cum rezolvă Worldcoin problema centralizării hardware?
În prezent, entitatea afiliată WorldCoin „Tools for Humanity” este singura organizație care produce Orbs. Cu toate acestea, codul sursă pentru Orb este în mare parte public: puteți vedea specificațiile hardware în acest depozit github, iar restul codului sursă este de așteptat să fie lansat în curând. Licența este una dintre acele licențe „să partajeze codul sursă, dar din punct de vedere tehnic nu open source decât patru ani mai târziu”, similare cu Uniswap BSL și, pe lângă prevenirea fork-urilor, previne și ceea ce ei consideră comportament neetic - Ei au evidențiat supravegherea în masă și în special trei declarații internaționale privind drepturile civile.
Scopul declarat al echipei este de a permite și de a încuraja alte organizații să creeze Orb-uri și, în timp, să treacă de la Orb-uri create de Tools for Humanity la un fel de DAO care aprobă și gestionează ce organizații pot crea Orb-uri care sunt sancționate de sistem.
Acest design poate eșua în două moduri: nu reușește să fie cu adevărat descentralizat. Acest lucru se poate întâmpla din cauza unui capcan comun al acordurilor comune: un producător ajunge să domine în practică, ceea ce duce la o recentralizare a sistemului. Se presupune că guvernanța ar putea limita numărul de sfere valide pe care le poate produce fiecare producător, dar acest lucru ar trebui gestionat cu atenție și pune multă presiune asupra guvernanței atât pentru descentralizarea și monitorizarea ecosistemului, cât și pentru a face față eficient amenințărilor: aceasta este mai dificilă. sarcina decât celelalte. Un DAO destul de static care se ocupă doar de sarcini de soluționare a litigiilor de nivel superior.
1. Se dovedește că este imposibil să securizeze acest mecanism de fabricație distribuită. Aici văd două riscuri:
○ Vulnerabilitatea împotriva creatorilor de orb rău: chiar dacă un producător de orb este rău intenționat sau piratat, acesta poate genera un număr nelimitat de hashe-uri false de scanare a irisului și le poate furniza ID-uri mondiale.
○ Restricții guvernamentale privind Orbs: guvernele care nu doresc ca cetățenii lor să participe la ecosistemul WorldCoin pot interzice Orb-urilor să intre în țara lor. În plus, ar putea chiar forța cetățenii să-și scaneze irisul pentru a oferi guvernului acces la conturile lor, fără nicio modalitate de a răspunde cetățenilor.
Pentru a face sistemul mai robust față de producătorii răi de Orb, echipa Worldcoin recomandă audituri regulate ale Orbs pentru a verifica dacă acestea sunt construite corect, că componentele hardware cheie sunt construite conform specificațiilor și nu au fost modificate după fapt. Este o sarcină provocatoare: practic este ca birocrația de inspecție nucleară a AIEA, dar pentru Orbs. Sperăm că, chiar dacă implementarea sistemului de audit este foarte imperfectă, va reduce semnificativ cantitatea de aranjare a meciurilor.
Pentru a limita daunele de la orice globuri rele care se scurg, este logic să existe o a doua atenuare. ID-urile lumii înregistrate de diferiți producători de globuri ar trebui să se poată distinge între ele. Este în regulă dacă aceste informații sunt private și stocate numai pe dispozitivul deținătorului ID-ului mondial, dar necesită o dovadă la cerere. Acest lucru permite ecosistemului să răspundă la atacuri (inevitabile), eliminând producătorii individuali de Orb sau chiar Orb-uri individuale din lista albă, la cerere. Dacă am vedea un guvern forțând oamenii să-și scaneze globii oculari, aceste globuri și orice conturi pe care le-au generat, ar fi probabil interzise retroactiv imediat.
Probleme de securitate în certificarea generală a personalității
Pe lângă problemele specifice WorldCoin, există și probleme care afectează designul general al ID-ului. Principalele la care mă pot gândi sunt:
1. Manechine imprimate 3D: Oamenii pot folosi inteligența artificială pentru a genera fotografii cu manechine, chiar și manechine imprimate 3D, care sunt chiar suficient de convingătoare pentru a fi acceptate de software-ul Orb. Chiar dacă un singur grup face acest lucru, ei pot genera un număr nelimitat de identități.
2. Posibilitatea de a vinde ID-ul: cineva poate furniza cheia publică a altcuiva în loc de cheia proprie atunci când se înregistrează, permițând acelei persoane să controleze ID-ul pe care l-a înregistrat în schimbul banilor. Se pare că s-a întâmplat. Pe lângă vânzare, ID-urile pot fi, de asemenea, închiriate pentru utilizare pe termen scurt în cadrul unei aplicații.
3. Hacking de telefon: Dacă telefonul unei persoane este spart, hackerul poate fura cheile care îi controlează ID-ul mondial.
4. Furt forțat de identitate: Guvernul poate cere cetățenilor săi să verifice atunci când prezintă un cod QR aparținând guvernului. În acest fel, un guvern rău intenționat poate obține milioane de ID-uri. În sistemele biometrice, acest lucru se poate face chiar și pe ascuns: guvernele pot folosi globuri de ofuscare pentru a extrage cărți de identitate mondiale de la oricine intră în țara lor la controlul pașapoartelor.
1. Specific sistemelor de identificare biometrică. (2) și (3) sunt comune atât pentru modelele biometrice, cât și pentru cele nebiometrice. (4) este de asemenea comună ambelor, deși tehnicile necesare în cele două cazuri sunt destul de diferite în această secțiune mă voi concentra asupra problemei în cazul biometric;
Acestea sunt slăbiciuni destul de serioase. Unele probleme au fost deja abordate în protocoalele existente, unele pot fi abordate cu îmbunătățiri viitoare, iar unele par a fi limitări fundamentale.
Ce ar trebui să facem când ne confruntăm cu oameni ipocriți?
Pentru WorldCoin, acest lucru este mult mai puțin riscant decât un sistem precum Proof of Humanity: o scanare față în față poate verifica multe caracteristici ale unei persoane și este mult mai greu de falsificat decât un videoclip deepfake. Hardware-ul specializat este în mod inerent mai greu de falsificat decât hardware-ul comercial, care, la rândul său, este mai greu de falsificat decât algoritmii digitali care autentifică imaginile și videoclipurile trimise de la distanță.
Poate cineva să păcălească în sfârșit hardware specializat în imprimarea 3D? poate. Prevăd că, la un moment dat, vom vedea o tensiune tot mai mare între obiectivele de a menține mecanismele deschise și de a le menține în siguranță: algoritmii open source AI sunt în mod inerent mai susceptibili la învățarea automată adversară. Algoritmii cutie neagră sunt mai protejați, dar este dificil de argumentat că algoritmii cutie neagră nu sunt antrenați să conțină uși din spate. Poate că tehnologia ZK-ML ne poate oferi tot ce este mai bun din ambele lumi. Deși la un moment dat într-un viitor mai îndepărtat, chiar și cei mai buni algoritmi AI pot fi păcăliți de cele mai bune manechine imprimate 3D.
Cu toate acestea, din discuțiile mele cu echipele Worldcoin și Proof of Humanity, se pare că niciun protocol nu a avut până acum atacuri grave deepfake, din simplul motiv că angajarea de muncitori reali cu salarii mici pentru a se înscrie în numele tău este destul de ieftină și ușoară.
Putem împiedica vânzarea actelor de identitate?
Pe termen scurt, oprirea acestei externalizări va fi dificilă, deoarece majoritatea oamenilor din lume nici măcar nu știu despre protocolul de identificare, iar dacă le spui să țină un cod QR și să-și scaneze ochii pentru 30 USD, o vor face. . Odată ce mai mulți oameni își dau seama ce este protocolul ID, devine posibilă o atenuare destul de simplă: permiteți persoanelor cu ID-uri înregistrate să se reînregistreze, anulând ID-urile anterioare. Acest lucru face ca „ID de vânzare” să fie mult mai puțin credibil, deoarece persoana care vă vinde ID-ul se poate reînregistra, anulând astfel ID-ul pe care tocmai l-a vândut. Cu toate acestea, pentru a ajunge la acest punct, protocolul trebuie să fie binecunoscut și Orbs trebuie să fie utilizat pe scară largă pentru a face înregistrarea la cerere practică.
Acesta este unul dintre motivele pentru care este valoroasă integrarea UBI Coin în sistemele de verificare a identității: UBI Coin oferă un stimulent ușor de înțeles pentru ca oamenii să (i) să înțeleagă protocolul și să se înregistreze și (ii) dacă reprezintă pe altcineva Înregistrați, apoi reînregistrați-vă imediat. Reînregistrarea protejează, de asemenea, împotriva hackurilor de telefon.
Putem preveni constrângerea în sistemele biometrice?
Depinde de ce fel de constrângere vorbim. Formele posibile de constrângere includ:
● Guvernele scanează ochii (sau fețele, sau...) oamenilor la controalele la frontieră și la alte puncte de control guvernamentale de rutină și îl folosesc pentru a-și înregistra (și adesea reînregistra) cetățenii lor
● Guvernul interzice Orbs în țară pentru a împiedica oamenii să se reînregistreze în mod independent
● După achiziționarea unei cărți de identitate, o persoană a amenințat că îi va face rău dacă cartea sa de identitate a fost constatată ca fiind invalidă din cauza reînregistrării.
● Aplicația (posibil administrată de guvern) cere oamenilor să se „conecteze” direct cu o semnătură de cheie publică, permițându-le să vadă scanarea biometrică corespunzătoare și o legătură între ID-ul curent al utilizatorului și orice ID viitor pe care îl obțin prin reînregistrare. . Există o îngrijorare larg răspândită că acest lucru face prea ușor crearea unei „înregistrări permanente” care să dureze toată viața unei persoane.
Mai ales în mâinile utilizatorilor necalificați, prevenirea completă a acestor situații poate părea destul de dificilă. Utilizatorii își pot părăsi țara și se pot (re)înregistra pe Orb într-o țară mai sigură, dar acesta este un proces dificil și costisitor. Într-un mediu legal cu adevărat ostil, găsirea unui glob independent pare prea dificilă și riscantă.
Ceea ce funcționează este ca acest abuz să fie mai enervant și mai ușor de detectat. Metodele de dovadă a umanității care impun unei persoane să rostească o anumită expresie atunci când se înregistrează sunt un bun exemplu: acest lucru poate fi suficient pentru a preveni scanările ascunse, impunând ca aplicarea să fie mai flagrată, iar fraza de înregistrare poate include chiar și o declarație care confirmă că persoana investigată știe că au drepturi. Reînregistrați în mod independent și pot primi monede UBI sau alte recompense. Dacă este detectată aplicarea, accesul la dispozitivele utilizate pentru a aplica în mod colectiv aplicarea poate fi revocat. Pentru a împiedica aplicațiile să conecteze ID-urile actuale și anterioare ale oamenilor și să încerce să lase o „înregistrare permanentă”, aplicația implicită de verificare a identității ar putea bloca cheia utilizatorului în hardware de încredere, împiedicând orice aplicație să folosească cheia în mod direct este necesară. Dacă guvernele sau dezvoltatorii de aplicații doresc să rezolve această problemă, trebuie să impună utilizarea propriilor aplicații personalizate.
Combinând aceste tehnici cu vigilența activă, se pare că este posibil să ținem departe acele regimuri cu adevărat ostile și să le păstrăm sincere pe cele care sunt doar moderat rele (cum este cazul în mare parte din lume). Acest lucru ar putea fi realizat prin proiecte precum Worldcoin sau Proof of Humanity care își mențin propria birocrație sau prin dezvăluirea mai multor informații despre modul în care a fost înregistrat ID-ul (de exemplu, în Worldcoin, din care Orb provine) și făcând acest lucru. Sarcina de clasificare este lăsată la latitudinea comunitate. Putem împiedica închirierea ID-urilor (de exemplu, vânzarea de voturi)?
Reînregistrarea nu va împiedica închirierea actului dvs. de identitate. Acest lucru este în regulă în unele aplicații: costul închirierii dreptului dvs. de a primi cota de monede UBI din ziua respectivă va fi doar valoarea cotei de monede UBI din ziua respectivă. Dar în aplicații precum votul, vânzarea cu ușurință a biletelor este o mare problemă.
Sisteme precum MACI vă pot împiedica să vă vindeți în mod credibil votul, permițându-vă să exprimați un alt vot mai târziu, anulând votul anterior, astfel încât nimeni să nu știe dacă ați exprimat cu adevărat un astfel de vot. Totuși, acest lucru nu va ajuta dacă mituitorul controlează cheia care ți-a fost dată când te-ai înscris.
Aici vad doua solutii:
1. Rulați întreaga aplicație în MPC. Aceasta acoperă și procesul de reînregistrare: atunci când o persoană se înregistrează la MPC, MPC îi atribuie un ID care este separat și de neconectat de ID-ul de identificare, iar când o persoană se reînregistrează, doar MPC știe pe care să dezactiveze contul. . Acest lucru împiedică utilizatorii să își ateste acțiunile, deoarece fiecare pas important este finalizat în cadrul MPC folosind informații private cunoscute doar de MPC.
2. Ceremonia de înregistrare descentralizată. Practic, implementați un protocol similar cu protocolul de înregistrare a cheilor față în față, care necesită patru participanți locali selectați aleatoriu să înregistreze împreună pe cineva. Acest lucru asigură faptul că înregistrarea este un proces „de încredere” în care atacatorii nu pot snoap.
Sistemele bazate pe grafice sociale pot funcționa mai bine aici, deoarece pot crea automat un proces de înregistrare local descentralizat ca un produs secundar al modului în care funcționează.
Cum se compară biometria cu celălalt candidat principal pentru dovada identității (verificare bazată pe grafice sociale)?
Pe lângă metodele biometrice, celălalt candidat principal pentru proba personalității de până acum este verificarea bazată pe grafice sociale. Sistemele de verificare bazate pe grafice sociale funcționează toate pe același principiu: dacă există o mulțime de identități verificate existente care atestă validitatea identității dvs., atunci probabil că sunteți valid și ar trebui să obțineți și statutul verificat.
Susținătorii autentificării bazate pe grafice sociale o descriu adesea ca o alternativă mai bună la biometrie din următoarele motive:
● Nu se bazează pe hardware specializat, ceea ce face mai ușor de implementat
● Evită o cursă perpetuă a înarmărilor între producătorii care încearcă să facă manechine și Orb-uri care trebuie actualizate pentru a respinge astfel de manechine.
● Nu este nevoie să colectați date biometrice, mai multă protecție a confidențialității
● Poate fi mai pseudonim, deoarece dacă cineva alege să-și împartă viața pe internet în mai multe identități care sunt separate una de cealaltă, ambele identități pot fi verificate (dar menținerea mai multor identități reale și independente vine în detrimentul efectelor de rețea și costul este mare , deci nu este ceva ce un atacator poate face cu ușurință)
● Metodele biometrice dau un scor binar de „este om” sau „nu este om”, ceea ce este fragil: persoanele care sunt respinse accidental vor ajunge să nu aibă deloc UBI și ar putea fi în imposibilitatea de a participa la viața online. Metodele bazate pe grafice sociale pot da scoruri numerice mai granulare, ceea ce, desigur, poate fi puțin nedrept pentru unii participanți, dar este mai puțin probabil să „depersonalizeze” complet pe cineva.
Părerea mea asupra acestor argumente este că practic sunt de acord cu ele! Acestea sunt avantaje reale ale abordărilor bazate pe grafice sociale și ar trebui luate în serios. Cu toate acestea, merită luate în considerare și punctele slabe ale abordărilor bazate pe grafice sociale:
● Îndrumări: Pentru ca un utilizator să se alăture unui sistem bazat pe grafice sociale, utilizatorul trebuie să cunoască pe cineva care este deja în grafic. Acest lucru face dificilă adoptarea în masă și riscă să excludă regiuni întregi ale lumii care au avut ghinion în timpul procesului inițial de pornire.
● Confidențialitate: în timp ce abordările bazate pe grafice sociale evită colectarea de date biometrice, ele ajung adesea să dezvăluie informații despre relațiile sociale ale unei persoane, ceea ce poate duce la riscuri mai mari. Desigur, tehnicile de zero cunoștințe pot atenua acest lucru (a se vedea, de exemplu, propunerea lui Barry Whitehat), dar interdependențele inerente în grafice și nevoia de a efectua analize matematice pe grafice fac ca atingerea aceluiași nivel de ascundere a datelor ca și biometria să fie mai complexă.
● Inegalitate: Fiecare persoană poate avea un singur ID biometric, dar o persoană bogată și bine conectată își poate folosi conexiunile pentru a genera multe ID-uri. În esență, aceeași flexibilitate ar putea permite unui sistem bazat pe grafice sociale să ofere mai multe pseudonime pentru persoanele care au nevoie cu adevărat de această funcție (cum ar fi activiștii), ceea ce ar putea însemna, de asemenea, că oamenii mai puternici și mai bine conectați pot obține mai mult decât Oamenii cu mai puțină putere. iar conexiunile mai bune au mai multe pseudonime.
● Riscul de a cădea în centralizare: Majoritatea oamenilor sunt prea leneși pentru a-și face timp să raporteze aplicațiilor de Internet cine este o persoană reală și cine nu. Există, așadar, riscul ca, în timp, sistemul să tinde către o abordare „simple” a naturalizării care se bazează pe o autoritate centralizată și ca „graficul social” al utilizatorilor sistemului să devină de fapt o hartă socială pe care țările o recunosc. care în calitate de cetățeni Graph – ne oferă KYC centralizat și pași suplimentari inutile.
Sunt certificările de personalitate compatibile cu pseudonimele din lumea reală?
În principiu, dovada personalității este compatibilă cu diferite pseudonime. Aplicația este concepută în așa fel încât o persoană cu un singur ID de identificare să poată crea până la cinci profiluri în cadrul aplicației, lăsând loc pentru conturi pseudonime. Puteți folosi chiar și formula pătratică: N este egal cu $N² de cost. Dar vor?
Cu toate acestea, un pesimist ar putea argumenta că este naiv să încerci să creăm o formă de identitate mai prietenoasă cu confidențialitatea și să spere că va fi de fapt adoptată în mod corect, deoarece cei de la putere nu sunt prietenoși cu confidențialitatea și dacă un act puternic O dată unei persoane i se oferă un instrument pe care îl poate folosi pentru a obține mai multe informații despre o persoană, îl va folosi în acest fel. Se susține că într-o astfel de lume, singura abordare realistă, din păcate, este să arunci nisip în angrenajul oricărei soluții de identitate și să aperi o lume a silozurilor digitale de anonimat complet și comunități de mare încredere.
Înțeleg raționamentul din spatele acestui mod de a gândi, dar îmi fac griji că această abordare, chiar dacă reușită, va duce la o lume în care nimeni nu poate face nimic pentru a contracara concentrarea bogăției și concentrarea guvernării, pentru că o persoană poate întotdeauna pretinde că fie 10.000. La rândul lor, astfel de puncte centralizate de putere sunt ușor de capturat de cei de la putere. În schimb, prefer să adopt o abordare mai blândă, în care susținem cu fermitate soluții de verificare a identității, cu o confidențialitate puternică, inclusiv inclusiv un mecanism „N conturi pentru $N²” la nivelul de protocol dacă este necesar și creând valori prietenoase cu confidențialitatea și Ceva care are șanse să fie acceptat de lumea exterioară.
Deci... ce cred?
Nu există o formă ideală de dovadă a caracterului. În schimb, avem cel puțin trei paradigme metodologice diferite, fiecare cu propriile puncte forte și puncte slabe. O diagramă de comparație ar putea arăta astfel:
În mod ideal, ar trebui să vedem aceste trei tehnologii ca fiind complementare și să le combinăm pe toate. După cum demonstrează Aadhaar din India, biometria hardware dedicată are avantajul securității la scară. Sunt foarte slabi în descentralizare, deși acest lucru poate fi rezolvat prin punerea în sarcină a unor sfere individuale. Biometria universală este ușor de adoptat astăzi, dar securitatea lor scade rapid și poate funcționa doar pentru încă 1-2 ani. Sistemele bazate pe grafice sociale, ghidate de sute de oameni care sunt apropiați din punct de vedere social de echipa fondatoare, se pot confrunta cu un compromis constant, fie să rateze mari părți ale lumii, fie să fie vulnerabile la atacuri în cadrul comunităților pe care nu le pot vedea. Cu toate acestea, un sistem bazat pe grafice sociale, bootstrap de zeci de milioane de deținători de ID biometrice, ar putea funcționa. Îndrumarea biometrică poate funcționa mai bine pe termen scurt,
Toate aceste echipe au potențialul de a face o mulțime de greșeli și există tensiuni inevitabile între interesele comerciale și nevoile comunității mai largi, așa că este important să rămâneți extrem de vigilenți. Ca comunitate, putem și ar trebui să împingem zonele de confort ale tuturor participanților atunci când vine vorba de tehnologia open source, necesitând audituri terțe și chiar software scris de terți, precum și alte verificări și echilibrări. De asemenea, avem nevoie de mai multe alternative în fiecare dintre aceste trei categorii.
În același timp, este important să recunoaștem munca depusă: multe dintre echipele care rulează aceste sisteme au demonstrat dorința de a lua confidențialitatea mai în serios decât aproape orice sistem de identitate condus de guvern sau corporații majore și acesta este un succes pe care ar trebui să-l continuăm. a lucra spre .
Problema construirii unui sistem eficient și fiabil de verificare a identității, în special în mâinile cuiva departe de comunitatea cripto existentă, pare destul de provocatoare. Cu siguranță nu-i invidiez pe cei care încearcă această sarcină și poate dura ani de zile pentru a găsi o formulă care să funcționeze. În principiu, conceptul de dovadă a personalității pare foarte valoros și, în timp ce diverse implementări au riscurile lor, a nu avea deloc dovada de personalitate are și riscurile sale: o lume fără dovadă de personalitate pare mai probabil să fie una dominată de identitate centralizată. soluții, bani, mici comunități închise sau o combinație a celor trei. Aștept cu nerăbdare să văd mai multe progrese în toate tipurile de certificare a caracterelor și să văd că abordările disparate se unesc în sfârșit într-un întreg coerent.