Buterin: Suy nghĩ của tôi về Worldcoin và bản sắc con người từ người sáng lập OpenAI

Hôm qua, Worldcoin, một dự án mã hóa do người sáng lập OpenAI Sam Altman đồng sáng lập, đã chính thức ra mắt. Đây là một dự án hệ thống nhận dạng được mã hóa nhằm tạo và xác minh World ID (danh tính) cho người dùng bằng cách quét mống mắt của người dùng bằng máy quét mắt Orb.
Cùng ngày, Ethereum LianVin đã xuất bản một bài báo “Tôi nghĩ gì về bằng chứng sinh trắc học về nhân cách?”, giải thích quan điểm của ông về Worldcoin và bằng chứng nhận dạng con người. Viện nghiên cứu Baize đã biên soạn như sau:
Mọi người trong cộng đồng Ethereum đã và đang cố gắng xây dựng một giải pháp phi tập trung cho The Proof of Humanity, đây luôn là một trong những vấn đề khó khăn nhưng có giá trị nhất. ID con người là một dạng nhận dạng giới hạn trong thế giới thực, cho phép một người thật kiểm soát tài khoản đã đăng ký, lý tưởng nhất là không tiết lộ người thật đằng sau nó.
Cộng đồng tiền điện tử đã nỗ lực rất nhiều để cố gắng giải quyết vấn đề này trước đây: BrightID, Idena và Circles là những ví dụ điển hình. Một số trong số chúng đi kèm với các ứng dụng riêng (thường là mã thông báo UBI) và một số đã tìm ra cách giải quyết trong Gitcoin Passport để xác minh tài khoản nào hợp lệ cho việc bỏ phiếu phụ. Các công nghệ không có kiến ​​thức như Sismo bổ sung thêm quyền riêng tư cho nhiều giải pháp tương tự.
Chỉ gần đây chúng ta mới chứng kiến ​​sự trỗi dậy của một dự án nhận dạng con người lớn hơn và đầy tham vọng hơn: Worldcoin.
Worldcoin được thành lập bởi Sam Altman, người trước đây được biết đến là Giám đốc điều hành của OpenAI. Ý tưởng đằng sau dự án rất đơn giản: Trí tuệ nhân tạo (AI) sẽ tạo ra rất nhiều của cải cho nhân loại, nhưng nó cũng có thể giết chết rất nhiều việc làm của con người, bởi AI cuối cùng sẽ phát triển đến mức gần như không thể phân biệt được ai là ai. là con người chứ không phải robot. Vì vậy, chúng ta cần lấp đầy lỗ này bằng cách:
(1) Tạo ra một hệ thống nhận dạng con người thật tốt để con người có thể chứng minh rằng họ thực sự là người thật;
(2) Cung cấp UBI cho mọi người. Worldcoin độc đáo ở chỗ nó dựa vào công nghệ sinh trắc học rất phức tạp, sử dụng cái được gọi là
Phần cứng chuyên dụng của "Orb's" quét mống mắt của từng người dùng.
Mục tiêu của Worldcoin là sản xuất số lượng lớn những “quả cầu” này và phân phối chúng rộng rãi trên toàn thế giới, đặt chúng ở những nơi công cộng để bất kỳ ai cũng có thể dễ dàng lấy được ID của riêng mình – World ID.
Với uy tín của mình, Worldcoin cũng cam kết phát triển tính phân quyền. Điều này có nghĩa là phi tập trung hóa công nghệ: sử dụng OP Stack để trở thành L2 của Ethereum và sử dụng ZK-SNARK cũng như các công nghệ mã hóa khác để bảo vệ quyền riêng tư của người dùng, nhưng cũng bao gồm cả việc quản trị phi tập trung của chính hệ thống. Worldcoin đã bị chỉ trích vì những lo ngại về quyền riêng tư và bảo mật của Orb, các vấn đề về thiết kế mã thông báo và tính đạo đức của một số lựa chọn mà công ty đã đưa ra. Trên thực tế, bản thân dự án Worldcoin vẫn đang được sửa đổi và phát triển. Tuy nhiên, một số người đã nêu lên những lo ngại cơ bản hơn về việc liệu sinh trắc học – không chỉ sinh trắc học quét mắt của Worldcoin mà còn cả việc tải lên và xác minh video khuôn mặt đơn giản hơn được sử dụng trong Proof of Humanity và Idena – có thu hút được sự công nhận của công chúng hay không?
Chắc chắn không thiếu những người chỉ trích các dự án này, vì rủi ro bao gồm các vi phạm quyền riêng tư không thể tránh khỏi, làm xói mòn thêm khả năng duyệt internet ẩn danh của mọi người, sự ép buộc từ các chính phủ độc tài và cách duy trì an ninh trong khi được phân cấp.
Bài viết này sẽ thảo luận về những vấn đề này và đưa ra một số lập luận để giúp bạn quyết định xem việc quét mống mắt của bạn trước công cụ “hình cầu” của Worldcoin có phải là một ý tưởng hay hay không? Và những lựa chọn thay thế nào cho việc từ bỏ việc phát triển bằng chứng nhận dạng con người?
Hệ thống nhận dạng con người là gì và tại sao nó quan trọng?Cách đơn giản nhất để xác định hệ thống chứng minh danh tính là tạo danh sách khóa công khai và hệ thống đảm bảo rằng mỗi khóa được kiểm soát bởi một người duy nhất. Nói cách khác, nếu bạn là con người, bạn có thể đặt một phím vào danh sách, nhưng bạn không thể đặt hai phím và nếu bạn là robot, bạn không thể đặt bất kỳ phím nào vào danh sách.
Nhận dạng con người rất có giá trị vì nó giải quyết vấn đề chống thư rác và chống tập trung hóa quyền lực mà nhiều người phải đối mặt theo cách tránh sự phụ thuộc vào cơ quan có thẩm quyền tập trung và tiết lộ càng ít thông tin càng tốt. Nếu việc chứng minh danh tính con người không được giải quyết, việc quản trị phi tập trung (bao gồm cả “quản trị vi mô” như bỏ phiếu trên các bài đăng trên mạng xã hội) sẽ trở nên dễ dàng bị kiểm soát hơn bởi các chủ thể rất giàu có, bao gồm cả các chính phủ thù địch. Nhiều dịch vụ chỉ có thể bảo vệ khỏi các cuộc tấn công từ chối dịch vụ bằng cách đặt giá truy cập và đôi khi mức giá đủ cao để loại trừ những kẻ tấn công cũng quá cao đối với nhiều người dùng hợp pháp có thu nhập thấp.
Nhiều ứng dụng lớn trên thế giới ngày nay giải quyết vấn đề này bằng cách sử dụng các hệ thống nhận dạng được chính phủ hỗ trợ như thẻ ID và hộ chiếu. Điều này giải quyết được vấn đề, nhưng nó gây ra sự hy sinh to lớn và không thể chấp nhận được về quyền riêng tư và có thể phải chịu những cuộc tấn công nhỏ từ chính chính phủ.
Trong nhiều dự án nhận dạng con người – không chỉ Worldcoin, mà cả “ứng dụng hàng đầu” như Circles đều có mã “mã thông báo mà mọi người có thể truy cập” được tích hợp trong đó (còn được gọi là “mã thông báo UBI”). Mỗi người dùng đã đăng ký trong hệ thống sẽ nhận được một số lượng token cố định mỗi ngày (hoặc hàng giờ hoặc hàng tuần). Có rất nhiều ứng dụng khác, bao gồm:
- Cơ chế airdrop để phân phối token
- Bán token hoặc NFT với các điều khoản tốt hơn cho người dùng ít giàu có hơn
- Bỏ phiếu trong DAO
- Cách khởi tạo hệ thống đồ họa danh tiếng
- Bỏ phiếu thứ cấp (thanh toán tiền và sự chú ý)
- Bảo vệ chống lại các cuộc tấn công bot/sybil trên phương tiện truyền thông xã hội
- CAPTCHA thay thế để ngăn chặn các cuộc tấn công DoS
Trong nhiều trường hợp, chủ đề chung là tạo ra các cơ chế cởi mở và dân chủ nhằm tránh sự kiểm soát tập trung của những người điều hành dự án và sự thống trị của những người sử dụng giàu có nhất. Điều thứ hai đặc biệt quan trọng trong quản trị phi tập trung.
Trong những tình huống như thế này, các giải pháp hiện có ngày nay dựa vào:
(1) Các thuật toán AI có độ mờ cao thực hiện hành vi phân biệt đối xử không thể phát hiện đối với những người dùng mà nhà điều hành không thích
(2) Danh tính tập trung, cụ thể là “KYC”.
Do đó, một giải pháp chứng minh danh tính hiệu quả sẽ là lựa chọn tốt hơn để đạt được các đặc tính bảo mật mà các ứng dụng này yêu cầu mà không rơi vào bẫy của các phương pháp tập trung hiện có.
Một số nỗ lực ban đầu trong việc nhận dạng con người là gì?Có hai hình thức nhận dạng con người chính: biểu đồ xã hội và sinh trắc học.
Bằng chứng về danh tính con người dựa trên biểu đồ xã hội dựa trên một số dạng bằng chứng: nếu Alice, Bob, Charlie và David đều là con người đã được xác minh và tất cả họ đều nói rằng Emily là con người đã được xác minh thì Emily có lẽ cũng là một con người đã được xác minh.
Sự biện minh này thường được củng cố bằng các biện pháp khuyến khích: nếu Alice nói rằng Emily là người thật nhưng hóa ra không phải vậy, thì cả Alice và Emily đều có thể bị trừng phạt.
Nhận dạng con người dựa trên sinh trắc học bao gồm việc xác minh một số đặc điểm thể chất hoặc hành vi của Emily để phân biệt con người với robot (và từng cá nhân với nhau).
Hầu hết các dự án đang sử dụng sự kết hợp của hai công nghệ này.
Bốn hệ thống tôi đã đề cập ở đầu bài viết này đại khái như sau:
(1) Bằng chứng về tính nhân văn: Bạn tải lên video của chính mình và đặt cọc. Để được chấp thuận, người dùng hiện tại cần phải xác nhận cho bạn và những người thách đấu khác sẽ thách thức bạn trong một khoảng thời gian. Nếu có người thách đấu, tòa án phi tập trung của Kleros sẽ xác minh xem video của bạn có xác thực hay không; nếu không, tiền đặt cọc sẽ bị mất và người thách đấu sẽ nhận được phần thưởng.
(2) BrightID: Bạn tham gia "nhóm xác minh" cuộc gọi video với những người dùng khác và mọi người xác minh lẫn nhau. Với Bitu, bạn có thể nhận được mức xác minh cao hơn miễn là có đủ người dùng Bitu đã xác minh khác xác nhận cho bạn.
(3) Idena: Bạn phải chơi trò chơi CAPTCHA tại một thời điểm cụ thể (để ngăn mọi người tham gia nhiều lần); một phần của trò chơi CAPTCHA liên quan đến việc tạo và xác minh CAPTCHA sẽ được sử dụng để xác minh những người khác.
(4) Vòng kết nối: Người dùng Vòng kết nối hiện tại được yêu cầu xác nhận cho bạn. Vòng kết nối độc đáo ở chỗ nó không cố gắng tạo "ID có thể xác minh toàn cầu"; thay vào đó, nó tạo ra một biểu đồ tin cậy trong đó độ tin cậy của ai đó chỉ có thể được xác minh từ vị trí của chính bạn trong biểu đồ đó.
Worldcoin hoạt động như thế nào?Mỗi người dùng Worldcoin phải cài đặt một ứng dụng trên điện thoại của họ để tạo khóa riêng và khóa chung, giống như ví Ethereum. Sau đó, họ phải ngoại tuyến và trực tiếp tìm thấy “Quả cầu” có thể xác minh được. Người dùng nhìn chằm chằm vào máy ảnh của Orb trong khi đưa cho Orb một mã QR được tạo bởi ứng dụng Worldcoin có chứa khóa chung của họ. Orb quét mắt người dùng và sử dụng các công cụ phân loại học máy và quét phần cứng phức tạp để xác minh:
(1) Người dùng có phải là người thật hay không; (2) Mống mắt của người dùng không khớp với mống mắt của bất kỳ người dùng nào khác đã sử dụng hệ thống trước đó.
Nếu cả hai lần quét đều thành công, Orb sẽ ký một thông báo phê duyệt hàm băm riêng tư của quá trình quét mống mắt của người dùng. Các hàm băm được tải lên cơ sở dữ liệu - hiện là máy chủ tập trung dự định được thay thế bằng hệ thống phi tập trung trên chuỗi sau khi chúng xác định rằng cơ chế băm hoạt động. Hệ thống không lưu trữ toàn bộ quá trình quét mống mắt mà chỉ lưu trữ các giá trị băm được sử dụng để kiểm tra tính duy nhất. Kể từ thời điểm này, người dùng có "ID thế giới".
Những người nắm giữ World ID có thể chứng minh rằng họ là con người duy nhất bằng cách tạo ZK-SNARK để chứng minh rằng họ nắm giữ khóa riêng tương ứng với khóa chung trong cơ sở dữ liệu mà không tiết lộ khóa nào họ nắm giữ. Vì vậy, ngay cả khi ai đó quét lại mống mắt của bạn, họ sẽ không thể nhìn thấy bất kỳ hành động nào bạn đã thực hiện.
Các vấn đề chính khi xây dựng Worldcoin là gì?Mọi người chủ yếu lo lắng về bốn rủi ro:
(1) Quyền riêng tư
Đăng ký quét mống mắt có thể tiết lộ thông tin. Ít nhất nếu người khác quét mống mắt của bạn, họ có thể so sánh nó với cơ sở dữ liệu để xác định xem bạn có World ID hay không. Quét mống mắt có thể tiết lộ nhiều hơn.
(2) Khả năng tiếp cận
Trừ khi có đủ Quả cầu mà bất kỳ ai trên thế giới cũng có thể dễ dàng tìm thấy, nếu không thì World ID sẽ không thể truy cập được một cách đáng tin cậy.
(3) Tập trung hóa
Orb là một thiết bị phần cứng và chúng tôi không thể xác minh rằng nó được xây dựng chính xác và không có cửa sau. Vì vậy, ngay cả khi lớp phần mềm hoàn hảo và phi tập trung hoàn toàn, Worldcoin Foundation vẫn có khả năng chèn một cửa hậu vào hệ thống, cho phép nó tạo ra bao nhiêu danh tính con người giả tùy thích.
(4) An toàn
Điện thoại của người dùng có thể bị hack, người dùng có thể bị buộc phải quét mống mắt của chính họ trong khi xuất trình khóa chung của người khác và có thể in 3D một "hình nộm" và quét mống mắt của họ để lấy World ID.
Điều quan trọng là phải phân biệt:
(1) Vấn đề lựa chọn cụ thể của Worldcoin;
(2) Các vấn đề không thể tránh khỏi trong bất kỳ hệ thống nhận dạng con người dựa trên sinh trắc học nào;
(3) Các vấn đề sẽ tồn tại trong bất kỳ hệ thống nhận dạng con người nào. Ví dụ: đăng ký Proof of Humanity có nghĩa là đưa khuôn mặt của bạn lên internet.
Ngay cả việc tham gia “nhóm xác minh” cuộc gọi điện video của BrightID cũng sẽ không thay đổi hoàn toàn điều đó vì danh tính của bạn sẽ vẫn bị tiết lộ với nhiều người khác. Việc tham gia Vòng kết nối sẽ hiển thị công khai biểu đồ xã hội của bạn.
Worldcoin bảo vệ quyền riêng tư tốt hơn nhiều so với cả hai điều này.
Mặt khác, Worldcoin dựa vào phần cứng chuyên dụng, điều này đặt ra câu hỏi liệu các nhà sản xuất Orb có thể được tin cậy hoàn toàn hay không. Điều này không được tìm thấy trong Proof of Humanity, BrightID hoặc Circles. Thậm chí có thể hình dung rằng trong tương lai, trong tương lai, ai đó có thể tạo ra một giải pháp phần cứng chuyên dụng khác với Worldcoin, giải pháp này sẽ có những sự đánh đổi khác nhau.
Làm thế nào để các hệ thống nhận dạng con người dựa trên sinh trắc học giải quyết những lo ngại về quyền riêng tư?Hành vi vi phạm quyền riêng tư tiềm ẩn rõ ràng nhất và lớn nhất của bất kỳ hệ thống nhận dạng con người nào là ràng buộc hành động của mỗi người với danh tính trong thế giới thực của họ. Loại rò rỉ dữ liệu này rất lớn và có thể nói là lớn đến mức không thể chấp nhận được. Nhưng may mắn thay, thật dễ dàng để giải quyết bằng cách sử dụng các kỹ thuật chứng minh không có kiến ​​thức.
Thay vì ký trực tiếp bằng khóa riêng có khóa chung tương ứng có trong cơ sở dữ liệu, người dùng có thể tạo ZK-SNARK để chứng minh rằng họ sở hữu khóa riêng tương ứng với khóa chung nhất định trong cơ sở dữ liệu mà không tiết lộ khóa cụ thể nào họ có. ký trực tiếp bằng khóa riêng tương ứng với khóa chung trong cơ sở dữ liệu. Điều này có thể được thực hiện bằng cách sử dụng các công cụ như Sismo, trong khi Worldcoin có triển khai tích hợp sẵn. Ở đây, thật đáng để khen ngợi Worldcoin vì đã trở thành một hệ thống chứng minh danh tính con người “có nguồn gốc từ tiền điện tử”: họ thực sự quan tâm đến việc thực hiện bước cơ bản của ZK-SNARK để cung cấp khả năng ẩn danh mà hầu hết tất cả các giải pháp nhận dạng tập trung đều không làm được.
Sự tồn tại của cơ quan đăng ký sinh trắc học công khai là một hành vi vi phạm quyền riêng tư tinh vi hơn. Trong trường hợp Bằng chứng về Nhân loại, điều này tập trung một lượng dữ liệu khổng lồ: bạn nhận được một video về mọi người tham gia Bằng chứng về Nhân loại, giúp mọi người trên thế giới biết rõ ai sẵn sàng điều tra xem những người tham gia Bằng chứng về Nhân loại là ai.
Trong trường hợp của Worldcoin, sự rò rỉ được hạn chế hơn nhiều: Orb chỉ tính toán và công bố “băm” kết quả quét mống mắt của mỗi người một cách cục bộ. Hàm băm này không phải là hàm băm thông thường như SHA256; thay vào đó, nó là một thuật toán chuyên biệt dựa trên bộ lọc Gabor của máy học để xử lý những điểm không chính xác vốn có trong bất kỳ lần quét sinh trắc học nào và đảm bảo rằng mống mắt của cùng một người được băm liên tục có kết quả đầu ra tương tự.
Màu xanh lam: Tỷ lệ phần trăm chênh lệch bit giữa hai lần quét mống mắt của cùng một người. Màu cam: Tỷ lệ chênh lệch bit giữa hai lần quét mống mắt của hai người khác nhauNhững băm mống mắt này chỉ có thể rò rỉ một lượng nhỏ dữ liệu. Nếu kẻ thù có thể buộc (hoặc bí mật) quét mống mắt của bạn, thì họ có thể tự tính toán hàm băm mống mắt của bạn và so sánh nó với cơ sở dữ liệu về hàm băm mống mắt để xem bạn có tham gia vào hệ thống hay không. Khả năng kiểm tra xem ai đó đã đăng ký hay chưa là cần thiết đối với bản thân hệ thống để ngăn chặn mọi người đăng ký nhiều lần, nhưng nó cũng có khả năng bị lạm dụng.
Ngoài ra, việc băm mống mắt có khả năng làm rò rỉ một lượng dữ liệu y tế nhất định (giới tính, chủng tộc và có thể cả tình trạng y tế), nhưng sự rò rỉ này ít hơn nhiều so với hầu hết các hệ thống thu thập dữ liệu quy mô lớn khác đang được sử dụng hiện nay (ví dụ: ngay cả trên đường phố). máy ảnh) dữ liệu có thể được chụp. Nhìn chung, tôi nghĩ rằng sự riêng tư của việc lưu trữ băm mống mắt có vẻ đầy đủ.
Nếu ai đó không đồng ý với nhận định này và quyết định thiết kế một hệ thống có nhiều quyền riêng tư hơn thì có hai cách để thực hiện:
1. Nếu thuật toán băm mống mắt có thể được cải thiện sao cho sự khác biệt giữa hai lần quét của cùng một người nhỏ hơn (ví dụ: đáng tin cậy là dưới 10% số lần lật bit), thì hệ thống có thể lưu trữ số lượng nhỏ hơn các bit băm mống mắt được sửa lỗi (xem: Fuzzy Extractor) thay vì lưu trữ toàn bộ hàm băm iris. Nếu chênh lệch giữa hai lần quét nhỏ hơn 10% thì số bit cần xuất bản ít hơn ít nhất 5 lần.
2. Nếu muốn tiến xa hơn, chúng tôi có thể lưu trữ cơ sở dữ liệu băm iris trong hệ thống tính toán nhiều bên (MPC) mà chỉ Orb mới có thể truy cập được (có giới hạn tốc độ), khiến dữ liệu hoàn toàn không thể truy cập được nhưng phải trả giá bằng Độ phức tạp giao thức đáng kể và độ phức tạp xã hội của việc quản lý một tập hợp những người tham gia MPC. Điều này sẽ có lợi là người dùng sẽ không thể chứng minh mối liên hệ giữa hai World ID khác nhau mà họ có vào những thời điểm khác nhau ngay cả khi họ muốn.
Thật không may, những kỹ thuật này không áp dụng được cho Proof of Humanity, vốn yêu cầu video đầy đủ của mỗi người tham gia phải được công khai để có thể đặt ra thách thức nếu có dấu hiệu giả mạo (bao gồm cả sự giả mạo do AI tạo ra) và trong những trường hợp như vậy, A chi tiết hơn cuộc điều tra được tiến hành dưới đây.
Nhìn chung, bất chấp bầu không khí đen tối khi nhìn chằm chằm vào Quả cầu và để nó quét sâu nhãn cầu của bạn, các hệ thống phần cứng chuyên dụng dường như thực hiện khá tốt công việc bảo vệ quyền riêng tư. Tuy nhiên, mặt trái của điều này là các hệ thống phần cứng chuyên dụng gây ra các vấn đề tập trung lớn hơn. Vì vậy, những người chơi cypherpunk như chúng ta dường như đang bị ràng buộc: chúng ta phải thực hiện sự đánh đổi giữa hai giá trị cypherpunk có nguồn gốc sâu xa.
Các vấn đề về khả năng tiếp cận trong hệ thống nhận dạng con người dựa trên sinh trắc học là gì?Phần cứng chuyên dụng gây ra các vấn đề về khả năng truy cập vì phần cứng chuyên dụng không có sẵn. Từ 51% đến 64% người châu Phi cận Sahara hiện sở hữu điện thoại thông minh và con số này dự kiến ​​sẽ tăng lên 87% vào năm 2030.
Nhưng trong khi có hàng tỷ chiếc điện thoại thông minh trên khắp thế giới thì chỉ có vài trăm quả cầu. Ngay cả với hoạt động sản xuất phân tán quy mô lớn hơn, sẽ khó đạt được Quả cầu trong phạm vi 5 km đối với mọi người.
Nhưng điều đáng khen ngợi là Worldcoin đã làm việc rất chăm chỉ!Cũng cần lưu ý rằng nhiều hình thức nhận dạng con người khác thậm chí còn có vấn đề về khả năng tiếp cận tồi tệ hơn. Trừ khi bạn đã biết ai đó trong biểu đồ xã hội, việc tham gia hệ thống nhận dạng con người dựa trên biểu đồ xã hội là rất khó khăn. Điều này khiến các hệ thống như vậy dễ dàng bị giới hạn ở một cộng đồng duy nhất ở một quốc gia.
Ngay cả các hệ thống nhận dạng tập trung cũng đã học được bài học này: Hệ thống ID Aadhaar của Ấn Độ dựa trên sinh trắc học vì đây là cách duy nhất để nhanh chóng tiếp thu dân số khổng lồ của đất nước đồng thời tránh gian lận lớn từ các tài khoản trùng lặp và giả mạo (do đó tiết kiệm rất nhiều chi phí). Tất nhiên, hệ thống Aadhaar ít bảo vệ quyền riêng tư hơn nhiều so với bất kỳ hệ thống nào được cộng đồng tiền điện tử đề xuất trên quy mô lớn.
Các hệ thống hoạt động tốt nhất từ ​​góc độ khả năng tiếp cận thực tế là các hệ thống như Proof of Humanity, nơi bạn có thể đăng ký chỉ bằng điện thoại thông minh của mình. Tuy nhiên, như chúng ta đã thấy, những hệ thống như vậy đi kèm với nhiều sự đánh đổi khác.
Các vấn đề tập trung trong hệ thống nhận dạng con người dựa trên sinh trắc học là gì?Có ba loại câu hỏi:
(1) Có nguy cơ tập trung hóa quản trị hệ thống ở cấp cao nhất (đặc biệt khi những người tham gia khác nhau trong hệ thống có những bất đồng về nhận định chủ quan và hệ thống đưa ra quyết định cuối cùng ở cấp cao nhất).
(2) Rủi ro tập trung duy nhất đối với các hệ thống sử dụng phần cứng chuyên dụng;
(3) Rủi ro tập trung khi sử dụng thuật toán độc quyền để xác định ai là người tham gia thực sự.
Bất kỳ hệ thống nhận dạng con người nào cũng phải đối mặt với vấn đề (1), trừ khi ID "được chấp nhận" trong hệ thống hoàn toàn mang tính chủ quan. Nếu một hệ thống sử dụng các tài sản bên ngoài (ví dụ: ETH, USDC, DAI) để khuyến khích định giá thì hệ thống đó không thể hoàn toàn chủ quan nên rủi ro quản trị là không thể tránh khỏi.
Vấn đề (2) đối với Worldcoin rủi ro hơn nhiều so với Proof of Humanity (hoặc BrightID) vì Worldcoin dựa vào phần cứng chuyên dụng mà các hệ thống khác không có.
Vấn đề (3) là một rủi ro cụ thể đối với các hệ thống tập trung có một hệ thống duy nhất để xác minh trừ khi tất cả các thuật toán đều là nguồn mở và chúng tôi đảm bảo rằng chúng thực sự đang chạy mã mà chúng tuyên bố. Đối với các hệ thống hoàn toàn dựa vào việc người dùng xác thực người dùng khác (như Proof of Humanity), đây không phải là rủi ro.
Worldcoin giải quyết vấn đề tập trung phần cứng như thế nào?Hiện tại, Tools for Humanity là tổ chức duy nhất chế tạo Orbs. Tuy nhiên, mã nguồn của Orb hầu hết đều được công khai: bạn có thể xem thông số kỹ thuật phần cứng trong kho github và phần còn lại của mã nguồn dự kiến ​​sẽ sớm được phát hành. Giấy phép của Orb là một giấy phép “chia sẻ mã nguồn nhưng không phải là nguồn mở về mặt kỹ thuật cho đến bốn năm”, tương tự như Uniswap BSL, và ngoài việc ngăn chặn phân nhánh, nó còn ngăn chặn những gì họ coi là hành vi phi đạo đức - họ giám sát hàng loạt và ba nhân quyền quốc tế khai báo được liệt kê cụ thể.
Mục tiêu đã nêu của Công cụ dành cho nhân loại là cho phép và khuyến khích các tổ chức khác tạo Quả cầu và theo thời gian chuyển đổi từ Quả cầu do Công cụ dành cho Nhân loại tạo ra sang có một số loại DAO phê duyệt và quản lý những tổ chức nào có thể tạo Quả cầu mà hệ thống phê duyệt.
Nhưng thiết kế này có thể thất bại theo hai cách:
1. Nó không thực sự phân cấp được. Điều này có thể là do một cạm bẫy chung của DAO: một nhà sản xuất trở nên chiếm ưu thế trong sản xuất, dẫn đến việc tái tập trung hóa hệ thống. Nói một cách đại khái, quản trị có thể giới hạn số lượng Quả cầu hợp lệ mà mỗi nhà sản xuất có thể sản xuất, nhưng điều này cần phải được quản lý cẩn thận và có rất nhiều áp lực lên việc quản trị để vừa được phân cấp vừa có thể giám sát hệ sinh thái một cách hiệu quả và ứng phó với các mối đe dọa một cách hiệu quả: điều này Khó khăn hơn nhiều so với một DAO khá tĩnh chỉ xử lý các nhiệm vụ giải quyết tranh chấp cấp cao nhất.
2. Có thể không tạo được cơ chế sản xuất phi tập trung như vậy để đảm bảo an ninh. Ở đây tôi thấy có hai rủi ro:
(1) Sự xuất hiện của các nhà sản xuất quỹ đạo: Ngay cả khi có một nhà sản xuất quỹ đạo độc hại hoặc bị hack, nó cũng có thể tạo ra số lượng băm quét mống mắt giả không giới hạn và cung cấp cho họ ID thế giới.
(2) Các hạn chế của chính phủ đối với Orbs: Các chính phủ không muốn công dân của mình tham gia vào hệ sinh thái Worldcoin có thể cấm quốc gia của họ sử dụng Orbs. Tiến thêm một bước nữa, họ thậm chí có thể buộc công dân phải quét mống mắt, cho phép chính phủ truy cập vào tài khoản của họ mà công dân không thể xử lý được.
Để làm cho hệ thống có khả năng chống lại các nhà sản xuất Orb xấu tốt hơn, nhóm Worldcoin đề xuất tiến hành kiểm tra thường xuyên các Orb để xác minh rằng chúng được xây dựng chính xác, các thành phần phần cứng quan trọng được xây dựng theo thông số kỹ thuật và chúng không bị giả mạo sau sự thật. Đó là một nhiệm vụ đầy thách thức: về cơ bản nó giống như cơ quan thanh tra hạt nhân của IAEA, nhưng dành cho Orbs. Chúng tôi hy vọng rằng ngay cả một hệ thống kiểm tra rất không hoàn hảo cũng có thể giảm đáng kể số lượng Quả cầu giả.
Để hạn chế thiệt hại do bất kỳ Quả cầu xấu nào gây ra, biện pháp giảm thiểu thứ hai là cần thiết. Ngay cả khi sử dụng ID Thế giới được đăng ký bởi các nhà sản xuất Quả cầu khác nhau, lý tưởng nhất là sử dụng các Quả cầu khác nhau cũng phải có khả năng phân biệt được với nhau. Điều này có thể chấp nhận được nếu thông tin là riêng tư và chỉ được lưu trữ trên thiết bị của chủ sở hữu World ID; nhưng điều này cần phải được chứng minh nếu cần. Điều này cho phép hệ sinh thái phản ứng với các cuộc tấn công (không thể tránh khỏi) bằng cách loại bỏ các nhà sản xuất Quả cầu riêng lẻ hoặc thậm chí các Quả cầu riêng lẻ khỏi danh sách trắng bất cứ lúc nào nếu cần thiết. Nếu chúng ta thấy chính phủ Triều Tiên đi khắp nơi buộc mọi người phải quét nhãn cầu của họ, thì những Quả cầu đó và bất kỳ tài khoản nào do chúng tạo ra có thể bị vô hiệu hóa ngay lập tức.
Các vấn đề an ninh trong nhận dạng con người nói chung là gì?Ngoài các vấn đề cụ thể đối với Worldcoin, còn có những vấn đề ảnh hưởng đến việc thiết kế hệ thống nhận dạng con người. Những cái chính tôi có thể nghĩ đến là:
(1) Hình nộm được in 3D: Người ta có thể sử dụng AI để tạo ảnh hoặc thậm chí là bản in 3D của hình nộm đủ chân thực để được phần mềm Orb chấp nhận. Nếu một nhóm thực hiện điều này, họ có thể tạo ra số lượng danh tính không giới hạn.
(2) World ID có thể được bán: Khi đăng ký, mọi người có thể cung cấp khóa công khai của người khác thay vì của mình, do đó trao quyền kiểm soát ID đã đăng ký của mình cho người khác để đổi lấy tiền. Điều này dường như đã xảy ra rồi. Ngoài việc bán, còn có thể cho ứng dụng thuê ID trong thời gian ngắn.
(3) Hack điện thoại di động: Nếu điện thoại của ai đó bị hack, hacker có thể đánh cắp chìa khóa kiểm soát World ID của họ.
(4) Hành vi trộm danh tính do chính phủ thực thi: Chính phủ có thể buộc công dân của mình xác minh trong khi hiển thị mã QR thuộc về chính phủ. Bằng cách này, một chính phủ độc hại có thể có quyền truy cập vào hàng triệu ID. Trong các hệ thống sinh trắc học, điều này thậm chí có thể được thực hiện một cách bí mật: các chính phủ có thể sử dụng các Quả cầu bị che khuất để trích xuất ID thế giới từ những người nhập cảnh vào quốc gia của họ tại các ki-ốt kiểm soát hộ chiếu.
Điểm đầu tiên dành riêng cho hệ thống nhận dạng bằng chứng sinh trắc học. Điểm thứ hai và thứ ba phổ biến trong cả thiết kế sinh trắc học và phi sinh trắc học. Điểm thứ tư cũng phổ biến ở cả hai trường hợp, mặc dù công nghệ được yêu cầu trong hai trường hợp sẽ rất khác nhau; trong phần này, tôi sẽ tập trung vào vấn đề trong trường hợp sinh trắc học.
Đây là những điểm yếu rất nghiêm trọng. Một số đã được giải quyết trong các giao thức hiện có, một số khác có thể được giải quyết thông qua các cải tiến trong tương lai và một số khác dường như vẫn là những hạn chế cơ bản.
Làm thế nào để chúng ta đối phó với hình nộm?Đối với Worldcoin, điều này ít rủi ro hơn nhiều so với một hệ thống như Proof of Humanity: quét trực tiếp một người có thể kiểm tra nhiều đặc điểm của một người và khá khó để giả mạo so với chỉ deepfake một video. Phần cứng chuyên dụng vốn khó giả mạo hơn phần cứng thông thường, do đó khó giả mạo hơn so với xác minh thuật toán kỹ thuật số của hình ảnh và video được gửi từ xa.
Có ai có thể in 3D thứ gì đó có thể đánh lừa Quả cầu không? Tỷ lệ cược rất cao. Tôi dự đoán rằng đến một lúc nào đó chúng ta sẽ thấy sự căng thẳng ngày càng tăng giữa các mục tiêu giữ cho các cơ chế mở và giữ chúng an toàn: các thuật toán AI nguồn mở vốn dễ bị tấn công bởi học máy đối nghịch hơn. Một thời điểm nào đó trong tương lai xa hơn, ngay cả những thuật toán AI tốt nhất cũng có thể bị đánh lừa bởi những hình nộm in 3D tốt nhất.
Tuy nhiên, từ các cuộc thảo luận của tôi với nhóm phát triển Worldcoin và Proof of Humanity, có vẻ như hiện tại cả hai giao thức đều không chứng kiến ​​các cuộc tấn công deepfake đáng kể, vì lý do đơn giản là việc thuê nhân công thực sự có mức lương thấp để đăng ký thay mặt bạn là cực kỳ rẻ và Dễ.
Chúng ta có thể ngăn việc bán ID không?Trong ngắn hạn, việc ngăn chặn hoạt động mua bán này là khó khăn vì hầu hết mọi người trên thế giới thậm chí không biết về giao thức ID con người và nếu bạn nói với họ rằng họ có thể kiếm được 30 đô la bằng cách giơ mã QR và quét mắt, họ sẽ làm được.
Khi nhiều người biết Giao thức nhận dạng con người là gì, một biện pháp giảm nhẹ khá đơn giản đã có thể thực hiện được: cho phép những người có ID đã đăng ký đăng ký lại, hủy ID trước đó của họ. Điều này làm cho việc "bán ID" kém tin cậy hơn nhiều vì người bán ID cho bạn có thể đăng ký lại, hủy đăng ký ID họ vừa bán. Tuy nhiên, để đi đến điểm này, giao thức cần phải được biết đến rất nhiều và các Orbs cần phải có khả năng truy cập rất rộng rãi để có thể đăng ký ngay lập tức.
Đây là một lý do tại sao việc tích hợp mã thông báo UBI vào hệ thống nhận dạng con người lại có giá trị: Mã thông báo UBI cung cấp động cơ dễ hiểu để mọi người hiểu giao thức và đăng ký, cũng như nếu họ đã đăng ký thay mặt cho người khác, họ sẽ đăng ký lại. -đăng ký ngay.
Chúng ta có thể ngăn chặn các mối đe dọa thực thi trong các hệ thống nhận dạng con người dựa trên sinh trắc học không?Nó phụ thuộc vào loại ép buộc mà chúng ta đang nói đến. Các hình thức ép buộc có thể bao gồm:
- Chính phủ quét mắt (hoặc khuôn mặt, hoặc...) của người dân tại các trạm kiểm soát biên giới và các trạm kiểm soát thông thường khác của chính phủ và sử dụng thông tin này để đăng ký (và thường xuyên đăng ký lại) công dân của họ
- Chính phủ cấm Orbs trong nước để ngăn cản người dân đăng ký độc lập
- Một số người mua CMND rồi đe dọa chủ sở hữu sẽ bị tổn hại nếu phát hiện chủ sở hữu đã đăng ký lại và CMND đã hết hiệu lực.
- Ứng dụng (có thể do chính phủ điều hành) yêu cầu mọi người "đăng nhập" bằng cách "ký" trực tiếp bằng khóa chung của họ, cho phép họ xem bản quét sinh trắc học tương ứng và do đó, ID hiện tại của người dùng và ID họ có được bằng cách đăng ký lại Bất kỳ liên kết giữa các ID trong tương lai. Có một mối lo ngại chung là điều này sẽ khiến việc tạo ra một "hồ sơ vĩnh viễn" tồn tại suốt đời của một người trở nên quá dễ dàng.
Đối với những người dùng kém kỹ năng hơn, tình trạng này có vẻ khó ngăn chặn hoàn toàn. Người dùng có thể rời khỏi quốc gia của họ để đăng ký (lại) với Orb ở một quốc gia an toàn hơn, nhưng đây là một quá trình khó khăn và chi phí cao. Trong một môi trường pháp lý thực sự thù địch, việc tìm kiếm một Orb độc lập dường như quá khó khăn và rủi ro.
Điều có hiệu quả là làm cho việc lạm dụng này trở nên phức tạp hơn và dễ phát hiện hơn. Cách tiếp cận của Proof of Humanity, yêu cầu một người nói một cụm từ cụ thể khi đăng ký, là một ví dụ điển hình: nó có thể đủ để chặn các bản quét bí mật yêu cầu ép buộc phải rõ ràng hơn và cụm từ đăng ký thậm chí có thể bao gồm một tuyên bố xác nhận Người trả lời là biết rằng họ có quyền đăng ký lại một cách độc lập và có thể nhận được token UBI hoặc các phần thưởng khác. Các quả cầu được sử dụng để thực thi đăng ký trên quy mô lớn có thể bị thu hồi quyền truy cập nếu phát hiện hành vi ép buộc.
Hệ thống xác thực con người nói chung có thể khóa khóa của người dùng trong phần cứng đáng tin cậy, ngăn chặn mọi quá trình của ứng dụng sử dụng khóa trực tiếp mà không cần lớp ZK-SNARK trung gian. Nếu chính phủ hoặc nhà phát triển ứng dụng muốn giải quyết vấn đề này, họ cần buộc sử dụng các ứng dụng tùy chỉnh của riêng họ.
Thông qua sự kết hợp của những kỹ thuật này và cảnh báo chủ động, dường như có thể nhắm mục tiêu vào những chế độ thực sự thù địch và giữ cho những chế độ chỉ trung lập (giống như phần lớn thế giới) phải trung thực. Điều này có thể được thực hiện bởi các dự án như Worldcoin hoặc Proof of Humanity duy trì bộ máy quan liêu của riêng họ cho nhiệm vụ này hoặc bằng cách tiết lộ thêm thông tin về cách đăng ký ID (ví dụ: trong Worldcoin, nó đến từ Orb nào) và để nhiệm vụ phân loại này cho cộng đồng.
Chúng tôi có thể ngăn chặn việc cho thuê giấy tờ tùy thân (ví dụ: thuê phiếu bầu) không?Việc đăng ký lại sẽ không ngăn được một số người cho thuê giấy tờ tùy thân của họ. Điều này là bình thường trong một số ứng dụng: chi phí cho thuê quyền nhận phần Đồng xu UBI của ngày hôm đó sẽ chỉ đơn giản là giá trị của Đồng xu UBI của ngày đó. Nhưng trong các ứng dụng như biểu quyết, việc dễ dàng bán quyền biểu quyết là một vấn đề lớn.
Các hệ thống như MACI ngăn bạn bán phiếu bầu của mình, cho phép bạn bỏ phiếu khác sau đó, vô hiệu hóa phiếu bầu trước đó của bạn để không ai có thể biết liệu bạn có thực sự bỏ phiếu như vậy hay không. Nhưng sẽ chẳng ích gì nếu kẻ hối lộ kiểm soát chìa khóa bạn nhận được khi đăng ký.
Tôi thấy hai giải pháp ở đây:
(1) Chạy toàn bộ quy trình ứng dụng trong tính toán nhiều bên (MPC). Điều này cũng bao gồm quy trình đăng ký lại: khi một người đăng ký với MPC, MPC sẽ gán cho họ một ID tách biệt với ID nhận dạng cá nhân của họ và không thể liên kết với nó, và khi một người đăng ký lại, chỉ MPC mới có thể biết tài khoản nào cần phải bị vô hiệu hóa. Điều này ngăn người dùng chứng thực hành động của họ vì mọi bước quan trọng đều được hoàn thành trong MPC bằng cách sử dụng thông tin cá nhân mà chỉ MPC mới biết.
(2) Lễ đăng ký phân quyền. Về cơ bản, việc triển khai giống như giao thức đăng ký khóa trực tiếp này, yêu cầu bốn người tham gia cục bộ được chọn ngẫu nhiên làm việc cùng nhau để đăng ký ai đó. Điều này đảm bảo rằng việc đăng ký là một quy trình "đáng tin cậy" mà kẻ tấn công không thể nghe lén.
Các hệ thống dựa trên biểu đồ xã hội có thể hoạt động tốt hơn ở đây vì chúng có thể tự động tạo quy trình đăng ký phi tập trung cục bộ như một sản phẩm phụ của cách chúng hoạt động.
Xác minh danh tính con người dựa trên sinh trắc học so với xác minh dựa trên biểu đồ xã hộiNgoài các phương pháp sinh trắc học, ứng cử viên chính hiện nay cho nhận dạng cá nhân là xác minh dựa trên biểu đồ xã hội. Tất cả các hệ thống xác minh dựa trên biểu đồ xã hội đều tuân theo cùng một nguyên tắc: nếu có một nhóm lớn danh tính đã được xác minh chứng minh danh tính của bạn là hợp lệ thì bạn có khả năng hợp lệ và cũng phải có danh tính đã được xác minh.
Nếu chỉ có một số người dùng thực (vô tình hoặc cố ý) xác minh người dùng giả thì bạn có thể sử dụng các kỹ thuật lý thuyết đồ thị cơ bản để xác định giới hạn trên về số lượng người dùng giả mà hệ thống của bạn có thể xác minh.Những người ủng hộ hệ thống nhận dạng con người dựa trên biểu đồ xã hội thường mô tả chúng như một giải pháp thay thế tốt hơn cho sinh trắc học vì những lý do sau:
- Không phụ thuộc vào phần cứng chuyên dụng nên dễ triển khai hơn;
- Nó tránh được một cuộc chạy đua vũ trang thường xuyên giữa các nhà sản xuất đang cố gắng tạo ra hình nộm và Quả cầu cần được cập nhật để từ chối những hình nộm đó;
- Không cần thu thập dữ liệu sinh trắc học, bảo vệ quyền riêng tư nhiều hơn;
- Việc ẩn danh có thể thân thiện hơn, vì nếu ai đó chọn trải nghiệm cuộc sống trực tuyến của mình trên nhiều danh tính mà họ duy trì tách biệt với nhau thì những danh tính đó đều có thể được xác minh (tuy nhiên, việc duy trì nhiều danh tính thực và riêng biệt sẽ phải trả giá bằng hiệu ứng mạng và tốn kém nên kẻ tấn công không thể dễ dàng thực hiện việc này)
Phương pháp sinh trắc học cho điểm nhị phân "là con người" hoặc "không phải là con người", điều này rất mong manh: những người vô tình bị từ chối sẽ không thể kiếm được mã thông báo UBI và có thể không tham gia vào cuộc sống trực tuyến. Các phương pháp dựa trên biểu đồ xã hội có thể cho điểm số chi tiết hơn, điều này có thể không công bằng đối với một số người tham gia nhưng không có khả năng "loại bỏ" hoàn toàn một người.
Quan điểm của tôi về những lập luận này là về cơ bản tôi đồng ý với chúng! Đây là những lợi thế thực sự của cách tiếp cận dựa trên biểu đồ xã hội và cần được xem xét nghiêm túc. Tuy nhiên, cũng đáng xem xét những điểm yếu của phương pháp tiếp cận dựa trên biểu đồ xã hội:
- Hướng dẫn: Để người dùng tham gia hệ thống dựa trên biểu đồ xã hội, người dùng phải biết ai đó đã có trong biểu đồ. Điều này khiến việc áp dụng đại trà trở nên khó khăn và có khả năng loại trừ các khu vực trên thế giới không may mắn trong lần ra mắt đầu tiên.
- Quyền riêng tư: Mặc dù các phương pháp tiếp cận dựa trên xã hội học tránh thu thập dữ liệu sinh trắc học nhưng chúng thường tiết lộ thông tin về các mối quan hệ xã hội của một người, điều này có thể dẫn đến rủi ro lớn hơn. Tất nhiên, các kỹ thuật không có kiến ​​thức có thể làm giảm bớt vấn đề này (ví dụ, xem đề xuất này của Barry Whitehat), nhưng sự phụ thuộc lẫn nhau trong biểu đồ và nhu cầu phân tích toán học của biểu đồ khiến việc đạt được cùng mức dữ liệu trở nên khó khăn hơn ẩn dưới dạng sinh trắc học.
- Bất bình đẳng: Mỗi người chỉ được có một ID sinh trắc học, nhưng một người giàu có và có quan hệ tốt có thể sử dụng kết nối của mình để tạo nhiều ID. Về cơ bản, tính linh hoạt tương tự có thể cho phép hệ thống dựa trên biểu đồ xã hội đặt nhiều bút danh cho ai đó (chẳng hạn như một nhà hoạt động) thực sự cần tính năng này, nhưng có nhiều khả năng là ai đó quyền lực hơn và có kết nối xã hội hơn. Có thể lấy được nhiều bí danh hơn từ ít người hơn .
- Nguy cơ rơi vào tình trạng tập trung hóa: hầu hết mọi người quá lười biếng để dành thời gian khai báo ai là người thật và ai không có trong ứng dụng internet. Do đó, có nguy cơ là hệ thống, theo thời gian, sẽ nghiêng nhiều hơn về các phương pháp giới thiệu "dễ dàng" dựa vào quyền lực tập trung và "biểu đồ xã hội" của người dùng hệ thống sẽ thực sự trở thành quốc gia công nhận ai là công dân - — Mang lại cho chúng tôi KYC tập trung nhưng yêu cầu các bước bổ sung.
Nhận dạng con người có tương thích với bút danh trong thế giới thực không?Về nguyên tắc, nhận dạng cá nhân tương thích với nhiều bút danh khác nhau. Ứng dụng có thể được thiết kế theo cách mà một người có một ID vật lý duy nhất có thể tạo tối đa năm hồ sơ trong ứng dụng, để lại khoảng trống cho các tài khoản giả danh. Người ta thậm chí có thể sử dụng công thức bậc hai: chi phí $N2 cho N tài khoản. Nhưng liệu họ có làm được không?
Tuy nhiên, một người bi quan có thể lập luận rằng thật ngây thơ khi cố gắng tạo ra một cách nhận dạng tập trung vào quyền riêng tư hơn và hy vọng rằng nó sẽ được áp dụng đúng cách, bởi vì kẻ có quyền lực không quan tâm đến quyền riêng tư và nếu một kẻ có quyền lực có quyền riêng tư. Các công cụ được sử dụng để thu thập thêm thông tin về một người sẽ làm như vậy. Đáng buồn thay, trong một thế giới như vậy, cách thực tế duy nhất là làm suy yếu bất kỳ giải pháp nhận dạng nào và bảo vệ một thế giới gồm những hòn đảo kỹ thuật số và ẩn danh hoàn toàn của các cộng đồng có độ tin cậy cao.
Tôi hiểu lý do căn bản đằng sau lối suy nghĩ này, nhưng tôi lo ngại rằng cách tiếp cận này, ngay cả khi thành công, sẽ dẫn đến một thế giới không có cách nào để làm bất cứ điều gì chống lại sự tập trung của cải và tập trung quản lý bởi vì người ta luôn có thể giả vờ như Mười nghìn người. Đổi lại, một điểm tập trung như vậy sẽ dễ dàng bị kẻ có quyền lực kiểm soát. Thay vào đó, tôi thích cách tiếp cận khiêm tốn hơn, trong đó chúng ta nên ủng hộ mạnh mẽ các giải pháp bằng chứng cá nhân với quyền riêng tư mạnh mẽ, thậm chí có thể bao gồm cơ chế "chi phí N2 cho N tài khoản" ở cấp độ giao thức nếu cần và tạo ra thứ gì đó phù hợp với các giá trị thân thiện với quyền riêng tư ​​và có cơ hội được thế giới bên ngoài chấp nhận.
Vậy...tôi nghĩ sao?
Khi nói đến nhận dạng cá nhân, không có hình thức lý tưởng nào cả. Thay vào đó, chúng ta có ít nhất ba cách tiếp cận khác nhau, mỗi cách đều có ưu điểm và nhược điểm riêng. Biểu đồ so sánh có thể trông như thế này:
Lý tưởng nhất là chúng ta nên xem ba công nghệ này là bổ sung cho nhau và kết hợp chúng. Như Aadhaar của Ấn Độ chứng minh, sinh trắc học phần cứng chuyên dụng có lợi thế về bảo mật trên quy mô lớn. Họ rất yếu trong việc phân quyền, mặc dù điều này có thể được giải quyết bằng cách giao cho từng lĩnh vực riêng lẻ phụ trách.
Ngày nay, sinh trắc học phổ quát rất dễ áp ​​dụng, nhưng tính bảo mật của chúng đang suy giảm nhanh chóng và có thể chỉ còn hiệu quả trong 1-2 năm nữa. Các hệ thống dựa trên biểu đồ xã hội, được hướng dẫn bởi hàng trăm người gần gũi với nhóm sáng lập về mặt xã hội, có thể phải đối mặt với sự đánh đổi liên tục là bỏ lỡ hoàn toàn phần lớn thế giới hoặc dễ bị tấn công từ các cộng đồng mà họ không thể nhìn thấy. Tuy nhiên, một hệ thống dựa trên biểu đồ xã hội được khởi động bởi hàng chục triệu người sở hữu ID sinh trắc học thực sự có thể hoạt động. Hướng dẫn sinh trắc học có thể hoạt động tốt hơn trong thời gian ngắn, trong khi các công nghệ dựa trên biểu đồ xã hội có thể mạnh mẽ hơn về lâu dài và đảm nhận trách nhiệm lớn hơn theo thời gian khi các thuật toán được cải thiện.
Con đường phát triển hỗn hợp có thể có trong tương laiTất cả các nhóm này có thể mắc nhiều sai lầm và không thể tránh khỏi những căng thẳng giữa lợi ích doanh nghiệp và nhu cầu của cộng đồng rộng lớn hơn, vì vậy chúng ta phải hết sức cảnh giác. Với tư cách là một cộng đồng, chúng ta có thể và nên thúc đẩy tất cả những người tham gia vượt ra khỏi vùng thoải mái của việc tìm nguồn mở công nghệ của họ, yêu cầu kiểm toán của bên thứ ba và thậm chí cả phần mềm viết của bên thứ ba, cùng với các hoạt động kiểm tra và cân bằng khác. Chúng ta cũng cần nhiều sự lựa chọn hơn ở mọi hạng mục.
Đồng thời, điều quan trọng là phải thừa nhận công việc đã được thực hiện: nhiều nhóm vận hành các hệ thống này đã thể hiện sự sẵn sàng coi trọng quyền riêng tư hơn hầu hết mọi hệ thống nhận dạng chính phủ hoặc công ty lớn do chính phủ hoặc công ty lớn điều hành và đó là thành công mà chúng ta nên làm học hỏi từ.
Vấn đề tạo ra một hệ thống bằng chứng vật lý hiệu quả và đáng tin cậy trong tay những người ở xa cộng đồng tiền điện tử hiện tại có vẻ khá khó khăn. Tôi chắc chắn không ghen tị với những người cố gắng thực hiện nhiệm vụ này, có thể mất vài năm để tìm ra giải pháp hiệu quả. Nguyên tắc nhận dạng vật lý về nguyên tắc có vẻ rất có giá trị và mặc dù các phương pháp triển khai khác nhau đều có rủi ro nên không có bất kỳ nhận dạng vật lý nào cả: một thế giới không có nhận dạng vật lý có nhiều khả năng là một thế giới bị thống trị bởi các giải pháp nhận dạng tập trung, Một thế giới bị chi phối bởi tiền bạc, các cộng đồng nhỏ bị kiểm soát hoặc sự kết hợp nào đó của cả ba. Tôi mong muốn được thấy nhiều tiến bộ hơn về tất cả các loại chứng chỉ cá nhân và hy vọng sẽ thấy các phương pháp tiếp cận khác nhau cuối cùng được tích hợp thành một tổng thể mạch lạc.
cảnh báo rủi ro:
Theo "Thông báo về việc ngăn chặn và xử lý hơn nữa rủi ro đầu cơ trong giao dịch tiền ảo" do ngân hàng trung ương và các bộ phận khác ban hành, nội dung bài viết này chỉ nhằm mục đích chia sẻ thông tin và không quảng bá hay ủng hộ bất kỳ hành vi kinh doanh hoặc đầu tư nào của Độc giả. được yêu cầu tuân thủ nghiêm ngặt luật pháp và quy định của khu vực của họ và không tham gia vào bất kỳ hoạt động tài chính bất hợp pháp nào.