Văn bản gốc của V God: Tôi nghĩ gì về bằng chứng sinh trắc học về tính cách?
Tác giả: V God
Đặc biệt cảm ơn nhóm Worldcoin, cộng đồng Proof of Humanity và Andrew Miller về các cuộc thảo luận.
Một trong những tiện ích phức tạp hơn nhưng có lẽ có giá trị nhất mà mọi người trong cộng đồng Ethereum đang cố gắng xây dựng là giải pháp chứng minh tính cách phi tập trung. Chứng thực nhân cách, hay còn gọi là "vấn đề duy nhất của con người", là một dạng nhận dạng giới hạn trong thế giới thực khẳng định rằng một tài khoản đã đăng ký nhất định được kiểm soát bởi một người thật (và một người thật khác với các tài khoản đã đăng ký khác) và lý tưởng nhất là Sẽ không tiết lộ đó là con người thực sự nào.
Đã có một số nỗ lực để giải quyết vấn đề này: Proof of Humanity, BrightID, Idena và Circles là những ví dụ. Một số trong số này đi kèm với các ứng dụng riêng (thường là mã thông báo UBI) và một số được sử dụng trong Gitcoin Passport để xác minh tài khoản nào hợp lệ cho việc bỏ phiếu phụ. Các công nghệ không có kiến thức như Sismo bổ sung thêm quyền riêng tư cho nhiều giải pháp. Gần đây, chúng ta đã chứng kiến sự nổi lên của một dự án chứng minh tính cách lớn hơn và đầy tham vọng hơn: WorldCoin.
WorldCoin được đồng sáng lập bởi Sam Altman, người nổi tiếng với vai trò Giám đốc điều hành của OpenAI. Ý tưởng đằng sau dự án rất đơn giản: AI sẽ tạo ra khối tài sản khổng lồ và dồi dào cho nhân loại, nhưng nó cũng có thể sẽ lấy đi nhiều việc làm của con người và khiến việc phân biệt ai là con người và ai là robot gần như không thể. Vì vậy, chúng ta cần lấp đầy lỗ hổng này bằng cách: (i) tạo ra một hệ thống chứng minh nhân cách thực sự tốt để con người có thể chứng minh rằng trên thực tế, họ là con người và (ii) cung cấp UBI cho mọi người. WorldCoin độc đáo ở chỗ nó dựa vào công nghệ sinh trắc học rất phức tạp, sử dụng phần cứng chuyên dụng gọi là “Orb” để quét mống mắt của mỗi người dùng:
Mục tiêu của WorldCoin là sản xuất số lượng lớn những quả cầu này, phân phối chúng trên khắp thế giới và đặt chúng ở những nơi công cộng để bất kỳ ai cũng có thể dễ dàng lấy được ID. Với uy tín của mình, WorldCoin cũng cam kết phân cấp theo thời gian. Trước hết, điều này có nghĩa là phân cấp kỹ thuật: sử dụng ngăn xếp Optimism để trở thành L2 trên Ethereum và sử dụng ZK-SNARK cũng như các công nghệ mã hóa khác để bảo vệ quyền riêng tư của người dùng. Sau đó, nó bao gồm việc quản lý phi tập trung của chính hệ thống.
WorldCoin đã bị chỉ trích vì các vấn đề về quyền riêng tư và bảo mật với Orb, các vấn đề về thiết kế “đồng xu” của nó và các vấn đề đạo đức với một số lựa chọn mà công ty đã đưa ra. Một số lời chỉ trích rất cụ thể, tập trung vào các quyết định của dự án mà lẽ ra có thể dễ dàng thực hiện theo cách khác - những quyết định mà trên thực tế, bản thân dự án Worldcoin có thể sẵn sàng thay đổi. Tuy nhiên, những người khác đã nêu lên những lo ngại cơ bản hơn về việc liệu sinh trắc học – không chỉ sinh trắc học quét mắt của WorldCoin, mà còn cả bằng chứng con người cũng như các trò chơi xác minh và tải lên video khuôn mặt đơn giản hơn được sử dụng trong Idena – có phải là một ý tưởng hay hay không. Những người khác chỉ trích chứng nhận nhân vật nói chung. Rủi ro bao gồm các vi phạm quyền riêng tư không thể tránh khỏi, làm xói mòn thêm khả năng duyệt Internet ẩn danh của mọi người, sự ép buộc từ các chính phủ độc tài và khả năng phân cấp trong khi vẫn duy trì an ninh.
Bài viết này sẽ thảo luận về những vấn đề này và đưa ra một số lập luận để giúp bạn quyết định xem có nên cúi đầu và quét mắt (hoặc khuôn mặt, giọng nói, hoặc...) trước chúa tể hình cầu mới của chúng ta hay không, và liệu các lựa chọn thay thế tự nhiên - sử dụng bằng chứng ký tự dựa trên biểu đồ xã hội hoặc loại bỏ hoàn toàn bằng chứng ký tự - sẽ tốt hơn.
Bằng chứng về tính cách là gì và tại sao nó quan trọng?
Cách đơn giản nhất để xác định hệ thống chứng minh danh tính là tạo một danh sách các khóa công khai trong đó hệ thống đảm bảo rằng mỗi khóa được kiểm soát bởi một người duy nhất. Nói cách khác, nếu bạn là con người, bạn có thể đặt một khóa vào danh sách, nhưng không thể đặt hai khóa vào danh sách và nếu bạn là robot, bạn không thể đặt bất kỳ khóa nào vào danh sách.
Tính cách tỏ ra có giá trị vì nó giải quyết các vấn đề chống thư rác và chống tập trung mà nhiều người gặp phải, tránh sự phụ thuộc vào cơ quan trung ương và tiết lộ ít thông tin nhất có thể. Nếu bằng chứng về tính cách không được giải quyết, việc quản trị phi tập trung (bao gồm cả “quản trị vi mô” như bỏ phiếu trên các bài đăng trên mạng xã hội) sẽ trở nên dễ dàng bị nắm bắt bởi những kẻ rất giàu có, bao gồm cả các chính phủ thù địch. Nhiều dịch vụ chỉ có thể được bảo vệ khỏi các cuộc tấn công từ chối dịch vụ bằng cách đặt giá truy cập và đôi khi mức giá đủ cao để ngăn chặn những kẻ tấn công lại quá cao đối với nhiều người dùng hợp pháp có thu nhập thấp.
Nhiều ứng dụng lớn trên thế giới ngày nay giải quyết vấn đề này bằng cách sử dụng các hệ thống nhận dạng được chính phủ hỗ trợ như thẻ tín dụng và hộ chiếu. Điều này giải quyết được vấn đề, nhưng nó gây ra sự hy sinh to lớn và có thể không thể chấp nhận được về quyền riêng tư, đồng thời có thể phải hứng chịu những cuộc tấn công nhỏ từ chính chính phủ.
Trong nhiều dự án bằng chứng cá nhân—không chỉ WorldCoin, mà còn cả Bằng chứng nhân loại, Vòng kết nối, v.v.—“ứng dụng hàng đầu” được tích hợp sẵn “N Token cho mỗi người” (đôi khi được gọi là “Mã thông báo UBI”). Mỗi người dùng đã đăng ký trong hệ thống sẽ nhận được một số lượng token cố định mỗi ngày (hoặc hàng giờ hoặc hàng tuần). Nhưng còn có nhiều ứng dụng khác dành cho:
● Airdrop phân phối mã thông báo
● Bán mã thông báo hoặc NFT với các điều khoản tốt hơn cho người dùng ít giàu có hơn
● Bỏ phiếu trong DAO
● Phương pháp “gieo mầm” hệ thống danh tiếng dựa trên biểu đồ
● Bỏ phiếu phụ (và tài trợ cũng như các khoản thanh toán chú ý)
● Ngăn chặn các cuộc tấn công bot/sybil trên mạng xã hội
● CAPTCHA thay thế để ngăn chặn các cuộc tấn công DoS
Trong nhiều trường hợp, điểm chung là mong muốn tạo ra các cơ chế cởi mở và dân chủ nhằm tránh sự kiểm soát tập trung của các nhà điều hành dự án và sự thống trị của những người dùng giàu có nhất. Điều thứ hai đặc biệt quan trọng trong quản trị phi tập trung. Trong nhiều trường hợp, các giải pháp hiện có ngày nay dựa trên (i) các thuật toán AI có độ mờ cao, có nhiều chỗ để phân biệt đối xử một cách khó nhận thấy đối với những người dùng mà nhà cung cấp dịch vụ đơn giản là không thích và (ii) ID tập trung, còn được gọi là “KYC ”. Một giải pháp chứng minh danh tính hiệu quả sẽ là giải pháp thay thế tốt hơn có thể đạt được các đặc tính bảo mật mà các ứng dụng này yêu cầu mà không gặp phải những cạm bẫy của các phương pháp tập trung hiện có.
Một số nỗ lực ban đầu trong việc chứng nhận tính cách là gì?
Có hai hình thức chứng minh tính cách chính: dựa trên xã hội học và sinh trắc học. Bằng chứng về tính cách dựa trên biểu đồ xã hội dựa trên một số hình thức đảm bảo: nếu Alice, Bob, Charlie và David đều là những con người đã được xác minh và tất cả họ đều nói rằng Emily là một con người đã được xác minh thì Emily cũng có thể là một con người đã được xác minh. . Thông tin xác thực thường được củng cố bằng các biện pháp khuyến khích: nếu Alice nói Emily là con người nhưng hóa ra cô ấy không phải là con người, cả Alice và Emily đều có thể bị trừng phạt. Bằng chứng sinh trắc học về tính cách liên quan đến việc xác minh một số đặc điểm thể chất hoặc hành vi nhất định của Emily để phân biệt con người với robot (và giữa các cá nhân với nhau). Hầu hết các dự án sử dụng sự kết hợp của hai kỹ thuật này.
Bốn hệ thống tôi đề cập ở đầu bài viết hoạt động đại khái như sau:
Bằng chứng về tính nhân văn: Bạn tải lên video của chính mình và đặt cọc. Để được chấp thuận, người dùng hiện tại cần phải xác nhận cho bạn và sẽ mất một khoảng thời gian trước khi họ có thể thách thức bạn. Nếu có thách thức, tòa án phi tập trung Kleros sẽ quyết định xem video của bạn có xác thực hay không; nếu không, bạn sẽ mất tiền đặt cọc và người thách đấu sẽ nhận được phần thưởng.
BrightID: Bạn tham gia cuộc gọi video "người xác thực" với những người dùng khác và mọi người xác thực lẫn nhau. Mức độ xác minh cao hơn hiện có thông qua Bitu, một hệ thống nơi bạn có thể được xác minh nếu có đủ người dùng được Bitu xác minh khác xác minh cho bạn.
Idena: Bạn chơi trò chơi CAPTCHA tại một thời điểm cụ thể (để ngăn mọi người tham gia nhiều lần); một phần của trò chơi CAPTCHA liên quan đến việc tạo và xác minh CAPTCHA, sau đó được sử dụng để xác minh các CAPTCHA khác.
Vòng kết nối: Người dùng Vòng kết nối hiện tại luôn ủng hộ bạn. Vòng kết nối độc đáo ở chỗ nó không cố gắng tạo "ID có thể xác minh toàn cầu"; thay vào đó, nó tạo ra một biểu đồ tin cậy trong đó độ tin cậy của ai đó chỉ có thể được xác minh từ góc độ vị trí của chính bạn trong biểu đồ đó .
WorldCoin hoạt động như thế nào?
Mỗi người dùng WorldCoin cài đặt một ứng dụng trên điện thoại của họ để tạo khóa riêng và khóa chung, giống như ví Ethereum. Sau đó họ đã tự mình đến thăm "Quả cầu". Người dùng nhìn chằm chằm vào máy ảnh của Orb trong khi hiển thị cho Orb mã QR được tạo bởi ứng dụng Worldcoin có chứa khóa chung của nó. Orb quét mắt người dùng và sử dụng các công cụ phân loại học máy và quét phần cứng phức tạp để xác minh:
1. Người dùng là người thật
2. Mống mắt của người dùng không khớp với mống mắt của bất kỳ người dùng nào khác đã sử dụng hệ thống trước đó
Nếu cả hai lần quét đều thành công, Orb sẽ ký một thông báo phê duyệt hàm băm chuyên biệt của quá trình quét mống mắt của người dùng. Các hàm băm được tải lên cơ sở dữ liệu - hiện là máy chủ tập trung dự định được thay thế bằng hệ thống phi tập trung trên chuỗi sau khi cơ chế băm được xác định là có hiệu quả. Hệ thống không lưu trữ toàn bộ quá trình quét mống mắt; nó chỉ lưu trữ các giá trị băm được sử dụng để kiểm tra tính duy nhất. Kể từ thời điểm đó, người dùng có "ID thế giới".
Những người nắm giữ World ID có thể chứng minh rằng họ là người duy nhất bằng cách tạo ZK-SNARK, chứng minh rằng họ giữ khóa riêng tương ứng với khóa chung trong cơ sở dữ liệu mà không tiết lộ khóa nào họ giữ. Vì vậy, ngay cả khi ai đó quét lại mống mắt của bạn, họ sẽ không thể nhìn thấy bất kỳ hành động nào bạn thực hiện.
Các vấn đề chính khi xây dựng WorldCoin là gì?
Bốn rủi ro chính ngay lập tức xuất hiện trong đầu:
● Quyền riêng tư: Sổ đăng ký quét mống mắt có thể rò rỉ thông tin. Ít nhất nếu người khác quét mống mắt của bạn, họ có thể kiểm tra cơ sở dữ liệu để xem bạn có World ID hay không. Quét mống mắt có thể tiết lộ thêm thông tin.
● Khả năng truy cập: World ID sẽ không thể truy cập được một cách đáng tin cậy trừ khi có đủ quả cầu để mọi người trên thế giới có thể dễ dàng truy cập.
● Tập trung hóa: Orb là một thiết bị phần cứng và chúng tôi không thể xác minh liệu nó có được xây dựng chính xác và không có cửa sau hay không. Do đó, ngay cả khi lớp phần mềm hoàn hảo và phi tập trung hoàn toàn, WorldCoin Foundation vẫn có khả năng chèn một cửa hậu vào hệ thống, cho phép nó tạo ra bao nhiêu danh tính con người giả tùy thích.
● Bảo mật: Điện thoại của người dùng có thể bị tấn công, người dùng có thể bị buộc phải quét mống mắt của chính họ trong khi xuất trình khóa công khai của người khác và có thể in 3D một “hình nộm” có thể được quét qua mống mắt và đưa ra một ID thế giới.
Điều quan trọng là phải phân biệt giữa (i) các vấn đề cụ thể đối với các lựa chọn của WorldCoin, (ii) các vấn đề không thể tránh khỏi với bất kỳ bằng chứng sinh trắc học nào về tính cách và (iii) các vấn đề tồn tại với bất kỳ bằng chứng chung nào về tính cách. Ví dụ: ký "chứng nhận nhân đạo" có nghĩa là công bố khuôn mặt của bạn trên internet. Việc tham gia trình xác minh BrightID không hoàn toàn làm được điều đó nhưng nó vẫn có thể tiết lộ danh tính của bạn cho nhiều người. Việc tham gia Vòng kết nối sẽ hiển thị công khai biểu đồ xã hội của bạn. WorldCoin bảo vệ quyền riêng tư tốt hơn đáng kể so với cả hai. Mặt khác, WorldCoin dựa vào phần cứng chuyên dụng, điều này đặt ra thách thức trong việc tin tưởng nhà sản xuất quả cầu để chế tạo quả cầu một cách chính xác - một thách thức không có gì tương tự trong bằng chứng của con người, BrightID hoặc Vòng kết nối. Thậm chí có thể hình dung rằng trong tương lai, những người khác ngoài WorldCoin sẽ tạo ra các giải pháp phần cứng được xây dựng có mục đích khác nhau với sự đánh đổi khác nhau.
Các giải pháp nhận dạng sinh trắc học giải quyết những lo ngại về quyền riêng tư như thế nào?
Vi phạm quyền riêng tư tiềm ẩn rõ ràng nhất và lớn nhất của bất kỳ hệ thống xác minh danh tính nào là ràng buộc mọi hành động của một người thực hiện với danh tính trong thế giới thực. Quy mô của vụ rò rỉ dữ liệu này rất lớn, có thể nói là lớn đến mức không thể chấp nhận được, nhưng rất may là có thể giải quyết dễ dàng bằng công nghệ chứng minh không có kiến thức. Thay vì ký trực tiếp bằng khóa riêng của khóa chung tương ứng trong cơ sở dữ liệu, người dùng có thể tạo ZK-SNARK để chứng minh rằng họ sở hữu khóa riêng có khóa chung tương ứng nằm ở đâu đó trong cơ sở dữ liệu mà không tiết lộ khóa cụ thể nào họ sở hữu. Điều này thường có thể được thực hiện bằng cách sử dụng các công cụ như Sismo và WorldCoin có triển khai tích hợp sẵn. Ở đây, việc cung cấp bằng chứng về tư cách cá nhân "bản địa bằng tiền điện tử" là rất quan trọng: họ thực sự quan tâm đến việc thực hiện bước cơ bản này để cung cấp khả năng ẩn danh, điều mà về cơ bản tất cả các giải pháp nhận dạng tập trung đều không làm được.
Một vi phạm quyền riêng tư tinh vi hơn nhưng vẫn quan trọng là sự tồn tại của cơ quan đăng ký công khai về quét sinh trắc học. Theo như bằng chứng nhân loại, đó là rất nhiều dữ liệu: bạn có thể lấy video của mọi người tham gia bằng chứng nhân loại, điều này giúp bất kỳ ai trên thế giới sẵn sàng điều tra xem tất cả những người tham gia bằng chứng nhân loại là ai. Trong trường hợp của WorldCoin, sự rò rỉ bị hạn chế hơn nhiều: Orb chỉ tính toán cục bộ và công bố “băm” kết quả quét mống mắt của mỗi người. Hàm băm này không phải là hàm băm thông thường như SHA256; thay vào đó, nó là một thuật toán chuyên biệt dựa trên bộ lọc Gabor của máy học, được sử dụng để xử lý những điểm không chính xác vốn có trong bất kỳ quá trình quét sinh trắc học nào và đảm bảo nhận dạng liên tục của cùng một người. đầu ra.
Màu xanh lam: Tỷ lệ phần trăm các chữ số khác nhau giữa hai lần quét mống mắt của cùng một người. Màu cam: Tỷ lệ phần trăm các chữ số khác nhau giữa hai lần quét mống mắt của hai người khác nhau.
Những băm mống mắt này chỉ rò rỉ một lượng nhỏ dữ liệu. Nếu kẻ thù có thể cưỡng bức (hoặc ngấm ngầm) quét mống mắt của bạn, thì họ có thể tự tính toán hàm băm mống mắt của bạn và kiểm tra nó dựa trên cơ sở dữ liệu về hàm băm mống mắt để xác định xem bạn có tham gia vào hệ thống hay không. Khả năng kiểm tra xem ai đó đã được đăng ký hay chưa là cần thiết đối với bản thân hệ thống để ngăn mọi người đăng ký nhiều lần, nhưng luôn có khả năng bị lạm dụng. Ngoài ra, băm mống mắt có khả năng rò rỉ một lượng dữ liệu y tế nhất định (giới tính, chủng tộc và có lẽ cả tình trạng y tế), nhưng sự rò rỉ này ít hơn nhiều so với hầu hết các hệ thống thu thập dữ liệu lớn khác đang được sử dụng hiện nay (ví dụ: ngay cả camera đường phố) dữ liệu có thể được ghi lại. Nhìn chung, sự riêng tư của việc lưu trữ băm mống mắt dường như là đủ đối với tôi.
Nếu những người khác không đồng ý với nhận định này và quyết định thiết kế một hệ thống có nhiều quyền riêng tư hơn thì có hai cách để thực hiện:
1. Nếu thuật toán băm mống mắt có thể được cải thiện sao cho sự khác biệt giữa hai lần quét của cùng một người thấp hơn (ví dụ: độ tin cậy lật bit nhỏ hơn 10%), thì hệ thống có thể lưu trữ số lượng bit sửa lỗi nhỏ hơn của hàm băm iris , thay vì lưu trữ toàn bộ hàm băm iris (xem: Trình trích xuất mờ). Nếu chênh lệch giữa hai lần quét nhỏ hơn 10%, số bit cần xuất bản sẽ giảm ít nhất 5 lần.
2. Nếu muốn tiến thêm một bước, chúng tôi có thể lưu trữ cơ sở dữ liệu băm iris trong hệ thống tính toán nhiều bên (MPC) mà chỉ Orbs mới có thể truy cập được (có giới hạn tốc độ), khiến dữ liệu hoàn toàn không thể truy cập được, nhưng ở mức chi phí quản lý độ phức tạp của Giao thức MPC và độ phức tạp xã hội của các nhóm tác nhân. Lợi ích của việc này là người dùng không thể chứng minh mối liên hệ giữa hai World ID khác nhau mà họ có vào những thời điểm khác nhau, ngay cả khi họ muốn.
Thật không may, những kỹ thuật này không phù hợp với Proof of Humanity, yêu cầu phải tung ra video đầy đủ của từng người tham gia để có thể thách thức nếu có dấu hiệu cho thấy đó là giả mạo (bao gồm cả hàng giả do AI tạo ra), và tiến hành kiểm tra chi tiết hơn. điều tra trong vụ án này.
Nhìn chung, mặc dù có cảm giác lạc hậu khi nhìn chằm chằm vào một quả cầu và để nó quét sâu vào nhãn cầu của bạn, các hệ thống phần cứng chuyên dụng dường như làm khá tốt công việc bảo vệ quyền riêng tư. Tuy nhiên, mặt trái là các hệ thống phần cứng chuyên dụng tạo ra các vấn đề tập trung lớn hơn. Vì vậy, chúng tôi, những người chơi cypherpunk dường như đang bị ràng buộc: chúng tôi phải cân nhắc một giá trị cypherpunk đã ăn sâu vào giá trị khác.
Các vấn đề về khả năng tiếp cận trong hệ thống nhận dạng sinh trắc học là gì?
Phần cứng chuyên dụng tạo ra các vấn đề về khả năng truy cập vì phần cứng chuyên dụng khó truy cập hơn. Hiện tại, 51% đến 64% người dân khu vực châu Phi cận Sahara sở hữu điện thoại thông minh và tỷ lệ này dự kiến sẽ tăng lên 87% vào năm 2030. Nhưng trong khi có hàng tỷ chiếc điện thoại thông minh thì chỉ có vài trăm quả cầu. Ngay cả với nền sản xuất phân tán quy mô lớn hơn, sẽ khó đạt được một thế giới nơi có một quả cầu cách mọi người trong vòng 5 km.
Cũng cần lưu ý rằng nhiều dạng tính cách khác có vấn đề về khả năng tiếp cận tồi tệ hơn. Việc tham gia hệ thống kiểm tra tính cách dựa trên biểu đồ xã hội là rất khó trừ khi bạn đã biết ai đó trong biểu đồ xã hội. Điều này khiến các hệ thống như vậy dễ dàng bị giới hạn ở một cộng đồng duy nhất ở một quốc gia.
Ngay cả các hệ thống nhận dạng tập trung cũng đã học được bài học này: Hệ thống ID Aadhaar của Ấn Độ dựa trên sinh trắc học vì đó là cách duy nhất để nhanh chóng tiếp cận dân số khổng lồ của nước này trong khi tránh gian lận lớn từ các tài khoản trùng lặp và giả mạo (do đó tiết kiệm chi phí đáng kể), và tất nhiên là cả Aadhaar. toàn bộ hệ thống yếu hơn nhiều về quyền riêng tư so với bất kỳ hệ thống nào được đề xuất trên quy mô lớn trong cộng đồng tiền điện tử.
Từ góc độ khả năng tiếp cận, các hệ thống hoạt động tốt nhất thực sự là các hệ thống như Proof of Humanity, nơi bạn có thể đăng ký chỉ bằng điện thoại thông minh của mình - tuy nhiên, như chúng ta đã thấy và sẽ thấy, các hệ thống như vậy sẽ đưa ra nhiều sự đánh đổi khác.
Các vấn đề tập trung với hệ thống nhận dạng sinh trắc học là gì?
Có ba loại:
1. Rủi ro tập trung hóa quản trị hệ thống ở cấp cao nhất (đặc biệt là các hệ thống đưa ra quyết định cuối cùng ở cấp cao nhất khi những người tham gia khác nhau trong hệ thống có những đánh giá chủ quan không nhất quán).
2. Rủi ro tập trung chỉ xảy ra với các hệ thống sử dụng phần cứng chuyên dụng.
3. Nếu các thuật toán độc quyền được sử dụng để xác định ai là người tham gia thực sự thì sẽ có nguy cơ tập trung hóa.
Bất kỳ hệ thống nhận dạng nào cũng phải đối mặt với (1), ngoại trừ có lẽ một hệ thống trong đó bộ ID "được chấp nhận" hoàn toàn mang tính chủ quan. Nếu một hệ thống sử dụng các ưu đãi bằng tài sản bên ngoài (ví dụ: ETH, USDC, DAI) thì hệ thống đó không thể hoàn toàn chủ quan và do đó rủi ro quản trị là không thể tránh khỏi.
2. Đối với WorldCoin, rủi ro lớn hơn nhiều so với bằng chứng của con người (hoặc BrightID) vì WorldCoin dựa vào phần cứng chuyên dụng, điều mà các hệ thống khác không có.
3. Đây là một rủi ro, đặc biệt là trong các hệ thống "tập trung về mặt logic" nơi chỉ có một hệ thống thực hiện xác minh, trừ khi tất cả các thuật toán đều là nguồn mở và chúng tôi có thể đảm bảo rằng chúng thực sự đang chạy mã mà chúng tuyên bố. Đối với các hệ thống hoàn toàn dựa vào việc người dùng xác minh người dùng khác (chẳng hạn như bằng chứng về nhân loại), đây không phải là rủi ro.
Worldcoin giải quyết vấn đề tập trung phần cứng như thế nào?
Hiện tại, tổ chức “Công cụ cho nhân loại” trực thuộc WorldCoin là tổ chức duy nhất sản xuất Quả cầu. Tuy nhiên, mã nguồn của Orb hầu hết đều được công khai: bạn có thể xem thông số kỹ thuật phần cứng trong kho github này và phần còn lại của mã nguồn dự kiến sẽ sớm được phát hành. Giấy phép này là một trong những giấy phép "chia sẻ mã nguồn nhưng về mặt kỹ thuật không phải là nguồn mở cho đến bốn năm sau" tương tự như Uniswap BSL, và ngoài việc ngăn chặn sự phân nhánh, nó còn ngăn chặn những gì họ coi là hành vi phi đạo đức - Họ chỉ ra sự giám sát hàng loạt và ba tuyên bố quốc tế về quyền công dân nói riêng.
Mục tiêu đã nêu của nhóm là cho phép và khuyến khích các tổ chức khác tạo Quả cầu và theo thời gian, chuyển từ Quả cầu do Tools for Humanity tạo sang có một số loại DAO phê duyệt và quản lý những tổ chức nào có thể tạo Quả cầu được hệ thống xử phạt.
Thiết kế này có thể thất bại theo hai cách: Nó không thực sự được phân cấp. Điều này có thể xảy ra do một cạm bẫy chung của các thỏa thuận chung: một nhà sản xuất cuối cùng chiếm ưu thế trong thực tế, dẫn đến việc tập trung hóa hệ thống. Có lẽ quản trị có thể hạn chế số lượng lĩnh vực hợp lệ mà mỗi nhà sản xuất có thể sản xuất, nhưng điều này cần phải được quản lý cẩn thận và nó gây áp lực lớn lên quản trị trong việc phân cấp và giám sát hệ sinh thái cũng như Xử lý các mối đe dọa một cách hiệu quả: Đây là một công việc khó khăn hơn. nhiệm vụ hơn những nhiệm vụ khác. Một DAO khá tĩnh chỉ xử lý các nhiệm vụ giải quyết tranh chấp cấp cao nhất.
1. Hóa ra là không thể đảm bảo an toàn cho cơ chế sản xuất phân tán này. Ở đây tôi thấy có hai rủi ro:
○ Dễ bị tổn thương trước các nhà sản xuất Orb xấu: Ngay cả khi nhà sản xuất Orb độc hại hoặc bị tấn công, nó vẫn có thể tạo ra số lượng băm quét mống mắt giả không giới hạn và cung cấp cho họ ID thế giới.
○ Các hạn chế của chính phủ đối với Orbs: Các chính phủ không muốn công dân của mình tham gia vào hệ sinh thái WorldCoin có thể cấm Orbs vào quốc gia của họ. Ngoài ra, họ thậm chí có thể buộc công dân quét mống mắt của họ để cấp cho chính phủ quyền truy cập vào tài khoản của họ mà không có cách nào để công dân phản hồi.
Để làm cho hệ thống trở nên mạnh mẽ hơn trước các nhà sản xuất Orb xấu, nhóm Worldcoin khuyến nghị kiểm tra Orbs thường xuyên để xác minh rằng chúng được xây dựng chính xác, rằng các thành phần phần cứng chính được xây dựng theo thông số kỹ thuật và không bị giả mạo sau thực tế. Đó là một nhiệm vụ đầy thách thức: Về cơ bản nó giống như bộ máy quan liêu thanh tra hạt nhân của IAEA, nhưng đối với Orbs. Chúng tôi hy vọng rằng ngay cả khi việc triển khai hệ thống kiểm toán rất không hoàn hảo, nó sẽ làm giảm đáng kể số lượng dàn xếp trận đấu.
Để hạn chế thiệt hại từ bất kỳ quả cầu xấu nào trượt qua, việc giảm nhẹ thứ hai là điều hợp lý. ID thế giới được đăng ký bởi các nhà sản xuất quả cầu khác nhau sẽ có thể phân biệt được nhau. Sẽ không sao nếu thông tin này ở chế độ riêng tư và chỉ được lưu trữ trên thiết bị của chủ sở hữu World ID; nhưng nó yêu cầu bằng chứng theo yêu cầu. Điều này cho phép hệ sinh thái phản ứng với các cuộc tấn công (không thể tránh khỏi) bằng cách loại bỏ các nhà sản xuất Quả cầu riêng lẻ hoặc thậm chí các Quả cầu riêng lẻ khỏi danh sách trắng theo yêu cầu. Nếu chúng ta thấy một chính phủ đi khắp nơi buộc mọi người phải quét nhãn cầu của họ, thì những quả cầu này và bất kỳ tài khoản nào mà chúng tạo ra, có thể sẽ bị cấm ngay lập tức.
Vấn đề bảo mật trong chứng nhận nhân cách nói chung
Ngoài các vấn đề cụ thể đối với WorldCoin, còn có các vấn đề ảnh hưởng đến thiết kế ID tổng thể. Những cái chính tôi có thể nghĩ đến là:
1. Hình nộm in 3D: Mọi người có thể sử dụng trí tuệ nhân tạo để tạo ra những bức ảnh về hình nộm, thậm chí cả hình nộm in 3D, thậm chí đủ thuyết phục để được phần mềm Orb chấp nhận. Ngay cả khi chỉ một nhóm thực hiện việc này, họ có thể tạo ra số lượng danh tính không giới hạn.
2. Khả năng bán ID: Ai đó có thể cung cấp public key của người khác thay vì public key của mình khi đăng ký, cho phép người đó kiểm soát ID mà họ đã đăng ký để đổi lấy tiền. Điều này dường như đã xảy ra. Ngoài việc bán, ID cũng có thể được thuê để sử dụng ngắn hạn trong một ứng dụng.
3. Hack điện thoại: Nếu điện thoại của một người bị hack, hacker có thể đánh cắp chìa khóa kiểm soát World ID của họ.
4. Cưỡng bức đánh cắp danh tính: Chính phủ có thể yêu cầu công dân của mình xác minh khi xuất trình mã QR của chính phủ. Bằng cách này, một chính phủ độc hại có thể lấy được hàng triệu ID. Trong các hệ thống sinh trắc học, điều này thậm chí có thể được thực hiện một cách bí mật: các chính phủ có thể sử dụng phạm vi che giấu để trích xuất thẻ ID của thế giới từ mọi người nhập cảnh vào quốc gia của họ tại khu vực kiểm soát hộ chiếu.
1. Dành riêng cho hệ thống nhận dạng sinh trắc học. (2) và (3) chung cho cả thiết kế sinh trắc học và phi sinh trắc học. (4) cũng chung cho cả hai, mặc dù các kỹ thuật được yêu cầu trong hai trường hợp khá khác nhau; trong phần này tôi sẽ tập trung vào vấn đề trong trường hợp sinh trắc học.
Đây là những điểm yếu khá nghiêm trọng. Một số vấn đề đã được giải quyết trong các giao thức hiện có, một số vấn đề có thể được giải quyết bằng những cải tiến trong tương lai và một số vấn đề dường như là những hạn chế cơ bản.
Chúng ta nên làm gì khi gặp phải những người đạo đức giả?
Đối với WorldCoin, điều này ít rủi ro hơn nhiều so với một hệ thống như Proof of Humanity: quét trực diện có thể kiểm tra nhiều đặc điểm của một người và khó giả mạo hơn nhiều so với chỉ một video deepfake. Phần cứng chuyên dụng vốn khó giả mạo hơn phần cứng thương mại, do đó khó giả mạo hơn các thuật toán kỹ thuật số xác thực hình ảnh và video được gửi từ xa.
Cuối cùng ai đó có thể lừa phần cứng chuyên dụng để in 3D không? có lẽ. Tôi dự đoán rằng đến một lúc nào đó chúng ta sẽ thấy sự căng thẳng ngày càng tăng giữa các mục tiêu giữ cho các cơ chế mở và giữ chúng an toàn: các thuật toán AI nguồn mở vốn dễ bị học máy đối nghịch hơn. Các thuật toán hộp đen được bảo vệ nhiều hơn, nhưng thật khó để tranh luận rằng các thuật toán hộp đen không được đào tạo để chứa các cửa hậu. Có lẽ công nghệ ZK-ML có thể mang lại cho chúng ta những điều tốt nhất của cả hai thế giới. Mặc dù tại một thời điểm nào đó trong tương lai xa hơn, ngay cả những thuật toán AI tốt nhất cũng có thể bị đánh lừa bởi những hình nộm in 3D tốt nhất.
Tuy nhiên, từ các cuộc thảo luận của tôi với nhóm Worldcoin và Proof of Humanity, có vẻ như cho đến nay, chưa có giao thức nào chứng kiến các cuộc tấn công deepfake nghiêm trọng, vì lý do đơn giản là việc thuê nhân công thực sự có mức lương thấp để đăng ký thay mặt bạn khá rẻ và dễ dàng.
Chúng ta có thể ngăn việc bán ID không?
Trước mắt, việc dừng hoạt động gia công này sẽ khó khăn vì hầu hết mọi người trên thế giới thậm chí còn không biết về giao thức ID và nếu bạn bảo họ giơ mã QR lên và quét mắt với giá 30 USD, họ sẽ làm. . Khi nhiều người nhận ra giao thức ID là gì, một biện pháp giảm thiểu khá đơn giản sẽ có thể thực hiện được: cho phép những người có ID đã đăng ký đăng ký lại, hủy ID trước đó của họ. Điều này làm cho "ID để bán" kém tin cậy hơn nhiều vì người bán ID cho bạn có thể đăng ký lại, do đó hủy ID họ vừa bán. Tuy nhiên, để đạt được điều này, giao thức cần phải được nhiều người biết đến và Orbs phải được sử dụng rộng rãi để giúp việc đăng ký theo yêu cầu trở nên khả thi.
Đây là một trong những lý do tại sao việc tích hợp UBI Coin vào hệ thống chứng minh danh tính lại có giá trị: UBI Coin cung cấp một động lực dễ hiểu để mọi người (i) hiểu giao thức và đăng ký, và (ii) nếu họ đại diện cho người khác Đăng ký, sau đó đăng ký lại ngay lập tức. Đăng ký lại cũng bảo vệ khỏi bị hack điện thoại.
Chúng ta có thể ngăn chặn sự ép buộc trong hệ thống sinh trắc học không?
Nó phụ thuộc vào loại ép buộc mà chúng ta đang nói đến. Các hình thức ép buộc có thể bao gồm:
● Chính phủ quét mắt (hoặc khuôn mặt, hoặc…) của người dân tại các cơ quan kiểm soát biên giới và các trạm kiểm soát thông thường khác của chính phủ và sử dụng nó để đăng ký (và thường đăng ký lại) công dân của họ
● Chính phủ cấm Orbs trong nước để ngăn cản người dân đăng ký lại một cách độc lập
● Sau khi mua CMND, một cá nhân đe dọa sẽ gây hại nếu CMND của anh ta bị phát hiện không hợp lệ do đăng ký lại.
● Ứng dụng (có thể do chính phủ điều hành) yêu cầu mọi người "đăng nhập" trực tiếp bằng chữ ký khóa công khai, cho phép họ xem bản quét sinh trắc học tương ứng và liên kết giữa ID hiện tại của người dùng và bất kỳ ID nào trong tương lai mà họ có được bằng cách đăng ký lại . Có mối lo ngại rộng rãi rằng điều này khiến việc tạo ra một “hồ sơ vĩnh viễn” tồn tại suốt đời của một người trở nên quá dễ dàng.
Đặc biệt là trong tay những người dùng không có kỹ năng, việc ngăn chặn hoàn toàn những tình huống này có vẻ khá khó khăn. Người dùng có thể rời khỏi quốc gia của họ và đăng ký (lại) trên Orb ở một quốc gia an toàn hơn, nhưng đây là một quá trình khó khăn và tốn kém. Trong một môi trường pháp lý thực sự thù địch, việc tìm kiếm một quả cầu độc lập dường như quá khó khăn và rủi ro.
Điều có hiệu quả là làm cho hành vi lạm dụng này trở nên khó chịu hơn và dễ phát hiện hơn. Các phương pháp chứng minh nhân tính yêu cầu một người phải thốt ra một cụm từ cụ thể khi đăng ký là một ví dụ điển hình: điều này có thể đủ để ngăn chặn việc quét bí mật, yêu cầu việc thực thi phải trắng trợn hơn và cụm từ đăng ký thậm chí có thể bao gồm một tuyên bố xác nhận rằng người đang bị điều tra biết họ có quyền Đăng ký lại một cách độc lập và có thể nhận được tiền UBI hoặc các phần thưởng khác. Nếu phát hiện việc thực thi, quyền truy cập vào các thiết bị được sử dụng để thực thi chung có thể bị thu hồi. Để ngăn các ứng dụng liên kết ID hiện tại và ID trước đó của mọi người cũng như cố gắng để lại "bản ghi vĩnh viễn", ứng dụng xác minh danh tính mặc định có thể khóa khóa của người dùng trong phần cứng đáng tin cậy, ngăn không cho bất kỳ ứng dụng nào sử dụng khóa trực tiếp. bắt buộc. Nếu chính phủ hoặc nhà phát triển ứng dụng muốn giải quyết vấn đề này, họ cần bắt buộc sử dụng các ứng dụng tùy chỉnh của riêng họ.
Bằng cách kết hợp những kỹ thuật này với sự cảnh giác tích cực, dường như có thể tránh xa những chế độ thực sự thù địch đó và giữ trung thực cho những chế độ chỉ xấu ở mức độ vừa phải (như trường hợp ở hầu hết các nơi trên thế giới). Điều này có thể được thực hiện bằng các dự án như Worldcoin hoặc Proof of Humanity duy trì bộ máy quan liêu của riêng họ hoặc bằng cách tiết lộ thêm thông tin về cách đăng ký ID (ví dụ: trong Worldcoin, nó đến từ đâu) và thực hiện việc này. cộng đồng. Chúng tôi có thể ngăn việc cho thuê ID (ví dụ: bán phiếu bầu) không?
Việc đăng ký lại sẽ không ngăn cản việc cho thuê ID của bạn. Điều này chấp nhận được trong một số ứng dụng: chi phí thuê quyền nhận phần tiền UBI của ngày hôm đó sẽ chỉ bằng giá trị của phần tiền UBI của ngày hôm đó. Nhưng trong các ứng dụng như bỏ phiếu, việc dễ dàng bán được vé là một vấn đề lớn.
Các hệ thống như MACI có thể ngăn cản bạn bán phiếu bầu của mình một cách đáng tin cậy, cho phép bạn bỏ phiếu khác sau đó, vô hiệu hóa phiếu bầu trước đó của bạn để không ai có thể biết liệu bạn có thực sự bỏ phiếu như vậy hay không. Tuy nhiên, điều này sẽ không giúp ích gì nếu kẻ hối lộ kiểm soát chìa khóa mà bạn được cấp khi đăng ký.
Tôi thấy hai giải pháp ở đây:
1. Chạy toàn bộ ứng dụng trong MPC. Điều này cũng bao gồm quá trình đăng ký lại: khi một người đăng ký với MPC, MPC sẽ gán cho họ một ID riêng biệt và không thể liên kết với ID nhận dạng của họ và khi một người đăng ký lại, chỉ MPC mới biết ID nào cần hủy kích hoạt tài khoản . Điều này ngăn người dùng chứng thực hành động của họ vì mỗi bước quan trọng được hoàn thành trong MPC bằng cách sử dụng thông tin cá nhân mà chỉ MPC mới biết.
2. Lễ đăng ký phân quyền. Về cơ bản, triển khai một giao thức tương tự như giao thức đăng ký khóa trực tiếp, yêu cầu bốn người tham gia cục bộ được chọn ngẫu nhiên để cùng đăng ký một ai đó. Điều này đảm bảo rằng việc đăng ký là một quy trình "đáng tin cậy" mà kẻ tấn công không thể rình mò.
Các hệ thống dựa trên biểu đồ xã hội thực sự có thể hoạt động tốt hơn ở đây vì chúng có thể tự động tạo quy trình đăng ký phi tập trung cục bộ như một sản phẩm phụ của cách chúng hoạt động.
Sinh trắc học so sánh với ứng cử viên hàng đầu khác về bằng chứng nhận dạng (xác minh dựa trên biểu đồ xã hội) như thế nào?
Bên cạnh các phương pháp sinh trắc học, ứng cử viên chính khác cho bằng chứng tính cách cho đến nay là xác minh dựa trên biểu đồ xã hội. Tất cả các hệ thống xác minh dựa trên biểu đồ xã hội đều hoạt động theo cùng một nguyên tắc: nếu có nhiều danh tính đã được xác minh hiện có chứng thực tính hợp lệ của danh tính của bạn thì bạn có thể hợp lệ và cũng sẽ nhận được trạng thái đã được xác minh.
Những người ủng hộ xác thực dựa trên biểu đồ xã hội thường mô tả nó như một giải pháp thay thế tốt hơn cho sinh trắc học vì những lý do sau:
● Nó không phụ thuộc vào phần cứng chuyên dụng, giúp triển khai dễ dàng hơn
● Nó tránh được một cuộc chạy đua vũ trang không ngừng giữa các nhà sản xuất đang cố gắng tạo ra hình nộm và Quả cầu cần được cập nhật để từ chối những hình nộm đó
● Không cần thu thập dữ liệu sinh trắc học, bảo vệ quyền riêng tư nhiều hơn
● Nó có thể mang tính ẩn danh hơn vì nếu ai đó chọn chia cuộc sống internet của họ thành nhiều danh tính riêng biệt thì cả hai danh tính đều có thể được xác minh (nhưng việc duy trì nhiều danh tính thực và độc lập sẽ phải trả giá bằng hiệu ứng mạng và chi phí cao , vì vậy đây không phải là điều mà kẻ tấn công có thể thực hiện dễ dàng)
● Phương pháp sinh trắc học cho điểm nhị phân là "là con người" hoặc "không phải là con người", điểm này rất mong manh: những người vô tình bị từ chối sẽ không có UBI nào cả và có thể không thể tham gia vào cuộc sống trực tuyến. Các phương pháp dựa trên biểu đồ xã hội có thể cho điểm số chi tiết hơn, tất nhiên điều này có thể hơi không công bằng đối với một số người tham gia, nhưng ít có khả năng "phi cá nhân hóa" hoàn toàn một ai đó.
Quan điểm của tôi về những lập luận này là về cơ bản tôi đồng ý với chúng! Đây là những lợi thế thực sự của cách tiếp cận dựa trên biểu đồ xã hội và cần được xem xét nghiêm túc. Tuy nhiên, cũng đáng xem xét những điểm yếu của phương pháp tiếp cận dựa trên biểu đồ xã hội:
● Hướng dẫn: Để người dùng tham gia hệ thống dựa trên biểu đồ xã hội, người dùng phải biết ai đó đã có trong biểu đồ. Điều này khiến việc áp dụng đại trà trở nên khó khăn và có nguy cơ loại trừ toàn bộ khu vực trên thế giới không may mắn trong quá trình khởi động ban đầu.
● Quyền riêng tư: Mặc dù các phương pháp tiếp cận dựa trên biểu đồ xã hội tránh thu thập dữ liệu sinh trắc học nhưng chúng thường tiết lộ thông tin về các mối quan hệ xã hội của một người, điều này có thể dẫn đến rủi ro lớn hơn. Tất nhiên, các kỹ thuật không có kiến thức có thể giảm thiểu điều này (ví dụ, xem đề xuất của Barry Whitehat), nhưng sự phụ thuộc lẫn nhau cố hữu trong biểu đồ và nhu cầu thực hiện phân tích toán học trên biểu đồ khiến việc đạt được cùng mức độ ẩn dữ liệu như sinh trắc học trở nên phức tạp hơn.
● Bất bình đẳng: Mỗi người chỉ có thể có một ID sinh trắc học, nhưng một người giàu có và có quan hệ tốt có thể sử dụng kết nối của mình để tạo nhiều ID. Về cơ bản, tính linh hoạt tương tự có thể cho phép hệ thống dựa trên biểu đồ xã hội cung cấp nhiều bút danh cho những người thực sự cần tính năng này (chẳng hạn như các nhà hoạt động), điều này cũng có nghĩa là những người có quyền lực hơn và có kết nối tốt hơn có thể nhận được nhiều hơn những người có ít quyền lực hơn và kết nối tốt hơn có nhiều bút danh hơn.
● Nguy cơ rơi vào tình trạng tập trung hóa: Hầu hết mọi người quá lười biếng để dành thời gian để báo cáo cho các ứng dụng Internet ai là người thật và ai không. Do đó, có nguy cơ là, theo thời gian, hệ thống sẽ có xu hướng hướng tới cách tiếp cận "đơn giản" để nhập tịch dựa trên cơ quan có thẩm quyền tập trung và "biểu đồ xã hội" của người dùng hệ thống sẽ thực sự trở thành bản đồ xã hội mà các quốc gia nhận ra. ai với tư cách là công dân Graph – cung cấp cho chúng tôi KYC tập trung và các bước bổ sung không cần thiết.
Các chứng chỉ nhân cách có tương thích với bút danh trong thế giới thực không?
Về nguyên tắc, bằng chứng nhân cách có thể tương thích với nhiều bút danh khác nhau. Ứng dụng được thiết kế theo cách mà một người có một ID nhận dạng duy nhất có thể tạo tối đa năm hồ sơ trong ứng dụng, chừa chỗ cho các tài khoản bút danh. Bạn thậm chí có thể sử dụng công thức bậc hai: N bằng $N2 chi phí. Nhưng liệu họ có làm được không?
Tuy nhiên, một người bi quan có thể lập luận rằng thật ngây thơ khi cố gắng tạo ra một dạng ID thân thiện với quyền riêng tư hơn và hy vọng rằng nó thực sự sẽ được áp dụng theo cách đúng đắn, bởi vì những người nắm quyền lực không thân thiện với quyền riêng tư và nếu một hành động mạnh mẽ sẽ xảy ra. một người được cung cấp một công cụ mà họ có thể sử dụng để thu thập thêm thông tin về một người, họ sẽ sử dụng nó theo cách này. Người ta lập luận rằng trong một thế giới như vậy, thật không may, cách tiếp cận thực tế duy nhất là ném cát vào bánh răng của bất kỳ giải pháp nhận dạng nào và bảo vệ một thế giới chứa các silo kỹ thuật số với các cộng đồng ẩn danh hoàn toàn và có độ tin cậy cao.
Tôi hiểu lý do đằng sau lối suy nghĩ này, nhưng tôi lo rằng cách tiếp cận này, ngay cả khi thành công, sẽ dẫn đến một thế giới mà không ai có thể làm gì để chống lại sự tập trung của cải và tập trung quản lý, bởi vì một người luôn có thể giả vờ như là 10.000. Đổi lại, những điểm quyền lực tập trung như vậy dễ dàng bị những người nắm quyền lực nắm giữ. Thay vào đó, tôi thích áp dụng cách tiếp cận nhẹ nhàng hơn, trong đó chúng tôi ủng hộ mạnh mẽ các giải pháp chứng minh danh tính với quyền riêng tư mạnh mẽ, thậm chí có thể bao gồm cơ chế "N tài khoản cho $N2" ở lớp giao thức nếu cần, đồng thời tạo ra các giá trị thân thiện với quyền riêng tư và Một cái gì đó có cơ hội được thế giới bên ngoài chấp nhận.
Vậy...tôi nghĩ sao?
Không có hình thức chứng minh nhân cách lý tưởng nào cả. Thay vào đó, chúng ta có ít nhất ba mô hình phương pháp luận khác nhau, mỗi mô hình đều có điểm mạnh và điểm yếu riêng. Biểu đồ so sánh có thể trông như thế này:
Lý tưởng nhất là chúng ta nên xem ba công nghệ này là bổ sung cho nhau và kết hợp tất cả chúng. Như Aadhaar của Ấn Độ chứng minh, sinh trắc học phần cứng chuyên dụng có lợi thế về bảo mật trên quy mô lớn. Họ rất yếu trong việc phân cấp, mặc dù điều này có thể được giải quyết bằng cách giao cho từng lĩnh vực riêng lẻ phụ trách. Ngày nay, sinh trắc học phổ quát được áp dụng dễ dàng, nhưng tính bảo mật của chúng đang suy giảm nhanh chóng và có thể chỉ còn hiệu quả trong 1-2 năm nữa. Các hệ thống dựa trên biểu đồ xã hội, được hướng dẫn bởi hàng trăm người gần gũi với nhóm sáng lập về mặt xã hội, có thể phải đối mặt với sự đánh đổi liên tục là bỏ lỡ hoàn toàn các khu vực rộng lớn trên thế giới hoặc dễ bị tấn công trong các cộng đồng mà họ không thể nhìn thấy. Tuy nhiên, một hệ thống dựa trên biểu đồ xã hội được khởi động bởi hàng chục triệu người sở hữu ID sinh trắc học thực sự có thể hoạt động. Hướng dẫn sinh trắc học có thể hoạt động tốt hơn trong thời gian ngắn,
Tất cả các đội này đều có khả năng mắc nhiều sai lầm và không thể tránh khỏi những căng thẳng giữa lợi ích thương mại và nhu cầu của cộng đồng rộng lớn hơn, vì vậy điều quan trọng là phải luôn hết sức cảnh giác. Với tư cách là một cộng đồng, chúng ta có thể và nên mở rộng vùng an toàn của tất cả những người tham gia khi nói đến công nghệ nguồn mở, yêu cầu kiểm toán của bên thứ ba và thậm chí cả phần mềm do bên thứ ba viết, cũng như các hoạt động kiểm tra và cân bằng khác. Chúng ta cũng cần nhiều lựa chọn thay thế hơn trong mỗi loại trong số ba loại này.
Đồng thời, điều quan trọng là phải thừa nhận công việc đã được thực hiện: nhiều nhóm vận hành các hệ thống này đã thể hiện sự sẵn sàng coi trọng quyền riêng tư hơn hầu hết mọi hệ thống nhận dạng do chính phủ hoặc các tập đoàn lớn điều hành và đó là thành công mà chúng ta nên tiếp tục để làm việc hướng tới.
Vấn đề xây dựng một hệ thống xác minh danh tính hiệu quả và đáng tin cậy, đặc biệt là trong tay của một người ở xa cộng đồng tiền điện tử hiện tại, có vẻ khá khó khăn. Tôi chắc chắn không ghen tị với những người cố gắng thực hiện nhiệm vụ này và có thể phải mất nhiều năm để tìm ra một công thức hiệu quả. Về nguyên tắc, khái niệm bằng chứng về tính cách có vẻ rất có giá trị, và mặc dù nhiều cách triển khai khác nhau đều có rủi ro, nhưng việc không có bất kỳ bằng chứng nào về tính cách cũng có những rủi ro: một thế giới không có bằng chứng về tính cách dường như là một thế giới bị thống trị bởi danh tính tập trung giải pháp, tiền bạc, cộng đồng có kiểm soát nhỏ hoặc sự kết hợp nào đó của cả ba. Tôi mong muốn được thấy nhiều tiến bộ hơn trong tất cả các loại chứng nhận tính cách và được thấy các phương pháp tiếp cận khác nhau cuối cùng kết hợp với nhau thành một tổng thể mạch lạc.