저자 | 비탈릭 부테린
컴파일 | 후오후오
OpenAI 창립자인 Sam Altman 이 공동 창립한 Web3 암호화 프로젝트인 WorldCoin이 오늘 공식적으로 출시를 발표했습니다. Worldcoin 팀은 안구 스캐너 Orb를 사용하여 사용자의 홍채를 스캔하여 신원을 확인하는 World ID라는 생체 인식 인증 시스템을 설계한 것으로 알려졌습니다.
같은 날 이더리움의 창시자인 비탈릭 부테린(Vitalik Buterin)은 "생체인식 증명에 대해 어떻게 생각하는가?"라는 글을 게재하여 생체인식 증명에 대한 자신의 견해를 설명했습니다. 전문은 다음과 같습니다.
이더리움 커뮤니티의 사람들은 인류 증명 에 대한 분산형 솔루션을 구축하려고 노력해 왔으며 이는 항상 가장 어렵지만 가치 있는 문제 중 하나였습니다. 인류 증명(Proof of Humanity)은 특정 등록 계정을 실제 사람(및 다른 모든 등록 계정과 다른 실제 사람)이 제어할 수 있도록 허용하는 제한된 형태의 현실 신원입니다. 이상적으로는 실제 사람이 누구인지 밝히지 않고 사용할 수 있습니다.
이전부터 이 문제를 해결하기 위한 많은 노력이 있어왔습니다. BrightID, Idena, Circles가 대표적인 예입니다. 그들 중 일부는 자체 애플리케이션(보통 UBI 토큰)과 함께 제공되며 일부는 Gitcoin Passport에서 어떤 계정이 2차 투표에 유효한지 확인하는 해결 방법을 찾았습니다. Sismo와 같은 영지식 기술은 많은 유사한 솔루션에 개인 정보 보호를 추가합니다.
최근에야 우리는 더 크고 야심찬 The Proof of Humanity 프로젝트인 Worldcoin의 등장을 목격했습니다.
Worldcoin은 이전에 OpenAI의 CEO로 알려진 Sam Altman이 설립했습니다. 이 프로젝트의 아이디어는 간단합니다. AI는 인류를 위해 많은 부를 창출할 것이지만, 시스템이 결국 누가 인간이고 로봇이 아닌지 구별하는 것이 거의 불가능해지기 때문에 많은 사람들의 일자리를 잃을 수도 있습니다. 따라서 우리는 다음과 같이 이 구멍을 채워야 합니다.
(1) 인간이 실제로 인간임을 증명할 수 있도록 매우 우수한 인간 식별 시스템을 만듭니다.
(2) 모든 사람에게 UBI를 제공한다. Worldcoin은 "Orb"라는 특수 하드웨어를 사용하여 각 사용자의 눈 홍채를 스캔하는 매우 정교한 생체 인식 기술을 사용한다는 점에서 독특합니다.
우리의 목표는 이러한 구체를 대량으로 생산하여 전 세계에 널리 배포하고 누구나 쉽게 자신의 ID를 얻을 수 있도록 공공 장소에 배치하는 것입니다.
Worldcoin은 또한 분산화 개발에 전념하고 있습니다. 이는 Optimism 스택을 사용하여 이더리움의 L2가 되고, ZK-SNARK 및 기타 암호화 기술을 사용하여 사용자 개인 정보를 보호하고 시스템 자체의 분산된 거버넌스를 보호하는 기술의 분산을 의미합니다.
Worldcoin은 Orb의 개인 정보 보호 및 보안 문제, "토큰" 설계 문제, 회사가 내린 일부 선택의 윤리 문제로 인해 비판을 받아 왔습니다. 실제로 Worldcoin 프로젝트 자체는 여전히 수정 및 개발 중입니다. 그러나 다른 사람들은 Worldcoin 의 눈 스캔 생체 인식뿐만 아니라 The Proof of Humanity 및 Idena에서 사용되는 간단한 얼굴 비디오 업로드 및 확인 게임과 같은 생체 인식이 대중의 인정을 받을 수 있는지에 대한 보다 근본적인 우려를 제기했습니다.
피할 수 없는 개인 정보 유출, 사람들의 익명 인터넷 검색 능력의 추가 침식, 권위주의 정부의 강압, 분산화되면서 보안을 보장할 가능성 등의 위험이 있다는 비판이 끊이지 않습니다.
이 기사에서는 이러한 문제에 대해 논의하고 새로운 구형 도구 앞에서 눈을 스캔하는 것이 좋은 생각인지 결정하는 데 도움이 되는 몇 가지 주장을 제공합니다. 인류증명 개발을 포기해야 하며 대안은 무엇인가?
01
인류 증명 이란 무엇이며 왜 중요한가요?
인류의 증거 기존 인터넷의 권력 집중 문제를 해결하고 중앙 기관에 대한 의존성을 피하며 개인 정보 유출을 최소화한다는 점에서 가치가 있습니다. 인류의 증거 라면 해결되지 않은 분산형 거버넌스(소셜 미디어 게시물에 대한 투표와 같은 "마이크로 거버넌스" 포함)는 하늘의 파이입니다.
오늘날 전 세계의 많은 주요 애플리케이션은 ID 카드, 여권 등 정부가 지원하는 신원 확인 시스템을 사용하여 이 문제를 다루고 있습니다. 이렇게 하면 문제는 해결되지만 개인 정보 보호에 있어서는 용납할 수 없는 엄청난 희생을 초래합니다.
현재 인간 증명 시스템이 직면한 양면 위험
많은 인간 신원 인증 프로젝트에는 Worldcoin뿐만 아니라 Circles와 같은 "플래그십 애플리케이션"에도 "각 사람이 얻을 수 있는 토큰" 코드("UBI 토큰"이라고도 함)가 내장되어 있습니다. 시스템에 등록된 각 사용자는 매일(또는 매시간 또는 매주) 고정된 수의 토큰을 받게 됩니다. 다음을 포함하여 다른 많은 응용 프로그램이 있습니다.
- 토큰 배포를 위한 에어드롭 메커니즘
- 덜 부유한 사용자에게 더 유리한 조건으로 토큰 또는 NFT 판매
- DAO 에서 투표하세요
- 2차 투표(자금지급 및 관심)
- 소셜 미디어의 봇/시빌 공격으로부터 보호
- DoS 공격을 방지하기 위한 CAPTCHA 대안
실제로 공통된 바람은 프로젝트 운영자의 중앙 집중식 통제와 부유한 사용자의 지배를 피하기 위해 개방적이고 민주적인 메커니즘을 만드는 것입니다. 후자는 분산형 거버넌스에서 특히 중요합니다.
이와 같은 상황에서 오늘날의 기존 솔루션은 다음 사항에 의존합니다.
(1) 매우 불투명한 인공 지능 알고리즘 (2) "KYC"라고도 불리는 중앙 집중식 ID.
따라서 효과적인 신원 증명 솔루션은 기존 중앙 집중식 접근 방식의 함정을 겪지 않고 이러한 애플리케이션에 필요한 보안 속성을 달성할 수 있는 더 나은 솔루션이 될 것입니다.
02
인터넷 정체성에 대한 초기 시도는 무엇이었나요?
인간 식별에는 소셜 그래프와 생체 인식이라는 두 가지 주요 형태가 있습니다.
소셜 그래프를 기반으로 한 인간 식별은 어떤 형태의 보증에 의존합니다. Alice, Bob, Charlie 및 David가 모두 검증된 인간이고 모두 Emily가 검증된 인간이라고 말하면 Amy Rei도 검증된 인간일 수 있습니다.
안심은 인센티브에 의해 강화되는 경우가 많습니다. 앨리스가 에밀리가 인간이라고 말했지만 사실이 아닌 것으로 밝혀지면 앨리스와 에밀리 모두 처벌을 받을 수 있습니다. 생체 인식 성격 증명에는 인간과 로봇(그리고 개별 인간을 서로)을 구별하는 Emily의 일부 신체적 또는 행동적 특성을 확인하는 것이 포함됩니다. 대부분의 프로젝트에서는 이 두 가지 기술을 조합하여 사용합니다.
포스팅 초반에 제가 언급한 4가지 시스템은 대략 다음과 같습니다.
(1) 인류의 증거: 자신의 동영상을 업로드하고 보증금을 제공합니다. 승인을 받으려면 기존 사용자가 귀하를 보증해야 하며, 시간이 지남에 따라 다른 도전자가 귀하에게 도전합니다. 도전자가 있는 경우 클레로스 분산법원에서 귀하의 동영상이 진짜인지 확인하고, 가짜인 경우 보증금을 몰수하고 도전자는 보상을 받게 됩니다.
(2) BrightID: 다른 사용자와 영상 통화 "인증 파티"에 참여하여 모두가 서로를 인증합니다. Bitu는 이 시스템을 통해 더 높은 수준의 인증을 허용하며, 다른 Bitu 인증 사용자가 충분히 보증하면 인증을 받을 수 있습니다.
(3) Idena: 특정 시점에 CAPTCHA 게임을 플레이합니다(사람들이 두 번 이상 참여하는 것을 방지하기 위해). CAPTCHA 게임의 일부에는 CAPTCHA를 생성하고 확인하는 작업이 포함되며, 이를 다른 사람을 확인하는 데 사용됩니다.
(4) Circle: 기존 Circle 사용자가 보증합니다. Circles는 "전체적으로 검증 가능한 ID"를 만들려고 하는 것이 아니라, 그 그래프에서 자신의 위치의 관점에서만 누군가의 신뢰성을 측정할 수 있는 신뢰 그래프를 생성한다는 점에서 독특합니다.
03
월드코인은 어떻게 작동하나요?
모든 Worldcoin 사용자는 Ethereum 지갑처럼 개인 및 공개 키를 생성하는 앱을 휴대폰에 설치합니다. 그런 다음 그들은 "The Orb"를 직접 방문했습니다. 사용자는 Orb의 카메라를 응시하면서 공개 키가 포함된 Worldcoin 애플리케이션에서 생성된 QR 코드를 Orb에 보여줍니다. Orb는 사용자의 눈을 스캔하고 정교한 하드웨어 스캐닝 및 기계 학습 분류기를 사용하여 다음을 확인합니다.
(1) 이용자가 실제 인물인지 여부
(2) 사용자의 홍채가 이전에 시스템을 사용했던 다른 사용자의 홍채와 일치하지 않습니다.
두 스캔이 모두 통과되면 Orb는 사용자 홍채 스캔의 개인 해시를 승인하는 메시지에 서명합니다. 해시는 데이터베이스에 업로드됩니다. 현재 중앙 집중식 서버는 해싱 메커니즘이 작동한다고 판단되면 분산형 온체인 시스템으로 교체될 예정입니다. 시스템은 전체 홍채 스캔을 저장하지 않으며 고유성을 확인하는 데 사용되는 해시만 저장합니다. 그 시점부터 사용자는 "World ID"를 갖게 됩니다.
World ID 보유자는 어떤 키를 보유하고 있는지 공개하지 않고도 데이터베이스의 공개 키에 해당하는 개인 키를 보유하고 있음을 증명하는 ZK-SNARK를 생성하여 자신이 고유한 인간임을 증명할 수 있습니다. 따라서 누군가가 귀하의 홍채를 다시 스캔하더라도 귀하가 취하는 어떤 조치도 볼 수 없습니다.
04
Worldcoin 건설의 주요 이슈는 무엇입니까?
사람들은 주로 네 가지 위험에 대해 걱정합니다.
(1) 개인정보 보호
홍채 스캔 등록을 통해 정보가 드러날 수 있습니다. 적어도 다른 사람이 당신의 홍채를 스캔한다면, 그들은 당신이 World ID를 가지고 있는지 알아보기 위해 데이터베이스와 대조하여 그것을 확인할 수 있습니다. 홍채 스캔을 통해 더 많은 정보를 얻을 수 있습니다.
(2) 접근성
전 세계 누구나 쉽게 접근할 수 있는 오브가 충분하지 않으면 월드 ID에 안정적으로 접근할 수 없습니다.
(3) 권력의 집중화
Orb는 하드웨어 장치이므로 올바르게 구성되었는지, 백도어가 없는지 확인할 수 없습니다. 따라서 소프트웨어 계층이 완벽하고 완전히 분산되어 있더라도 Worldcoin 재단은 여전히 시스템에 백도어를 삽입하여 원하는 만큼 많은 가짜 인간 신원을 생성할 수 있는 능력을 보유하고 있습니다.
(4)안전
사용자의 휴대폰이 해킹될 수 있고, 사용자가 다른 사람의 공개 키를 제시하면서 자신의 홍채를 스캔해야 할 수도 있으며, 홍채를 통해 스캔하여 세계 ID를 부여할 수 있는 '더미'를 3D 프린팅하는 것도 가능합니다.
다음을 구별하는 것이 중요합니다.
(1) Worldcoin의 선택에 따른 고유한 문제 ;
(2) 인간의 생체 인증에는 불가피한 문제가 있습니다.
(3) 일반적인 인간 식별 에 존재하는 문제. 예를 들어, '인류 증명서'에 서명한다는 것은 자신의 얼굴을 인터넷에 게시하는 것을 의미합니다.
BrightID 인증자에 가입한다고 해서 완전히 완료되는 것은 아니지만 여전히 많은 사람들에게 귀하의 신원이 노출됩니다. 서클에 가입하면 소셜 그래프가 공개적으로 노출됩니다. Worldcoin은 이 두 가지보다 개인 정보 보호에 훨씬 더 뛰어납니다.
반면에 Worldcoin은 특수 하드웨어에 의존하므로 Orb 제조업체가 Orb를 제작할 수 있는지 여부에 대한 문제를 제기합니다. 이 챌린지는 The Proof of Humanity , BrightID 또는 Circles와 유사하지 않습니다. 아마도 미래에는 Worldcoin 외부의 다른 사람들이 서로 다른 장단점을 지닌 다양한 전용 하드웨어 솔루션을 만들 것입니다.
05
생체 인식 체계는 개인 정보 보호 문제를 어떻게 해결합니까?
인간 식별 시스템 중 가장 분명하고 가장 큰 잠재적인 개인정보 침해는 개인이 취하는 모든 행동을 실제 신원과 연결하는 것입니다 . 이번 데이터 유출 규모는 매우 커서 용납할 수 없을 정도로 크다고 할 수 있습니다. 하지만 다행히도 영지식 증명 기술을 사용하면 쉽게 해결할 수 있습니다.
해당 공개 키가 데이터베이스에 있는 개인 키로 직접 서명하는 대신 사용자는 ZK-SNARK를 만들어 자신이 개인 키를 소유하고 해당 공개 키가 특정 키를 소유하고 있는지 공개하지 않고 데이터베이스 어딘가에 있음을 증명할 수 있습니다. . 이는 일반적으로 Sismo와 같은 도구를 통해 수행할 수 있으며 Worldcoin 에는 자체 내장 구현이 있습니다. 여기서는 인간 신원에 대한 "암호화 기반" 증명을 제공하는 것이 중요합니다. 이 기본 단계는 본질적으로 모든 중앙 집중식 신원 솔루션에 부족한 익명성을 제공합니다.
생체 인식 스캔에 대한 공개 레지스트리의 존재는 보다 미묘한 개인 정보 침해입니다 . The Proof of Humanity 의 경우 여기에는 많은 데이터가 집중되어 있습니다. 모든 The Proof of Humanity 참가자의 비디오를 얻을 수 있어 모든 The Proof of Humanity 참가자를 조사하려는 전 세계 모든 사람에게 명확하게 알 수 있습니다.
Worldcoin의 경우 누출이 훨씬 더 제한적입니다. Orb는 각 사람의 홍채 스캔의 "해시"만 로컬에서 계산하고 게시합니다. 이 해시는 SHA256과 같은 일반 해시가 아니라 모든 생체 인식 스캔에 내재된 부정확성을 처리하고 동일한 사람의 홍채에서 수행되도록 보장하는 기계 학습 Gabor 필터를 기반으로 하는 특수 알고리즘입니다. 연속 해싱은 유사한 출력을 갖습니다.
파란색: 동일인의 홍채를 두 번 스캔한 결과 숫자가 다른 비율(%) 주황색: 서로 다른 두 사람의 홍채를 두 번 스캔한 경우 숫자가 다른 비율(%)
이러한 홍채 해시는 소량의 데이터만 유출합니다. 공격자가 귀하의 홍채를 강제로(또는 은밀하게) 스캔할 수 있는 경우, 그들은 귀하의 홍채 해시를 스스로 계산하고 이를 홍채 해시 데이터베이스와 비교하여 귀하가 시스템에 참여하고 있는지 여부를 확인할 수 있습니다.
이미 등록한 사람이 있는지 확인하는 기능은 여러 번 등록하는 것을 방지하기 위해 시스템 자체에 필요하지만 악용될 가능성도 있습니다 . 또한 홍채 해시는 일정량의 의료 데이터(성별, 인종 및 건강 상태)를 유출할 가능성이 있지만 이러한 유출은 오늘날 사용되는 거의 모든 다른 대규모 데이터 수집 시스템(예: , 거리 카메라) 캡처된 데이터입니다. 전반적으로 홍채 해시를 저장하는 개인 정보 보호는 나에게 충분한 것 같습니다.
06
생체 인식 시스템의 접근성 문제는 무엇입니까?
전용 하드웨어에 액세스할 수 없기 때문에 전용 하드웨어로 인해 접근성 문제가 발생합니다. 현재 사하라 이남 아프리카인의 51~64%가 스마트폰을 소유하고 있으며, 이 비율은 2030년까지 87%로 증가할 것으로 예상됩니다.
하지만 스마트폰은 수십억 대가 있지만 오브(Orbs)는 수백 개에 불과합니다. 대규모 분산 제조를 하더라도 모든 사람의 반경 5km 이내에 오브가 있는 세상은 달성하기 어려울 것입니다.
하지만 월드코인이 열심히 노력한 것은 칭찬할 만합니다!
다른 많은 형태의 인간 식별 에는 접근성 문제가 더 심각하다는 점도 주목할 가치가 있습니다. 소셜 그래프 기반의 인간 신원 시스템에 참여하는 것은 소셜 그래프에 이미 아는 사람이 없으면 매우 어렵습니다. 이로 인해 이러한 시스템을 단일 국가의 단일 커뮤니티로 쉽게 제한할 수 있습니다.
중앙 집중식 ID 시스템도 다음과 같은 교훈을 얻었습니다. 인도의 Aadhaar ID 시스템은 생체 인식 기반입니다. 왜냐하면 중복 및 가짜 계정으로 인한 대규모 사기를 피하면서(따라서 상당한 비용 절감) 대규모 인구를 신속하게 온보딩할 수 있는 유일한 방법이었기 때문입니다. 시스템 전체는 암호화 커뮤니티 내에서 대규모로 제안된 시스템보다 개인 정보 보호 측면에서 훨씬 약합니다.
접근성 관점에서 볼 때 가장 성능이 좋은 시스템은 실제로 스마트폰을 사용하여 가입하는 Existing Proof와 같은 시스템입니다. 그러나 우리가 보아왔고 앞으로 보게 될 것처럼 이러한 시스템에는 다양한 다른 상충 관계가 있습니다.
07
생체 인식 시스템의 중앙 집중화 문제는 무엇입니까?
세 가지 주요 문제가 있습니다.
(1) 시스템의 최상위 거버넌스에서 중앙집중화 위험이 있습니다.
(2) 전용 하드웨어를 사용하는 시스템 특유의 중앙화 위험;
(3) 실제 참가자가 누구인지 결정하기 위해 독점 알고리즘을 사용하는 경우 중앙 집중화의 위험이 있습니다.
모든 인간 신원 증명 시스템은 (1)과 싸워야 합니다. 시스템이 외부 자산(예: ETH, USDC, DAI)으로 표시된 인센티브를 사용하는 경우 완전히 주관적일 수 없으므로 거버넌스 위험이 불가피합니다.
Worldcoin은 다른 시스템이 아닌 특수 하드웨어에 의존하기 때문에 The Proof of Humanity (또는 BrightID)보다 Worldcoin 의 위험이 훨씬 더 높습니다.
특히 모든 알고리즘이 오픈 소스이고 그들이 주장하는 코드가 실제로 실행되고 있음을 보장할 수 없는 한 검증을 위한 시스템이 하나만 있는 "논리적으로 중앙 집중화된" 시스템에서는 더욱 그렇습니다. 다른 사용자를 인증하는 사용자에만 의존하는 시스템의 경우 이는 위험하지 않습니다.
08
Worldcoin은 하드웨어 중앙화 문제를 어떻게 해결합니까?
현재 WorldCom 계열사인 Tools for Humanity가 Orbs를 제조하는 유일한 조직입니다. 그러나 Orb의 소스 코드는 대부분 공개되어 있습니다. 이 github 저장소에서 하드웨어 사양을 볼 수 있으며 소스 코드의 다른 부분도 곧 공개될 것으로 예상됩니다.
이 라이선스는 Uniswap BSL과 유사한 또 다른 "공유 소스 코드이지만 기술적으로 오픈 소스는 아닌" 라이선스 중 하나이며, 포크를 방지하는 것 외에도 비윤리적인 행동으로 간주되는 행위도 방지합니다. 특히 대량 감시 및 3개 국제 시민권 선언.
팀의 명시된 목표는 다른 조직이 오브를 생성하도록 허용하고 장려하는 것이며, 시간이 지남에 따라 Tools for Humanity에서 생성된 오브에서 시스템이 인식하는 오브를 만들 수 있는 조직을 승인하고 관리하는 일종의 DAO로 전환하는 것입니다.
이 디자인에는 결함이 있습니다.
실제로는 분산되지 못했습니다. 이는 공동 계약의 일반적인 단점 때문일 수 있습니다. 실제로는 한 제조업체가 항상 지배하게 되어 시스템이 중앙집중화됩니다.
이러한 분산 제조 메커니즘은 안전성을 보장하기 어렵다는 것이 밝혀졌습니다. 여기에는 두 가지 위험이 있습니다.
(1) 나쁜 오브 메이커의 출현: 오브 메이커 중 하나가 악의적이거나 해킹을 당하더라도 가짜 홍채 스캔 해시를 무제한으로 생성하여 월드 ID를 부여할 수도 있습니다.
(2) Orb에 대한 정부 제한: 시민들이 Worldcoin 생태계에 참여하는 것을 원하지 않는 정부는 Orb가 자국에 들어오는 것을 금지할 수 있습니다. 또한 시민들에게 홍채를 스캔하도록 강요하여 정부가 그들의 계정에 접근할 수 있도록 할 수도 있으며, 시민들은 이에 대응할 수 없습니다.
나쁜 Orb 제조업체를 식별하고 이에 맞서 싸울 수 있는 시스템을 갖추기 위해 Worldcoin 팀은 Orbs에 대한 정기적인 감사를 통해 Orb가 올바르게 제작되었는지, 주요 하드웨어 구성 요소가 사양에 따라 제작되었는지, 변조되지 않았는지 확인할 것을 권장합니다. 사실 이후로. 이는 어려운 작업입니다. 이는 기본적으로 IAEA의 핵 사찰 관료와 비슷하지만 Orbs의 경우입니다. 매우 불완전한 감사 시스템 구현이라도 잘못된 오브의 수를 크게 줄일 수 있기를 바랍니다.
나쁜 오브 제작자로 인한 피해를 제한하려면 두 번째 완화 조치를 취하는 것이 합리적입니다. 서로 다른 오브 등록을 사용하여 서로 다른 오브 제조업체에 등록된 월드 ID는 서로 구별되어야 합니다. 이 정보가 비공개이고 World ID 보유자의 장치에만 저장되어 있으면 괜찮지만 주문형 증명이 필요합니다. 이를 통해 생태계는 필요에 따라 화이트리스트에서 개별 Orb 제조업체 또는 개별 Orb를 제거하여 (불가피한) 공격에 대응할 수 있습니다. 북한 정부가 사람들에게 오브 스캔을 강요하는 모습을 본다면, 이로 인해 발생하는 모든 계정은 즉시 소급하여 비활성화될 수 있습니다.
09
일반적인 신원 확인에 보안 문제가 있나요?
Worldcoin과 관련된 문제 외에도 인간 ID 설계에 영향을 미치는 문제도 있습니다. 내가 생각할 수 있는 주요 내용은 다음과 같습니다.
(1) 3D 프린팅된 인형: AI를 사용하여 Orb 소프트웨어에서 허용할 만큼 설득력 있는 더미의 사진이나 심지어 3D 프린트를 생성할 수 있습니다. 한 그룹만 이 작업을 수행하더라도 무제한의 ID를 생성할 수 있습니다.
(2) 신원 판매 가능성: 누군가 등록 시 자신의 공개 키 대신 다른 사람의 공개 키를 제공하여 그 사람에게 돈을 대가로 등록된 ID에 대한 통제권을 부여할 수 있습니다. 이런 일이 이미 일어나고 있는 것 같습니다. 판매 외에도 신청 절차 내에서 단기 사용을 위해 ID를 대여할 수도 있습니다.
(3) 휴대폰 해킹: 누군가의 휴대폰이 해킹되면 해커는 그 사람의 월드 ID를 제어하는 키를 훔칠 수 있습니다.
(4) 정부 강압에 의한 신원 도용 : 정부는 정부 소유의 QR 코드를 제시하면서 국민에게 강제로 인증하도록 할 수 있습니다. 이러한 방식으로 악의적인 정부는 수백만 개의 ID에 액세스할 수 있습니다. 생체 인식 시스템에서는 이 작업이 은밀하게 수행될 수도 있습니다. 정부는 난독화 구체를 사용하여 여권 심사대에서 자국에 입국하는 모든 사람의 세계 ID를 추출할 수 있습니다.
생체 인식 인간 식별 시스템에만 해당됩니다. (2)와 (3)은 생체 인식 및 비생체 인식 디자인 모두에서 일반적입니다. (4)는 두 경우 모두에 공통적이지만 두 경우에 필요한 기술은 매우 다르므로 이 섹션에서는 생체인식 사례의 문제에 중점을 둘 것입니다.
이것은 매우 심각한 약점입니다. 일부는 기존 프로토콜에서 이미 해결되었으며 일부는 향후 개선을 통해 해결될 수 있으며 일부는 해결되기를 기다리는 근본적인 한계로 보입니다.
인형을 어떻게 다루나요?
Worldcoin 의 경우 이는 The Proof of Humanity 와 같은 시스템보다 훨씬 덜 위험합니다. 즉, 직접 스캔을 통해 개인의 다양한 특성을 확인할 수 있으며 단순한 딥페이크 비디오보다 위조하기가 훨씬 어렵습니다. 특수 하드웨어는 본질적으로 상용 하드웨어보다 스푸핑하기 어렵고, 결과적으로 원격으로 전송된 이미지와 비디오를 인증하는 디지털 알고리즘보다 스푸핑하기가 더 어렵습니다.
결국 전용 하드웨어까지 속일 수 있는 무언가를 3D 프린팅할 수 있는 사람이 있을까요? 가능한. 나는 어느 시점에서 메커니즘을 개방적으로 유지하는 목표와 보안을 유지하는 목표 사이에 긴장이 커지는 것을 보게 될 것이라고 예측합니다. 오픈 소스 AI 알고리즘은 본질적으로 적대적인 기계 학습에 더 취약합니다 . 더 먼 미래에는 최고의 AI 알고리즘이라도 최고의 3D 프린팅 인형에 속게 될 수도 있습니다.
그러나 Worldcoin 및 The Proof of Humanity 팀과의 토론에 따르면 현재 두 프로토콜 모두 심각한 딥페이크 공격이 발생하지 않는 것으로 보입니다. 간단한 이유는 실제 저임금 근로자를 대신하여 가입하는 것이 엄청나게 저렴하고 쉬운.
신분증 판매를 막을 수 있나요?
단기적으로는 전 세계 대부분의 사람들이 인간 ID 프로토콜에 대해 모르기 때문에 이러한 아웃소싱을 방지하는 것이 어렵습니다. QR 코드를 들고 눈을 스캔하면 30달러를 벌 수 있다고 말하면 그들은 그렇게 할 것입니다.
더 많은 사람들이 인간 식별 프로토콜이 무엇인지 알게 되자 상당히 간단한 완화 조치가 가능해졌습니다. 즉, 등록된 ID를 가진 사람들이 재등록을 허용하고 이전 ID를 취소하도록 허용하는 것입니다 . 이렇게 하면 ID를 판매한 사람이 방금 판매한 ID를 다시 등록하고 취소할 수 있기 때문에 "ID 판매"의 신뢰성이 훨씬 낮아집니다. 그러나 이 지점에 도달하려면 프로토콜이 매우 잘 알려져 있어야 하며 Orbs는 주문형 등록을 실용적으로 만들기 위해 매우 광범위하게 액세스할 수 있어야 합니다.
이것이 UBI 토큰을 개인 식별 시스템에 통합하는 것이 중요한 이유 중 하나입니다. UBI 코인은 사람들이 프로토콜을 이해하고 등록하도록 이해하기 쉬운 인센티브를 제공하며, 다른 사람을 대신하여 등록하면 스스로 계정이 취소됩니다. .
생체 인식 시스템의 시행을 막을 수 있습니까?
그것은 우리가 말하는 강제의 종류에 따라 다릅니다. 가능한 강제 형태는 다음과 같습니다.
- 정부는 국경 통제소와 기타 정기 정부 검문소에서 사람들의 눈(또는 얼굴)을 스캔하고 이를 사용하여 시민을 등록합니다.
- 정부는 사람들이 독립적으로 재등록하는 것을 막기 위해 국내에서 Orb를 금지합니다.
- (아마도 정부가 운영하는) 앱에서는 사람들이 공개 키로 직접 서명하여 "로그인"해야 해당 생체 인식 스캔을 볼 수 있으므로 사용자의 현재 ID와 링크 재등록을 통해 얻는 향후 ID를 볼 수 있습니다. 사이.
일반적인 우려는 이로 인해 평생 동안 개인과 함께 유지되는 "영구 기록"을 생성하는 것이 너무 쉽다는 것입니다.
특히나 익숙하지 않은 사용자의 손에서는 이러한 상황을 완전히 예방하기는 어려울 것 같습니다. 사용자는 자신의 국가 를 떠나 더 안전한 국가에서 Orb에 (재)등록할 수 있지만 이는 어렵고 비용이 많이 드는 과정입니다. 정말 적대적인 법적 환경에서 독립적인 Orb를 찾는 것은 너무 어렵고 위험해 보입니다.
등록 시 특정 문구를 말하도록 요구하는 식별 방법이 좋은 예입니다. 은밀한 스캔을 방지하는 데 충분하며 강압적 조치를 요구하는 경우 등록 문구에는 응답자가 자신에게 다음과 같은 권리가 있음을 알고 있다는 확인이 포함될 수도 있습니다. 독립적으로 재등록하고 UBI 토큰 또는 기타 보상 청구를 받을 수 있습니다.
시행이 감지되면 강제 등록을 수행하는 데 사용된 장치의 액세스 권한이 취소될 수 있습니다. 앱이 사람들의 현재 및 이전 ID를 연결하고 "영구 기록"을 남기려고 시도하는 것을 방지하기 위해 기본 휴먼 ID 앱은 사용자의 키를 신뢰할 수 있는 하드웨어에 잠가서 중간 단계 없이 앱이 키를 직접 사용하지 못하도록 할 수 있습니다. 익명의 ZK-SNARK 레이어. 정부나 앱 개발자가 이 문제를 해결하려면 자체 맞춤형 앱을 강제로 사용해야 합니다.
이러한 기술과 사전 예방적 경고의 결합을 통해 진정으로 적대적인 정권을 표적으로 삼고 (세계 대부분과 마찬가지로) 단순히 중립적인 정권을 정직하게 유지하는 것이 가능해 보입니다. 이는 Worldcoin 또는 The Proof of Humanity 와 같은 프로젝트가 자체 관료주의를 유지하거나 ID 등록 방법(예: Orb의 출처인 Worldcoin)에 대한 추가 정보를 공개함으로써 달성할 수 있으며 이 분류 작업은 커뮤니티에 맡기십시오. .
신분증 대여(예: 투표권 판매)를 방지할 수 있나요?
재등록하더라도 귀하의 ID가 대여되는 것은 방지되지 않습니다. 이는 일부 애플리케이션에서는 괜찮습니다. 해당 날짜의 UBI 코인을 받을 권리를 임대하는 비용은 해당 날짜의 UBI 코인의 가치일 뿐입니다. 하지만 투표와 같은 애플리케이션에서는 티켓 판매가 큰 문제입니다.
MACI와 같은 시스템은 귀하의 투표를 판매하는 것을 방지하고 나중에 다른 투표를 할 수 있도록 하며 이전 투표를 무효화하므로 귀하가 실제로 그러한 투표를 했는지 여부를 아무도 알 수 없습니다. 그러나 귀하가 가입할 때 제공된 키를 뇌물 제공자가 통제하는 경우 이는 도움이 되지 않습니다.
여기에는 두 가지 해결책이 있습니다.
(1) MPC에서 전체 신청 과정을 실행합니다. 여기에는 재등록 프로세스도 포함됩니다. 사람이 MPC에 등록하면 MPC는 식별 ID와 별도로 연결되지 않는 ID를 할당하며, 사람이 재등록하면 MPC만이 계정을 비활성화할 계정을 알 수 있습니다. . 이는 각 중요한 단계가 MPC에만 알려진 개인 정보를 사용하여 MPC 내에서 완료되기 때문에 사용자가 자신의 작업을 증명하는 것을 방지합니다.
(2) 분산형 등록식. 기본적으로 누군가를 공동으로 등록하려면 무작위로 선택된 4명의 로컬 참가자가 필요한 대면 키 등록 프로토콜과 유사한 프로토콜을 구현합니다. 이렇게 하면 등록이 공격자가 스누핑할 수 없는 "신뢰할 수 있는" 프로세스임을 보장합니다.
소셜 그래프 기반 시스템은 작동 방식의 부산물로 로컬 분산 등록 프로세스를 자동으로 생성할 수 있기 때문에 실제로 여기에서 더 나은 성능을 발휘할 수 있습니다.
10
생체 인식 vs 소셜그래프 기반 검증
생체인식 방법 외에 현재까지 인간 식별을 위한 또 다른 주요 경쟁자는 소셜 그래프 기반 검증입니다. 소셜 그래프 기반 확인 시스템은 모두 동일한 원칙에 따라 작동합니다. 즉, 귀하의 신원의 유효성을 증명하는 기존의 확인된 신원이 대량으로 존재하는 경우 유효한 확인 상태를 얻게 됩니다.
소수의 실제 사용자(우연히 또는 악의적으로)만이 가짜 사용자를 확인하는 데 도움을 준다면,
그런 다음 기본 그래프 이론 기술을 사용하여 시스템이 인증하는 가짜 사용자 수의 상한을 설정할 수 있습니다.
출처: https://www.sciencedirect.com/science/article/abs/pii/S0045790622000611.
소셜 그래프 기반 인증을 지지하는 사람들은 종종 다음과 같은 이유로 이를 생체 인식에 대한 더 나은 대안으로 설명합니다.
- 특수 하드웨어에 의존하지 않으므로 배포가 더 쉽습니다.
- 인형을 만들려고 하는 제조업체와 그러한 인형을 거부하기 위해 업데이트해야 하는 오브 사이의 영구적인 군비 경쟁을 방지합니다.
- 생체 인식 데이터를 수집할 필요가 없으며 개인 정보 보호가 강화됩니다.
- 누군가가 자신의 인터넷 생활을 서로 분리된 여러 ID로 분할하기로 선택한 경우 두 ID가 모두 확인될 수 있으므로 가명을 사용하는 것이 더 나을 수 있습니다(그러나 여러 개의 실제적이고 독립적인 ID를 유지하려면 네트워크 효과가 희생되고 비용이 발생합니다). 높기 때문에 공격자가 쉽게 할 수 있는 작업은 아닙니다.)
생체 인식 방법은 "인간이다" 또는 "인간이 아니다"라는 이진 점수를 부여하는데, 이는 단수입니다. 실수로 거부당한 사람들은 UBI에 액세스할 수 없으며 온라인 생활에 참여하지 못할 수도 있습니다. 소셜 그래프 기반 방법은 보다 세부적인 수치 점수를 제공할 수 있으며, 이는 물론 일부 참가자에게는 약간 불공평할 수 있지만 누군가를 완전히 "비인간적"이라고 판단할 가능성은 적습니다.
이러한 주장에 대한 나의 견해는 기본적으로 그 주장에 동의한다는 것입니다! 이는 소셜 그래프 기반 접근 방식의 실질적인 장점이므로 진지하게 받아들여야 합니다. 그러나 소셜 그래프 기반 방법의 약점(지역적 제한, 개인 정보 유출, 불평등한 중앙 집중화의 위험 등)도 고려해 볼 가치가 있습니다.
11
현실 세계에서 신원 확인은 가명과 양립할 수 있나요?
원칙적으로 인간 식별은 다양한 가명과 호환됩니다. 이상적인 형태의 인간 식별은 없습니다. 대신, 우리는 각각 고유한 강점과 약점을 지닌 세 가지 이상의 방법론적 패러다임을 가지고 있습니다. 비교 차트는 다음과 같습니다.
이상적으로는 이 세 가지 기술을 상호 보완적인 것으로 보고 결합해야 합니다 . 인도의 Aadhaar가 입증한 것처럼 전용 하드웨어 생체인식은 대규모 보안이라는 이점을 갖고 있습니다. 개별 영역을 담당함으로써 해결할 수 있지만 분산화에는 매우 취약합니다.
오늘날 보편적인 생체인식 기술은 채택하기 쉽지만 보안 수준이 급격히 저하되고 있으며 향후 1~2년 정도만 작동할 수 있습니다. 창립 팀과 사회적으로 가까운 수백 명의 사람들이 이끄는 소셜 그래프 기반 시스템은 세계의 많은 부분을 완전히 놓치거나 볼 수 없는 커뮤니티의 공격에 취약해지는 끊임없는 상충 관계에 직면할 수 있습니다. 그러나 수천만 명의 생체 인식 ID 보유자가 부트스트랩한 소셜 그래프 기반 시스템은 실제로 작동할 수 있습니다. 생체인식 안내는 단기적으로 더 잘 작동할 수 있는 반면, 소셜 그래프 기반 기술은 장기적으로 더 강력할 수 있으며 알고리즘이 개선됨에 따라 시간이 지남에 따라 더 큰 책임을 맡을 수 있습니다.
미래에 가능한 혼합 개발 경로
특히 기존 암호화폐 커뮤니티에서 멀리 떨어진 사람의 손에서 효율적이고 신뢰할 수 있는 인간 식별 시스템을 만드는 문제는 상당히 어려워 보입니다. 나는 이 작업을 시도하는 사람들을 결코 부러워하지 않으며, 효과적인 방법을 찾는 데 몇 년이 걸릴 수도 있습니다.
원칙적으로 인간 정체성의 개념은 매우 가치 있는 것으로 보이며, 다양한 구현에는 위험이 따르지만 인간 정체성이 없는 세상은 중앙집중화된 정체성으로 해결될 가능성이 더 높은 것 같습니다. 프로젝트, 돈이 지배하는 세상 , 소규모 게이트 커뮤니티 또는 세 가지 모두의 조합입니다. 나는 모든 유형의 인간 식별에 대한 더 많은 진전을 기대하며, 다양한 접근 방식이 결국 일관된 전체를 형성하는 것을 볼 수 있기를 바랍니다.
