Khả năng của trí tuệ nhân tạo đang nhanh chóng tiếp cận với con người, và ở nhiều phân khu, nó đã vượt qua con người. Mặc dù sự gia tăng gần đây của các mô hình ngôn ngữ lớn (LLM) cho thấy rằng các mô hình này đang trở nên linh hoạt hơn và có vẻ "thông minh hơn", chúng cảm thấy thông minh hơn vì chúng học hoàn hảo giao diện chính cho tương tác của con người: ngôn ngữ. Mặc dù không rõ liệu bước đột phá này có dẫn đến trí tuệ nhân tạo tổng quát (AGI) trong thời gian ngắn hay không, nhưng giờ đây chúng ta đã có các mô hình được đào tạo để bắt chước hoàn hảo con người có năng lực cao trong các tương tác kỹ thuật số. Một số người có thể nói rằng thời đại của AI đã bắt đầu.
Ngày càng có nhiều người có thể sử dụng các mô hình ngày càng mạnh mẽ theo những cách không thể kiểm soát được. Một dòng ổn định các mô hình tạo hình ảnh và phần mềm để tạo deepfakes là mã nguồn mở và mô hình ngôn ngữ LLaMA của Meta đã bị rò rỉ và chạy trên máy tính xách tay.
Một hệ quả ngắn hạn đáng chú ý là, cho đến gần đây, chúng tôi vẫn tin rằng thông tin dựa trên văn bản là đủ để chứng minh danh tính con người, được gọi là phép thử Turing. Bot rất phổ biến trên các nền tảng truyền thông xã hội và đã tham gia vào việc thao túng trong một thời gian. Tuy nhiên, trong hầu hết các trường hợp, chúng không thể phân biệt được với người dùng thực. Ngày nay, AI hiện đại hoặc đã vượt qua bài kiểm tra Turing hoặc đã tiến rất gần đến nó. Điều này sẽ khiến việc xác định danh tính con người chỉ bằng trí thông minh trong tương lai là không thể. Ngoài ra, những vụ mạo danh gần đây bằng cách sử dụng deepfakes đã chứng minh rằng xác thực dựa trên video ngày càng trở nên không đáng tin cậy. Do đó, không có cách nào đáng tin cậy để xác minh danh tính của một người trực tuyến.
Tuy nhiên, bằng chứng về tư cách con người trong lĩnh vực kỹ thuật số sẽ là một công cụ quan trọng và có thể không thể tránh khỏi, đặc biệt là trong chương mới này của lịch sử loài người. Mặc dù có nhiều cách tiếp cận khác nhau đối với Proof of Personhood (PoP), nhưng điều quan trọng là cơ sở hạ tầng quan trọng này phải ưu tiên quyền riêng tư, quyền tự chủ, tính toàn diện và phân cấp vì lợi ích và sự bảo vệ của các cá nhân.
Để đối phó với thách thức này, dự án Worldcoin đã đưa ra một giao thức nhận dạng mở có tên là World ID. Trí tuệ nhân tạo tiên tiến giúp tạo ra dữ liệu kỹ thuật số không thể chứng minh danh tính con người của một người. Do đó, trọng tâm cần chuyển sang xác minh danh tính con người thông qua các bằng chứng trong thế giới thực. Tools for Humanity — một đóng góp cho dự án Worldcoin — đã hỗ trợ thiết kế một thiết bị phần cứng nguồn mở, tùy chỉnh để đánh giá danh tính con người dựa trên các đặc điểm vật lý duy nhất (tức là sinh trắc học). Thiết bị hiện đại này sử dụng nhiều mạng thần kinh để xác minh sinh trắc học và tính duy nhất mà không lưu trữ bất kỳ dữ liệu hình ảnh nào, cấp chứng chỉ PoP an toàn cho AI trên World ID. Mặc dù có nhiều cách để thực hiện bằng chứng về tính cách (các ứng dụng khác nhau có các yêu cầu khác nhau), tình trạng công nghệ hiện tại cho thấy phương pháp này là cơ chế thiết lập PoP toàn cầu có thể mở rộng, chống gian lận và toàn diện duy nhất.
Thông qua thông tin đăng nhập PoP, giao thức World ID cung cấp cho mọi người khả năng chứng minh danh tính con người của họ trực tuyến mà không cần bên thứ ba. Giao thức tận dụng các bằng chứng không có kiến thức để đảm bảo quyền riêng tư tối đa và cuối cùng được quản lý bởi mọi người thông qua chính World ID. Ngày nay, các phiên bản sơ bộ của thiết bị phần cứng, ứng dụng khách di động và cơ chế triển khai đã được triển khai, dần dần sẽ trở nên phi tập trung. Các ứng dụng có thể tương tác với bằng chứng trên giao thức thông qua SDK mới ra mắt. Bản thân giao thức này không được phép và nhằm mục đích cuối cùng là hỗ trợ các loại thông tin xác thực đa dạng mà bất kỳ ai cũng có thể chứng thực. World ID sẽ tương thích với các tiêu chuẩn thông tin xác thực đã được xác minh, cho phép thể hiện sự đa dạng của các tương tác xã hội cá nhân (mã thông báo liên kết linh hồn, dữ liệu liên xã hội, v.v.).
Đến nay, đã có hơn 1,4 triệu người tham gia chương trình World ID. Nếu thành công, World ID sẽ trở thành mạng lưới người thật lớn nhất trên Internet, mở cho tất cả mọi người dưới dạng hàng hóa công cộng.
Lý do giới thiệu lời chứng thực về tính cách
Trí tuệ nhân tạo tiên tiến giới thiệu hai cơ chế để cải thiện tính công bằng trực tuyến, tương tác xã hội và niềm tin: (1) Giới hạn số lượng tài khoản mà mỗi cá nhân có thể tạo để bảo vệ chống lại các cuộc tấn công mạo danh. Điều này đặc biệt quan trọng để cho phép quản trị kỹ thuật số và phi tập trung, phân phối công bằng các nguồn lực khan hiếm như Thu nhập cơ bản chung (UBI), phúc lợi xã hội và trợ cấp; và (2) ngăn chặn việc phổ biến nội dung do AI tạo ra gần giống với nội dung do con người tạo ra nội dung Không thể phân biệt, lan truyền thông tin sai lệch bằng cách lừa dối hoặc quy mô.
Trong khi không có giải pháp tốt, bằng chứng nhận dạng con người có thể giải quyết cả hai thách thức.
Xác thực tài khoản thông qua PoP cung cấp giới hạn tỷ lệ tự nhiên, về cơ bản loại bỏ các cuộc tấn công mạo danh. Đương nhiên, mọi người có thể sử dụng thông tin đăng nhập của họ để xác thực bot, nhưng ở quy mô rất hạn chế. Ví dụ: tạo 1000 tài khoản bot yêu cầu tìm 1000 người dùng con người sẵn sàng liên tục xác minh tính xác thực của họ.
Khó phân biệt giữa nội dung do con người tạo ra và nội dung do AI tạo ra. Cần lưu ý rằng nội dung do AI tạo hoặc đồng tác giả không nhất thiết là không mong muốn và trên thực tế có thể ngược lại. Nó chỉ trở thành một vấn đề khi nó được sử dụng để truyền bá thông tin sai lệch trên quy mô lớn một cách đáng tin cậy.
Về cơ bản, kiểm tra thông minh sẽ không còn là công cụ phân biệt đối xử hiệu quả của con người. PoP cho phép người dùng chọn chỉ tương tác với các tài khoản được xác thực hoặc nội dung đã được xác minh. Tương tự như cách người dùng có thể lọc các loại nội dung khác nhau trên mạng xã hội (chẳng hạn như trang "theo dõi" và "dành cho bạn"), PoP giúp lọc nội dung hoặc tài khoản được xác nhận là con người. Ngoài ra, nó có thể triển khai một hệ thống danh tiếng để khiến mọi người miễn cưỡng lan truyền thông tin sai sự thật, cho dù thông tin đó có phải do AI tạo ra hay không. Điều này cũng có thể giúp ngăn chặn hành vi của các bot xác minh cá nhân.
Cuối cùng, PoP có thể được xem như các khối xây dựng cơ bản của nhận dạng kỹ thuật số. Trong số đó, lớp đầu tiên, bằng chứng nhận dạng con người, thiết lập danh tính con người và tính độc đáo của một người. Lớp thứ hai, xác thực danh tính kỹ thuật số, đảm bảo rằng chỉ chủ sở hữu hợp pháp của danh tính mới có thể sử dụng nó. Lớp này trả lời câu hỏi "Bạn là ai?" Cuối cùng, xác thực kỹ thuật số, lớp thứ ba, tập trung vào việc trả lời câu hỏi "Bạn là ai?"
thế giới cá tính
Sau khi xây dựng một mạng lưới toàn cầu về danh tính con người đích thực và duy nhất, chúng ta sẽ có thể cải thiện mọi khía cạnh của xã hội.
Thiết lập sự phân bổ của cải công bằng trong thời đại trí tuệ nhân tạo: Khi trí tuệ nhân tạo tiến bộ, việc phân phối hợp lý giá trị được nắm bắt và tạo ra thông qua UBI sẽ đóng vai trò ngày càng quan trọng trong việc chống lại sự tập trung hóa quyền lực kinh tế. Để đảm bảo rằng mỗi cá nhân chỉ được đăng ký một lần và đảm bảo phân phối công bằng, cần có một giao thức chứng minh tính cách toàn cầu.
Bộ lọc thư rác nâng cao: Bằng cách chỉ xử lý các thư do con người xác minh, Bằng chứng về tính cách đặt nền tảng cho bộ lọc thư rác nâng cao, dọn dẹp các mốc thời gian của Twitter và loại bỏ CAPTCHA hoặc bảo vệ DDoS của trình duyệt để mang lại trải nghiệm mượt mà cho người dùng.
Hệ thống danh tiếng: Bằng chứng về tính cách cho phép ghi điểm danh tiếng bằng cách ngăn chặn hiệu quả việc tạo nhiều tài khoản. Điều này cho phép cho vay toàn cầu, không có ma sát và không có tài sản thế chấp, đặc biệt có lợi cho những người không có quyền truy cập vào hệ thống tài chính truyền thống.
Quản trị: Việc ra quyết định tập thể kỹ thuật số phải đối mặt với những thách thức đáng kể. Các dự án Web3 thường dựa vào quản trị dựa trên mã thông báo (một mã thông báo, một phiếu bầu), điều này có thể loại trừ một số cá nhân và hỗ trợ không tương xứng cho những người có quyền lực kinh tế lớn hơn. Tính đến hôm nay, chỉ có một số ít dự án khám phá việc bỏ phiếu dân chủ thực tế, chẳng hạn như Ngôi nhà Công dân của Chủ nghĩa lạc quan. Cơ chế chống Sybil, đáng tin cậy giúp đơn giản hóa việc triển khai các mô hình quản trị dân chủ dựa trên danh tính cá nhân duy nhất, chẳng hạn như "một người, một phiếu bầu" và mở rộng không gian thiết kế cho các cấu trúc mới dựa trên danh tính cá nhân duy nhất, chẳng hạn như bỏ phiếu bậc hai. Dự án Worldcoin sử dụng bằng chứng về tính cách để làm cho giao thức thực sự được quản lý bởi mọi người, đảm bảo rằng dự án mang lại lợi ích cho tất cả mọi người. Mặc dù cấu trúc quản trị chính xác như bỏ phiếu trực tiếp hoặc đại diện được bầu cần được xem xét kỹ lưỡng, nhưng điều này thể hiện sự thay đổi mô hình cho phép phân cấp thực sự. Một ứng dụng đặc biệt quan trọng khác là AI. Để đảm bảo rằng lợi ích của AI được chia sẻ cho tất cả mọi người và không chỉ giới hạn ở một số ít đặc quyền, điều quan trọng là phải tham gia toàn diện vào quản trị của nó.
Xác thực: Xác thực dựa trên sinh trắc học có thể là một phần của giải pháp cho vấn đề trộm danh tính kỹ thuật số ngày càng gia tăng, có thể gây hậu quả nghiêm trọng cho các cá nhân bị ảnh hưởng. Chỉ riêng trong năm 2021, các vụ vi phạm dữ liệu đã ảnh hưởng đến 300 triệu người.
Phân phối công bằng các nguồn lực khan hiếm: Thông qua việc sử dụng bằng chứng về tính cách, các yếu tố chính của xã hội hiện đại, bao gồm trợ cấp và phúc lợi xã hội, có thể trở nên công bằng hơn. Điều này đặc biệt quan trọng ở các nước đang phát triển, nơi các chương trình phúc lợi xã hội phải đối mặt với các vấn đề chiếm đoạt tài nguyên - danh tính giả được sử dụng để có được nhiều tài nguyên hơn mức cá nhân được hưởng. Vào năm 2021, Ấn Độ sẽ tiết kiệm 5 tỷ đô la cho các chương trình trợ cấp và giảm gian lận bằng cách triển khai hệ thống dựa trên sinh trắc học. Một giao thức chứng minh tính cách phi tập trung có thể mở rộng các lợi ích tương tự cho bất kỳ dự án hoặc tổ chức nào trên toàn cầu, cho phép người dùng chia sẻ giá trị tốt hơn và phù hợp với các ưu đãi.
Nhìn lại, thật khó để tin rằng chưa bao giờ có một cách xác thực dễ dàng và đảm bảo quyền riêng tư trên Internet. Bài viết này minh họa sự cần thiết của các thiết bị sinh trắc học tùy chỉnh bằng cách khám phá các cách tiếp cận khác nhau để thiết lập bằng chứng về tư cách người và xác minh danh tính kỹ thuật số.
Yêu cầu thiết kế để chứng minh tính cách
Các yêu cầu bảo mật cho cơ chế PoP phụ thuộc vào ứng dụng cụ thể và rủi ro gian lận tiềm ẩn. Ngoài ra, một số ứng dụng có thể chọn chấp nhận nhiều cơ chế PoP để đăng ký nhằm tăng mức độ phù hợp, miễn là chúng có thể chấp nhận người dùng đăng ký nhiều lần với các thông tin xác thực PoP khác nhau. Tuy nhiên, đối với các trường hợp sử dụng cổ phần cao như trợ cấp, AirDrop vì sự công bằng toàn cầu và UBI, cần có một cơ chế toàn diện, bảo mật cao và duy nhất để ngăn chặn nhiều đăng ký. Tùy thuộc vào bối cảnh, việc bỏ phiếu và chấm điểm danh tiếng cũng có thể yêu cầu các biện pháp bảo mật nghiêm ngặt hơn.
Khi đánh giá các phương pháp xây dựng PoP toàn cầu, có một số cân nhắc quan trọng:
Quyền riêng tư: Trên hết, quyền riêng tư không thể bị xâm phạm vì sự thuận tiện. Tất cả các tương tác phải ẩn danh theo mặc định và hỗ trợ nhiều cấu hình không được liên kết công khai với các nền tảng khác.
Quyền tự chủ: Người dùng phải luôn kiểm soát tài khoản, dữ liệu của họ và cách chia sẻ.
Ngăn chặn gian lận: Các cơ chế phải có khả năng ngăn chặn đăng ký trùng lặp. Một cơ chế không đáng tin cậy cho phép đăng ký nhiều lần sẽ hạn chế nghiêm trọng không gian thiết kế của các ứng dụng khả thi, loại bỏ sự tin cậy trong các trường hợp sử dụng như quản trị dân chủ, hệ thống danh tiếng và phân phối công bằng các nguồn lực khan hiếm (ví dụ: UBI, trợ cấp của chính quyền, v.v.).
Tính toàn diện và khả năng mở rộng: Một PoP toàn cầu phải bao gồm tất cả. Điều này có nghĩa là cơ chế sẽ có thể phân biệt giữa hàng tỷ người. Cần có một lộ trình khả thi để thực hiện ở quy mô toàn cầu và mọi người có thể tham gia bất kể quốc tịch, chủng tộc, giới tính hay tình trạng kinh tế.
Phân cấp: PoP là cơ sở hạ tầng và không nên được kiểm soát bởi một thực thể duy nhất để tối đa hóa khả năng phục hồi và tính toàn vẹn.
Tính liên tục: Sau khi bằng chứng nhận dạng được cấp, phải đảm bảo rằng nó khó bán hoặc ăn cắp, nhưng dễ thu hồi. Mặc dù nhu cầu khôi phục chính là dễ hiểu, cả khôi phục và xác thực đều giúp ngăn chặn việc bán thông tin đăng nhập PoP và đảm bảo rằng chỉ chủ sở hữu hợp pháp mới có thể sử dụng chúng cho mục đích xác thực. Bất chấp những biện pháp phòng ngừa này, điều quan trọng là phải nhận ra rằng chúng không hoàn toàn bảo vệ chống lại sự thông đồng hoặc những nỗ lực khác nhằm phá vỡ nguyên tắc một người chứng minh. Để giải quyết những thách thức này, cần phải có tư duy đổi mới trong thiết kế cơ chế và quy kết các quan hệ xã hội.
Cơ chế chứng minh tính cách khả thi
Có nhiều cơ chế khác nhau để thiết lập một PoP toàn cầu. Bảng dưới đây so sánh các cách tiếp cận khác nhau và hiệu quả của chúng trong việc giải quyết các yêu cầu trên.
tài khoản trực tuyến
Nỗ lực dễ dàng nhất để thiết lập PoP ở quy mô lớn bao gồm việc sử dụng các tài khoản hiện có như email, số điện thoại và phương tiện truyền thông xã hội. Tuy nhiên, cách tiếp cận này không thành công vì một người có thể có nhiều tài khoản trên mỗi nền tảng. Ngoài ra, CAPTCHA nổi tiếng (thường được sử dụng để bảo vệ khỏi bot) không hiệu quả ở đây, vì bất kỳ ai cũng có thể vượt qua nhiều CAPTCHA. Ngay cả những triển khai mới nhất, với hầu hết tất cả các nhà cung cấp lớn chuyển từ "đánh dấu đèn giao thông" sang cái gọi là CAPTCHA im lặng (ví dụ: reCaptcha v3), chủ yếu dựa vào hệ thống danh tiếng nội bộ, cũng bị hạn chế.
Tóm lại, các phương pháp hiện tại không thể loại bỏ trùng lặp các tài khoản trực tuyến hiện có (tức là đảm bảo các cá nhân chỉ có thể đăng ký một lần), chẳng hạn như phân tích hoạt động tài khoản, thiếu khả năng ngăn chặn gian lận cần thiết và không thể chống lại các cuộc tấn công có động cơ đáng kể, chẳng hạn như chống lại các hoạt động dịch vụ tài chính đã được thiết lập. bằng chứng là các cuộc tấn công quy mô lớn.
Xác minh danh tính chính thức (KYC)
Trong các dịch vụ trực tuyến, bằng chứng nhận dạng (thường là hộ chiếu hoặc bằng lái xe) thường được yêu cầu để tuân thủ các quy định về Biết khách hàng của bạn (KYC). Về lý thuyết, điều này có thể được sử dụng để loại bỏ các cá nhân trùng lặp trên toàn cầu, nhưng nó có vấn đề trong thực tế vì một số lý do.
Các dịch vụ KYC không bao gồm toàn cầu; hơn 50% dân số toàn cầu không có ID có thể xác minh kỹ thuật số. Ngoài ra, rất khó để xây dựng phương pháp xác minh KYC được bảo vệ quyền riêng tư. Khi sử dụng nhà cung cấp KYC, dữ liệu nhạy cảm cần được chia sẻ. Điều này có thể được giải quyết bằng cách sử dụng thẻ ID có thể đọc được zkKYC và NFC. Dữ liệu liên quan có thể được đọc bằng điện thoại di động của người dùng và được xác minh cục bộ sau khi được cơ quan ban hành ký. Danh tính duy nhất của con người có thể được chứng minh bằng cách gửi hàm băm dựa trên thông tin ID người dùng mà không tiết lộ bất kỳ thông tin cá nhân nào. Nhược điểm chính của phương pháp này là tỷ lệ thẻ ID đọc được NFC thấp hơn nhiều so với thẻ ID thông thường.
Nếu không có thẻ ID có thể đọc được NFC, quá trình xác thực có thể dễ bị gian lận, đặc biệt là ở các thị trường mới nổi. Thẻ ID được cấp bởi các tiểu bang và cơ quan có thẩm quyền mà không cần xác minh hoặc chịu trách nhiệm toàn cầu. Nhiều dịch vụ xác minh (chẳng hạn như nhà cung cấp KYC) dựa trên dữ liệu được tích lũy bởi các văn phòng tín dụng theo thời gian và do đó đã lỗi thời, không thể xác minh tính xác thực của chúng với cơ quan cấp (tức là cơ quan) vì thường không có sẵn API. ID giả, cùng với dữ liệu thực được sử dụng để tạo chúng, luôn có sẵn trên thị trường chợ đen. Hơn nữa, do tính chất tập trung của nó, không thể loại bỏ tham nhũng ở cấp tổ chức phát hành và xác nhận.
Ngay cả khi tính xác thực của dữ liệu được cung cấp có thể được xác minh, việc thiết lập tính duy nhất toàn cầu giữa các loại tài liệu nhận dạng khác nhau vẫn không dễ dàng: các kết quả khớp mờ giữa các tài liệu của cùng một người rất dễ xảy ra lỗi. Điều này là do sự thay đổi của thông tin cá nhân như địa chỉ và entropy thấp được ghi lại trong thông tin cá nhân. Các vấn đề tương tự phát sinh khi mọi người cấp các tài liệu nhận dạng mới theo thời gian, với số tài liệu mới và (có thể) thông tin cá nhân. Những thách thức này dẫn đến tỷ lệ lỗi đáng kể, bao gồm thông báo sai và người dùng bị từ chối. Cuối cùng, với cơ sở hạ tầng hiện tại, không thể vượt qua xác minh KYC để khởi chạy PoP toàn cầu do thiếu tính toàn diện và khả năng chống gian lận.
web đáng tin cậy
Ý tưởng cơ bản của một "web tin cậy" là xác minh các yêu cầu nhận dạng theo cách phi tập trung.
Ví dụ: trong trang web tin cậy cổ điển do PGP sử dụng, người dùng gặp (thông qua tài liệu nhận dạng) tại "các bên ký kết khóa" để chứng minh rằng các khóa được kiểm soát bởi chủ sở hữu có mục đích của họ. Gần đây hơn, các dự án như Proof of Humanity đang xây dựng mạng lưới tin cậy cho Web3. Các mạng này cho phép xác minh phi tập trung bằng cách sử dụng ảnh khuôn mặt và trò chuyện video, tránh yêu cầu gặp mặt trực tiếp.
Tuy nhiên, vì các hệ thống này chủ yếu dựa vào các cá nhân nên chúng dễ bị tấn công bởi lỗi của con người và các cuộc tấn công của Sybil. Yêu cầu người dùng đặt cọc tiền cho mỗi người dùng mới mà họ xác minh hoặc xác minh sẽ tăng tính bảo mật. Tuy nhiên, làm như vậy sẽ làm tăng xung đột, vì người dùng bị phạt nếu mắc lỗi, khiến họ miễn cưỡng xác minh người khác. Ngoài ra, điều này làm giảm tính toàn diện, vì không phải ai cũng sẵn sàng hoặc có thể khóa tiền. Ngoài ra còn có các vấn đề liên quan đến quyền riêng tư (chẳng hạn như đăng hình ảnh hoặc video khuôn mặt) và nguy cơ lừa đảo bằng cách sử dụng deepfakes và các cơ chế này không đáp ứng được một số yêu cầu thiết kế ở trên.
phân tích biểu đồ xã hội
Ý tưởng của phân tích biểu đồ xã hội là sử dụng thông tin về mối quan hệ (hoặc thiếu mối quan hệ) giữa những người khác nhau để suy ra người dùng nào là có thật.
Ví dụ: có thể suy ra từ mạng mối quan hệ rằng người dùng có hơn 5 người bạn có nhiều khả năng là người dùng thực hơn. Tất nhiên, đây là quy tắc suy luận được đơn giản hóa quá mức và các dự án cũng như khái niệm trong lĩnh vực này như EigenTrust, Bright ID và soulboundtokens (SBT) đề xuất các quy tắc phức tạp hơn. Lưu ý rằng SBT không được thiết kế như một cơ chế chứng minh cá nhân, mà dành cho các ứng dụng yêu cầu chứng minh mối quan hệ hơn là danh tính con người duy nhất. Tuy nhiên, đôi khi chúng được đề cập trong ngữ cảnh này, vì vậy một cuộc thảo luận liên quan đến chúng sẽ có ý nghĩa.
Quan sát cơ bản của tất cả các cơ chế này là các mối quan hệ xã hội tạo thành các định danh con người duy nhất nếu một người khó tạo ra một hồ sơ khác với các mối quan hệ đủ khác nhau. Nếu việc tạo các mối quan hệ bổ sung đủ khó, thì mỗi người dùng sẽ chỉ có thể duy trì một hồ sơ với các mối quan hệ xã hội phong phú, hồ sơ này có thể đóng vai trò là PoP của người dùng. Một thách thức chính với cách tiếp cận này là các mối quan hệ cần thiết được xây dựng chậm trên toàn cầu, đặc biệt là khi dựa vào các bên như nhà tuyển dụng và trường đại học. Ngay từ đầu, không rõ việc thuyết phục các tổ chức tham gia sẽ dễ dàng như thế nào, đặc biệt là trong những ngày đầu khi giá trị của các hệ thống này vẫn còn nhỏ. Hơn nữa, dường như không thể tránh khỏi rằng trong tương lai gần, AI (có thể được con người hỗ trợ để có được thông tin đăng nhập "thế giới thực" cho nhiều tài khoản khác nhau) sẽ có thể xây dựng các hồ sơ như vậy trên quy mô lớn. Cuối cùng, những cách tiếp cận này yêu cầu từ bỏ khái niệm về một con người duy nhất và chấp nhận khả năng một số người có thể có nhiều tài khoản và xuất hiện trong hệ thống dưới dạng danh tính duy nhất riêng biệt.
Do đó, mặc dù có giá trị đối với nhiều ứng dụng, các phương pháp phân tích đồ thị xã hội không đáp ứng được yêu cầu chống gian lận của PoP nêu trên.
công nghệ sinh trắc học
Không có hệ thống nào ở trên có thể xác minh hiệu quả tính duy nhất trên phạm vi toàn cầu. Cơ chế duy nhất đáp ứng tất cả các yêu cầu của PoP, bao gồm phân biệt quy mô đám đông một cách đáng tin cậy trong môi trường không đáng tin cậy, là sinh trắc học. Trên thực tế, chính quyền Ấn Độ đã chứng minh tính hiệu quả của sinh trắc học bằng cách triển khai hệ thống Aadhaar để loại bỏ đăng ký trùng lặp trong các chương trình phúc lợi xã hội, tiết kiệm 5 tỷ đô la chi phí gian lận hàng năm. Điều quan trọng là các hệ thống sinh trắc học có thể được triển khai theo cách bảo vệ quyền riêng tư cao, vì không cần lưu hình ảnh và hệ thống xác minh thậm chí có thể được phân cấp.
mẫu sinh trắc học
Các hệ thống khác nhau có các yêu cầu khác nhau. Việc xác minh rằng người dùng là chủ sở hữu hợp pháp của điện thoại thông qua FaceID rất khác với việc xác minh tính duy nhất của hàng tỷ người. Sự khác biệt chính là độ chính xác và phòng chống gian lận. Với FaceID, sinh trắc học thực sự được sử dụng làm mật mã và điện thoại thực hiện so sánh 1:1 duy nhất để xác định xem người dùng có phải là người mà họ tuyên bố hay không. Việc thiết lập tính duy nhất toàn cầu khó khăn hơn nhiều. Sinh trắc học phải được so sánh 1:N với (cuối cùng) hàng tỷ người dùng đã đăng ký trước đó. Nếu hệ thống không đủ chính xác, ngày càng nhiều người dùng sẽ bị từ chối sai.
Do tỷ lệ lỗi, tính toàn diện của hệ thống chủ yếu bị ảnh hưởng bởi các đặc điểm sinh trắc học. Sinh trắc học mống mắt vượt trội so với các phương thức sinh trắc học khác và đã đạt được tỷ lệ trùng khớp sai là 1,2x10^14 (một tỷ lệ trùng khớp sai trong một nghìn tỷ) hai thập kỷ trước, ngay cả khi không có những tiến bộ gần đây trong AI. Đây là mức độ chính xác cao hơn so với công nghệ nhận dạng khuôn mặt tiên tiến nhất hiện nay. Hơn nữa, cấu trúc của mống mắt thể hiện các đặc điểm ổn định đáng kể theo thời gian.
Ngoài ra, mống mắt rất khó sửa đổi. Việc sửa đổi dấu vân tay bằng cách cắt rất dễ dàng, trong khi việc chụp ảnh chính xác có thể khó khăn do các đường vân và rãnh của dấu vân tay có thể bị mài mòn do lao động thủ công. Ngoài ra, việc sử dụng tất cả mười dấu vân tay để sao chép hoặc kết hợp các mẫu sinh trắc học khác nhau dễ bị tấn công tổ hợp, trong đó các danh tính hiện có khác nhau được kết hợp để tạo danh tính mới (ví dụ: bằng cách kết hợp dấu vân tay của những người khác nhau). Về lý thuyết, trình tự DNA có thể cung cấp độ chính xác đủ cao, nhưng DNA tiết lộ rất nhiều thông tin cá nhân bổ sung về người dùng (ít nhất là đối với bên chạy trình tự). Hơn nữa, từ góc độ chi phí, rất khó để mở rộng quy mô và đạt được các biện pháp phát hiện sự sống đáng tin cậy. Ngược lại, sinh trắc học khuôn mặt có khả năng phát hiện sự sống tốt hơn so với giải trình tự DNA. Nhưng nhận dạng khuôn mặt kém chính xác hơn nhiều so với sinh trắc học mống mắt. Điều này sẽ dẫn đến ngày càng nhiều kết quả khớp sai khi số lượng người dùng đăng ký tăng lên. Ngay cả trong những điều kiện tốt nhất, tỷ lệ từ chối sai đối với người dùng mới hợp pháp tăng lên hai con số trên quy mô toàn cầu gồm hàng tỷ người, khiến hệ thống không thể hòa nhập được. Tuy nhiên, ngay cả sinh trắc mống mắt cũng không hoàn hảo -- luôn có một sai số nhỏ. Liệu một hệ thống có thể được xây dựng trên toàn bộ con người mà không từ chối ai hay không là một câu hỏi nghiên cứu mở, nhưng có những lý do để tin rằng nó có thể đạt được.
xác minh phần cứng
Về mặt xác minh sinh trắc học, con đường nhanh nhất và có khả năng mở rộng nhất sẽ là sử dụng điện thoại thông minh. Tuy nhiên, có hai thách thức chính với cách tiếp cận này. Đầu tiên, máy ảnh của điện thoại thông minh không đủ cho sinh trắc học mống mắt do độ phân giải thấp của mống mắt trên toàn bộ vùng mống mắt, làm giảm độ chính xác. Ngoài ra, hình ảnh trong quang phổ khả kiến có thể tạo ra các phản xạ đặc trưng trên thấu kính bao phủ mống mắt và hệ số phản xạ thấp của mắt nâu gây ra nhiễu.
Thứ hai, mức độ bảo mật có thể đạt được là rất thấp. Đối với PoP, phần quan trọng không phải là thông tin nhận dạng (tức là "họ tự xưng là ai?"), mà là chứng minh rằng ai đó chưa đăng ký (tức là "người này đã đăng ký chưa?"). Tấn công thành công hệ thống PoP không yêu cầu kẻ tấn công phải mạo danh một cá nhân hiện có, một yêu cầu đầy thách thức cần được giải quyết, đòi hỏi phải mở khóa điện thoại của ai đó. Nó chỉ cần kẻ tấn công trông khác với những người đã đăng ký cho đến nay. Điện thoại thông minh thiếu camera đa góc và đa quang phổ cũng như ánh sáng chủ động để phát hiện sự sống nhằm phát hiện cái gọi là tấn công trình chiếu (tức là nỗ lực giả mạo) với độ tin cậy cao. Một video được xem rộng rãi cho thấy một cách có vẻ hiệu quả để giả mạo nhận dạng mống mắt của Samsung, minh họa cách một cuộc tấn công như vậy có thể đơn giản như thế nào nếu không có phần cứng có khả năng.
Ngoài ra, chúng tôi cần thiết lập một môi trường thực thi đáng tin cậy để đảm bảo đăng ký bắt đầu trên các thiết bị hợp pháp (không phải trình giả lập). Mặc dù một số điện thoại thông minh có phần cứng chuyên dụng để thực hiện các thao tác này (ví dụ: Secure Eniances trên iPhone hoặc chip Titan M trên Pixel), hầu hết điện thoại thông minh trên thế giới không có phần cứng cần thiết để xác thực môi trường thực thi. Nếu không có các tính năng bảo mật này, về cơ bản sẽ không có bảo mật nào được cung cấp và việc giả mạo chụp ảnh cũng như yêu cầu đăng ký rất dễ dàng đối với kẻ tấn công có năng lực. Điều này sẽ cho phép mọi người tạo bất kỳ số lượng đăng ký tổng hợp nào. Do đó, phần cứng tùy chỉnh cần được sử dụng.
Phục hồi và chứng nhận
Ngoài quy trình đăng ký ban đầu (bước chống trùng lặp), sinh trắc học cho phép tính liên tục. Ngay cả trong một hệ thống phi tập trung, các cơ chế khôi phục có thể được thiết kế để các cá nhân có thể dễ dàng lấy lại quyền truy cập vào PoP của họ thông qua sinh trắc học của họ. Ngoài ra, sinh trắc học có thể đóng vai trò là bằng chứng về quyền sở hữu, một khái niệm thường gặp trong cuộc sống hàng ngày: khi xác minh danh tính của ai đó, kiểm toán viên không chỉ kiểm tra tính xác thực của ID mà còn xác nhận rằng ảnh của người xuất trình có liên quan. với ID Các ảnh trên khớp với nhau. Tương tự như Face ID, việc thực hiện nhận dạng khuôn mặt cục bộ trên điện thoại của người dùng có thể được sử dụng để xác thực người dùng, đảm bảo rằng chỉ chủ sở hữu hợp pháp của chứng chỉ PoP mới có thể sử dụng nó để xác thực. Bằng cách triển khai bằng chứng không có kiến thức cục bộ trên thiết bị người dùng, sử dụng dữ liệu hình ảnh đã ký từ thiết bị sinh trắc học tùy chỉnh, có thể đạt được bằng chứng về quyền sở hữu an toàn và liền mạch, mở rộng tính bảo mật của phần cứng đáng tin cậy cho điện thoại di động của người dùng.
Biến lời chứng thực về tính cách thành hiện thực
Phù hợp với lý do được trình bày trong bài đăng trên blog này, dự án Worldcoin đã xây dựng cơ chế chứng minh tính cách dựa trên thiết bị phần cứng tùy chỉnh, sử dụng sinh trắc học mống mắt, vì đây là chìa khóa để đảm bảo tính toàn diện (tức là mọi người đều có thể đăng ký bất kể vị trí hoặc địa điểm của họ). nền) ) và cách duy nhất để ngăn chặn gian lận và thúc đẩy sự công bằng cho tất cả những người tham gia. Các thiết bị phần cứng có thể cấp chứng chỉ nhân cách an toàn cho AI. Việc cấp chứng chỉ là bảo vệ quyền riêng tư vì không cần lưu hình ảnh. Việc sử dụng chứng chỉ này không tiết lộ thông tin cá nhân vì giao thức sử dụng bằng chứng không có kiến thức. Xem bài đăng trên blog về quyền riêng tư dành riêng để biết thêm chi tiết. Sự phát triển trong tương lai của cộng đồng có thể đạt được tính liên tục bằng cách cho phép người dùng tự xác thực, đảm bảo rằng chỉ họ mới có thể sử dụng chứng chỉ của mình. Hơn nữa, chỉ dựa vào quy trình khôi phục sinh trắc học mà không có bất kỳ bộ nhớ nào giúp thông tin đăng nhập không bị mất.
Chứng chỉ Bằng chứng về Nhân cách tạo thành cơ sở của giao thức ID Thế giới, một giao thức nhận dạng mở, không được phép cho phép các cá nhân chứng minh các tuyên bố về bản thân (tức là chứng chỉ do bất kỳ ai cấp) theo cách tự chủ. Giao thức cũng có kế hoạch hỗ trợ thông tin đăng nhập đã được xác minh và các phần phụ thuộc của nó sẽ được phân cấp hoàn toàn.
Hơn nữa, dự án Worldcoin đề xuất triển khai ban đầu ứng dụng khách di động cho giao thức và cơ chế triển khai thông qua các nhà khai thác độc lập. Cả hai khía cạnh sẽ được xây dựng trong một bài đăng trên blog sắp tới.
Bằng cách sử dụng Proof of Personhood, Worldcoin đang tung ra mạng lưới tài chính và danh tính toàn cầu như một tiện ích công cộng trao quyền cho các cá nhân bất kể quốc tịch hay xuất thân, đẩy nhanh quá trình chuyển đổi sang một tương lai chào đón và mang lại lợi ích cho mọi người trên hành tinh. Lớp nhận dạng sẽ cho phép con người phân biệt những người khác và AI tiên tiến trực tuyến, đồng thời trao quyền cho các cá nhân và cho phép các tổ chức nhận dạng kỹ thuật số toàn cầu. Được sử dụng cùng với lớp tài chính để phân phối của cải và xây dựng cơ sở hạ tầng UBI phi nhà nước toàn cầu để tài trợ cho AI. Điều thứ hai có thể đến sớm hơn dự kiến với tiến độ hiện tại và sẽ cần phải xây dựng cơ sở hạ tầng khi cần thiết.
Cho đến nay, hơn 1,4 triệu người đã tham gia vào giai đoạn quy mô nhỏ đầu tiên của giai đoạn thành lập giao thức. Dự án sẽ sớm chuyển sang giai đoạn tiếp theo.
