Tác giả | Vitalik Buterin
biên dịch | lửa cháy
Hôm nay, WorldCoin, dự án mã hóa Web3 do người sáng lập OpenAI Sam Altman đồng sáng lập, đã chính thức công bố ra mắt. Được biết, nhóm Worldcoin đã thiết kế một hệ thống xác minh danh tính sinh trắc học có tên là World ID, sử dụng máy quét mắt Orb để xác minh danh tính bằng cách quét mống mắt của người dùng.
Cùng ngày, Vitalik Buterin , người sáng lập Ethereum , đã xuất bản một bài báo "Tôi nghĩ gì về bằng chứng sinh trắc học về tính cách?", trình bày quan điểm của ông về bằng chứng sinh trắc học . Sau đây là bản dịch đầy đủ:
Mọi người trong cộng đồng Ethereum đã và đang cố gắng xây dựng một giải pháp phi tập trung cho The Proof of Humanity , đây là một trong những câu đố luôn hóc búa nhưng có giá trị. Proof of Humanity, là một hình danh tính giới hạn trong thế giới thực cho phép một tài khoản đã đăng ký nhất định được kiểm soát bởi một người thực (và một người thực khác với mọi tài khoản đã đăng ký khác), lý tưởng nhất là không tiết lộ đó là người thực.
Đã có nhiều nỗ lực trước đây để cố gắng giải quyết vấn đề này: BrightID, Idena và Circles là những ví dụ tiêu biểu. Một số trong số này đi kèm với ứng dụng của riêng chúng (thường là Mã thông báo UBI) và một số đã tìm thấy cách giải quyết trong Hộ chiếu Gitcoin để xác minh tài khoản nào hợp lệ để bỏ phiếu phụ. Các công nghệ không có kiến thức như Sismo bổ sung quyền riêng tư cho nhiều giải pháp tương tự.
Chỉ gần đây chúng ta mới chứng kiến sự trỗi dậy của một dự án The Proof of Humanity lớn hơn và tham vọng hơn nhiều: Worldcoin.
Worldcoin được thành lập bởi Sam Altman, trước đây là CEO của OpenAI. Ý tưởng đằng sau dự án rất đơn giản: AI sẽ tạo ra lượng lớn của cải cho con người, nhưng nó cũng có thể giết chết rất nhiều việc làm của con người, khi hệ thống phát triển đến mức gần như không thể phân biệt được ai là người và đâu là người máy. Vì vậy, chúng ta cần lấp đầy lỗ hổng này bằng cách:
(1) Tạo ra một hệ thống danh tính con người thực sự tốt để con người có thể chứng minh rằng họ thực sự là con người;
(2) Cung cấp UBI cho mọi người. Worldcoin độc đáo ở chỗ nó dựa vào sinh trắc học rất tinh vi, sử dụng phần cứng chuyên dụng gọi là "Quả cầu" để quét mống mắt của mỗi người dùng.
Mục tiêu của chúng tôi là sản xuất lượng lớn những quả cầu này, phân phối chúng rộng rãi trên khắp thế giới và đặt chúng ở những nơi công cộng để bất kỳ ai cũng có thể dễ dàng nhận được ID của riêng mình.
Đối với tín dụng của mình, Worldcoin cũng cam kết phân cấp. Điều này có nghĩa là phân cấp kỹ thuật: sử dụng ngăn xếp Optimism để trở thành L2 trên Ethereum và sử dụng ZK-SNARK cũng như các công nghệ mã hóa khác để bảo vệ quyền riêng tư của người dùng, bao gồm cả quản trị phi tập trung của chính hệ thống.
Worldcoin đã bị chỉ trích vì những lo ngại về quyền riêng tư và bảo mật của Orb, thiết kế "mã thông báo" của nó và đạo đức của một số lựa chọn mà công ty đã đưa ra. Trên thực tế, bản thân dự án Worldcoin vẫn đang được phát triển. Tuy nhiên, những người khác đã đưa ra những lo ngại cơ bản hơn về việc liệu sinh trắc học – không chỉ sinh trắc học quét mắt của Worldcoin , mà cả trò chơi xác minh và Upload video khuôn mặt đơn giản hơn được sử dụng trong The Proof of Humanity và Idena – sẽ được chấp nhận rộng rãi hay không?
Tất nhiên, không thiếu những tiếng nói chỉ trích và rủi ro bao gồm vi phạm quyền riêng tư không thể tránh khỏi, khả năng duyệt Internet nặc danh của mọi người bị xói mòn hơn nữa, sự ép buộc của các chính phủ độc tài và khả năng làm thế nào để đảm bảo an ninh trong khi phân quyền, v.v.
Phần còn lại của bài đăng này thảo luận về những vấn đề này và lướt qua một số lập luận để giúp bạn quyết định xem việc quét mắt trước công cụ hình cầu mới của chúng tôi có phải là một ý tưởng hay không? Chúng ta có nên từ bỏ việc phát triển The Proof of Humanity hay không và các giải pháp thay thế là gì?
01
Bằng chứng về Nhân loại là gì và tại sao nó lại quan trọng?
Bằng Chứng Nhân Loại Nó rất có giá trị vì nó giải quyết được vấn đề tập trung quyền lực Internet truyền thống hiện nay, tránh sự phụ thuộc vào các tổ chức trung tâm và ít rò rỉ thông tin cá nhân nhất có thể. Nếu Bằng Chứng Của Nhân Loại Không được giải quyết, quản trị phi tập trung (bao gồm cả “quản trị vi mô” như bỏ phiếu trên các bài đăng trên mạng xã hội) là một lâu đài trên không.
Nhiều ứng dụng lớn trên thế giới hiện nay xử lý việc này bằng cách sử dụng các hệ thống danh tính được chính phủ hậu thuẫn như danh tính và hộ chiếu. Điều này giải quyết được vấn đề, nhưng nó tạo ra sự hy sinh lớn và không thể chấp nhận được về quyền riêng tư.
Rủi ro hai mặt mà hệ thống bằng chứng nhân loại hiện tại của chúng ta phải đối mặt
Trong nhiều dự án danh tính con người - không chỉ Worldcoin, mà cả các "ứng dụng hàng đầu" như Circles - đều tích hợp sẵn mã "mọi người đều có thể nhận được Token" (còn được gọi là "UBI Token"). Mỗi người dùng đăng ký trong hệ thống sẽ nhận được một số lượng Token cố định mỗi ngày (hoặc mỗi giờ hoặc mỗi tuần). Có nhiều ứng dụng khác, bao gồm:
- Cơ chế airdrop để phân phối Token
- Bán mã thông báo hoặc NFT với các điều kiện thuận lợi hơn cho người dùng ít giàu có hơn
- Bỏ phiếu trong DAO
- Bỏ phiếu bậc hai (kinh phí và xuất chi chú ý)
- Bảo vệ chống lại các cuộc tấn công bot / Phù thủy trên phương tiện truyền thông xã hội
- Captcha thay thế để ngăn chặn các cuộc tấn công DoS
Trên thực tế, mong muốn chung là tạo ra một cơ chế cởi mở và dân chủ, tránh sự kiểm soát tập trung của những người điều hành dự án và sự cai trị của những người sử dụng giàu có. Cái sau đặc biệt quan trọng trong quản trị phi tập trung.
Trong những trường hợp như vậy, các giải pháp hiện có ngày nay dựa trên:
(1) Thuật toán trí tuệ nhân tạo có độ mờ đục cao (2) ID tập trung, hay còn gọi là "KYC".
Do đó, một giải pháp chứng minh danh tính hiệu quả sẽ là một giải pháp tốt hơn để đạt được các thuộc tính bảo mật cần thiết cho các ứng dụng này mà không gặp phải những cạm bẫy của các phương pháp tập trung hiện có.
02
Những nỗ lực ban đầu về danh tính Internet là gì?
Có hai hình thức danh tính con người chính: biểu đồ xã hội và sinh trắc học.
Bằng chứng về danh tính con người dựa trên biểu đồ xã hội dựa trên một số hình thức đảm bảo: nếu Alice, Bob, Charlie và David đều là người đã được xác minh và tất cả họ đều nói rằng Emily là người đã được xác minh, thì Emily có thể cũng là người đã được xác minh.
An ninh thường được củng cố bằng các biện pháp khuyến khích: nếu Alice nói Emily là con người, nhưng hóa ra cô ấy không phải vậy, thì cả Alice và Emily đều có thể bị trừng phạt. Bằng chứng sinh trắc học về tính cách liên quan đến việc xác minh một số đặc điểm thể chất hoặc hành vi của Emily để phân biệt con người với người máy (và từng người với nhau). Hầu hết các dự án sử dụng kết hợp hai kỹ thuật này.
Bốn hệ thống tôi đã đề cập ở đầu bài đại khái như sau:
(1) Bằng chứng về tính nhân văn: Bạn Upload video của chính mình và cung cấp một khoản tiền gửi. Để được phê duyệt, những người dùng hiện tại cần xác nhận cho bạn và những người thách thức khác sẽ thách thức bạn sau một khoảng thời gian. Nếu có người thách thức, tòa án phi tập trung Kleros sẽ xác minh xem video của bạn có phải là xác thực hay không; nếu có giả mạo, khoản tiền gửi sẽ bị mất và người thách thức sẽ được thưởng.
(2) BrightID: Bạn tham gia "nhóm xác minh" cuộc gọi điện video với những người dùng khác và mọi người xác minh lẫn nhau. Bitu có thể trải qua cấp độ xác minh cao hơn thông qua hệ thống này và nếu có đủ người dùng đã xác minh của Bitu khác xác minh cho bạn, bạn có thể được xác minh thông qua hệ thống này.
(3) Ý tưởng: Bạn chơi trò chơi hình ảnh xác thực tại một thời điểm cụ thể (để ngăn mọi người chơi nhiều lần); một phần của trò chơi hình ảnh xác thực liên quan đến việc tạo và xác minh hình ảnh xác thực, sau đó những hình ảnh này được sử dụng để xác minh những người khác.
(4) Vòng kết nối: Người dùng Vòng kết nối hiện tại xác nhận cho bạn. Circles độc đáo ở chỗ nó không cố gắng tạo một "ID có thể xác minh trên toàn cầu"; thay vào đó, nó tạo ra một biểu đồ về các mối quan hệ tin cậy trong đó độ tin cậy của ai đó chỉ có thể được xác minh từ góc độ vị trí của chính bạn trong biểu đồ đó.
03
Worldcoin hoạt động như thế nào?
Mọi người dùng Worldcoin đều cài đặt một ứng dụng trên điện thoại của họ để tạo khóa riêng và khóa chung, giống như ví Ethereum. Sau đó, họ đích thân đến thăm "Quả cầu". Người dùng nhìn chằm chằm vào máy ảnh của Orb trong khi hiển thị cho Orb Mã QR được tạo bởi ứng dụng Worldcoin có chứa khóa công khai của họ. Orb quét mắt của người dùng và sử dụng các trình phân loại máy học máy và quét phần cứng phức tạp để xác minh:
(1) Người dùng có phải là người thật hay không;
(2) Mống mắt của người dùng không khớp với mống mắt của bất kỳ người dùng nào khác đã từng sử dụng hệ thống.
Nếu cả hai lần quét đều vượt qua, Orb sẽ ký một thông báo phê duyệt hàm băm riêng của quá trình quét mống mắt của người dùng. Băm được Upload lên cơ sở dữ liệu - hiện tại là một máy chủ tập trung, dự định sẽ được thay thế bằng một hệ thống on-chain phi tập trung một khi họ chắc chắn rằng cơ chế băm hoạt động. Hệ thống không lưu trữ các bản quét mống mắt đầy đủ; nó chỉ lưu trữ các giá trị băm, được sử dụng để kiểm tra tính duy nhất. Từ đó trở đi, người dùng sẽ có một "ID thế giới".
Chủ sở hữu ID thế giới có thể chứng minh rằng họ là một con người duy nhất bằng cách tạo ZK-SNARK để chứng minh rằng họ nắm giữ khóa riêng tư tương ứng với khóa chung trong cơ sở dữ liệu mà không tiết lộ họ nắm giữ khóa nào. Vì vậy, ngay cả khi ai đó quét lại mống mắt của bạn, họ sẽ không thể thấy bất kỳ hành động nào bạn thực hiện.
04
Các vấn đề chính trong việc xây dựng Worldcoin là gì?
Có bốn rủi ro chính mà mọi người lo lắng:
(1) Quyền riêng tư
Cơ quan đăng ký quét mống mắt có thể tiết lộ thông tin. Ít nhất, nếu ai đó quét mống mắt của bạn, họ có thể kiểm tra nó dựa trên cơ sở dữ liệu để xem bạn có ID thế giới hay không. Quét mống mắt có thể tiết lộ thêm thông tin.
(2) Khả năng tiếp cận
Trừ khi có đủ quả cầu có sẵn cho bất kỳ ai trên thế giới, ID thế giới sẽ không thể truy cập được một cách đáng tin cậy.
(3) Tập trung hóa
Orb là một thiết bị phần cứng và chúng tôi không thể xác minh rằng nó được xây dựng chính xác và không có cửa hậu. Vì vậy, ngay cả khi lớp phần mềm hoàn hảo và hoàn toàn phi tập trung, Worldcoin Foundation vẫn có khả năng chèn các cửa hậu vào hệ thống, cho phép nó tạo ra bất kỳ số lượng danh tính con người giả nào.
(4) Bảo mật
Điện thoại của người dùng có thể bị hacker, người dùng có thể bị buộc phải quét mống mắt của chính họ trong khi hiển thị các khóa công khai thuộc về người khác và có thể in 3D "hình nộm" có thể quét mống mắt của họ và lấy ID thế giới.
Điều quan trọng là phải phân biệt giữa:
(1) Các vấn đề cụ thể đối với các lựa chọn của Worldcoin ;
(2) Các vấn đề chắc chắn tồn tại trong bất kỳ bằng chứng sinh trắc học nào của con người;
(3) Các vấn đề sẽ tồn tại trong bất kỳ danh tính chung nào của con người . Ví dụ, ký tên "Proof of Humanity" có nghĩa là đăng khuôn mặt của bạn lên internet.
Việc tham gia trình xác minh BrightID không thực sự hiệu quả, nhưng nó vẫn tiết lộ danh tính của bạn cho nhiều người. Tham gia Vòng kết nối hiển thị công khai biểu đồ xã hội của bạn. Worldcoin bảo vệ quyền riêng tư tốt hơn nhiều so với cả hai thứ này.
Mặt khác, Worldcoin dựa vào phần cứng chuyên dụng, điều này đặt ra thách thức trong việc tin tưởng hoàn toàn vào nhà sản xuất Quả cầu để chế tạo quả cầu. Thử thách này không có trong The Proof of Humanity , BrightID hoặc Circles. Có thể trong tương lai, một ai đó không phải Worldcoin sẽ tạo ra một giải pháp phần cứng chuyên dụng khác với những đánh đổi khác.
05
Làm thế nào một chương trình danh tính con người sinh trắc học có thể giải quyết các mối quan tâm về quyền riêng tư?
Vi phạm quyền riêng tư rõ ràng nhất và tiềm ẩn lớn nhất đối với bất kỳ hệ thống danh tính con người nào là sự liên kết mọi hành động mà một cá nhân thực hiện với danh tính trong thế giới thực . Vụ rò rỉ dữ liệu này là rất lớn, có thể nói là lớn không thể chấp nhận được. Nhưng may mắn thay, thật dễ dàng để giải quyết bằng các kỹ thuật Bằng chứng không tri thức.
Thay vì ký trực tiếp bằng khóa riêng có khóa chung tương ứng nằm trong cơ sở dữ liệu, người dùng có thể tạo ZK-SNARK để chứng minh rằng họ có khóa riêng có khóa chung tương ứng nằm ở đâu đó trong cơ sở dữ liệu mà không tiết lộ khóa cụ thể mà họ sở hữu. Điều này thường có thể được thực hiện với các công cụ như Sismo, Worldcoin có triển khai tích hợp sẵn của riêng nó. Việc cung cấp bằng chứng nhận danh tính con người "có nguồn gốc từ tiền điện tử" là rất quan trọng ở đây: bước cơ bản này để cung cấp nặc danh mà về cơ bản tất cả các giải pháp danh tính tập trung đều không làm được.
Sự tồn tại của một cơ quan đăng ký quét sinh trắc học công khai là một hành vi vi phạm quyền riêng tư tinh vi hơn . Trong trường hợp của Bằng chứng về Nhân loại , điều này tập trung một lượng dữ liệu lượng lớn : bạn nhận được một video về mọi người tham gia Bằng chứng về Nhân loại , làm cho nó hoàn toàn rõ ràng đối với bất kỳ ai trên thế giới sẵn sàng khảo sát tất cả những người tham gia Bằng chứng về Nhân loại .
Trong trường hợp của Worldcoin, việc rò rỉ hạn chế hơn nhiều: Orb tính toán cục bộ và chỉ xuất bản "băm" quét mống mắt của mọi người. Hàm băm này không phải là hàm băm thông thường như SHA256; thay vào đó, nó là một thuật toán chuyên biệt dựa trên bộ lọc Gabor máy họcxử lý sự thiếu chính xác vốn có trong bất kỳ lần quét sinh trắc học nào và đảm bảo rằng các hàm băm liên tiếp của mống mắt của cùng một người có kết quả tương tự nhau.
Màu xanh lam: phần trăm chênh lệch chữ số giữa hai lần quét mống mắt của cùng một người Màu da cam: phần trăm chênh lệch chữ số giữa hai lần quét mống mắt của hai người khác nhau
Những hàm băm mống mắt này chỉ rò rỉ một lượng nhỏ dữ liệu. Nếu một kẻ thù có thể quét mống mắt của bạn một cách thô bạo (hoặc bí mật), thì họ có thể tự tính toán hàm băm mống mắt của bạn và kiểm tra nó dựa trên cơ sở dữ liệu hàm băm mống mắt để xem liệu bạn có đang tham gia vào hệ thống hay không.
Khả năng kiểm tra xem ai đó đã đăng ký hay chưa là cần thiết cho chính hệ thống để ngăn mọi người đăng ký nhiều lần, nhưng nó cũng có khả năng bị lạm dụng . Ngoài ra, hàm băm mống mắt có khả năng làm rò rỉ một lượng dữ liệu y tế nhất định (giới tính, chủng tộc và có thể là tình trạng sức khỏe), nhưng dữ liệu này nhỏ hơn nhiều so với hầu hết các hệ thống thu thập dữ liệu khổng lồ khác đang sử dụng hiện nay (chẳng hạn như camera đường phố). Nhìn chung, sự riêng tư của việc lưu trữ hàm băm mống mắt có vẻ phù hợp với tôi.
06
Các vấn đề về khả năng tiếp cận trong các hệ thống danh tính con người sinh trắc học là gì?
Phần cứng chuyên dụng đưa ra các vấn đề về khả năng truy cập vì không thể truy cập phần cứng chuyên dụng. Từ 51% đến 64% người châu Phi cận Sahara hiện sở hữu điện thoại thông minh và con số này dự kiến sẽ tăng lên 87% vào năm 2030.
Nhưng trong khi có hàng tỷ điện thoại thông minh, thì chỉ có vài trăm quả cầu. Ngay cả với sản xuất phân tán trên quy mô lớn hơn, thật khó để đạt được một thế giới nơi có một Quả cầu trong phạm vi năm km của mọi người.
Nhưng để ghi nhận, Worldcoin đã làm việc chăm chỉ!
Cũng cần lưu ý rằng nhiều hình thức danh tính con người khác có vấn đề về khả năng tiếp cận tồi tệ hơn. Tham gia một hệ thống danh tính con người dựa trên biểu đồ xã hội là rất khó trừ khi bạn đã biết ai đó trong biểu đồ xã hội. Điều này làm cho các hệ thống như vậy dễ dàng bị giới hạn trong một cộng đồng duy nhất trong một quốc gia.
Ngay cả các hệ thống danh tính tập trung cũng đã học được bài học này: Hệ thống ID Aadhaar của Ấn Độ dựa trên sinh trắc học vì đó là cách duy nhất để nhanh chóng gia nhập dân số lớn của nó đồng thời tránh gian lận lớn từ các tài khoản trùng lặp và giả mạo (do đó tiết kiệm lượng lớn chi phí) và tất nhiên, về mặt bảo mật, toàn bộ hệ thống Aadhaar yếu hơn nhiều so với bất kỳ hệ thống nào được đề xuất trên quy mô lớn trong cộng đồng tiền điện tử.
Từ quan điểm về khả năng truy cập, các hệ thống hoạt động tốt nhất thực sự là những hệ thống như Proof of Existence, nơi bạn chỉ cần sử dụng điện thoại thông minh của mình để đăng ký. Tuy nhiên, như chúng ta đã thấy và sẽ thấy, những hệ thống như vậy đưa ra nhiều sự đánh đổi khác.
07
Vấn đề tập trung trong các hệ thống danh tính con người sinh trắc học là gì?
Có ba vấn đề chính:
(1) Rủi ro tập trung trong quản trị cấp cao nhất của hệ thống;
(2) Rủi ro tập trung cụ thể đối với các hệ thống sử dụng phần cứng chuyên dụng;
(3) Nếu một thuật toán độc quyền được sử dụng để xác định ai là người tham gia thực sự, sẽ có rủi ro tập trung hóa.
Bất kỳ hệ thống danh tính con người nào cũng phải đối mặt với (1), nếu hệ thống sử dụng các ưu đãi bằng tài sản bên ngoài (ví dụ: ETH, USDC, DAI), thì nó không thể hoàn toàn chủ quan, do đó rủi ro quản trị là không thể tránh khỏi.
Worldcoin rủi ro hơn nhiều so với The Proof of Humanity (hoặc BrightID) vì Worldcoin dựa trên phần cứng chuyên dụng mà các hệ thống khác không có.
Đặc biệt là trong một hệ thống "tập trung về mặt logic", nơi chỉ có một hệ thống để xác minh, trừ khi tất cả các thuật toán đều là nguồn mở và chúng tôi có thể đảm bảo rằng chúng thực sự đang chạy mã mà chúng tuyên bố. Đối với các hệ thống hoàn toàn dựa vào người dùng xác thực người dùng khác, đây không phải là rủi ro.
08
Worldcoin giải quyết vấn đề tập trung hóa phần cứng như thế nào?
Hiện tại, tổ chức trực thuộc WorldCom (Tools for Humanity) là tổ chức duy nhất chế tạo Quả cầu. Tuy nhiên, mã nguồn của Orb hầu hết là công khai: bạn có thể xem thông số kỹ thuật phần cứng trong kho lưu trữ github này và các phần khác của mã nguồn dự kiến sẽ sớm được phát hành.
Giấy phép này là một trong những giấy phép “nguồn được chia sẻ, nhưng không phải là nguồn mở về mặt kỹ thuật” tương tự như Uniswap BSL và ngoài việc ngăn chặn các nhánh, nó còn ngăn chặn những gì họ cho là phi đạo đức – họ liệt kê cụ thể sự giám sát hàng loạt và ba Tuyên bố Quốc tế về Quyền Công dân.
Mục tiêu đã nêu của nhóm là cho phép và khuyến khích các tổ chức khác tạo Orb, đồng thời chuyển đổi theo thời gian từ Orb do Tools for Humanity tạo sang có một số loại DAO để phê duyệt và quản lý tổ chức nào có thể khiến Orb bị hệ thống xử phạt.
Thiết kế này là thiếu sót:
Nó thực sự thất bại trong việc phân tán. Điều này có thể là do một lỗ hổng phổ biến trong các thỏa thuận chung: một nhà sản xuất sẽ luôn chiếm ưu thế trong thực tế, dẫn đến việc tái tập trung hóa hệ thống.
Cơ chế sản xuất phân tán này đã được chứng minh là khó bảo đảm. Ở đây, tôi thấy hai rủi ro:
(1) Sự xuất hiện của những người tạo quả cầu xấu: Ngay cả khi có một người tạo quả cầu độc hại hoặc hacker, nó cũng có thể tạo ra vô số hàm băm quét mống mắt giả và cung cấp cho họ ID thế giới.
(2) Các hạn chế của chính phủ đối với Quả cầu: Các chính phủ không muốn công dân của họ tham gia vào hệ sinh thái Worldcoin có thể cấm Quả cầu vào quốc gia của họ. Ngoài ra, họ thậm chí có thể buộc công dân quét mống mắt của họ, cho phép chính phủ truy cập vào tài khoản của họ và công dân sẽ không thể phản hồi.
Để hệ thống trở nên mạnh mẽ trước các nhà sản xuất Orb xấu, nhóm Worldcoin khuyến nghị kiểm tra Orb thường xuyên để xác minh rằng chúng được chế tạo chính xác, rằng các thành phần phần cứng chính được chế tạo theo thông số kỹ thuật và chúng không bị giả mạo sau khi thực tế. Đó là một nhiệm vụ đầy thách thức: Về cơ bản, nó giống với bộ máy thanh tra hạt nhân của Cơ quan, nhưng đối với Orbs. Người ta hy vọng rằng ngay cả việc thực hiện chế độ kiểm toán rất không hoàn hảo cũng có thể làm giảm đáng kể số lượng các lĩnh vực sai lệch.
Để hạn chế thiệt hại do bất kỳ Người tạo quả cầu xấu nào gây ra, nên có biện pháp giảm thiểu thứ hai. ID thế giới được đăng ký với các Nhà sản xuất quả cầu khác nhau, tốt nhất là đăng ký quả cầu khác nhau, nên được phân biệt với nhau. Điều đó tốt nếu thông tin này là riêng tư và chỉ được lưu trữ trên thiết bị của chủ sở hữu World ID, nhưng nó yêu cầu bằng chứng theo yêu cầu. Điều này cho phép hệ sinh thái phản ứng với các cuộc tấn công (không thể tránh khỏi) bằng cách xóa các nhà sản xuất quả cầu riêng lẻ hoặc thậm chí các quả cầu riêng lẻ khỏi Danh sách trắng cho phép theo yêu cầu. Nếu chúng tôi thấy chính phủ Bắc Triều Tiên đi khắp nơi và buộc mọi người quét Orb, bất kỳ tài khoản nào dẫn đến kết quả có thể bị vô hiệu hóa ngay lập tức.
09
Mối quan tâm an ninh trong danh tính con người nói chung?
Ngoài các vấn đề cụ thể đối với Worldcoin, còn có các vấn đề ảnh hưởng đến thiết kế bằng chứng danh tính con người . Những cái chính tôi có thể nghĩ đến là:
(1) Hình nộm in 3D: Mọi người có thể sử dụng AI để tạo ảnh hoặc thậm chí là bản in 3D của hình nộm đủ thuyết phục để được phần mềm Orb chấp nhận. Ngay cả khi chỉ một nhóm làm như vậy, họ có thể tạo ra vô số danh tính.
(2) Khả năng bán danh tính: Ai đó có thể cung cấp khóa công khai của người khác thay vì của chính họ khi đăng ký, trao cho người đó quyền kiểm soát DANH TÍNH đăng ký của họ để đổi lấy tiền. Điều này dường như đang xảy ra rồi. Ngoài việc bán, ID cũng có thể được cho thuê để sử dụng ngắn hạn trong một quy trình đăng ký.
(3) Hacker điện thoại : Nếu điện thoại của ai đó bị hack, hacker hacker đánh cắp các khóa kiểm soát ID thế giới của họ.
(4) Chính phủ ép buộc lấy cắp danh tính : Chính phủ có thể buộc công dân của mình xác minh trong khi xuất trình Mã QR thuộc về chính phủ. Bằng cách này, các chính phủ độc hại có thể có quyền truy cập vào hàng triệu ID. Trong các hệ thống sinh trắc học, điều này thậm chí có thể được thực hiện một cách bí mật: Chính phủ có thể sử dụng các quả cầu bị xáo trộn rút ID thế giới của mọi người vào quốc gia của họ tại quầy kiểm soát hộ chiếu.
Cụ thể cho các hệ thống danh tính con người sinh trắc học. (2) và (3) phổ biến trong cả thiết kế sinh trắc học và phi sinh trắc học. (4) là chung cho cả hai, mặc dù công nghệ được yêu cầu trong hai trường hợp sẽ khá khác nhau; trong phần này, tôi sẽ tập trung vào các vấn đề trong trường hợp sinh trắc học.
Đây là những điểm yếu rất nghiêm trọng. Một số đã được giải quyết trong các giao thức hiện có, một số có thể được giải quyết bằng các cải tiến trong tương lai và vẫn còn một số hạn chế dường như là cơ bản đang chờ giải quyết.
Làm thế nào để chúng ta đối phó với người giả?
Đối với Worldcoin , điều này ít rủi ro hơn nhiều so với một hệ thống như The Proof of Humanity : quét khuôn mặt có thể kiểm tra nhiều đặc điểm của một người và khó giả mạo hơn nhiều so với việc chỉ deepfake một video. Phần cứng chuyên dụng vốn đã khó giả mạo hơn phần cứng hàng hóa, do đó lại khó giả mạo hơn các thuật toán kỹ thuật số xác minh ảnh và video được gửi từ xa.
Ai đó có thể in 3D thứ gì đó mà cuối cùng có thể đánh lừa cả phần cứng chuyên dụng không? khả thi. Tôi dự đoán rằng, đến một lúc nào đó, chúng ta sẽ thấy sự căng thẳng ngày càng tăng giữa các mục tiêu giữ cho các cơ chế luôn mở và giữ chúng an toàn: các thuật toán AI nguồn mở vốn dễ bị ảnh hưởng bởi máy học đối nghịch hơn . Tại một thời điểm nào đó trong tương lai xa hơn, ngay cả thuật toán AI tốt nhất cũng có thể bị đánh lừa bởi hình nộm in 3D tốt nhất.
Tuy nhiên, từ các cuộc thảo luận của tôi với các nhóm Worldcoin và The Proof of Humanity , hiện tại có vẻ như không có giao thức nào đang chứng kiến các cuộc tấn công deepfake đáng kể vì lý do đơn giản là rất rẻ và dễ dàng thuê những người lao động lương thấp đăng ký thay cho bạn.
Chúng ta có thể ngăn chặn việc bán danh tính?
Việc ngăn chặn việc thuê ngoài này là khó khăn trong thời gian ngắn vì hầu hết thế giới thậm chí còn không biết về các giao thức DANH TÍNH con người và nếu bạn bảo họ giơ Mã QR và quét mắt để kiếm 30 đô la, họ sẽ làm.
Khi có thêm nhiều người biết Giao thức danh tính con người là gì, thì có thể giảm thiểu khá đơn giản: cho phép những người có ID đã đăng ký đăng ký lại, hủy ID trước đó . Điều này làm cho việc "bán DANH TÍNH" trở nên kém tin cậy hơn nhiều vì người đã bán DANH TÍNH cho bạn có thể đăng ký lại, hủy DANH TÍNH mà họ vừa bán. Tuy nhiên, để đạt được điểm này, giao thức phải rất nổi tiếng và Orbs cần phải được truy cập rất rộng rãi để việc đăng ký theo yêu cầu trở nên khả thi.
Đây là một trong những lý do tại sao tích hợp Mã thông báo UBI vào hệ thống chứng minh danh tính con người lại có giá trị: Mã thông báo UBI cung cấp một động cơ dễ hiểu để mọi người hiểu giao thức và đăng ký, cũng như được hủy đăng ký nếu họ đăng ký thay mặt cho người khác.
Chúng ta có thể ngăn chặn sự ép buộc trong các hệ thống danh tính con người sinh trắc học không?
Nó phụ thuộc vào loại cưỡng chế mà chúng ta đang nói đến. Các hình thức ép buộc có thể bao gồm:
- Chính phủ quét mắt (hoặc khuôn mặt) của mọi người tại kiểm soát biên giới và các trạm kiểm soát thông thường khác của chính phủ và sử dụng chúng để đăng ký công dân của họ.
- Chính phủ cấm Orb trong nước để ngăn người dân đăng ký lại độc lập
- Ứng dụng (có thể do chính phủ điều hành) yêu cầu mọi người "đăng nhập" bằng cách đăng nhập trực tiếp bằng khóa chung, cho phép họ xem bản quét sinh trắc học tương ứng và do đó xem liên kết giữa ID hiện tại của người dùng và bất kỳ ID nào trong tương lai mà họ có được khi đăng ký lại.
Một mối quan tâm chung là việc tạo ra "hồ sơ vĩnh viễn" sẽ ở bên một người suốt đời quá dễ dàng.
Đặc biệt là trong tay của những người dùng non nớt, có vẻ như khó có thể ngăn chặn hoàn toàn những tình huống này. Người dùng có thể rời khỏi quốc gia của họ và (đăng ký lại) với một Orb ở một quốc gia an toàn hơn, nhưng đây là một quá trình khó khăn và tốn kém. Việc tìm kiếm một Quả cầu độc lập dường như quá khó khăn và rủi ro trong một môi trường pháp lý thực sự thù địch.
Một phương pháp danh tính yêu cầu một người nói một cụm từ cụ thể khi đăng ký là một ví dụ điển hình: nó đủ để ngăn chặn các lần quét ẩn và hơn thế nữa đối với các biện pháp cưỡng chế, cụm từ đăng ký thậm chí có thể bao gồm một tuyên bố xác nhận rằng người trả lời biết rằng họ có quyền đăng ký lại một cách độc lập và có thể nhận được Mã thông báo UBI hoặc các phần thưởng khác.
Các thiết bị được sử dụng để thực hiện đăng ký bắt buộc có thể bị thu hồi quyền truy cập nếu phát hiện thấy việc thực thi. Để ngăn các ứng dụng liên kết ID hiện tại và ID trước đây của mọi người và cố gắng để lại "bản ghi vĩnh viễn", ứng dụng chứng minh danh tính con người mặc định có thể khóa khóa của người dùng trong phần cứng đáng tin cậy, ngăn mọi ứng dụng trực tiếp sử dụng khóa đó mà không có lớp ZK-SNARK nặc danh trung gian. Nếu chính phủ hoặc nhà phát triển ứng dụng muốn khắc phục điều này, họ cần bắt buộc sử dụng các ứng dụng tùy chỉnh của riêng họ.
Với sự kết hợp của những công nghệ này và cảnh báo sớm tích cực, dường như có thể nhắm mục tiêu vào các chế độ thực sự thù địch và giữ cho các chế độ chỉ trung lập (giống như phần lớn thế giới) trung thực. Điều này có thể được thực hiện bởi một dự án như Worldcoin hoặc The Proof of Humanity duy trì bộ máy hành chính của riêng mình hoặc bằng cách tiết lộ thêm thông tin về cách ID được đăng ký (ví dụ: trong Worldcoin, Orb đến từ đâu) và giao nhiệm vụ phân loại này cho cộng đồng.
Chúng tôi có thể ngăn việc cho thuê ID (chẳng hạn như bán phiếu bầu) không?
Việc đăng ký lại sẽ không ngăn ID của bạn bị cho thuê. Điều này không sao trong một số ứng dụng: chi phí cho thuê quyền của bạn để nhận thị phần UBI Coin trong ngày sẽ chỉ đơn giản là giá trị của thị phần trong ngày. Nhưng trong các ứng dụng như bỏ phiếu, doanh số bán vé là một vấn đề lớn.
Các hệ thống như MACI ngăn bạn bán phiếu bầu của mình, cho phép bạn bỏ một phiếu bầu khác sau đó, làm mất hiệu lực phiếu bầu trước đó của bạn để không ai có thể biết liệu bạn có thực sự bỏ phiếu như vậy hay không. Nhưng sẽ chẳng ích gì nếu kẻ hối lộ kiểm soát chìa khóa bạn nhận được khi đăng ký.
Tôi thấy hai giải pháp ở đây:
(1) Chạy toàn bộ quy trình ứng dụng trong MPC. Điều này cũng bao gồm quy trình đăng ký lại: khi một người đăng ký với MPC, MPC sẽ gán cho họ một ID riêng biệt và không thể liên kết với ID danh tính của họ và khi một người đăng ký lại, chỉ MPC mới biết tài khoản nào cần hủy kích hoạt. Điều này ngăn người dùng chứng minh hành động của họ, vì mọi bước quan trọng đều được thực hiện trong MPC bằng cách sử dụng thông tin cá nhân mà chỉ MPC biết.
(2) Lễ đăng ký phân cấp. Về cơ bản, triển khai một giao thức giống như giao thức đăng ký khóa trực tiếp yêu cầu bốn người tham gia cục bộ được chọn ngẫu nhiên để cùng đăng ký với một người nào đó. Điều này đảm bảo rằng quá trình đăng ký là một quy trình "đáng tin cậy" mà những kẻ tấn công không thể rình mò.
Các hệ thống dựa trên biểu đồ xã hội thực sự có thể hoạt động tốt hơn ở đây, vì chúng có thể tự động tạo các quy trình đăng ký phi tập trung riêng như một sản phẩm phụ của cách chúng hoạt động.
10
Sinh trắc học để danh tính danh tính con người so với xác minh dựa trên biểu đồ xã hội
Bên cạnh các phương pháp sinh trắc học, cho đến nay ứng cử viên chính khác cho bằng chứng danh tính con người là xác minh dựa trên biểu đồ xã hội. Tất cả các hệ thống xác minh dựa trên biểu đồ xã hội đều hoạt động theo cùng một nguyên tắc: bạn nhận được trạng thái xác minh hợp lệ nếu bạn có một tập hợp lớn danh tính đã được xác minh hiện có, tất cả đều chứng thực tính hợp lệ của danh tính của bạn .
Nếu chỉ có một số người dùng thực (vô tình hoặc cố ý) giúp xác minh người dùng giả mạo,
Sau đó, bạn có thể sử dụng các kỹ thuật lý thuyết đồ thị cơ bản để đặt giới hạn trên cho số lượng người dùng giả mạo mà hệ thống của bạn có thể xác minh.
Nguồn: https://www.sciencedirect.com/science/article/abs/pii/S0045790622000611.
Những người đề xuất xác minh dựa trên biểu đồ xã hội thường mô tả nó như một giải pháp thay thế tốt hơn cho sinh trắc học vì những lý do sau:
- Không phụ thuộc vào phần cứng chuyên dụng nên dễ triển khai hơn;
- Nó tránh được cuộc chạy đua vũ trang vĩnh viễn giữa các nhà sản xuất đang cố gắng tạo ra những hình nộm và Quả cầu cần được cập nhật để loại bỏ những hình nộm đó;
- Không cần thu thập dữ liệu sinh trắc học, bảo vệ quyền riêng tư nhiều hơn;
- Nó có khả năng thân thiện với bút danh hơn, bởi vì nếu ai đó chọn chia cuộc sống trên mạng của họ thành nhiều danh tính tách biệt với nhau, thì cả hai danh tính đều có thể được xác minh (nhưng việc duy trì nhiều danh tính thực và riêng biệt sẽ hy sinh hiệu ứng mạng và tốn kém, vì vậy đây không phải là điều mà kẻ tấn công có thể dễ dàng thực hiện).
Phương pháp sinh trắc học đưa ra điểm số nhị phân là "là con người" hoặc "không phải con người", điểm số ít: Những người vô tình bị từ chối sẽ không thể nhận được UBI và không thể tham gia vào cuộc sống trực tuyến. Cách tiếp cận dựa trên biểu đồ xã hội có thể cho điểm số nhiều sắc thái hơn, tất nhiên điều này có thể hơi bất công đối với một số người tham gia, nhưng ít có khả năng đánh giá một người nào đó hoàn toàn "vô tư".
Tôi chấp nhận những lập luận này về cơ bản là tôi đồng ý với chúng! Đây là những điểm mạnh thực sự của phương pháp tiếp cận dựa trên biểu đồ xã hội và cần được thực hiện nghiêm túc. Tuy nhiên, cũng cần xem xét những điểm yếu của phương pháp tiếp cận dựa trên biểu đồ xã hội: giới hạn khu vực, rò rỉ quyền riêng tư, rủi ro tập trung không đồng đều, v.v.
11
DANH TÍNH người có tương thích với bút danh trong thế giới thực không?
Về nguyên tắc, DANH TÍNH con người tương thích với nhiều bút danh khác nhau. Không có hình thức danh tính con người lý tưởng. Thay vào đó, chúng tôi có ít nhất ba mô hình tiếp cận khác nhau, mỗi mô hình có điểm mạnh và điểm yếu riêng. Một biểu đồ so sánh có thể trông như thế này:
Lý tưởng nhất là chúng ta nên coi ba công nghệ này là bổ sung và kết hợp chúng với nhau . Sinh trắc học phần cứng chuyên dụng có lợi thế về bảo mật ở quy mô lớn, như Aadhaar ở Ấn Độ đã chứng minh. Chúng rất yếu về mặt phân cấp, mặc dù điều này có thể được khắc phục bằng cách có các quả cầu riêng lẻ phụ trách.
Ngày nay, sinh trắc học phổ quát rất dễ áp dụng, nhưng tính bảo mật của chúng đang giảm nhanh chóng và có thể chỉ hoạt động trong 1-2 năm nữa. Các hệ thống dựa trên biểu đồ xã hội được điều khiển bởi hàng trăm người gần gũi về mặt xã hội với nhóm sáng lập có thể phải đối mặt với sự đánh đổi liên tục là mất hoàn toàn phần lớn thế giới hoặc dễ bị tổn thương trước các cộng đồng mà họ không thể nhìn thấy. Tuy nhiên, một hệ thống dựa trên biểu đồ xã hội được hướng dẫn bởi hàng chục triệu chủ sở hữu ID sinh trắc học thực sự có thể hoạt động. Bootstrapping sinh trắc học có thể hoạt động tốt hơn trong thời gian ngắn, trong khi các công nghệ dựa trên biểu đồ xã hội có thể mạnh mẽ hơn trong thời gian dài và khi các thuật toán được cải thiện, chúng sẽ đảm nhận trách nhiệm lớn hơn theo thời gian.
Các con đường phát triển lai có thể có trong tương lai
Vấn đề tạo ra một hệ thống danh tính con người hiệu quả và đáng tin cậy, đặc biệt là trong tay của một người nào đó ở xa cộng đồng tiền điện tử hiện tại, dường như khá khó khăn. Tôi hoàn toàn không ghen tị với những người cố gắng thực hiện nhiệm vụ này và có thể mất nhiều năm để tìm ra một nhiệm vụ hiệu quả.
Về nguyên tắc, khái niệm bằng chứng nhận danh tính con người có vẻ rất có giá trị và trong khi các triển khai khác nhau có rủi ro của chúng, thì không rủi ro bất kỳ bằng chứng danh tính con người nào: một thế giới không có bằng chứng danh tính con người dường như có nhiều khả năng bị chi phối bởi các giải pháp danh tính tập trung, tiền bạc, các cộng đồng nhỏ bị kiểm soát hoặc một số kết hợp của cả ba. Tôi mong muốn được thấy nhiều tiến bộ hơn về tất cả các loại danh tính con người và hy vọng sẽ thấy các cách tiếp cận khác nhau cuối cùng tạo thành một tổng thể thống nhất.
