Особлива подяка команді Worldcoin, спільноті Proof of Humanity та Ендрю Міллеру за обговорення.

Один з найскладніших, але потенційно один з найцінніших гаджетів, який намагаються створити учасники спільноти Ethereum, - це децентралізоване рішення для підтвердження особи. Підтвердження особи, також відоме як "проблема унікальної людини", є обмеженою формою реальної ідентичності, яка стверджує, що даний зареєстрований обліковий запис контролюється реальною особою (і відрізняється від усіх інших зареєстрованих облікових записів), в ідеалі, не розкриваючи, яка саме це реальна особа.

Було кілька спроб вирішити цю проблему: Proof of Humanity, BrightID, Idena та Circles є прикладами таких проектів, як " Доказ людяності", " Ідена " та "Кола". Деякі з них поставляються з власними додатками (часто з токеном UBI), а деякі знайшли застосування в Gitcoin Passport для перевірки того, які акаунти дійсні для квадратичного голосування. Технології з нульовим рівнем знань, такі як Sismo, додають приватності багатьом з цих рішень. Зовсім недавно ми стали свідками появи набагато більшого та амбітнішого проекту, що підтверджує особу: Worldcoin.

Співзасновником Worldcoin був Сем Альтман, найбільш відомий як генеральний директор OpenAI. Філософія проекту проста: ШІ створить для людства багато достатку і багатства, але він також може вбити дуже багато робочих місць і зробити майже неможливим визначити, хто взагалі є людиною, а не ботом, і тому нам потрібно закрити цю діру шляхом (i) створення дійсно хорошої системи підтвердження особи, щоб люди могли довести, що вони дійсно люди, і (ii) надання кожному UBI. Worldcoin унікальна тим, що покладається на дуже складну біометрію (сканування райдужної оболонки ока кожного користувача) за допомогою спеціалізованого обладнання, яке називається "Орб" (Orb):

Мета - виготовити велику кількість цих Куль і широко розповсюдити їх по всьому світу, а також розмістити в громадських місцях, щоб будь-хто міг легко отримати посвідчення особи. До честі Worldcoin, вони також взяли на себе зобов'язання з часом децентралізуватися. Спочатку це означає технічну децентралізацію: бути L2 на Ethereum, використовуючи стек Optimism, і захищати конфіденційність користувачів за допомогою ZK-SNARKs та інших криптографічних методів. Пізніше це передбачає децентралізацію управління самою системою.

Worldcoin критикували за проблеми з конфіденційністю та безпекою навколо Orb, проблеми з дизайном "монети", а також за етичні питання, пов'язані з деякими рішеннями, які зробила компанія. Деякі з критичних зауважень є дуже конкретними, зосереджуючись на рішеннях, прийнятих проектом, які легко можна було б прийняти іншим шляхом - і які сам проект Worldcoin, можливо, хотів би змінити. Інші, однак, піднімають більш фундаментальне питання про те, чи є біометрія - не тільки біометрія зі скануванням очей у Worldcoin, але й простіші завантаження відео з обличчям та ігри з верифікацією, що використовуються в Proof of Humanity та Idena, - взагалі гарною ідеєю. А треті критикують докази людської індивідуальності взагалі. Ризики включають неминучі витоки приватної інформації, подальшу ерозію здатності людей анонімно користуватися інтернетом, примус з боку авторитарних урядів і потенційну неможливість бути в безпеці одночасно з децентралізацією.

У цій статті ми поговоримо про ці питання і розглянемо деякі аргументи, які допоможуть вам вирішити, чи є поклони і сканування очей (або обличчя, або голосу, або...) перед нашими новими сферичними володарями гарною ідеєю, і чи є природні альтернативи - використання соціальних графіків для підтвердження особи або повна відмова від доказів особи - кращими.

Що таке доказ правосуб'єктності і чому він важливий?

Найпростіший спосіб визначити систему підтвердження особи: вона створює список відкритих ключів, де система гарантує, що кожен ключ контролюється унікальною людиною. Іншими словами, якщо ви людина, ви можете додати один ключ до списку, але не можете додати два ключі, а якщо ви бот, ви не можете додати жодного ключа до списку.

Підтвердження особи цінне тим, що воно вирішує багато проблем зі спамом і концентрацією влади, які виникають у багатьох людей, уникаючи залежності від централізованої влади і розкриваючи мінімально можливу інформацію. Якщо не вирішити проблему підтвердження особи, децентралізоване управління (включаючи "мікроврядування", наприклад, голосування за пости в соціальних мережах) стає набагато легше захопити дуже багатим акторам, в тому числі ворожим урядам. Багато сервісів можуть запобігти атакам на відмову в обслуговуванні, лише встановивши ціну за доступ, а іноді ціна, достатньо висока, щоб відвернути зловмисників, також є занадто високою для багатьох легальних користувачів з низьким рівнем доходу.

Багато основних додатків у світі сьогодні вирішують цю проблему, використовуючи підтримувані державою системи ідентифікації, такі як кредитні картки та паспорти. Це вирішує проблему, але приносить великі і, можливо, неприйнятні жертви приватності, і може бути банально атаковане самими урядами.

Скільки прихильників доказів індивідуальності бачать двосторонній ризик, з яким ми стикаємося. Джерело зображення.

У багатьох проектах з підтвердженням особи - не тільки Worldcoin, але й Proof of Humanity, Circles та інших - "флагманським додатком" є вбудований "токен N на особу" (іноді його називають "токеном UBI"). Кожен зареєстрований в системі користувач отримує фіксовану кількість токенів на день (або годину, або тиждень). Але є багато інших застосувань:

• Airdrop для розповсюдження токенів
• Продаж токенів або NFT, які надають більш вигідні умови менш заможним користувачам
• Голосування в ДАО
• Спосіб "посіяти" системи репутації на основі графів
• Квадратичне голосування (і фінансування, і привернення уваги)
• Захист від ботів/сибіл-атак у соціальних мережах
• Альтернатива капчі для запобігання DoS-атакам

У багатьох з цих випадків спільною рисою є прагнення створити відкриті та демократичні механізми, які уникають як централізованого контролю з боку операторів проекту, так і домінування найбагатших користувачів. Останнє особливо важливо в умовах децентралізованого управління. У багатьох з цих випадків існуючі сьогодні рішення покладаються на певну комбінацію (i) дуже непрозорих алгоритмів ШІ, які залишають багато можливостей для невиявленої дискримінації користувачів, що просто не подобається операторам, і (ii) централізованих ідентифікаторів, також відомих як "KYC". Ефективне рішення для підтвердження особи було б набагато кращою альтернативою, оскільки воно забезпечує необхідні для цих додатків властивості безпеки без підводних каменів, властивих існуючим централізованим підходам.

Які існують ранні спроби довести, що людина є особистістю?

Існує дві основні форми підтвердження особи: на основі соціальних мереж та біометрична. Доказ на основі соціальних графів спирається на певну форму підтвердження: якщо Аліса, Боб, Чарлі та Девід - перевірені люди, і всі вони кажуть, що Емілі - перевірена людина, то Емілі, ймовірно, також є перевіреною людиною. Поручительство часто підкріплюється заохоченнями: якщо Аліса каже, що Емілі - людина, а виявляється, що це не так, то і Аліса, і Емілі можуть бути покарані. Біометричне підтвердження особи передбачає перевірку певної фізичної або поведінкової риси Емілі, яка відрізняє людей від ботів (і окремих людей один від одного). Більшість проектів використовують комбінацію цих двох методів.

Чотири системи, про які я згадував на початку посту, працюють приблизно наступним чином:

• Доказ людяності: ви завантажуєте відео про себе і вносите заставу. Щоб отримати схвалення, існуючий користувач повинен поручитися за вас, і має пройти певний час, протягом якого вас можуть оскаржити. У разі оскарження децентралізований суд Kleros визначає, чи було ваше відео справжнім; якщо це не так, ви втрачаєте свій депозит, а оскаржувач отримує винагороду.
• BrightID: ви приєднуєтеся до відеодзвінка "верифікаційної вечірки" з іншими користувачами, де всі перевіряють один одного. Більш високі рівні верифікації доступні через Bitu, систему, в якій ви можете пройти верифікацію, якщо за вас поручиться достатня кількість інших користувачів, що пройшли верифікацію в Bitu.
• Ідена: ви граєте в гру з капчами в певний момент часу (щоб запобігти багаторазовій участі); частина гри з капчами передбачає створення та перевірку капч, які потім будуть використані для перевірки інших.
• Circles: існуючий користувач Circles ручається за вас. Circles унікальна тим, що вона не намагається створити "глобальний ідентифікатор", який можна було б перевірити; скоріше, вона створює графік довірчих відносин, де чиюсь надійність можна перевірити лише з точки зору вашої власної позиції в цьому графіку.

Як працює Worldcoin?

Кожен користувач Worldcoin встановлює додаток на свій телефон, який генерує приватний і публічний ключ, подібно до гаманця Ethereum. Потім вони особисто відвідують "Сферу". Користувач дивиться в камеру кулі і одночасно показує кулі QR-код, згенерований додатком Worldcoin, який містить його відкритий ключ. Orb сканує очі користувача і використовує складне апаратне сканування та машинні класифікатори, щоб перевірити це:

1. Користувач - реальна людина
2. райдужна оболонка ока користувача не збігається з райдужною оболонкою ока будь-якого іншого користувача, який раніше користувався системою

Якщо обидва сканування пройшли успішно, Orb підписує повідомлення, яке підтверджує спеціальний хеш сканування райдужної оболонки ока користувача. Хеш завантажується в базу даних - наразі це централізований сервер, який планується замінити на децентралізовану мережеву систему, як тільки вони переконаються, що механізм хешування працює. Система не зберігає повні скани райдужної оболонки, вона зберігає лише хеші, і ці хеші використовуються для перевірки унікальності. З цього моменту користувач має "World ID".

Власник World ID може довести, що він є унікальною людиною, згенерувавши ZK-SNARK, який підтверджує, що він володіє приватним ключем, який відповідає публічному ключу в базі даних, не розкриваючи, яким саме ключем він володіє. Таким чином, навіть якщо хтось повторно просканує вашу райдужну оболонку, він не зможе побачити жодних дій, які ви зробили.

Які основні проблеми з побудовою Worldcoin?

Є чотири основні ризики, які одразу спадають на думку:

• Конфіденційність. Реєстр сканів райдужної оболонки ока може розкрити інформацію. Принаймні, якщо хтось інший відсканує вашу райдужну оболонку ока, він зможе звірити її з базою даних, щоб визначити, чи є у вас World ID. Потенційно, сканування райдужної оболонки ока може дати більше інформації.
• Доступність. Світові ідентифікатори не будуть надійно доступні, якщо не буде стільки Сфер, щоб будь-хто у світі міг легко дістатися до однієї з них.
• Централізація. Orb - це апаратний пристрій, і у нас немає можливості перевірити, що він був сконструйований правильно і не має "чорних ходів". Отже, навіть якщо програмний рівень є досконалим і повністю децентралізованим, Worldcoin Foundation все одно має можливість вставити в систему бекдор, що дозволяє їй створювати довільну кількість фальшивих людських ідентичностей.
• Охорона. Телефони користувачів можуть бути зламані, користувачів можуть примусити сканувати райдужну оболонку ока, показуючи публічний ключ, який належить комусь іншому, і існує можливість 3D-друку "фальшивих людей", які можуть пройти сканування райдужної оболонки ока і отримати World ID.

Важливо розрізняти (i) проблеми, характерні для вибору, зробленого Worldcoin, (ii) проблеми, які неминуче виникають у будь-якого біометричного посвідчення особи, і (iii) проблеми, які виникають у будь-якого посвідчення особи в цілому. Наприклад, реєстрація в Proof of Humanity означає публікацію вашого обличчя в інтернеті. Приєднання до вечірки верифікації BrightID не робить цього, але все одно розкриває вашу особу багатьом людям. А приєднання до Circles публічно розкриває ваш соціальний графік. Worldcoin значно краще зберігає конфіденційність, ніж будь-який з них. З іншого боку, Worldcoin залежить від спеціалізованого обладнання, що відкриває проблему довіри до виробників сфер, які правильно сконструювали кулі - проблему, яка не має аналогів у Proof of Humanity, BrightID або Circles. Можна навіть припустити, що в майбутньому хтось інший, крім Worldcoin, створить інше спеціалізоване апаратне рішення, яке матиме інші компроміси.

Як схеми біометричного посвідчення особи вирішують питання конфіденційності?

Найочевиднішим і найбільшим потенційним витоком конфіденційності, який має будь-яка система підтвердження особи, є прив'язка кожної дії людини до її реальної ідентичності. Цей витік даних дуже великий, можливо, неприйнятно великий, але, на щастя, його легко вирішити за допомогою технології нульового доказу знань. Замість того, щоб безпосередньо підписуватись закритим ключем, відповідний відкритий ключ якого знаходиться в базі даних, користувач може зробити ZK-SNARK, який доводить, що він володіє закритим ключем, відповідний відкритий ключ якого знаходиться десь в базі даних, не розкриваючи при цьому, який саме ключ він має. Це можна зробити за допомогою таких інструментів, як Sismo (див. тут реалізацію Proof of Humanity), а Worldcoin має власну вбудовану реалізацію. Тут важливо віддати належне "крипто-тубільцям": вони дійсно дбають про те, щоб зробити цей базовий крок для забезпечення анонімності, тоді як практично всі централізовані рішення для ідентифікації особи не роблять цього.

Більш витонченим, але не менш важливим витоком конфіденційності є саме існування публічного реєстру біометричних даних. У випадку з "Доказом людяності" це дуже багато даних: ви отримуєте відеозапис кожного учасника "Доказу людяності", що дає змогу будь-кому в світі, хто захоче дослідити, хто є учасниками "Доказу людяності", зрозуміти, хто вони такі. У випадку з Worldcoin витік набагато обмеженіший: Orb локально обчислює і публікує лише "хеш" сканування райдужної оболонки ока кожної людини. Цей хеш не є звичайним хешем, як SHA256; це спеціалізований алгоритм, заснований на машинно навчених фільтрах Габора, який справляється з неточністю, притаманною будь-якому біометричному скануванню, і гарантує, що послідовні хеші, отримані з райдужної оболонки ока однієї і тієї ж людини, матимуть схожі результати.

Синій: відсоток бітів, які відрізняються між двома сканами райдужної оболонки ока однієї і тієї ж людини. Помаранчевий: відсоток бітів, які відрізняються між двома сканами райдужної оболонки двох різних людей.

Ці хеші райдужної оболонки передають лише невелику кількість даних. Якщо зловмисник може примусово (або таємно) просканувати вашу райдужну оболонку ока, він може самостійно обчислити хеш райдужної оболонки ока і порівняти його з базою даних хешів райдужних оболонок, щоб дізнатися, чи брали ви участь в системі. Ця можливість перевіряти, чи зареєструвався хтось, необхідна для самої системи, щоб запобігти багаторазовим реєстраціям, але завжди є ймовірність, що нею якось зловживатимуть. Крім того, існує ймовірність витоку певної кількості медичних даних (стать, етнічна приналежність, можливо, стан здоров'я) через хеші райдужної оболонки ока, але цей витік набагато менший, ніж той, що може бути зафіксований практично будь-якою іншою системою масового збору даних, що використовується сьогодні (наприклад навіть вуличні камери). В цілому, мені здається, що конфіденційність зберігання хешів ірисів є достатньою.

Якщо інші не згодні з цим судженням і вирішили, що вони хочуть розробити систему з ще більшим рівнем конфіденційності, є два способи зробити це:

1. Якщо алгоритм хешування райдужної оболонки ока можна вдосконалити, щоб зробити різницю між двома сканами однієї і тієї ж людини набагато меншою (наприклад надійно менше 10% перевертань бітів), то замість зберігання повних хешів діафрагми, система може зберігати меншу кількість бітів для виправлення помилок у хешах діафрагми (див.: нечіткі екстрактори). Якщо різниця між двома сканами не перевищує 10%, то кількість бітів, які потрібно опублікувати, буде щонайменше в 5 разів меншою.
2. Якщо ми хочемо піти далі, ми можемо зберігати базу хеш-даних райдужної оболонки ока в системі багатосторонніх обчислень (MPC ), доступ до якої матимуть лише Orbs (з обмеженням швидкості), що зробить дані повністю недоступними, але ціною значної складності протоколу і соціальної складності в управлінні набором учасників MPC. Перевага такого підходу полягає в тому, що користувачі не зможуть довести зв'язок між двома різними світовими посвідченнями особи, які вони мали в різний час, навіть якщо захочуть цього.

На жаль, ці методи не застосовуються до "Доказу людяності", оскільки "Доказ людяності" вимагає, щоб повне відео кожного учасника було у відкритому доступі, щоб його можна було оскаржити, якщо є ознаки того, що воно фальшиве (включаючи фейки, згенеровані штучним інтелектом), і в таких випадках розслідувати його більш детально.

В цілому, незважаючи на "антиутопічну атмосферу", коли ви дивитеся в Сферу і дозволяєте їй глибоко сканувати ваші очні яблука, здається, що спеціалізовані апаратні системи можуть зробити цілком пристойну роботу по захисту приватності. Однак зворотним боком цього є те, що спеціалізовані апаратні системи створюють набагато більше проблем з централізацією. Таким чином, ми, кіберпанки, опинилися в глухому куті: нам доводиться жертвувати однією глибоко вкоріненою кіберпанківською цінністю заради іншої.

Які проблеми з доступністю існують у системах біометричного посвідчення особи?

Спеціалізоване обладнання створює проблеми з доступністю, тому що воно не дуже доступне для людей з обмеженими можливостями. Десь від 51% до 64% жителів Африки на південь від Сахари зараз мають смартфони, і, за прогнозами, цей показник зросте до 87% до 2030 року. Але в той час як існують мільярди смартфонів, існує лише кілька сотень Orbs. Навіть з набагато більш масштабним розподіленим виробництвом було б важко дістатися до світу, де кожна людина має Сферу в радіусі п'яти кілометрів від себе.

Але треба віддати належне команді, вони старалися!

Варто також зазначити, що багато інших форм підтвердження особи мають ще більші проблеми з доступністю. Дуже важко приєднатися до системи підтвердження особи на основі соціального графа, якщо ви вже не знаєте когось, хто є в соціальному графі. Це дозволяє таким системам дуже легко залишатися обмеженими рамками однієї громади в одній країні.

Навіть централізовані системи ідентифікації засвоїли цей урок: індійська система ідентифікації Aadhaar заснована на біометричних даних, оскільки це був єдиний спосіб швидко охопити величезне населення країни, уникнувши при цьому масового шахрайства з використанням дублікатів і підроблених облікових записів (що призвело до величезної економії коштів), хоча, звичайно, система Aadhaar в цілому набагато слабкіше захищає конфіденційність, ніж будь-що, що пропонується в широких масштабах в рамках криптовалютної спільноти.

Найефективнішими з точки зору доступності є такі системи, як Proof of Humanity, на які можна зареєструватися, використовуючи лише смартфон - хоча, як ми вже бачили і побачимо, такі системи мають багато інших компромісів.

Які проблеми з централізацією існують у біометричних системах посвідчення особи?

Їх три:

1. Ризики централізації в управлінні системою на вищому рівні (особливо система, яка приймає остаточні рішення на вищому рівні, якщо різні суб'єкти системи не погоджуються з суб'єктивними судженнями).
2. Ризики централізації притаманні лише системам, що використовують спеціалізоване обладнання.
3. Централізація ризикує, якщо для визначення автентичності учасника використовуються власні алгоритми.

Будь-яка система підтвердження особи повинна відповідати (1), можливо, за винятком систем, де набір "прийнятих" ідентифікаторів є повністю суб'єктивним. Якщо система використовує стимули, виражені в зовнішніх активах (напр. ETH, USDC, DAI), то воно не може бути повністю суб'єктивним, а отже, ризики управління стають неминучими.

[2] є набагато більшим ризиком для Worldcoin, ніж для Proof of Humanity (або BrightID), оскільки Worldcoin залежить від спеціалізованого обладнання, а інші системи - ні.

[3] є ризиком, особливо в "<a href="https://medium.com/@VitalikButerin/the-meaning-of-decentralization-a0c92b76a274"> логічно централізованих" системах, де перевірку виконує одна система, якщо тільки всі алгоритми не мають відкритого вихідного коду, і ми не маємо впевненості в тому, що вони дійсно виконують той код, який вони заявляють. Для систем, які покладаються виключно на користувачів, що перевіряють інших користувачів (наприклад, Proof of Humanity), це не є ризиком.

Як Worldcoin вирішує проблеми апаратної централізації?

Наразі єдиною організацією, яка виготовляє Orbs, є афілійована з Worldcoin компанія під назвою " Інструменти для людства ". Втім, вихідний код Orb здебільшого публічний: ви можете побачити специфікації обладнання в цьому репозиторії на github, а інші частини вихідного коду, як очікується, будуть опубліковані найближчим часом. Ця ліцензія є ще однією з тих ліцензій "з відкритим вихідним кодом, але технічно не відкритим до чотирьох років", подібних до Uniswap BSL , за винятком того, що окрім запобігання розгалуження, вона також запобігає тому, що вони вважають неетичною поведінкою - вони конкретно перераховують масове стеження і три міжнародні декларації про громадянські права.

Мета команди полягає в тому, щоб дозволити і заохотити інші організації створювати Сфери, і з часом перейти від створення Сфер за допомогою Tools for Humanity до створення якоїсь DAO, яка буде затверджувати і керувати тим, які організації можуть створювати Сфери, що будуть визнані системою.

Існує два способи, якими ця конструкція може зазнати невдачі:

1. Вона не здатна фактично децентралізувати. Це може статися через поширену пастку федеративних протоколів: один виробник домінує на практиці, що призводить до повторної централізації системи. Імовірно, уряд міг би обмежити кількість дійсних Орбів, які може виготовити кожен виробник, але цим потрібно було б ретельно керувати, і це створює великий тиск на уряд, який повинен бути одночасно децентралізованим і контролювати екосистему та ефективно реагувати на загрози: це набагато складніше завдання, ніж, наприклад, досить статичний DAO, який лише вирішує завдання з вирішення суперечок на найвищому рівні.
2. Виявляється, що зробити такий розподілений механізм виробництва безпечним неможливо. Тут я бачу два ризики:
   • Вразливість проти поганих виробників Orb: якщо хоча б один виробник Orb зловмисний або зламаний, він може згенерувати необмежену кількість фальшивих хешів сканування райдужної оболонки ока і надати їм World ID.
   • Обмеження урядом: уряди, які не бажають, щоб їхні громадяни брали участь в екосистемі Worldcoin, можуть заборонити використання Орбів у своїй країні. Більше того, вони можуть навіть змусити своїх громадян сканувати райдужну оболонку ока, що дозволить уряду отримати доступ до їхніх рахунків, а громадяни не матимуть жодної можливості відповісти на це.

Щоб зробити систему більш стійкою до недобросовісних виробників Орбів, команда Worldcoin пропонує проводити регулярні аудити Орбів, перевіряючи, що вони побудовані правильно, а ключові апаратні компоненти були створені відповідно до специфікацій і не були підроблені постфактум. Це складне завдання: по суті, це щось на кшталт бюрократії ядерних інспекцій МАГАТЕ, але для Orbs. Ми сподіваємося, що навіть дуже недосконале впровадження режиму аудиту може значно зменшити кількість фальшивих Сфер.

Щоб обмежити шкоду, заподіяну поганою Кулею, яка все ж таки прослизне, має сенс мати друге пом'якшення. Світові ідентифікатори, зареєстровані у різних виробників Orb, а в ідеалі - у різних Orb, повинні відрізнятись один від одного. Це нормально, якщо ця інформація є приватною і зберігається тільки на пристрої власника World ID; але її потрібно довести на вимогу. Це дозволяє екосистемі реагувати на (неминучі) атаки, видаляючи окремих виробників Orb і, можливо, навіть окремі Orb з білого списку на вимогу. Якщо ми побачимо, що уряд Північної Кореї ходить і змушує людей сканувати свої очні яблука, то ці Кулі і будь-які облікові записи, створені ними, можуть бути негайно заднім числом відключені.

Питання безпеки при доведенні особи в цілому

На додаток до проблем, характерних для Worldcoin, існують побоювання, які впливають на проекти з підтвердженням особи в цілому. Основні з них, які мені спадають на думку, такі:

1. 3D-друк фальшивих людей: можна використовувати ШІ для створення фотографій або навіть 3D-друків фальшивих людей, які будуть достатньо переконливими, щоб їх прийняло програмне забезпечення Orb. Якщо навіть одна група робить це, вона може створити необмежену кількість ідентичностей.
2. Можливість продажу посвідчень: хтось може надати чужий відкритий ключ замість свого при реєстрації, надаючи цій особі контроль над зареєстрованим посвідченням в обмін на гроші. Здається, це вже відбувається. Окрім продажу, існує також можливість оренди ідентифікаторів для використання протягом короткого часу в одному додатку.
3. Злом телефону: якщо телефон людини зламаний, хакер може викрасти ключ, який контролює її World ID.
4. Примус уряду до викрадення ідентифікаційних даних: уряд може змусити своїх громадян проходити верифікацію, показуючи QR-код, що належить уряду. Таким чином, зловмисний уряд може отримати доступ до мільйонів ідентифікаційних даних. У біометричній системі це можна зробити навіть приховано: уряди можуть використовувати завуальовані Сфери, щоб вилучати World ID у кожного, хто в'їжджає в їхню країну, на паспортному контролі.

[1] є специфічним для біометричних систем посвідчення особи. [2] та [3] є спільними як для біометричних, так і для небіометричних дизайнів. [4] також є спільним для обох випадків, хоча методи, які потрібні в обох випадках, будуть досить різними; в цьому розділі я зосереджуся на питаннях, пов'язаних з біометричними даними.

Це досить серйозні недоліки. Деякі з них вже вирішені в існуючих протоколах, інші можуть бути вирішені за допомогою майбутніх удосконалень, а треті, як видається, є фундаментальними обмеженнями.

Як ми можемо боротися з фейковими людьми?

Це значно менший ризик для Worldcoin, ніж для систем, подібних до Proof of Humanity: при особистому скануванні можна вивчити багато особливостей людини, і його досить важко підробити, порівняно з простим підробленням відео. Спеціалізоване обладнання за своєю суттю важче обдурити, ніж звичайне обладнання, яке, в свою чергу, важче обдурити, ніж цифрові алгоритми, що перевіряють фотографії та відео, які надсилаються віддалено.

Чи може хтось надрукувати на 3D-принтері щось таке, що врешті-решт зможе обдурити навіть спеціалізоване обладнання? Напевно. Я очікую, що в якийсь момент ми побачимо зростаючу напругу між метою збереження відкритості механізму та його безпекою: алгоритми ШІ з відкритим вихідним кодом за своєю суттю є більш вразливими до машинного навчання, що змагається. Алгоритми "чорного ящика" є більш захищеними, але важко сказати, що алгоритм "чорного ящика" не був навчений включати бекдори. Можливо, технології ZK-ML можуть дати нам найкраще з обох світів. Хоча в якийсь момент у ще більш віддаленому майбутньому, ймовірно, навіть найкращі алгоритми штучного інтелекту будуть обдурені найкращими 3D-надрукованими фальшивими людьми.

Однак, з моїх розмов з командами Worldcoin і Proof of Humanity, здається, що на даний момент жоден з протоколів ще не зазнав значних глибоких фейкових атак, з тієї простої причини, що найняти реальних низькооплачуваних працівників, які зареєструються від вашого імені, досить дешево і легко.

Чи можемо ми запобігти продажу посвідчень?

У короткостроковій перспективі запобігти такому виду аутсорсингу складно, оскільки більшість людей у світі навіть не знають про протоколи підтвердження особи, і якщо ви скажете їм піднести QR-код і відсканувати очі за 30 доларів, вони це зроблять. Коли більше людей дізнаються, що таке протоколи підтвердження особи, стає можливим досить просте пом'якшення наслідків: дозволити людям, які мають зареєстрований ідентифікатор, перереєструватися, анулювавши попередній ідентифікатор. Це робить "продаж посвідчення особи" набагато менш достовірним, оскільки той, хто продає вам своє посвідчення, може просто піти і перереєструватися, анулювавши посвідчення, яке він щойно продав. Однак, щоб досягти цього, протокол повинен бути дуже широко відомим, а Orbs - дуже широко доступними, щоб зробити реєстрацію на вимогу практичною.

Це одна з причин, чому монета UBI, інтегрована в систему підтвердження особи, є цінною: монета UBI забезпечує легко зрозумілий стимул для людей (i) дізнатися про протокол і зареєструватися, і (ii) негайно перереєструватися, якщо вони реєструються від імені когось іншого. Перереєстрація також запобігає злому телефону.

Чи можна запобігти примусу в біометричних системах посвідчення особи?

Це залежить від того, про який вид примусу ми говоримо. Можливі форми примусу включають

• Уряди сканують очі (або обличчя, або...) людей на прикордонному контролі та інших звичайних державних пунктах пропуску і використовують це для реєстрації (і часто перереєстрації) своїх громадян
• Уряди забороняють Орби в межах країни, щоб люди не могли самостійно перереєструватися
• Особи, які купують посвідчення особи, а потім погрожують завдати шкоди продавцю, якщо він виявить, що посвідчення недійсне через перереєстрацію
• (Можливо, державні) додатки, які вимагають від людей "входити", підписуючись безпосередньо своїм відкритим ключем, що дозволяє їм бачити відповідне біометричне сканування, а отже, зв'язок між поточним ідентифікатором користувача та будь-якими майбутніми ідентифікаторами, які він отримає при перереєстрації. Поширеним страхом є те, що це робить занадто легким створення "постійних записів", які залишаються з людиною на все життя.

Всі ваші UBI та право голосу належать нам. Джерело зображення.

Особливо в руках недосвідчених користувачів, здається, досить складно повністю запобігти цим ситуаціям. Користувачі можуть покинути свою країну, щоб (перереєструватися) в "Сфері" в безпечнішій країні, але це складний і дорогий процес. У справді ворожому правовому середовищі шукати незалежну Сферу видається надто складним і ризикованим.

Що можна зробити, так це зробити цей вид зловживань більш дратівливим для реалізації та виявлення. Підхід "Доказ гуманності", що вимагає від людини вимовити певну фразу під час реєстрації, є гарним прикладом: цього може бути достатньо, щоб запобігти прихованому скануванню, примус має бути набагато більш відвертим, а фраза реєстрації може навіть включати заяву, яка підтверджує, що респондент знає, що він має право на самостійну перереєстрацію і може отримати монети UBI або іншу винагороду. Якщо буде виявлено примус, пристрої, які використовувалися для масової примусової реєстрації, можуть бути позбавлені прав доступу. Щоб запобігти програмам, які пов'язують поточні та попередні ідентифікатори людей і намагаються залишити "постійні записи", стандартний додаток для підтвердження особи може заблокувати ключ користувача на довіреному обладнанні, не дозволяючи жодній програмі використовувати ключ безпосередньо без анонімізуючого шару ZK-SNARK між ними. Якщо уряд або розробник додатків хоче обійти цю проблему, їм потрібно буде вимагати використання власного додатку.

Поєднання цих методів і активної пильності дозволяє заблокувати ті режими, які є справді ворожими, і зберегти чесність тих режимів, які є просто середньо поганими (як у більшості країн світу). Це може бути зроблено або проектом на кшталт Worldcoin чи Proof of Humanity, який має власну бюрократію для виконання цього завдання, або шляхом розкриття додаткової інформації про те, як було зареєстровано ідентифікатор (наприклад, у Worldcoin, з якого Орба він прийшов), і наданням завдання класифікації спільноті.

Чи можна запобігти оренді посвідчень особи (наприклад, для продажу голосів)?

Перереєстрація не перешкоджає здачі посвідчення в оренду. У деяких додатках це нормально: вартість оренди вашого права на отримання денної частки монет UBI буде дорівнювати вартості денної частки монет UBI. Але в таких додатках, як голосування, легкий продаж голосів є величезною проблемою.

Такі системи, як MACI, можуть перешкодити вам достовірно продати свій голос, дозволяючи пізніше віддати ще один голос, який анулює ваш попередній, таким чином, що ніхто не зможе визначити, чи дійсно ви віддали такий голос. Однак, якщо хабарник контролює, який саме ключ ви отримаєте під час реєстрації, це не допоможе.

Я бачу тут два рішення:

1. Запускайте цілі програми всередині MPC. Це також поширюється на процес перереєстрації: коли особа реєструється в КДВ, КДВ присвоює їй ідентифікатор, який є окремим від ідентифікатора, що посвідчує особу, і не пов'язаний з ним, а коли особа перереєстровується, лише КДВ знатиме, який обліковий запис потрібно деактивувати. Це не дозволяє користувачам надавати докази своїх дій, оскільки кожен важливий крок робиться всередині MPC з використанням приватної інформації, яка відома лише MPC.
2. Децентралізовані церемонії реєстрації. По суті, реалізуйте щось на кшталт протоколу особистої реєстрації ключів, який вимагає, щоб чотири випадково обрані місцеві учасники працювали разом, щоб зареєструвати когось. Це може гарантувати, що реєстрація є "довіреною" процедурою, під час якої зловмисник не зможе втрутитися.

Системи на основі соціальних графів можуть працювати тут краще, оскільки вони можуть автоматично створювати місцеві децентралізовані процеси реєстрації як побічний продукт своєї роботи.

Як біометрія порівнюється з іншим провідним кандидатом на підтвердження особи - верифікацією на основі соціальних графів?

Окрім біометричних підходів, основним претендентом на підтвердження особи дотепер була перевірка на основі соціальних графів. Всі системи верифікації на основі соціальних графів працюють за одним і тим же принципом: якщо існує ціла низка перевірених ідентичностей, які підтверджують дійсність вашої особи, то, ймовірно, ви є дійсною особою і також маєте отримати статус верифікованої.

Якщо лише кілька реальних користувачів (випадково або зловмисно) верифікують фейкових користувачів, ви можете використати базові методи теорії графів, щоб визначити верхню межу кількості фейкових користувачів, які можуть бути верифіковані системою. Джерело: https://www.sciencedirect.com/science/article/abs/pii/S0045790622000611.

Прихильники верифікації на основі соціальних графіків часто називають її кращою альтернативою біометрії з кількох причин:

• Він не залежить від спеціального обладнання, що значно спрощує його розгортання
• Це дозволяє уникнути постійної гонки озброєнь між виробниками, які намагаються створювати фальшивих людей, і Орбітою, яку потрібно оновлювати, щоб відкидати таких фальшивих людей.
• Він не вимагає збору біометричних даних, що робить його більш безпечним для приватності
• Це потенційно більш сприятливо для псевдонімів, тому що якщо хтось вирішує розділити своє інтернет-життя на кілька ідентичностей, які він тримає окремо одна від одної, обидві ці ідентичності потенційно можуть бути перевірені (але підтримка декількох справжніх і окремих ідентичностей жертвує мережевими ефектами і має високу вартість, тому це не те, що зловмисники могли б легко зробити).
• Біометричні підходи дають бінарну оцінку "є людиною" або "не є людиною", яка є нестійкою: люди, яким випадково відмовлено, в кінцевому підсумку взагалі не матимуть UBI і потенційно не зможуть брати участь в онлайн-житті. Підходи на основі соціальних графів можуть дати більш нюансовану цифрову оцінку, яка, звичайно, може бути помірно несправедливою до деяких учасників, але навряд чи повністю "знеособить" когось.

Моя точка зору на ці аргументи полягає в тому, що я багато в чому з ними згоден! Це справжні переваги підходів на основі соціальних графів, і до них слід ставитися серйозно. Однак варто також враховувати слабкі сторони підходів на основі соціальних графів:

• Bootstrapping: для того, щоб користувач приєднався до системи, заснованої на соціальних графах, він повинен знати когось, хто вже є в цьому графі. Це ускладнює широкомасштабне впровадження і ризикує виключити цілі регіони світу, яким не пощастило в початковому процесі бутстрапінгу.
• Конфіденційність: хоча підходи на основі соціальних графів уникають збору біометричних даних, вони часто призводять до витоку інформації про соціальні зв'язки людини, що може призвести до ще більших ризиків. Звичайно, технологія нульових знань може пом'якшити цю проблему (напр. див. цю пропозицію Баррі Вайтхета), але взаємозалежність, притаманна графіку, і необхідність проводити математичний аналіз графіка ускладнює досягнення такого ж рівня приховування даних, як у випадку з біометричними даними.
• Нерівність: кожна людина може мати лише одне біометричне посвідчення особи, але заможна та соціально активна людина може використати свої зв'язки для отримання багатьох посвідчень. По суті, це та сама гнучкість, яка може дозволити системі, заснованій на соціальних графах, давати комусь кілька псевдонімів (напр. активіст), якому дійсно потрібна ця функція, ймовірно, також означатиме, що більш впливові і добре пов'язані люди можуть отримати більше псевдонімів, ніж менш впливові і добре пов'язані люди.
• Ризик впасти в централізацію: більшості людей ліньки витрачати час на те, щоб повідомляти в інтернет-додатку, хто є реальною людиною, а хто ні. Як наслідок, існує ризик того, що з часом система надаватиме перевагу "легким" способам реєстрації, які залежать від централізованих органів влади, а "соціальний граф" користувачів системи де-факто стане соціальним графом того, які країни визнають яких людей громадянами, що дасть нам централізовану KYC з непотрібними додатковими кроками.

Чи сумісне посвідчення особи з псевдонімом у реальному світі?

В принципі, посвідчення особи сумісне з усіма видами псевдонімів. Додатки можуть бути розроблені таким чином, що людина з одним документом, що посвідчує особу, може створити до п'яти профілів у додатку, залишаючи місце для псевдонімічних облікових записів. Можна навіть використовувати квадратичні формули: N припадає на вартість $N². Але чи будуть?

Песиміст, однак, може стверджувати, що наївно намагатися створити більш дружню до приватності форму ідентифікації і сподіватися, що вона буде прийнята належним чином, тому що сильні світу цього не дружні до приватності, і якщо можновладці отримають інструмент, за допомогою якого можна отримати набагато більше інформації про людину, вони будуть використовувати його саме таким чином. У такому світі єдиний реалістичний підхід, на жаль, полягає в тому, щоб кидати пісок у колеса будь-якого рішення щодо ідентичності та захищати світ з повною анонімністю і цифровими острівцями спільнот з високим рівнем довіри.

Я розумію логіку такого способу мислення, але мене турбує, що такий підхід, навіть якщо він буде успішним, призведе до світу, в якому ніхто не зможе нічого протиставити концентрації багатства і централізації управління, оскільки одна людина завжди може прикинутися десятьма тисячами. Такі точки централізації, в свою чергу, було б легко захопити сильним світу цього. Я б скоріше віддав перевагу поміркованому підходу, коли ми активно виступаємо за те, щоб рішення, які підтверджують особу, мали сильну конфіденційність, потенційно, за бажанням, навіть включали механізм "N рахунків на $N²" на рівні протоколу, і створювали щось, що має цінності, дружні до конфіденційності, і має шанс бути прийнятим зовнішнім світом.

Тож... що я думаю?

Не існує ідеальної форми доказу того, що людина є особистістю. Натомість ми маємо щонайменше три різні парадигми підходів, кожна з яких має свої унікальні сильні та слабкі сторони. Порівняльна таблиця може виглядати наступним чином:

В ідеалі ми повинні розглядати ці три методи як взаємодоповнюючі та поєднувати їх. Як показав індійський Aadhaar, біометрія зі спеціалізованим апаратним забезпеченням має свої переваги в тому, що вона є безпечною в масштабах. Вони дуже слабкі в питаннях децентралізації, хоча це можна вирішити, притягнувши до відповідальності окремі Сфери. Біометричні дані загального призначення сьогодні дуже легко впроваджуються, але їхня безпека швидко знижується, і вони можуть працювати лише протягом 1-2 років. Системи на основі соціальних графів, засновані на кількох сотнях людей, які є соціально близькими до команди засновників, ймовірно, стикаються з постійними компромісами між повною відсутністю великих частин світу та вразливістю до атак у спільнотах, які вони не мають жодного уявлення про те, що відбувається. Однак система на основі соціального графа, створена на базі десятків мільйонів власників біометричних посвідчень, могла б реально працювати. Біометричний бутстрапінг може працювати краще в короткостроковій перспективі, а методи на основі соціальних графів можуть бути більш надійними в довгостроковій перспективі і брати на себе більшу частку відповідальності з часом, коли їхні алгоритми вдосконалюються.

Можливий гібридний шлях.

Усі ці команди можуть припускатися багатьох помилок, і неминуче виникають суперечності між бізнес-інтересами та потребами суспільства, тому важливо проявляти велику пильність. Як спільнота, ми можемо і повинні розширювати зону комфорту всіх учасників щодо відкритого доступу до їхніх технологій, вимагати стороннього аудиту і навіть програмного забезпечення, написаного третіми особами, а також інших стримувань і противаг. Нам також потрібно більше альтернатив у кожній з трьох категорій.

У той же час важливо визнати вже виконану роботу: багато команд, які працюють з цими системами, продемонстрували готовність ставитися до приватності набагато серйозніше, ніж майже всі державні або великі корпоративні системи ідентифікації, і це успіх, який ми повинні розвивати.

Проблема створення ефективної та надійної системи підтвердження особи, особливо в руках людей, далеких від існуючої криптоспільноти, видається досить складною. Я, безумовно, не заздрю людям, які намагаються вирішити цю задачу, і, ймовірно, знадобляться роки, щоб знайти формулу, яка працюватиме. Концепція підтвердження особи в принципі видається дуже цінною, і хоча різні її реалізації мають свої ризики, відсутність будь-якого підтвердження особи також має свої ризики: світ без підтвердження особи, швидше за все, буде світом, в якому домінуватимуть централізовані рішення ідентифікації, гроші, невеликі закриті спільноти або певна комбінація всіх трьох. Я з нетерпінням чекаю на подальший прогрес у всіх видах доказів правосуб'єктності, і сподіваюся, що різні підходи врешті-решт об'єднаються в єдине ціле.

Відмова від відповідальності:.

1. Ця стаття передрукована з[vitalik], всі авторські права належать первинному автору[vitalik]. Якщо у вас є заперечення щодо цього передруку, будь ласка, зв'яжіться з командою Gate Learn, і вони оперативно його опрацюють.
2. Відмова від відповідальності: Погляди та думки, висловлені в цій статті, належать виключно автору і не є інвестиційною порадою.
3. Переклади статті іншими мовами виконані командою Gate Learn. Якщо не зазначено інше, копіювання, розповсюдження або плагіат перекладених статей заборонені.