原題:What do I think about biometric proof of personhood?
原題:
原作者: ヴィタリック
オリジナルのコンパイル: Qianwen、bayemon.eth、ChainCatcher
議論してくれた Worldcoin チーム、Proof of Humanity コミュニティ、Andrew Miller に心より感謝いたします。
イーサリアム コミュニティの人々は、分散型の本人確認ソリューションの構築に熱心に取り組んできました。これは、世の中で最もトリッキーではあるものの、潜在的に最も価値のあるガジェットの 1 つです。固有人物問題としても知られる人格証明は、現実世界のアイデンティティの限定的な形式であり、理想的にはそれがどの実在の人物であるかを明かさずに、特定の登録アカウントが実在の人物 (および別の実在の人物) によって管理されていることを主張します。 。
この問題を解決するために、Proof of Personality、BrightID、Idena、Circles など、いくつかの試みが行われてきました。それらの一部には独自のアプリケーション (通常は UBI トークン) があり、一部は GitcoinPassport でどのアカウントが 4 倍投票で有効であるかを確認するために使用されます。 Sismo のようなゼロ知識テクノロジーは、これらのソリューションの多くにプライバシーを追加します。最近では、より大規模で野心的な本人確認プロジェクトである Worldcoin の台頭が見られます。
Worldcoin は、OpenAI の CEO として最もよく知られる SamAltman によって共同設立されました。このプロジェクトの背後にある考え方はシンプルです。人工知能は人類に多大な富をもたらしますが、同時に多くの人々を失業させる可能性があります。誰が人間で誰がロボットではないのかを見分けるのはほぼ不可能なので、次の方法でこの抜け穴を塞ぐ必要があります。
(i) 人間が本当に人間であることを証明できるように、非常に優れた識別システムを作成する。
(ii) すべての人に無利子の融資を提供します。
Worldcoin は、高度に洗練された生体認証に依存し、Orb と呼ばれる特殊なハードウェアを使用して各ユーザーの虹彩をスキャンするという点で独特です。彼らの目標は、多数の Orb を生成し、世界中に広く配布することです。公共の場で誰でも簡単にIDを取得できるようにする。名誉のために言っておきますが、Worldcoin は長期にわたる分散化も約束しています。当初、これは技術的な分散化を意味していました。Optimism スタックを備えた Ethereum 上の L2 であり、ユーザーのプライバシーを保護するために ZK-SNARK やその他の暗号化を使用していました。その後、システム自体の分散ガバナンスも含まれます。
Worldcoin は、Orb のプライバシーとセキュリティに関する懸念、トークンの設計、および同社が行った倫理的な選択の一部をめぐって批判に直面しています。これらの批判の一部は非常に具体的で、別の方法で容易に下すことができたであろうプロジェクトの決定に焦点を当てています。実際、Worldcoin プロジェクト自体がそれらの決定を変更する意思があるかもしれません。しかし、ワールドコインの目をスキャンする生体認証だけでなく、より単純な顔ビデオのアップロードや、ロボットを使用しないアイデナを使用した認証ゲームなど、生体認証の使用が可能かどうかについて、より根本的な疑問も提起されています。他の人たちは、すべての本人確認を批判し、リスクには避けられないプライバシー侵害、匿名でインターネットを閲覧する人々の能力のさらなる低下、権威主義政府による強制、分散化しながらセキュリティを達成することが潜在的に不可能であることなどを主張する。
この記事では、これらの質問について説明し、この球体の神の前にひれ伏して自分の目 (または顔、声など) をスキャンするのが得策かどうか、そして自然な代替案を判断するのに役立ついくつかの議論を説明します。ソーシャル グラフ ベースの性格証明を使用するか、性格証明をまったく使用しないほうがよいでしょう。
人格証明とは何ですか?なぜ重要ですか?
最も単純な定義は、公開鍵のリストを作成し、それぞれの公開鍵が固有の人間によって制御されることがシステムによって保証されることです。つまり、人間の場合は 1 つのキーをリストに含めることができますが、2 つのキーをリストに含めることはできません。また、ロボットの場合はリストにキーを含めることはできません。
Proof of Personality は、多くの人々が直面する不正行為防止と中央集権化防止の問題を解決し、中央集権的な機関への依存を回避し、情報の開示を最小限に抑えるため、価値があります。人格証明の問題が解決されなければ、分散型ガバナンス(ソーシャルメディア投稿への投票などのマイクロガバナンスを含む)は、敵対的な政府を含む非常に裕福な主体によって捕らえられやすくなります。多くのサービスは、アクセスの価格を設定することによってのみサービス妨害攻撃を防ぐことができますが、場合によっては、攻撃者を阻止するのに十分な価格は、多くの低所得の正当なユーザーにとって高すぎる場合があります。
今日の世界の多くの主要なアプリケーションは、クレジット カードやパスポートなど、政府支援の ID システムを使用してこの問題を解決しています。これで問題は解決しますが、その代償として、おそらく容認できないほどの膨大なプライバシーと、政府自身によるそれに対する些細な攻撃が犠牲になります。
人格証明の支持者の中には、私たちが直面している両面のリスクを認識している人はほとんどいません。
Worldcoin に限らず、他のプロジェクト (Circle、BrightID、Idena) の多くの本人証明プロジェクトでは、主力アプリケーションは組み込みの N-per-person トークン (UBI トークンと呼ばれることもあります) です。システムに登録するすべてのユーザーは、1 日 (または時間、または週) ごとに一定量のトークンを受け取ります。しかし、他にも多くのアプリケーションが存在します。
トークン配布エアドロップ
裕福でないユーザー向けに有利な条件でのトークンまたは NFT の販売
DAOで投票する
グラフベースの評判システムを開発する方法
4 倍の投票 (および資金提供と注目度の支払い)
ソーシャルメディアにおけるボット/ダミー攻撃からの保護
DoS 攻撃を防ぐためのキャプチャの代替手段
これらのケースの多くに共通するのは、プロジェクト運営者による集中管理や最も裕福なユーザーによる支配を回避する、オープンで民主的なメカニズムを構築したいという願望です。後者は分散型ガバナンスにおいて特に重要です。多くの場合、既存のソリューションは次の組み合わせに依存しています。
(1) 非常に不透明な人工知能アルゴリズム。オペレーターがまったく好まない、ユーザーに対する知覚できない差別の余地が多くあります。
(2) 集中的な本人確認 (KYC とも呼ばれます)。
効果的な身元証明ソリューションは、既存の集中型アプローチの落とし穴なしで、これらのアプリケーションに必要なセキュリティ特性を実現する、より良い代替手段となります。
個性を証明するための初期の試みにはどのようなものがありましたか?
人格証明には、ソーシャル グラフ ベースの証明と生体認証の 2 つの主な形式があります。
ソーシャル グラフに基づく人格の証明は、何らかの形の保証に依存しています。つまり、アリス、ボブ、チャーリー、デイビッドが全員検証済みの人間であり、彼ら全員がエミリーも検証済みの人間であると言っている場合、エミリーもおそらく検証済みの人間であることになります。保証はインセンティブによって強化されることがよくあります。アリスがエミリーは人間であると言ったが、実際は人間ではないことが判明した場合、アリスとエミリーの両方が罰せられる可能性があります。バイオメトリック性格検証には、人間とロボット (および個々の人間) を区別する、エミリーの特定の身体的または行動的特徴を検証することが含まれます。ほとんどのプロジェクトでは、両方の手法を組み合わせて使用します。
記事の冒頭で述べた 4 つのシステムは、おおよそ次のように機能します。
人格の証明: 自分のビデオをアップロードし、デポジットを提供します。承認を得るには、既存のユーザーがあなたと、あなたがチャレンジできる一定の期間を保証する必要があります。異議が申し立てられた場合、Kleros 分散法廷があなたのビデオが本物であるかどうかを決定します; そうでない場合、あなたは保証金を失い、異議申し立て者に報酬が与えられます。
BrightID: 他のユーザーとビデオ通話検証パーティーに参加し、全員がお互いを認証します。より高いレベルの検証は Bitu を通じて利用できます。Bitu では、十分な数の Bitu 検証済みユーザーが保証する場合に検証に合格できるシステムです。
アイデナ: 特定の時点でキャプチャ ゲームをプレイします (ユーザーが複数回プレイするのを防ぐため)。キャプチャ ゲームの一部には、キャプチャの作成と検証が含まれ、その後、それらのキャプチャを使用して他のユーザーを検証します。
サークル: 既存のサークル ユーザーがあなたを保証します。 Circles は、グローバルに検証可能な ID を作成しようとするのではなく、グラフ内の自分の位置からのみ誰かの信頼性を検証できる信頼関係のグラフを作成するという点で独特です。
すべての Worldcoin ユーザーは、イーサリアム ウォレットと同様に、秘密鍵と公開鍵を生成するアプリを携帯電話にインストールします。そして彼らは自らオーブを訪れる。ユーザーはOrbのカメラを見つめながら、Worldcoinアプリによって生成された自分の公開鍵を含むQRコードをOrbに見せます。 Orb はユーザーの目をスキャンし、高度なハードウェア スキャンと機械学習分類器を使用して次の 2 つのことを検証します。
1) ユーザーは実在の人物です
2) ユーザーの虹彩が、以前にシステムを使用したことのある他のユーザーの虹彩と一致しない
両方のスキャンが成功した場合、Orb はユーザーの虹彩スキャンの一意のハッシュを承認するメッセージに署名します。ハッシュはデータベース (現在は中央サーバー) にアップロードされ、ハッシュが機能すると判断されると、分散型オンチェーン システムに置き換えられます。システムは完全な虹彩スキャン結果を保存せず、一意性をチェックするために使用されるハッシュのみを保存します。以降、ユーザーは世界 ID を持ちます。
World ID 保有者は、データベース内の公開鍵に対応する秘密鍵を保持していることを証明する ZK-SNARK を生成することで、自分が保持している鍵を明らかにすることなく、自分が唯一の人間であることを証明できます。したがって、誰かがあなたの虹彩を再スキャンしたとしても、あなたの行動を見ることはできません。
Worldcoin 構築における主な問題は何ですか?
4 つの主要なリスク:
○ プライバシー。虹彩スキャン レジストリから情報が明らかになる可能性があります。他の人があなたの虹彩をスキャンすると、データベースと照合して、あなたが世界 ID を持っているかどうかを確認できます。虹彩スキャンにより、より多くの情報が明らかになる可能性があります。
• アクセシビリティ。オーブが十分にある場合、全員がワールド ID に確実にアクセスすることはできません。
l 集中化。 Orb はハードウェア デバイスであり、それが正しく構築されており、バックドアがないことを確認する方法がありません。したがって、たとえソフトウェア層が完璧で完全に分散化されていたとしても、ワールドコイン財団は依然としてシステムにバックドアを挿入する能力を持っており、多くの偽の人間のアイデンティティを自由に作成できるようになります。
l セキュリティ。ユーザーの携帯電話がハッキングされ、ユーザーは虹彩のスキャンを強制されると同時に他人の公開鍵を見せられ、3D でダミーを印刷して世界を入手することも可能です。虹彩スキャンによるIDカード。
(i) Worldcoin の選択に特有の問題、(ii) 生体認証による人格証明に伴う避けられない問題、(iii) 一般的な人格証明に伴う問題を区別することが重要です。
例えば、個人証明書を登録するということは、自分の顔をインターネット上に公開することを意味します。 BrightID 認証パーティーに参加すると、あなたの顔が完全に公開されるわけではありませんが、それでも多くの人にあなたの身元が公開されることになります。サークルに参加すると、ソーシャル グラフが公開されます。
それに比べて、Worldcoin はプライバシーの保護においてはるかに優れています。一方、Worldcoins は特殊なハードウェアに依存しているため、球体メーカーを信頼して球体を正しく作成するという課題が生じます。この課題は、Proof of Personality、BrightID、Circles には存在しません。将来的には、Worldcoin に加えて、誰かが異なるトレードオフを持つ別の専用ハードウェア ソリューションを作成する可能性さえ考えられます。
生体認証による本人確認ソリューションはプライバシー問題にどのように対処しますか?
個人識別システムにおける最も明白な、そして潜在的に最大のプライバシー侵害は、個人のあらゆる行動を現実世界のアイデンティティに結びつけることです。この種のデータ侵害は、容認できないほど重大であると言えるほど深刻ですが、幸いなことに、ゼロ知識証明技術によってこの問題は簡単に解決できます。
ユーザーは秘密鍵で直接署名する必要はありません (対応する公開鍵はデータベース内にあります) が、ZK-SNARK を使用して自分が秘密鍵を持っており、対応する公開鍵がデータベースのどこかにあることを証明できます。彼らが所有する特定の秘密鍵。これは、Sismo などのツールで実現できます (人格証明の具体的な実装については、こちらを参照してください)。また、Worldcoin には独自の組み込み実装もあります。ここでの暗号ネイティブの人格証明に敬意を表します。彼らは、基本的にすべての集中型 ID ソリューションが実行できない匿名性を提供するためのこの基本的なステップを実行することに非常に気を配っています。
より微妙ではありますが、依然として重大なプライバシー侵害は、生体認証スキャンの公開レジストリです。性格証明に関する限り、それは大量のデータです。すべての性格証明参加者のビデオを入手できますが、それは性格証明参加者を調査したいと考えている世界中の誰にとっても明らかです。 Worldcoin では、漏洩データはさらに限定されています。Orb は全員の虹彩スキャンのハッシュをローカルで計算して公開するだけです。このハッシュは SHA 256 のような通常のハッシュではなく、機械学習ガボール フィルターに基づいた特殊なアルゴリズムであり、あらゆる生体認証スキャンに固有の不正確さに対処し、同一人物であることを保証します。iris によって実行される連続するハッシュの出力が類似していることを確認します。
青: 同じ人物の 2 つの虹彩スキャンが異なるビットのパーセンテージ。
オレンジ: 2 人の異なる人の虹彩の 2 回のスキャン間のビット パーセンテージの差。
これらの虹彩ハッシュは少量のデータのみを漏洩します。攻撃者があなたの虹彩をブルートフォース (または密かに) スキャンできる場合、攻撃者はあなたの虹彩ハッシュを自分で計算し、それを虹彩ハッシュ データベースと照合して、あなたがシステムに参加しているかどうかを判断することができます。誰かが登録されているかどうかを確認するこの機能は、ユーザーが複数回登録することを防ぐためにシステム自体に必要ですが、この種の機能が悪用される可能性は常にあります。
さらに、虹彩ハッシュは、一定量の医療データ (性別、人種、おそらくは病状を含む) を漏洩する可能性がありますが、この漏洩は、現在使用されている他のほとんどすべての大規模データ収集システムよりもはるかに少ないです (例:街頭カメラ)でデータをキャプチャできます。
全体として、私の意見では、虹彩ハッシュを保存するだけでプライバシーを保護するのに十分です。他の人がこの判断に同意せず、よりプライベートなシステムを設計したい場合は、次の 2 つの方法があります。
1) 虹彩ハッシュ アルゴリズムを改善して、同じ人物の 2 回のスキャンの差が大幅に小さくなる場合 (たとえば、ビット フリップが確実に 10% 未満になる)、システムは代わりに虹彩ハッシュ ビットに対してより少ないエラー修正を保存できます。完全な虹彩ハッシュを保存する方法 (ファジー抽出機能を参照)。 2 つのスキャンの差が 10% 未満の場合、パブリッシュする必要があるビットは少なくとも 5 分の 1 です。
2) さらに一歩進めたい場合は、Orb (レート制限付き) のみがアクセスできるマルチパーティ コンピューテーション (MPC) システムにアイリス ハッシュ データベースを保存し、Orb ではデータに完全にアクセスできなくすることができます。マルチパーティの計算を管理するコスト プロトコルの複雑さと参加者の社会的複雑さは膨大です。この利点は、ユーザーが望んだとしても、異なる時点で所有している 2 つの異なる世界 ID の間の関連性を証明する方法がないことです。
全体として、Orb を見つめて眼球の奥深くまでスキャンするのはユートピアのように感じられますが、専用のハードウェア システムはプライバシーの保護にかなり優れているようです。しかし、これは別の側面から見ると、専用ハードウェア システムが集中化の問題をさらに引き起こしていることを示しています。したがって、私たちはある種類の値と別の種類の値の間でトレードオフを行わなければならないというジレンマに陥っているようです。
最初のレベルのタイトル
生体認証 ID システムのアクセシビリティの問題は何ですか?
特殊なハードウェアは使用があまり便利ではないため、特殊なハードウェアはアクセシビリティの問題を引き起こします。現在、サハラ以南のアフリカでは約 51% ~ 64% の人々がスマートフォンを所有しており、これは 2030 年までに 87% に増加すると予想されています。しかし、世界には数十億台のスマートフォンが存在しますが、Orb は数百個しかありません。たとえ大規模な分散製造が行われても、誰もがお互いに 5 キロメートル以内にオーブを持つ世界を実現することは困難です。
他の多くの形式の人物紹介には、より深刻なアクセシビリティの問題があることは注目に値します。ソーシャル グラフ内の誰かをすでに知っている場合を除き、ソーシャル グラフ ベースの人格証明システムに参加するのは困難です。そのため、このようなシステムは単一国の単一コミュニティに簡単に限定されてしまいます。
アクセシビリティの観点から見ると、実際に最も優れたシステムは、スマートフォンを使用してサインアップするだけの Proof of Personality のようなシステムです。
最初のレベルのタイトル
生体認証 ID システムの集中化の問題は何ですか?
1. システムの高レベル管理における集中化のリスク (特に、システム内のさまざまな参加者が主観的な判断に同意しない場合、システムが最終的な高レベルの決定を下します)。
2. 集中化のリスクは、特殊なハードウェアを使用するシステムに特有のものです。
3. 実際の参加者を決定するために独自のアルゴリズムが使用される場合、集中化のリスクがあります。
おそらく、受け入れられる ID のセットが完全に主観的なものであるシステムを除いて、あらゆる本人証明システムはポイント (1) に取り組む必要があります。システムが外部資産 (イーサリアム、USDC、DAI など) に基づくインセンティブを使用する場合、完全に主観的なものにすることはできないため、ガバナンス リスクは避けられません。
3 番目のリスクは、すべてのアルゴリズムがオープンソースであり、アルゴリズムが主張するコードを実際に実行していることを保証できない限り、特に論理的に集中化されたシステムに存在します。そうでない場合、単一システムによる検証は特に危険です。これは、他のユーザーの検証 (本人であることの証明など) を純粋にユーザーに依存するシステムにとってはリスクではありません。
最初のレベルのタイトル
Worldcoin はハードウェア集中化の問題をどのように解決しますか?
現在、Tools for Humanity と呼ばれるワールドコイン関連団体が、オーブを作成している唯一のグループです。ただし、Orb のソース コードの多くは公開されています。ハードウェア仕様はこの github リポジトリで確認でき、ソース コードの他の部分も間もなく公開される予定です。このライセンスは別の共有ソースですが、4年後のオープンソースライセンスは、UniswapBSLと同様、フォークの防止に加えて、非倫理的とみなされるものも防止します。具体的には大規模監視と3つの国際市民権宣言が挙げられています。
チームが表明した目標は、他の組織が Orbs を作成できるようにし、奨励し、時間の経過とともに、Orb を作成する人間のツールから、システムによって承認された Orbs を作成できる組織を承認および管理するある種の DAO に移行することです。
この設計には問題があります:
1) フェデレーテッド プロトコルによくある落とし穴により、最終的に真の集中化に至らない可能性があります。時間の経過とともに、1 つのメーカーが実践を支配することになり、システムが再び集中化に戻る可能性があります。ガバナンス機関は各メーカーが製造できる有効な Orb の数を制限できますが、これは慎重に管理する必要があり、分散化、エコシステムの監視、脅威への効果的な対応の両方を行うためにガバナンス機関に多大なプレッシャーがかかります。これは、トップレベルの紛争解決タスクのみを処理する静的 DAO よりもはるかに困難です。
2) この分散型製造メカニズムのセキュリティを確保することは基本的に不可能であり、ここには 2 つのリスクがあります。
悪質な Orb Maker に対する耐性が非常に弱い: たとえ 1 つの Orb Maker が悪意があるかハッキングされている場合でも、無制限の数の偽の虹彩スキャン ハッシュを生成し、それらに World ID を与える可能性があります。
Orb に対する政府の制限: 国民が Worldcoin エコシステムに参加することを望まない政府は、Orb の自国への入国を禁止することができます。さらに、国民に虹彩スキャンを強制し、政府が国民のアカウントにアクセスできるようにする可能性もあり、国民は控訴できなくなる。
悪いオーブがすり抜けてシステムに害を及ぼすダメージを制限するには、2 番目の緩和策が必要です。つまり、異なる Orb メーカーに登録された World ID 登録によって効果的に区別できる Orb です。情報が非公開で、WorldID 所有者のデバイスにのみ保存されている場合は問題ありませんが、必要に応じてそれを証明するよう依頼してください。このようにして、エコシステムは (避けられない) 攻撃に対応し、オンデマンドで個々の Orb メーカー、さらには個々の Orb をホワイトリストから削除することが可能になります。たとえば、北朝鮮政府があらゆる場所で人々に眼球のスキャンを強制していることが判明した場合、それらのオーブとそれによって生成されたアカウントは即座に遡及的に無効になります。
最初のレベルのタイトル
人格証明における一般的なセキュリティ問題
Worldcoin システムによって引き起こされる特定の問題に加えて、Proof of Personality の設計全般に影響を及ぼす問題もあります。私が考えることができる主な問題は次のとおりです。
3D プリントされたダミー: AI を使用してダミーの写真、または Orb ソフトウェアが受け入れるのに十分信頼できる 3D プリントされたダミーの写真を生成することもできます。これを行うグループが存在する限り、無限の数のアイデンティティを生成できます。
ID の販売: 登録時に自分の公開鍵ではなく他人の公開鍵を提供することで、他人が金銭と引き換えに自分の登録 ID を管理できるようになります。どうやらそのようで、販売だけでなくIDをリースするケースもあるかもしれない。
電話のハッキング: 人の電話がハッキングされると、ハッカーはその WorldID を制御するキーを盗むことができます。
身分証明書を盗む政府の強制: 政府は国民に政府所有の QR コードを提示する際に確認を強制できます。このようにして、悪意のある政府は数百万枚の ID カードを入手することができます。生体認証システムでは、これは秘密裏に行われることもあります。政府は、税関でパスポートが確認される際に、難読化された Orbs を使用して、入国者全員から World ID を抽出できます。
これらはかなり深刻な問題であり、既存のプロトコルですでに十分に対処されている問題もあれば、将来の改善によってその影響が排除される可能性がある問題もあれば、根本的な制限と思われる問題もあります。
最初のレベルのタイトル
3D プリントのダミーによって引き起こされる問題にどう対処するか?
誰かが最終的に、特殊なハードウェアでも騙すことができるものを 3D プリントするのでしょうか?可能。将来のある時点で、オープン性の確保とセキュリティの間の緊張が高まるだろうと私は予想しています。オープンソース AI アルゴリズムは本質的に敵対的な機械学習の影響を受けやすくなっています。ブラックボックス アルゴリズムはより保護されていますが、ブラックボックス アルゴリズムがトレーニング中に個人的な悪意のある情報を追加しないようにすることは困難です。おそらく、将来の ZK-ML テクノロジーは両方の長所を実現できるかもしれませんが、別の観点から見ると、最高の人工知能アルゴリズムでさえ、最高の 3D プリンティング ダミーに騙される可能性があります。
最初のレベルのタイトル
ID の販売から守るにはどうすればよいですか?
これが、UBI Coin を本人証明システムに統合することが価値がある理由の 1 つです。UBI Coin は、1 つ目は人々がプロトコルについて学び、サインアップするためのわかりやすいインセンティブを提供します。2 つ目は、他の人の代わりにサインアップすると、再登録メカニズムがすぐにトリガーされ、再登録によって電話が事実上ハッキングされる可能性もあります。
最初のレベルのタイトル
生体認証システムにおける強迫を防ぐことはできるでしょうか?
それは私たちが話している強制の種類によって異なります。考えられる強制の形式は次のとおりです。
政府は国境警備やその他の政府の定期検問所で人々の目(または顔など)をスキャンし、これを利用して国民を登録し、多くの場合は再登録します。
政府、人々が独自に再登録できないように国内でOrbsを禁止
ID を購入し、再登録により ID の有効期限が切れた場合、再登録者に危害を加えると他人を脅す個人
(おそらく政府が運営する) アプリでは、ユーザーは公開キーを使用して直接サインインする必要があり、対応する生体認証スキャン、つまりユーザーの現在の ID と再登録後に取得される将来の ID 間のリンクを確認できるようになります。一般的な懸念は、これにより一生続く永続的な記録が簡単に作成されてしまうことです。
特に知識のないユーザーの場合、このような状況を完全に防ぐのはかなり難しいと思われます。ユーザーは自分の国を出て、より安全な国の Orb に(再)登録することができますが、これは困難で費用のかかるプロセスです。本当に敵対的な法的環境では、スタンドアロンの Orb を見つけるのは非常に困難であり、あまりにも危険です。
これらの技術と ID 悪用への警戒を組み合わせて、真に敵対的な政権をターゲットにし、(世界の多くの地域でそうであるように)穏健派に過ぎない政権を維持することは可能と思われます。これは、独自の官僚主義を維持する Worldcoin や Proof of Personality のようなプロジェクトによって、または ID がどのように登録されるか (たとえば、Worldcoin で、どの Orb から来たのか) に関する詳細情報を開示することによって行うことができ、この分類タスクはコミュニティに任せます。
最初のレベルのタイトル
ID のリース (投票の販売問題など) からどのように保護するか?
再登録してもIDの貸し出しはできません。これは一部のアプリケーションでは問題ありません。その日の UBI コインを受け取る権利をレンタルするコストは、単にその日の UBI コインの価値になります。しかし、コミュニティ投票などのアプリケーションでは、投票の販売が大きな問題になります。
MACI のようなシステムは、信頼できる方法で投票を販売することを妨げ、後で別の投票を行うことを許可し、以前の投票を無効にして、実際にそのような投票を行ったかどうかを誰にも知ることができないようにします。しかし、心ある誰かがサインアップ時に受け取るキーを管理している場合、それは役に立ちません。
解決策は 2 つあると思います。
MPC 内でアプリケーション全体を実行する: これは再登録プロセスも対象としています。つまり、ユーザーが MPC に登録するとき、MPC はそのユーザーに別の ID を割り当てますが、登録時は MPC だけがどのアカウントを非アクティブ化するかを知っています。すべての重要なステップは MPC のみが知っているプライベート情報を使用して MPC 内で実行されるため、これによりユーザーが自分の行動を証明することができなくなります。
実際、ソーシャル グラフ ベースのシステムは、その動作方法の副産物としてローカルに分散された登録プロセスを自動的に作成できるため、この点では優れている可能性があります。
最初のレベルのタイトル
生体認証とソーシャルグラフベースの認証
これまでのところ、個人の身元を証明するもう 1 つの主要な候補は、生体認証手法に加えて、ソーシャル グラフ ベースの検証です。ソーシャル グラフに基づく検証システムはすべて同じ原則に基づいています。つまり、ID の正当性を証明する既存の検証済み ID が大量に存在する場合、その正当性は維持され、検証済み ID も取得する必要があります。
少数の本物のユーザー (偶然または悪意のある) だけが偽のユーザーを検証する場合、基本的なグラフ理論手法を使用して、システムが検証できる偽のユーザーの数に上限を設けることができます。
ソーシャル グラフ ベースの検証の支持者は、次のような理由から、ソーシャル グラフ ベースの検証が生体認証に代わる優れた代替手段であるとよく説明します。
専用のハードウェアに依存しないため、導入が容易になります。
3D ダミーメーカーと Orb の間の長い競争を避けることができます
生体認証データを収集する必要がないため、プライバシーの保護に役立ちます
誰かがインターネット生活を相互に独立した複数の ID に分割することを選択した場合、両方の ID を検証できる可能性があるため、おそらく匿名性がより高くなります (ただし、複数の実際の個別の ID を維持すると、ネットワーク効果が犠牲になります。また、コストがかかるため、個人にとっては簡単ではありません)。攻撃者がそれを行う)。
「はい」または「そうでない」の二値スコアを与える生体認証アプローチは、誤って拒否された人は結局 UBI をまったく取得できず、オンライン生活に参加できなくなる可能性があるため脆弱です。ソーシャルグラフベースのアプローチは、より微妙な数値スコアを与える可能性があり、もちろん一部の参加者にとってはわずかに不公平になる可能性がありますが、誰かがオンライン生活に完全に参加できなくなる可能性は低いです。
これらの議論については、私も基本的には同意します。これらはソーシャル グラフ ベースのアプローチの真の強みであり、真剣に受け止める必要があります。ただし、ソーシャル グラフ ベースのアプローチには欠点もあり、考慮する価値があります。
初期接続: ソーシャル グラフ ベースのシステムに参加するには、ユーザーはグラフ内の誰かを知っている必要があります。これにより、大規模な適用が困難になり、最初のブートストラップ プロセスで不運だった領域全体が除外されるリスクがあります。
プライバシー: ソーシャル グラフ ベースのアプローチでは、生体認証データの収集を回避できますが、多くの場合、個人の社会的関係に関する情報が明らかになり、より大きなリスクにつながる可能性があります。もちろん、ゼロ知識技術によってこの問題は軽減できますが (たとえば、バリー ホワイトハットの提案を参照)、グラフに固有の相互依存性とグラフを数学的に分析する必要があるため、生体認証の隠れレベルと同じデータに到達することが困難になります。
中央集権化に陥るリスク: ほとんどの人は、インターネット アプリケーションに誰が本物で誰がそうでないかをわざわざ時間をかけて報告しようとはしません。したがって、時間の経過とともに、システムは中央当局に依存した簡単なオンボーディングに偏る可能性があり、システムのユーザーのソーシャル グラフは事実上、どの国が誰を国民として認識するかを示すソーシャル グラフになるでしょう。中央を使用すると KYC が簡素化されますが、不必要な追加手順が追加されます。
最初のレベルのタイトル
人格の証明は現実世界のペンネームと互換性がありますか?
原則として、人格証明書はさまざまなペンネームと互換性があります。アプリは、1 つの ID を持つユーザーがプログラム内で最大 5 つのプロファイルを作成して、仮名アカウントの余地を残せるように設計したり、N 個のアカウントに N² ドルの費用がかかる二次公式を使用したりできるように設計することもできます。しかし、彼らはそれをするでしょうか?
しかし、悲観的な人は、権力者は一般人のプライバシーを気にしていないため、よりプライバシーに配慮した ID 形式を作成し、それが正しい方法で採用されることを望むのは非現実的であると言うかもしれません。権力のある人がより多くの個人情報を入手するために使用できるツールを入手した場合、彼らはそれをそのように使用するに違いありません。このような世界では、残念なことに、唯一の現実的な方法は、完全に匿名で信頼性の高いデジタル世界を守るために、アイデンティティ ソリューションの実装を阻止することです。
私はこのアプローチの理論的根拠はよく知っていますが、たとえそれが成功したとしても、いつでも万人のふりをすることができるため、富と統治の集中化に対して誰も何もできない世界につながるのではないかと心配しています。 。その結果、この集中化は権力者の手に簡単に握られてしまう可能性があります。代わりに、私は、強力なプライバシーを備えた本人確認ソリューションを強く主張し、必要に応じて、N 個のアカウントを登録するために N² ドルがかかるプロトコル層にメカニズムを追加し、プライバシーを備えた何かを作成するという穏健なアプローチを好みます。 -フレンドリーな価値と外の世界に受け入れられるチャンス。
理想的には、これら 3 つのテクノロジーを補完的なものとして考え、組み合わせることができます。インドの Aadhaar が示したように、特殊なハードウェア生体認証には大規模なセキュリティという利点がありますが、分散化の点では非常に弱いですが、これは個々の Orb に責任を負わせることで対処できます。現在、ユニバーサルバイオメトリクスは大規模に採用されていますが、その安全性は急速に低下しており、将来的に使用されるようになるのはわずか 1 ~ 2 年先と予想されています。ソーシャル グラフに基づくシステムは、創設チームに近い数百人だけで開始できますが、ほとんどの分野では、ソーシャル グラフを完全に無視するか、採用して脆弱になるかの間で常にトレードオフが発生します。ただし、ソーシャル グラフ ベースのシステムは、数千万の生体認証 ID 保有者の間で発生した場合には実際に機能します。生体認証ガイダンスは短期的にはより効果的である可能性がありますが、ソーシャル グラフ ベースのテクノロジーは長期的にはより堅牢であり、アルゴリズムが向上するにつれてより幅広い応用の可能性を秘めています。
最初のレベルのタイトル
実現可能なハイブリッド ソリューション
どのチームも多くの間違いを犯す可能性があり、商業的利益とより広範なコミュニティのニーズとの間に緊張が生じることは避けられないため、私たちは常に警戒しなければなりません。コミュニティとして、オープンソース テクノロジーに関しては、サードパーティが監査を行ったり、ソフトウェアを作成したり、その他のチェック アンド バランスを行ったりして、すべての参加者の快適ゾーンに押し込む必要があります。また、これら 3 つのカテゴリのテクノロジーそれぞれにおいて、より多くの代替手段も必要です。
同時に、私たちはこれまでの取り組みを称賛しなければなりません。これらのシステムを運用しているチームの多くは、政府や大企業が運用するどの ID システムよりもプライバシーをはるかに真剣に受け止めていることを実証しています。私たちの良さは引き継がれるべきものです。
IOS
Android