원래 제목:What do I think about biometric proof of personhood?
원래 제목:
원작자: 비탈릭
원본 편집: Qianwen, bayemon.eth, ChainCatcher
토론에 참여해주신 Worldcoin 팀, Proof of Humanity 커뮤니티, Andrew Miller에게 특별히 감사드립니다.
Ethereum 커뮤니티의 사람들은 분산형 개인 증명 솔루션을 구축하는 데 열심히 노력해 왔으며 이는 더 까다롭지만 잠재적으로 가장 가치 있는 장치 중 하나입니다. 고유 인물 문제라고도 알려진 성격 증명은 특정 등록 계정이 실제 사람(및 다른 실제 사람)에 의해 통제되며 이상적으로는 실제 사람이 누구인지 밝히지 않고 관리한다고 주장하는 제한된 형태의 현실 신원입니다. .
이 문제를 해결하기 위한 몇 가지 시도가 있었습니다(예: Proof of Personality, BrightID, Idena 및 Circles). 그 중 일부는 자체 애플리케이션(보통 UBI 토큰)을 갖고 있으며 일부는 GitcoinPassport에서 4중 투표에서 유효한 계정을 확인하는 데 사용됩니다. Sismo와 같은 영지식 기술은 이러한 많은 솔루션에 개인 정보 보호를 추가합니다. 최근에는 더 크고 야심 찬 신원 증명 프로젝트인 Worldcoin이 등장하는 것을 목격했습니다.
Worldcoin은 OpenAI의 CEO로 가장 잘 알려진 SamAltman이 공동 창립했습니다. 이 프로젝트의 아이디어는 간단합니다. 인공 지능은 인간에게 많은 부를 창출할 것이지만 많은 사람들을 실직시킬 수도 있습니다. 사람들이 누가 로봇이 아니라 인간인지 구별하는 것을 거의 불가능하게 만드십시오. 따라서 우리는 다음과 같이 이 허점을 막아야 합니다.
(i) 인간이 자신이 실제로 인간임을 증명할 수 있도록 정말 좋은 식별 시스템을 만듭니다.
(ii) 모든 사람에게 무이자 대출을 제공합니다.
Worldcoin은 각 사용자의 홍채를 스캔하기 위해 Orb라는 특수 하드웨어를 사용하여 고도로 정교한 생체 인식에 의존한다는 점에서 독특합니다. Worldcoin의 목표는 많은 수의 Orb를 생산하여 전 세계에 널리 배포하는 것입니다. 누구나 쉽게 신분증을 발급받을 수 있는 공공장소. Worldcoin은 또한 시간이 지남에 따라 분산화를 약속합니다. 처음에는 이는 기술적인 분산화를 의미했습니다. Optimism 스택을 사용하여 Ethereum에서 L2가 되고 ZK-SNARK 및 기타 암호화를 사용하여 사용자 개인 정보를 보호하는 것입니다. 그 후에는 시스템 자체의 분산형 거버넌스도 포함됩니다.
Worldcoin은 Orb의 개인 정보 보호 및 보안 문제, 토큰 설계, 회사가 내린 일부 윤리적 선택에 대한 비판에 직면해 있습니다. 이러한 비판 중 일부는 매우 구체적이며 다른 방식으로 쉽게 이루어질 수 있는 프로젝트 결정에 초점을 맞추고 있습니다. 실제로 Worldcoin 프로젝트 자체는 이러한 결정을 기꺼이 변경할 수 있습니다. 그러나 Worldcoin의 눈 스캔 생체 인식뿐만 아니라 더 간단한 얼굴 비디오 업로드 및 로봇이 아닌 Idena를 사용하는 검증 게임 등 생체 인식의 사용이 가능한지에 대한 더 근본적인 질문도 제기되었습니다. 다른 사람들은 위험에는 불가피한 개인 정보 침해, 익명으로 인터넷을 탐색할 수 있는 사람들의 능력 저하, 권위주의 정부의 강압, 분산화하면서 보안을 달성할 수 없는 잠재적인 가능성이 포함된다고 주장하면서 모든 개인 증명을 비판합니다.
이 기사에서는 이러한 질문에 대해 논의하고 이 구형 신주 앞에 절하고 눈(또는 얼굴, 목소리 등)을 스캔하는 것이 좋은 생각인지 결정하는 데 도움이 되는 몇 가지 주장을 검토할 것입니다. 소셜 그래프 기반 성격 증명을 사용하거나 성격 증명을 완전히 포기하는 것이 좋습니다.
성격 증명이란 무엇이며 왜 중요한가요?
가장 간단한 정의는 공개 키 목록을 생성한다는 것입니다. 각 키는 고유한 인간에 의해 제어되도록 시스템에 의해 보장됩니다. 즉, 인간이라면 하나의 키를 목록에 넣을 수 있지만, 두 개의 키를 목록에 넣을 수 없고, 로봇이라면 어떤 키도 목록에 넣을 수 없습니다.
성격 증명은 많은 사람들이 직면한 사기 방지 및 중앙 집중화 방지 문제를 해결하고, 중앙 집중식 기관에 대한 의존성을 피하고, 가능한 한 적은 정보를 공개한다는 점에서 가치가 있습니다. 개인 증명 문제가 해결되지 않으면 분산형 거버넌스(소셜 미디어 게시물에 대한 투표와 같은 마이크로 거버넌스 포함)가 적대적인 정부를 포함하여 매우 부유한 행위자에 의해 포착되기가 더욱 취약해집니다. 많은 서비스는 액세스 가격을 설정해야만 서비스 거부 공격을 방지할 수 있으며 때로는 공격자를 저지할 만큼 높은 가격이 저소득층의 합법적인 사용자에게 너무 높을 때도 있습니다.
오늘날 세계의 많은 주요 애플리케이션은 신용카드, 여권 등 정부가 지원하는 신원 확인 시스템을 사용하여 이 문제를 해결합니다. 이를 통해 문제가 해결되지만, 용납할 수 없을 만큼 엄청난 규모의 개인 정보 보호와 이에 대한 정부 자체의 사소한 공격이 희생됩니다.
성격 증명을 지지하는 사람 중 우리가 직면하는 양면적 위험을 인식하는 사람은 거의 없습니다.
Worldcoin뿐만 아니라 다른 프로젝트(Circle, BrightID, Idena) 등 많은 개인 증명 프로젝트에서 주력 애플리케이션은 내장된 N-per-person 토큰(UBI 토큰이라고도 함)입니다. 시스템에 등록하는 모든 사용자는 하루(또는 시간 또는 주)에 일정량의 토큰을 받습니다. 하지만 다른 많은 응용 프로그램도 존재합니다.
토큰 분배 에어드랍
덜 부유한 사용자를 위한 더 나은 조건의 토큰 또는 NFT 판매
DAO에서 투표하세요
그래프 기반 평판 시스템 개발 방법
4중 투표(그리고 자금 및 관심 지급)
소셜 미디어의 봇/더미 공격으로부터 보호
DoS 공격을 방지하기 위한 보안 문자 대안
이러한 사례의 공통점은 프로젝트 운영자의 중앙 집중식 통제와 가장 부유한 사용자의 지배를 피하는 개방적이고 민주적인 메커니즘을 만들고자 하는 욕구입니다. 후자는 분산형 거버넌스에서 특히 중요합니다. 대부분의 경우 기존 솔루션은 다음의 조합에 의존합니다.
(1) 운영자가 전혀 좋아하지 않는 사용자에 대한 눈에 띄지 않는 차별의 여지가 많은 매우 불투명한 인공 지능 알고리즘
(2) KYC라고도 알려진 중앙 집중식 신원 확인.
효과적인 신원 증명 솔루션은 기존 중앙 집중식 접근 방식의 함정 없이 이러한 애플리케이션에 필요한 보안 속성을 달성하는 더 나은 대안이 될 것입니다.
성격을 증명하려는 초기 시도에는 어떤 것들이 있었나요?
성격 증명에는 소셜 그래프 기반 증명과 생체 인식 증명의 두 가지 주요 형태가 있습니다.
소셜 그래프를 기반으로 한 성격 증명은 어떤 형태의 보증에 의존합니다. Alice, Bob, Charlie 및 David가 모두 검증된 인간이고 모두 Emily가 검증된 인간이라고 말하면 Emily도 검증된 인간일 가능성이 높습니다. 보장은 인센티브에 의해 강화되는 경우가 많습니다. 앨리스가 에밀리가 인간이라고 말했지만 사실이 아닌 것으로 밝혀지면 앨리스와 에밀리 모두 처벌을 받을 수 있습니다. 생체인식 성격 검증에는 인간을 로봇(및 개별 인간)과 구별하는 Emily의 특정 신체적 또는 행동적 특성을 검증하는 작업이 포함됩니다. 대부분의 프로젝트에서는 두 기술을 조합하여 사용합니다.
기사 시작 부분에서 언급한 네 가지 시스템은 대략 다음과 같이 작동합니다.
성격 증명: 본인의 동영상을 업로드하고 보증금을 제공하세요. 승인을 받으려면 기존 사용자가 귀하를 보증해야 하며 귀하가 이의를 제기할 수 있는 일정 시간이 필요합니다. 이의가 제기되면 Kleros 분산 법원에서 귀하의 동영상이 진위인지 여부를 결정하게 되며, 그렇지 않은 경우 보증금을 잃게 되며 이의를 제기한 사람에게 보상이 지급됩니다.
BrightID: 다른 사용자와 함께 영상 통화 인증 파티에 참여하며, 모두가 서로를 인증합니다. Bitu 인증을 받은 충분한 사용자가 보증하면 인증을 통과할 수 있는 시스템인 Bitu를 통해 더 높은 수준의 인증이 가능합니다.
Idena: 특정 시점에 보안 문자 게임을 플레이합니다(사람들이 여러 번 플레이하는 것을 방지하기 위해). 보안 문자 게임의 일부에는 보안 문자를 만들고 확인한 다음 해당 보안 문자를 사용하여 다른 사람을 확인하는 작업이 포함됩니다.
서클: 기존 서클 사용자가 귀하를 보증합니다. Circles는 전체적으로 검증 가능한 ID를 생성하려고 시도하는 것이 아니라 그래프에서 자신의 위치에서만 누군가의 진위를 확인할 수 있는 신뢰 관계 그래프를 생성한다는 점에서 독특합니다.
모든 Worldcoin 사용자는 Ethereum 지갑처럼 개인 및 공개 키를 생성하는 앱을 휴대폰에 설치합니다. 그런 다음 그들은 스스로 오브를 방문합니다. 사용자는 공개 키가 포함된 Worldcoin 앱에서 생성된 QR 코드를 Orb에 보여주면서 Orb의 카메라를 응시합니다. Orb는 사용자의 눈을 스캔하고 정교한 하드웨어 스캐닝 및 기계 학습 분류기를 사용하여 다음 두 가지를 확인합니다.
1) 사용자는 실제 사람입니다
2) 사용자의 홍채가 이전에 시스템을 사용했던 다른 사용자의 홍채와 일치하지 않는 경우
두 스캔이 모두 통과되면 Orb는 사용자 홍채 스캔의 고유 해시를 승인하는 메시지에 서명합니다. 해시는 데이터베이스(현재 중앙 서버)에 업로드되며, 해시가 작동하는 것으로 확인되면 분산형 온체인 시스템으로 대체됩니다. 시스템은 전체 홍채 스캔 결과를 저장하지 않으며 고유성을 확인하는 데 사용되는 해시만 저장합니다. 그때부터 사용자는 세계 ID를 갖게 됩니다.
World ID 보유자는 자신이 보유한 키를 공개하지 않고 데이터베이스의 공개 키에 해당하는 개인 키를 보유하고 있음을 증명하는 ZK-SNARK를 생성하여 자신이 고유한 인간임을 증명할 수 있습니다. 따라서 누군가가 귀하의 홍채를 다시 스캔하더라도 귀하가 하는 일은 아무것도 볼 수 없습니다.
Worldcoin을 구축하는데 있어 주요 문제점은 무엇입니까?
네 가지 주요 위험:
o 개인정보 보호. 홍채 스캔 레지스트리에서 정보가 공개될 수 있습니다. 다른 사람이 귀하의 홍채를 스캔하면 데이터베이스와 대조하여 귀하에게 World ID가 있는지 확인할 수 있습니다. 홍채 스캔을 통해 더 많은 정보를 얻을 수 있습니다.
• 접근성. 충분한 오브가 있으면 모든 사람이 월드 ID에 안정적으로 액세스할 수 없습니다.
l 중앙집중화. Orb는 하드웨어 장치이므로 올바르게 구성되었는지, 백도어가 없는지 확인할 방법이 없습니다. 따라서 소프트웨어 계층이 완벽하고 완전히 분산되어 있더라도 Worldcoin 재단은 여전히 시스템에 백도어를 삽입하여 마음대로 많은 거짓 인간 신원을 생성할 수 있는 능력을 보유하고 있습니다.
l 보안. 사용자의 휴대폰이 해킹당할 수도 있고, 사용자에게 홍채 스캔을 강요하는 동시에 타인의 공개키를 보여주게 할 수도 있으며, 3D를 통해 더미를 프린팅해 세상을 얻을 수도 있다. 홍채 스캔을 통한 신분증.
(i) Worldcoin의 선택과 관련된 문제, (ii) 모든 생체인식 증명에서 불가피한 문제, (iii) 일반적인 성격 증명과 관련된 문제를 구별하는 것이 중요합니다.
예를 들어 인적증명서를 등록한다는 것은 자신의 얼굴을 인터넷에 공개한다는 뜻이다. BrightID 인증 파티에 참여하면 귀하의 얼굴이 완전히 공개되지는 않지만 많은 사람들에게 귀하의 신원이 공개됩니다. 서클에 가입하면 소셜 그래프가 공개됩니다.
이에 비해 Worldcoin은 개인 정보 보호에 훨씬 더 뛰어납니다. 반면에 Worldcoins는 특수 하드웨어에 의존합니다. 이는 구체 제작자가 구체를 올바르게 만들 수 있는지 신뢰해야 하는 과제를 제시합니다. 이는 Proof of Personality, BrightID 또는 Circles에는 존재하지 않는 과제입니다. 미래에는 Worldcoin 외에도 누군가가 서로 다른 장단점을 지닌 다른 전용 하드웨어 솔루션을 만들 것이라는 것도 상상할 수 있습니다.
생체 인식 개인 증명 솔루션은 개인 정보 보호 문제를 어떻게 해결합니까?
개인 식별 시스템 중 가장 분명하고 잠재적으로 가장 큰 개인정보 침해는 개인의 모든 행동을 실제 신원과 연결하는 것입니다. 이런 종류의 데이터 유출은 도저히 용납할 수 없을 정도로 심각한 수준이지만, 다행히도 영지식증명 기술을 이용하면 이 문제를 쉽게 해결할 수 있습니다.
사용자는 개인 키(해당 공개 키는 데이터베이스에 있음)로 직접 서명할 필요가 없지만 ZK-SNARK를 사용하여 개인 키가 있고 해당 공개 키가 데이터베이스 어딘가에 있음을 증명할 수 있습니다. 그들이 소유한 특정 개인 키. 이는 Sismo(개인 증명의 구체적인 구현은 여기 참조)와 같은 도구를 사용하여 달성할 수 있으며 Worldcoin에는 자체 내장 구현도 있습니다. 여기서 암호화 기반 성격 증명에 찬사를 보냅니다. 그들은 기본적으로 모든 중앙 집중식 ID 솔루션이 수행하지 못하는 익명성을 제공하기 위해 이 근본적인 단계를 수행하는 데 정말로 관심이 있습니다.
좀 더 미묘하지만 여전히 중요한 개인 정보 침해는 생체 인식 스캔의 공개 등록입니다. 성격 증명에 관한 한, 그것은 많은 데이터입니다. 모든 성격 증명 참가자의 비디오를 얻을 수 있으며, 성격 증명 참가자를 조사하는 데 관심이 있는 전 세계 누구에게나 분명합니다. Worldcoin에서는 유출된 데이터가 훨씬 더 제한적입니다. Orb는 모든 사람의 홍채 스캔 해시를 로컬에서만 계산하고 게시합니다. 이 해시는 SHA 256과 같은 일반 해시가 아니라 기계 학습 Gabor 필터를 기반으로 하는 특수 알고리즘으로 모든 생체 인식 스캔에 내재된 부정확성을 처리하고 동일한 사람이 홍채에 의해 수행된 연속 해시가 유사한 출력을 갖도록 보장합니다.
파란색: 동일한 사람의 두 홍채 스캔이 서로 다른 비트 비율입니다.
주황색: 서로 다른 두 사람의 홍채를 스캔한 두 번의 비트 비율 차이입니다.
이러한 홍채 해시는 소량의 데이터만 유출합니다. 공격자가 귀하의 홍채를 무차별 대입(또는 은밀하게) 스캔할 수 있는 경우, 그들은 귀하의 홍채 해시를 스스로 계산하고 이를 홍채 해시 데이터베이스와 비교하여 귀하가 시스템에 참여하고 있는지 확인할 수 있습니다. 누군가가 등록되어 있는지 확인하는 기능은 사람들이 여러 번 등록하는 것을 방지하기 위해 시스템 자체에 필요하지만 이러한 종류의 기능이 남용될 가능성은 항상 존재합니다.
또한 홍채 해시는 일정량의 의료 데이터(성별, 인종 및 건강 상태 포함)를 유출할 가능성이 있지만 이러한 유출은 오늘날 사용되는 거의 모든 대규모 데이터 수집 시스템보다 훨씬 적습니다(예: 심지어 거리 카메라)는 데이터를 캡처할 수 있습니다.
전반적으로, 내 생각에는 홍채 해시를 저장하는 것만으로도 개인 정보 보호에 충분합니다. 다른 사람들이 이 판단에 동의하지 않고 보다 비공개적인 시스템을 설계하기로 결정한 경우 이를 수행하는 두 가지 방법이 있습니다.
1) 홍채 해싱 알고리즘을 개선하여 동일한 사람에 대한 두 스캔 간의 차이가 현저히 낮아지면(예: 비트 플립이 10% 미만으로 안정적임) 시스템은 대신 홍채 해시 비트에 대해 더 적은 오류 수정을 저장할 수 있습니다. 전체 붓꽃 해시를 저장합니다(퍼지 추출기 참조). 두 스캔 간의 차이가 10% 미만인 경우 게시해야 하는 비트 수는 최소한 5배 더 적어야 합니다.
2) 한 단계 더 나아가고 싶다면 Orb(속도 제한 있음)로만 액세스할 수 있는 MPC(다자간 계산) 시스템에 홍채 해시 데이터베이스를 저장하여 데이터에 완전히 액세스할 수 없게 만들 수 있습니다. 다자간 계산 관리 비용 참가자의 프로토콜 복잡성과 사회적 복잡성은 엄청납니다. 이것의 장점은 사용자가 원하더라도 서로 다른 시간에 가지고 있는 두 개의 다른 월드 ID 간의 연결을 증명할 방법이 없다는 것입니다.
전반적으로 Orb를 응시하고 안구 깊숙이 스캔하는 것은 유토피아적인 느낌을 주지만 전용 하드웨어 시스템은 개인 정보 보호에 꽤 좋은 역할을 하는 것 같습니다. 그러나 이는 전용 하드웨어 시스템이 더 큰 중앙 집중화 문제를 가져왔다는 또 다른 측면을 보여줍니다. 그래서 우리는 딜레마에 빠진 것 같습니다. 우리는 한 가지 가치와 다른 가치 사이에서 균형을 찾아야 합니다.
첫 번째 수준 제목
생체인식 ID 시스템의 접근성 문제는 무엇입니까?
특수 하드웨어는 사용하기가 그리 편리하지 않기 때문에 접근성 문제를 야기합니다. 현재 사하라 이남 아프리카 인구의 약 51~64%가 스마트폰을 소유하고 있으며, 이 수치는 2030년까지 87%로 증가할 것으로 예상됩니다. 하지만 세상에는 수십억 개의 스마트폰이 있지만 오브(Orbs)는 수백 개에 불과합니다. 대규모 분산 제조를 하더라도 모든 사람이 서로 5km 이내에 구체를 갖는 세상을 달성하기는 어려울 것입니다.
다른 많은 형태의 성격 평가에는 더 심각한 접근성 문제가 있다는 점은 주목할 가치가 있습니다. 소셜 그래프 기반의 개인 증명 시스템에 가입하는 것은 소셜 그래프에 이미 아는 사람이 없으면 어렵습니다. 이로 인해 이러한 시스템은 단일 국가의 단일 커뮤니티로 쉽게 제한됩니다.
접근성 관점에서 볼 때, 최고 성능의 시스템은 실제로 스마트폰을 사용하여 가입하는 성격 증명(Proof of Personality)과 같은 시스템입니다.
첫 번째 수준 제목
생체인식 ID 시스템의 중앙화 문제는 무엇입니까?
1. 시스템의 상위 수준 관리에 대한 중앙 집중화 위험(특히 시스템의 여러 참가자가 주관적 판단에 동의하지 않는 경우 시스템이 최종 상위 결정을 내립니다.)
2. 중앙화 위험은 특수 하드웨어를 사용하는 시스템에만 존재합니다.
3. 실제 참가자가 누구인지 결정하기 위해 독점 알고리즘을 사용하는 경우 중앙 집중화의 위험이 있습니다.
허용되는 ID 세트가 완전히 주관적인 시스템을 제외하고 모든 개인 증명 시스템은 (1)번 문제와 씨름해야 합니다. 시스템이 외부 자산(예: 이더리움, USDC, DAI)으로 표시된 인센티브를 사용하는 경우 완전히 주관적일 수 없으므로 거버넌스 위험이 불가피합니다.
세 번째 위험은 특히 논리적으로 중앙화된 시스템에 존재합니다. 단, 모든 알고리즘이 오픈 소스이고 그들이 주장하는 코드가 실제로 실행되고 있음을 보장할 수 없다면 단일 시스템에 의한 검증은 특히 위험합니다. 이는 다른 사용자를 확인하기 위해 전적으로 사용자에게 의존하는 시스템(예: 개인 증명)에는 위험하지 않습니다.
첫 번째 수준 제목
Worldcoin은 하드웨어 중앙화 문제를 어떻게 해결합니까?
현재 Tools for Humanity라는 Worldcoin 계열 단체가 구체를 만드는 유일한 그룹입니다. 하지만 Orb의 소스 코드 대부분은 공개되어 있습니다. 이 github 저장소에서 하드웨어 사양을 볼 수 있으며 소스 코드의 다른 부분도 곧 공개될 예정입니다. 라이선스는 또 다른 공유 소스이지만 4년 후 UniswapBSL과 유사한 오픈 소스 라이선스는 포크를 방지하는 것 외에도 비윤리적이라고 간주되는 것, 특히 대량 감시 및 세 가지 국제 시민권 선언을 나열하는 것을 방지합니다.
팀의 명시된 목표는 다른 조직이 오브를 생성하도록 허용하고 장려하는 것이며, 시간이 지남에 따라 오브를 생성하는 인간 도구에서 시스템에 의해 승인된 오브를 생성할 수 있는 조직을 승인하고 관리하는 일종의 DAO로 전환하는 것입니다.
이 디자인에는 문제가 있습니다.
1) 연합 프로토콜의 일반적인 함정으로 인해 진정한 중앙 집중화가 이루어지지 않을 수 있습니다. 시간이 지남에 따라 한 제조업체가 관행을 지배하게 되어 시스템이 다시 중앙 집중화로 돌아갈 수 있습니다. 거버넌스 기관은 각 제조업체가 생산할 수 있는 유효한 오브 수를 제한할 수 있지만 이는 신중하게 관리되어야 하며 이는 거버넌스 기관이 분산화하고 생태계를 모니터링하며 위협에 효과적으로 대응해야 한다는 많은 압력을 가합니다. 이는 최상위 분쟁 해결 작업만 처리하는 정적 DAO보다 훨씬 어렵습니다.
2) 이러한 분산 제조 메커니즘의 보안을 보장하는 것은 기본적으로 불가능합니다. 여기에는 두 가지 위험이 있습니다.
나쁜 Orb Maker에 대한 매우 약한 저항: 단 하나의 Orb Maker가 악의적이거나 해킹당하더라도 가짜 홍채 스캔 해시를 무제한으로 생성하고 World ID를 제공할 수 있습니다.
Orb에 대한 정부 제한: 시민들이 Worldcoin 생태계에 참여하는 것을 원하지 않는 정부는 Orb가 자국에 들어오는 것을 금지할 수 있습니다. 또한 시민들에게 홍채 스캔을 강요하여 정부가 그들의 계정에 접근할 수 있도록 하여 시민들이 항소할 수 없도록 할 수도 있습니다.
나쁜 구체가 빠져나가 시스템에 해를 끼치는 피해를 제한하려면 두 번째 완화가 필요합니다. 즉, 서로 다른 오브 제조사에 등록된 World ID 등록으로 효과적으로 구별할 수 있는 오브입니다. 정보가 비공개이고 WorldID 소유자의 장치에만 저장되어 있으면 괜찮습니다. 필요한 경우 증명하도록 요청하세요. 이러한 방식으로 생태계가 (불가피한) 공격에 대응하고 필요에 따라 화이트리스트에서 개별 오브 제작자 또는 개별 오브를 제거하는 것이 가능합니다. 예를 들어, 북한 정부가 모든 곳에서 사람들에게 안구 스캔을 강요하고 있다는 사실을 알게 되면 해당 오브와 그에 의해 생성된 모든 계정은 즉시 소급하여 비활성화됩니다.
첫 번째 수준 제목
성격 증명의 일반적인 보안 문제
Worldcoin 시스템에서 제기되는 특정 문제 외에도 일반적으로 개인 증명 설계에 영향을 미치는 문제가 있습니다. 제가 생각할 수 있는 주요 문제는 다음과 같습니다.
3D 프린팅된 인형: AI를 사용하여 Orb 소프트웨어가 수용할 수 있을 만큼 충분히 믿을 수 있는 더미 사진이나 심지어 3D 프린팅된 더미를 생성할 수 있습니다. 이를 수행하는 그룹이 있는 한 그들은 무한한 수의 ID를 생성할 수 있습니다.
ID 판매: 누군가 등록 시 자신의 공개키 대신 다른 사람의 공개키를 제공하여 다른 사람이 금전을 대가로 자신의 등록된 ID를 관리할 수 있도록 허용할 수 있습니다. 이런 경우도 있는 것으로 보이며, 판매 외에 ID를 임대하는 경우도 있을 수 있습니다.
전화 해킹: 개인의 전화가 해킹되면 해커는 WorldID를 제어하는 키를 훔칠 수 있습니다.
신원 문서를 훔치도록 정부를 강압: 정부는 시민들이 정부 소유의 QR 코드를 제시할 때 이를 확인하도록 강요할 수 있습니다. 이러한 방식으로 악의적인 정부는 수백만 장의 ID 카드를 얻을 수 있습니다. 생체 인식 시스템에서는 이 작업이 은밀하게 수행될 수도 있습니다. 정부는 여권이 세관에서 검증될 때 입국하는 모든 사람으로부터 세계 ID를 추출하기 위해 난독화된 오브를 사용할 수 있습니다.
이는 꽤 심각한 문제이며, 그 중 일부는 기존 프로토콜에서 이미 잘 해결되었으며, 일부는 향후 개선을 통해 효과가 제거될 수 있으며, 또 다른 일부는 근본적인 한계로 보입니다.
첫 번째 수준 제목
3D 프린팅 인형으로 인해 발생하는 문제를 어떻게 처리합니까?
누군가 마침내 전문 하드웨어라도 속일 수 있는 것을 3D 프린팅할 수 있을까요? 가능한. 나는 미래의 어느 시점에서는 개방성과 보안 사이의 긴장이 커질 것이라고 예상합니다. 오픈 소스 AI 알고리즘은 본질적으로 적대적인 기계 학습에 더 취약합니다. 블랙박스 알고리즘은 더욱 보호되지만, 블랙박스 알고리즘이 학습 중에 개인 악성 정보를 추가하지 않는다는 것을 보장하기 어렵습니다. 아마도 미래의 ZK-ML 기술은 두 세계의 장점을 모두 달성할 수 있지만, 다른 관점에서 보면 최고의 인공 지능 알고리즘이라도 최고의 3D 프린팅 더미에 속을 수 있습니다.
첫 번째 수준 제목
신분증 판매로부터 보호하는 방법은 무엇입니까?
이것이 UBI Coin을 개인 증명 시스템에 통합하는 것이 중요한 이유 중 하나입니다. UBI Coin은 사람들이 프로토콜에 대해 배우고 가입하도록 이해하기 쉬운 인센티브를 제공합니다. 다른 사람을 대신하여 가입하면 재등록 메커니즘이 즉시 실행되며 재등록을 통해 효과적으로 전화를 해킹할 수도 있습니다.
첫 번째 수준 제목
생체 인식 시스템에서 협박을 방지할 수 있나요?
그것은 우리가 말하는 강제의 종류에 따라 다릅니다. 가능한 강제 형태는 다음과 같습니다.
정부는 국경 통제소와 기타 정기 정부 검문소에서 사람들의 눈(또는 얼굴 등)을 스캔하고 이를 사용하여 시민을 등록하고 종종 재등록합니다.
정부는 사람들이 독립적으로 재등록하는 것을 막기 위해 Orbs를 국내에서 금지합니다.
ID를 구매한 후, 재등록으로 인해 ID가 만료되면 재등록하는 사람을 해칠 것이라고 협박하는 행위
(아마도 정부가 운영하는) 앱에서는 사람들이 공개 키로 직접 로그인해야 하므로 해당 생체 인식 스캔을 볼 수 있고 따라서 사용자의 현재 ID와 재등록 후 얻은 향후 ID 간의 링크를 볼 수 있습니다. 일반적인 관심사는 이렇게 하면 평생 지속되는 영구 기록을 쉽게 만들 수 있다는 것입니다.
특히나, 익숙하지 않은 사용자의 손에서는 이러한 상황을 완전히 예방하는 것이 꽤 어려울 것 같습니다. 사용자는 자신의 국가를 떠나 더 안전한 국가의 Orb에 (재)등록할 수 있지만 이는 어렵고 비용이 많이 드는 과정입니다. 정말 적대적인 법적 환경에서 독립형 Orb를 찾는 것은 너무 어렵고 위험합니다.
이러한 기술을 ID 남용에 대한 경계와 결합하여 진정으로 적대적인 정권을 표적으로 삼고 단지 온건한 정권(전 세계 대부분의 경우)을 유지하는 것이 가능해 보입니다. 이는 Worldcoin 또는 Proof of Personality와 같은 프로젝트가 자체 관료주의를 유지하거나 ID 등록 방법(예: Orb의 출처인 Worldcoin에서)에 대한 추가 정보를 공개함으로써 수행할 수 있습니다. 그리고 이 분류 작업은 커뮤니티에 맡기십시오.
첫 번째 수준 제목
ID 임대(예: 투표권 판매 문제)로부터 보호하는 방법은 무엇입니까?
재등록해도 ID 대여는 금지되지 않습니다. 이는 일부 애플리케이션에서는 문제가 되지 않습니다. 당일 UBI 코인을 받을 권리를 임대하는 비용은 단순히 당일 UBI 코인의 가치가 됩니다. 하지만 커뮤니티 투표와 같은 애플리케이션에서는 투표를 판매하는 것이 큰 문제입니다.
MACI와 같은 시스템은 신뢰할 수 있는 방식으로 투표를 판매하는 것을 방지하여 나중에 다른 투표를 할 수 있도록 하고 이전 투표를 무효화하여 실제로 그러한 투표를 했는지 아무도 알 수 없도록 합니다. 그러나 마음을 가진 누군가가 귀하가 가입할 때 받는 키를 제어한다면 그것은 도움이 되지 않습니다.
나는 두 가지 해결책이 있다고 생각합니다.
MPC 내에서 전체 애플리케이션 실행: 여기에는 재등록 프로세스도 포함됩니다. 즉, 사람이 MPC에 등록하면 MPC는 그에게 별도의 ID를 할당합니다. 등록할 때는 비활성화할 계정을 MPC만 알 수 있습니다. 모든 중요한 단계는 MPC에만 알려진 개인 정보를 사용하여 MPC 내부에서 수행되므로 이는 사용자가 자신의 작업을 증명하는 것을 방지합니다.
실제로 소셜 그래프 기반 시스템은 작업 방식의 부산물로 지역적으로 분산된 등록 프로세스를 자동으로 생성할 수 있기 때문에 이 분야에서 더 나을 수 있습니다.
첫 번째 수준 제목
생체인식과 소셜 그래프 기반 인증
생체인식 방법 외에 지금까지 개인의 신원을 증명하는 또 다른 주요 경쟁자는 소셜 그래프 기반 검증입니다. 소셜 그래프를 기반으로 한 확인 시스템은 모두 동일한 원칙을 기반으로 합니다. 즉, 귀하의 신원의 유효성을 증명하는 기존의 확인된 신원이 많이 있는 경우 이 유효성은 유지되며 귀하도 확인된 신원을 얻어야 합니다.
소수의 실제 사용자(우연히 또는 악의적으로)만이 가짜 사용자를 확인하는 경우 기본적인 그래프 이론 기술을 사용하여 시스템이 확인할 수 있는 가짜 사용자 수에 상한을 설정할 수 있습니다.
소셜 그래프 기반 검증을 지지하는 사람들은 여러 가지 이유로 이를 생체 인식에 대한 더 나은 대안으로 설명하는 경우가 많습니다.
특수 목적의 하드웨어에 의존하지 않으므로 배포가 더 쉽습니다.
3D 더미 메이커와 Orb 간의 긴 군비 경쟁을 피합니다.
생체정보를 수집할 필요가 없어 개인정보 보호에 더욱 도움이 됩니다.
누군가가 자신의 인터넷 생활을 상호 독립적인 여러 ID로 분할하기로 선택하면 두 ID가 잠재적으로 모두 확인될 수 있기 때문에 익명성이 더 친화적일 수 있습니다(그러나 여러 개의 실제 ID와 개별 ID를 유지하면 네트워크 효과가 희생되고 비용이 많이 들기 때문에 쉽지 않습니다). 공격자가 이를 수행합니다).
예 또는 아닙니다라는 이진 점수를 제공하는 생체 인식 접근 방식은 취약합니다. 실수로 거부된 사람들은 결국 UBI를 전혀 받지 못하고 온라인 생활에 참여할 수 없게 되기 때문입니다. 소셜 그래프 기반 접근 방식은 보다 미묘한 숫자 점수를 제공할 수 있으며, 이는 물론 일부 참가자에게 약간 불공평할 수 있지만 누군가가 온라인 생활에 완전히 참여할 수 없게 만들 가능성은 없습니다.
이러한 주장에 대해서는 기본적으로 동의합니다. 이는 소셜 그래프 기반 접근 방식의 진정한 강점이므로 진지하게 받아들여야 합니다. 그러나 소셜 그래프 기반 접근 방식에는 단점도 있으므로 고려해 볼 가치가 있습니다.
초기 연결: 소셜 그래프 기반 시스템에 가입하려면 사용자는 그래프에 있는 누군가를 알아야 합니다. 이로 인해 대규모 적용이 어렵고 초기 부트스트랩 프로세스에서 운이 좋지 않은 전체 지역을 제외할 위험이 있습니다.
개인 정보 보호: 소셜 그래프 기반 접근 방식은 생체 인식 데이터 수집을 피할 수 있지만 결국 개인의 사회적 관계에 대한 정보를 공개하게 되어 더 큰 위험을 초래할 수 있습니다. 물론 영지식 기술은 이 문제를 완화할 수 있지만(예를 들어 Barry Whitehat의 제안 참조), 그래프에 내재된 상호 의존성과 그래프를 수학적으로 분석해야 하는 필요성으로 인해 생체 인식 숨겨진 수준과 동일한 데이터에 도달하기가 어렵습니다.
중앙 집중화에 빠질 위험: 대부분의 사람들은 누가 진짜이고 누가 가짜인지 인터넷 애플리케이션에 보고하는 데 시간을 할애하지 않습니다. 따라서 시간이 지남에 따라 시스템은 중앙 권한에 의존하는 쉬운 온보딩 쪽으로 편향될 가능성이 있으며, 시스템 사용자의 소셜 그래프는 국가가 누가 시민인지를 인식하는 소셜 그래프가 될 것입니다. 중앙 집중식을 사용하면 KYC가 단순화되지만 불필요한 추가 단계가 추가됩니다.
첫 번째 수준 제목
성격 증명이 현실 세계의 가명과 호환됩니까?
인적사항증명서는 원칙적으로 다양한 가명을 사용할 수 있습니다. 하나의 ID를 가진 사람이 프로그램에서 최대 5개의 프로필을 생성하여 가명 계정을 위한 공간을 남겨두거나 N개의 계정에 N² 달러의 비용이 드는 2차 공식을 사용할 수 있는 방식으로 앱을 설계할 수 있습니다. 하지만 그들이 그것을 할 것인가?
그러나 비관론자는 보다 개인 정보 보호 친화적인 형태의 ID를 만들고 그것이 올바른 방식으로 채택되기를 바라는 것이 비현실적이라고 말할 수도 있습니다. 왜냐하면 권력을 가진 사람들은 일반 사람들의 개인 정보 보호와 보안에 관심이 없기 때문입니다. 권력을 가진 사람이 더 많은 개인 정보를 얻는 데 사용할 수 있는 도구를 갖게 되면 그 도구를 그런 식으로 사용할 수밖에 없습니다. 안타깝게도 이러한 세상에서 유일한 현실적인 방법은 완전히 익명이고 신뢰도가 높은 디지털 세계를 보호하기 위해 모든 ID 솔루션의 구현을 방지하는 것입니다.
이 접근 방식의 이론적 근거는 잘 알고 있지만, 성공하더라도 항상 만 명인 척 할 수 있기 때문에 부의 중앙집권화와 거버넌스에 맞서 누구도 아무것도 할 수 없는 세상으로 이어질까 걱정됩니다. . 결과적으로 이러한 중앙 집중화는 권력을 가진 사람들의 손에 쉽게 쥐어질 수 있습니다. 대신, 나는 강력한 개인 정보 보호 기능을 갖춘 개인 증명 솔루션을 강력히 옹호하고 원하는 경우 N 계정을 등록하는 데 N² 달러가 드는 메커니즘을 프로토콜 계층에 추가하고 개인 정보 보호 기능이 있는 무언가를 만드는 온건한 접근 방식을 선호합니다. - 우호적인 가치와 외부세계로부터 받아들여질 수 있는 기회.
이상적으로는 이 세 가지 기술을 보완물로 간주하고 결합하는 것입니다. 인도의 Aadhaar가 보여주었듯이 전문 하드웨어 생체인식은 대규모 보안이라는 이점을 갖고 있지만 분산화 측면에서는 매우 취약합니다. 하지만 이는 개별 Orbs에 책임을 부여함으로써 해결될 수 있습니다. 오늘날 보편적인 생체 인식은 대량 채택에 이르렀지만 보안이 급속히 저하되고 있으며 향후 사용은 1~2년 밖에 남지 않을 것으로 예상됩니다. 소셜 그래프 기반 시스템은 창립팀과 가까운 몇백 명만으로도 시작할 수 있지만, 대부분의 영역에서는 이를 완전히 무시하거나 채택하는 것과 취약한 것 사이에서 끊임없는 상충 관계가 있습니다. 그러나 소셜 그래프 기반 시스템은 수천만 명의 생체 인식 ID 보유자 사이에서 시작된다면 실제로 작동할 수 있습니다. 생체 인식 안내는 단기적으로 더 효과적일 수 있는 반면, 소셜 그래프 기반 기술은 장기적으로 더 강력할 수 있으며 알고리즘이 개선됨에 따라 더 넓은 적용 가능성을 가질 수 있습니다.
첫 번째 수준 제목
실현 가능한 하이브리드 솔루션
모든 팀은 많은 실수를 할 가능성이 있으며 상업적 이익과 더 넓은 커뮤니티의 요구 사이에는 필연적으로 긴장이 있을 것이므로 경계심을 유지해야 합니다. 커뮤니티로서 우리는 오픈 소스 기술에 관해 모든 참가자가 편안하게 느낄 수 있도록 노력해야 하며 제3자가 감사를 수행하고 소프트웨어를 작성하거나 기타 견제와 균형을 유지해야 합니다. 또한 이 세 가지 기술 범주 각각에 대해 더 많은 대안이 필요합니다.
동시에, 우리는 또한 수행된 작업에 대한 공로를 인정해야 합니다. 이러한 시스템을 운영하는 많은 팀은 정부나 대기업이 운영하는 그 어떤 신원 시스템보다 개인 정보 보호를 훨씬 더 심각하게 여긴다는 것을 보여주었습니다. 우리는 무엇을 좋은 자질을 계속해야합니다.
IOS
Android