ชื่อเดิม:What do I think about biometric proof of personhood?

ชื่อเดิม:

ผู้เขียนต้นฉบับ: Vitalik

การรวบรวมต้นฉบับ: Qianwen, bayemon.eth, ChainCatcher

ขอขอบคุณเป็นพิเศษสำหรับทีมงาน Worldcoin, ชุมชน Proof of Humanity และ Andrew Miller สำหรับการสนทนา

ผู้คนในชุมชน Ethereum ทำงานอย่างหนักเพื่อสร้างโซลูชันการพิสูจน์บุคลิกภาพแบบกระจายอำนาจ และเป็นหนึ่งในอุปกรณ์ที่ยุ่งยากกว่าแต่ก็ทรงคุณค่าที่สุดที่มีอยู่ การพิสูจน์บุคลิกภาพหรือที่เรียกว่าปัญหาบุคคลที่ไม่ซ้ำกันเป็นรูปแบบที่จำกัดของตัวตนในโลกแห่งความเป็นจริงที่ยืนยันว่าบัญชีที่ลงทะเบียนนั้นถูกควบคุมโดยบุคคลจริง (และบุคคลจริงอื่น) โดยหลักการแล้วโดยไม่ต้องเปิดเผยว่าบุคคลใดคือบุคคลที่แท้จริง .

มีความพยายามสองสามครั้งในการแก้ไขปัญหานี้: ตัวอย่างเช่น Proof of Personality, BrightID, Idena และ Circles บางส่วนมีแอปพลิเคชันของตัวเอง (โดยปกติคือโทเค็น UBI) และบางส่วนใช้ใน GitcoinPassport เพื่อตรวจสอบว่าบัญชีใดถูกต้องในการลงคะแนนสี่เท่า เทคโนโลยีที่ไม่มีความรู้เช่น Sismo เพิ่มความเป็นส่วนตัวให้กับโซลูชันเหล่านี้มากมาย เมื่อเร็ว ๆ นี้ เราได้เห็นการเพิ่มขึ้นของโครงการพิสูจน์ตัวตนที่ใหญ่กว่าและทะเยอทะยานมากขึ้น: Worldcoin

Worldcoin ก่อตั้งโดย SamAltman ซึ่งเป็นที่รู้จักกันดีในฐานะ CEO ของ OpenAI แนวคิดเบื้องหลังโครงการนี้เรียบง่าย: ปัญญาประดิษฐ์จะสร้างความมั่งคั่งให้กับมนุษย์มากมาย แต่ก็อาจทำให้ผู้คนจำนวนมากต้องตกงานด้วย ทำให้แทบจะเป็นไปไม่ได้เลยที่ผู้คนจะบอกว่าใครเป็นมนุษย์และไม่ใช่หุ่นยนต์ ดังนั้น เราจึงต้องปิดช่องโหว่นี้โดย:

(i) สร้างระบบการระบุตัวตนที่ดีจริงๆ เพื่อให้มนุษย์สามารถพิสูจน์ได้ว่าเป็นมนุษย์จริงๆ

(ii) ให้สินเชื่อปลอดดอกเบี้ยแก่ทุกคน

Worldcoin มีเอกลักษณ์เฉพาะตรงที่ต้องใช้ไบโอเมตริกซ์ที่มีความซับซ้อนสูง โดยใช้ชิ้นส่วนฮาร์ดแวร์พิเศษที่เรียกว่า Orb เพื่อสแกนม่านตาของผู้ใช้แต่ละคน เป้าหมายของพวกเขาคือการผลิต Orbs จำนวนมากและแจกจ่ายไปทั่วโลก โดยนำมันมาวางไว้ใน สถานที่สาธารณะเพื่อให้ทุกคนสามารถรับบัตรประจำตัวได้อย่างง่ายดาย เพื่อให้เครดิต Worldcoin ยังสัญญาว่าจะมีการกระจายอำนาจเมื่อเวลาผ่านไป ในตอนแรก นี่หมายถึงการกระจายอำนาจทางเทคนิค: เป็น L2 บน Ethereum พร้อมด้วยสแต็ก Optimism และใช้ ZK-SNARK และการเข้ารหัสอื่น ๆ เพื่อปกป้องความเป็นส่วนตัวของผู้ใช้ หลังจากนั้นยังรวมไปถึงการกำกับดูแลแบบกระจายอำนาจของระบบด้วย

Worldcoin เผชิญกับคำวิพากษ์วิจารณ์เกี่ยวกับข้อกังวลด้านความเป็นส่วนตัวและความปลอดภัยของ Orb การออกแบบโทเค็น และทางเลือกทางจริยธรรมบางประการที่บริษัทได้ทำ การวิพากษ์วิจารณ์เหล่านี้บางส่วนมีความเฉพาะเจาะจงมากและมุ่งเน้นไปที่การตัดสินใจของโครงการที่สามารถทำอย่างอื่นได้อย่างง่ายดาย แน่นอนว่าโครงการ Worldcoin เองก็อาจเต็มใจที่จะเปลี่ยนแปลงการตัดสินใจเหล่านั้นเช่นกัน แต่ยังมีคำถามพื้นฐานเพิ่มเติมอีกว่าการใช้ไบโอเมตริกซ์ ไม่ใช่แค่ไบโอเมตริกแบบสแกนตาของ Worldcoin เท่านั้น แต่การอัปโหลดวิดีโอใบหน้าที่เรียบง่ายกว่าและเกมตรวจสอบยืนยันที่ไม่ใช่หุ่นยนต์ที่ใช้ Idena เป็นไปได้หรือไม่ เป็นความคิดที่ดี คนอื่นๆ วิพากษ์วิจารณ์การพิสูจน์บุคลิกภาพทั้งหมด โดยโต้แย้งว่าความเสี่ยงรวมถึงการละเมิดความเป็นส่วนตัวที่หลีกเลี่ยงไม่ได้ ความสามารถของผู้คนในการท่องอินเทอร์เน็ตโดยไม่เปิดเผยตัวตนลดลง การบีบบังคับโดยรัฐบาลเผด็จการ และความเป็นไปไม่ได้ที่จะบรรลุความปลอดภัยในขณะที่กระจายอำนาจ

บทความนี้จะอภิปรายคำถามเหล่านี้และอธิบายข้อโต้แย้งบางอย่างเพื่อช่วยให้คุณตัดสินใจว่าเป็นความคิดที่ดีหรือไม่ที่จะกราบไหว้เจ้าเทพเจ้าองค์ทรงกลมนี้และสแกนดวงตาของคุณ (หรือใบหน้า เสียง ฯลฯ) และทางเลือกตามธรรมชาติ — — ไม่ว่า เป็นการดีกว่าที่จะใช้การพิสูจน์บุคลิกภาพตามกราฟทางสังคม หรือใช้การพิสูจน์บุคลิกภาพโดยสิ้นเชิง

Proof of Personality คืออะไร และเหตุใดจึงสำคัญ?

คำจำกัดความที่ง่ายที่สุดคือ: สร้างรายการคีย์สาธารณะ ซึ่งแต่ละคีย์รับประกันโดยระบบว่าจะถูกควบคุมโดยมนุษย์ที่มีเอกลักษณ์เฉพาะ กล่าวอีกนัยหนึ่ง หากคุณเป็นมนุษย์ คุณสามารถใส่คีย์หนึ่งรายการลงในรายการได้ แต่คุณไม่สามารถใส่สองคีย์ในรายการได้ และหากคุณเป็นหุ่นยนต์ คุณจะไม่สามารถใส่คีย์ใดๆ ลงในรายการได้

การพิสูจน์บุคลิกภาพเป็นสิ่งที่มีค่าเพราะช่วยแก้ปัญหาการต่อต้านการฉ้อโกงและต่อต้านการรวมศูนย์ที่ผู้คนจำนวนมากต้องเผชิญ หลีกเลี่ยงการพึ่งพาสถาบันแบบรวมศูนย์ และเปิดเผยข้อมูลให้น้อยที่สุดเท่าที่จะเป็นไปได้ หากปัญหาการพิสูจน์บุคลิกภาพไม่ได้รับการแก้ไข การกำกับดูแลแบบกระจายอำนาจ (รวมถึงการปกครองแบบจุลภาค เช่น การลงคะแนนเสียงในโพสต์บนโซเชียลมีเดีย) จะมีความเสี่ยงมากขึ้นที่จะถูกจับกุมโดยผู้มีบทบาทที่ร่ำรวยมาก รวมถึงรัฐบาลที่ไม่เป็นมิตร บริการจำนวนมากสามารถป้องกันการโจมตีแบบปฏิเสธการให้บริการได้โดยการกำหนดราคาสำหรับการเข้าถึงเท่านั้น และบางครั้งราคาที่สูงพอที่จะยับยั้งผู้โจมตีก็สูงเกินไปสำหรับผู้ใช้ที่ถูกต้องตามกฎหมายที่มีรายได้ต่ำจำนวนมาก

แอปพลิเคชันหลักๆ จำนวนมากในโลกปัจจุบันช่วยแก้ปัญหานี้โดยใช้ระบบข้อมูลระบุตัวตนที่ได้รับการสนับสนุนจากรัฐบาล เช่น บัตรเครดิตและหนังสือเดินทาง วิธีนี้ช่วยแก้ปัญหาได้ แต่ต้องสูญเสียความเป็นส่วนตัวมหาศาลที่อาจยอมรับไม่ได้ และรัฐบาลเองก็โจมตีมันเล็กน้อย

ผู้เสนอข้อพิสูจน์ด้านบุคลิกภาพเพียงไม่กี่รายมองเห็นความเสี่ยงสองด้านที่เราเผชิญ

• ในโครงการพิสูจน์บุคลิกภาพหลายโครงการ ไม่เพียงแต่ Worldcoin เท่านั้น แต่ยังรวมถึงโครงการอื่นๆ ด้วย (Circle, BrightID, Idena) แอปพลิเคชันหลักเป็นโทเค็น N-per-person ในตัว (บางครั้งเรียกว่าโทเค็น UBI) ผู้ใช้ทุกคนที่ลงทะเบียนในระบบจะได้รับโทเค็นจำนวนหนึ่งต่อวัน (หรือชั่วโมงหรือสัปดาห์) แต่มีแอปพลิเคชั่นอื่น ๆ อีกมากมาย:

• การกระจายโทเค็น Airdrop

• การขายโทเค็นหรือ NFT พร้อมเงื่อนไขที่ดีกว่าสำหรับผู้ใช้ที่มีฐานะน้อย

• โหวตใน DAO

• วิธีการพัฒนาระบบชื่อเสียงตามกราฟ

• การลงคะแนนเสียงสี่เท่า (และการให้ทุนและการจ่ายเงินตามความสนใจ)

• การป้องกันการโจมตีจากบอท/จำลองในโซเชียลมีเดีย

ทางเลือก Captcha เพื่อป้องกันการโจมตี DoS

ประเด็นที่พบบ่อยในหลายกรณีเหล่านี้คือความปรารถนาที่จะสร้างกลไกที่เปิดกว้างและเป็นประชาธิปไตย เพื่อหลีกเลี่ยงการควบคุมแบบรวมศูนย์โดยผู้ดำเนินโครงการ และการครอบงำโดยผู้ใช้ที่ร่ำรวยที่สุด อย่างหลังมีความสำคัญอย่างยิ่งในการกำกับดูแลแบบกระจายอำนาจ ในหลายกรณี โซลูชันที่มีอยู่อาศัยการผสมผสานของ:

(1) อัลกอริธึมปัญญาประดิษฐ์ที่มีความทึบแสงสูง ซึ่งมีพื้นที่มากมายสำหรับการเลือกปฏิบัติต่อผู้ใช้ซึ่งผู้ปฏิบัติงานไม่ชอบเลย

(2) การยืนยันตัวตนแบบรวมศูนย์หรือที่เรียกว่า KYC

โซลูชันการพิสูจน์ตัวตนที่มีประสิทธิภาพจะเป็นทางเลือกที่ดีกว่าซึ่งบรรลุคุณสมบัติความปลอดภัยที่จำเป็นสำหรับแอปพลิเคชันเหล่านี้ โดยไม่มีข้อผิดพลาดจากแนวทางแบบรวมศูนย์ที่มีอยู่

มีความพยายามพิสูจน์บุคลิกภาพในช่วงแรกๆ อะไรบ้าง?

การพิสูจน์บุคลิกภาพมีสองรูปแบบหลัก: การพิสูจน์โดยใช้กราฟโซเชียลและการพิสูจน์ไบโอเมตริกซ์

การพิสูจน์บุคลิกภาพโดยอิงจากกราฟทางสังคมขึ้นอยู่กับรูปแบบการพิสูจน์ตัวตน: หากอลิซ, บ็อบ, ชาร์ลี และเดวิดล้วนเป็นมนุษย์ที่ได้รับการยืนยัน และพวกเขาทั้งหมดบอกว่าเอมิลี่เป็นมนุษย์ที่ได้รับการยืนยัน เอมิลี่ก็อาจเป็นมนุษย์ที่ได้รับการยืนยันเช่นกัน การรับประกันมักจะเสริมด้วยสิ่งจูงใจ หากอลิซบอกว่าเอมิลี่เป็นมนุษย์ แต่กลับกลายเป็นว่าเธอไม่ใช่ ทั้งอลิซและเอมิลี่ก็อาจถูกลงโทษ การยืนยันบุคลิกภาพด้วยไบโอเมตริกซ์เกี่ยวข้องกับการตรวจสอบลักษณะทางกายภาพหรือพฤติกรรมบางอย่างของเอมิลี่ที่แยกแยะมนุษย์จากหุ่นยนต์ (และจากมนุษย์แต่ละคน) โครงการส่วนใหญ่ใช้ทั้งสองเทคนิคร่วมกัน

ระบบทั้งสี่ที่ฉันกล่าวถึงในตอนต้นของบทความมีการทำงานโดยประมาณดังนี้:

หลักฐานแสดงบุคลิกภาพ: อัปโหลดวิดีโอเกี่ยวกับตัวคุณเองและฝากเงิน การได้รับการอนุมัติจะต้องมีผู้ใช้ปัจจุบันรับรองคุณและระยะเวลาหนึ่งที่คุณสามารถถูกท้าทายได้ หากถูกท้าทาย ศาลกระจายอำนาจของ Kleros จะตัดสินว่าวิดีโอของคุณเป็นของแท้หรือไม่ ถ้าไม่ คุณจะสูญเสียเงินฝากและผู้ท้าชิงจะได้รับรางวัล

BrightID: คุณเข้าร่วมในปาร์ตี้การตรวจสอบแฮงเอาท์วิดีโอกับผู้ใช้รายอื่น ซึ่งทุกคนจะตรวจสอบสิทธิ์ซึ่งกันและกัน การยืนยันในระดับที่สูงขึ้นสามารถทำได้ผ่าน Bitu ซึ่งเป็นระบบที่คุณสามารถผ่านการตรวจสอบได้หากมีผู้ใช้ที่ผ่านการตรวจสอบ Bitu เพียงพอรับรองคุณ

Idena: คุณเล่นเกม captcha ณ เวลาใดเวลาหนึ่ง (เพื่อป้องกันไม่ให้ผู้คนเล่นหลายครั้ง) ส่วนหนึ่งของเกม captcha เกี่ยวข้องกับการสร้างและการตรวจสอบ captcha จากนั้นใช้ captcha เหล่านั้นเพื่อยืนยันบุคคลอื่น

แวดวง: ผู้ใช้แวดวงที่มีอยู่รับรองคุณ แวดวงมีเอกลักษณ์เฉพาะตัวตรงที่ไม่ได้พยายามสร้าง ID ที่สามารถตรวจสอบได้ทั่วโลก แต่จะสร้างกราฟของความสัมพันธ์ที่ไว้วางใจได้ ซึ่งสามารถตรวจสอบความถูกต้องของบุคคลได้จากตำแหน่งของคุณในกราฟเท่านั้น

ผู้ใช้ Worldcoin ทุกคนจะติดตั้งแอปบนโทรศัพท์ของตนซึ่งจะสร้างคีย์ส่วนตัวและสาธารณะ เช่นเดียวกับกระเป๋าเงิน Ethereum จากนั้นพวกเขาก็ไปเยี่ยมออร์บด้วยตัวเอง ผู้ใช้จ้องไปที่กล้องของ Orb ในขณะที่แสดงรหัส QR ที่สร้างโดยแอป Worldcoin ที่มีรหัสสาธารณะให้ Orb The Orb สแกนดวงตาของผู้ใช้และใช้การสแกนฮาร์ดแวร์ที่ซับซ้อนและตัวแยกประเภทการเรียนรู้ของเครื่องเพื่อตรวจสอบสองสิ่ง:

1) ผู้ใช้บริการเป็นคนจริง

2) ม่านตาของผู้ใช้ไม่ตรงกับม่านตาของผู้ใช้รายอื่นที่เคยใช้ระบบมาก่อน

หากการสแกนทั้งสองผ่าน Orb จะเซ็นข้อความเพื่ออนุมัติแฮชเฉพาะของการสแกนม่านตาของผู้ใช้ แฮชจะถูกอัปโหลดไปยังฐานข้อมูล (ปัจจุบันคือเซิร์ฟเวอร์กลาง) และเมื่อแฮชถูกกำหนดให้ใช้งานได้ แฮชจะถูกแทนที่ด้วยระบบออนไลน์แบบกระจายอำนาจ ระบบจะไม่เก็บผลการสแกนม่านตาทั้งหมด แต่จะเก็บเฉพาะแฮชที่ใช้ตรวจสอบความเป็นเอกลักษณ์เท่านั้น จากนั้นเป็นต้นมา ผู้ใช้จะมีเวิลด์ไอดี

ผู้ถือ World ID สามารถพิสูจน์ได้ว่าพวกเขามีความเป็นมนุษย์โดยการสร้าง ZK-SNARK ที่พิสูจน์ว่าพวกเขาถือกุญแจส่วนตัวที่สอดคล้องกับกุญแจสาธารณะในฐานข้อมูลโดยไม่เปิดเผยกุญแจที่พวกเขาถือ ดังนั้นแม้ว่าจะมีคนสแกนม่านตาของคุณอีกครั้ง พวกเขาจะไม่สามารถเห็นสิ่งที่คุณทำ

ปัญหาหลักในการสร้าง Worldcoin คืออะไร?

ความเสี่ยงที่สำคัญสี่ประการ:

o ความเป็นส่วนตัว รีจิสทรีการสแกนม่านตาอาจเปิดเผยข้อมูล หากมีคนอื่นสแกนม่านตาของคุณ พวกเขาสามารถตรวจสอบกับฐานข้อมูลเพื่อดูว่าคุณมี World ID หรือไม่ การสแกนม่านตาอาจเปิดเผยข้อมูลเพิ่มเติม

• การเข้าถึง. การเข้าถึง world ID ที่เชื่อถือได้สำหรับทุกคนไม่สามารถทำได้หากมีลูกกลมเพียงพอ

การรวมศูนย์ Orb เป็นอุปกรณ์ฮาร์ดแวร์และเราไม่สามารถตรวจสอบได้ว่าถูกสร้างขึ้นอย่างถูกต้องและไม่มีประตูหลัง ดังนั้นแม้ว่าเลเยอร์ซอฟต์แวร์จะสมบูรณ์แบบและกระจายอำนาจอย่างสมบูรณ์ Worldcoin Foundation ก็ยังคงมีความสามารถในการแทรกแบ็คดอร์เข้าสู่ระบบ ซึ่งช่วยให้สามารถสร้างตัวตนปลอมของมนุษย์ได้มากมายตามต้องการ

ล. การรักษาความปลอดภัย โทรศัพท์มือถือของผู้ใช้อาจถูกแฮ็ก ผู้ใช้อาจถูกบังคับให้สแกนม่านตา และในขณะเดียวกันก็แสดงรหัสสาธารณะที่เป็นของผู้อื่น และยังเป็นไปได้ที่จะพิมพ์หุ่นจำลองผ่าน 3D เพื่อให้พวกเขาได้รับโลก บัตรประจำตัวประชาชนผ่านการสแกนม่านตา

สิ่งสำคัญคือต้องแยกแยะระหว่าง (i) ปัญหาเฉพาะสำหรับตัวเลือกของ Worldcoin (ii) ปัญหาที่หลีกเลี่ยงไม่ได้จากการพิสูจน์บุคลิกภาพแบบไบโอเมตริกซ์ และ (iii) ปัญหาเกี่ยวกับการพิสูจน์บุคลิกภาพโดยทั่วไป

ตัวอย่างเช่น การลงทะเบียนใบรับรองบุคลิกภาพหมายถึงการเผยแพร่ใบหน้าของคุณบนอินเทอร์เน็ต การเข้าร่วมกลุ่มตรวจสอบความถูกต้องของ BrightID จะไม่เปิดเผยใบหน้าของคุณโดยสมบูรณ์ แต่ยังคงเปิดเผยตัวตนของคุณต่อผู้คนจำนวนมาก การเข้าร่วมแวดวงจะทำให้กราฟโซเชียลของคุณเป็นแบบสาธารณะ

เมื่อเปรียบเทียบกันแล้ว Worldcoin นั้นปกป้องความเป็นส่วนตัวได้ดีกว่ามาก ในทางกลับกัน Worldcoins อาศัยฮาร์ดแวร์พิเศษ ซึ่งนำเสนอความท้าทายในการไว้วางใจผู้สร้างทรงกลมเพื่อสร้างทรงกลมอย่างถูกต้อง ซึ่งเป็นความท้าทายที่ไม่มีอยู่ใน Proof of Personality, BrightID หรือ Circles เป็นไปได้ด้วยซ้ำว่าในอนาคต นอกเหนือจาก Worldcoin แล้ว ยังมีบางคนจะสร้างโซลูชันฮาร์ดแวร์เฉพาะที่แตกต่างออกไปพร้อมข้อแลกเปลี่ยนที่แตกต่างกัน

โซลูชันการพิสูจน์บุคลิกภาพด้วยไบโอเมตริกซ์แก้ไขปัญหาความเป็นส่วนตัวได้อย่างไร

การละเมิดความเป็นส่วนตัวที่ชัดเจนที่สุดและอาจยิ่งใหญ่ที่สุดของระบบระบุตัวตนส่วนบุคคลคือการเชื่อมโยงทุกการกระทำของบุคคลเข้ากับตัวตนในโลกแห่งความเป็นจริง การละเมิดข้อมูลประเภทนี้มีความร้ายแรงมากจนสามารถกล่าวได้ว่าร้ายแรงอย่างไม่อาจยอมรับได้ แต่โชคดีที่เทคโนโลยีที่ไม่มีความรู้สามารถแก้ปัญหานี้ได้อย่างง่ายดาย

ผู้ใช้ไม่จำเป็นต้องลงนามด้วยไพรเวทคีย์โดยตรง (คีย์สาธารณะที่เกี่ยวข้องอยู่ในฐานข้อมูล) แต่สามารถใช้ ZK-SNARK เพื่อพิสูจน์ว่าพวกเขามีคีย์ส่วนตัวและคีย์สาธารณะที่เกี่ยวข้องนั้นอยู่ที่ไหนสักแห่งในฐานข้อมูล โดยไม่เปิดเผย คีย์ส่วนตัวเฉพาะที่พวกเขามี ซึ่งสามารถทำได้ด้วยเครื่องมือต่างๆ เช่น Sismo (ดูที่นี่สำหรับการใช้งานการพิสูจน์บุคลิกภาพโดยเฉพาะ) และ Worldcoin ก็มีการใช้งานในตัวของมันเองด้วย ขอชื่นชมการพิสูจน์บุคลิกภาพแบบ crypto-native ที่นี่ พวกเขาใส่ใจจริงๆ ที่จะทำตามขั้นตอนพื้นฐานนี้ในการไม่เปิดเผยตัวตน ซึ่งโดยพื้นฐานแล้ว โซลูชันการระบุตัวตนแบบรวมศูนย์ทั้งหมดไม่สามารถทำได้

การละเมิดความเป็นส่วนตัวที่ละเอียดอ่อนกว่าแต่ยังคงมีนัยสำคัญคือการลงทะเบียนการสแกนไบโอเมตริกซ์ต่อสาธารณะ เท่าที่พิสูจน์อักษรได้ นั่นเป็นข้อมูลจำนวนมาก คุณได้รับวิดีโอของผู้เข้าร่วมพิสูจน์บุคลิกภาพทุกคน และทุกคนในโลกที่สนใจจะตรวจสอบผู้เข้าร่วมพิสูจน์บุคลิกภาพก็ชัดเจน ใน Worldcoin ข้อมูลที่รั่วไหลออกมานั้นมีจำกัดมากขึ้น: Orb จะคำนวณและเผยแพร่การสแกนม่านตาของทุกคนในเครื่องเท่านั้น แฮชนี้ไม่ใช่แฮชทั่วไปเช่น SHA 256 แต่เป็นอัลกอริธึมพิเศษที่ใช้ตัวกรอง Gabor ของการเรียนรู้ของเครื่องเพื่อจัดการกับความไม่แม่นยำโดยธรรมชาติในการสแกนไบโอเมตริกซ์ และเพื่อให้แน่ใจว่าบุคคลคนเดียวกันที่แฮชต่อเนื่องที่ทำโดยม่านตาจะมีผลลัพธ์ที่คล้ายกัน

สีน้ำเงิน: เปอร์เซ็นต์ของบิตที่การสแกนม่านตาสองครั้งของคนคนเดียวกันแตกต่างกัน

สีส้ม: ค่าความแตกต่างเป็นเปอร์เซ็นต์บิตระหว่างการสแกนม่านตาของคนสองคนที่แตกต่างกัน

แฮชม่านตาเหล่านี้ทำให้ข้อมูลรั่วไหลเพียงเล็กน้อยเท่านั้น หากฝ่ายตรงข้ามสามารถสแกนม่านตาของคุณโดยใช้กำลังดุร้าย (หรือซ่อนเร้น) พวกเขาก็จะสามารถคำนวณแฮชของม่านตาของคุณได้ด้วยตนเอง และตรวจสอบกับฐานข้อมูลแฮชของม่านตาเพื่อดูว่าคุณมีส่วนร่วมในระบบหรือไม่ ความสามารถในการตรวจสอบว่ามีผู้ลงทะเบียนไว้หรือไม่นั้นจำเป็นสำหรับระบบเพื่อป้องกันไม่ให้ผู้อื่นลงทะเบียนหลายครั้ง แต่ฟังก์ชันประเภทนี้ก็มีแนวโน้มที่จะถูกนำไปใช้ในทางที่ผิดอยู่เสมอ

นอกจากนี้ แฮชของม่านตายังมีโอกาสที่จะรั่วไหลของข้อมูลทางการแพทย์จำนวนหนึ่ง (รวมถึงเพศ เชื้อชาติ และสภาวะทางการแพทย์) แต่การรั่วไหลนี้น้อยกว่าระบบรวบรวมข้อมูลขนาดใหญ่อื่นๆ เกือบทุกระบบที่ใช้อยู่ในปัจจุบัน (เช่น แม้กระทั่ง กล้องติดถนน) สามารถบันทึกข้อมูลได้

โดยรวมแล้ว การจัดเก็บไอริสแฮชนั้นเพียงพอสำหรับความเป็นส่วนตัวในความคิดของฉัน หากผู้อื่นไม่เห็นด้วยกับคำตัดสินนี้ และตัดสินใจว่าต้องการออกแบบระบบที่เป็นส่วนตัวมากขึ้น มีสองวิธีในการดำเนินการนี้:

1) หากสามารถปรับปรุงอัลกอริธึมการแฮชของม่านตาได้ เพื่อให้ความแตกต่างระหว่างการสแกนสองครั้งของคนคนเดียวกันลดลงอย่างมาก (เช่น การพลิกบิตมีความน่าเชื่อถือต่ำกว่า 10%) ระบบจะสามารถจัดเก็บการแก้ไขข้อผิดพลาดน้อยลงสำหรับแฮชบิตของม่านตาแทน ของการเก็บแฮชม่านตาเต็ม (ดู: เครื่องแยกแบบคลุมเครือ) หากความแตกต่างระหว่างการสแกนทั้งสองน้อยกว่า 10% แสดงว่าจำเป็นต้องเผยแพร่บิตน้อยลงอย่างน้อย 5 เท่า

2) หากเราต้องการก้าวไปอีกขั้น เราสามารถจัดเก็บฐานข้อมูลแฮชของม่านตาในระบบคอมพิวเตอร์หลายฝ่าย (MPC) ที่สามารถเข้าถึงได้โดย Orb เท่านั้น (โดยมีขีดจำกัดอัตรา) ทำให้ไม่สามารถเข้าถึงข้อมูลได้อย่างสมบูรณ์ที่ ค่าใช้จ่ายในการจัดการการคำนวณแบบหลายฝ่าย ความซับซ้อนของโปรโตคอลและความซับซ้อนทางสังคมของผู้เข้าร่วมนั้นมีมหาศาล ข้อดีของสิ่งนี้ก็คือ แม้ว่าผู้ใช้ต้องการ แต่ก็ไม่มีทางที่จะพิสูจน์ความเชื่อมโยงระหว่าง World ID สองอันที่พวกเขามีในเวลาต่างกันได้

โดยรวมแล้ว ในขณะที่จ้องมองไปที่ลูกโลกและปล่อยให้มันสแกนลึกเข้าไปในดวงตาของคุณ ให้ความรู้สึกแบบยูโทเปีย ระบบฮาร์ดแวร์เฉพาะดูเหมือนจะทำงานได้ดีทีเดียวในการรักษาความเป็นส่วนตัว อย่างไรก็ตาม สิ่งนี้ยังแสดงให้เห็นอีกแง่มุมหนึ่งว่าระบบฮาร์ดแวร์เฉพาะได้นำมาซึ่งปัญหาการรวมศูนย์ที่มากขึ้น ดังนั้นเราจึงดูเหมือนติดอยู่กับภาวะที่กลืนไม่เข้าคายไม่ออก: เราต้องทำการแลกเปลี่ยนระหว่างคุณค่าประเภทหนึ่งกับอีกประเภทหนึ่ง

ชื่อระดับแรก

ปัญหาในการเข้าถึงระบบ ID ไบโอเมตริกซ์มีอะไรบ้าง

ฮาร์ดแวร์เฉพาะทางก่อให้เกิดปัญหาในการเข้าถึงเนื่องจากฮาร์ดแวร์เฉพาะทางไม่สะดวกในการใช้งาน ปัจจุบันผู้คนประมาณ 51% ถึง 64% ในอนุภูมิภาคซาฮาราแอฟริกาเป็นเจ้าของสมาร์ทโฟน และคาดว่าจะเพิ่มขึ้นเป็น 87% ภายในปี 2573 แต่ในขณะที่โลกมีสมาร์ทโฟนนับพันล้านเครื่อง แต่มี Orbs เพียงไม่กี่ร้อยเครื่องเท่านั้น แม้ว่าจะมีการผลิตแบบกระจายในวงกว้าง แต่ก็ยังเป็นเรื่องยากที่จะบรรลุโลกที่ทุกคนมีลูกโลกอยู่ห่างจากกันไม่เกินห้ากิโลเมตร

เป็นที่น่าสังเกตว่าคำรับรองด้านบุคลิกภาพรูปแบบอื่นๆ มากมายมีปัญหาด้านการเข้าถึงที่ร้ายแรงกว่า เป็นเรื่องยากที่จะเข้าร่วมระบบพิสูจน์บุคลิกภาพโดยใช้กราฟโซเชียล เว้นแต่คุณจะรู้จักใครในกราฟโซเชียลอยู่แล้ว ทำให้ระบบดังกล่าวถูกจำกัดอยู่เพียงชุมชนเดียวในประเทศเดียวได้อย่างง่ายดาย

จากมุมมองของการเข้าถึง ระบบที่มีประสิทธิภาพสูงสุดคือระบบอย่าง Proof of Personality ซึ่งคุณเพียงใช้สมาร์ทโฟนในการสมัคร

ชื่อระดับแรก

ปัญหาการรวมศูนย์ของระบบ ID ไบโอเมตริกซ์คืออะไร

1. ความเสี่ยงจากการรวมศูนย์ในการจัดการระดับสูงของระบบ (โดยเฉพาะอย่างยิ่ง หากผู้เข้าร่วมที่แตกต่างกันในระบบไม่เห็นด้วยกับการตัดสินเชิงอัตวิสัย ระบบจะทำการตัดสินใจในระดับสูงขั้นสุดท้าย)

2. ความเสี่ยงจากการรวมศูนย์เป็นเรื่องเฉพาะสำหรับระบบที่ใช้ฮาร์ดแวร์พิเศษ

3. หากใช้อัลกอริธึมที่เป็นกรรมสิทธิ์เพื่อพิจารณาว่าใครคือผู้เข้าร่วมที่แท้จริง ก็มีความเสี่ยงที่จะรวมศูนย์

ระบบพิสูจน์บุคลิกภาพใดๆ จะต้องต่อสู้กับประเด็น (1) ยกเว้นบางทีระบบที่ชุดรหัสที่ยอมรับนั้นเป็นแบบอัตวิสัยทั้งหมด หากระบบใช้สิ่งจูงใจที่เป็นสินทรัพย์ภายนอก (เช่น Ethereum, USDC, DAI) ระบบนั้นไม่สามารถเป็นอัตวิสัยได้อย่างสมบูรณ์ ดังนั้นความเสี่ยงด้านธรรมาภิบาลจึงเป็นสิ่งที่หลีกเลี่ยงไม่ได้

ความเสี่ยงประการที่สามเกิดขึ้นโดยเฉพาะอย่างยิ่งในระบบที่รวมศูนย์ทางลอจิคัล เว้นแต่ว่าอัลกอริธึมทั้งหมดจะเป็นโอเพ่นซอร์ส และเราสามารถรับประกันได้ว่าอัลกอริธึมกำลังเรียกใช้โค้ดที่พวกเขาอ้างสิทธิ์จริง ไม่เช่นนั้น การตรวจสอบโดยระบบเดียวจะมีความเสี่ยงอย่างยิ่ง นี่ไม่ใช่ความเสี่ยงสำหรับระบบที่ต้องอาศัยผู้ใช้เพียงอย่างเดียวในการตรวจสอบผู้ใช้รายอื่น (เช่น การพิสูจน์ความเป็นบุคคล)

ชื่อระดับแรก

Worldcoin แก้ปัญหาการรวมศูนย์ฮาร์ดแวร์ได้อย่างไร

ปัจจุบันหน่วยงานในเครือ Worldcoin ที่เรียกว่า Tools for Humanity เป็นเพียงกลุ่มเดียวที่สร้างลูกกลม ซอร์สโค้ดของ Orb ส่วนใหญ่เป็นแบบสาธารณะ: คุณสามารถดูรายละเอียดฮาร์ดแวร์ได้ในที่เก็บ GitHub นี้ และคาดว่าส่วนอื่นๆ ของซอร์สโค้ดจะเผยแพร่เร็วๆ นี้ ใบอนุญาตดังกล่าวเป็นอีกแหล่งที่ใช้ร่วมกัน แต่สี่ปีต่อมา ใบอนุญาตโอเพ่นซอร์สซึ่งคล้ายกับ UniswapBSL นอกเหนือจากการป้องกันการ forks แล้ว ยังป้องกันสิ่งที่พวกเขาเห็นว่าผิดจรรยาบรรณ - พวกเขาระบุรายการการสอดแนมมวลชนโดยเฉพาะและปฏิญญาสากลว่าด้วยสิทธิพลเมืองสามฉบับ

เป้าหมายที่ระบุไว้ของทีมคือการอนุญาตและสนับสนุนให้องค์กรอื่นๆ สร้าง Orbs และเมื่อเวลาผ่านไป การเปลี่ยนจากเครื่องมือของมนุษย์ที่สร้าง Orbs ไปเป็น DAO บางประเภทที่อนุมัติและควบคุมว่าองค์กรใดสามารถสร้าง Orbs ที่คว่ำบาตรโดยระบบได้

มีปัญหากับการออกแบบนี้:

1) อาจไม่ได้รวมศูนย์อย่างแท้จริงเนื่องจากข้อผิดพลาดทั่วไปในโปรโตคอลแบบรวมศูนย์: เมื่อเวลาผ่านไป ผู้ผลิตรายหนึ่งสามารถครอบงำแนวทางปฏิบัติได้ ส่งผลให้ระบบกลับสู่การรวมศูนย์อีกครั้ง ในขณะที่หน่วยงานกำกับดูแลสามารถจำกัดจำนวน Orbs ที่ถูกต้องที่สามารถผลิตโดยผู้ผลิตแต่ละรายได้ แต่สิ่งนี้จำเป็นต้องได้รับการจัดการอย่างระมัดระวัง และทำให้เกิดแรงกดดันอย่างมากต่อหน่วยงานกำกับดูแลในการกระจายอำนาจ ตรวจสอบระบบนิเวศ และตอบสนองต่อภัยคุกคามอย่างมีประสิทธิภาพ ซึ่งยากกว่า DAO แบบคงที่ซึ่งจัดการเฉพาะงานแก้ไขข้อโต้แย้งระดับบนสุดเท่านั้น

2) โดยพื้นฐานแล้วมันเป็นไปไม่ได้เลยที่จะรับรองความปลอดภัยของกลไกการผลิตแบบกระจายนี้ มีความเสี่ยง 2 ประการที่นี่:

ความต้านทานที่อ่อนแออย่างมากต่อผู้สร้าง Orb ที่ไม่ดี: แม้ว่า Orb Maker เพียงตัวเดียวจะเป็นอันตรายหรือถูกแฮ็ก แต่ก็สามารถสร้างแฮชสแกนม่านตาปลอมได้ไม่จำกัดจำนวนและมอบ World ID ให้กับพวกเขา

ข้อจำกัดของรัฐบาลเกี่ยวกับ Orb: รัฐบาลที่ไม่ต้องการให้พลเมืองของตนมีส่วนร่วมในระบบนิเวศของ Worldcoin สามารถห้าม Orb ไม่ให้เข้าประเทศของตนได้ นอกจากนี้ พวกเขายังสามารถบังคับให้ประชาชนสแกนม่านตา ทำให้รัฐบาลสามารถเข้าถึงบัญชีของตนได้ และประชาชนจะไม่สามารถอุทธรณ์ได้

เพื่อจำกัดความเสียหายใดๆ ที่ลูกกลมที่ไม่ดีเล็ดลอดผ่านและก่อให้เกิดอันตรายต่อระบบ จำเป็นต้องมีการบรรเทาผลกระทบครั้งที่สอง นั่นคือ Orbs ที่สามารถแยกแยะได้อย่างมีประสิทธิภาพโดยการลงทะเบียน World ID ที่ลงทะเบียนกับผู้ผลิต Orb หลายราย ไม่เป็นไรหากข้อมูลนั้นเป็นส่วนตัวและจัดเก็บไว้ในอุปกรณ์ของผู้ถือ WorldID เท่านั้น เพียงแค่ขอให้พวกเขาพิสูจน์หากจำเป็น ด้วยวิธีนี้ จึงเป็นไปได้ที่ระบบนิเวศจะตอบสนองต่อการโจมตี (หลีกเลี่ยงไม่ได้) และลบผู้สร้าง orb รายบุคคล หรือแม้แต่ orb รายบุคคล ออกจากรายการที่อนุญาตพิเศษตามความต้องการ ตัวอย่างเช่น หากเราพบว่ารัฐบาลเกาหลีเหนือบังคับให้ผู้คนสแกนลูกตาทุกหนทุกแห่ง Orbs เหล่านั้นและบัญชีใด ๆ ที่สร้างโดยพวกเขาจะถูกปิดการใช้งานย้อนหลังทันที

ชื่อระดับแรก

ปัญหาด้านความปลอดภัยทั่วไปในการพิสูจน์บุคลิกภาพ

• นอกเหนือจากปัญหาเฉพาะที่เกิดจากระบบ Worldcoin แล้ว ยังมีปัญหาที่ส่งผลต่อการออกแบบการพิสูจน์บุคลิกภาพโดยทั่วไปอีกด้วย ประเด็นหลักที่ฉันคิดได้มีดังต่อไปนี้:

• หุ่นจำลองที่พิมพ์แบบ 3 มิติ: เราสามารถใช้ AI เพื่อสร้างภาพถ่ายของหุ่นจำลอง หรือแม้แต่หุ่นจำลองที่พิมพ์แบบ 3 มิติ ซึ่งน่าเชื่อถือเพียงพอที่ซอฟต์แวร์ Orb จะยอมรับ ตราบใดที่ยังมีกลุ่มที่ทำเช่นนี้ พวกเขาสามารถสร้างอัตลักษณ์ได้ไม่จำกัดจำนวน

• การขาย ID: บางคนสามารถให้กุญแจสาธารณะของผู้อื่นแทนของตนเองเมื่อทำการลงทะเบียน ทำให้ผู้อื่นสามารถควบคุม ID ที่ลงทะเบียนของตนเองเพื่อแลกกับเงินได้ ดูเหมือนจะเป็นเช่นนั้น และนอกเหนือจากการขายแล้ว อาจมีกรณีของรหัสการเช่าด้วย

• การแฮ็กโทรศัพท์: หากโทรศัพท์ของบุคคลถูกแฮ็ก แฮกเกอร์สามารถขโมยกุญแจที่ควบคุม WorldID ของพวกเขาได้

การบังคับของรัฐบาลให้ขโมยเอกสารประจำตัว: รัฐบาลสามารถบังคับให้ประชาชนตรวจสอบเมื่อพวกเขาแสดงรหัส QR ที่เป็นของรัฐบาล ด้วยวิธีนี้ รัฐบาลที่ประสงค์ร้ายสามารถรับบัตรประจำตัวได้หลายล้านใบ ในระบบไบโอเมตริกซ์ สิ่งนี้สามารถทำได้อย่างซ่อนเร้น: รัฐบาลสามารถใช้ Orbs ที่สับสนเพื่อแยก World ID จากทุกคนที่เข้าประเทศเมื่อมีการตรวจสอบหนังสือเดินทางที่ศุลกากร

ปัญหาเหล่านี้ค่อนข้างร้ายแรง ซึ่งบางปัญหาได้รับการแก้ไขอย่างดีแล้วในโปรโตคอลที่มีอยู่ ปัญหาอื่นๆ ที่อาจกำจัดผลกระทบได้ด้วยการปรับปรุงในอนาคต และยังมีปัญหาอื่นๆ ที่ดูเหมือนจะเป็นข้อจำกัดพื้นฐาน

ชื่อระดับแรก

จะจัดการกับปัญหาที่เกิดจากหุ่นการพิมพ์ 3 มิติได้อย่างไร

ในที่สุดจะมีคนพิมพ์ 3D บางอย่างที่แม้แต่ฮาร์ดแวร์พิเศษก็สามารถหลอกได้หรือไม่? เป็นไปได้. ฉันคาดหวังว่าในอนาคต จะมีความตึงเครียดเพิ่มขึ้นระหว่างการรับรองความเปิดกว้างและความปลอดภัย: อัลกอริธึม AI แบบโอเพ่นซอร์สมีความอ่อนไหวต่อการเรียนรู้ของเครื่องของฝ่ายตรงข้ามมากกว่า อัลกอริธึมกล่องดำได้รับการปกป้องมากกว่า แต่เป็นการยากที่จะให้แน่ใจว่าอัลกอริธึมกล่องดำจะไม่เพิ่มข้อมูลส่วนตัวที่เป็นอันตรายในระหว่างการฝึกอบรม บางที เทคโนโลยี ZK-ML ในอนาคตสามารถบรรลุสิ่งที่ดีที่สุดของทั้งสองโลกได้ แต่จากอีกมุมมองหนึ่ง แม้แต่อัลกอริธึมปัญญาประดิษฐ์ที่ดีที่สุดก็อาจถูกหลอกโดยหุ่นจำลองการพิมพ์ 3 มิติที่ดีที่สุด

ชื่อระดับแรก

จะป้องกันการขาย ID ได้อย่างไร?

นี่คือหนึ่งในเหตุผลที่การรวม UBI Coin เข้ากับระบบพิสูจน์บุคลิกภาพนั้นมีคุณค่า UBI Coin มอบสิ่งจูงใจที่เข้าใจง่ายสำหรับหนึ่งคนในการเรียนรู้เกี่ยวกับโปรโตคอลและลงทะเบียน และสองหากพวกเขา ลงทะเบียนในนามของบุคคลอื่น กลไกการลงทะเบียนใหม่จะถูกเรียกใช้ทันที และการลงทะเบียนใหม่ยังสามารถแฮ็คโทรศัพท์ได้อย่างมีประสิทธิภาพ

ชื่อระดับแรก

เราสามารถป้องกันการข่มขู่ในระบบระบุตัวตนด้วยไบโอเมตริกซ์ได้หรือไม่?

• ขึ้นอยู่กับว่าเรากำลังพูดถึงการบีบบังคับแบบไหน รูปแบบการบังคับที่เป็นไปได้ ได้แก่:

• รัฐบาลจะสแกนดวงตาของผู้คน (หรือใบหน้า ฯลฯ) ที่จุดควบคุมชายแดนและจุดตรวจปกติอื่นๆ ของรัฐบาล และใช้ข้อมูลนี้ในการลงทะเบียน และมักจะลงทะเบียนใหม่ให้กับพลเมือง

• รัฐบาลสั่งแบน Orbs ในประเทศเพื่อป้องกันไม่ให้ผู้คนลงทะเบียนใหม่อย่างอิสระ

• บุคคลที่ซื้อบัตรประจำตัวแล้วข่มขู่ผู้อื่นว่าจะทำอันตรายต่อผู้ลงทะเบียนใหม่ หากบัตรประจำตัวของตนหมดอายุเนื่องจากการลงทะเบียนใหม่

แอป (อาจดำเนินการโดยรัฐบาล) กำหนดให้ผู้ใช้ลงชื่อเข้าใช้โดยตรงด้วยรหัสสาธารณะ ทำให้พวกเขาเห็นการสแกนไบโอเมตริกซ์ที่เกี่ยวข้อง และด้วยเหตุนี้จึงมีการเชื่อมโยงระหว่างรหัสปัจจุบันของผู้ใช้กับรหัสในอนาคตที่ได้รับหลังจากการลงทะเบียนใหม่ ข้อกังวลทั่วไปก็คือ ทำให้ง่ายต่อการสร้างบันทึกถาวรที่มีอายุการใช้งานยาวนาน

โดยเฉพาะอย่างยิ่งเมื่ออยู่ในมือของผู้ใช้ที่ไม่ซับซ้อน ดูเหมือนว่าค่อนข้างยากที่จะป้องกันสถานการณ์เหล่านี้โดยสิ้นเชิง ผู้ใช้สามารถออกจากประเทศของตนและ (อีกครั้ง) ลงทะเบียนกับ Orb ในประเทศที่ปลอดภัยกว่าได้ แต่นี่เป็นกระบวนการที่ยากและมีค่าใช้จ่ายสูง การค้นหา Orb แบบสแตนด์อโลนนั้นยากเกินไปและเสี่ยงเกินไปในสภาพแวดล้อมทางกฎหมายที่ไม่เป็นมิตรอย่างแท้จริง

การผสมผสานเทคนิคเหล่านี้เข้ากับการเฝ้าระวังการละเมิดข้อมูลประจำตัวเพื่อกำหนดเป้าหมายระบอบการปกครองที่ไม่เป็นมิตรอย่างแท้จริงและรักษาระบอบการปกครองในระดับปานกลาง (เช่นในกรณีส่วนใหญ่ของโลก) ดูเหมือนจะเป็นไปได้ ซึ่งสามารถทำได้โดยโครงการต่างๆ เช่น Worldcoin หรือ Proof of Personality ที่ยังคงรักษาระบบราชการของตนเอง หรือโดยการเปิดเผยข้อมูลเพิ่มเติมเกี่ยวกับวิธีการลงทะเบียน ID (เช่น ใน Worldcoin ซึ่ง Orb มาจาก Orb) และปล่อยให้งานการจำแนกประเภทนี้เป็นหน้าที่ของชุมชน

ชื่อระดับแรก

จะป้องกันการเช่า ID ได้อย่างไร (เช่นปัญหาการขายคะแนน)?

การลงทะเบียนซ้ำไม่ได้ป้องกันการเช่า ID นี่ไม่ใช่ปัญหาในบางแอปพลิเคชัน: ค่าใช้จ่ายในการเช่าสิทธิ์เพื่อรับ UBI Coin สำหรับวันนั้น ๆ จะเป็นเพียงแค่มูลค่าของ UBI Coin สำหรับวันนั้น ๆ แต่ในการใช้งานเช่นการลงคะแนนเสียงของชุมชน การขายคะแนนเสียงถือเป็นปัญหาใหญ่

ระบบเช่น MACI จะป้องกันไม่ให้คุณขายคะแนนเสียงของคุณในลักษณะที่เชื่อถือได้ ทำให้คุณสามารถลงคะแนนเสียงอีกครั้งในภายหลัง ซึ่งจะทำให้คะแนนเสียงก่อนหน้าของคุณเป็นโมฆะ เพื่อไม่ให้ใครสามารถทราบได้ว่าคุณลงคะแนนเสียงดังกล่าวจริงหรือไม่ แต่นั่นไม่ได้ช่วยอะไรถ้ามีคนควบคุมกุญแจที่คุณได้รับเมื่อคุณสมัคร

• ฉันคิดว่ามีสองวิธี:

• การเรียกใช้แอปพลิเคชันทั้งหมดภายใน MPC: นอกจากนี้ยังครอบคลุมถึงขั้นตอนการลงทะเบียนใหม่ด้วย เช่น เมื่อบุคคลลงทะเบียนกับ MPC MPC จะกำหนด ID ให้เขาแยกจากกัน และไม่ เมื่อลงทะเบียน MPC เท่านั้นที่รู้ว่าบัญชีใดที่จะปิดการใช้งาน วิธีนี้จะป้องกันไม่ให้ผู้ใช้พิสูจน์การกระทำของตน เนื่องจากทุกขั้นตอนสำคัญเสร็จสิ้นภายใน MPC โดยใช้ข้อมูลส่วนตัวที่ MPC เท่านั้นที่ทราบ

ในความเป็นจริง ระบบที่ใช้กราฟโซเชียลอาจจะดีกว่าในเรื่องนี้ เนื่องจากระบบเหล่านี้สามารถสร้างกระบวนการลงทะเบียนแบบกระจายในท้องถิ่นเป็นผลพลอยได้จากวิธีการทำงานได้โดยอัตโนมัติ

ชื่อระดับแรก

การรับรองความถูกต้องโดยใช้ข้อมูลไบโอเมตริกซ์เทียบกับกราฟโซเชียล

นอกเหนือจากวิธีการไบโอเมตริกซ์แล้ว คู่แข่งหลักอีกรายในการพิสูจน์ตัวตนของแต่ละบุคคลจนถึงขณะนี้ก็คือการตรวจสอบโดยใช้กราฟทางสังคม ระบบการตรวจสอบตามกราฟโซเชียลทั้งหมดนั้นใช้หลักการเดียวกัน: หากมีข้อมูลระบุตัวตนที่ยืนยันแล้วจำนวนมากที่พิสูจน์ความถูกต้องของข้อมูลระบุตัวตนของคุณ ความถูกต้องนี้จะยังคงอยู่และคุณควรได้รับข้อมูลระบุตัวตนที่ยืนยันแล้วด้วย

หากมีผู้ใช้จริงจำนวนไม่มาก (โดยบังเอิญหรือเป็นอันตราย) ตรวจสอบผู้ใช้ปลอม เราก็สามารถใช้เทคนิคทฤษฎีกราฟพื้นฐานเพื่อจำกัดจำนวนผู้ใช้ปลอมที่ระบบสามารถตรวจสอบได้

• ผู้เสนอการตรวจสอบโดยใช้กราฟทางสังคมมักอธิบายว่าการตรวจสอบนี้เป็นทางเลือกที่ดีกว่าการใช้ข้อมูลไบโอเมตริกซ์ด้วยเหตุผลหลายประการ:

• มันไม่ได้ขึ้นอยู่กับฮาร์ดแวร์วัตถุประสงค์พิเศษ ทำให้ง่ายต่อการปรับใช้

• มันหลีกเลี่ยงการแข่งขันแขนยาวระหว่างผู้สร้างหุ่นสามมิติและ Orb

• ไม่จำเป็นต้องรวบรวมข้อมูลไบโอเมตริกซ์ซึ่งเอื้อต่อการปกป้องความเป็นส่วนตัวมากกว่า

• อาจเป็นมิตรกับการไม่เปิดเผยตัวตนมากกว่า เพราะหากมีคนเลือกที่จะแบ่งชีวิตอินเทอร์เน็ตของตนออกเป็นหลายตัวตนที่เป็นอิสระร่วมกัน ทั้งสองตัวตนสามารถตรวจสอบได้ (แต่การรักษาตัวตนที่แท้จริงและแยกออกจากกันหลายตัวจะต้องเสียสละผลกระทบของเครือข่าย และมีราคาแพง ดังนั้นจึงไม่ใช่เรื่องง่ายสำหรับ ผู้โจมตีที่จะทำมัน)

วิธีการไบโอเมตริกซ์ซึ่งให้คะแนนไบนารีว่า ใช่ หรือ ไม่ใช่ นั้นเปราะบาง เนื่องจากผู้ที่ถูกปฏิเสธโดยไม่ได้ตั้งใจจะไม่ได้รับ UBI เลย และอาจไม่สามารถมีส่วนร่วมในชีวิตออนไลน์ได้ วิธีการที่ใช้กราฟทางสังคมสามารถให้คะแนนเชิงตัวเลขได้ละเอียดยิ่งขึ้น ซึ่งแน่นอนว่าอาจทำให้ผู้เข้าร่วมบางคนไม่ยุติธรรมเล็กน้อย แต่ก็ไม่น่าจะทำให้คนที่ไม่สามารถมีส่วนร่วมในชีวิตออนไลน์ได้โดยสิ้นเชิง

• สำหรับข้อโต้แย้งเหล่านี้ โดยพื้นฐานแล้วฉันเห็นด้วยกับพวกเขา สิ่งเหล่านี้คือจุดแข็งที่แท้จริงของแนวทางที่ใช้กราฟทางสังคม และควรได้รับการพิจารณาอย่างจริงจัง อย่างไรก็ตาม วิธีการที่ใช้กราฟโซเชียลก็มีข้อบกพร่องเช่นกัน ซึ่งควรพิจารณาเช่นกัน:

• การเชื่อมต่อเริ่มต้น: หากต้องการเข้าร่วมระบบที่ใช้กราฟโซเชียล ผู้ใช้จะต้องรู้จักใครก็ตามในกราฟ ซึ่งทำให้ยากต่อการนำไปใช้ในวงกว้าง และมีความเสี่ยงไม่รวมภูมิภาคทั้งหมดที่โชคร้ายในระหว่างกระบวนการบูทสแตรปเริ่มแรก

• ความเป็นส่วนตัว: แม้ว่าการใช้กราฟทางสังคมจะหลีกเลี่ยงการรวบรวมข้อมูลไบโอเมตริกซ์ แต่มักจะจบลงด้วยการเปิดเผยข้อมูลเกี่ยวกับความสัมพันธ์ทางสังคมของบุคคล ซึ่งอาจนำไปสู่ความเสี่ยงที่มากขึ้น แน่นอนว่าเทคนิคที่ไม่มีความรู้สามารถบรรเทาปัญหานี้ได้ (ดูตัวอย่างในข้อเสนอของ Barry Whitehat) แต่การพึ่งพาซึ่งกันและกันโดยธรรมชาติในกราฟและความจำเป็นในการวิเคราะห์กราฟทางคณิตศาสตร์ ทำให้ยากต่อการเข้าถึงข้อมูลเดียวกันกับระดับที่ซ่อนอยู่ของไบโอเมตริกซ์

• ความเสี่ยงในการตกสู่การรวมศูนย์: คนส่วนใหญ่ไม่สนใจที่จะใช้เวลาในการรายงานแอปพลิเคชันอินเทอร์เน็ตว่าใครเป็นของจริงและไม่ใช่ของจริง ดังนั้น เมื่อเวลาผ่านไป ระบบมีแนวโน้มที่จะมีอคติต่อการเริ่มต้นใช้งานอย่างง่ายดายซึ่งต้องอาศัยหน่วยงานกลาง และกราฟทางสังคมของผู้ใช้ระบบจะกลายเป็นกราฟทางสังคมอย่างมีประสิทธิภาพ ซึ่งประเทศต่างๆ ยอมรับว่าใครเป็นพลเมือง ซึ่งทำให้เรา ด้วยศูนย์กลางทำให้ KYC ง่ายขึ้น แต่เพิ่มขั้นตอนพิเศษที่ไม่จำเป็น

ชื่อระดับแรก

การพิสูจน์บุคลิกภาพเข้ากันได้กับนามแฝงในโลกแห่งความเป็นจริงหรือไม่?

โดยหลักการแล้วใบรับรองบุคลิกภาพจะเข้ากันได้กับนามแฝงต่างๆ แอปสามารถออกแบบในลักษณะที่บุคคลที่มี ID หนึ่งสามารถสร้างโปรไฟล์ในโปรแกรมได้มากถึงห้าโปรไฟล์ เหลือที่ว่างสำหรับบัญชีนามแฝง หรือแม้แต่ใช้สูตรกำลังสองซึ่งจะทำให้บัญชี N บัญชีเป็น N² ดอลลาร์ แต่พวกเขาจะทำมันได้หรือไม่?

อย่างไรก็ตาม ผู้มองโลกในแง่ร้ายอาจกล่าวว่าการพยายามสร้างรูปแบบ ID ที่เป็นมิตรกับความเป็นส่วนตัวมากขึ้นและหวังว่าจะได้รับการนำไปใช้ในทางที่ถูกต้องนั้นไม่สมจริง เนื่องจากผู้มีอำนาจไม่สนใจความเป็นส่วนตัวของคนทั่วไป ความเป็นส่วนตัวและความปลอดภัย หากผู้มีอำนาจได้รับเครื่องมือที่พวกเขาสามารถใช้เพื่อรับข้อมูลส่วนบุคคลเพิ่มเติม พวกเขาก็จะต้องใช้มันในลักษณะนั้น ในโลกเช่นนี้ น่าเสียดายที่วิธีที่ทำได้จริงเพียงอย่างเดียวคือการป้องกันไม่ให้มีการใช้โซลูชันการระบุตัวตนใดๆ เพื่อปกป้องโลกดิจิทัลที่ไม่เปิดเผยตัวตนและมีความน่าเชื่อถือสูง

ฉันตระหนักดีถึงเหตุผลของแนวทางนี้ แต่ฉันกังวลว่าถึงแม้จะประสบความสำเร็จ มันจะนำไปสู่โลกที่ไม่มีใครสามารถทำอะไรต่อต้านการรวมศูนย์ของความมั่งคั่งและการปกครองได้ เพราะใครๆ ก็สามารถแกล้งทำเป็นคนหมื่นคนได้เสมอ . ในทางกลับกัน การรวมศูนย์นี้สามารถถูกยึดไว้ในมือของผู้มีอำนาจได้อย่างง่ายดาย ฉันชอบแนวทางระดับปานกลางแทนโดยที่เราสนับสนุนอย่างยิ่งต่อโซลูชันการพิสูจน์บุคลิกภาพที่มีความเป็นส่วนตัวสูง และหากต้องการ คุณยังเพิ่มกลไกที่เลเยอร์โปรโตคอลซึ่งมีค่าใช้จ่าย N² ดอลลาร์ในการลงทะเบียนบัญชี N บัญชี และสร้างบางสิ่งที่มีบางสิ่งบางอย่างที่มีความเป็นส่วนตัว -คุณค่าที่เป็นมิตรและโอกาสที่จะได้รับการยอมรับจากโลกภายนอก

ตามหลักการแล้ว เราจะถือว่าเทคโนโลยีทั้งสามนี้เป็นส่วนเสริมและรวมเข้าด้วยกัน ดังที่ Aadhaar ของอินเดียแสดงให้เห็น ฮาร์ดแวร์ไบโอเมตริกพิเศษนั้นมีประโยชน์ด้านความปลอดภัยในวงกว้าง แต่ก็อ่อนแอมากในแง่ของการกระจายอำนาจ แม้ว่าสิ่งนี้จะสามารถแก้ไขได้ด้วยการให้ Orbs แต่ละตัวรับผิดชอบก็ตาม ปัจจุบัน biometrics สากลได้มีการใช้กันอย่างแพร่หลาย แต่ความปลอดภัยก็ลดลงอย่างรวดเร็ว และคาดว่าการใช้งานในอนาคตจะใช้เวลาเพียง 1-2 ปีเท่านั้น ระบบที่ใช้กราฟทางสังคมสามารถเริ่มต้นได้โดยใช้คนเพียงไม่กี่ร้อยคนที่ใกล้ชิดกับทีมผู้ก่อตั้ง แต่สำหรับพื้นที่ส่วนใหญ่ จะต้องแลกกันอย่างต่อเนื่องระหว่างการเพิกเฉยต่อพวกเขาโดยสิ้นเชิงหรือยอมรับพวกเขากับความเสี่ยง อย่างไรก็ตาม ระบบที่ใช้กราฟโซเชียลสามารถทำงานได้จริงหากมีต้นกำเนิดมาจากผู้ถือรหัสไบโอเมตริกหลายสิบล้านคน คำแนะนำไบโอเมตริกซ์อาจมีประสิทธิผลมากกว่าในระยะสั้น ในขณะที่เทคโนโลยีที่ใช้กราฟโซเชียลอาจมีความแข็งแกร่งกว่าในระยะยาว และมีแนวโน้มการใช้งานที่กว้างขึ้นเมื่ออัลกอริทึมได้รับการปรับปรุง

ชื่อระดับแรก

โซลูชันไฮบริดที่ทำได้จริง

ทุกทีมมีศักยภาพที่จะทำผิดพลาดได้มากมาย และย่อมเกิดความตึงเครียดระหว่างผลประโยชน์ทางการค้าและความต้องการของชุมชนในวงกว้างอย่างหลีกเลี่ยงไม่ได้ ดังนั้นเราจึงต้องระมัดระวังต่อไป ในฐานะชุมชน เราควรผลักดันเข้าสู่เขตความสะดวกสบายของผู้เข้าร่วมทุกคนเมื่อพูดถึงเทคโนโลยีโอเพ่นซอร์ส โดยมีบุคคลที่สามทำการตรวจสอบ เขียนซอฟต์แวร์ หรือตรวจสอบและถ่วงดุลอื่นๆ เรายังต้องการทางเลือกเพิ่มเติมในเทคโนโลยีแต่ละประเภทจากทั้งสามประเภทนี้ด้วย

ในเวลาเดียวกัน เรายังต้องให้เครดิตกับงานที่ทำเสร็จแล้ว: หลายทีมที่ใช้ระบบเหล่านี้ได้แสดงให้เห็นว่าพวกเขาให้ความสำคัญกับความเป็นส่วนตัวมากกว่าระบบการระบุตัวตนใด ๆ ที่ดำเนินการโดยรัฐบาลหรือองค์กรขนาดใหญ่ ซึ่งก็คือ สิ่งที่เราดีควรส่งต่อ