原文標題:What do I think about biometric proof of personhood?
原文標題:
原文作者:Vitalik
原文標題:
原文標題:
原文作者:Vitalik
原文編譯:倩雯,bayemon.eth,ChainCatcher
特別感謝Worldcoin 團隊、Proof of Humanity 社區和Andrew Miller 的討論。
以太坊社區的人們一直在努力構建一個去中心化的人格證明解決方案,這是一個比較棘手但可能是最有價值的小工具之一。人格證明(Proof of personhood),又稱唯一人問題,是一種有限的真實世界身份形式,它斷言一個給定的註冊賬戶是由一個真實的人控制的(而且是一個與其他註冊賬戶不同的真實的人),理想情況下可以不透露它是哪個真實的人。
在解決這一問題方面,已經有一些嘗試:例如,人格證明、BrightID、Idena 和Circles。它們中的一些都有自己的應用程序(通常是UBI 代幣),還有一些在GitcoinPassport 中被用來驗證哪些賬戶在四元投票中是有效的。像Sismo 這樣的零知識技術為許多此類解決方案增添了隱私性。最近,我們看到了一個規模更大、更雄心勃勃的身份證明項目的崛起:世界幣(Worldcoin)。
Worldcoin 由SamAltman 共同創建,他因擔任OpenAI 的首席執行官而聞名。這個項目背後的理念很簡單:人工智能將為人類創造大量的財富,但也可能會讓很多人失業。讓人們幾乎無法分辨誰是人類而不是機器人,因此我們需要通過以下方式來堵住這個漏洞:
(i)創建一個非常好的身份證明系統,這樣人類就可以證明自己確實是人類;
(ii)給每個人提供無息貸款。
Worldcoin 的獨特之處在於,它依賴於高度複雜的生物識別技術,使用一種名為Orb 的專用硬件掃描每個用戶的虹膜:他們的目標是生產大量的Orb,並在世界各地廣泛分發,將其放置在公共場所,讓任何人都能輕鬆獲得ID。值得稱讚的是,Worldcoin 還承諾隨著時間的推移實現去中心化。起初,這意味著技術上的去中心化:成為以太坊上用Optimism 堆棧的L2,並使用ZK-SNARK 和其他加密技術保護用戶隱私。之後,還包括系統本身的去中心化治理。
Worldcoin 曾因Orb 的隱私和安全問題、其代幣的設計問題以及該公司所做的一些道德選擇問題而受到批評。其中一些批評非常具體,主要針對該項目所做的決定,而這些決定本可以很容易地以另一種方式做出——事實上,世界幣項目本身可能也願意改變這些決定。但也有人提出了更根本的問題,使用生物識別技術——不僅是世界幣的眼部掃描生物識別技術,還有更簡單的人臉視頻上傳和非機器人、Idena 中使的驗證遊戲——是否是個好主意。還有人批評所有的人格證明,認為風險包括不可避免的隱私洩露、人們匿名瀏覽互聯網能力的進一步下降專制政府的脅迫,以及在去中心化的同時實現安全的潛在不可能性。
這篇文章將討論這些問題,並通過一些論據來幫助你決定,在這位球形神的主面前俯首稱臣,掃描你的眼睛(或臉、聲音等)是否是個好主意,以及自然的替代方案— —使用基於社交圖譜的人格證明或完全放棄人格證明——是否更好。
什麼是人格證明,為什麼它很重要?
最簡單的定義是:它創建了一個公鑰列表,系統保證每個公鑰都由唯一的人類控制。換句話說,如果你是人類,你可以把一個密鑰放在列表上,但你不能把兩個密鑰放在列表上,如果你是機器人,你不能把任何密鑰放在列表上。
人格證明之所以有價值,是因為它解決了許多人面臨的反詐騙和反權力中心化的問題,避免了對中央集權機構的依賴,並儘可能少地披露信息。如果人格證明問題得不到解決,去中心化治理(包括微治理,如對社交媒體帖子的投票)就更容易被非常富有的參與者(包括敵對政府)攫取。許多服務只能通過設定訪問價格來防止拒絕服務攻擊,而有時足以阻止攻擊者的高價格對許多低收入合法用戶來說太高了。
當今世界的許多主要應用軟件都通過使用政府支持的身份系統(如信用卡和護照)來解決這個問題。這雖然解決了問題,但卻在隱私方面做出了巨大的、也許是不可接受的犧牲,而且政府本身也會對其進行微不足道的攻擊。
鮮有人格證明支持者看到了我們面臨的雙面風險。
在許多人格證明項目中——不僅是世界幣,還有其他項目(Circle、BrightID、Idena)——旗艦應用是一個內置的N-per-person 代幣(有時稱為UBI 代幣)。每個在系統中註冊的用戶每天(或每小時,或每週)都會收到一定數量的代幣。但還存在很多其他應用:
代幣分發空投
代幣或NFT 銷售,為不太富裕的用戶提供更優惠的條件
在DAO 中投票
發展基於圖景(graph)的聲譽系統的方法
四元投票(以及資金和注意力支付)
防範社交媒體中的機器人/假人攻擊
防止DoS 攻擊的驗證碼替代方案
在許多這些案例中,共同點是希望建立開放和民主的機制,避免項目運營商的中心化控制和最富有用戶的支配。後者在去中心化管理中尤為重要。在許多情況下,現有的解決方案都依賴於以下兩方面的結合:
(1)高度不透明的人工智能算法,這種算法有很大的空間來對運營商根本不喜歡的用戶進行難以察覺的歧視;
(2)中心化的身份證明,又稱KYC。
有效的身份證明解決方案將是更好的替代方案,既能實現這些應用所需的安全屬性,又沒有現有中心化方法的缺陷。
早期有哪些證明人格的嘗試?
人格證明主要有兩種形式:基於社交圖譜的證明和生物識別證明。
基於社交圖譜的人格證明依賴於某種形式的擔保:如果愛麗絲、鮑勃、查理和大衛都是經過驗證的人類,而且他們都說艾米麗是經過驗證的人類,那麼艾米麗很可能也是經過驗證的人類。擔保通常通過激勵措施來加強:如果愛麗絲說艾米麗是人類,但事實證明她不是,那麼愛麗絲和艾米麗可能都會受到懲罰。生物特徵人格證明涉及驗證艾米麗的某些身體或行為特徵,以區分人類和機器人(以及人類個體之間的區別)。大多數項目都結合使用這兩種技術。
我在文章開頭提到的四個系統的工作原理大致如下:
人格證明:上傳一段自己的視頻,並提供押金。要獲得批准,需要一名現有用戶為你擔保,並需要一定的時間,在此期間可以對你提出質疑。如果出現質疑,Kleros 去中心化法庭將判定你的視頻是否真實;如果不真實,你將失去押金,質疑者將獲得獎勵。
BrightID:你與其他用戶一起參加視頻通話驗證聚會,在聚會上大家互相驗證。更高級別的驗證可通過Bitu 進行,在該系統中,如果有足夠多的Bitu 驗證用戶為你擔保,你就能通過驗證。
Idena:你在一個特定的時間點玩一個驗證碼遊戲(以防止人們多次參與);驗證碼遊戲的部分內容包括創建和驗證驗證碼,然後用這些驗證碼來驗證其他人。
Circles:現有的圈子用戶為你擔保。 Circles 的獨特之處在於,它並不試圖創建一個全球可驗證的ID;相反,它創建了一個信任關係圖,在這個圖中,只能從你自己在圖中的位置來驗證某人的可信度。
每個Worldcoin 用戶都會在自己的手機上安裝一個應用程序,該程序會生成一個私人和公共密鑰,就像以太坊錢包一樣。然後,他們親自去訪問一個Orb。用戶盯著Orb 的攝像頭,同時向Orb 展示由Worldcoin 應用程序生成的二維碼,其中包含他們的公鑰。 Orb 會掃描用戶的眼睛,並使用複雜的硬件掃描和機器學習分類器進行驗證以下兩件事:
1)用戶是真人
2)用戶的虹膜與之前使用過系統的任何其他用戶的虹膜不一致
如果兩次掃描都通過,則Orb 會簽署一條信息,批准用戶虹膜掃描的專門散列值。哈希值會被上傳到一個數據庫中(目前是一個中央服務器),一旦確定哈希值機制有效,它們就會被去中心化的鏈上系統取代。系統不會存儲完整的虹膜掃描結果,只會存儲哈希值,這些哈希值用於檢查唯一性。從那時起,用戶就有了一個世界ID。
世界ID 持有者可以通過生成ZK-SNARK 來證明自己是獨一無二的人類,該ZK-SNARK 證明他們持有與數據庫中的公開密鑰相對應的私鑰,而不會洩露他們持有的密鑰。因此,即使有人重新掃描你的虹膜,也無法看到你的任何操作。
Worldcoin 建設的主要問題是什麼?
四大風險:
l 隱私。虹膜掃描註冊表可能會洩露信息。如果其他人掃描了你的虹膜,他們可以將其與數據庫進行核對,以確定你是否擁有世界身份證。虹膜掃描可能會洩露更多信息。
l 可訪問性。如果有足夠多的orb,否則無法實現每個人都能可靠地訪問世界ID 是。
l 中心化。 Orb 是一個硬件設備,我們無法驗證它的構造是否正確,是否有後門。因此,即使軟件層是完美的,完全去中心化的,世界幣基金會仍然有能力在系統中插入一個後門,讓它任意創建許多虛假的人類身份。
l 安全性。用戶的手機可能會被黑客入侵,用戶可能會被脅迫掃描虹膜,同時出示屬於他人的公鑰,還有可能通過3D打印假人,讓他們通過虹膜掃描,獲得世界身份證。
重要的是要區分(i)Worldcoin 的選擇所特有的問題、(ii)任何生物識別的人格證明都不可避免會有的問題,以及(iii)任何一般的人格證明都會有的問題。
例如,註冊人格證明意味著在互聯網上公佈你的臉。加入BrightID 驗證派對雖然不會完全公佈的你的臉,但仍會向很多人暴露你的身份。而加入Circles 則會公開你的社交圖譜。
相比之下,Worldcoin 在保護隱私方面要好得多。另一方面,世界幣依賴於專門的硬件,這就帶來了信任球體製造商正確製造球體的挑戰--這一挑戰在人格證明、BrightID 或Circles 中都不存在。甚至可以想像,在未來,除了世界幣之外,還會有人創造出不同的專用硬件解決方案,並做出不同的權衡。
生物識別的人格證明方案如何解決隱私問題?
任何個人身份證明系統最明顯、也是最大的潛在隱私洩露是將一個人的每個行為與真實世界的身份聯繫起來。這種數據洩露非常嚴重,可以說嚴重到令人無法接受的地步,但幸運的是,零知識證明技術很容易解決這個問題。
用戶不需要直接用私鑰(其對應的公鑰就在數據庫中)進行簽名,而是可以用ZK-SNARK 證明他們擁有私鑰,而其對應的公鑰就在數據庫中的某個地方,同時又不會洩露他們擁有的具體私鑰。這可以通過Sismo 等工具來實現(人格證明的具體實現見此處),世界幣也有自己的內置實現。在此,我們有必要為加密原生的人格證明點個贊:他們確實很重視採取這一基本步驟來提供匿名化,而基本上所有的中心化身份解決方案都沒有做到這一點。
更微妙但仍很重要的隱私洩露是生物特徵掃描的公開登記。就人格證明而言,這就是大量數據:你會得到每個人格證明參與者的視頻,讓世界任何有心調查人格證明參與者的人都一清二楚。而在世界幣中,洩漏的數據要有限得多:Orb 只在本地計算並公佈每個人虹膜掃描的哈希值。這個哈希值並不是像SHA 256 那樣的常規哈希值,而是一種基於機器學習的Gabor 過濾器的專門算法,用於處理任何生物識別掃描中固有的不精確性,並確保對同一個人的虹膜進行的連續哈希值具有相似的輸出。
藍色:同一個人的兩次虹膜掃描結果不同的比特百分比。
橙色:兩個不同人的虹膜兩次掃描結果的差異比特百分比。
這些虹膜哈希值只會洩露少量數據。如果對手可以強行(或秘密)掃描你的虹膜,那麼他們就可以自己計算出你的虹膜哈希值,並將其與虹膜哈希值數據庫進行核對,以確定你是否參與了該系統。這種檢查某人是否註冊的功能對於系統本身來說是必要的,可以防止人們多次註冊,但這種功能總是有可能被濫用。
此外,虹膜哈希值有可能會洩露一定量的醫療數據(包含性別、種族,也許還有醫療條件),但這種洩露遠遠小於目前使用的幾乎所有其他大規模數據收集系統(例如,甚至街頭攝像頭)所能捕捉到的數據。
2) 如果我們想更進一步,可以將虹膜哈希數據庫存儲在多方計算(MPC)系統中,該系統只能由Orb 訪問(有速率限制),從而使數據完全不可訪問,但代價是管理多方計算參與者的協議複雜性和社會復雜性極大。這樣做的好處是,即使用戶願意,也無法證明他們在不同時間擁有的兩個不同世界ID 之間的聯繫。
一級標題
總的來說,儘管盯著Orb 讓它深深地掃描你的眼球會有一種烏托邦式的感覺,但專門的硬件系統在保護隱私方面似乎確實可以做得很好。不過,這也從另一方面說明,專用硬件系統帶來了更大的中心化問題。因此,我們這似乎陷入了一個困境:我們必須在一種價值觀和另一種價值觀之間進行權衡。
一級標題
一級標題
值得注意的是,許多其他形式的人格證明都存在更嚴重的可訪問性問題。除非你已經認識社交圖譜中的某個人,否則很難加入基於社交圖譜的人格證明系統。這使得此類系統很容易局限於單一國家的單一社區。
一級標題
從可訪問性的角度來看,表現最好的系統實際上是像人格證明這樣的系統,你只需使用一部智能手機就可以註冊。
一級標題
一級標題
生物識別身份證明系統的中心化問題是什麼?
1.系統高層管理中的中心化風險(特別是,如果系統中的不同參與者在主觀判斷上存在分歧,由系統做出最終的高層決議)。
任何人格證明系統都必須與第(1)點做鬥爭,也許被接受的ID 集完全主觀的系統除外。如果一個系統使用以外部資產(如以太坊、USDC、DAI)計價的激勵機制,那麼它就不可能是完全主觀的,因此治理風險就變得不可避免。
一級標題
第三個風險尤其存在於邏輯中心化的系統中,除非所有算法都是開源的,而且我們能保證它們確實運行著它們聲稱的代碼,否則由單一系統來進行驗證尤其具有風險。對於純粹依靠用戶驗證其他用戶的系統(如人格的證明)來說,這不是風險。
一級標題
一級標題
Worldcoin 如何解決硬件中心化問題?
目前,一個名為人類工具(Tools for Humanity)的世界幣附屬實體是唯一一個正在製造orb 的組織。不過,Orb 的源代碼大部分是公開的:你可以在這個github 存儲庫中看到硬件規格,源代碼的其他部分預計也將很快公佈。該許可證是另一種共享源代碼,但四年後才算開源的許可證,類似於UniswapBSL,除了防止分叉外,還防止他們認為不道德的行為——他們特別列出了大規模監控和三項國際公民權利宣言。
該團隊的既定目標是允許並鼓勵其他組織創建Orb,並隨著時間的推移,從由人類工具創建Orb 過渡到由某種DAO 批准和管理哪些組織可以創建被系統認可的Orb。
這種設計有個問題:
1)由於聯合協議中的常見陷阱,它可能最終無法真正實現中心化:長此以往,一家製造商最終會在實踐中佔據主導地位,導致系統再度回歸中心化。雖然治理機構可以限制每個製造商可以生產多少有效的Orb,但這需要謹慎管理,而且這給治理機構帶來了很大的壓力,既要去中心化,又要監控生態系統並有效應對威脅。這比只處理頂層爭端解決任務的靜態DAO 要難得多。
政府對Orb 的限制:不希望本國公民參與世界幣生態系統的政府可以禁止Orb 進入本國。此外,他們甚至可以強迫公民進行虹膜掃描,讓政府獲取他們的賬戶,而公民將無法申訴。
一級標題
為了限制任何不良Orb 成為漏網之魚並對系統造成的危害,有必要採取第二種緩解措施。即在不同的Orb 製造商那裡註冊的World ID 註冊可以有效區分的Orb。如果這些信息是私密的,而且只存儲在WorldID 持有者的設備上,那也沒有問題,只是確實要求其在必要時加以證明。這樣,生態系統就有可能應對(不可避免的)攻擊,並按需從白名單中刪除單個Orb 製造商,甚至是單個Orb。舉例來講,如果我們發現朝鮮政府到處強迫人們掃描眼球,這些Orb 和由它們生成的任何賬戶都會立即被追溯禁用。
一級標題
一級標題
人格證明普遍存在的安全問題
除了Worldcoin 系統帶來的特有問題外,還有一些問題會影響到一般人格證明設計。我能想到的主要問題有如下幾個方面:
三維打印的假人:人們可以利用人工智能生成假人的照片或甚至三維打印的假人,其可信度足以讓Orb 軟件接受。只要有這樣做的團體,他們就能生成無限多的身份。
政府脅迫竊取身份證件:政府可以強迫公民在出示屬於政府的二維碼時進行驗證。這樣,惡意政府就能獲得數百萬個身份證。在生物識別系統中,這甚至可以暗中進行:政府可以使用混淆的Orb,在海關驗證護照時從每個進入該國的人身上提取World ID。
一級標題
這些都是相當嚴重的問題,其中一些已經在現有協議中得到了妥善解決,另一些可以通過未來的改進來消除影響,還有一些似乎是根本性的限制。
如何處理3D打印假人帶來的問題?
一級標題
最終會有人用3D 打印出連專用硬件都能騙過的東西嗎?有可能。我預計,在未來某些時候,保證開放性和安全性之間的矛盾會越來越大:開源人工智能算法在本質上更容易受到對抗性機器學習的影響。黑盒算法受到的保護更多,但很難確保黑盒算法在訓練過程中沒有加入私密的惡意信息。或許,未來的ZK-ML 技術能達到兩全其美,但另外一種角度來講,即使是最好的人工智能算法也有可能被最好的3D 打印假人騙過。
如何防範ID 出售?
一級標題
這也是為什麼將UBI 硬幣整合到人格證明系統中很有價值的原因之一:UBI Coin 提供了一個易於理解的激勵機制,其一,可以讓人們了解協議並註冊,其二,如果他們代表他人註冊,則會立刻觸發重新註冊機制,同時重新註冊還能有效手機被黑客入侵。
一級標題
一級標題
我們能否防止生物識別身份證明系統中的脅迫行為?
這取決於我們談論的是哪種脅迫。可能出現的脅迫形式包括:
政府在邊境管制和其他例行的政府檢查站掃描人們的眼睛(或臉部,等等),並以此對公民進行登記,並經常重新登記。
政府在國內禁止使用Orb,以防止人們獨立進行重新登記
尤其是在不成熟的用戶手中,要徹底防止這些情況似乎相當困難。用戶可以離開自己的國家,在一個更安全的國家Orb 上(重新)註冊,但這是一個艱難的過程,而且成本很高。在真正惡劣的法律環境中,尋找一個獨立的Orb 太困難、太冒險了。
一級標題
將這些技術和對ID 濫用的警惕性結合起來,鎖定那些真正有敵意的政權,並讓那些只是中庸的政權保持誠實(世界上很多地方都是這樣),似乎是有可能的。要做到這一點,可以由像Worldcoin 或人格證明這樣的項目維持自己的官僚機構來完成,也可以通過披露更多關於ID 如何註冊的信息(例如,在世界幣中,它來自哪個Orb),並將這一分類任務留給社區來完成。
一級標題
一級標題
如何防範ID 出租(如出售選票問題)?
重新註冊並不能阻止出租ID。這在某些應用中是沒有問題的:出租領取當日UBI Coin 權利的成本將僅僅是當日UBI Coin 的價值。但在社區投票等應用中,出售選票則是個大問題。
在MPC 內部運行整個應用程序:這也涵蓋了重新註冊的過程,即當一個人向MPC 註冊時,MPC 會分配給他一個獨立於其人格證明ID 且不可與之關聯的ID,當一個人重新註冊時,只有MPC 知道該停用哪個賬戶。這可以防止用戶對自己的行為進行證明,因為每一個重要步驟都是在MPC 內部使用只有MPC 才知道的私人信息完成的。
一級標題
實際上,基於社交圖譜的系統在這方面可能表現得更好,因為它們可以自動創建存於本地的分佈式註冊流程,這是其工作方式的副產品。
一級標題
一級標題
生物識別技術vs 基於社交圖譜的驗證
除了生物識別方法外,迄今為止,證明個人身份的其他主要競爭者是基於社會圖譜的驗證。基於社會圖譜的驗證系統都基於同樣的原則:如果有一大堆現有的已驗證身份都證明了你身份的有效性,那麼這種有效性成立,你也應該獲得驗證身份。
如果只有少數真實用戶(意外或惡意)驗證了虛假用戶,那麼就可以使用基本的圖論技術,為系統驗證的虛假用戶數量設定一個上限。
基於社交圖譜的驗證的支持者通常將其描述為生物識別技術的更好替代品,原因有以下幾點:
它不依賴於特殊用途的硬件,因此更易於部署
它避免了3D假人製造商與Orb 之間的長期軍備競賽
不需要收集生物識別數據,更有利於保護隱私
它可能對匿名更友好,因為如果有人選擇將自己的互聯網生活分割成多個相互獨立的身份,那麼這兩個身份都有可能被驗證(但維持多個真實而獨立的身份會犧牲網絡效應,而且成本很高,所以攻擊者不容易做到這一點)。
生物識別方法給出的是“是人”或“不是人”的二元評分,這種方法很脆弱,因為不小心被拒絕的人最終根本無法獲得UBI,也可能無法參與網絡生活。基於社會圖譜的方法可以給出一個更細緻的數字分數,這當然可能對某些參與者略有不公,但不太可能讓某人完全無法參與網絡生活。
隱私:雖然基於社交圖譜的方法可以避免收集生物識別數據,但最終往往會洩露一個人的社交關係信息,這可能會導致更大的風險。當然,零知識技術可以緩解這一問題(例如,請參閱Barry Whitehat 提出的建議),但圖中固有的相互依賴關係以及對圖進行數學分析的需要,使其難以達到與生物識別技術相同的數據隱藏水平。
一級標題
陷入中心化的風險: 大多數人都懶得花時間向互聯網應用程序報告誰是真人,誰不是。因此,隨著時間的推移,該系統有可能會偏向於依賴中央機構的簡易入場方式,而係統用戶的社交圖譜將事實上成為哪些國家承認哪些人是公民的社交圖譜--為我們提供中央化的KYC,但卻增加了不必要的額外步驟。
一級標題
一級標題
在現實世界中,人格證明與假名是否兼容?
我深知這種方法的合理性,但我擔心即使這種方法成功,也會導致在這個世界上,任何人都無法採取任何行動來抵制財富中心化和治理集權,因為一個人總是可以冒充一萬個人。反過來,這種中心化也很容易被當權者握在手中。相反,我更傾向於一種溫和的方法,即我們大力提倡具有強大隱私性的人格證明解決方案,如果需要,甚至可以在協議層加入註冊N 個帳戶成本為N² 美元的機制,並創建一些具有隱私友好價值且有機會被外部世界接受的東西。
一級標題
我們最理想的做法是將這三種技術視為互補品,並將它們結合起來。正如印度的Aadhaar 所顯示的那樣,專門的硬件生物識別技術具有大規模安全的優點,但它們在去中心化方面非常薄弱,不過這可以通過追究單個Orb 的責任來解決。如今,通用生物識別技術已經達到大規模應用的程度,但其安全性正在迅速下降,並且未來的使用預期可能僅剩下1-2 年。基於社交圖譜的系統僅靠幾百個與創始團隊關係密切的人就能啟動,但很對大部分地區而言需要在直接忽略或採用卻易受攻擊之間不斷權衡。然而,一個基於社交圖譜的系統,如果起源於數千萬生物識別ID 持有者中,就能真正發揮作用。生物識別引導可能在短期內更有效,而基於社會圖譜的技術可能在長期內更穩健,並隨著算法的改進而能夠有更廣闊的應用前景。
一級標題
一級標題
IOS
Android