Tiêu đề gốc: Tôi nghĩ gì về bằng chứng sinh trắc học về tính cách?
Tác giả gốc: Vitalik
Biên dịch: Qianwen, bayemon.eth, ChainCatcher
Đặc biệt cảm ơn nhóm Worldcoin, cộng đồng Proof of Humanity và Andrew Miller vì các cuộc thảo luận.
Mọi người trong cộng đồng Ethereum đã làm việc chăm chỉ để xây dựng một giải pháp chứng minh tính cách phi tập trung và đó là một trong những tiện ích phức tạp hơn nhưng có giá trị nhất hiện có. Bằng chứng về nhân cách, còn được gọi là vấn đề về người duy nhất, là một hình thức nhận dạng giới hạn trong thế giới thực khẳng định rằng một tài khoản đã đăng ký nhất định được kiểm soát bởi một người thực (và một người thực khác), lý tưởng nhất là không tiết lộ người thực đó là ai .
Đã có một số nỗ lực giải quyết vấn đề này: ví dụ: Bằng chứng về Nhân cách, BrightID, Idena và Vòng kết nối. Một số trong số chúng có ứng dụng riêng (thường là mã thông báo UBI) và một số được sử dụng trong GitcoinPassport để xác minh tài khoản nào hợp lệ trong bỏ phiếu quad. Các công nghệ không có kiến thức như Sismo bổ sung quyền riêng tư cho nhiều giải pháp trong số này. Gần đây hơn, chúng ta đã chứng kiến sự trỗi dậy của một dự án bằng chứng nhận dạng lớn hơn và tham vọng hơn: Worldcoin.
Worldcoin được đồng sáng lập bởi SamAltman, người nổi tiếng với vai trò là Giám đốc điều hành của OpenAI. Ý tưởng đằng sau dự án này rất đơn giản: trí tuệ nhân tạo sẽ tạo ra nhiều của cải cho con người, nhưng nó cũng có thể khiến nhiều người mất việc. Làm cho mọi người hầu như không thể phân biệt được đâu là người đâu là rô-bốt, vì vậy chúng ta cần khắc phục lỗ hổng này bằng cách:
(i) tạo ra một hệ thống nhận dạng thực sự tốt để con người có thể chứng minh họ thực sự là con người;
(ii) Cung cấp các khoản vay không lãi suất cho mọi người.
Worldcoin độc đáo ở chỗ nó dựa trên sinh trắc học rất tinh vi, sử dụng một phần cứng chuyên dụng gọi là Quả cầu để quét mống mắt của mỗi người dùng: mục tiêu của họ là tạo ra một số lượng lớn Quả cầu và phân phối chúng rộng rãi trên khắp thế giới, mang nó đến một nơi công cộng để bất kỳ ai cũng có thể dễ dàng lấy ID. Đối với tín dụng của mình, Worldcoin cũng hứa hẹn sự phân cấp theo thời gian. Lúc đầu, điều này có nghĩa là phân cấp kỹ thuật: trở thành L2 của ngăn xếp Lạc quan trên Ethereum và sử dụng ZK-SNARK cũng như các kỹ thuật mã hóa khác để bảo vệ quyền riêng tư của người dùng. Sau đó, nó cũng bao gồm việc quản trị phi tập trung của chính hệ thống.
Worldcoin đã bị chỉ trích vì những lo ngại về quyền riêng tư và bảo mật của Orb, thiết kế mã thông báo của nó và một số lựa chọn đạo đức mà công ty đã thực hiện. Một số lời chỉ trích này rất cụ thể và tập trung vào các quyết định mà dự án đã đưa ra mà có thể dễ dàng được thực hiện theo cách khác — thực sự, bản thân dự án Worldcoin có thể sẵn sàng thay đổi những quyết định đó. Nhưng những câu hỏi cơ bản hơn cũng được đặt ra là liệu việc sử dụng sinh trắc học—không chỉ sinh trắc học quét mắt của Worldcoin, mà cả việc tải lên video đơn giản hơn về khuôn mặt và các trò chơi xác minh không phải rô-bốt được sử dụng trong Idena— có phải là một ý tưởng hay hay không. Những người khác chỉ trích tất cả bằng chứng về tính cách, lập luận rằng rủi ro bao gồm vi phạm quyền riêng tư không thể tránh khỏi, khả năng duyệt Internet ẩn danh của mọi người ngày càng giảm, sự ép buộc của các chính phủ độc tài và khả năng không thể đạt được bảo mật trong khi phi tập trung hóa.
Bài viết này sẽ thảo luận về những câu hỏi này và lướt qua một số lập luận để giúp bạn quyết định xem có nên cúi đầu trước vị chúa tể hình cầu này và quét mắt (hoặc khuôn mặt, giọng nói, v.v.) của bạn hay không, và các lựa chọn thay thế tự nhiên— — Liệu tốt hơn là sử dụng các bằng chứng về tính cách dựa trên biểu đồ xã hội hoặc từ bỏ hoàn toàn các bằng chứng về tính cách.
Bằng chứng về Nhân cách là gì và tại sao nó lại quan trọng?
Định nghĩa đơn giản nhất là: nó tạo ra một danh sách các khóa công khai, mỗi khóa được hệ thống đảm bảo sẽ được kiểm soát bởi một người duy nhất. Nói cách khác, nếu bạn là con người, bạn có thể đặt một khóa vào danh sách, nhưng bạn không thể đặt hai khóa vào danh sách và nếu bạn là người máy, bạn không thể đặt bất kỳ khóa nào vào danh sách.
Bằng chứng về Tính cách có giá trị vì nó giải quyết các vấn đề chống gian lận và chống tập trung hóa mà nhiều người gặp phải, tránh sự phụ thuộc vào các tổ chức tập trung và tiết lộ càng ít thông tin càng tốt. Nếu vấn đề chứng minh tính cách không được giải quyết, thì quản trị phi tập trung (bao gồm cả quản trị vi mô, chẳng hạn như bỏ phiếu trên các bài đăng trên mạng xã hội) sẽ trở nên dễ bị nắm bắt hơn bởi các chủ thể rất giàu có, bao gồm cả các chính phủ thù địch. Nhiều dịch vụ chỉ có thể ngăn chặn các cuộc tấn công từ chối dịch vụ bằng cách đặt giá truy cập và đôi khi mức giá đủ cao để ngăn chặn những kẻ tấn công lại quá cao đối với nhiều người dùng hợp pháp có thu nhập thấp.
Nhiều ứng dụng lớn trong thế giới ngày nay giải quyết vấn đề này bằng cách sử dụng các hệ thống nhận dạng được chính phủ hỗ trợ như thẻ tín dụng và hộ chiếu. Điều này giải quyết được vấn đề, nhưng phải trả giá bằng sự riêng tư to lớn, có lẽ không thể chấp nhận được, và một cuộc tấn công tầm thường vào nó bởi chính chính phủ.
Rất ít người ủng hộ chứng minh nhân cách nhìn thấy những rủi ro hai mặt mà chúng ta phải đối mặt.
Trong nhiều dự án chứng minh tính cách - không chỉ Worldcoin mà còn các dự án khác (Circle, BrightID, Idena) - ứng dụng hàng đầu là mã thông báo N-per-person tích hợp sẵn (đôi khi được gọi là mã thông báo UBI). Mỗi người dùng đăng ký trong hệ thống sẽ nhận được một lượng mã thông báo nhất định mỗi ngày (hoặc giờ hoặc tuần). Nhưng nhiều ứng dụng khác tồn tại:
Airdrop phân phối mã thông báo
Bán mã thông báo hoặc NFT với các điều khoản tốt hơn cho người dùng ít giàu có hơn
Bỏ phiếu trong DAO
Phương pháp phát triển hệ thống danh tiếng dựa trên biểu đồ
Bỏ phiếu bốn lần (và tài trợ và xuất chi chú ý)
Bảo vệ chống lại các cuộc tấn công bằng bot/giả trên mạng xã hội
Các giải pháp thay thế Captcha để ngăn chặn các cuộc tấn công DoS
Chủ đề chung trong nhiều trường hợp này là mong muốn tạo ra các cơ chế mở và dân chủ để tránh sự kiểm soát tập trung của các nhà điều hành dự án và sự thống trị của những người dùng giàu có nhất. Cái sau đặc biệt quan trọng trong quản trị phi tập trung. Trong nhiều trường hợp, các giải pháp hiện có dựa trên sự kết hợp của:
(1) Các thuật toán trí tuệ nhân tạo có độ mờ đục cao, có nhiều chỗ cho sự phân biệt đối xử không thể nhận thấy đối với người dùng mà các nhà khai thác hoàn toàn không thích;
(2) Xác minh danh tính tập trung, còn được gọi là KYC.
Một giải pháp chứng minh danh tính hiệu quả sẽ là một giải pháp thay thế tốt hơn để đạt được các thuộc tính bảo mật cần thiết cho các ứng dụng này mà không gặp phải cạm bẫy của các phương pháp tập trung hiện có.
một số nỗ lực ban đầu để chứng minh cá tính là gì?
Có hai hình thức chứng minh tính cách chính: bằng chứng dựa trên biểu đồ xã hội và bằng chứng sinh trắc học.
Bằng chứng về tính cách dựa trên biểu đồ xã hội dựa trên một số hình thức đảm bảo: nếu Alice, Bob, Charlie và David đều là người đã được xác minh và tất cả họ đều nói rằng Emily là người đã được xác minh, thì Emily cũng có thể là người đã được xác minh. Sự đảm bảo thường được củng cố bằng các biện pháp khuyến khích: nếu Alice nói Emily là con người, nhưng hóa ra cô ấy không phải vậy, thì cả Alice và Emily đều có thể bị trừng phạt. Xác minh nhân cách sinh trắc học liên quan đến việc xác minh các đặc điểm thể chất hoặc hành vi nhất định của Emily để phân biệt con người với rô bốt (và với từng con người). Hầu hết các dự án sử dụng kết hợp cả hai kỹ thuật.
Bốn hệ thống tôi đã đề cập ở đầu bài viết hoạt động đại khái như sau:
Bằng chứng về cá nhân: Tải lên video của chính bạn và cung cấp một khoản tiền gửi. Để được chấp thuận, người dùng hiện tại phải chứng minh cho bạn và một khoảng thời gian nhất định mà bạn có thể được thử thách. Nếu bị thách thức, tòa án phi tập trung của Kleros sẽ quyết định xem video của bạn có xác thực hay không; nếu không, bạn sẽ mất tiền đặt cọc và người nghi ngờ sẽ được thưởng.
BrightID: Bạn tham gia vào các bữa tiệc xác minh cuộc gọi video với những người dùng khác, nơi mọi người xác thực lẫn nhau. Các mức xác minh cao hơn có sẵn thông qua Bitu, một hệ thống nơi bạn vượt qua xác minh nếu có đủ người dùng được Bitu xác minh chứng nhận cho bạn.
Idena: Bạn chơi trò chơi hình ảnh xác thực tại một thời điểm cụ thể (để ngăn mọi người chơi nhiều lần); một phần của trò chơi hình ảnh xác thực liên quan đến việc tạo và xác minh hình ảnh xác thực, sau đó sử dụng những hình ảnh xác thực đó để xác minh những người khác.
Vòng kết nối: Người dùng vòng kết nối hiện tại xác nhận cho bạn. Circles độc đáo ở chỗ nó không cố gắng tạo ID có thể xác minh toàn cầu; thay vào đó, nó tạo ra một biểu đồ về mối quan hệ tin cậy trong đó tính xác thực của ai đó chỉ có thể được xác minh từ vị trí của chính bạn trong biểu đồ.
Mọi người dùng Worldcoin đều cài đặt một ứng dụng trên điện thoại của họ để tạo khóa riêng và khóa chung, giống như ví Ethereum. Sau đó, họ trực tiếp đến thăm một quả cầu. Người dùng nhìn chằm chằm vào máy ảnh của Orb trong khi hiển thị cho Orb mã QR được tạo bởi ứng dụng Worldcoin có chứa khóa công khai của họ. Orb quét mắt của người dùng và sử dụng các trình phân loại học máy và quét phần cứng tinh vi để xác minh hai điều:
1) Người dùng là người thật
2) Mống mắt của người dùng không khớp với mống mắt của bất kỳ người dùng nào khác đã từng sử dụng hệ thống
Nếu cả hai lần quét đều vượt qua, Orb sẽ ký một thông báo phê duyệt hàm băm duy nhất của lần quét mống mắt của người dùng. Các mã băm được tải lên cơ sở dữ liệu (hiện tại là một máy chủ trung tâm) và sau khi các mã băm được xác định là hoạt động, chúng sẽ được thay thế bằng hệ thống trên chuỗi phi tập trung. Hệ thống không lưu trữ toàn bộ kết quả quét mống mắt, chỉ lưu trữ các giá trị băm, được sử dụng để kiểm tra tính duy nhất. Từ đó trở đi, người dùng có ID thế giới.
Chủ sở hữu ID thế giới có thể chứng minh họ là con người duy nhất bằng cách tạo ZK-SNARK chứng minh rằng họ giữ khóa riêng tư tương ứng với khóa chung trong cơ sở dữ liệu mà không tiết lộ khóa họ nắm giữ . Vì vậy, ngay cả khi ai đó quét lại mống mắt của bạn, họ sẽ không thể thấy bất cứ điều gì bạn làm.
Các vấn đề chính trong việc xây dựng Worldcoin là gì?
Bốn rủi ro lớn:
o Quyền riêng tư. Cơ quan đăng ký quét mống mắt có thể tiết lộ thông tin. Nếu người khác quét mống mắt của bạn, họ có thể kiểm tra nó dựa trên cơ sở dữ liệu để xem bạn có ID Thế giới hay không. Quét mống mắt có thể tiết lộ thêm thông tin.
• Khả năng tiếp cận. Mọi người không thể truy cập đáng tin cậy vào ID thế giới nếu có đủ quả cầu.
l Tập trung hóa. Orb là một thiết bị phần cứng và chúng tôi không có cách nào xác minh rằng nó được xây dựng chính xác và không có cửa hậu. Vì vậy, ngay cả khi lớp phần mềm hoàn hảo và hoàn toàn phi tập trung, Worldcoin Foundation vẫn có khả năng chèn một cửa hậu vào hệ thống, cho phép nó tạo ra nhiều danh tính con người giả theo ý muốn.
tôi Bảo mật. Điện thoại di động của người dùng có thể bị hack, người dùng có thể bị buộc phải quét mống mắt, đồng thời hiển thị khóa công khai thuộc về người khác và cũng có thể in hình nộm qua 3D để họ có được một thế giới Chứng minh nhân dân thông qua quét mống mắt.
Điều quan trọng là phải phân biệt giữa (i) các vấn đề cụ thể đối với sự lựa chọn của Worldcoin, (ii) các vấn đề không thể tránh khỏi với bất kỳ bằng chứng sinh trắc học nào về tính cách và (iii) các vấn đề với mọi bằng chứng về tính cách nói chung.
Ví dụ: đăng ký chứng chỉ cá nhân có nghĩa là xuất bản khuôn mặt của bạn trên Internet. Tham gia nhóm xác minh BrightID sẽ không tiết lộ hoàn toàn khuôn mặt của bạn, nhưng nó vẫn sẽ tiết lộ danh tính của bạn cho nhiều người. Tham gia Vòng kết nối làm cho biểu đồ xã hội của bạn trở nên công khai.
Để so sánh, Worldcoin bảo vệ quyền riêng tư tốt hơn nhiều. Mặt khác, Worldcoins dựa vào phần cứng chuyên dụng, điều này đặt ra thách thức trong việc tin tưởng nhà sản xuất quả cầu để tạo ra quả cầu một cách chính xác — một thách thức không tồn tại trong Bằng chứng về tính cách, BrightID hoặc Vòng kết nối. Thậm chí có thể hình dung rằng trong tương lai, ngoài Worldcoin, ai đó sẽ tạo ra một giải pháp phần cứng chuyên dụng khác với những đánh đổi khác.
Làm thế nào để một giải pháp bằng chứng sinh trắc học giải quyết các mối quan tâm về quyền riêng tư?
Vi phạm quyền riêng tư rõ ràng nhất và có khả năng lớn nhất đối với bất kỳ hệ thống nhận dạng cá nhân nào là liên kết mọi hành động của một người với danh tính trong thế giới thực của họ. Loại vi phạm dữ liệu này nghiêm trọng đến mức có thể nói là nghiêm trọng không thể chấp nhận được, nhưng may mắn thay, công nghệ bằng chứng không có kiến thức có thể dễ dàng giải quyết vấn đề này.
Người dùng không cần phải đăng nhập trực tiếp bằng khóa riêng (khóa chung tương ứng nằm trong cơ sở dữ liệu), nhưng có thể sử dụng ZK-SNARK để chứng minh rằng họ có khóa riêng và khóa chung tương ứng nằm ở đâu đó trong cơ sở dữ liệu và tại đồng thời Không tiết lộ các khóa riêng cụ thể mà họ sở hữu. Điều này có thể đạt được thông qua các công cụ như Sismo (xem tại đây để biết cách triển khai cụ thể chứng minh nhân cách) và Worldcoin cũng có triển khai tích hợp sẵn của riêng mình. Hoan hô các bằng chứng cá nhân dựa trên tiền điện tử ở đây: họ thực sự quan tâm đến việc thực hiện bước cơ bản này để cung cấp tính ẩn danh, điều mà về cơ bản tất cả các giải pháp nhận dạng tập trung đều không làm được.
Một vi phạm quyền riêng tư tinh vi hơn nhưng vẫn đáng kể là đăng ký công khai các bản quét sinh trắc học. Đối với bằng chứng nhân cách, đó là rất nhiều dữ liệu: bạn nhận được video về mọi người tham gia bằng chứng nhân cách và điều đó rõ ràng đối với bất kỳ ai trên thế giới quan tâm đến việc điều tra những người tham gia bằng chứng nhân cách. Tuy nhiên, trong Worldcoin, dữ liệu bị rò rỉ bị hạn chế hơn nhiều: Orb chỉ tính toán cục bộ và xuất bản hàm băm của các lần quét mống mắt của mọi người. Hàm băm này không phải là hàm băm thông thường như SHA256, mà là một thuật toán chuyên biệt dựa trên bộ lọc Gabor do máy học thực hiện để xử lý sự thiếu chính xác vốn có trong bất kỳ lần quét sinh trắc học nào và đảm bảo tính xác thực của cùng một người.
Bitcoin vượt qua 100.000 USD! Cột mốc mới, điểm khởi đầu mới
Trò chuyện với CocoCat Lianchuang: Giảm chi phí hơn 90%, tăng cường bảo vệ quyền riêng tư và tạo mạng lưới cơ sở hạ tầng cho các ứng dụng quy mô lớn của Web3
XRP tăng vọt, điểm nhanh 9 dự án tiền tệ phát hành liên quan đến hệ sinh thái
Airdrop lớn nhất trong năm? Airdrop trung bình trên đầu người của Hyperliquid là 28.500 USD và sự phổ biến của HYPE mang đến cơn sốt Nuggets mới