|
特別感謝 Worldcoin 團(tuán)隊(duì)�����、Proof of Humanity 社區(qū)和 Andrew Miller 的討論���。 以太坊社區(qū)的人們一直在嘗試構(gòu)建的更棘手但可能是最有價(jià)值的小工具之一是去中心化的人格證明解決方案�����。人格證明�,又名“獨(dú)特的人類問(wèn)題”,是現(xiàn)實(shí)世界身份的一種有限形式����,它斷言給定的注冊(cè)帳戶由真實(shí)的人(以及與其他注冊(cè)帳戶不同的真實(shí)人)控制,理想情況下不會(huì)透露它是哪個(gè)真實(shí)的人����。 人們已經(jīng)做出了一些努力來(lái)解決這個(gè)問(wèn)題:Proof of Humanity、BrightID�����、Idena和Circles就是例子��。其中一些帶有自己的應(yīng)用程序(通常是 UBI 代幣)���,還有一些在Gitcoin Passport中用于驗(yàn)證哪些賬戶對(duì)于二次投票有效。像Sismo這樣的零知識(shí)技術(shù)為許多解決方案增加了隱私性����。最近,我們看到了一個(gè)更大����、更雄心勃勃的人格證明項(xiàng)目的崛起:世界幣。 世界幣由山姆·奧爾特曼 (Sam Altman) 聯(lián)合創(chuàng)立���,他因擔(dān)任 OpenAI 首席執(zhí)行官而聞名����。該項(xiàng)目背后的理念很簡(jiǎn)單:人工智能將為人類創(chuàng)造大量的豐富和財(cái)富,但它也可能會(huì)奪走很多人的工作�,并且?guī)缀醪豢赡芊直嬲l(shuí)是人類而不是機(jī)器人,因此我們需要通過(guò)以下方式來(lái)填補(bǔ)這個(gè)漏洞:(i)創(chuàng)建一個(gè)非常好的人格證明系統(tǒng)�����,以便人類可以證明他們實(shí)際上是人類�����,以及(ii)為每個(gè)人提供 UBI�。世界幣的獨(dú)特之處在于它依賴于高度復(fù)雜的生物識(shí)別技術(shù),使用名為“Orb”的專用硬件掃描每個(gè)用戶的虹膜: 
我們的目標(biāo)是生產(chǎn)大量這些球體��,并將它們廣泛分發(fā)到世界各地�����,并將它們放在公共場(chǎng)所����,以便任何人都可以輕松獲得 ID�����。值得贊揚(yáng)的是����,世界幣還致力于隨著時(shí)間的推移去中心化����。首先,這意味著技術(shù)上的去中心化:使用Optimism 堆棧成為以太坊上的 L2���,并使用ZK-SNARK 和其他加密技術(shù)來(lái)保護(hù)用戶的隱私。后來(lái)�����,它包括系統(tǒng)本身的去中心化治理�。 世界幣因 Orb 的隱私和安全問(wèn)題、其“硬幣”的設(shè)計(jì)問(wèn)題以及該公司做出的一些選擇的道德問(wèn)題而受到批評(píng)���。有些批評(píng)非常具體����,集中在項(xiàng)目做出的決定上,而這些決定很容易以另一種方式做出——事實(shí)上�,世界幣項(xiàng)目本身可能愿意改變。然而�����,其他人提出了更根本的擔(dān)憂�,即生物識(shí)別技術(shù)——不僅是世界幣的眼睛掃描生物識(shí)別技術(shù),還包括人類證明和 Idena 中使用的更簡(jiǎn)單的面部視頻上傳和驗(yàn)證游戲——是否是一個(gè)好主意��。還有一些人批評(píng)一般人格證明����。風(fēng)險(xiǎn)包括不可避免的隱私泄露、人們匿名瀏覽互聯(lián)網(wǎng)的能力進(jìn)一步受到侵蝕�����、獨(dú)裁政府的脅迫����,以及在去中心化的同時(shí)保證安全的可能性。 
這篇文章將討論這些問(wèn)題����,并通過(guò)一些論點(diǎn)來(lái)幫助你決定在我們的新球形霸主面前鞠躬并掃描你的眼睛(或臉���,或聲音,或......)是否是一個(gè)好主意���,以及自然的替代方案 - 使用基于社交圖譜的人格證明或完全放棄人格證明 - 是否更好�����。 什么是人格證明以及為什么它很重要����?定義身份證明系統(tǒng)的最簡(jiǎn)單方法是:它創(chuàng)建一個(gè)公鑰列表���,其中系統(tǒng)保證每個(gè)密鑰都由唯一的人控制����。換句話說(shuō)�����,如果你是人類�����,你可以在列表中放置一個(gè)鍵����,但不能在列表中放置兩個(gè)鍵,如果你是機(jī)器人�,則不能在列表中放置任何鍵。 人格證明很有價(jià)值���,因?yàn)樗鉀Q了許多人面臨的許多反垃圾郵件和反權(quán)力集中問(wèn)題��,避免了對(duì)中央機(jī)構(gòu)的依賴����,并盡可能揭示最少的信息�。如果人格證明沒(méi)有得到解決,去中心化治理(包括社交媒體帖子上的投票等“微觀治理”)將變得更容易被非常富有的參與者(包括敵對(duì)政府)捕獲�����。許多服務(wù)只能通過(guò)設(shè)置訪問(wèn)價(jià)格來(lái)防止拒絕服務(wù)攻擊��,有時(shí)�����,對(duì)于許多低收入合法用戶來(lái)說(shuō),足以阻止攻擊者的高價(jià)格也太高了�。 當(dāng)今世界上的許多主要應(yīng)用程序通過(guò)使用政府支持的身份系統(tǒng)(例如信用卡和護(hù)照)來(lái)處理這個(gè)問(wèn)題。這解決了問(wèn)題����,但它在隱私方面做出了巨大且可能不可接受的犧牲,并且可能會(huì)受到政府本身的輕微攻擊���。 
有多少人格證明支持者看到了我們面臨的雙面風(fēng)險(xiǎn)�。圖片來(lái)源�。 在許多人格證明項(xiàng)目中——不僅是世界幣,還有人類證明����、Circles 等——“旗艦應(yīng)用程序”是內(nèi)置的“每人 N 代幣”(有時(shí)稱為“UBI 代幣”)。每個(gè)在系統(tǒng)中注冊(cè)的用戶每天(或每小時(shí)或每周)都會(huì)收到一些固定數(shù)量的代幣����。但還有很多其他應(yīng)用: 在許多這樣的情況下,共同的主線是希望創(chuàng)建開(kāi)放和民主的機(jī)制����,避免項(xiàng)目運(yùn)營(yíng)商的集中控制和最富有的用戶的統(tǒng)治。后者在去中心化治理中尤其重要�����。在許多這樣的情況下�����,當(dāng)今的現(xiàn)有解決方案依賴于(i)高度不透明的人工智能算法����,這些算法留下很大的空間來(lái)難以察覺(jué)地歧視運(yùn)營(yíng)商根本不喜歡的用戶,以及(ii)集中式ID����,又名“KYC”。有效的身份證明解決方案將是一個(gè)更好的替代方案����,可以實(shí)現(xiàn)這些應(yīng)用程序所需的安全屬性,而不會(huì)遇到現(xiàn)有集中式方法的陷阱�。 在人格證明方面有哪些早期嘗試?人格證明有兩種主要形式:基于社交圖譜和生物識(shí)別���?�;谏缃粓D譜的人格證明依賴于某種形式的擔(dān)保:如果愛(ài)麗絲�����、鮑勃��、查理和大衛(wèi)都是經(jīng)過(guò)驗(yàn)證的人類�����,并且他們都說(shuō)艾米麗是經(jīng)過(guò)驗(yàn)證的人類�,那么艾米麗也可能是經(jīng)過(guò)驗(yàn)證的人類。憑證通常會(huì)通過(guò)激勵(lì)措施得到增強(qiáng):如果愛(ài)麗絲說(shuō)艾米麗是人類�,但事實(shí)證明她不是,那么愛(ài)麗絲和艾米麗都可能會(huì)受到懲罰��。人格的生物識(shí)別證明涉及驗(yàn)證艾米麗的某些身體或行為特征����,這將人類與機(jī)器人(以及人類個(gè)體之間)區(qū)分開(kāi)來(lái)。大多數(shù)項(xiàng)目結(jié)合使用這兩種技術(shù)�。 我在文章開(kāi)頭提到的四個(gè)系統(tǒng)的工作原理大致如下: - 人性證明:您上傳自己的視頻,并提供押金����。要獲得批準(zhǔn)���,現(xiàn)有用戶需要為您提供擔(dān)保���,并且需要經(jīng)過(guò)一段時(shí)間才能對(duì)您提出質(zhì)疑���。如果存在質(zhì)疑, Kleros 去中心化法院將判定您的視頻是否真實(shí)�����;如果不是��,您將失去存款����,而挑戰(zhàn)者將獲得獎(jiǎng)勵(lì)。
- BrightID:您與其他用戶一起加入視頻通話“驗(yàn)證方”���,每個(gè)人都互相驗(yàn)證�。通過(guò)Bitu可以進(jìn)行更高級(jí)別的驗(yàn)證����,在該系統(tǒng)中�,如果有足夠多的其他經(jīng)過(guò) Bitu 驗(yàn)證的用戶為您提供擔(dān)保�,您就可以獲得驗(yàn)證。
- Idena:您在特定時(shí)間點(diǎn)玩驗(yàn)證碼游戲(以防止人們多次參與)����;驗(yàn)證碼游戲的一部分涉及創(chuàng)建和驗(yàn)證驗(yàn)證碼,然后將其用于驗(yàn)證其他驗(yàn)證碼���。
- Circles:現(xiàn)有 Circles 用戶為您提供擔(dān)保���。Circles 的獨(dú)特之處在于它不嘗試創(chuàng)建“全球可驗(yàn)證的 ID”;相反�,它創(chuàng)建了一個(gè)信任關(guān)系圖,其中某人的可信度只能從您自己在該圖中的位置的角度來(lái)驗(yàn)證����。
世界幣如何運(yùn)作?每個(gè)世界幣用戶在手機(jī)上安裝一個(gè)應(yīng)用程序����,該應(yīng)用程序會(huì)生成私鑰和公鑰,就像以太坊錢包一樣�����。然后他們親自去參觀“Orb”。用戶凝視 Orb 的攝像頭��,同時(shí)向 Orb 展示由其 Worldcoin 應(yīng)用程序生成的二維碼�����,其中包含其公鑰���。Orb 掃描用戶的眼睛,并使用復(fù)雜的硬件掃描和機(jī)器學(xué)習(xí)分類器來(lái)驗(yàn)證: - 用戶是一個(gè)真實(shí)的人
- 用戶的虹膜與之前使用過(guò)該系統(tǒng)的任何其他用戶的虹膜不匹配
如果兩次掃描都通過(guò)����,Orb 會(huì)簽署一條消息,批準(zhǔn)用戶虹膜掃描的專門哈希值����。哈希值被上傳到數(shù)據(jù)庫(kù) - 目前是一個(gè)集中式服務(wù)器,一旦確定哈希機(jī)制有效�,就打算用去中心化的鏈上系統(tǒng)取代。系統(tǒng)不存儲(chǔ)完整的虹膜掃描����;它只存儲(chǔ)哈希值,這些哈希值用于檢查唯一性。從那時(shí)起�,用戶就有了一個(gè)“世界ID ”。 World ID 持有者能夠通過(guò)生成 ZK-SNARK 來(lái)證明他們是唯一的人���,證明他們持有與數(shù)據(jù)庫(kù)中的公鑰相對(duì)應(yīng)的私鑰�,而無(wú)需透露他們持有哪個(gè)密鑰���。因此�,即使有人重新掃描您的虹膜���,他們也無(wú)法看到您采取的任何操作���。 世界幣建設(shè)的主要問(wèn)題是什么?人們立即想到四個(gè)主要風(fēng)險(xiǎn): - 隱私�。虹膜掃描的注冊(cè)表可能會(huì)泄露信息。至少���,如果其他人掃描您的虹膜���,他們可以根據(jù)數(shù)據(jù)庫(kù)進(jìn)行檢查,以確定您是否擁有世界 ID�。虹膜掃描可能會(huì)揭示更多信息���。
- 無(wú)障礙。除非有足夠多的球體�,世界上任何人都可以輕松獲得,否則世界 ID 將無(wú)法可靠地訪問(wèn)�����。
- 集中化�����。Orb 是一個(gè)硬件設(shè)備�����,我們無(wú)法驗(yàn)證它的構(gòu)造是否正確且沒(méi)有后門��。因此��,即使軟件層完美且完全去中心化�����,世界幣基金會(huì)仍然有能力在系統(tǒng)中插入后門���,讓它創(chuàng)建任意多個(gè)虛假的人類身份���。
- 安全。用戶的手機(jī)可能會(huì)被黑客入侵�,用戶可能會(huì)被迫掃描自己的虹膜,同時(shí)出示屬于其他人的公鑰���,并且有可能 3D 打印“假人”���,可以通過(guò)虹膜掃描并獲得世界 ID。
重要的是要區(qū)分 (i) 世界幣做出的選擇所特有的問(wèn)題�,(ii)任何人格生物特征證明都不可避免地存在的問(wèn)題,以及 (iii)任何一般人格證明都會(huì)存在的問(wèn)題���。例如�,簽署“人性證明”意味著在互聯(lián)網(wǎng)上發(fā)布您的面孔��。加入 BrightID 驗(yàn)證方并不能完全做到這一點(diǎn)�,但仍然可以向很多人暴露您的身份。加入 Circles 會(huì)公開(kāi)暴露您的社交圖譜�����。世界幣明顯更好在保護(hù)隱私方面比這兩者都強(qiáng)。另一方面�����,世界幣依賴于專門的硬件�,這帶來(lái)了信任球體制造商是否正確構(gòu)建球體的挑戰(zhàn) - 這一挑戰(zhàn)在人類證明、BrightID 或 Circles 中都沒(méi)有類似的挑戰(zhàn)����。甚至可以想象,在未來(lái)��,世界幣以外的其他人將創(chuàng)建具有不同權(quán)衡的不同專用硬件解決方案����。 生物識(shí)別身份證明方案如何解決隱私問(wèn)題��?任何身份證明系統(tǒng)最明顯�、最大的潛在隱私泄露是將一個(gè)人采取的每個(gè)行動(dòng)與現(xiàn)實(shí)世界的身份聯(lián)系起來(lái)。這次數(shù)據(jù)泄露的規(guī)模非常大����,可以說(shuō)大得讓人無(wú)法接受,不過(guò)好在用零知識(shí)證明技術(shù)很容易解決�。用戶可以制作一個(gè) ZK-SNARK 來(lái)證明他們擁有對(duì)應(yīng)的公鑰位于數(shù)據(jù)庫(kù)中某處的私鑰����,而不是直接使用其對(duì)應(yīng)的公鑰在數(shù)據(jù)庫(kù)中的私鑰進(jìn)行簽名��,而無(wú)需透露他們擁有哪個(gè)特定密鑰���。這通?��?梢允褂肧ismo等工具來(lái)完成(請(qǐng)參閱此處用于人類證明特定的實(shí)現(xiàn)),并且世界幣有其自己的內(nèi)置實(shí)現(xiàn)���。在這里提供“加密原生”的人格信用證明非常重要:他們實(shí)際上關(guān)心采取這一基本步驟來(lái)提供匿名化�,而基本上所有集中式身份解決方案都不會(huì)這樣做���。 一個(gè)更微妙但仍然重要的隱私泄露是生物識(shí)別掃描公共注冊(cè)表的存在��。就人性證明而言��,這是大量數(shù)據(jù):您可以獲得每個(gè)人性證明參與者的視頻�����,這使得世界上任何愿意調(diào)查所有人性證明參與者是誰(shuí)的人都非常清楚�。就世界幣而言,泄漏的情況要有限得多:Orb 在本地計(jì)算并僅發(fā)布每個(gè)人虹膜掃描的“哈希值” ���。這個(gè)哈希值不是像 SHA256 這樣的常規(guī)哈希值�����;相反�,它是一種基于機(jī)器學(xué)習(xí)的Gabor 濾波器的專門算法���,用于處理不精確性任何生物識(shí)別掃描所固有的��,并確保對(duì)同一個(gè)人的虹膜進(jìn)行的連續(xù)哈希具有相似的輸出���。 
藍(lán)色:同一個(gè)人虹膜兩次掃描之間差異的位數(shù)百分比。橙色:兩個(gè)不同人虹膜的兩次掃描之間差異的位數(shù)百分比�����。 這些虹膜散列僅泄漏少量數(shù)據(jù)���。如果對(duì)手可以強(qiáng)行(或秘密)掃描您的虹膜,那么他們可以自己計(jì)算您的虹膜哈希值�����,并根據(jù)虹膜哈希值數(shù)據(jù)庫(kù)進(jìn)行檢查,以確定您是否參與了該系統(tǒng)��。這種檢查某人是否注冊(cè)的能力對(duì)于系統(tǒng)本身來(lái)說(shuō)是必要的�����,以防止人們多次注冊(cè)����,但它總是有可能被濫用。此外��,虹膜哈希值有可能泄露一定量的醫(yī)療數(shù)據(jù)(性別�、種族,也許還有醫(yī)療狀況)�,但這種泄露遠(yuǎn)遠(yuǎn)小于當(dāng)今使用的幾乎任何其他海量數(shù)據(jù)收集系統(tǒng)(例如,甚至街頭攝像頭)所能捕獲的數(shù)據(jù)�����?����?偟膩?lái)說(shuō),對(duì)我來(lái)說(shuō)���,存儲(chǔ)虹膜哈希值的隱私性似乎就足夠了�����。 如果其他人不同意這個(gè)判斷并決定設(shè)計(jì)一個(gè)具有更多隱私的系統(tǒng)���,有兩種方法可以做到: - 如果可以改進(jìn)虹膜散列算法以使同一個(gè)人的兩次掃描之間的差異更低(例如,可靠地低于 10% 位翻轉(zhuǎn))����,則系統(tǒng)可以存儲(chǔ)較少數(shù)量的虹膜散列糾錯(cuò)位,而不是存儲(chǔ)完整的虹膜散列(請(qǐng)參閱:模糊提取器)����。如果兩次掃描之間的差異低于 10%,則需要發(fā)布的位數(shù)將至少減少 5 倍��。
- 如果我們想更進(jìn)一步�,我們可以將 iris 哈希數(shù)據(jù)庫(kù)存儲(chǔ)在多方計(jì)算 (MPC)系統(tǒng)中,該系統(tǒng)只能由 Orbs 訪問(wèn)(有速率限制)�,從而使數(shù)據(jù)完全無(wú)法訪問(wèn),但代價(jià)是管理 MPC 參與者集的協(xié)議復(fù)雜性和社會(huì)復(fù)雜性����。這樣做的好處是,即使用戶愿意��,也無(wú)法證明他們?cè)诓煌瑫r(shí)間擁有的兩個(gè)不同世界 ID 之間的聯(lián)系�。
不幸的是,這些技術(shù)不適用于人性證明����,因?yàn)槿诵宰C明要求公開(kāi)每個(gè)參與者的完整視頻,這樣如果有跡象表明它是假的(包括人工智能生成的假貨)�����,就可以對(duì)其提出質(zhì)疑���,并在這種情況下進(jìn)行更詳細(xì)的調(diào)查�。 總的來(lái)說(shuō)����,盡管盯著一個(gè)球體并讓它深入掃描你的眼球有一種“反烏托邦的感覺(jué)”,但專業(yè)的硬件系統(tǒng)似乎確實(shí)可以在保護(hù)隱私方面做得相當(dāng)不錯(cuò)��。然而,另一方面是專用硬件系統(tǒng)帶來(lái)了更大的集中化問(wèn)題���。因此�,我們密碼朋克似乎陷入了困境:我們必須用一種根深蒂固的密碼朋克價(jià)值觀與另一種價(jià)值觀進(jìn)行權(quán)衡��。 生物識(shí)別身份證明系統(tǒng)中的可訪問(wèn)性問(wèn)題是什么�?專用硬件會(huì)帶來(lái)可訪問(wèn)性問(wèn)題,因?yàn)閷S糜布惶菀自L問(wèn)���。目前����,51%至64%的撒哈拉以南非洲人擁有智能手機(jī)���,預(yù)計(jì)到 2030 年這一比例將增至87%�。但是�����,雖然智能手機(jī)有數(shù)十億部�����,但 Orb 的數(shù)量卻只有幾百個(gè)。即使有了更大規(guī)模的分布式制造��,也很難達(dá)到一個(gè)距離每個(gè)人五公里之內(nèi)都有一顆寶珠的世界��。 
但值得贊揚(yáng)的是���,他們一直在努力!
免責(zé)聲明:本文不構(gòu)成投資建議��,用戶應(yīng)考慮本文中的任何意見(jiàn)�、觀點(diǎn)或結(jié)論是否符合其特定狀況,及遵守所在國(guó)家和地區(qū)的相關(guān)法律法規(guī)���。
歡迎轉(zhuǎn)載分享!
轉(zhuǎn)載請(qǐng)注明本文地址:
如有文章侵犯了您的權(quán)利�����,請(qǐng)聯(lián)系本站站長(zhǎng)�����,我們將在第一時(shí)間刪除相關(guān)內(nèi)容��,謝謝���!
|
