Đặc biệt cảm ơn nhóm Worldcoin, cộng đồng Proof of Humanity và Andrew Miller đã thảo luận.

Một trong những tiện ích phức tạp hơn nhưng có khả năng là một trong những tiện ích có giá trị nhất mà mọi người trong cộng đồng Ethereum đang cố gắng xây dựng là giải pháp chứng minh cá nhân phi tập trung. Bằng chứng về tư cách cá nhân, hay còn gọi là “vấn đề về con người duy nhất”, là một dạng nhận dạng giới hạn trong thế giới thực khẳng định rằng một tài khoản đã đăng ký nhất định được kiểm soát bởi một người thực (và một người thực khác với mọi tài khoản đã đăng ký khác), lý tưởng nhất là không có tiết lộ đó là con người thực sự nào.

Đã có một số nỗ lực nhằm giải quyết vấn đề này: Proof of Humanity, BrightID, Idena và Circles là những ví dụ. Một số trong số chúng đi kèm với các ứng dụng của riêng chúng (thường là mã thông báo UBI) và một số đã được sử dụng trong Gitcoin Passport để xác minh tài khoản nào hợp lệ cho việc bỏ phiếu bậc hai. Công nghệ không có kiến thức như Sismo bổ sung thêm quyền riêng tư cho nhiều giải pháp này. Gần đây hơn, chúng ta đã chứng kiến sự trỗi dậy của một dự án chứng minh nhân cách lớn hơn và tham vọng hơn nhiều: Worldcoin.

Worldcoin được đồng sáng lập bởi Sam Altman, người nổi tiếng là CEO của OpenAI. Triết lý đằng sau dự án rất đơn giản: AI sẽ tạo ra rất nhiều của cải và thịnh vượng cho nhân loại, nhưng nó cũng có thể giết chết rất nhiều việc làm của con người và khiến gần như không thể phân biệt được ai là con người chứ không phải robot, và vì vậy chúng ta cần bịt lỗ hổng đó bằng cách (i) tạo ra một hệ thống chứng minh nhân cách thực sự tốt để con người có thể chứng minh rằng họ thực sự là con người và (ii) cấp cho mọi người một UBI. Worldcoin độc đáo ở chỗ nó dựa vào sinh trắc học rất phức tạp, quét mống mắt của từng người dùng) bằng cách sử dụng một phần cứng chuyên dụng có tên là “Quả cầu”:

Mục tiêu là sản xuất một số lượng lớn các Quả cầu này và phân phối chúng rộng rãi trên khắp thế giới và đặt chúng ở những nơi công cộng để giúp mọi người dễ dàng lấy được ID. Đối với tín dụng của Worldcoin, họ cũng đã cam kết phân cấp theo thời gian. Đầu tiên, điều này có nghĩa là phân cấp kỹ thuật: trở thành L2 trên Ethereum bằng cách sử dụng ngăn xếp Optimism và bảo vệ quyền riêng tư của người dùng bằng ZK-SNARK và các kỹ thuật mã hóa khác. Sau đó, nó bao gồm việc phân quyền quản lý hệ thống.

Worldcoin đã bị chỉ trích vì những lo ngại về quyền riêng tư và bảo mật xung quanh Orb, các vấn đề về thiết kế trong “đồng xu” của nó và các vấn đề đạo đức xung quanh một số lựa chọn mà công ty đã đưa ra. Một số lời chỉ trích rất cụ thể, tập trung vào các quyết định của dự án mà lẽ ra có thể dễ dàng được thực hiện theo cách khác - và thực sự, bản thân dự án Worldcoin có thể sẵn sàng thay đổi. Tuy nhiên, những người khác nêu lên mối lo ngại cơ bản hơn về việc liệu sinh trắc học - không chỉ sinh trắc học quét mắt của Worldcoin, mà cả các trò chơi xác minh và tải lên video khuôn mặt đơn giản hơn được sử dụng trong Proof of Humanity và Idena - có phải là một ý tưởng hay hay không. tất cả. Và những người khác vẫn chỉ trích bằng chứng về tư cách con người nói chung. Rủi ro bao gồm rò rỉ quyền riêng tư không thể tránh khỏi, xói mòn hơn nữa khả năng điều hướng internet ẩn danh của mọi người, sự ép buộc của các chính phủ độc tài và khả năng không thể được bảo mật cùng lúc với việc được phân quyền.

Bài đăng này sẽ nói về những vấn đề này và đưa ra một số lập luận có thể giúp bạn quyết định xem có nên cúi đầu và quét mắt (hoặc khuôn mặt, giọng nói, hoặc…) trước các lãnh chúa hình cầu mới của chúng ta hay không là một ý tưởng hay, và liệu có hay không không phải những lựa chọn thay thế tự nhiên - hoặc sử dụng bằng chứng về tư cách cá nhân dựa trên biểu đồ xã hội hoặc từ bỏ hoàn toàn bằng chứng về tư cách cá nhân - đều tốt hơn.

Bằng chứng về nhân cách là gì và tại sao nó quan trọng?

Cách đơn giản nhất để xác định hệ thống bằng chứng cá nhân là: nó tạo một danh sách các khóa công khai trong đó hệ thống đảm bảo rằng mỗi khóa được kiểm soát bởi một con người duy nhất. Nói cách khác, nếu bạn là con người, bạn có thể đặt một phím vào danh sách, nhưng bạn không thể đặt hai phím vào danh sách và nếu bạn là bot, bạn không thể đặt bất kỳ phím nào vào danh sách.

Bằng chứng về tư cách cá nhân rất có giá trị vì nó giải quyết được rất nhiều vấn đề chống thư rác và chống tập trung quyền lực mà nhiều người gặp phải, theo cách tránh sự phụ thuộc vào các cơ quan tập trung và tiết lộ thông tin tối thiểu có thể. Nếu bằng chứng về tư cách cá nhân không được giải quyết, việc quản lý phi tập trung (bao gồm cả “quản trị vi mô” như phiếu bầu trên các bài đăng trên mạng xã hội) sẽ trở nên dễ dàng bị các tác nhân rất giàu có nắm bắt hơn , bao gồm cả các chính phủ thù địch. Nhiều dịch vụ chỉ có thể ngăn chặn các cuộc tấn công từ chối dịch vụ bằng cách đặt giá truy cập và đôi khi mức giá đủ cao để ngăn chặn những kẻ tấn công cũng quá cao đối với nhiều người dùng hợp pháp có thu nhập thấp.

Nhiều ứng dụng lớn trên thế giới ngày nay giải quyết vấn đề này bằng cách sử dụng các hệ thống nhận dạng được chính phủ hỗ trợ như thẻ tín dụng và hộ chiếu. Điều này giải quyết được vấn đề, nhưng nó gây ra sự hy sinh lớn và có lẽ không thể chấp nhận được đối với quyền riêng tư và có thể bị chính các chính phủ tấn công một cách tầm thường.

Có bao nhiêu bằng chứng về những người ủng hộ tư cách con người nhìn thấy rủi ro hai mặt mà chúng ta đang phải đối mặt. Nguồn hình ảnh.

Trong nhiều dự án chứng minh cá nhân - không chỉ Worldcoin, mà còn cả Proof of Humanity, Circles và các dự án khác - “ứng dụng hàng đầu” là một “mã thông báo N-mỗi người” được tích hợp sẵn (đôi khi được gọi là “mã thông báo UBI”) . Mỗi người dùng đã đăng ký trong hệ thống sẽ nhận được một số lượng token cố định mỗi ngày (hoặc giờ hoặc tuần). Nhưng còn rất nhiều ứng dụng khác:

• Airdrop để phân phối token
• Bán mã thông báo hoặc NFT mang lại các điều khoản có lợi hơn cho người dùng ít giàu hơn
• Bỏ phiếu trong DAO
• Một cách để “gieo mầm” hệ thống danh tiếng dựa trên biểu đồ
• Bỏ phiếu bậc hai (và tài trợ cũng như thanh toán chú ý)
• Bảo vệ chống lại các cuộc tấn công bot / sybil trên phương tiện truyền thông xã hội
• Một giải pháp thay thế cho hình ảnh xác thực để ngăn chặn các cuộc tấn công DoS

Trong nhiều trường hợp, điểm chung là mong muốn tạo ra các cơ chế cởi mở và dân chủ, tránh sự kiểm soát tập trung của những người điều hành dự án cũng như sự thống trị của những người dùng giàu có nhất. Điều thứ hai đặc biệt quan trọng trong quản trị phi tập trung. Trong nhiều trường hợp, các giải pháp hiện có ngày nay dựa vào sự kết hợp nào đó của (i) các thuật toán AI có độ mờ cao, tạo ra nhiều khoảng trống để phân biệt đối xử một cách không thể phát hiện đối với những người dùng mà các nhà khai thác đơn giản là không thích và (ii) ID tập trung, hay còn gọi là “KYC” . Một giải pháp chứng minh cá nhân hiệu quả sẽ là giải pháp thay thế tốt hơn nhiều, đạt được các đặc tính bảo mật mà các ứng dụng đó cần mà không gặp phải những cạm bẫy của các phương pháp tập trung hiện có.

Một số nỗ lực ban đầu nhằm chứng minh tư cách cá nhân là gì?

Có hai hình thức chứng minh nhân cách chính: dựa trên biểu đồ xã hội và sinh trắc học. Bằng chứng về tư cách cá nhân dựa trên biểu đồ xã hội dựa trên một số hình thức xác nhận: nếu Alice, Bob, Charlie và David đều là người đã được xác minh và tất cả họ đều nói rằng Emily là người đã được xác minh thì Emily có lẽ cũng là người đã được xác minh. Việc xác nhận thường được tăng cường bằng các biện pháp khuyến khích: nếu Alice nói rằng Emily là con người, nhưng hóa ra cô ấy không phải là con người, thì cả Alice và Emily đều có thể bị phạt. Bằng chứng sinh trắc học về nhân cách bao gồm việc xác minh một số đặc điểm thể chất hoặc hành vi của Emily, giúp phân biệt con người với robot (và từng cá nhân với nhau). Hầu hết các dự án sử dụng sự kết hợp của hai kỹ thuật.

Bốn hệ thống tôi đã đề cập ở đầu bài này hoạt động đại khái như sau:

• Bằng chứng về tính nhân văn: bạn tải lên một video về chính mình và đặt cọc. Để được phê duyệt, người dùng hiện tại cần phải xác nhận cho bạn và cần phải có một khoảng thời gian để bạn có thể được thử thách. Nếu có khiếu nại, tòa án phi tập trung Kleros sẽ xác định xem video của bạn có chân thực hay không; nếu không, bạn sẽ mất tiền đặt cọc và người thách đấu sẽ nhận được phần thưởng.
• BrightID: bạn tham gia “nhóm xác minh” cuộc gọi điện video với những người dùng khác, nơi mọi người xác minh lẫn nhau. Mức độ xác minh cao hơn có sẵn thông qua Bitu, một hệ thống trong đó bạn có thể được xác minh nếu có đủ người dùng được Bitu xác minh khác xác minh cho bạn.
• Idena: bạn chơi trò chơi xác thực tại một thời điểm cụ thể (để ngăn mọi người tham gia nhiều lần); Một phần của trò chơi hình ảnh xác thực liên quan đến việc tạo và xác minh hình ảnh xác thực, sau đó sẽ được sử dụng để xác minh những người khác.
• Vòng kết nối: người dùng Vòng kết nối hiện tại xác nhận cho bạn. Vòng kết nối độc đáo ở chỗ nó không cố gắng tạo “ID có thể xác minh toàn cầu”; đúng hơn, nó tạo ra một biểu đồ về các mối quan hệ tin cậy, trong đó độ tin cậy của ai đó chỉ có thể được xác minh từ góc độ vị trí của chính bạn trong biểu đồ đó.

Worldcoin hoạt động như thế nào?

Mỗi người dùng Worldcoin cài đặt một ứng dụng trên điện thoại của họ, ứng dụng này sẽ tạo khóa riêng và khóa chung, giống như ví Ethereum. Sau đó, họ đích thân đến thăm một “Quả cầu”. Người dùng nhìn chằm chằm vào camera của Orb, đồng thời hiển thị cho Orb một mã QR được tạo bởi ứng dụng Worldcoin của họ, mã này chứa khóa chung của họ. Orb quét mắt người dùng và sử dụng chức năng quét phần cứng phức tạp và phân loại học bằng máy để xác minh rằng:

1. Người dùng là con người thực sự
2. Mống mắt của người dùng không khớp với mống mắt của bất kỳ người dùng nào khác đã sử dụng hệ thống trước đó

Nếu cả hai lần quét đều thành công, Orb sẽ ký một thông báo phê duyệt hàm băm chuyên biệt của quá trình quét mống mắt của người dùng. Hàm băm được tải lên cơ sở dữ liệu - hiện là máy chủ tập trung, dự định sẽ được thay thế bằng hệ thống phi tập trung trên chuỗi khi họ chắc chắn rằng cơ chế băm hoạt động. Hệ thống không lưu trữ toàn bộ bản quét mống mắt; nó chỉ lưu trữ các giá trị băm và những giá trị băm này được sử dụng để kiểm tra tính duy nhất. Từ thời điểm đó trở đi, người dùng có “World ID”.

Người giữ World ID có thể chứng minh rằng họ là con người duy nhất bằng cách tạo ZK-SNARK chứng minh rằng họ giữ khóa riêng tương ứng với khóa chung trong cơ sở dữ liệu mà không tiết lộ khóa nào họ giữ. Do đó, ngay cả khi ai đó quét lại mống mắt của bạn, họ sẽ không thể thấy bất kỳ hành động nào bạn đã thực hiện.

Các vấn đề chính trong quá trình xây dựng Worldcoin là gì?

Có bốn rủi ro chính xuất hiện ngay trong đầu bạn:

• Sự riêng tư. Việc đăng ký quét mống mắt có thể tiết lộ thông tin. Ít nhất, nếu người khác quét mống mắt của bạn, họ có thể kiểm tra nó dựa trên cơ sở dữ liệu để xác định xem bạn có World ID hay không. Có khả năng quét mống mắt có thể tiết lộ nhiều thông tin hơn.
• Khả năng tiếp cận. ID thế giới sẽ không thể truy cập được một cách đáng tin cậy trừ khi có quá nhiều Quả cầu mà bất kỳ ai trên thế giới cũng có thể dễ dàng có được.
• Tập trung hóa. Orb là một thiết bị phần cứng và chúng tôi không có cách nào để xác minh rằng nó được xây dựng chính xác và không có cửa sau. Do đó, ngay cả khi lớp phần mềm hoàn hảo và phi tập trung hoàn toàn, Worldcoin Foundation vẫn có khả năng chèn một cửa hậu vào hệ thống, cho phép nó tạo ra nhiều danh tính người giả một cách tùy ý.
• Bảo vệ. Điện thoại của người dùng có thể bị hack, người dùng có thể bị buộc phải quét mống mắt của họ trong khi hiển thị khóa chung thuộc về người khác và có khả năng “người giả” in 3D có thể vượt qua quá trình quét mống mắt và lấy World ID.

Điều quan trọng là phải phân biệt giữa (i) các vấn đề cụ thể đối với các lựa chọn của Worldcoin, (ii) các vấn đề mà bất kỳ bằng chứng sinh trắc học nào về tư cách cá nhân chắc chắn sẽ có và (iii) các vấn đề mà bất kỳ bằng chứng nào về tư cách cá nhân nói chung sẽ có. Ví dụ: đăng ký Proof of Humanity có nghĩa là xuất bản khuôn mặt của bạn trên internet. Việc tham gia nhóm xác minh BrightID không hoàn toàn làm được điều đó nhưng vẫn tiết lộ bạn là ai với nhiều người. Và việc tham gia Vòng kết nối sẽ hiển thị công khai biểu đồ xã hội của bạn. Worldcoin có khả năng bảo vệ quyền riêng tư tốt hơn đáng kể so với một trong hai thứ đó. Mặt khác, Worldcoin phụ thuộc vào phần cứng chuyên dụng, điều này mở ra thách thức về việc tin tưởng các nhà sản xuất quả cầu đã chế tạo quả cầu một cách chính xác - một thách thức không có điểm tương đồng trong Proof of Humanity, BrightID hoặc Circles. Thậm chí có thể hình dung rằng trong tương lai, một ai đó không phải Worldcoin sẽ tạo ra một giải pháp phần cứng chuyên dụng khác có sự cân bằng khác nhau.

Các chương trình chứng minh nhân cách sinh trắc học giải quyết các vấn đề về quyền riêng tư như thế nào?

Rò rỉ quyền riêng tư tiềm ẩn rõ ràng nhất và lớn nhất mà bất kỳ hệ thống bằng chứng nhận dạng cá nhân nào cũng gặp phải là liên kết từng hành động mà một người thực hiện với danh tính trong thế giới thực. Vụ rò rỉ dữ liệu này rất lớn, được cho là lớn đến mức không thể chấp nhận được, nhưng may mắn thay, nó rất dễ giải quyết bằng công nghệ chứng minh kiến thức bằng không . Thay vì trực tiếp tạo chữ ký bằng khóa riêng có khóa chung tương ứng nằm trong cơ sở dữ liệu, người dùng có thể tạo ZK-SNARK để chứng minh rằng họ sở hữu khóa riêng có khóa chung tương ứng nằm ở đâu đó trong cơ sở dữ liệu mà không tiết lộ khóa cụ thể nào họ có. Điều này có thể được thực hiện một cách tổng quát bằng các công cụ như Sismo (xem tại đây để biết cách triển khai cụ thể về Bằng chứng Nhân loại) và Worldcoin có triển khai tích hợp sẵn của riêng nó. Điều quan trọng là phải cung cấp bằng chứng về tín dụng cá nhân “có nguồn gốc từ tiền điện tử” ở đây: họ thực sự quan tâm đến việc thực hiện bước cơ bản này để cung cấp tính năng ẩn danh, trong khi về cơ bản tất cả các giải pháp nhận dạng tập trung thì không.

Một sự rò rỉ quyền riêng tư tinh vi hơn nhưng vẫn quan trọng là sự tồn tại đơn thuần của cơ quan đăng ký công khai về quét sinh trắc học. Trong trường hợp Bằng chứng về Nhân loại, đây là rất nhiều dữ liệu: bạn nhận được một video về từng người tham gia Bằng chứng về Nhân loại, giúp mọi người trên thế giới biết rõ tất cả những người tham gia Bằng chứng về Nhân loại là ai. Trong trường hợp của Worldcoin, sự rò rỉ bị hạn chế hơn nhiều: Orb tính toán cục bộ và chỉ xuất bản một “băm” kết quả quét mống mắt của mỗi người. Hàm băm này không phải là hàm băm thông thường như SHA256; đúng hơn, nó là một thuật toán chuyên biệt dựa trên các bộ lọc Gabor được máy học để xử lý tính không chính xác vốn có trong bất kỳ lần quét sinh trắc học nào và đảm bảo rằng các giá trị băm liên tiếp được lấy từ mống mắt của cùng một người sẽ có kết quả đầu ra tương tự nhau.

Màu xanh lam: phần trăm số bit khác nhau giữa hai lần quét mống mắt của cùng một người. Màu cam: phần trăm số bit khác nhau giữa hai lần quét mống mắt của hai người khác nhau.

Những băm mống mắt này chỉ rò rỉ một lượng nhỏ dữ liệu. Nếu kẻ thù có thể buộc (hoặc bí mật) quét mống mắt của bạn thì họ có thể tự tính toán hàm băm mống mắt của bạn và kiểm tra nó dựa trên cơ sở dữ liệu về hàm băm mống mắt để xem bạn có tham gia vào hệ thống hay không. Khả năng kiểm tra xem ai đó đã đăng ký hay chưa là cần thiết đối với bản thân hệ thống để ngăn mọi người đăng ký nhiều lần, nhưng luôn có khả năng nó sẽ bị lạm dụng bằng cách nào đó. Ngoài ra, có khả năng mã băm mống mắt làm rò rỉ một số dữ liệu y tế (giới tính, dân tộc, có thể là tình trạng bệnh lý), nhưng sự rò rỉ này nhỏ hơn nhiều so với những gì có thể được thu thập bởi hầu hết các hệ thống thu thập dữ liệu hàng loạt khác đang sử dụng hiện nay. (ví dụ. thậm chí cả máy ảnh đường phố). Nhìn chung, đối với tôi, sự riêng tư trong việc lưu trữ mã băm mống mắt dường như đã đủ.

Nếu những người khác không đồng ý với nhận định này và quyết định rằng họ muốn thiết kế một hệ thống có nhiều quyền riêng tư hơn nữa thì có hai cách để làm như vậy:

1. Nếu thuật toán băm mống mắt có thể được cải thiện để làm cho sự khác biệt giữa hai lần quét của cùng một người thấp hơn nhiều (ví dụ: đáng tin cậy dưới 10% số lần lật bit), sau đó thay vì lưu trữ toàn bộ hàm băm iris, hệ thống có thể lưu trữ số lượng bit sửa lỗi nhỏ hơn cho hàm băm iris (xem: bộ trích xuất mờ). Nếu chênh lệch giữa hai lần quét dưới 10% thì số lượng bit cần xuất bản sẽ ít hơn ít nhất 5 lần.
2. Nếu muốn tiến xa hơn, chúng tôi có thể lưu trữ cơ sở dữ liệu băm iris bên trong hệ thống tính toán nhiều bên (MPC) mà chỉ Orbs mới có thể truy cập được (có giới hạn tốc độ), khiến dữ liệu hoàn toàn không thể truy cập được, nhưng với chi phí đáng kể. độ phức tạp của giao thức và độ phức tạp xã hội trong việc quản lý nhóm người tham gia MPC. Điều này sẽ có lợi ích là người dùng sẽ không thể chứng minh mối liên hệ giữa hai ID thế giới khác nhau mà họ có ở những thời điểm khác nhau ngay cả khi họ muốn.

Thật không may, những kỹ thuật này không thể áp dụng cho Bằng chứng về Nhân loại, vì Bằng chứng về Nhân loại yêu cầu video đầy đủ của mỗi người tham gia phải được công khai để có thể thách thức nếu có dấu hiệu cho thấy đó là giả mạo (bao gồm cả video giả do AI tạo ra), và trong những trường hợp như vậy được điều tra chi tiết hơn.

Nhìn chung, mặc dù có “cảm giác lạc hậu” khi nhìn chằm chằm vào Quả cầu và để nó quét sâu vào nhãn cầu của bạn, nhưng có vẻ như các hệ thống phần cứng chuyên dụng có thể thực hiện khá tốt công việc bảo vệ quyền riêng tư. Tuy nhiên, mặt trái của điều này là các hệ thống phần cứng chuyên dụng gây ra mối lo ngại về tập trung hóa lớn hơn nhiều. Do đó, những người chơi cypherpunk như chúng ta dường như đang bị mắc kẹt trong một ràng buộc: chúng ta phải đánh đổi một giá trị cypherpunk được giữ vững lâu dài để lấy một giá trị khác.

Các vấn đề về khả năng tiếp cận trong hệ thống chứng minh nhân cách sinh trắc học là gì?

Phần cứng chuyên dụng gây ra những lo ngại về khả năng truy cập bởi vì phần cứng chuyên dụng không dễ tiếp cận. Khoảng 51% đến 64% người châu Phi cận Sahara hiện có điện thoại thông minh và con số này dường như được dự đoán sẽ tăng lên 87% vào năm 2030. Nhưng trong khi có hàng tỷ chiếc điện thoại thông minh thì chỉ có vài trăm quả cầu. Ngay cả với nền sản xuất phân tán quy mô cao hơn nhiều, sẽ khó có thể đến được một thế giới nơi có một Quả cầu cách mọi người năm km.

Nhưng đối với sự tín nhiệm của nhóm, họ đã cố gắng!

Cũng cần lưu ý rằng nhiều hình thức chứng minh tư cách cá nhân khác có những vấn đề về khả năng tiếp cận thậm chí còn tồi tệ hơn. Rất khó để tham gia hệ thống chứng minh nhân cách dựa trên biểu đồ xã hội trừ khi bạn đã biết ai đó trong biểu đồ xã hội. Điều này khiến các hệ thống như vậy rất dễ bị hạn chế trong một cộng đồng duy nhất ở một quốc gia.

Tất nhiên, ngay cả các hệ thống nhận dạng tập trung cũng đã học được bài học này: Hệ thống ID Aadhaar của Ấn Độ dựa trên sinh trắc học, vì đó là cách duy nhất để nhanh chóng tiếp cận dân số khổng lồ của nước này trong khi tránh được gian lận lớn từ các tài khoản trùng lặp và giả mạo (dẫn đến tiết kiệm chi phí rất lớn). Toàn bộ hệ thống Aadhaar yếu hơn nhiều về quyền riêng tư so với bất kỳ thứ gì được đề xuất trên quy mô lớn trong cộng đồng tiền điện tử.

Các hệ thống hoạt động tốt nhất từ góc độ khả năng tiếp cận thực tế là các hệ thống như Proof of Humanity, mà bạn có thể đăng ký chỉ sử dụng điện thoại thông minh - tuy nhiên, như chúng ta đã thấy và sẽ thấy, những hệ thống như vậy đi kèm với tất cả các loại đánh đổi khác.

Các vấn đề tập trung hóa trong hệ thống chứng minh nhân cách sinh trắc học là gì?

Có ba:

1. Rủi ro tập trung hóa trong quản trị cấp cao nhất của hệ thống (đặc biệt là hệ thống đưa ra các giải pháp cấp cao cuối cùng nếu các tác nhân khác nhau trong hệ thống không đồng ý về các đánh giá chủ quan).
2. Rủi ro tập trung chỉ xảy ra với các hệ thống sử dụng phần cứng chuyên dụng.
3. Rủi ro tập trung hóa nếu các thuật toán độc quyền được sử dụng để xác định ai là người tham gia đích thực.

Bất kỳ hệ thống chứng minh nhân thân nào cũng phải đối mặt với (1), có lẽ ngoại trừ những hệ thống trong đó tập hợp ID “được chấp nhận” là hoàn toàn chủ quan. Nếu một hệ thống sử dụng các biện pháp khuyến khích bằng tài sản bên ngoài (ví dụ: ETH, USDC, DAI), thì không thể hoàn toàn chủ quan, rủi ro quản trị trở nên khó tránh khỏi.

[2] là rủi ro lớn hơn nhiều đối với Worldcoin so với Proof of Humanity (hoặc BrightID), vì Worldcoin phụ thuộc vào phần cứng chuyên dụng còn các hệ thống khác thì không.

[3] là một rủi ro, đặc biệt là trong các hệ thống “ <a href="https://medium.com/@VitalikButerin/the-medium-of-decentralization-a0c92b76a274"> tập trung hóa một cách hợp lý “ trong đó có một hệ thống duy nhất thực hiện việc xác minh, trừ khi tất cả các thuật toán đều là nguồn mở và chúng tôi đảm bảo rằng chúng thực sự đang chạy mã mà chúng tuyên bố. Đối với các hệ thống hoàn toàn dựa vào việc người dùng xác minh những người dùng khác (như Proof of Humanity), điều đó không phải là rủi ro.

Worldcoin giải quyết các vấn đề tập trung phần cứng như thế nào?

Hiện tại, một thực thể liên kết với Worldcoin có tên Tools for Humanity là tổ chức duy nhất đang tạo ra Orbs. Tuy nhiên, mã nguồn của Orb hầu hết đều được công khai: bạn có thể xem thông số phần cứng trong kho github này và các phần khác của mã nguồn dự kiến sẽ sớm được xuất bản. Giấy phép này là một trong những giấy phép “nguồn chia sẻ nhưng không phải là nguồn mở về mặt kỹ thuật cho đến bốn năm kể từ bây giờ” tương tự như Uniswap BSL , ngoại trừ việc ngăn chặn việc phân nhánh, nó còn ngăn chặn những gì họ coi là hành vi phi đạo đức - họ liệt kê cụ thể việc giám sát hàng loạt và ba tuyên bố quốc tế về quyền công dân .

Mục tiêu đã nêu của nhóm là cho phép và khuyến khích các tổ chức khác tạo Quả cầu và theo thời gian chuyển đổi từ Quả cầu do Tools for Humanity tạo ra sang có một số loại DAO phê duyệt và quản lý những tổ chức nào có thể tạo Quả cầu được hệ thống công nhận.

Có hai cách mà thiết kế này có thể thất bại:

1. Nó không thực sự phân cấp được. Điều này có thể xảy ra do cái bẫy chung của các giao thức liên kết: một nhà sản xuất cuối cùng chiếm ưu thế trong thực tế, khiến hệ thống phải tái tập trung hóa. Có lẽ, việc quản trị có thể giới hạn số lượng Quả cầu hợp lệ mà mỗi nhà sản xuất có thể sản xuất, nhưng điều này cần phải được quản lý cẩn thận và gây áp lực lớn lên việc quản trị để vừa phân cấp vừa giám sát hệ sinh thái cũng như ứng phó với các mối đe dọa một cách hiệu quả: một nhiệm vụ khó khăn hơn nhiều hơn ví dụ. một DAO khá tĩnh chỉ xử lý các nhiệm vụ giải quyết tranh chấp cấp cao nhất.
2. Hóa ra là không thể đảm bảo an toàn cho cơ chế sản xuất phân tán như vậy. Ở đây, có hai rủi ro mà tôi thấy:
   • Dễ bị tổn thương trước các nhà sản xuất Orb xấu: nếu ngay cả một nhà sản xuất Orb độc hại hoặc bị hack, nó có thể tạo ra số lượng băm quét mống mắt giả không giới hạn và cung cấp cho họ ID thế giới.
   • Hạn chế của chính phủ đối với Orbs: các chính phủ không muốn công dân của họ tham gia vào hệ sinh thái Worldcoin có thể cấm Orbs khỏi đất nước của họ. Hơn nữa, họ thậm chí có thể buộc công dân của mình quét mống mắt, cho phép chính phủ lấy tài khoản của họ và công dân sẽ không có cách nào phản hồi.

Để làm cho hệ thống trở nên mạnh mẽ hơn trước các nhà sản xuất Orb xấu, nhóm Worldcoin đang đề xuất thực hiện kiểm tra thường xuyên trên Orbs, xác minh rằng chúng được xây dựng chính xác và các thành phần phần cứng chính được xây dựng theo thông số kỹ thuật và không bị giả mạo sau thực tế. Đây là một nhiệm vụ đầy thách thức: về cơ bản nó giống như cơ quan thanh tra hạt nhân của IAEA nhưng đối với Orbs. Hy vọng là ngay cả việc thực hiện chế độ kiểm toán rất không hoàn hảo cũng có thể cắt giảm đáng kể số lượng Quả cầu giả.

Để hạn chế tác hại do bất kỳ Quả cầu xấu nào lọt qua gây ra, việc áp dụng biện pháp giảm thiểu thứ hai là điều hợp lý. ID Thế giới được đăng ký với các nhà sản xuất Quả cầu khác nhau và lý tưởng nhất là với các Quả cầu khác nhau, phải có khả năng phân biệt được với nhau. Sẽ không sao nếu thông tin này là riêng tư và chỉ được lưu trữ trên thiết bị của chủ sở hữu World ID; nhưng nó cần phải được chứng minh theo yêu cầu. Điều này giúp hệ sinh thái có thể ứng phó với các cuộc tấn công (không thể tránh khỏi) bằng cách loại bỏ các nhà sản xuất Orb riêng lẻ và thậm chí cả các Orb riêng lẻ khỏi danh sách trắng theo yêu cầu. Nếu chúng ta thấy chính phủ Triều Tiên đi khắp nơi và buộc mọi người phải quét nhãn cầu của họ, thì những Quả cầu đó và bất kỳ tài khoản nào do họ tạo ra có thể bị vô hiệu hóa ngay lập tức.

Các vấn đề bảo mật trong bằng chứng nhân thân nói chung

Ngoài các vấn đề cụ thể đối với Worldcoin, còn có những lo ngại ảnh hưởng đến thiết kế bằng chứng cá nhân nói chung. Những cái chính mà tôi có thể nghĩ đến là:

1. Người giả được in 3D: người ta có thể sử dụng AI để tạo ra các bức ảnh hoặc thậm chí là bản in 3D của người giả đủ thuyết phục để được phần mềm Orb chấp nhận. Nếu thậm chí một nhóm làm điều này, họ có thể tạo ra số lượng danh tính không giới hạn.
2. Khả năng bán ID: ai đó có thể cung cấp khóa công khai của người khác thay vì của chính họ khi đăng ký, trao cho người đó quyền kiểm soát ID đã đăng ký của họ để đổi lấy tiền. Điều này dường như đã xảy ra rồi. Ngoài việc bán, còn có khả năng thuê ID để sử dụng trong thời gian ngắn trong một ứng dụng.
3. Hack điện thoại: nếu điện thoại của một người bị hack, hacker có thể đánh cắp chìa khóa kiểm soát World ID của họ.
4. Ép buộc chính phủ đánh cắp ID: chính phủ có thể buộc công dân của họ phải được xác minh trong khi hiển thị mã QR thuộc về chính phủ. Bằng cách này, một chính phủ độc hại có thể có quyền truy cập vào hàng triệu ID. Trong hệ thống sinh trắc học, điều này thậm chí có thể được thực hiện một cách bí mật: các chính phủ có thể sử dụng các Quả cầu bị xáo trộn để trích xuất ID Thế giới từ mọi người nhập cảnh vào đất nước của họ tại quầy kiểm soát hộ chiếu.

[1] dành riêng cho các hệ thống sinh trắc học chứng minh nhân cách. [2] và [3] là chung cho cả thiết kế sinh trắc học và phi sinh trắc học. [4] cũng chung cho cả hai trường hợp, mặc dù các kỹ thuật được yêu cầu sẽ khá khác nhau trong cả hai trường hợp; trong phần này tôi sẽ tập trung vào các vấn đề trong trường hợp sinh trắc học.

Đây là những điểm yếu khá nghiêm trọng. Một số đã được giải quyết trong các giao thức hiện có, một số khác có thể được giải quyết bằng những cải tiến trong tương lai và một số khác dường như vẫn là những hạn chế cơ bản.

Làm thế nào chúng ta có thể đối phó với những người giả tạo?

Điều này ít rủi ro hơn đối với Worldcoin so với các hệ thống giống như Proof of Humanity: quét trực tiếp có thể kiểm tra nhiều đặc điểm của một người và khá khó để giả mạo so với việc chỉ làm giả sâu một video. Phần cứng chuyên dụng vốn đã khó bị đánh lừa hơn phần cứng thông thường, do đó lại khó bị đánh lừa hơn các thuật toán kỹ thuật số xác minh hình ảnh và video được gửi từ xa.

Liệu cuối cùng ai đó có thể in 3D thứ gì đó có thể đánh lừa cả phần cứng chuyên dụng không? Có lẽ. Tôi hy vọng rằng đến một lúc nào đó chúng ta sẽ thấy căng thẳng ngày càng tăng giữa mục tiêu giữ cho cơ chế mở và giữ an toàn cho nó: các thuật toán AI nguồn mở vốn dễ bị tấn công bởi học máy đối nghịch hơn. Các thuật toán hộp đen được bảo vệ tốt hơn, nhưng khó có thể nói rằng thuật toán hộp đen không được đào tạo để bao gồm các cửa sau. Có lẽ công nghệ ZK-ML có thể mang lại cho chúng ta những điều tốt nhất của cả hai thế giới. Mặc dù tại một thời điểm nào đó trong tương lai xa hơn, có khả năng ngay cả những thuật toán AI tốt nhất cũng sẽ bị đánh lừa bởi những kẻ giả mạo được in 3D tốt nhất.

Tuy nhiên, từ các cuộc thảo luận của tôi với cả nhóm Worldcoin và Proof of Humanity, có vẻ như ở thời điểm hiện tại, cả hai giao thức đều chưa chứng kiến các cuộc tấn công giả mạo sâu đáng kể, vì lý do đơn giản là việc thuê nhân công thực sự có mức lương thấp để đăng ký thay mặt bạn là điều không thể chấp nhận được. khá rẻ và dễ dàng.

Chúng ta có thể ngăn chặn việc bán ID không?

Trong ngắn hạn, việc ngăn chặn loại hình gia công này là khó khăn, bởi vì hầu hết mọi người trên thế giới thậm chí không biết về các giao thức bằng chứng cá nhân và nếu bạn yêu cầu họ giơ mã QR lên và quét mắt với giá 30 đô la, họ sẽ làm như vậy. làm việc đó đi. Khi nhiều người biết về các giao thức chứng minh nhân cách là gì, một biện pháp giảm thiểu khá đơn giản sẽ có thể thực hiện được: cho phép những người có ID đã đăng ký đăng ký lại, hủy ID trước đó. Điều này làm cho việc "bán ID" kém đáng tin cậy hơn nhiều, bởi vì ai đó bán cho bạn ID của họ có thể đăng ký lại và hủy ID mà họ vừa bán. Tuy nhiên, để đạt đến điểm này đòi hỏi giao thức phải được biết đến rộng rãi và Orbs phải có khả năng truy cập rất rộng rãi để biến việc đăng ký theo yêu cầu trở nên thiết thực.

Đây là một trong những lý do tại sao việc tích hợp đồng xu UBI vào hệ thống bằng chứng cá nhân lại có giá trị: đồng xu UBI mang lại động cơ dễ hiểu để mọi người (i) tìm hiểu về giao thức và đăng ký, và (ii) ngay lập tức đăng ký lại nếu họ đăng ký thay mặt người khác. Đăng ký lại cũng ngăn chặn việc hack điện thoại.

Chúng ta có thể ngăn chặn sự ép buộc trong các hệ thống chứng minh nhân cách sinh trắc học không?

Điều này phụ thuộc vào loại cưỡng chế mà chúng ta đang nói đến. Các hình thức ép buộc có thể bao gồm:

• Các chính phủ quét mắt (hoặc khuôn mặt, hoặc…) của người dân tại trạm kiểm soát biên giới và các trạm kiểm soát thông thường khác của chính phủ và sử dụng công cụ này để đăng ký (và thường xuyên đăng ký lại) công dân của họ
• Chính phủ cấm Orbs trong nước để ngăn chặn người dân đăng ký lại một cách độc lập
• Cá nhân mua CMND rồi đe dọa gây hại cho người bán nếu phát hiện CMND đã hết hiệu lực do đăng ký lại
• (Có thể do chính phủ điều hành) các ứng dụng yêu cầu mọi người “đăng nhập” bằng cách đăng nhập trực tiếp bằng khóa chung của họ, cho phép họ xem bản quét sinh trắc học tương ứng và từ đó liên kết giữa ID hiện tại của người dùng và bất kỳ ID nào trong tương lai mà họ nhận được từ việc đăng ký lại. Một nỗi lo sợ phổ biến là điều này khiến việc tạo ra những “hồ sơ vĩnh viễn” gắn bó với một người trở nên quá dễ dàng.

Tất cả UBI và quyền biểu quyết của bạn đều thuộc về chúng tôi. Nguồn hình ảnh.

Đặc biệt là trong tay những người dùng không có kinh nghiệm, việc ngăn chặn hoàn toàn những tình huống này có vẻ khá khó khăn. Người dùng có thể rời khỏi quốc gia của họ để đăng ký (lại) tại Orb ở một quốc gia an toàn hơn, nhưng đây là một quá trình khó khăn và chi phí cao. Trong một môi trường pháp lý thực sự thù địch, việc tìm kiếm một Orb độc lập dường như quá khó khăn và rủi ro.

Điều khả thi là làm cho loại lạm dụng này trở nên khó thực hiện và dễ bị phát hiện hơn. Cách tiếp cận Bằng chứng Nhân loại về việc yêu cầu một người nói một cụm từ cụ thể khi đăng ký là một ví dụ điển hình: nó có thể đủ để ngăn chặn việc quét ẩn, yêu cầu ép buộc trắng trợn hơn nhiều và cụm từ đăng ký thậm chí có thể bao gồm một tuyên bố xác nhận rằng người trả lời biết rằng họ có quyền đăng ký lại một cách độc lập và có thể nhận được đồng UBI hoặc các phần thưởng khác. Nếu phát hiện hành vi ép buộc, các thiết bị được sử dụng để thực hiện đăng ký cưỡng bức hàng loạt có thể bị thu hồi quyền truy cập. Để ngăn các ứng dụng liên kết ID hiện tại và ID trước đó của mọi người cũng như cố gắng để lại “hồ sơ vĩnh viễn”, ứng dụng bằng chứng cá nhân mặc định có thể khóa khóa của người dùng trong phần cứng đáng tin cậy, ngăn bất kỳ ứng dụng nào sử dụng khóa trực tiếp mà không có lớp ZK-SNARK ẩn danh ở giữa . Nếu chính phủ hoặc nhà phát triển ứng dụng muốn giải quyết vấn đề này, họ cần phải bắt buộc sử dụng ứng dụng tùy chỉnh của riêng họ.

Với sự kết hợp của những kỹ thuật này và sự cảnh giác tích cực, việc ngăn chặn những chế độ thực sự thù địch và giữ sự trung thực cho những chế độ chỉ ở mức độ xấu trung bình (như hầu hết các nước trên thế giới), dường như có thể thực hiện được. Điều này có thể được thực hiện bằng một dự án như Worldcoin hoặc Proof of Humanity duy trì bộ máy quan liêu của riêng mình cho nhiệm vụ này hoặc bằng cách tiết lộ thêm thông tin về cách đăng ký ID (ví dụ: trong Worldcoin, Orb đến từ đâu) và rời khỏi phân loại này nhiệm vụ đối với cộng đồng.

Chúng tôi có thể ngăn chặn việc cho thuê ID (ví dụ: để bán phiếu bầu) không?

Việc cho thuê ID của bạn không bị ngăn cản khi đăng ký lại. Điều này ổn trong một số ứng dụng: chi phí cho thuê quyền thu thập phần đồng xu UBI trong ngày của bạn sẽ chỉ bằng giá trị phần chia sẻ đồng xu UBI trong ngày. Nhưng trong các ứng dụng như bỏ phiếu, việc bán phiếu bầu dễ dàng là một vấn đề lớn.

Các hệ thống như MACI có thể ngăn cản bạn bán phiếu bầu của mình một cách đáng tin cậy, bằng cách cho phép bạn bỏ phiếu sau đó làm mất hiệu lực phiếu bầu trước đó của bạn, theo cách mà không ai có thể biết liệu bạn có thực sự bỏ phiếu như vậy hay không. Tuy nhiên, nếu kẻ hối lộ kiểm soát chìa khóa bạn nhận được tại thời điểm đăng ký thì điều này không giúp ích được gì.

Tôi thấy hai giải pháp ở đây:

1. Chạy toàn bộ ứng dụng bên trong MPC. Điều này cũng sẽ bao gồm quá trình đăng ký lại: khi một người đăng ký với MPC, MPC sẽ chỉ định cho họ một ID tách biệt và không thể liên kết với bằng chứng ID cá nhân của họ và khi một người đăng ký lại, chỉ có MPC sẽ biết tài khoản nào cần hủy kích hoạt. Điều này ngăn người dùng đưa ra bằng chứng về hành động của họ vì mọi bước quan trọng đều được thực hiện bên trong MPC bằng cách sử dụng thông tin cá nhân mà chỉ MPC mới biết.
2. Nghi thức đăng ký phi tập trung. Về cơ bản, hãy triển khai một cái gì đó giống như giao thức đăng ký khóa trực tiếp này , yêu cầu bốn người tham gia cục bộ được chọn ngẫu nhiên làm việc cùng nhau để đăng ký ai đó. Điều này có thể đảm bảo rằng việc đăng ký là một thủ tục “đáng tin cậy” mà kẻ tấn công không thể rình mò trong quá trình đó.

Các hệ thống dựa trên biểu đồ xã hội thực sự có thể hoạt động tốt hơn ở đây vì chúng có thể tự động tạo ra các quy trình đăng ký phi tập trung cục bộ như một sản phẩm phụ của cách chúng hoạt động.

Làm thế nào để so sánh sinh trắc học với ứng cử viên hàng đầu khác về bằng chứng nhận dạng cá nhân, xác minh dựa trên biểu đồ xã hội?

Bên cạnh các phương pháp tiếp cận sinh trắc học, đối thủ chính khác cho bằng chứng về tư cách cá nhân cho đến nay là xác minh dựa trên biểu đồ xã hội. Tất cả các hệ thống xác minh dựa trên biểu đồ xã hội đều hoạt động theo cùng một nguyên tắc: nếu có cả đống danh tính đã được xác minh hiện có đều chứng thực tính hợp lệ của danh tính của bạn, thì bạn có thể hợp lệ và cũng sẽ nhận được trạng thái đã được xác minh.

Nếu chỉ có một số người dùng thực (vô tình hoặc cố ý) xác minh người dùng giả thì bạn có thể sử dụng các kỹ thuật lý thuyết đồ thị cơ bản để đặt giới hạn trên về số lượng người dùng giả được hệ thống xác minh. Nguồn: https://www.sciencedirect.com/science/article/abs/pii/S0045790622000611.

Những người ủng hộ xác minh dựa trên biểu đồ xã hội thường mô tả nó như một giải pháp thay thế tốt hơn cho sinh trắc học vì một số lý do:

• Nó không phụ thuộc vào phần cứng có mục đích đặc biệt, giúp triển khai dễ dàng hơn nhiều
• Nó tránh được một cuộc chạy đua vũ trang thường trực giữa các nhà sản xuất đang cố gắng tạo ra những người giả mạo và Quả cầu cần được cập nhật để từ chối những người giả mạo đó
• Nó không yêu cầu thu thập dữ liệu sinh trắc học, làm cho nó thân thiện hơn với quyền riêng tư
• Nó có khả năng thân thiện hơn với bút danh, bởi vì nếu ai đó chọn chia cuộc sống Internet của họ thành nhiều danh tính mà họ giữ tách biệt với nhau thì cả hai danh tính đó đều có thể được xác minh (nhưng việc duy trì nhiều danh tính xác thực và riêng biệt sẽ hy sinh hiệu ứng mạng và có một chi phí cao, vì vậy đó không phải là điều mà kẻ tấn công có thể thực hiện dễ dàng)
• Các phương pháp sinh trắc học cho điểm nhị phân “là con người” hoặc “không phải là con người”, điểm này rất mong manh: những người vô tình bị từ chối sẽ không có UBI nào cả và có khả năng không có khả năng tham gia vào cuộc sống trực tuyến. Các phương pháp tiếp cận dựa trên biểu đồ xã hội có thể cho điểm số nhiều sắc thái hơn, tất nhiên điều này có thể không công bằng ở mức độ vừa phải đối với một số người tham gia nhưng khó có thể “xóa bỏ con người” hoàn toàn của một ai đó.

Quan điểm của tôi về những lập luận này là tôi phần lớn đồng ý với chúng! Đây là những lợi thế thực sự của cách tiếp cận dựa trên biểu đồ xã hội và cần được xem xét nghiêm túc. Tuy nhiên, cũng cần tính đến những điểm yếu của các phương pháp tiếp cận dựa trên biểu đồ xã hội:

• Khởi động: để người dùng tham gia hệ thống dựa trên biểu đồ xã hội, người dùng đó phải biết ai đó đã có trong biểu đồ. Điều này khiến việc áp dụng quy mô lớn trở nên khó khăn và có nguy cơ loại trừ toàn bộ khu vực trên thế giới không gặp may mắn trong quá trình khởi động ban đầu.
• Quyền riêng tư: trong khi các phương pháp tiếp cận dựa trên biểu đồ xã hội tránh thu thập dữ liệu sinh trắc học, chúng thường làm rò rỉ thông tin về các mối quan hệ xã hội của một người, điều này có thể dẫn đến rủi ro lớn hơn. Tất nhiên, công nghệ không có kiến thức có thể giảm thiểu điều này (ví dụ: xem đề xuất này của Barry Whitehat), nhưng sự phụ thuộc lẫn nhau vốn có trong biểu đồ và nhu cầu thực hiện các phân tích toán học trên biểu đồ khiến việc đạt được cùng mức độ ẩn dữ liệu mà bạn có thể thực hiện được bằng sinh trắc học trở nên khó khăn hơn.
• Bất bình đẳng: mỗi người chỉ có thể có một ID sinh trắc học, nhưng một người giàu có và có quan hệ xã hội tốt có thể sử dụng kết nối của họ để tạo nhiều ID. Về cơ bản, tính linh hoạt tương tự có thể cho phép hệ thống dựa trên biểu đồ xã hội đặt nhiều bút danh cho ai đó (ví dụ: một nhà hoạt động) thực sự cần tính năng đó cũng có thể ngụ ý rằng những người quyền lực hơn và có quan hệ tốt hơn có thể có nhiều bút danh hơn những người kém quyền lực hơn và có quan hệ tốt hơn.
• Nguy cơ rơi vào tình trạng tập trung hóa: hầu hết mọi người quá lười biếng để dành thời gian báo cáo trên một ứng dụng internet ai là người thật và ai không. Kết quả là, có nguy cơ là theo thời gian, hệ thống sẽ ưu tiên những cách “dễ dàng” để được giới thiệu phụ thuộc vào các cơ quan có thẩm quyền tập trung và “biểu đồ xã hội” mà người dùng hệ thống trên thực tế sẽ trở thành biểu đồ xã hội trong đó các quốc gia công nhận những người nào là công dân - cung cấp cho chúng tôi KYC tập trung với các bước bổ sung không cần thiết.

Bằng chứng về tư cách cá nhân có tương thích với bút danh trong thế giới thực không?

Về nguyên tắc, bằng chứng về tư cách cá nhân tương thích với mọi loại bút danh. Các ứng dụng có thể được thiết kế theo cách mà ai đó có một bằng chứng ID cá nhân duy nhất có thể tạo tối đa năm hồ sơ trong ứng dụng, chừa chỗ cho các tài khoản có bút danh. Người ta thậm chí có thể sử dụng công thức bậc hai: N có chi phí là $N2. Nhưng liệu họ có làm được không?

Tuy nhiên, một người bi quan có thể lập luận rằng thật ngây thơ khi cố gắng tạo ra một dạng ID thân thiện với quyền riêng tư hơn và hy vọng rằng nó sẽ thực sự được áp dụng theo cách đúng đắn, bởi vì các quyền lực hiện tại không thân thiện với quyền riêng tư và nếu một diễn viên quyền lực có được một công cụ có thể được sử dụng để lấy thêm nhiều thông tin về một người, họ sẽ sử dụng nó theo cách đó. Lập luận cho rằng trong một thế giới như vậy, thật không may, cách tiếp cận thực tế duy nhất là ném cát vào bánh răng của bất kỳ giải pháp nhận dạng nào và bảo vệ một thế giới hoàn toàn ẩn danh và các hòn đảo kỹ thuật số của các cộng đồng có độ tin cậy cao.

Tôi hiểu lý do đằng sau lối suy nghĩ này, nhưng tôi lo rằng cách tiếp cận như vậy, ngay cả khi thành công, sẽ dẫn đến một thế giới mà không ai có cách nào làm bất cứ điều gì để chống lại sự tập trung của cải và tập trung quản lý, bởi vì một người luôn có thể giả vờ phải là mười nghìn. Ngược lại, những điểm tập trung hóa như vậy sẽ dễ dàng bị các thế lực tương lai nắm bắt. Thay vào đó, tôi thích một cách tiếp cận vừa phải, trong đó chúng tôi ủng hộ mạnh mẽ các giải pháp bằng chứng cá nhân để có được quyền riêng tư mạnh mẽ, thậm chí có thể bao gồm cơ chế “N tài khoản cho $N2” ở lớp giao thức, và tạo ra thứ gì đó có quyền riêng tư- những giá trị thân thiện và có cơ hội được thế giới bên ngoài chấp nhận.

Vậy… tôi nghĩ gì?

Không có hình thức chứng minh tư cách con người lý tưởng nào cả. Thay vào đó, chúng ta có ít nhất ba mô hình tiếp cận khác nhau, tất cả đều có điểm mạnh và điểm yếu riêng. Một biểu đồ so sánh có thể trông như sau:

Điều lý tưởng nhất chúng ta nên làm là coi ba kỹ thuật này như sự bổ sung cho nhau và kết hợp tất cả chúng. Như Aadhaar của Ấn Độ đã thể hiện trên quy mô lớn, sinh trắc học phần cứng chuyên dụng có lợi ích là được bảo mật trên quy mô lớn. Họ rất yếu trong việc phân cấp, mặc dù điều này có thể được giải quyết bằng cách yêu cầu các cá nhân Orb chịu trách nhiệm. Sinh trắc học đa năng có thể được áp dụng rất dễ dàng ngày nay, nhưng tính bảo mật của chúng đang suy giảm nhanh chóng và chúng có thể chỉ hoạt động được trong 1-2 năm nữa. Các hệ thống dựa trên biểu đồ xã hội được khởi động từ vài trăm người gần gũi với nhóm sáng lập về mặt xã hội có thể phải đối mặt với sự cân bằng liên tục giữa việc hoàn toàn thiếu các khu vực rộng lớn trên thế giới và dễ bị tấn công trong các cộng đồng mà họ không có tầm nhìn. Tuy nhiên, một hệ thống dựa trên biểu đồ xã hội đã khởi động được hàng chục triệu người sở hữu ID sinh trắc học thực sự có thể hoạt động. Khởi động sinh trắc học có thể hoạt động tốt hơn trong thời gian ngắn và các kỹ thuật dựa trên biểu đồ xã hội có thể mạnh mẽ hơn về lâu dài và đảm nhận phần trách nhiệm lớn hơn theo thời gian khi thuật toán của chúng được cải thiện.

Một con đường lai có thể.

Tất cả các nhóm này đều có thể mắc nhiều sai lầm và không thể tránh khỏi những căng thẳng giữa lợi ích kinh doanh và nhu cầu của cộng đồng rộng lớn hơn, vì vậy điều quan trọng là phải hết sức cảnh giác. Với tư cách là một cộng đồng, chúng ta có thể và nên thúc đẩy vùng an toàn của tất cả những người tham gia về việc cung cấp nguồn mở cho công nghệ của họ, yêu cầu kiểm toán của bên thứ ba và thậm chí cả phần mềm do bên thứ ba viết cũng như các hoạt động kiểm tra và cân bằng khác. Chúng tôi cũng cần nhiều lựa chọn thay thế hơn trong mỗi loại trong số ba loại.

Đồng thời, điều quan trọng là phải thừa nhận công việc đã được thực hiện: nhiều nhóm vận hành các hệ thống này đã thể hiện sự sẵn sàng coi trọng quyền riêng tư hơn bất kỳ hệ thống nhận dạng chính phủ hoặc doanh nghiệp lớn nào và đây là một thành công mà chúng tôi nên xây dựng tiếp.

Vấn đề tạo ra một hệ thống chứng minh nhân cách hiệu quả và đáng tin cậy, đặc biệt là trong tay những người ở xa cộng đồng tiền điện tử hiện tại, có vẻ khá khó khăn. Tôi chắc chắn không ghen tị với những người đang cố gắng thực hiện nhiệm vụ đó và có thể sẽ mất nhiều năm để tìm ra một công thức hiệu quả. Khái niệm về bằng chứng cá nhân về nguyên tắc có vẻ rất có giá trị, và mặc dù việc triển khai khác nhau đều có rủi ro, nhưng việc không có bất kỳ bằng chứng cá nhân nào cũng có những rủi ro: một thế giới không có bằng chứng về cá nhân dường như có nhiều khả năng xảy ra hơn trở thành một thế giới bị thống trị bởi các giải pháp nhận dạng tập trung, tiền bạc, các cộng đồng nhỏ khép kín hoặc sự kết hợp nào đó của cả ba. Tôi mong muốn được thấy nhiều tiến bộ hơn về tất cả các loại bằng chứng về tư cách cá nhân và hy vọng sẽ thấy các cách tiếp cận khác nhau cuối cùng kết hợp với nhau thành một tổng thể mạch lạc.

Tuyên bố từ chối trách nhiệm:

1. Bài viết này được in lại từ [Vitalik], Mọi bản quyền thuộc về tác giả gốc [Vitalik]. Nếu có ý kiến phản đối việc tái bản này, vui lòng liên hệ với nhóm Gate Learn , họ sẽ xử lý kịp thời.
2. Tuyên bố miễn trừ trách nhiệm pháp lý: Các quan điểm và ý kiến trình bày trong bài viết này chỉ là của tác giả và không cấu thành bất kỳ lời khuyên đầu tư nào.
3. Việc dịch bài viết sang các ngôn ngữ khác được thực hiện bởi nhóm Gate Learn. Trừ khi được đề cập, việc sao chép, phân phối hoặc đạo văn các bài viết đã dịch đều bị cấm.