Open AI CEO Sam Altman创立的身份证明系统Worldcoin(WLD) 最近开始交易价格暴涨。Worldcoin依赖类似电影《少数派报告》的虹膜扫描配以手机上的公钥对应二维码来验证身份。
而Vitalik经过跟Worldcoin 团队讨论发表了一篇深度研究,警告Worldcoin带来的安全性、集中性等问题
Worldcoin也许目前依靠人类对AI 取代人类工作的焦虑营销 成功激发了赛博朋克去中心化乌托邦梦想的,与bi圈圣经《主权个人》的去国家化精神不谋而合,但是风险不可轻视。只要肉身有被胁迫的风险,扫描虹膜+公钥、私钥的解决方案仍然不是完全安全的,另外硬件设备带来的中心化风险也值得关注。
Worldcoin背景介绍
——————————————
在其创立早期,Sam Altman 将 Worldcoin 定位为一家专注于「全民基本收入(Universal Basic Income,UBI)」的公司。他希望通过加密货币,把 AI 产生的巨额财富,等量地分给世界上的每个人,具体来说,就是向接受「虹膜扫描」的 10 亿人空投「普惠开放」的加密货币。
但是,受到负面新闻报道和加密货币价格暴跌的影响,Worldcoin 的推进并不顺利,甚至被迫停止了在至少七个国家的业务。然而,恰巧此时 ChatGPT 以及 AI 爆火,这给 Worldcoin 提供了新的目标。
于是,今年 3 月,Altman 将 Worldcoin 重新包装成了一个专注于「身份证明」的项目,强调 AI 时代作为「人」而具有的「固有的价值」、「平等的权利」,「隐私的保护」和「开放的合作」。
———————————————————
以下为Vitalik原文翻译(翻译助手,GPT-4)
————————————————————————-
特别感谢Worldcoin团队、Proof of Humanity社区和Andrew Miller的讨论。
以太坊社区一直在尝试构建一种去中心化的身份验证解决方案,其中最具挑战性、但也可能最有价值的一种是基于人身份的证明。人身份证明,又称“独特人类问题”,是一种有限的现实身份,它断言一个特定的注册账户由一个真实的人控制(并且每个注册账户都由一个不同的真实人控制),理想情况下不会透露是哪个真实人。
已经有一些努力尝试解决这个问题:Proof of Humanity、BrightID、Idena和Circles等都是例子。其中一些附带有自己的应用场景(通常是UBI代币),有些在Gitcoin Passport中找到了验证哪些账户适用于平方投票法的用途。像Sismo这样的零知识证明技术为许多解决方案添加了隐私保护。最近,我们看到了一个更大、更有野心的人身份证明项目的崛起:Worldcoin。
Worldcoin由Sam Altman共同创立,他最著名的身份是OpenAI的CEO。该项目背后的理念很简单:人工智能将为人类创造许多丰富和财富,但它也可能会夺走很多人的工作,并使人们几乎无法分辨谁是人而不是机器人,因此我们需要通过(i)创建一个真正好的人身份证明系统,使人类能够证明他们确实是人类,以及(ii)给每个人提供普遍基本收入来填补这个漏洞。Worldcoin在其所依赖的高度复杂的生物识别技术方面非常独特,使用一种名为“Orb” (如下图)的专业硬件扫描每个用户的虹膜。
Worldcoin的目标是生产大量的Orb并广泛分布在世界各地的公共场所,以便任何人都可以轻松获得身份证明。值得赞扬的是,Worldcoin还承诺随着时间的推移去中心化。首先,这意味着技术上的去中心化:Worldcoin网络 是以Optimism堆栈为基础的以太坊二层网络,并使用ZK-SNARKs和其他加密技术保护用户的隐私。随后,它包括去中心化系统本身的治理。
Worldcoin因Orb的隐私和安全问题、其“代币”设计问题以及公司一些选择所涉及的伦理问题而受到批评。其中一些批评非常具体,重点关注项目所做的决策,这些决策可以很容易地以另一种方式进行 - 实际上,Worldcoin项目本身可能愿意改变这些决策。然而,其他批评提出了更基本的问题,即生物识别技术是否是一个好主意 - 不仅是Worldcoin的眼部扫描生物识别技术,还包括Proof of Humanity和Idena中使用的简单的面部视频上传和验证游戏。还有一些人批评人身份证明的整体概念。风险包括不可避免的隐私泄漏、进一步侵蚀人们匿名浏览互联网的能力、受到威权政府的胁迫以及保持安全和去中心化的潜在不可能性。
本篇文章将讨论这些问题,并提出一些论点,帮助您决定是否在向我们的新球形霸主(orb)鞠躬并扫描您的眼睛(或脸、声音等)之前,这是否是一个好主意,以及自然的替代方案 - 使用基于社交图的人身份证明或完全放弃人身份证明 - 是否更好。
什么是人身份证明,为什么它很重要?
定义人身份证明系统最简单的方法是:它创建了一个公钥列表,系统保证每个密钥都由一个唯一的人控制。换句话说,如果你是一个人,你可以将一个密钥放在列表上,但你不能将两个密钥放在列表上,如果你是一个机器人,你就不能将任何密钥放在列表上。
人身份证明之所以有价值,是因为它解决了许多人们所面临的反垃圾邮件和反权力集中问题,同时避免了对中心化机构的依赖,并揭示了关于个人尽可能少的信息。如果人身份证明问题没有解决,去中心化治理(包括社交媒体帖子投票等“微治理”)将更容易被极富有的行为者,包括敌对政府所掌握。许多服务只能通过设置访问价格来防止拒绝服务攻击,有时候为了阻止攻击者,价格可能过高,使许多低收入的合法用户也难以承受。
今天世界上许多主要应用程序通过使用政府支持的身份验证系统,如信用卡和护照来处理此问题。这解决了问题,但它在隐私方面做出了巨大且可能无法接受的牺牲,并且政府本身可以轻而易举地攻击它。
在许多人身份证明项目中,不仅包括Worldcoin,还包括Proof of Humanity、Circles等,其“旗舰应用”是内置的定额分配代笔(有时称为“UBI代币”)。系统中注册的每个用户每天(或每小时、每周)都会收到一定数量的代币。但还有许多其他应用:
在许多情况下,共同点是希望创建开放和民主的机制,避免项目运营者的中心化控制和最富有用户的支配。这在去中心化治理中尤为重要。在许多情况下,现有解决方案通常依赖于一些组合,包括(i)高度不透明的AI算法,留下了很大的空间,可以在不被发现的情况下歧视运营商不喜欢的用户,以及(ii)中心化身份验证,也称为“KYC”。一个有效的人身份证明解决方案将是一个更好的替代方案,可以实现这些应用程序需要的安全属性,而不会遇到现有中心化方法的问题。
早期的人身份证明尝试主要有两种形式:基于社交图谱的和生物识别的。基于社交图谱的人身份证明依赖于某种形式的担保:如果Alice、Bob、Charlie和David都是被验证的人类,并且他们都说Emily是被验证的人类,那么Emily很可能也是被验证的人类。担保通常会通过激励措施进行增强:如果Alice说Emily是人类,但事实证明她不是,那么Alice和Emily可能都会受到惩罚。生物识别的人身份证明涉及验证Emily的某些身体或行为特征,以区分人类和机器人(以及个体之间的人类)。大多数项目使用两种技术的组合。
我在帖子开头提到的四个系统大致工作如下:
Proof of Humanity:您上传自己的视频,并提供一笔保证金。要获得批准,现有用户需要为您提供担保,并需要经过一段时间的挑战期。如果有挑战,Kleros分散的法庭将确定您的视频是否真实;如果不是,则您失去保证金,挑战者获得奖励。
BrightID:您参加一个在线视频验证聚会,与其他用户一起进行验证。通过Bitu系统,您可以获得更高级别的验证,如果有足够多的其他Bitu验证用户为您提供担保。
Idena:您在特定时间点玩一个验证码游戏(以防止人们多次参与);验证码游戏的一部分涉及创建和验证验证码,然后将用于验证其他用户。
Circles:现有的Circles用户为您提供担保。Circles独特之处在于,它并不试图创建一个“全局可验证的身份标识”;相反,它创建了一个信任关系图,其中一个人的可信度只能从您在该图中的位置的角度进行验证。
Worldcoin是如何工作的?
每个Worldcoin用户都在其手机上安装一个应用程序,该应用程序生成一个私钥和公钥,类似于以太坊钱包。然后,他们亲自去访问一个“Orb”。用户注视Orb的摄像头,同时向Orb展示他们的Worldcoin应用程序生成的QR码,其中包含他们的公钥。Orb扫描用户的眼睛,并使用复杂的硬件扫描和机器学习分类器验证:
1.用户是真正的人类
2.用户的虹膜与先前使用该系统的任何其他用户的虹膜不匹配
如果两次扫描都通过,Orb会签署一条消息,批准用户虹膜扫描的专业哈希。哈希被上传到一个数据库中 - 目前是一个集中式服务器,打算在确认哈希机制有效后用去中心化的on-chain系统替换。该系统不存储完整的虹膜扫描;它只存储哈希,并使用这些哈希来检查唯一性。从那时起,用户就拥有了一个“World ID”。
World ID持有者能够通过生成一个ZK-SNARK证明,证明他们持有与数据库中公钥相对应的私钥,而不需要透露他们持有哪个密钥,从而证明他们是一个独特的人类。因此,即使有人重新扫描您的虹膜,他们也无法看到您已经采取的任何操作。
Worldcoin的构建存在哪些主要问题?
有四个主要风险立即浮现在脑海中:
1.隐私。虹膜扫描注册表可能会泄露信息。至少,如果有人扫描您的虹膜,则可以根据数据库检查您是否拥有World ID。可能,虹膜扫描可能会透露更多信息。
2.可访问性。除非有足够多的Orb,否则World ID将无法可靠地访问,以便世界上任何人都可以轻松地到达一个。
3.集中化。Orb是一个硬件设备,我们无法验证它是否构造正确,没有后门。因此,即使软件层完美且完全去中心化,Worldcoin基金会仍然有能力向系统中插入后门,让其创建任意数量的虚假人类身份。
4.安全。用户的手机可能会被黑客攻击,用户可能会被迫在显示属于其他人的公钥的情况下扫描他们的虹膜,还有一种可能性是3D打印“假人”,可以通过虹膜扫描并获得World ID。
重要的是要区分(i)Worldcoin所做选择特定的问题,(ii)任何生物识别身份证明必然会有的问题,以及(iii)任何身份证明普遍存在的问题。例如,注册Proof of Humanity意味着在互联网上公开您的面容。参加BrightID验证派对不会完全这样做,但仍会向许多人暴露您的身份。而加入Circles则公开了您的社交关系图。Worldcoin在保护隐私方面比这两者都要好得多。另一方面,Worldcoin依赖于专业硬件,这带来了信任Orb制造商正确构造Orb的挑战,这是Proof of Humanity,BrightID或Circles中没有类似的挑战。甚至有可能在未来,除了Worldcoin之外的其他人会创建具有不同权衡的不同专用硬件解决方案。
生物特征身份证明方案如何解决隐私问题?
任何身份证明系统所面临的最明显和最大的潜在隐私泄漏问题是将每个人的行动与现实世界中的身份联系起来。这种数据泄漏非常大,可以说是不可接受的大,但幸运的是,使用零知识证明技术很容易解决。用户可以使用ZK-SNARK证明拥有对应于数据库中公钥的私钥,而不必透露他们拥有哪个特定的密钥,而不是直接使用私钥进行签名。这可以使用像Sismo(请参见此处的Proof of Humanity特定实现)等工具通用地完成,并且Worldcoin具有其自身内置的实现。在这里,重要的是要给予“加密原生”身份证明信用:他们实际上关心采取这个基本步骤来提供匿名化,而基本上所有集中式身份解决方案都不关心。
更微妙但仍然重要的隐私泄漏是公共生物识别扫描注册表的存在。在Proof of Humanity的情况下,这是大量数据:您可以获得每个Proof of Humanity参与者的视频,这使得任何关心调查所有Proof of Humanity参与者的人都非常清楚。在Worldcoin的情况下,泄漏要少得多:Orb仅在本地计算和发布每个人虹膜扫描的“哈希”。这个哈希不是像SHA256这样的常规哈希;它是一种基于机器学习的Gabor滤波器的专门算法,可以处理任何生物识别扫描中固有的不精确性,并确保对同一人的连续哈希具有类似的输出。
图:蓝色:同一人的虹膜扫描之间不同的比特百分比。橙色:两个不同人的虹膜扫描之间不同的比特百分比。
这些虹膜哈希仅泄漏了少量数据。如果攻击者可以强制(或秘密地)扫描您的虹膜,那么他们可以自己计算您的虹膜哈希,并将其与虹膜哈希数据库进行比对,以查看您是否参与了系统。检查某人是否注册的能力对于系统本身来说是必要的,以防止人们多次注册,但总有可能会被滥用。此外,虹膜哈希泄漏一些医疗数据的可能性(性别,种族,可能的医疗状况)存在,但这种泄漏远远小于当今几乎任何其他大规模数据收集系统可以捕获的范围(例如,街道摄像头)。总的来说,对我来说,存储虹膜哈希的隐私似乎足够了。
如果其他人对此判断持不同意见,并决定设计一个更加隐私的系统,有两种方法可以实现:
如果虹膜哈希算法可以改进,使得同一人的两次扫描之间的差异更小(例如,可靠地低于10%的位翻转),那么系统可以存储虹膜哈希的少量纠错位(参见:模糊提取器),而不是存储完整的虹膜哈希。如果两次扫描之间的差异小于10%,则需要发布的位数至少减少5倍。
如果我们想进一步提高隐私保护,我们可以将虹膜哈希数据库存储在多方计算(MPC)系统内,只能由Orbs(有速率限制)访问,这样可以使数据完全不可访问,但代价是显著的协议复杂性和社交复杂性,需要治理MPC参与者集合。这将带来一个好处,即即使用户希望这样做,他们也无法证明在不同时间拥有的两个不同的World IDs之间存在联系。
总的来说,尽管“注视Orb并让它深入扫描您的眼球”的“反乌托邦氛围”令人担忧,但看起来专用硬件系统可以相当好地保护隐私。然而,这样做的反面是,专用硬件系统引入了更大的集中化问题。因此,我们的密码朋克似乎陷入了困境:我们必须在一个深深根植的密码朋克价值与另一个价值之间进行权衡。
生物特征身份验证系统的可访问性问题是什么?
专用硬件引入了可访问性问题,因为,嗯,专用硬件并不是非常易于访问。撒哈拉以南非洲地区现在有51%至64%的人拥有智能手机,预计到2030年将增加至87%。但是虽然有数十亿部智能手机,但只有几百个Orb。即使采用更高规模的分布式制造,要想让每个人都有一个Orb距离在五公里以内是很困难的。值得注意的是,许多其他形式的身份证明都存在更糟糕的可访问性问题。除非您已经认识社交网络中的人,否则很难加入基于社交网络的人证明系统。这使得这些系统很容易仅限于单个国家的单个社区。
即使是集中式身份验证系统也已经学到了这个经验:印度的Aadhaar身份证系统是基于生物识别的,因为这是唯一的快速入门其大规模人口的方法,同时避免重复和虚假账户造成的大规模诈骗(从而实现巨大的成本节约),虽然Aadhaar系统整体上在隐私方面远远不如加密社区内提出的任何大规模系统。
从可访问性的角度来看,表现最好的系统实际上是像Proof of Humanity这样的系统,您只需要使用智能手机即可注册,但是,正如我们已经看到的和将要看到的,这些系统带来了各种其他的权衡。
Worldcoin如何解决硬件中心化问题?
目前,一个名为Tools for Humanity的与Worldcoin有关的实体是唯一制造Orb的组织。然而,Orb的源代码大部分是公开的:您可以在这个GitHub存储库中查看硬件规格,预计其他部分的源代码也将很快发布。许可证是另一种 "共享源代码,但在四年后才算是技术上的开源" 许可证,类似于Uniswap BSL,除了防止分叉外,还防止他们认为不道德的行为-他们特别列出了大规模监视和三个国际公民权利宣言。
团队的声明目标是允许和鼓励其他组织创建Orbs,并随着时间的推移,从由Tools for Humanity创建Orbs转变为由某种DAO批准和管理哪些组织可以制造被系统认可的Orbs。
这种设计可能会失败的两种方式:
它无法实际去中心化。这可能是由于联邦协议的常见陷阱:一个制造商实际上会主导,导致系统重新集中。据推测,治理可以限制每个制造商可以生产的有效Orb的数量,但这需要小心管理,并且将对治理产生很大的压力,要同时去中心化和监视生态系统并有效应对威胁:这比例如相对静态的DAO只处理顶层争议解决任务要困难得多。
结果发现无法使这样的分布式制造机制安全。在这里,我看到有两个风险:
对不良Orb制造商的脆弱性:如果一个Orb制造商是恶意的或被黑客攻击,它可以生成无限数量的虚假虹膜扫描哈希,并为它们提供World IDs。
政府限制Orbs:不想让其公民参与Worldcoin生态系统的政府可以禁止Orbs进入其国家。此外,他们甚至可以强制公民扫描虹膜,允许政府获取他们的账户,而公民无法回应。
为了使系统更加强大,抵御不良Orb制造商,Worldcoin团队建议定期对Orbs进行审计,验证它们是否建造正确,并且关键硬件组件是否按规格建造,并且事后是否遭到篡改。这是一个具有挑战性的任务:基本上类似于Orbs的IAEA核检查官僚机构。希望即使是一个非常不完美的审计制度实施,也可以大大减少虚假Orbs的数量。
为了限制任何不良Orb造成的损害,有必要采取第二种缓解措施。注册在不同Orb制造商和理想情况下不同的Orbs上的World IDs应该彼此可区分。这些信息可以是私有的,仅存储在World ID持有者的设备上;但需要在需要时可以证明。这使得生态系统可以通过从白名单随时删除单个Orb制造商,甚至单个Orb来应对(不可避免的)攻击。如果我们看到chaoxian政府四处强制人们扫描虹膜,那么这些Orbs和它们产生的任何账户都可以立即被追溯地禁用。
我们如何应对虚假身份?
对于Worldcoin而言,这个风险要比Proof of Humanity等系统小得多:实地扫描可以检查一个人的许多特征,相对于仅仅深度伪造一个视频来说,更难伪造。专用硬件本质上比商品硬件更难欺骗,而后者又比远程验证图片和视频的数字算法更难欺骗。
某人能否最终3D打印出可以欺骗甚至专用硬件的东西呢?可能。我预计,随着时间的推移,我们将看到保持机制开放和保持其安全之间的紧张局势:开源的AI算法固有地更容易受到对抗性机器学习的攻击。黑盒算法更受保护,但很难判断黑盒算法是否受过训练以包含后门。也许ZK-ML技术可以为我们提供最佳解决方案。但在更远的未来的某个时候,最好的3D打印虚假身份可能会骗过最好的AI算法。
然而,通过与Worldcoin和Proof of Humanity团队的讨论,当前似乎两种协议都没有看到重大的深度伪造攻击,原因很简单,即雇佣真实的低工资工人代表自己注册是相当便宜和容易的。
我们能防止身份证销售吗?
在短期内,防止这种外包是困难的,因为世界上大多数人甚至都不知道身份验证协议,如果你告诉他们拿起QR码并花费30美元扫描他们的眼睛,他们会这样做。一旦更多的人了解了身份验证协议,就可以采取相当简单的缓解措施:允许拥有注册ID的人重新注册,取消先前的ID。这使"身份证销售"变得不太可信,因为将身份证卖给你的人可以去重新注册,取消他们刚刚出售的ID。然而,要达到这一点,需要协议非常广泛地知道,Orbs也非常广泛地可访问,以使即时注册成为可能。
这也是将UBI币整合到身份验证系统中的原因之一:UBI币为人们提供了一个易于理解的激励,以便他们(i)了解协议并注册,以及(ii)在代表他人注册后立即重新注册。重新注册也可以防止手机被黑客攻击。
我们能防止生物识别身份验证系统中的强制行为吗?
这取决于我们讨论的是哪种形式的强制行为。可能的强制形式包括:
政府在边境控制和其他例行政府检查站扫描人们的眼睛(或面部等等),并使用这些信息注册(并频繁重新注册)他们的公民。
政府禁止在国内使用Orbs,以防止人们独立重新注册。
个人购买身份证,然后威胁他们,如果他们发现他们的身份证因重新注册而失效,就会受到伤害。
(可能是政府运营的)应用程序要求人们直接使用他们的公钥进行签名,让他们查看相应的生物特征扫描,因此可以将用户当前ID与任何未来的重新注册ID联系起来。普遍的担忧是这样做会使创建"永久记录"变得太容易,这些记录将贯穿一个人的整个生命。
尤其是在不成熟的用户手中,完全防止这些情况似乎相当困难。用户可以离开他们的国家到一个更安全的国家在Orb上进行(重新)注册,但这是一个困难的过程和高成本的选择。在一个真正敌对的法律环境中,寻找一个独立的Orb似乎太难了,也太危险了。
可行的做法是使这种滥用更加麻烦和可检测。Proof of Humanity要求在注册时说出特定词语的方法就是一个很好的例子:这可能足以防止隐蔽的扫描,需要强制行为更加公然,注册短语甚至可以包括确认受访者知道他们有权独立重新注册并可能获得UBI币或其他奖励的声明。如果检测到强制行为,用于进行大规模强制注册的设备可能会被撤销访问权限。为了防止应用链接人们当前和以前的ID并试图留下"永久记录",默认的身份验证应用程序可以锁定用户的密钥在可信硬件中,防止任何应用程序在没有匿名化的ZK-SNARK层的情况下直接使用密钥。如果政府或应用程序开发人员想要绕过这个限制,他们需要强制使用他们自己的自定义应用程序。
通过这些技术的组合和积极的警惕,锁定那些真正敌对的政权,保持那些仅仅是中等糟糕的政权诚实(世界上大部分地区都是如此)似乎是可能的。这可以通过像Worldcoin或Proof of Humanity这样的项目维护自己的官僚机构来完成,也可以通过公开更多关于如何注册ID的信息(例如在Worldcoin中,它来自哪个Orb),并将这个分类任务留给社区来完成。
我们能防止出租ID(例如出售选票)吗?
通过重新注册无法防止出租您的ID。这在某些应用程序中是可以接受的:出租您领取当天份额的UBI币的权利的成本将仅是当天份额的UBI币的价值。但在投票等应用程序中,易于出售选票是一个巨大的问题。
像MACI这样的系统可以防止您可信地出售您的选票,通过允许您稍后投票以使您之前的选票失效,以一种使任何人无法确定您是否实际投过这样一票的方式。但是,如果收买者控制注册时您获得的密钥,这是无济于事的。
我看到两个解决方案:
在MPC中运行整个应用程序。这也将涵盖重新注册过程:当一个人向MPC注册时,MPC会分配给他们一个与其人格证明ID分离且不可链接的ID,当一个人重新注册时,只有MPC会知道要停用哪个帐户。这可以防止用户对其行为做出证明,因为每个重要的步骤都是在MPC内部使用仅MPC知道的私有信息完成的。
基于社交图的系统在这方面实际上可能表现更好,因为它们可以自动创建本地的分散注册过程,作为它们工作方式的副产品。
基本上,实现类似于这种需要四个随机选择的当地参与者共同注册某人的面对面密钥注册协议。这可以确保注册是一个“可信”的过程,攻击者无法窥探其中的过程。
生物识别技术和社交图谱验证这两种验证人类身份的方法有什么区别?
除了生物识别技术外,迄今为止用于身份验证的主要竞争者是基于社交图谱的验证。社交图谱验证系统都是基于同样的原理:如果有一大堆现有的经过验证的身份都证明了您的身份的有效性,那么您很可能是有效的,并且应该获得验证状态。
支持社交图谱验证的人常常将其描述为生物识别技术的更好替代品,原因如下:
它不依赖专用硬件,因此更容易部署
它避免了制造伪造人员和需要更新Orb以拒绝此类伪造人员之间的永久军备竞赛
它不需要收集生物识别数据,因此更加保护隐私
它潜在地更有利于匿名性,因为如果某人选择将其互联网生活分散到多个彼此独立的身份中,那么这些身份都有可能被验证(但维护多个真实且独立的身份会牺牲网络效应并且成本高昂,因此攻击者不容易做到这一点)
生物识别技术给出的是“是人类”或“不是人类”的二进制分数,这是脆弱的:被意外拒绝的人将完全无法获得UBI,也可能无法参与在线生活。社交图谱方法可以给出更细致的数字分数,这可能对某些参与者有点不公平,但不太可能完全“去人格化”某个人。
我的观点是,我基本上同意这些观点!这些是社交图谱方法的真正优势,应该认真考虑。然而,也值得考虑社交图谱方法的弱点:
引导:对于一个用户来加入一个基于社交图谱的系统,该用户必须认识一个已经在图谱中的人。这使得大规模采用变得困难,并可能会排除整个世界的某些地区在初始引导过程中没有运气的人。
隐私:虽然社交图谱方法避免收集生物识别数据,但它们经常会泄漏一个人的社交关系信息,这可能会带来更大的风险。当然,零知识技术可以缓解这个问题(例如,参见Barry Whitehat的这个建议),但图的相互依赖性和需要对图进行数学分析的需求使其更难达到与生物识别技术相同的数据隐藏水平。
不平等:每个人只能拥有一个生物识别ID,但富有和社交联系紧密的人可以利用他们的联系生成多个ID。基本上,可能允许社交图谱系统为确实需要此功能的人(例如活动家)提供多个伪名的灵活性,也可能意味着更有权力和联系紧密的人可以获得比较少有权力和联系紧密的人更多的伪名。
坍缩成集中化的风险:大多数人懒得花时间向互联网应用程序报告谁是真人,谁不是。因此,有一种风险,即该系统随着时间的推移将偏爱依赖于集中权威的“容易”入选方式,系统用户的“社交图谱”可能会成为哪些国家承认哪些人作为公民的社交图谱,从而给我们带来不必要的额外步骤的集中化KYC。
人身份的证明与实际世界中的匿名是否兼容?
原则上,身份证明与各种匿名方式兼容。可以设计应用程序,使拥有单个身份证明ID的人可以在应用程序中创建多达五个档案,留出伪名帐户的空间。甚至可以使用二次公式:以$N²的成本获得N个帐户。但是,他们会这样做吗?
然而,悲观主义者可能会认为,试图创建一种更具隐私友好的身份证明形式并希望它真正以正确的方式被采用是天真的,因为当权者并不友好,如果一个有权势的行动者获得了可以用于获取更多关于一个人的信息的工具,他们将以这种方式使用它。在这样的世界中,论点是,唯一现实的方法是,不幸的是,使任何身份解决方案的机制失效,并捍卫一个完全匿名的世界以及高信任社区的数字岛屿。
我理解这种思维方式的推理,但我担心这种方法即使成功,也会导致一个没有任何人能够采取任何措施来抵抗财富集中和治理中心化的世界,因为一个人总是可以假扮成一万人。这些集中点反过来又很容易被当权者捕获。相反,我更倾向于温和的方法,我们积极倡导身份证明解决方案具有强大的隐私性,如果需要,甚至在协议层包括“以$N²的成本获得N个帐户”的机制,并创建具有隐私友好价值观并有可能被外部世界接受的东西。
那么……我怎么想?
没有理想的身份证明形式。相反,我们至少有三种不同的方法范例,它们都有各自独特的优点和缺点。比较表可能如下所示:
所有这些团队都可能犯下许多错误,并且商业利益与更广泛社区的需求之间不可避免地存在紧张关系,因此需要保持高度警惕。作为社区,我们可以并且应该推动所有参与者在开源技术方面的舒适区域,要求第三方审计甚至第三方编写的软件,以及其他的审查和平衡。我们还需要在每个类别中提供更多的替代方案。
同时,我们也需要认识到已经完成的工作:许多运行这些系统的团队已经表现出比任何政府或主要企业运行的身份识别系统更加重视隐私的意愿,这是我们应该建立的成功经验。
在远离现有加密社区的人们手中,实现一种有效可靠的身份证明系统似乎非常具有挑战性。我绝对不会嫉妒尝试这项任务的人们,这可能需要数年时间才能找到一个可行的方案。原则上,身份证明的概念似乎非常有价值,尽管各种实现方法都存在风险,但完全没有身份证明也存在风险:没有身份证明的世界似乎更有可能成为由中心化身份解决方案、货币、小型封闭社区或三者组合统治的世界。我期待着在所有类型的身份证明方案上取得更多的进展,希望看到不同的方法最终融合成为一个连贯的整体
作者:妙新银BoomBust周期
链接:https://xueqiu.com/2587343781/256555583
来源:雪球
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
风险提示:本文所提到的观点仅代表个人的意见,所涉及标的不作推荐,据此买卖,风险自负。