ฉันคิดอย่างไรเกี่ยวกับการพิสูจน์ตัวตนด้วยชีวมิติ

ขอขอบคุณเป็นพิเศษสำหรับทีมงาน Worldcoin ชุมชน Proof of Humanity และ Andrew Miller สำหรับการสนทนา

หนึ่งในอุปกรณ์ที่ยุ่งยากกว่าแต่อาจเป็นหนึ่งในอุปกรณ์ที่มีค่าที่สุดที่ผู้คนในชุมชน Ethereum พยายามสร้างคือโซลูชันการพิสูจน์ความเป็นบุคคลแบบกระจายอำนาจ การพิสูจน์ความเป็นบุคคล หรือที่รู้จักในชื่อ “ปัญหาของมนุษย์ที่ไม่เหมือนใคร” เป็นรูปแบบที่จำกัดของตัวตนในโลกแห่งความเป็นจริงที่ยืนยันว่าบัญชีที่ลงทะเบียนนั้นถูกควบคุมโดยบุคคลจริง (และบุคคลจริงที่แตกต่างจากบัญชีที่ลงทะเบียนอื่นๆ ทุกบัญชี) โดยหลักการแล้วหากไม่มี เผยตัวตนที่แท้จริงว่าเป็นใคร

มีความพยายามเล็กน้อยในการแก้ไขปัญหานี้: Proof of Humanity, BrightID, Idena และ Circles เป็นตัวอย่าง บางส่วนมาพร้อมกับแอปพลิเคชันของตัวเอง (มักเป็นโทเค็น UBI) และบางส่วนพบว่ามีการใช้งานใน Gitcoin Passport เพื่อตรวจสอบว่าบัญชีใดถูกต้องสำหรับการลงคะแนนแบบสมการกำลังสอง เทคโนโลยีที่ไม่มีความรู้เช่น Sismo เพิ่มความเป็นส่วนตัวให้กับโซลูชันเหล่านี้มากมาย เมื่อเร็ว ๆ นี้ เราได้เห็นการเพิ่มขึ้นของโครงการพิสูจน์ความเป็นบุคคลที่มีขนาดใหญ่และทะเยอทะยานมากขึ้น: Worldcoin

Worldcoin ก่อตั้งโดย Sam Altman ซึ่งเป็นที่รู้จักกันดีในฐานะ CEO ของ OpenAI ปรัชญาเบื้องหลังโครงการนี้ เรียบง่าย: AI จะสร้างความอุดมสมบูรณ์และความมั่งคั่งมากมายให้กับมนุษยชาติ แต่ก็อาจทำลาย งาน ของผู้คนจำนวนมาก และแทบจะเป็นไปไม่ได้เลยที่จะบอกได้ว่าใครเป็นมนุษย์และไม่ใช่บอท ดังนั้น เราจำเป็นต้องอุดช่องโหว่นั้นด้วย (i) การสร้างระบบพิสูจน์ความเป็นบุคคลที่ดีจริงๆ เพื่อให้มนุษย์สามารถพิสูจน์ได้ว่าพวกเขาเป็นมนุษย์จริงๆ และ (ii) มอบ UBI ให้ทุกคน Worldcoin มีความพิเศษตรงที่ต้องใช้ไบโอเมตริกซ์ที่มีความซับซ้อนสูง สแกน ม่านตา ของผู้ใช้แต่ละคน ) โดยใช้ชิ้นส่วนฮาร์ดแวร์พิเศษที่เรียกว่า "the Orb":

เป้าหมายคือการผลิต Orb เหล่านี้จำนวนมากและแจกจ่ายไปทั่วโลกและนำไป ไว้ในที่สาธารณะ เพื่อให้ทุกคนได้รับ ID ได้ง่าย สำหรับเครดิตของ Worldcoin พวกเขายัง มุ่งมั่น ที่จะกระจายอำนาจเมื่อเวลาผ่านไป ในตอนแรก นี่หมายถึงการกระจายอำนาจทางเทคนิค: การเป็น L2 บน Ethereum โดยใช้ สแต็ก Optimism และปกป้องความเป็นส่วนตัวของผู้ใช้ด้วย ZK-SNARK และเทคนิคการเข้ารหัสอื่น ๆ ต่อมาจะรวมถึงการกระจายอำนาจการกำกับดูแลของระบบด้วย

Worldcoin ได้รับการวิพากษ์วิจารณ์ถึงความกังวลด้านความเป็นส่วนตัวและความปลอดภัยเกี่ยวกับ Orb ปัญหาการออกแบบใน “เหรียญ” และ ประเด็นด้านจริยธรรม เกี่ยวกับ ตัวเลือก บางอย่างที่บริษัทได้เลือกไว้ การวิพากษ์วิจารณ์บางส่วนมีความเฉพาะเจาะจงสูง โดยมุ่งเน้นไปที่การตัดสินใจของโครงการที่สามารถทำได้อย่างง่ายดายในวิธีอื่น และแน่นอนว่าโครงการ Worldcoin เองอาจเต็มใจที่จะเปลี่ยนแปลง อย่างไรก็ตาม คนอื่นๆ ก็ได้หยิบยกข้อกังวลพื้นฐานมากขึ้นว่าไบโอเมตริกซ์หรือไม่ ไม่ใช่แค่ไบโอเมตริกแบบสแกนตาของ Worldcoin เท่านั้น แต่ยังรวมไปถึงการอัปโหลดวิดีโอใบหน้าและเกมตรวจสอบที่ง่ายกว่าที่ใช้ใน Proof of Humanity และ Idena นั้นเป็นความคิดที่ดี ทั้งหมด. และยังมีคนอื่นๆ วิพากษ์วิจารณ์การพิสูจน์ความเป็นบุคคลโดยทั่วไป ความเสี่ยงต่างๆ ได้แก่ การรั่วไหลของความเป็นส่วนตัวที่หลีกเลี่ยงไม่ได้ ความสามารถของผู้คนในการนำทางอินเทอร์เน็ตโดยไม่เปิดเผยตัวตนถูกกัดกร่อนมากขึ้น การถูกบังคับโดยรัฐบาลเผด็จการ และความเป็นไปไม่ได้ที่จะมีความปลอดภัยในเวลาเดียวกันกับการกระจายอำนาจ

โพสต์นี้จะพูดถึงปัญหาเหล่านี้ และอ่านข้อโต้แย้งที่สามารถช่วยคุณตัดสินใจว่าจะก้มลงและสแกนตา (หรือใบหน้า เสียง หรือ...) ก่อนที่เจ้าเหนือหัวทรงกลมตัวใหม่ของเราจะเป็นความคิดที่ดีหรือไม่ และหรือ ไม่ใช่ทางเลือกโดยธรรมชาติ ไม่ว่าจะเป็นการใช้การพิสูจน์ความเป็นบุคคลโดยใช้กราฟทางสังคมหรือการละทิ้งการพิสูจน์ความเป็นบุคคลโดยสิ้นเชิง จะดีกว่า

การพิสูจน์ความเป็นบุคคลคืออะไร และเหตุใดจึงสำคัญ?

วิธีที่ง่ายที่สุดในการกำหนดระบบพิสูจน์ความเป็นบุคคลคือ: สร้างรายการกุญแจสาธารณะโดยที่ระบบรับประกันว่าแต่ละคีย์จะถูกควบคุมโดยมนุษย์ที่มีเอกลักษณ์เฉพาะ กล่าวอีกนัยหนึ่ง หากคุณเป็นมนุษย์ คุณสามารถใส่คีย์หนึ่งรายการในรายการได้ แต่คุณไม่สามารถใส่สองคีย์ในรายการได้ และหากคุณเป็นบอท คุณจะไม่สามารถใส่คีย์ใดๆ ในรายการได้

การพิสูจน์ความเป็นบุคคลนั้นมีคุณค่าเนื่องจากสามารถแก้ปัญหาต่อต้านสแปมและต่อต้านการรวมตัวของอำนาจได้มากมายที่ผู้คนจำนวนมากมี ในลักษณะที่หลีกเลี่ยงการพึ่งพาหน่วยงานที่รวมศูนย์และเปิดเผยข้อมูลขั้นต่ำที่เป็นไปได้ หากข้อพิสูจน์ความเป็นบุคคลไม่ได้รับการแก้ไข การกำกับดูแลแบบกระจายอำนาจ (รวมถึง "การปกครองแบบจุลภาค" เช่น การโหวตในโพสต์บนโซเชียลมีเดีย) จะง่ายกว่ามาก ในการ จับกุม โดย นักแสดงที่ร่ำรวยมาก รวมถึงรัฐบาลที่ไม่เป็นมิตร บริการจำนวนมากสามารถป้องกันการโจมตีแบบปฏิเสธการให้บริการได้โดยการกำหนดราคาสำหรับการเข้าถึงเท่านั้น และบางครั้งราคาที่สูงพอที่จะป้องกันผู้โจมตีก็สูงเกินไปสำหรับผู้ใช้ที่ถูกต้องตามกฎหมายที่มีรายได้ต่ำจำนวนมาก

แอปพลิเคชันหลักๆ จำนวนมากในโลกปัจจุบันจัดการกับปัญหานี้โดยใช้ระบบข้อมูลระบุตัวตนที่ได้รับการสนับสนุนจากรัฐบาล เช่น บัตรเครดิตและหนังสือเดินทาง วิธีนี้ช่วยแก้ปัญหาได้ แต่เป็นการเสียสละความเป็นส่วนตัวครั้งใหญ่และบางทีอาจยอมรับไม่ได้ และรัฐบาลเองก็สามารถโจมตีได้เพียงเล็กน้อย

มีผู้พิสูจน์ความเป็นบุคคลกี่คนที่มองเห็นความเสี่ยงทั้งสองฝ่ายที่เรากำลังเผชิญอยู่ แหล่งที่มาของภาพ

ในโครงการพิสูจน์ความเป็นบุคคลหลายโครงการ ไม่ใช่แค่ Worldcoin เท่านั้น แต่ยังรวมถึง Proof of Humanity, Circles และอื่นๆ ด้วย "แอปพลิเคชันเรือธง" นั้นเป็น "โทเค็น N-per-person" ในตัว (บางครั้งเรียกว่า "โทเค็น UBI") . ผู้ใช้แต่ละคนที่ลงทะเบียนในระบบจะได้รับโทเค็นในปริมาณที่แน่นอนในแต่ละวัน (หรือชั่วโมงหรือสัปดาห์) แต่มีแอปพลิเคชั่นอื่น ๆ อีกมากมาย:

• Airdrops สำหรับการแจกแจงโทเค็น
• การขายโทเค็นหรือ NFT ที่ ให้เงื่อนไขที่เป็นประโยชน์มากขึ้นแก่ผู้ใช้ที่ร่ำรวยน้อย
• การลงคะแนนเสียงใน DAO
• วิธีการ "เพาะ" ระบบชื่อเสียงตามกราฟ
• การลงคะแนนเสียงแบบกำลังสอง (และการระดมทุน และการจ่ายความสนใจ)
• ป้องกัน การโจมตีของบอท / ซีบิล ในโซเชียลมีเดีย
• ทางเลือกอื่นนอกเหนือจาก captcha สำหรับการป้องกัน การโจมตี DoS

ในหลายกรณีเหล่านี้ ประเด็นทั่วไปคือความปรารถนาที่จะสร้างกลไกที่เปิดกว้างและเป็นประชาธิปไตย หลีกเลี่ยงการควบคุมแบบรวมศูนย์โดยผู้ดำเนินการโครงการ และการครอบงำโดยผู้ใช้ที่ร่ำรวยที่สุด อย่างหลังมี ความสำคัญอย่างยิ่งในการกำกับดูแลแบบกระจายอำนาจ ในหลายกรณีเหล่านี้ โซลูชันที่มีอยู่ในปัจจุบันอาศัยการผสมผสานของ (i) อัลกอริธึม AI ที่มีความทึบแสงสูง ซึ่งทำให้มีพื้นที่เหลือเฟือในการเลือกปฏิบัติต่อผู้ใช้ที่ผู้ปฏิบัติงานไม่ชอบอย่างตรวจไม่พบ และ (ii) ID แบบรวมศูนย์ หรือที่รู้จักในชื่อ “KYC” . โซลูชันการพิสูจน์ตัวตนที่มีประสิทธิผลจะเป็นทางเลือกที่ดีกว่ามาก โดยบรรลุคุณสมบัติด้านความปลอดภัยที่แอปพลิเคชันเหล่านั้นต้องการโดยไม่มีข้อผิดพลาดจากแนวทางแบบรวมศูนย์ที่มีอยู่

มีความพยายามอะไรบ้างในการพิสูจน์ความเป็นบุคคลในช่วงแรกๆ?

การพิสูจน์ความเป็นบุคคลมีสองรูปแบบหลัก: อิงตามกราฟโซเชียลและไบโอเมตริกซ์ การพิสูจน์ความเป็นบุคคลโดยใช้กราฟโซเชียลขึ้นอยู่กับการรับรองบางรูปแบบ เช่น หากอลิซ บ็อบ ชาร์ลี และเดวิดล้วนเป็นมนุษย์ที่ได้รับการยืนยัน และพวกเขาบอกว่าเอมิลี่เป็นมนุษย์ที่ได้รับการยืนยัน เอมิลี่ก็น่าจะเป็นมนุษย์ที่ได้รับการยืนยันเช่นกัน การรับรองมักจะได้รับการปรับปรุงด้วยสิ่งจูงใจ หากอลิซบอกว่าเอมิลี่เป็นมนุษย์ แต่ปรากฏว่าเธอไม่ใช่มนุษย์ อลิซและเอมิลี่ก็อาจถูกลงโทษทั้งคู่ การพิสูจน์ความเป็นบุคคลด้วยชีวมิติเกี่ยวข้องกับการตรวจสอบลักษณะทางกายภาพหรือพฤติกรรมบางอย่างของเอมิลี่ ซึ่งทำให้มนุษย์แตกต่างจากบอท (และมนุษย์แต่ละคนแยกจากกัน) โครงการส่วนใหญ่ใช้ทั้งสองเทคนิคร่วมกัน

ระบบทั้งสี่ที่ฉันกล่าวถึงในตอนต้นของโพสต์ทำงานโดยประมาณดังนี้:

• Proof of Humanity: คุณอัปโหลดวิดีโอเกี่ยวกับตัวคุณเองและฝากเงิน เพื่อให้ได้รับการอนุมัติ ผู้ใช้ปัจจุบันจะต้องรับรองคุณ และต้องใช้เวลาสักระยะหนึ่งในระหว่างนั้นคุณจึงจะถูกท้าทายได้ หากมีความท้าทาย ศาลกระจายอำนาจของ Kleros จะตัดสินว่าวิดีโอของคุณเป็นของแท้หรือไม่ หากไม่เป็นเช่นนั้น คุณจะสูญเสียเงินฝากและผู้ท้าชิงจะได้รับรางวัล
• BrightID: คุณเข้าร่วมแฮงเอาท์วิดีโอ "กลุ่มการยืนยัน" กับผู้ใช้รายอื่น โดยที่ทุกคนจะยืนยันซึ่งกันและกัน การยืนยันในระดับที่สูงขึ้นนั้นสามารถทำได้ผ่าน Bitu ซึ่งเป็นระบบที่คุณสามารถตรวจสอบได้หากมีผู้ใช้ที่ผ่านการยืนยัน Bitu รายอื่นเพียงพอที่รับรองคุณ
• Idena: คุณเล่นเกม captcha ณ เวลาที่กำหนด (เพื่อป้องกันไม่ให้ผู้คนเข้าร่วมหลายครั้ง) ส่วนหนึ่งของเกม captcha เกี่ยวข้องกับการสร้างและยืนยัน captcha ที่จะนำไปใช้ในการตรวจสอบผู้อื่น
• แวดวง: ผู้ใช้แวดวงที่มีอยู่รับรองคุณ แวดวงมีเอกลักษณ์เฉพาะตัวตรงที่ไม่ได้พยายามสร้าง "ID ที่สามารถยืนยันได้ทั่วโลก" แต่จะสร้างกราฟความสัมพันธ์ของความไว้วางใจ โดยที่สามารถตรวจสอบความน่าเชื่อถือของใครบางคนได้จากมุมมองของตำแหน่งของคุณในกราฟนั้นเท่านั้น

Worldcoin ทำงานอย่างไร?

ผู้ใช้ Worldcoin แต่ละคนจะติดตั้งแอปบนโทรศัพท์ของตน ซึ่งจะสร้างคีย์ส่วนตัวและคีย์สาธารณะ เหมือนกับกระเป๋าเงิน Ethereum จากนั้นพวกเขาก็ไปเยี่ยมชม "ออร์บ" ด้วยตนเอง ผู้ใช้จ้องไปที่กล้องของ Orb และในขณะเดียวกันก็แสดงรหัส QR ที่สร้างโดยแอป Worldcoin ให้กับ Orb ซึ่งมีรหัสสาธารณะอยู่ The Orb สแกนดวงตาของผู้ใช้ และใช้การสแกนฮาร์ดแวร์ที่ซับซ้อนและตัวแยกประเภทที่เรียนรู้ด้วยเครื่องเพื่อตรวจสอบว่า:

1. ผู้ใช้เป็นมนุษย์จริงๆ
2. ม่านตาของผู้ใช้ไม่ตรงกับม่านตาของผู้ใช้รายอื่นที่เคยใช้ระบบมาก่อน

หากการสแกนทั้งสองผ่าน Orb จะเซ็นข้อความเพื่ออนุมัติแฮชเฉพาะของการสแกนม่านตาของผู้ใช้ แฮชจะถูกอัปโหลดไปยังฐานข้อมูล ซึ่งปัจจุบันเป็นเซิร์ฟเวอร์รวมศูนย์ ซึ่งตั้งใจจะแทนที่ด้วยระบบออนไลน์แบบกระจายอำนาจเมื่อแน่ใจว่ากลไกการแฮชทำงานได้ ระบบไม่ได้จัดเก็บการสแกนม่านตาทั้งหมด มันเก็บเฉพาะแฮชเท่านั้น และแฮชเหล่านี้ใช้เพื่อตรวจสอบเอกลักษณ์ จากจุดนั้นเป็นต้นไป ผู้ใช้จะมี "World ID "

ผู้ถือ World ID สามารถพิสูจน์ได้ว่าพวกเขาเป็นมนุษย์ที่มีเอกลักษณ์เฉพาะตัวโดยการสร้าง ZK-SNARK เพื่อพิสูจน์ว่าพวกเขาถือคีย์ส่วนตัวที่สอดคล้องกับคีย์สาธารณะในฐานข้อมูล โดยไม่เปิดเผยว่าพวกเขาถือคีย์ใด ดังนั้น แม้ว่าบางคนจะสแกนม่านตาของคุณซ้ำ พวกเขาก็จะไม่สามารถเห็นการกระทำใดๆ ของคุณ

อะไรคือประเด็นสำคัญในการก่อสร้าง Worldcoin?

มีความเสี่ยงหลักสี่ประการที่ต้องคำนึงถึงทันที:

• ความเป็นส่วนตัว. รีจิสทรีของการสแกนม่านตาอาจเปิดเผยข้อมูล อย่างน้อยที่สุด หากมีคนอื่นสแกนม่านตาของคุณ พวกเขาสามารถตรวจสอบกับฐานข้อมูลเพื่อดูว่าคุณมี World ID หรือไม่ การสแกนม่านตาอาจเปิดเผยข้อมูลเพิ่มเติมได้
• การเข้าถึง World ID จะไม่สามารถเข้าถึงได้อย่างน่าเชื่อถือ เว้นแต่จะมี Orb มากมายจนใครๆ ในโลกสามารถเข้าถึงได้ง่าย
• การรวมศูนย์ Orb เป็นอุปกรณ์ฮาร์ดแวร์ และเราไม่สามารถตรวจสอบได้ว่าถูกสร้างขึ้นอย่างถูกต้องและไม่มีประตูหลัง ดังนั้น แม้ว่าเลเยอร์ซอฟต์แวร์จะสมบูรณ์แบบและกระจายอำนาจอย่างเต็มที่ แต่ Worldcoin Foundation ก็ยังคงมีความสามารถในการแทรกแบ็คดอร์เข้าสู่ระบบ ปล่อยให้มันสร้างตัวตนปลอมจำนวนมากตามอำเภอใจ
• ความปลอดภัย. โทรศัพท์ของผู้ใช้อาจถูกแฮ็ก ผู้ใช้อาจถูกบังคับให้สแกนม่านตาของตนในขณะที่แสดงรหัสสาธารณะที่เป็นของบุคคลอื่น และมีความเป็นไปได้ที่ "คนปลอม" ที่พิมพ์ด้วยเครื่องพิมพ์ 3 มิติ จะสามารถผ่านการสแกนม่านตาและรับ World ID ได้

สิ่งสำคัญคือต้องแยกแยะระหว่าง (i) ประเด็นเฉพาะสำหรับตัวเลือกของ Worldcoin (ii) ประเด็นที่การพิสูจน์ความเป็นบุคคลทางชีวมิติจะต้องมีอย่างหลีกเลี่ยงไม่ได้ และ (iii) ประเด็นที่การพิสูจน์ความเป็นบุคคลโดยทั่วไปจะต้องมี ตัวอย่างเช่น การลงทะเบียน Proof of Humanity หมายถึงการเผยแพร่ใบหน้าของคุณบนอินเทอร์เน็ต การเข้าร่วมกลุ่มการตรวจสอบความถูกต้องของ BrightID อาจไม่ได้เป็นเช่นนั้นมากนัก แต่ยังทำให้ผู้คนจำนวนมากได้รู้ว่าคุณเป็นใคร และการเข้าร่วมแวดวงจะเปิดเผยกราฟโซเชียลของคุณต่อสาธารณะ Worldcoin ดีกว่าอย่างมากในการรักษาความเป็นส่วนตัวมากกว่าทั้งสองอย่าง ในทางกลับกัน Worldcoin ขึ้นอยู่กับฮาร์ดแวร์พิเศษ ซึ่งเปิดความท้าทายในการไว้วางใจผู้ผลิต orb ในการสร้าง orbs อย่างถูกต้อง ซึ่งเป็นความท้าทายที่ไม่มีความคล้ายคลึงกันใน Proof of Humanity, BrightID หรือ Circles เป็นไปได้ด้วยซ้ำว่าในอนาคต บุคคลอื่นที่ไม่ใช่ Worldcoin จะสร้างโซลูชันฮาร์ดแวร์พิเศษที่แตกต่างกันซึ่งมีข้อดีข้อเสียที่แตกต่างกัน

โครงการพิสูจน์ตัวตนด้วยไบโอเมตริกซ์แก้ไขปัญหาความเป็นส่วนตัวได้อย่างไร

การรั่วไหลของความเป็นส่วนตัวที่ชัดเจนที่สุดและยิ่งใหญ่ที่สุดที่อาจเกิดขึ้นได้จากระบบพิสูจน์ความเป็นบุคคลคือการเชื่อมโยงแต่ละการกระทำที่บุคคลทำกับตัวตนในโลกแห่งความเป็นจริง ข้อมูลรั่วไหลนี้มีขนาดใหญ่มากจนอาจยอมรับไม่ได้ แต่โชคดีที่สามารถแก้ไขได้ง่ายด้วยเทคโนโลยี ที่ไม่มีความรู้ แทนที่จะสร้างลายเซ็นโดยตรงด้วยคีย์ส่วนตัวซึ่งมีพับลิกคีย์ที่เกี่ยวข้องอยู่ในฐานข้อมูล ผู้ใช้สามารถสร้าง ZK-SNARK เพื่อพิสูจน์ว่าพวกเขาเป็นเจ้าของคีย์ส่วนตัวซึ่งมีพับลิกคีย์ที่เกี่ยวข้องอยู่ที่ไหนสักแห่งในฐานข้อมูล โดยไม่ต้องเปิดเผยว่าคีย์เฉพาะใดที่พวกเขาใช้ มี. ซึ่งสามารถทำได้โดยทั่วไปด้วยเครื่องมือเช่น Sismo (ดู ที่นี่ สำหรับการดำเนินการเฉพาะของ Proof of Humanity) และ Worldcoin ก็มีการใช้งานในตัวของตัวเอง สิ่งสำคัญคือต้องแสดงหลักฐานเครดิตความเป็นบุคคลแบบ “พื้นเมืองแบบเข้ารหัส” ที่นี่ จริงๆ แล้วพวกเขาสนใจที่จะทำตามขั้นตอนพื้นฐานนี้เพื่อปกปิดตัวตน ในขณะที่โซลูชันการระบุตัวตนแบบรวมศูนย์โดยพื้นฐานแล้วไม่ได้ใส่ใจเลย

การรั่วไหลของความเป็นส่วนตัวที่ละเอียดอ่อนกว่าแต่ยังคงสำคัญอยู่นั้นเป็นเพียงการมีอยู่ของการลงทะเบียนสาธารณะของการสแกนไบโอเมตริกซ์ ในกรณีของ Proof of Humanity นี่เป็นข้อมูลจำนวนมาก คุณจะได้รับวิดีโอของผู้เข้าร่วม Proof of Humanity แต่ละคน ทำให้ทุกคนในโลกนี้สนใจที่จะตรวจสอบว่าใครคือผู้เข้าร่วม Proof of Humanity ทั้งหมดอย่างชัดเจน ในกรณีของ Worldcoin การรั่วไหลนั้นมีจำกัดกว่ามาก โดย Orb จะคำนวณและเผยแพร่เฉพาะ "แฮช" ของ การสแกนม่านตา ของแต่ละคนเท่านั้น แฮชนี้ไม่ใช่แฮชปกติเช่น SHA256; แต่เป็นอัลกอริธึมพิเศษที่ใช้ ตัวกรอง Gabor ที่เรียนรู้ด้วยเครื่อง ซึ่ง จัดการกับความไม่แน่นอน ที่มีอยู่ในการสแกนไบโอเมตริกซ์ และช่วยให้แน่ใจว่าแฮชที่ต่อเนื่องกันของม่านตาของบุคคลคนเดียวกันนั้นมีผลลัพธ์ที่คล้ายกัน

สีน้ำเงิน: เปอร์เซ็นต์ของบิตที่แตกต่างกันระหว่างการสแกนม่านตาของคนคนเดียวกันสองครั้ง สีส้ม: เปอร์เซ็นต์ของบิตที่แตกต่างกันระหว่างการสแกนม่านตาของคนสองคนที่แตกต่างกัน

แฮชม่านตาเหล่านี้ทำให้ข้อมูลรั่วไหลเพียงเล็กน้อยเท่านั้น หากฝ่ายตรงข้ามสามารถบังคับ (หรือแอบ) สแกนม่านตาของคุณ พวกเขาก็จะสามารถคำนวณแฮชม่านตาของคุณได้เอง และตรวจสอบกับฐานข้อมูลของแฮชม่านตาเพื่อดูว่าคุณเข้าร่วมในระบบหรือไม่ ความสามารถในการตรวจสอบว่ามีคนลงทะเบียนจำเป็นสำหรับระบบหรือไม่ เพื่อป้องกันไม่ให้ผู้อื่นลงทะเบียนหลายครั้ง แต่ก็มีความเป็นไปได้ที่จะถูกนำไปใช้ในทางที่ผิดเสมอ นอกจากนี้ มีความเป็นไปได้ที่แฮชของม่านตาจะรั่วไหลของข้อมูลทางการแพทย์จำนวนหนึ่ง (เพศ ชาติพันธุ์ หรือสภาวะทางการแพทย์) แต่การรั่วไหลนี้มีขนาดเล็กกว่าข้อมูลที่ระบบรวบรวมข้อมูลมวลอื่นๆ ที่ใช้อยู่ในปัจจุบันนี้ค่อนข้างมาก (เช่น. แม้แต่กล้องข้างถนน) โดยรวมแล้วสำหรับฉันแล้ว ความเป็นส่วนตัวในการจัดเก็บไอริสแฮชนั้นดูเพียงพอแล้ว

หากผู้อื่นไม่เห็นด้วยกับคำตัดสินนี้ และตัดสินใจว่าต้องการออกแบบระบบที่มีความเป็นส่วนตัวมากยิ่งขึ้น มีสองวิธีในการดำเนินการดังกล่าว:

1. หากสามารถปรับปรุงอัลกอริธึมม่านตาได้เพื่อทำให้ความแตกต่างระหว่างการสแกนสองครั้งของคนคนเดียวกันลดลงมาก (เช่น เชื่อถือได้ภายใต้การพลิกบิต 10%) จากนั้นแทนที่จะจัดเก็บแฮชของม่านตาแบบเต็ม ระบบสามารถจัดเก็บบิตการแก้ไขข้อผิดพลาดจำนวนน้อยกว่าสำหรับแฮชของม่านตา (ดู: ตัวแยกแบบคลุมเครือ) หากความแตกต่างระหว่างการสแกนสองครั้งต่ำกว่า 10% จำนวนบิตที่ต้องเผยแพร่จะน้อยลงอย่างน้อย 5 เท่า
2. หากเราต้องการไปไกลกว่านี้ เราสามารถจัดเก็บฐานข้อมูลแฮชของม่านตาไว้ในระบบ คอมพิวเตอร์หลายฝ่าย (MPC) ซึ่งสามารถเข้าถึงได้โดย Orbs เท่านั้น (โดยมีขีดจำกัดอัตรา) ทำให้ไม่สามารถเข้าถึงข้อมูลทั้งหมดได้ แต่ต้องเสียค่าใช้จ่ายจำนวนมาก ความซับซ้อนของโปรโตคอลและความซับซ้อนทางสังคมในการควบคุมกลุ่มผู้เข้าร่วม MPC สิ่งนี้จะมีประโยชน์ที่ผู้ใช้จะไม่สามารถพิสูจน์ความเชื่อมโยงระหว่าง World ID ที่แตกต่างกันสองรหัสที่พวกเขามีในเวลาที่ต่างกันได้ แม้ว่าพวกเขาต้องการก็ตาม

น่าเสียดายที่เทคนิคเหล่านี้ใช้ไม่ได้กับ Proof of Humanity เนื่องจาก Proof of Humanity กำหนดให้วิดีโอเต็มของผู้เข้าร่วมแต่ละรายเปิดเผยต่อสาธารณะ เพื่อให้สามารถท้าทายได้หากมีสัญญาณว่าเป็นของปลอม (รวมถึงของปลอมที่สร้างโดย AI) และ ในกรณีเช่นนี้จะมีการตรวจสอบอย่างละเอียดมากขึ้น

โดยรวมแล้ว แม้จะมี "ความรู้สึกแบบดิสโทเปีย" ในการจ้องมองเข้าไปในลูกกลมและปล่อยให้มันสแกนลึกเข้าไปในลูกตาของคุณ แต่ดูเหมือนว่าระบบฮาร์ดแวร์พิเศษสามารถทำหน้าที่ปกป้องความเป็นส่วนตัวได้ค่อนข้างดี อย่างไรก็ตาม อีกด้านหนึ่งก็คือระบบฮาร์ดแวร์เฉพาะทางทำให้เกิดข้อกังวลเรื่องการรวมศูนย์ที่มากกว่ามาก ดังนั้น พวกเราชาวไซเฟอร์พังค์จึงดูเหมือนจะติดอยู่ในความผูกพัน: เราต้องแลกคุณค่าของไซเฟอร์พังค์ที่ยึดถืออย่างลึกซึ้งกับอีกคุณค่าหนึ่ง

ปัญหาในการเข้าถึงในระบบพิสูจน์ตัวตนด้วยไบโอเมตริกซ์มีอะไรบ้าง

ฮาร์ดแวร์เฉพาะทางทำให้เกิดข้อกังวลด้านความสามารถในการเข้าถึง เนื่องจากฮาร์ดแวร์เฉพาะทางไม่สามารถเข้าถึงได้มากนัก ขณะนี้ประมาณ 51% ถึง 64% ของชาวแอฟริกันในทะเลทรายซาฮารามีสมาร์ทโฟน และดูเหมือนว่าจะ เพิ่มขึ้นเป็น 87% ภายในปี 2573 แต่ถึงแม้จะมีสมาร์ทโฟนนับพันล้านเครื่อง แต่มี Orbs เพียงไม่กี่ร้อยเครื่องเท่านั้น แม้ว่าจะมีการผลิตแบบกระจายในสเกลที่สูงกว่ามาก แต่ก็ยากที่จะไปยังโลกที่มีออร์บอยู่ห่างจากทุกคนไม่เกินห้ากิโลเมตร

แต่ต้องยกความดีความชอบให้ทีม พวกเขาพยายามแล้ว!

นอกจากนี้ ยังเป็นที่น่าสังเกตว่าการพิสูจน์ความเป็นบุคคลรูปแบบอื่นๆ มากมายมีปัญหาในการเข้าถึงที่เลวร้ายยิ่งกว่านั้นอีก เป็นเรื่องยากมากที่จะเข้าร่วมระบบพิสูจน์ความเป็นบุคคลโดยใช้กราฟโซเชียล เว้นแต่คุณจะรู้จักใครก็ตามที่อยู่ในกราฟโซเชียลอยู่แล้ว สิ่งนี้ทำให้เป็นเรื่องง่ายมากที่ระบบดังกล่าวจะยังคงถูกจำกัดอยู่เพียงชุมชนเดียวในประเทศเดียว

แม้แต่ระบบการระบุตัวตนแบบรวมศูนย์ก็ยังได้เรียนรู้บทเรียนนี้: ระบบ Aadhaar ID ของอินเดียเป็นแบบไบโอเมตริกซ์ เนื่องจากนั่นเป็นวิธีเดียวที่จะดึงดูด ประชากรจำนวนมาก ได้อย่างรวดเร็ว ในขณะเดียวกันก็หลีกเลี่ยงการฉ้อโกงจำนวนมากจากบัญชีที่ซ้ำกันและบัญชีปลอม (ซึ่งส่งผลให้ ประหยัดต้นทุนได้มหาศาล) ระบบ Aadhaar โดยรวมนั้นอ่อนแอในด้านความเป็นส่วนตัวมากกว่าสิ่งใดก็ตามที่ถูกเสนอในวงกว้างภายในชุมชน crypto

ระบบที่มีประสิทธิภาพดีที่สุดจากมุมมองของความสามารถในการเข้าถึงคือระบบอย่าง Proof of Humanity ซึ่งคุณสามารถลงทะเบียนเพื่อใช้เพียงสมาร์ทโฟนเท่านั้น แต่อย่างที่เราได้เห็นและจะได้เห็น ระบบดังกล่าวมาพร้อมกับข้อดีอื่นๆ ทุกประเภท

อะไรคือปัญหาการรวมศูนย์ในระบบพิสูจน์ความเป็นบุคคลแบบไบโอเมตริกซ์?

มีสาม:

1. ความเสี่ยงจากการรวมศูนย์ในการกำกับดูแลระดับบนสุดของระบบ (โดยเฉพาะ ระบบที่ทำการแก้ปัญหาระดับบนสุดขั้นสุดท้าย หากนักแสดงที่แตกต่างกันในระบบไม่เห็นด้วยกับการตัดสินเชิงอัตวิสัย)
2. ความเสี่ยงจากการรวมศูนย์เฉพาะกับระบบที่ใช้ฮาร์ดแวร์พิเศษ
3. การรวมศูนย์มีความเสี่ยงหากใช้อัลกอริธึมที่เป็นกรรมสิทธิ์เพื่อพิจารณาว่าใครคือผู้เข้าร่วมที่แท้จริง

ระบบพิสูจน์ความเป็นบุคคลใดๆ จะต้องโต้แย้งกับ (1) บางทีอาจมีข้อยกเว้นของระบบที่ชุดของรหัสที่ "ยอมรับ" นั้นเป็นอัตวิสัยโดยสมบูรณ์ หากระบบใช้สิ่งจูงใจที่เป็นทรัพย์สินภายนอก (เช่น ETH, USDC, DAI) จึงไม่สามารถเป็นอัตนัยได้อย่างสมบูรณ์ และความเสี่ยงด้านการกำกับดูแลจึงเป็นสิ่งที่หลีกเลี่ยงไม่ได้

[2] มีความเสี่ยงสำหรับ Worldcoin มากกว่า Proof of Humanity (หรือ BrightID) มาก เนื่องจาก Worldcoin ขึ้นอยู่กับฮาร์ดแวร์พิเศษและระบบอื่นๆ ไม่ได้ขึ้นอยู่กับ

[3] เป็นความเสี่ยงโดยเฉพาะอย่างยิ่งในระบบ “ <a href="https://medium.com/@VitalikButerin/the-meaning-of-decentralization-a0c92b76a274"> ระบบรวมศูนย์ทางตรรกะ" ซึ่งมีระบบเดียวที่ทำการตรวจสอบ เว้นแต่ว่าอัลกอริธึมทั้งหมดจะเป็นโอเพ่นซอร์ส และเรารับประกันได้ว่าอัลกอริธึมเหล่านั้นใช้โค้ดที่พวกเขาอ้างว่าเป็นอยู่จริง สำหรับระบบที่ต้องอาศัยการตรวจสอบผู้ใช้รายอื่นเพียงอย่างเดียว (เช่น Proof of Humanity) จะไม่มีความเสี่ยง

Worldcoin แก้ไขปัญหาการรวมศูนย์ฮาร์ดแวร์อย่างไร

ปัจจุบันหน่วยงานในเครือ Worldcoin ที่เรียกว่า Tools for Humanity เป็นองค์กรเดียวที่สร้าง Orbs อย่างไรก็ตาม ซอร์สโค้ดของ Orb ส่วนใหญ่เป็นแบบสาธารณะ คุณสามารถดูรายละเอียดฮาร์ดแวร์ได้ใน ที่เก็บ GitHub นี้ และคาดว่าส่วนอื่นๆ ของซอร์สโค้ดจะเผยแพร่เร็วๆ นี้ ใบอนุญาต นี้เป็นอีกหนึ่งในใบอนุญาต "แหล่งที่มาที่ใช้ร่วมกัน แต่ไม่ใช่โอเพ่นซอร์สทางเทคนิคจนถึงสี่ปีนับจากนี้" ใบอนุญาตที่คล้ายกับ Uniswap BSL ยกเว้นนอกเหนือจากการป้องกันการฟอร์กมันยังป้องกันสิ่งที่พวกเขาพิจารณาว่าเป็นพฤติกรรมที่ผิดจรรยาบรรณ - พวกเขาระบุรายการการเฝ้าระวังจำนวนมากและ สามรายการ โดยเฉพาะ การประกาศ สิทธิ พลเมือง ระหว่างประเทศ

เป้าหมายที่ระบุไว้ของทีมคือการอนุญาตและสนับสนุนให้องค์กรอื่นๆ สร้าง Orbs และเมื่อเวลาผ่านไป การเปลี่ยนจาก Orbs ที่ถูกสร้างขึ้นโดย Tools for Humanity ไปสู่การมี DAO บางประเภทที่อนุมัติและจัดการว่าองค์กรใดสามารถสร้าง Orbs ที่ระบบรับรู้ได้

มีสองวิธีที่การออกแบบนี้อาจล้มเหลว:

1. มันล้มเหลวในการกระจายอำนาจอย่างแท้จริง สิ่งนี้อาจเกิดขึ้นได้เนื่องจากกับ ดักทั่วไปของโปรโตคอลแบบรวมศูนย์: ผู้ผลิตรายหนึ่งลงเอยด้วยการมีอำนาจเหนือกว่าในทางปฏิบัติ ทำให้ระบบต้องรวมศูนย์อีกครั้ง สมมุติว่าการกำกับดูแลอาจจำกัดจำนวน Orb ที่ถูกต้องที่ผู้ผลิตแต่ละรายสามารถผลิตได้ แต่สิ่งนี้จะต้องได้รับการจัดการอย่างระมัดระวัง และสร้างแรงกดดันอย่างมากต่อการกำกับดูแลที่จะต้องกระจายอำนาจและติดตามระบบนิเวศและตอบสนองต่อภัยคุกคามอย่างมีประสิทธิภาพ: งานที่ยากกว่ามาก กว่าเช่น DAO ที่ค่อนข้างคงที่ซึ่งเพิ่งจัดการงานแก้ไขข้อโต้แย้งระดับบนสุด
2. ปรากฎว่าเป็นไปไม่ได้ที่จะทำให้กลไกการผลิตแบบกระจายดังกล่าวมีความปลอดภัย มีความเสี่ยงสองประการที่ฉันเห็น:
   • ความเปราะบางต่อผู้ผลิต Orb ที่ไม่ดี: หากผู้ผลิต Orb แม้แต่รายเดียวที่เป็นอันตรายหรือถูกแฮ็ก ก็สามารถสร้างแฮชสแกนม่านตาปลอมได้ไม่จำกัดจำนวน และมอบ World ID ให้พวกเขา
   • ข้อจำกัดของรัฐบาลเกี่ยวกับ Orbs: รัฐบาลที่ไม่ต้องการให้พลเมืองของตนมีส่วนร่วมในระบบนิเวศของ Worldcoin สามารถแบน Orbs จากประเทศของตนได้ นอกจากนี้ พวกเขายังสามารถบังคับให้พลเมืองของตนสแกนม่านตา เพื่อให้รัฐบาลสามารถรับบัญชีของตนได้ และประชาชนก็จะไม่มีทางตอบสนองได้

เพื่อให้ระบบมีความแข็งแกร่งมากขึ้นในการต่อสู้กับผู้ผลิต Orb ที่ไม่ดี ทีมงาน Worldcoin กำลังเสนอให้ทำการตรวจสอบ Orbs เป็นประจำ เพื่อตรวจสอบว่าพวกมันถูกสร้างขึ้นอย่างถูกต้องและส่วนประกอบฮาร์ดแวร์หลักถูกสร้างขึ้นตามข้อกำหนด และไม่ได้ถูกดัดแปลงในภายหลัง นี่เป็นงานที่ท้าทาย โดยพื้นฐานแล้วมันเหมือนกับ ระบบราชการตรวจสอบนิวเคลียร์ของ IAEA แต่สำหรับ Orbs ความหวังก็คือว่าแม้แต่การดำเนินการตามระบบการตรวจสอบที่ไม่สมบูรณ์ก็สามารถลดจำนวนออร์บปลอมลงได้อย่างมาก

เพื่อจำกัดอันตรายที่เกิดจากลูกออร์บที่ไม่ดีใดๆ ที่เล็ดลอดผ่านไป จึงสมเหตุสมผลที่จะมีการบรรเทาผลกระทบครั้งที่สอง World ID ที่ลงทะเบียนกับผู้ผลิต Orb หลายราย และถ้าจะให้ดีกับ Orb ที่ต่างกัน ควรจะแยกแยะออกจากกัน ไม่เป็นไรหากข้อมูลนี้เป็นส่วนตัวและจัดเก็บไว้ในอุปกรณ์ของผู้ถือ World ID เท่านั้น แต่จำเป็นต้องพิสูจน์ได้ตามความต้องการ สิ่งนี้ทำให้ระบบนิเวศสามารถตอบสนองต่อการโจมตี (หลีกเลี่ยงไม่ได้) โดยการถอดผู้ผลิต Orb แต่ละราย หรือแม้แต่ Orb ทีละราย ออกจากรายการที่อนุญาตพิเศษตามความต้องการ หากเราเห็นรัฐบาลเกาหลีเหนือเดินไปมาและบังคับให้ผู้คนสแกนลูกตาของพวกเขา Orbs เหล่านั้นและบัญชีใด ๆ ที่พวกเขาสร้างขึ้นอาจถูกปิดการใช้งานย้อนหลังทันที

ปัญหาด้านความปลอดภัยในการพิสูจน์ความเป็นบุคคลโดยทั่วไป

นอกเหนือจากปัญหาเฉพาะของ Worldcoin แล้ว ยังมีข้อกังวลที่ส่งผลต่อการออกแบบการพิสูจน์ตัวตนโดยทั่วไปอีกด้วย สิ่งสำคัญที่ฉันคิดได้คือ:

1. คนปลอมที่พิมพ์ด้วยเครื่องพิมพ์ 3 มิติ: เราสามารถใช้ AI เพื่อสร้างรูปถ่าย หรือแม้แต่ภาพพิมพ์ 3 มิติของคนปลอมที่น่าเชื่อถือเพียงพอที่จะได้รับการยอมรับจากซอฟต์แวร์ Orb หากมีกลุ่มใดกลุ่มหนึ่งทำเช่นนี้ พวกเขาสามารถสร้างข้อมูลระบุตัวตนได้ไม่จำกัดจำนวน
2. ความเป็นไปได้ในการขาย ID: บางคนสามารถให้กุญแจสาธารณะของผู้อื่นแทนกุญแจของตนเองเมื่อทำการลงทะเบียน โดยให้บุคคลนั้นควบคุม ID ที่ลงทะเบียนไว้เพื่อแลกกับเงิน ดูเหมือนว่าจะเกิดขึ้นแล้ว นอกจากการขายแล้วยังมีความเป็นไปได้ที่จะเช่า ID เพื่อใช้ในระยะเวลาสั้น ๆ ในแอปพลิเคชั่นเดียวอีกด้วย
3. การแฮ็กโทรศัพท์: หากโทรศัพท์ของบุคคลหนึ่งถูกแฮ็ก แฮกเกอร์สามารถขโมยกุญแจที่ควบคุม World ID ของตนได้
4. การบังคับของรัฐบาลให้ขโมยบัตรประจำตัว: รัฐบาลสามารถบังคับให้พลเมืองของตนได้รับการตรวจสอบในขณะที่แสดงรหัส QR ที่เป็นของรัฐบาล ด้วยวิธีนี้ รัฐบาลที่ประสงค์ร้ายจึงสามารถเข้าถึง ID นับล้านได้ ในระบบไบโอเมตริกซ์ สิ่งนี้สามารถทำได้อย่างซ่อนเร้น: รัฐบาลสามารถใช้ Orbs ที่สับสนเพื่อแยก World ID จากทุกคนที่เข้าประเทศของตนที่บูธควบคุมหนังสือเดินทาง

[1] เป็นข้อมูลเฉพาะสำหรับระบบพิสูจน์ความเป็นบุคคลด้วยไบโอเมตริกซ์ [2] และ [3] เป็นเรื่องปกติในการออกแบบทั้งแบบไบโอเมตริกซ์และไม่ใช่ไบโอเมตริกซ์ [4] ก็เป็นเรื่องปกติสำหรับทั้งสอง แม้ว่าเทคนิคที่จำเป็นจะค่อนข้างแตกต่างกันในทั้งสองกรณี ในส่วนนี้ ผมจะเน้นไปที่ประเด็นต่างๆ ในกรณีไบโอเมตริกซ์

สิ่งเหล่านี้เป็นจุดอ่อนที่ค่อนข้างร้ายแรง บางส่วนได้รับการแก้ไขแล้วในโปรโตคอลที่มีอยู่ บางส่วนสามารถแก้ไขได้ด้วยการปรับปรุงในอนาคต และยังมีบางส่วนที่ดูเหมือนจะเป็นข้อจำกัดพื้นฐาน

เราจะจัดการกับคนจอมปลอมได้อย่างไร?

นี่เป็นความเสี่ยงสำหรับ Worldcoin น้อยกว่าอย่างมากเมื่อเทียบกับระบบที่คล้ายกับ Proof of Humanity: การสแกนด้วยตนเองสามารถตรวจสอบคุณสมบัติหลายอย่างของบุคคลได้ และค่อนข้างยากที่จะปลอมแปลง เมื่อเปรียบเทียบกับ การปลอมแปลง วิดีโอ เพียงอย่างเดียว ฮาร์ดแวร์เฉพาะทางนั้นยากต่อการหลอกมากกว่าฮาร์ดแวร์ทั่วไป ซึ่งในทางกลับกันก็ยากกว่าที่จะหลอกได้มากกว่าอัลกอริธึมดิจิทัลในการตรวจสอบรูปภาพและวิดีโอที่ถูกส่งจากระยะไกล

มีใครสามารถพิมพ์ 3D บางอย่างที่สามารถหลอกฮาร์ดแวร์พิเศษได้ในที่สุดหรือไม่? อาจจะ. ฉันคาดหวังว่าเมื่อถึงจุดหนึ่งเราจะเห็นความตึงเครียดที่เพิ่มขึ้นระหว่างเป้าหมายในการรักษากลไกให้เปิดอยู่และรักษาความปลอดภัย: อัลกอริธึม AI แบบโอเพ่นซอร์สมีความเสี่ยงต่อ การเรียนรู้ของเครื่องที่เป็นปฏิปักษ์ มากกว่า อัลกอริธึมกล่องดำได้รับการปกป้องมากกว่า แต่ก็ยากที่จะบอกได้ว่าอัลกอริธึมกล่องดำไม่ได้รับการฝึกฝนให้รวมแบ็คดอร์ไว้ด้วย บางที เทคโนโลยี ZK-ML อาจมอบสิ่งที่ดีที่สุดให้กับเราทั้งสองโลก แม้ว่าในอนาคตอันใกล้นี้ แม้แต่อัลกอริธึม AI ที่ดีที่สุดก็ยังอาจโดนหลอกโดยคนปลอมจากการพิมพ์ 3 มิติที่เก่งที่สุด

อย่างไรก็ตาม จากการหารือของฉันกับทั้งทีม Worldcoin และ Proof of Humanity ดูเหมือนว่าในขณะนี้ยังไม่มีโปรโตคอลใดที่ยังพบการโจมตีปลอมที่สำคัญ ด้วยเหตุผลง่ายๆ ที่ว่าจ้างคนงานค่าจ้างต่ำจริง ๆ ให้ลงทะเบียนในนามของคุณ ค่อนข้างถูกและง่าย

เราสามารถป้องกันการขาย ID ได้หรือไม่?

ในระยะสั้น การป้องกันการจ้างบุคคลภายนอกประเภทนี้เป็นเรื่องยาก เนื่องจากคนส่วนใหญ่ในโลกไม่ได้ตระหนักถึงระเบียบการพิสูจน์ความเป็นบุคคลด้วยซ้ำ และถ้าคุณบอกให้พวกเขาถือรหัส QR และสแกนตาของพวกเขาในราคา $30 พวกเขาจะ ทำอย่างนั้น. เมื่อผู้คนตระหนักมากขึ้นว่าโปรโตคอลการพิสูจน์ความเป็นบุคคลคืออะไร การบรรเทาปัญหาที่ค่อนข้างง่ายก็เกิดขึ้นได้: การอนุญาตให้ผู้ที่มีรหัสประจำตัวที่ลงทะเบียนสามารถลงทะเบียนใหม่ และยกเลิกรหัสเดิมได้ สิ่งนี้ทำให้ “การขาย ID” มีความน่าเชื่อถือน้อยลงมาก เนื่องจากผู้ที่ขาย ID ให้กับคุณก็สามารถไปลงทะเบียนใหม่ได้ โดยยกเลิก ID ที่พวกเขาเพิ่งขายไป อย่างไรก็ตาม การจะไปถึงจุดนี้ได้นั้น จำเป็นต้องมีโปรโตคอลที่เป็นที่รู้จักอย่างกว้างขวาง และ Orbs จะต้องสามารถเข้าถึงได้อย่างกว้างขวาง เพื่อให้การลงทะเบียนตามความต้องการใช้งานได้จริง

นี่คือหนึ่งในเหตุผลที่ว่าทำไมการรวมเหรียญ UBI เข้ากับระบบพิสูจน์ความเป็นบุคคลจึงมีคุณค่า เหรียญ UBI มอบสิ่งจูงใจที่เข้าใจได้ง่ายสำหรับผู้คนในการ (i) เรียนรู้เกี่ยวกับโปรโตคอลและลงทะเบียน และ (ii) ทันที ลงทะเบียนใหม่หากพวกเขาลงทะเบียนในนามของบุคคลอื่น การลงทะเบียนซ้ำยังป้องกันการแฮ็กโทรศัพท์

เราสามารถป้องกันการบีบบังคับในระบบพิสูจน์ตัวตนด้วยไบโอเมตริกซ์ได้หรือไม่?

ขึ้นอยู่กับว่าเรากำลังพูดถึงการบีบบังคับแบบไหน รูปแบบการบังคับที่เป็นไปได้ ได้แก่:

• รัฐบาลสแกนสายตาผู้คน (หรือใบหน้า หรือ...) ที่จุดควบคุมชายแดนและจุดตรวจของรัฐบาลตามปกติ และใช้สิ่งนี้เพื่อลงทะเบียน (และลงทะเบียนซ้ำบ่อยครั้ง) พลเมืองของตน
• รัฐบาลสั่งห้าม Orbs ภายในประเทศเพื่อป้องกันไม่ให้ผู้คนลงทะเบียนใหม่อย่างอิสระ
• บุคคลที่ซื้อ ID แล้วขู่ว่าจะทำร้ายผู้ขายหากตรวจพบว่า ID นั้นไม่ถูกต้องเนื่องจากการลงทะเบียนใหม่
• แอปพลิเคชัน (อาจดำเนินการโดยรัฐบาล) กำหนดให้ผู้คน "ลงชื่อเข้าใช้" โดยการลงนามด้วยรหัสสาธารณะโดยตรง เพื่อให้พวกเขาเห็นการสแกนไบโอเมตริกซ์ที่เกี่ยวข้อง และด้วยเหตุนี้การเชื่อมโยงระหว่างรหัสปัจจุบันของผู้ใช้กับรหัสในอนาคตใด ๆ ที่พวกเขาได้รับจากการลงทะเบียนใหม่ ความกลัวที่พบบ่อยก็คือ การทำเช่นนี้ทำให้ง่ายเกินไปที่จะสร้าง “บันทึกถาวร” ที่ติดอยู่กับบุคคลไปตลอดชีวิต

UBI และอำนาจการลงคะแนนทั้งหมดของคุณเป็นของเรา แหล่งที่มาของภาพ

โดยเฉพาะอย่างยิ่งเมื่ออยู่ในมือของผู้ใช้ที่ไม่ซับซ้อน ดูเหมือนว่าค่อนข้างยากที่จะป้องกันสถานการณ์เหล่านี้โดยสิ้นเชิง ผู้ใช้สามารถออกจากประเทศของตนเพื่อ (ใหม่) ลงทะเบียนที่ Orb ในประเทศที่ปลอดภัยกว่า แต่นี่เป็นกระบวนการที่ยากและมีค่าใช้จ่ายสูง ในสภาพแวดล้อมทางกฎหมายที่ไม่เป็นมิตรอย่างแท้จริง การค้นหา Orb ที่เป็นอิสระดูเหมือนจะยากและเสี่ยงเกินไป

สิ่งที่เป็นไปได้คือการทำให้การละเมิดประเภทนี้สร้างความรำคาญมากขึ้นในการนำไปใช้และตรวจจับได้ วิธีการพิสูจน์ความเป็นมนุษย์ในการกำหนดให้บุคคลพูดวลีที่เฉพาะเจาะจงเมื่อลงทะเบียนเป็นตัวอย่างที่ดี: อาจเพียงพอที่จะป้องกันการสแกนที่ซ่อนอยู่ การบังคับบังคับให้โจ่งแจ้งมากขึ้น และวลีการลงทะเบียนอาจรวมถึงข้อความที่ยืนยันว่า ผู้ถูกร้องทราบว่าตนเองมีสิทธิในการลงทะเบียนใหม่ได้อย่างอิสระ และอาจได้รับเหรียญ UBI หรือรางวัลอื่นๆ หากตรวจพบการบังคับขู่เข็ญ อุปกรณ์ที่ใช้ในการลงทะเบียนบังคับจำนวนมากอาจถูกเพิกถอนสิทธิ์การเข้าถึง เพื่อป้องกันแอปพลิเคชันที่เชื่อมโยง ID ปัจจุบันและก่อนหน้าของผู้คนและพยายามทิ้ง "บันทึกถาวร" แอปพิสูจน์ความเป็นบุคคลตามค่าเริ่มต้นสามารถล็อคคีย์ของผู้ใช้ในฮาร์ดแวร์ที่เชื่อถือได้ ป้องกันไม่ให้แอปพลิเคชันใด ๆ ใช้คีย์โดยตรงโดยไม่ต้องมีเลเยอร์ ZK-SNARK ที่ไม่เปิดเผยตัวตนอยู่ระหว่างนั้น . หากรัฐบาลหรือผู้พัฒนาแอปพลิเคชันต้องการหลีกเลี่ยงสิ่งนี้ พวกเขาจะต้องบังคับใช้แอปที่กำหนดเองของตนเอง

ด้วยการผสมผสานระหว่างเทคนิคเหล่านี้และการเฝ้าระวังอย่างกระตือรือร้น การปิดกั้นระบอบการปกครองที่เป็นศัตรูอย่างแท้จริง และการรักษาความซื่อสัตย์ต่อระบอบการปกครองที่เป็นเพียงความเลวปานกลาง (เท่าที่โลกส่วนใหญ่เป็น) ดูเหมือนจะเป็นไปได้ ซึ่งสามารถทำได้โดยโครงการเช่น Worldcoin หรือ Proof of Humanity ที่รักษาระบบราชการของตัวเองสำหรับงานนี้ หรือโดยการเปิดเผยข้อมูลเพิ่มเติมเกี่ยวกับวิธีการลงทะเบียน ID (เช่น ใน Worldcoin ซึ่ง Orb มาจาก) และออกจากการจำแนกประเภทนี้ งานให้กับชุมชน

เราสามารถป้องกันการเช่า ID (เช่น เพื่อขายคะแนนเสียง) ได้หรือไม่?

การเช่าบัตรประจำตัวของคุณไม่ได้ถูกป้องกันโดยการลงทะเบียนใหม่ ซึ่งเป็นเรื่องปกติในบางแอปพลิเคชัน: ค่าใช้จ่ายในการเช่าสิทธิ์ของคุณในการรวบรวมส่วนแบ่งของเหรียญ UBI ในแต่ละวันจะเป็นเพียงมูลค่าของส่วนแบ่งของเหรียญ UBI ในแต่ละวัน แต่ในการใช้งานต่างๆ เช่น การลงคะแนน การขายคะแนนเสียงแบบง่ายๆ ถือเป็นปัญหาใหญ่

ระบบเช่น MACI สามารถป้องกันไม่ให้คุณขายคะแนนเสียงของคุณได้อย่างน่าเชื่อถือ โดยอนุญาตให้คุณลงคะแนนอีกครั้งในภายหลังซึ่งจะทำให้การลงคะแนนครั้งก่อนของคุณเป็นโมฆะ ในลักษณะที่ไม่มีใครสามารถบอกได้ว่าคุณลงคะแนนเสียงดังกล่าวจริงหรือไม่ อย่างไรก็ตาม หากผู้ติดสินบนควบคุมว่าคุณจะได้รับกุญแจใดเมื่อลงทะเบียน สิ่งนี้ก็ไม่ได้ช่วยอะไร

ฉันเห็นวิธีแก้ไขสองวิธีที่นี่:

1. เรียกใช้แอปพลิเคชันทั้งหมดภายใน MPC นอกจากนี้ยังครอบคลุมถึงกระบวนการลงทะเบียนใหม่ด้วย: เมื่อบุคคลลงทะเบียนกับ กนง. กนง. จะกำหนดบัตรประจำตัวที่แยกจากและไม่สามารถเชื่อมโยงกับหลักฐานประจำตัวของบุคคลได้ และเมื่อบุคคลลงทะเบียนใหม่ เฉพาะ กนง. จะรู้ว่าควรปิดการใช้งานบัญชีใด วิธีนี้จะป้องกันไม่ให้ผู้ใช้พิสูจน์การกระทำของตน เนื่องจากทุกขั้นตอนสำคัญเสร็จสิ้นภายใน MPC โดยใช้ข้อมูลส่วนตัวที่ MPC เท่านั้นที่ทราบ
2. พิธีลงทะเบียนแบบกระจายอำนาจ โดยพื้นฐานแล้ว ให้ใช้งานบางอย่างเช่น โปรโตคอลการลงทะเบียนคีย์ด้วยตนเอง ซึ่งกำหนดให้ผู้เข้าร่วมในพื้นที่ที่ได้รับการสุ่มเลือกสี่คนทำงานร่วมกันเพื่อลงทะเบียนใครบางคน สิ่งนี้สามารถรับประกันได้ว่าการลงทะเบียนเป็นขั้นตอน "เชื่อถือได้" ซึ่งผู้โจมตีไม่สามารถสอดแนมได้ในระหว่างนั้น

ระบบที่ใช้กราฟโซเชียลอาจทำงานได้ดีกว่าจริง ๆ ที่นี่ เนื่องจากสามารถสร้างกระบวนการลงทะเบียนแบบกระจายอำนาจในท้องถิ่นได้โดยอัตโนมัติ ซึ่งเป็นผลพลอยได้จากวิธีการทำงาน

ไบโอเมตริกซ์เปรียบเทียบกับผู้สมัครชั้นนำอื่นๆ สำหรับการพิสูจน์ความเป็นบุคคล การตรวจสอบโดยใช้กราฟโซเชียลได้อย่างไร

นอกเหนือจากแนวทางไบโอเมตริกซ์แล้ว คู่แข่งหลักอื่นๆ ในการพิสูจน์ความเป็นบุคคลคือการตรวจสอบโดยใช้กราฟทางสังคม ระบบการตรวจสอบยืนยันโดยใช้กราฟโซเชียลทั้งหมดทำงานบนหลักการเดียวกัน: หากมีข้อมูลระบุตัวตนที่ยืนยันแล้วจำนวนมากที่ยืนยันถึงความถูกต้องของข้อมูลระบุตัวตนของคุณ แสดงว่าคุณอาจถูกต้องและควรได้รับสถานะการตรวจสอบด้วย

หากมีผู้ใช้จริงเพียงไม่กี่ราย (โดยบังเอิญหรือโดยเจตนาร้าย) ตรวจสอบผู้ใช้ปลอม คุณสามารถใช้เทคนิคทฤษฎีกราฟพื้นฐานเพื่อกำหนดขอบเขตบนว่าระบบจะตรวจสอบผู้ใช้ปลอมจำนวนเท่าใด ที่มา: https://www.sciencedirect.com/science/article/abs/pii/S0045790622000611.

ผู้เสนอการตรวจสอบโดยใช้กราฟทางสังคมมักอธิบายว่าการตรวจสอบนี้เป็นทางเลือกที่ดีกว่าการใช้ไบโอเมตริกซ์ด้วยเหตุผลบางประการ:

• ไม่ต้องพึ่งพาฮาร์ดแวร์สำหรับวัตถุประสงค์พิเศษ ทำให้ปรับใช้ได้ง่ายขึ้นมาก
• หลีกเลี่ยงการแข่งขันทางอาวุธถาวรระหว่างผู้ผลิตที่พยายามสร้างคนปลอมและ Orb จำเป็นต้องได้รับการอัปเดตเพื่อปฏิเสธคนปลอมดังกล่าว
• ไม่จำเป็นต้องรวบรวมข้อมูลไบโอเมตริกซ์ ทำให้เป็นมิตรกับความเป็นส่วนตัวมากขึ้น
• การใช้นามแฝงอาจเป็นมิตรกับการใช้นามแฝงมากกว่า เพราะหากมีคนเลือกที่จะแบ่งชีวิตอินเทอร์เน็ตของตนออกเป็นหลายตัวตนที่พวกเขาเก็บไว้แยกจากกัน ทั้งสองตัวตนนั้นสามารถตรวจสอบได้ (แต่การรักษาตัวตนที่แท้จริงและตัวตนที่แยกจากกันหลายตัวจะส่งผลเสียต่อเครือข่ายและมี ต้นทุนสูงจึงไม่ใช่สิ่งที่ผู้โจมตีจะทำได้ง่ายๆ)
• วิธีไบโอเมตริกซ์ให้คะแนนไบนารี่ว่า "เป็นมนุษย์" หรือ "ไม่ใช่มนุษย์" ซึ่งมีความเปราะบาง: ผู้ที่ถูกปฏิเสธโดยไม่ได้ตั้งใจจะจบลงด้วยการไม่มี UBI เลย และอาจไม่สามารถมีส่วนร่วมในชีวิตออนไลน์ได้ วิธีการที่ใช้กราฟทางสังคมสามารถให้คะแนนเชิงตัวเลขได้ละเอียดยิ่งขึ้น ซึ่งแน่นอนว่าอาจไม่ยุติธรรมสำหรับผู้เข้าร่วมบางคนในระดับปานกลาง แต่ก็ไม่น่าจะทำให้ใครบางคน "เลิกเป็นบุคคล" ได้โดยสิ้นเชิง

มุมมองของฉันเกี่ยวกับข้อโต้แย้งเหล่านี้คือฉันเห็นด้วยกับพวกเขาเป็นส่วนใหญ่! สิ่งเหล่านี้เป็นข้อได้เปรียบที่แท้จริงของแนวทางที่ใช้กราฟทางสังคม และควรได้รับการพิจารณาอย่างจริงจัง อย่างไรก็ตาม ควรคำนึงถึงจุดอ่อนของแนวทางที่ใช้กราฟทางสังคมด้วย:

• Bootstrapping: สำหรับผู้ใช้ที่จะเข้าร่วมระบบที่ใช้กราฟโซเชียล ผู้ใช้นั้นจะต้องรู้จักใครก็ตามที่อยู่ในกราฟอยู่แล้ว สิ่งนี้ทำให้การยอมรับในวงกว้างเป็นเรื่องยาก และความเสี่ยงไม่รวมภูมิภาคทั้งหมดของโลกที่ไม่โชคดีในกระบวนการเริ่มต้นระบบครั้งแรก
• ความเป็นส่วนตัว: แม้ว่าแนวทางที่ใช้กราฟโซเชียลจะหลีกเลี่ยงการรวบรวมข้อมูลไบโอเมตริกซ์ แต่มักจะจบลงด้วยการรั่วไหลของข้อมูลเกี่ยวกับความสัมพันธ์ทางสังคมของบุคคล ซึ่งอาจนำไปสู่ความเสี่ยงที่มากยิ่งขึ้น แน่นอนว่าเทคโนโลยีที่ไม่มีความรู้สามารถบรรเทาปัญหานี้ได้ (เช่น ดู ข้อเสนอนี้โดย Barry Whitehat) แต่การพึ่งพาซึ่งกันและกันซึ่งมีอยู่ในกราฟและความจำเป็นในการวิเคราะห์ทางคณิตศาสตร์บนกราฟ ทำให้การซ่อนข้อมูลในระดับเดียวกับที่คุณสามารถทำได้ด้วยไบโอเมตริกทำได้ยากขึ้น
• ความไม่เท่าเทียมกัน: แต่ละคนสามารถมีรหัสไบโอเมตริกซ์ได้เพียงรหัสเดียวเท่านั้น แต่บุคคลที่ร่ำรวยและมีความสัมพันธ์ทางสังคมดีสามารถใช้การเชื่อมต่อของตนเพื่อสร้างรหัสจำนวนมากได้ โดยพื้นฐานแล้ว ความยืดหยุ่นแบบเดียวกันที่อาจช่วยให้ระบบที่ใช้กราฟโซเชียลสามารถให้นามแฝงแก่ใครบางคนได้หลายชื่อ (เช่น นักเคลื่อนไหว) ที่ต้องการคุณลักษณะนั้นจริงๆ ก็อาจบอกเป็นนัยว่าผู้มีอำนาจและมีความสัมพันธ์ที่ดีสามารถรับนามแฝงได้มากกว่าผู้มีอำนาจน้อยกว่าและมีความสัมพันธ์กันดี
• ความเสี่ยงของการล่มสลายไปสู่การรวมศูนย์: คนส่วนใหญ่ขี้เกียจเกินไปที่จะใช้เวลารายงานในแอปอินเทอร์เน็ตว่าเป็นคนจริงและไม่ใช่คนจริง เป็นผลให้มีความเสี่ยงที่ระบบจะมาเมื่อเวลาผ่านไปเพื่อสนับสนุนวิธีที่ "ง่าย" ในการรับสมัครที่ขึ้นอยู่กับหน่วยงานส่วนกลาง และ "กราฟโซเชียล" ที่ผู้ใช้ระบบจะกลายเป็นกราฟทางสังคมโดยพฤตินัย ประเทศต่าง ๆ ยอมรับว่าบุคคลใดเป็นพลเมือง - ทำให้เรารวม KYC แบบรวมศูนย์ด้วยขั้นตอนพิเศษที่ไม่จำเป็น

การพิสูจน์ความเป็นบุคคลนั้นเข้ากันได้กับนามแฝงในโลกแห่งความเป็นจริงหรือไม่?

โดยหลักการแล้ว การพิสูจน์ความเป็นบุคคลนั้นเข้ากันได้กับนามแฝงทุกประเภท แอปพลิเคชันสามารถออกแบบในลักษณะที่บุคคลที่มีหลักฐานยืนยันตัวตนเพียงรายการเดียวสามารถสร้างโปรไฟล์ภายในแอปพลิเคชันได้มากถึงห้าโปรไฟล์ เหลือที่ว่างสำหรับบัญชีนามแฝง เราสามารถใช้ สูตรสมการกำลังสอง ได้ : N คิดเป็นต้นทุน $N² แต่พวกเขาจะได้ไหม?

อย่างไรก็ตาม ผู้มองโลกในแง่ร้ายอาจแย้งว่าการพยายามสร้างรูปแบบบัตรประจำตัวที่เป็นมิตรต่อความเป็นส่วนตัวมากขึ้นนั้นเป็นเรื่องไร้เดียงสา และหวังว่ารูปแบบดังกล่าวจะถูกนำมาใช้ในวิธีที่ถูกต้อง เนื่องจากผู้มีอำนาจนั้นไม่เป็นมิตรต่อความเป็นส่วนตัว และ หากนักแสดงที่มีอำนาจได้รับเครื่องมือที่สามารถใช้เพื่อรับข้อมูลเพิ่มเติมเกี่ยวกับบุคคลได้ พวกเขาก็จะใช้มันในลักษณะนั้น ในโลกเช่นนี้ ข้อโต้แย้งเกิดขึ้น แนวทางเดียวที่สมจริงคือโชคไม่ดีที่ทุ่มทรายลงในโซลูชันการระบุตัวตน และปกป้องโลกด้วยการไม่เปิดเผยตัวตนและเกาะดิจิทัลของชุมชนที่มีความไว้วางใจสูง

ฉันเห็นเหตุผลเบื้องหลังวิธีคิดนี้ แต่ฉันกังวลว่าแนวทางดังกล่าว แม้ว่าจะประสบความสำเร็จ แต่ก็นำไปสู่โลกที่ไม่มีใครสามารถทำอะไรได้เลย เพื่อต่อต้านการกระจุกตัวของความมั่งคั่งและการรวมศูนย์การปกครอง เพราะคนๆ เดียวสามารถแสร้งทำเป็นได้ตลอดเวลา เป็นหมื่น การรวมศูนย์ดังกล่าวจะเป็นเรื่องง่ายสำหรับผู้มีอำนาจที่จะยึดครอง แต่ฉันอยากจะสนับสนุนแนวทางระดับปานกลาง โดยที่เราสนับสนุนอย่างจริงจังสำหรับโซลูชันการพิสูจน์ตัวตนเพื่อให้มีความเป็นส่วนตัวที่รัดกุม และอาจรวมกลไก "N บัญชีสำหรับ $N²" ไว้ที่ชั้นโปรโตคอลด้วยก็ได้ และสร้างสิ่งที่มีความเป็นส่วนตัวได้หากต้องการ ค่านิยมที่เป็นมิตรและมีโอกาสได้รับการยอมรับจากโลกภายนอก

แล้ว… ฉันคิดยังไงล่ะ?

ไม่มีรูปแบบที่เหมาะสมในการพิสูจน์ความเป็นบุคคล แต่เรามีกระบวนทัศน์ที่แตกต่างกันอย่างน้อยสามแนวทางซึ่งทั้งหมดมีจุดแข็งและจุดอ่อนที่เป็นเอกลักษณ์ของตัวเอง แผนภูมิเปรียบเทียบอาจมีลักษณะดังนี้:

สิ่งที่เราควรทำในอุดมคติคือถือว่าเทคนิคทั้งสามนี้เป็นส่วนเสริมและรวมเข้าด้วยกัน ดังที่ Aadhaar ของอินเดียแสดงให้เห็นในวงกว้าง ไบโอเมตริกซ์แบบฮาร์ดแวร์เฉพาะมีข้อดีในเรื่องของการรักษาความปลอดภัยในวงกว้าง พวกเขาอ่อนแอมากในเรื่องการกระจายอำนาจ แม้ว่าสิ่งนี้จะสามารถแก้ไขได้ด้วยการให้ Orbs แต่ละคนรับผิดชอบก็ตาม ปัจจุบันไบโอเมตริกสำหรับวัตถุประสงค์ทั่วไปสามารถนำมาใช้ได้อย่างง่ายดาย แต่ความปลอดภัยก็ลดน้อยลงอย่างรวดเร็ว และอาจใช้งานได้อีก 1-2 ปีเท่านั้น ระบบที่ใช้กราฟโซเชียลซึ่งมาจากคนสองสามร้อยคนที่ใกล้ชิดกับทีมผู้ก่อตั้งในสังคม มีแนวโน้มที่จะเผชิญกับข้อแลกเปลี่ยนอย่างต่อเนื่องระหว่างพื้นที่ส่วนใหญ่ของโลกที่หายไปโดยสิ้นเชิง กับการเสี่ยงต่อการถูกโจมตีภายในชุมชนที่พวกเขาไม่สามารถมองเห็นได้ อย่างไรก็ตาม ระบบที่ใช้กราฟโซเชียลสามารถบูตผู้ถือรหัสไบโอเมตริกซ์หลายสิบล้านรายออกมาใช้งานได้จริง การบูตสแตรปด้วยไบโอเมตริกซ์อาจทำงานได้ดีขึ้นในระยะสั้น และเทคนิคที่ใช้กราฟโซเชียลอาจมีผลในระยะยาวมากกว่า และรับส่วนแบ่งความรับผิดชอบมากขึ้นเมื่อเวลาผ่านไปเมื่ออัลกอริทึมได้รับการปรับปรุง

เส้นทางไฮบริดที่เป็นไปได้

ทีมเหล่านี้ทั้งหมดอยู่ในฐานะที่จะทำผิดพลาดได้มากมาย และมีความตึงเครียดที่หลีกเลี่ยงไม่ได้ระหว่างผลประโยชน์ทางธุรกิจและความต้องการของชุมชนในวงกว้าง ดังนั้น การใช้ความระมัดระวังอย่างมากจึงเป็นสิ่งสำคัญ ในฐานะชุมชน เราสามารถและควรผลักดัน Comfort Zone ของผู้เข้าร่วมทุกคนให้ใช้เทคโนโลยีแบบโอเพ่นซอร์ส เรียกร้องให้มีการตรวจสอบจากบุคคลที่สาม และแม้แต่ซอฟต์แวร์ที่เขียนโดยบุคคลที่สาม และการตรวจสอบและถ่วงดุลอื่นๆ เรายังต้องการทางเลือกเพิ่มเติมในแต่ละประเภทจากสามประเภทด้วย

ในเวลาเดียวกัน สิ่งสำคัญคือต้องตระหนักถึงงานที่ทำไปแล้ว: ทีมงานจำนวนมากที่ใช้ระบบเหล่านี้ได้แสดงความเต็มใจที่จะให้ความสำคัญกับความเป็นส่วนตัวมากกว่าระบบระบุตัวตนของรัฐบาลหรือองค์กรหลักใดๆ และนี่คือความสำเร็จที่เรา ควรต่อยอด

ปัญหาในการสร้างระบบพิสูจน์ความเป็นบุคคลที่มีประสิทธิภาพและเชื่อถือได้ โดยเฉพาะอย่างยิ่งในมือของผู้คนที่อยู่ห่างไกลจากชุมชน crypto ที่มีอยู่นั้น ดูเหมือนจะค่อนข้างท้าทาย ฉันไม่อิจฉาคนที่พยายามทำภารกิจนี้อย่างแน่นอน และอาจต้องใช้เวลาหลายปีกว่าจะหาสูตรที่ได้ผล แนวคิดเรื่องการพิสูจน์ความเป็นบุคคลโดยหลักการดูเหมือนมีคุณค่ามาก และแม้ว่าการใช้งานต่างๆ จะมีความเสี่ยง แต่การไม่มีหลักฐานพิสูจน์ความเป็นบุคคลเลยก็มีความเสี่ยงเช่นกัน โลกที่ไม่มีการพิสูจน์ความเป็นบุคคลดูเหมือนจะมีแนวโน้มมากขึ้น เพื่อเป็นโลกที่ถูกครอบงำด้วยโซลูชันการระบุตัวตนแบบรวมศูนย์ เงิน ชุมชนปิดขนาดเล็ก หรือทั้งสามอย่างรวมกัน ฉันหวังว่าจะเห็นความก้าวหน้ามากขึ้นในการพิสูจน์ความเป็นบุคคลทุกประเภท และหวังว่าในที่สุดจะได้เห็นแนวทางที่แตกต่างกันมารวมกันเป็นองค์รวมที่สอดคล้องกันในที่สุด

ข้อสงวนสิทธิ์：

1. บทความนี้พิมพ์ซ้ำจาก [vitalik] ลิขสิทธิ์ทั้งหมดเป็นของผู้เขียนต้นฉบับ [vitalik] หากมีการคัดค้านการพิมพ์ซ้ำนี้ โปรดติดต่อทีมงาน Gate Learn แล้วพวกเขาจะจัดการโดยเร็วที่สุด
2. การปฏิเสธความรับผิด: มุมมองและความคิดเห็นที่แสดงในบทความนี้เป็นเพียงของผู้เขียนเท่านั้น และไม่ถือเป็นคำแนะนำในการลงทุนใดๆ
3. การแปลบทความเป็นภาษาอื่นดำเนินการโดยทีมงาน Gate Learn เว้นแต่จะกล่าวถึง ห้ามคัดลอก แจกจ่าย หรือลอกเลียนแบบบทความที่แปลแล้ว