Apa pendapat saya tentang bukti biometrik seseorang?

Terima kasih khusus kepada tim Worldcoin, komunitas Proof of Humanity dan Andrew Miller untuk diskusi.

Salah satu gadget yang lebih rumit, tetapi berpotensi menjadi salah satu yang paling berharga, yang telah dicoba dibangun oleh orang-orang di komunitas Ethereum adalah solusi bukti kepemilikan yang terdesentralisasi. Bukti kepemilikan seseorang, alias "masalah keunikan-manusia", adalah bentuk identitas dunia nyata yang terbatas yang menyatakan bahwa akun terdaftar tertentu dikendalikan oleh orang sungguhan (dan orang sungguhan yang berbeda dari setiap akun terdaftar lainnya), idealnya tanpa mengungkapkan orang sungguhan yang mana.

Ada beberapa upaya untuk mengatasi masalah ini: Proof of Humanity, BrightID, Idena, dan Circles muncul sebagai contoh. Beberapa di antaranya hadir dengan aplikasinya sendiri (biasanya berupa token UBI), dan beberapa lainnya menggunakan Gitcoin Passport untuk memverifikasi akun mana yang valid untuk pemungutan suara kuadrat. Teknologi tanpa pengetahuan seperti Sismo menambahkan privasi pada banyak solusi ini. Baru-baru ini, kita telah melihat munculnya proyek bukti kepemilikan yang jauh lebih besar dan lebih ambisius: Worldcoin.

Worldcoin didirikan oleh Sam Altman, yang terkenal sebagai CEO OpenAI. Filosofi di balik proyek ini sederhana: AI akan menciptakan banyak kelimpahan dan kekayaan bagi umat manusia, tetapi AI juga dapat membunuh banyak sekali pekerjaan dan membuat hampir tidak mungkin untuk membedakan siapa yang benar-benar manusia dan siapa yang bukan, sehingga kita perlu menutup lubang tersebut dengan (i) menciptakan sistem pembuktian keperibadian yang benar-benar baik sehingga manusia dapat membuktikan bahwa mereka benar-benar manusia, dan (ii) memberikan semua orang sebuah UBI. Worldcoin unik karena mengandalkan biometrik yang sangat canggih, memindai iris mata setiap pengguna) menggunakan perangkat keras khusus yang disebut "the Orb":

Tujuannya adalah untuk memproduksi Orb dalam jumlah besar dan mendistribusikannya secara luas ke seluruh dunia dan meletakkannya di tempat-tempat umum untuk memudahkan siapa pun mendapatkan ID. Untuk pujian Worldcoin, mereka juga telah berkomitmen untuk melakukan desentralisasi dari waktu ke waktu. Pada awalnya, ini berarti desentralisasi teknis: menjadi L2 di Ethereum menggunakan tumpukan Optimisme, dan melindungi privasi pengguna dengan ZK-SNARK dan teknik kriptografi lainnya. Kemudian, hal ini mencakup desentralisasi tata kelola sistem itu sendiri.

Worldcoin telah dikritik karena masalah privasi dan keamanan di sekitar Orb, masalah desain dalam "koin", dan untuk masalah etika di sekitar beberapa pilihan yang telah dibuat oleh perusahaan. Beberapa kritik sangat spesifik, berfokus pada keputusan yang dibuat oleh proyek yang dapat dengan mudah dibuat dengan cara lain - dan memang, bahwa proyek Worldcoin itu sendiri mungkin bersedia untuk berubah. Namun, ada juga yang mempertanyakan apakah biometrik - tidak hanya biometrik pemindaian mata seperti Worldcoin, tetapi juga permainan unggah video wajah dan verifikasi yang lebih sederhana yang digunakan dalam Proof of Humanity dan Idena - merupakan ide yang bagus atau tidak. Dan yang lainnya mengkritik bukti kepribadian secara umum. Risiko termasuk kebocoran privasi yang tidak dapat dihindari, erosi lebih lanjut dari kemampuan orang untuk menavigasi internet secara anonim, paksaan oleh pemerintah otoriter, dan potensi ketidakmungkinan untuk menjadi aman pada saat yang sama dengan desentralisasi.

Artikel ini akan membahas masalah ini, dan membahas beberapa argumen yang dapat membantu Anda memutuskan apakah membungkuk dan memindai mata (atau wajah, atau suara, atau...) di hadapan penguasa bola baru kita merupakan ide yang baik, dan apakah alternatif alami - baik menggunakan bukti berbasis grafik sosial atau menyerah pada bukti keberadaan manusia sepenuhnya - lebih baik atau tidak.

Apa yang dimaksud dengan bukti diri dan mengapa hal itu penting?

Cara yang paling sederhana untuk mendefinisikan sebuah sistem bukti kepemilikan adalah: sistem ini membuat sebuah daftar kunci publik dimana sistem ini menjamin bahwa setiap kunci dikontrol oleh seorang manusia yang unik. Dengan kata lain, jika Anda seorang manusia, Anda dapat memasukkan satu kunci ke dalam daftar, tetapi Anda tidak dapat memasukkan dua kunci ke dalam daftar, dan jika Anda seorang bot, Anda tidak dapat memasukkan kunci apa pun ke dalam daftar.

Bukti diri sangat berharga karena dapat memecahkan banyak masalah anti-spam dan anti-konsentrasi kekuasaan yang dimiliki banyak orang, dengan cara menghindari ketergantungan pada otoritas terpusat dan mengungkapkan informasi seminimal mungkin. Jika bukti kepemilikan seseorang tidak diselesaikan, tata kelola yang terdesentralisasi (termasuk "tata kelola mikro" seperti suara di unggahan media sosial) menjadi lebih mudah ditangkap oleh aktor yang sangat kaya, termasuk pemerintah yang tidak bersahabat. Banyak layanan yang hanya bisa mencegah serangan penolakan layanan dengan menetapkan harga untuk akses, dan terkadang harga yang cukup tinggi untuk mencegah penyerang juga terlalu tinggi bagi banyak pengguna sah yang berpenghasilan rendah.

Banyak aplikasi besar di dunia saat ini menangani masalah ini dengan menggunakan sistem identitas yang didukung pemerintah seperti kartu kredit dan paspor. Ini memecahkan masalah, tetapi membuat pengorbanan besar dan mungkin tidak dapat diterima pada privasi, dan dapat diserang secara sepele oleh pemerintah sendiri.

Berapa banyak pendukung bukti kepribadian yang melihat risiko dua sisi yang kita hadapi. Sumber gambar.

Dalam banyak proyek proof-of-personhood - tidak hanya Worldcoin, tetapi juga Proof of Humanity, Circles, dan lainnya - "aplikasi unggulan" adalah "token N-per-orang" bawaan (kadang-kadang disebut "token UBI"). Setiap pengguna yang terdaftar dalam sistem akan menerima sejumlah token dalam jumlah tertentu setiap hari (atau jam, atau minggu). Tetapi ada banyak aplikasi lainnya:

• Airdrop untuk distribusi token
• Penjualan token atau NFT yang memberikan persyaratan yang lebih menguntungkan bagi pengguna yang kurangmampu
• Pemungutan suara di DAO
• Sebuah cara untuk "menyemai" sistem reputasi berbasis grafik
• Pemungutan suara kuadrat (dan pendanaan, dan pembayaran perhatian)
• Perlindungan terhadap serangan bot/sybil di media sosial
• Alternatif pengganti captcha untuk mencegah serangan DoS

Dalam banyak kasus ini, benang merahnya adalah keinginan untuk menciptakan mekanisme yang terbuka dan demokratis, menghindari kontrol terpusat oleh operator proyek dan dominasi oleh para pengguna terkaya. Yang terakhir ini sangat penting dalam tata kelola pemerintahan yang terdesentralisasi. Dalam banyak kasus ini, solusi yang ada saat ini bergantung pada beberapa kombinasi dari (i) algoritme AI yang sangat buram yang menyisakan banyak ruang untuk mendiskriminasi pengguna yang tidak disukai oleh operator, dan (ii) ID terpusat, alias "KYC". Solusi bukti kepemilikan yang efektif akan menjadi alternatif yang jauh lebih baik, mencapai sifat keamanan yang dibutuhkan aplikasi tersebut tanpa jebakan dari pendekatan terpusat yang ada.

Apa saja upaya awal untuk membuktikan kepribadian?

Ada dua bentuk utama dari bukti kepemilikan seseorang: berbasis grafik sosial dan biometrik. Bukti berbasis grafik sosial atas keberadaan seseorang bergantung pada suatu bentuk jaminan: jika Alice, Bob, Charlie, dan David adalah manusia yang terverifikasi, dan mereka semua mengatakan bahwa Emily adalah manusia yang terverifikasi, maka Emily mungkin juga manusia yang terverifikasi. Vouching sering kali ditingkatkan dengan insentif: jika Alice mengatakan bahwa Emily adalah manusia, tetapi ternyata bukan, maka Alice dan Emily dapat dihukum. Bukti biometrik dari seseorang melibatkan verifikasi beberapa ciri fisik atau perilaku Emily, yang membedakan manusia dari bot (dan individu manusia satu sama lain). Sebagian besar proyek menggunakan kombinasi dari kedua teknik tersebut.

Keempat sistem yang saya sebutkan di awal tulisan ini, secara garis besar bekerja sebagai berikut:

• Bukti Kemanusiaan: Anda mengunggah video diri Anda sendiri, dan memberikan deposit. Agar disetujui, pengguna yang sudah ada harus menjamin Anda, dan ada waktu tertentu yang harus dilalui selama Anda bisa ditantang. Jika ada tantangan, pengadilan terdesentralisasi Kleros akan menentukan apakah video Anda asli atau tidak; jika tidak, Anda akan kehilangan deposit Anda dan penantang mendapatkan hadiah.
• BrightID: Anda bergabung dalam "pesta verifikasi" panggilan video dengan pengguna lain, di mana semua orang saling memverifikasi satu sama lain. Tingkat verifikasi yang lebih tinggi tersedia melalui Bitu, sebuah sistem di mana Anda dapat diverifikasi jika ada cukup banyak pengguna terverifikasi Bitu yang menjamin Anda.
• Idena: Anda memainkan permainan captcha pada titik waktu tertentu (untuk mencegah orang berpartisipasi beberapa kali); bagian dari permainan captcha adalah membuat dan memverifikasi captcha yang kemudian akan digunakan untuk memverifikasi orang lain.
• Circles: pengguna Circles yang sudah ada menjamin Anda. Circles unik karena tidak berusaha membuat "ID yang dapat diverifikasi secara global"; sebaliknya, Circles membuat grafik hubungan kepercayaan, di mana kepercayaan seseorang hanya dapat diverifikasi dari sudut pandang posisi Anda sendiri dalam grafik tersebut.

Bagaimana cara kerja Worldcoin?

Setiap pengguna Worldcoin memasang sebuah aplikasi di ponsel mereka, yang menghasilkan kunci pribadi dan publik, seperti halnya dompet Ethereum. Mereka kemudian pergi secara langsung untuk mengunjungi "Orb". Pengguna menatap kamera Orb, dan pada saat yang sama menunjukkan kepada Orb kode QR yang dihasilkan oleh aplikasi Worldcoin mereka, yang berisi kunci publik mereka. Orb memindai mata pengguna, dan menggunakan pemindaian perangkat keras yang rumit dan pengklasifikasi yang dipelajari mesin untuk memverifikasinya:

1. Pengguna adalah manusia sungguhan
2. Iris mata pengguna tidak cocok dengan iris mata pengguna lain yang sebelumnya telah menggunakan sistem

Jika kedua pemindaian lolos, Orb akan menandatangani pesan yang menyetujui hash khusus dari pemindaian iris mata pengguna. Hash akan diunggah ke database - saat ini merupakan server terpusat, yang dimaksudkan untuk diganti dengan sistem on-chain yang terdesentralisasi setelah mereka yakin mekanisme hashing bekerja. Sistem tidak menyimpan pemindaian iris mata secara penuh; sistem hanya menyimpan hash, dan hash ini digunakan untuk memeriksa keunikan. Sejak saat itu, pengguna memiliki "ID Dunia".

Seorang pemegang World ID dapat membuktikan bahwa mereka adalah manusia yang unik dengan membuat ZK-SNARK yang membuktikan bahwa mereka memiliki private key yang sesuai dengan public key di dalam database, tanpa mengungkapkan private key yang mereka miliki. Oleh karena itu, meskipun seseorang memindai ulang iris mata Anda, mereka tidak akan dapat melihat tindakan apa pun yang sudah Anda lakukan.

Apa saja masalah utama dalam konstruksi Worldcoin?

Ada empat risiko utama yang segera muncul dalam pikiran:

• Privasi. Daftar pemindaian iris mata dapat mengungkapkan informasi. Paling tidak, jika orang lain memindai iris mata Anda, mereka dapat memeriksanya dengan basis data untuk menentukan apakah Anda memiliki ID Dunia atau tidak. Secara potensial, pemindaian iris mata dapat mengungkapkan lebih banyak informasi.
• Aksesibilitas. ID Dunia tidak akan dapat diakses dengan baik kecuali ada begitu banyak Orb sehingga siapa pun di dunia dapat dengan mudah mendapatkannya.
• Sentralisasi. Orb adalah perangkat keras, dan kami tidak memiliki cara untuk memverifikasi bahwa perangkat ini dibangun dengan benar dan tidak memiliki pintu belakang. Oleh karena itu, meskipun lapisan perangkat lunaknya sempurna dan sepenuhnya terdesentralisasi, Worldcoin Foundation masih memiliki kemampuan untuk menyisipkan pintu belakang ke dalam sistem, sehingga memungkinkannya untuk membuat banyak identitas manusia palsu secara sewenang-wenang.
• Keamanan. Ponsel pengguna dapat diretas, pengguna dapat dipaksa untuk memindai iris mata mereka sambil menunjukkan kunci publik milik orang lain, dan ada kemungkinan pencetakan 3D "orang palsu" yang dapat melewati pemindaian iris mata dan mendapatkan ID Dunia.

Penting untuk membedakan antara (i) masalah khusus untuk pilihan yang dibuat oleh Worldcoin, (ii) masalah yang pasti dimiliki oleh setiap bukti biometrik kepemilikan, dan (iii) masalah yang pasti dimiliki oleh bukti kepemilikan secara umum. Sebagai contoh, mendaftar ke Proof of Humanity berarti mempublikasikan wajah Anda di internet. Bergabung dengan pesta verifikasi BrightID tidak cukup melakukan hal itu, tetapi masih memperlihatkan siapa Anda kepada banyak orang. Dan bergabung dengan Circles secara publik memperlihatkan grafik sosial Anda. Worldcoin secara signifikan lebih baik dalam menjaga privasi daripada salah satu dari mereka. Di sisi lain, Worldcoin bergantung pada perangkat keras khusus, yang membuka tantangan untuk mempercayai produsen orb untuk membuat orb dengan benar - sebuah tantangan yang tidak ada bandingannya di Proof of Humanity, BrightID, atau Circles. Bahkan dapat dibayangkan bahwa di masa depan, seseorang selain Worldcoin akan menciptakan solusi perangkat keras khusus yang berbeda yang memiliki pengorbanan yang berbeda.

Bagaimana skema bukti kepemilikan biometrik mengatasi masalah privasi?

Kebocoran privasi yang paling jelas dan terbesar yang dimiliki oleh sistem pembuktian kepemilikan adalah menghubungkan setiap tindakan yang dilakukan seseorang dengan identitas dunia nyata. Kebocoran data ini sangat besar, bisa dibilang sangat besar, tetapi untungnya mudah diselesaikan dengan teknologi zero knowledge proof. Daripada secara langsung membuat tanda tangan dengan private key yang kunci publiknya ada di dalam database, pengguna dapat membuat ZK-SNARK yang membuktikan bahwa mereka memiliki private key yang kunci publiknya ada di suatu tempat di dalam database, tanpa mengungkapkan kunci spesifik yang mereka miliki. Hal ini dapat dilakukan secara umum dengan alat seperti Sismo (lihat di sini untuk implementasi khusus Proof of Humanity), dan Worldcoin memiliki implementasi bawaannya sendiri. Sangat penting untuk memberikan penghargaan kepada "crypto-native" atas bukti keperibadiannya di sini: mereka benar-benar peduli untuk mengambil langkah dasar untuk menyediakan anonimisasi, sedangkan pada dasarnya semua solusi identitas terpusat tidak melakukannya.

Kebocoran privasi yang lebih halus, namun tetap penting, adalah keberadaan registrasi publik untuk pemindaian biometrik. Dalam kasus Proof of Humanity, ini adalah data yang sangat banyak: Anda mendapatkan video dari setiap peserta Proof of Humanity, sehingga sangat jelas bagi siapa pun di dunia yang peduli untuk menyelidiki siapa saja peserta Proof of Humanity. Dalam kasus Worldcoin, kebocorannya jauh lebih terbatas: Orb secara lokal menghitung dan mempublikasikan hanya "hash" dari pemindaian iris mata setiap orang. Hash ini bukan hash biasa seperti SHA256; melainkan algoritme khusus yang didasarkan pada filter Gabor yang dipelajari mesin yang menangani ketidaktepatan yang melekat pada pemindaian biometrik apa pun, dan memastikan bahwa hash yang diambil secara berurutan dari iris mata orang yang sama memiliki output yang serupa.

Biru: persentase bit yang berbeda antara dua pemindaian iris mata orang yang sama. Oranye: persentase bit yang berbeda antara dua pemindaian iris mata dua orang yang berbeda.

Iris mata ini hanya membocorkan sejumlah kecil data. Jika musuh dapat memindai iris mata Anda secara paksa (atau secara diam-diam), maka mereka dapat menghitung hash iris mata Anda sendiri, dan memeriksanya dengan basis data hash iris mata untuk mengetahui apakah Anda berpartisipasi dalam sistem atau tidak. Kemampuan untuk memeriksa apakah seseorang mendaftar atau tidak diperlukan untuk sistem itu sendiri untuk mencegah orang mendaftar beberapa kali, tetapi selalu ada kemungkinan bahwa itu akan disalahgunakan. Selain itu, ada kemungkinan bahwa hash iris mata membocorkan sejumlah data medis (jenis kelamin, etnis, mungkin kondisi medis), tetapi kebocoran ini jauh lebih kecil daripada yang dapat ditangkap oleh hampir semua sistem pengumpulan data massal yang digunakan saat ini (mis. bahkan kamera jalanan). Secara keseluruhan, bagi saya, privasi penyimpanan iris mata tampaknya sudah cukup memadai.

Jika orang lain tidak setuju dengan penilaian ini dan memutuskan bahwa mereka ingin mendesain sistem dengan privasi yang lebih besar, ada dua cara untuk melakukannya:

1. Jika algoritme hashing iris mata dapat ditingkatkan untuk membuat perbedaan antara dua pemindaian orang yang sama menjadi lebih rendah (misalnya. andal di bawah 10% bit flips), maka alih-alih menyimpan hash iris mata penuh, sistem dapat menyimpan sejumlah kecil bit koreksi kesalahan untuk hash iris mata (lihat: pengekstrak kabur). Jika perbedaan antara dua pemindaian di bawah 10%, maka jumlah bit yang perlu dipublikasikan setidaknya 5x lebih sedikit.
2. Jika kita ingin melangkah lebih jauh, kita dapat menyimpan basis data hash iris mata di dalam sistem komputasi multi-partai (MPC ) yang hanya dapat diakses oleh Orbs (dengan batas kecepatan), membuat data tidak dapat diakses sepenuhnya, tetapi dengan mengorbankan kerumitan protokol yang signifikan dan kerumitan sosial dalam mengatur sekumpulan partisipan MPC. Hal ini akan memberikan keuntungan bahwa pengguna tidak akan dapat membuktikan hubungan antara dua ID Dunia yang berbeda yang mereka miliki pada waktu yang berbeda meskipun mereka menginginkannya.

Sayangnya, teknik-teknik ini tidak dapat diterapkan pada Proof of Humanity, karena Proof of Humanity mengharuskan video lengkap dari setiap peserta tersedia untuk umum sehingga dapat ditantang jika ada tanda-tanda bahwa video tersebut palsu (termasuk video palsu yang dibuat oleh AI), dan dalam kasus seperti itu dapat diselidiki secara lebih rinci.

Secara keseluruhan, terlepas dari "getaran distopia" saat menatap Orb dan membiarkannya memindai jauh ke dalam bola mata Anda, tampaknya sistem perangkat keras khusus dapat melakukan pekerjaan yang cukup baik dalam melindungi privasi. Namun, sisi lain dari hal ini adalah bahwa sistem perangkat keras khusus menimbulkan masalah sentralisasi yang jauh lebih besar. Oleh karena itu, kami para cypherpunk tampaknya terjebak dalam sebuah ikatan: kami harus menukar satu nilai cypherpunk yang dipegang teguh dengan nilai lainnya.

Apa saja masalah aksesibilitas dalam sistem bukti kepemilikan biometrik?

Perangkat keras khusus menimbulkan masalah aksesibilitas karena, perangkat keras khusus tidak mudah diakses. Sekitar 51% hingga 64% penduduk Afrika sub-Sahara kini memiliki ponsel pintar, dan angka ini tampaknya akan meningkat menjadi 87% pada tahun 2030. Namun, meskipun ada miliaran smartphone, hanya ada beberapa ratus Orb. Bahkan dengan manufaktur terdistribusi berskala jauh lebih tinggi, akan sulit untuk mencapai dunia di mana ada Orb dalam jarak lima kilometer dari setiap orang.

Namun, tim ini patut dipuji, mereka telah berusaha!

Perlu juga dicatat bahwa banyak bentuk bukti kependudukan lainnya yang memiliki masalah aksesibilitas yang lebih buruk. Sangat sulit untuk bergabung dengan sistem pembuktian berbasis grafik sosial kecuali Anda sudah mengenal seseorang yang ada di dalam grafik sosial. Hal ini memudahkan sistem tersebut untuk tetap terbatas pada satu komunitas di satu negara.

Bahkan sistem identitas terpusat pun telah mempelajari pelajaran ini: sistem ID Aadhaar India berbasis biometrik, karena itulah satu-satunya cara untuk dengan cepat mendata populasinya yang sangat besar sambil menghindari penipuan besar-besaran dari akun ganda dan palsu (menghasilkan penghematan biaya yang sangat besar), meskipun tentu saja sistem Aadhaar secara keseluruhan jauh lebih lemah dalam hal privasi dibandingkan dengan apa pun yang diusulkan dalam skala besar di dalam komunitas kripto.

Sistem dengan performa terbaik dari perspektif aksesibilitas sebenarnya adalah sistem seperti Proof of Humanity, yang bisa Anda daftarkan hanya dengan menggunakan ponsel pintar - meskipun, seperti yang telah kita lihat dan yang akan kita lihat, sistem seperti itu memiliki berbagai macam pengorbanan lainnya.

Apa saja masalah sentralisasi dalam sistem bukti kepemilikan biometrik?

Ada tiga:

1. Risiko sentralisasi dalam tata kelola tingkat atas sistem (terutama. sistem yang membuat resolusi tingkat atas akhir jika aktor yang berbeda dalam sistem tidak setuju dengan penilaian subjektif).
2. Risiko sentralisasi yang unik untuk sistem yang menggunakan perangkat keras khusus.
3. Risiko sentralisasi jika algoritme eksklusif digunakan untuk menentukan siapa peserta yang otentik.

Setiap sistem bukti kepemilikan harus bersaing dengan (1), mungkin dengan pengecualian sistem di mana kumpulan ID yang "diterima" sepenuhnya subjektif. Jika sebuah sistem menggunakan insentif yang didenominasi dalam aset luar (mis. ETH, USDC, DAI), maka hal tersebut tidak dapat sepenuhnya subjektif, sehingga risiko tata kelola tidak dapat dihindari.

[2] adalah risiko yang jauh lebih besar untuk Worldcoin dibandingkan dengan Proof of Humanity (atau BrightID), karena Worldcoin bergantung pada perangkat keras khusus dan sistem lain tidak.

[3] adalah sebuah risiko terutama pada sistem "<a href="https://medium.com/@VitalikButerin/arti-desentralisasi-a0c92b76a274"> terpusat secara logis" di mana ada satu sistem yang melakukan verifikasi, kecuali jika semua algoritmanya bersifat open-source dan kami memiliki jaminan bahwa mereka benar-benar menjalankan kode yang mereka klaim sebagai kode yang benar. Untuk sistem yang hanya mengandalkan pengguna yang memverifikasi pengguna lain (seperti Proof of Humanity), hal ini bukanlah sebuah risiko.

Bagaimana Worldcoin mengatasi masalah sentralisasi perangkat keras?

Saat ini, entitas yang berafiliasi dengan Worldcoin yang disebut Tools for Humanity adalah satu-satunya organisasi yang membuat Orbs. Namun, kode sumber Orb sebagian besar bersifat publik: Anda dapat melihat spesifikasi perangkat keras di repositori github ini, dan bagian lain dari kode sumber diharapkan akan segera dipublikasikan. Lisensi ini adalah salah satu dari lisensi "sumber bersama tetapi tidak secara teknis open source hingga empat tahun dari sekarang" yang serupa dengan Uniswap BSL, kecuali selain mencegah forking, lisensi ini juga mencegah apa yang mereka anggap sebagai perilaku yang tidak etis - lisensi ini secara khusus mencantumkan pengawasan massal dan tiga deklarasi hak-hak sipil internasional.

Tujuan yang dinyatakan oleh tim ini adalah untuk mengizinkan dan mendorong organisasi lain untuk membuat Orb, dan seiring berjalannya waktu, transisi dari Orb yang dibuat oleh Tools for Humanity menjadi semacam DAO yang menyetujui dan mengelola organisasi mana saja yang dapat membuat Orb yang dikenali oleh sistem.

Ada dua cara di mana desain ini bisa gagal:

1. Ini gagal untuk benar-benar melakukan desentralisasi. Hal ini dapat terjadi karena jebakan umum dari protokol federasi: satu produsen akhirnya mendominasi dalam praktiknya, menyebabkan sistem kembali tersentralisasi. Agaknya, tata kelola dapat membatasi berapa banyak Orb yang valid yang dapat diproduksi oleh setiap produsen, tetapi ini perlu dikelola dengan hati-hati, dan ini memberikan banyak tekanan pada tata kelola untuk terdesentralisasi dan memantau ekosistem serta merespons ancaman secara efektif: tugas yang jauh lebih sulit daripada, misalnya, DAO yang cukup statis yang hanya menangani tugas-tugas penyelesaian perselisihan di tingkat atas.
2. Ternyata tidak mungkin membuat mekanisme manufaktur terdistribusi yang aman. Di sini, ada dua risiko yang saya lihat:
   • Kerentanan terhadap produsen Orb yang buruk: jika satu saja produsen Orb jahat atau diretas, maka ia bisa menghasilkan hash pemindaian iris mata palsu dalam jumlah yang tidak terbatas, dan memberikan ID Dunia kepada mereka.
   • Pembatasan Orbs oleh pemerintah: pemerintah yang tidak ingin warganya berpartisipasi dalam ekosistem Worldcoin dapat melarang Orbs dari negaranya. Lebih jauh lagi, mereka bahkan dapat memaksa warganya untuk memindai iris mata mereka, sehingga pemerintah dapat memperoleh akun mereka, dan warga tidak memiliki cara untuk menanggapinya.

Untuk membuat sistem lebih kuat terhadap produsen Orb yang buruk, tim Worldcoin mengusulkan untuk melakukan audit rutin pada Orb, memverifikasi bahwa Orb dibuat dengan benar dan komponen perangkat keras utama dibuat sesuai dengan spesifikasi dan tidak dirusak setelah fakta. Ini adalah tugas yang menantang: pada dasarnya ini seperti birokrasi inspeksi nuklir IAEA, tetapi untuk Orbs. Harapannya adalah bahwa penerapan rezim audit yang sangat tidak sempurna sekalipun dapat mengurangi jumlah Orb palsu.

Untuk membatasi bahaya yang disebabkan oleh Orb jahat yang lolos, masuk akal untuk memiliki mitigasi kedua. ID Dunia yang terdaftar pada produsen Orb yang berbeda, dan idealnya dengan Orb yang berbeda, harus dapat dibedakan satu sama lain. Tidak masalah jika informasi ini bersifat pribadi dan hanya disimpan di perangkat pemegang ID Dunia; tetapi informasi ini harus dapat dibuktikan saat diminta. Hal ini memungkinkan ekosistem untuk merespons serangan (yang tidak dapat dihindari) dengan menghapus masing-masing produsen Orb, dan bahkan mungkin masing-masing Orb, dari daftar putih sesuai permintaan. Jika kita melihat pemerintah Korea Utara berkeliling dan memaksa orang-orang untuk memindai bola mata mereka, Orb dan akun apa pun yang dibuat oleh mereka dapat segera dinonaktifkan secara retroaktif.

Masalah keamanan dalam bukti diri secara umum

Selain masalah khusus untuk Worldcoin, ada beberapa kekhawatiran yang mempengaruhi desain bukti kepemilikan secara umum. Yang utama yang bisa saya pikirkan adalah:

1. Orang palsu yang dicetak 3D: seseorang dapat menggunakan AI untuk menghasilkan foto atau bahkan cetakan 3D dari orang palsu yang cukup meyakinkan untuk diterima oleh perangkat lunak Orb. Jika satu kelompok saja melakukan hal ini, mereka dapat menghasilkan jumlah identitas yang tidak terbatas.
2. Kemungkinan menjual ID: seseorang dapat memberikan kunci publik orang lain dan bukan kunci publiknya sendiri ketika mendaftar, memberikan orang tersebut kendali atas ID yang terdaftar, dengan imbalan uang. Hal ini tampaknya sudah terjadi. Selain menjual, ada juga kemungkinan untuk menyewa ID untuk digunakan dalam waktu singkat dalam satu aplikasi.
3. Peretasan telepon: jika telepon seseorang diretas, peretas dapat mencuri kunci yang mengontrol ID Dunia mereka.
4. Pemaksaan pemerintah untuk mencuri ID: pemerintah dapat memaksa warganya untuk diverifikasi sambil menunjukkan kode QR milik pemerintah. Dengan cara ini, pemerintah yang jahat bisa mendapatkan akses ke jutaan ID. Dalam sistem biometrik, hal ini bahkan dapat dilakukan secara diam-diam: pemerintah dapat menggunakan Orb yang dikaburkan untuk mengekstrak ID Dunia dari semua orang yang memasuki negara mereka di bilik pemeriksaan paspor.

[1] khusus untuk sistem pembuktian biometrik kepemilikan. [2] dan [3] adalah umum untuk desain biometrik dan non-biometrik. [4] juga umum digunakan untuk keduanya, meskipun teknik yang diperlukan akan sangat berbeda pada kedua kasus tersebut; pada bagian ini saya akan fokus pada masalah dalam kasus biometrik.

Ini adalah kelemahan yang cukup serius. Beberapa sudah ditangani dalam protokol yang ada, yang lain dapat ditangani dengan perbaikan di masa depan, dan yang lainnya tampaknya merupakan keterbatasan mendasar.

Bagaimana cara kita menghadapi orang yang berpura-pura?

Hal ini jauh lebih kecil risikonya bagi Worldcoin dibandingkan dengan sistem seperti Proof of Humanity: pemindaian secara langsung dapat memeriksa banyak fitur dari seseorang, dan cukup sulit untuk dipalsukan, dibandingkan dengan hanya memalsukan video. Perangkat keras khusus pada dasarnya lebih sulit ditipu daripada perangkat keras komoditas, yang pada gilirannya lebih sulit ditipu daripada algoritme digital yang memverifikasi gambar dan video yang dikirim dari jarak jauh.

Mungkinkah seseorang akan mencetak 3D sesuatu yang dapat menipu perangkat keras khusus pada akhirnya? Mungkin. Saya berharap bahwa pada titik tertentu kita akan melihat ketegangan yang semakin meningkat antara tujuan menjaga mekanisme tetap terbuka dan menjaganya tetap aman: algoritme AI sumber terbuka secara inheren lebih rentan terhadap pembelajaran mesin yang merugikan. Algoritme kotak hitam lebih terlindungi, tetapi sulit untuk mengatakan bahwa algoritme kotak hitam tidak dilatih untuk menyertakan pintu belakang. Mungkin teknologi ZK-ML bisa memberi kita yang terbaik dari kedua dunia. Meskipun pada suatu saat di masa depan yang lebih jauh lagi, ada kemungkinan bahwa algoritma AI terbaik sekalipun akan terkecoh oleh orang palsu yang dicetak 3D.

Namun, dari diskusi saya dengan tim Worldcoin dan Proof of Humanity, sepertinya saat ini kedua protokol tersebut belum melihat serangan palsu yang signifikan, karena alasan sederhana bahwa mempekerjakan pekerja berupah rendah untuk mendaftar atas nama Anda cukup murah dan mudah.

Bisakah kami mencegah penjualan ID?

Dalam jangka pendek, mencegah outsourcing semacam ini sulit dilakukan, karena sebagian besar orang di dunia bahkan tidak mengetahui protokol bukti kepemilikan, dan jika Anda menyuruh mereka memegang kode QR dan memindai mata mereka dengan biaya $30, mereka akan melakukannya. Setelah lebih banyak orang mengetahui apa itu protokol bukti kepemilikan, mitigasi yang cukup sederhana menjadi mungkin: mengizinkan orang yang memiliki ID terdaftar untuk mendaftar ulang, membatalkan ID sebelumnya. Hal ini membuat "penjualan ID" menjadi kurang kredibel, karena seseorang yang menjual ID-nya kepada Anda bisa saja pergi dan melakukan registrasi ulang, dan membatalkan ID yang baru saja mereka jual. Namun, untuk mencapai titik ini, protokol ini membutuhkan protokol yang dikenal luas, dan Orbs harus dapat diakses secara luas untuk membuat pendaftaran sesuai permintaan menjadi praktis.

Inilah salah satu alasan mengapa memiliki koin UBI yang terintegrasi ke dalam sistem bukti kepemilikan sangat berharga: koin UBI memberikan insentif yang mudah dimengerti bagi orang-orang untuk (i) mempelajari protokol dan mendaftar, dan (ii) segera melakukan pendaftaran ulang jika mereka mendaftar atas nama orang lain. Registrasi ulang juga mencegah peretasan telepon.

Bisakah kita mencegah pemaksaan dalam sistem pembuktian biometrik?

Hal ini tergantung pada jenis pemaksaan yang kita bicarakan. Bentuk-bentuk pemaksaan yang mungkin terjadi antara lain:

• Pemerintah memindai mata (atau wajah, atau...) orang di kontrol perbatasan dan pos pemeriksaan rutin pemerintah lainnya, dan menggunakan ini untuk mendaftarkan (dan sering kali mendaftarkan ulang) warganya
• Pemerintah melarang Orb di dalam negeri untuk mencegah orang melakukan pendaftaran ulang secara mandiri
• Individu yang membeli ID dan kemudian mengancam akan membahayakan penjual jika mereka mendeteksi bahwa ID tersebut telah dibatalkan karena pendaftaran ulang
• Aplikasi (mungkin yang dikelola pemerintah) yang mengharuskan orang untuk "masuk" dengan menandatangani dengan kunci publik mereka secara langsung, memungkinkan mereka melihat pemindaian biometrik yang sesuai, dan karenanya hubungan antara ID pengguna saat ini dan ID di masa depan yang mereka dapatkan dari pendaftaran ulang. Ketakutan yang umum terjadi adalah bahwa hal ini membuat terlalu mudah untuk membuat "catatan permanen" yang melekat pada diri seseorang sepanjang hidupnya.

Semua UBI dan hak suara Anda adalah milik kami. Sumber gambar.

Khususnya di tangan pengguna yang kurang mahir, tampaknya cukup sulit untuk mencegah situasi ini secara langsung. Pengguna dapat meninggalkan negara mereka untuk (kembali) mendaftar di Orb di negara yang lebih aman, tetapi ini adalah proses yang sulit dan berbiaya tinggi. Dalam lingkungan hukum yang benar-benar tidak bersahabat, mencari Orb yang independen tampaknya terlalu sulit dan berisiko.

Yang bisa dilakukan adalah membuat penyalahgunaan semacam ini lebih mengganggu untuk diterapkan dan dideteksi. Pendekatan Proof of Humanity yang mengharuskan seseorang untuk mengucapkan frasa tertentu ketika mendaftar adalah contoh yang baik: mungkin cukup untuk mencegah pemindaian tersembunyi, membutuhkan paksaan untuk menjadi jauh lebih terang-terangan, dan frasa pendaftaran bahkan dapat menyertakan pernyataan yang mengonfirmasi bahwa responden mengetahui bahwa mereka memiliki hak untuk mendaftar ulang secara mandiri dan dapat memperoleh koin UBI atau imbalan lainnya. Jika terdeteksi adanya pemaksaan, perangkat yang digunakan untuk melakukan pendaftaran paksa secara massal dapat dicabut hak aksesnya. Untuk mencegah aplikasi yang menautkan ID seseorang saat ini dan sebelumnya dan mencoba untuk meninggalkan "catatan permanen", aplikasi bukti kependudukan default dapat mengunci kunci pengguna di perangkat keras tepercaya, mencegah aplikasi apa pun untuk menggunakan kunci tersebut secara langsung tanpa lapisan ZK-SNARK yang menganonimkan di antaranya. Jika pemerintah atau pengembang aplikasi ingin menyiasati hal ini, mereka harus mewajibkan penggunaan aplikasi khusus mereka sendiri.

Dengan kombinasi teknik-teknik ini dan kewaspadaan aktif, mengunci rezim-rezim yang benar-benar bermusuhan, dan menjaga kejujuran rezim-rezim yang hanya sedang-sedang saja (seperti kebanyakan rezim di dunia ini), tampaknya mungkin dilakukan. Hal ini dapat dilakukan oleh proyek seperti Worldcoin atau Proof of Humanity yang mempertahankan birokrasinya sendiri untuk tugas ini, atau dengan mengungkapkan lebih banyak informasi tentang bagaimana sebuah ID didaftarkan (misal di Worldcoin, dari Orb mana ID tersebut berasal), dan menyerahkan tugas klasifikasi ini kepada komunitas.

Dapatkah kami mencegah penyewaan ID (misalnya untuk menjual suara)?

Menyewakan ID Anda tidak dapat dicegah dengan melakukan registrasi ulang. Hal ini tidak masalah dalam beberapa aplikasi: biaya menyewakan hak Anda untuk mengumpulkan koin UBI pada hari itu hanya sebesar nilai koin UBI pada hari itu. Tetapi dalam aplikasi seperti pemungutan suara, penjualan suara yang mudah adalah masalah besar.

Sistem seperti MACI dapat mencegah Anda menjual suara Anda secara kredibel, dengan mengizinkan Anda untuk memberikan suara lain yang membatalkan suara Anda sebelumnya, sedemikian rupa sehingga tidak ada yang bisa mengetahui apakah Anda benar-benar memberikan suara tersebut atau tidak. Namun, jika penyuap mengontrol kunci mana yang Anda dapatkan pada saat pendaftaran, hal ini tidak akan membantu.

Saya melihat ada dua solusi di sini:

1. Menjalankan seluruh aplikasi di dalam MPC. Hal ini juga mencakup proses pendaftaran ulang: ketika seseorang mendaftar ke MPC, MPC akan memberikan ID yang terpisah dari, dan tidak dapat ditautkan dengan, ID bukti kependudukan mereka, dan ketika seseorang mendaftar ulang, hanya MPC yang akan mengetahui akun mana yang akan dinonaktifkan. Hal ini mencegah pengguna untuk membuat bukti tentang tindakan mereka, karena setiap langkah penting dilakukan di dalam MPC menggunakan informasi pribadi yang hanya diketahui oleh MPC.
2. Upacara pendaftaran yang terdesentralisasi. Pada dasarnya, terapkan sesuatu seperti protokol registrasi kunci secara langsung yang membutuhkan empat peserta lokal yang dipilih secara acak untuk bekerja sama mendaftarkan seseorang. Hal ini dapat memastikan bahwa registrasi merupakan prosedur "tepercaya" yang tidak dapat diintip oleh penyerang.

Sistem berbasis grafik sosial sebenarnya dapat bekerja lebih baik di sini, karena mereka dapat membuat proses registrasi lokal yang terdesentralisasi secara otomatis sebagai produk sampingan dari cara kerjanya.

Bagaimana biometrik dibandingkan dengan kandidat terkemuka lainnya untuk bukti kepemilikan seseorang, verifikasi berbasis grafik sosial?

Selain pendekatan biometrik, pesaing utama lainnya untuk pembuktian identitas seseorang sejauh ini adalah verifikasi berbasis grafik sosial. Semua sistem verifikasi berbasis grafik sosial beroperasi dengan prinsip yang sama: jika ada sejumlah besar identitas terverifikasi yang sudah ada yang semuanya membuktikan keabsahan identitas Anda, maka kemungkinan besar Anda valid dan juga harus mendapatkan status terverifikasi.

Jika hanya sedikit pengguna asli (secara tidak sengaja atau jahat) yang memverifikasi pengguna palsu, maka Anda bisa menggunakan teknik teori grafik dasar untuk memberikan batas atas pada berapa banyak pengguna palsu yang diverifikasi oleh sistem. Sumber: https://www.sciencedirect.com/science/article/abs/pii/S0045790622000611.

Para pendukung verifikasi berbasis grafik sosial sering menggambarkannya sebagai alternatif yang lebih baik daripada biometrik karena beberapa alasan:

• Tidak bergantung pada perangkat keras tujuan khusus, sehingga lebih mudah digunakan
• Hal ini untuk menghindari perlombaan senjata permanen antara produsen yang mencoba membuat orang palsu dan Orb yang perlu diperbarui untuk menolak orang palsu tersebut
• Tidak perlu mengumpulkan data biometrik, sehingga lebih ramah privasi
• Ini berpotensi lebih bersahabat dengan pseudonimitas, karena jika seseorang memilih untuk membagi kehidupan internet mereka di beberapa identitas yang mereka jaga terpisah satu sama lain, kedua identitas tersebut berpotensi diverifikasi (tetapi mempertahankan beberapa identitas asli dan terpisah mengorbankan efek jaringan dan berbiaya tinggi, jadi ini bukanlah sesuatu yang dapat dilakukan dengan mudah oleh para penyerang)
• Pendekatan biometrik memberikan skor biner "adalah manusia" atau "bukan manusia", yang rapuh: orang yang secara tidak sengaja ditolak akan berakhir dengan tidak memiliki UBI sama sekali, dan berpotensi tidak memiliki kemampuan untuk berpartisipasi dalam kehidupan online. Pendekatan berbasis grafik sosial dapat memberikan skor numerik yang lebih bernuansa, yang tentu saja mungkin tidak adil bagi sebagian peserta, tetapi tidak mungkin "menghilangkan" seseorang sepenuhnya.

Perspektif saya tentang argumen ini adalah bahwa saya sangat setuju dengan mereka! Ini adalah keuntungan nyata dari pendekatan berbasis grafik sosial dan harus ditanggapi dengan serius. Namun, ada baiknya juga mempertimbangkan kelemahan dari pendekatan berbasis grafik sosial:

• Bootstrapping: agar pengguna dapat bergabung dengan sistem berbasis grafik sosial, pengguna tersebut harus mengenal seseorang yang sudah ada di dalam grafik. Hal ini membuat adopsi skala besar menjadi sulit, dan berisiko mengecualikan seluruh wilayah di dunia yang tidak beruntung dalam proses bootstrapping awal.
• Privasi: meskipun pendekatan berbasis grafik sosial menghindari pengumpulan data biometrik, pendekatan ini sering kali membocorkan informasi tentang hubungan sosial seseorang, yang dapat menyebabkan risiko yang lebih besar. Tentu saja, teknologi tanpa pengetahuan dapat mengurangi hal ini (misalnya. lihat proposal ini oleh Barry Whitehat), tetapi saling ketergantungan yang melekat pada grafik dan kebutuhan untuk melakukan analisis matematis pada grafik membuatnya lebih sulit untuk mencapai tingkat penyembunyian data yang sama seperti yang dapat Anda lakukan dengan biometrik.
• Ketidaksetaraan: setiap orang hanya bisa memiliki satu ID biometrik, tetapi orang yang kaya dan memiliki koneksi sosial yang baik bisa menggunakan koneksi mereka untuk menghasilkan banyak ID. Pada dasarnya, fleksibilitas yang sama yang memungkinkan sistem berbasis grafik sosial untuk memberikan beberapa nama samaran kepada seseorang (misalnya. seorang aktivis) yang benar-benar membutuhkan fitur tersebut kemungkinan besar juga menyiratkan bahwa orang yang lebih berkuasa dan memiliki koneksi yang baik dapat memperoleh lebih banyak nama samaran daripada orang yang kurang berkuasa dan tidak memiliki koneksi yang baik.
• Risiko runtuhnya sentralisasi: kebanyakan orang terlalu malas untuk menghabiskan waktu melaporkan ke dalam aplikasi internet siapa yang merupakan orang sungguhan dan siapa yang bukan. Akibatnya, ada risiko bahwa sistem akan mendukung cara-cara "mudah" untuk dilantik yang bergantung pada otoritas terpusat, dan "grafik sosial" pengguna sistem secara de-facto akan menjadi grafik sosial negara mana yang mengakui orang sebagai warga negara - memberikan kita KYC terpusat dengan langkah-langkah tambahan yang tidak perlu.

Apakah bukti kepribadian kompatibel dengan nama samaran di dunia nyata?

Pada prinsipnya, bukti keperibadian kompatibel dengan semua jenis pseudonim. Aplikasi dapat dirancang sedemikian rupa sehingga seseorang dengan satu bukti identitas diri dapat membuat hingga lima profil di dalam aplikasi, menyisakan ruang untuk akun-akun samaran. Kita bahkan dapat menggunakan rumus kuadrat: N menyumbang biaya sebesar $N². Tapi apakah mereka akan melakukannya?

Akan tetapi, seorang pesimis mungkin berpendapat bahwa adalah naif untuk mencoba membuat bentuk ID yang lebih ramah privasi dan berharap bahwa ini akan benar-benar diadopsi dengan cara yang benar, karena para penguasa yang berkuasa tidak ramah privasi, dan jika aktor yang berkuasa mendapatkan alat yang dapat digunakan untuk mendapatkan lebih banyak informasi tentang seseorang, mereka akan menggunakannya seperti itu. Dalam dunia seperti itu, argumennya, satu-satunya pendekatan yang realistis adalah, sayangnya, melemparkan pasir ke dalam roda gigi solusi identitas apa pun, dan mempertahankan dunia dengan anonimitas penuh dan pulau-pulau digital dengan komunitas yang sangat percaya.

Saya melihat alasan di balik cara berpikir ini, tetapi saya khawatir bahwa pendekatan semacam itu, bahkan jika berhasil, akan mengarah pada dunia di mana tidak ada cara bagi siapa pun untuk melakukan apa pun untuk menangkal konsentrasi kekayaan dan sentralisasi pemerintahan, karena satu orang selalu bisa berpura-pura menjadi sepuluh ribu orang. Titik-titik sentralisasi seperti itu, pada gilirannya, akan mudah ditangkap oleh para penguasa. Sebaliknya, saya lebih menyukai pendekatan moderat, di mana kami dengan penuh semangat mengadvokasi solusi proof-of-personhood untuk memiliki privasi yang kuat, bahkan jika diinginkan, bahkan menyertakan mekanisme "N akun untuk $N²" pada lapisan protokol, dan menciptakan sesuatu yang memiliki nilai ramah privasi dan memiliki peluang untuk diterima oleh dunia luar.

Jadi... bagaimana menurut saya?

Tidak ada bentuk ideal dari bukti kepribadian. Sebagai gantinya, kami memiliki setidaknya tiga paradigma pendekatan yang berbeda yang semuanya memiliki kekuatan dan kelemahan yang unik. Bagan perbandingannya mungkin terlihat sebagai berikut:

Idealnya, kita harus memperlakukan ketiga teknik ini sebagai pelengkap, dan menggabungkan semuanya. Seperti yang telah ditunjukkan oleh Aadhaar di India dalam skala besar, biometrik perangkat keras khusus memiliki manfaat untuk menjadi aman dalam skala besar. Mereka sangat lemah dalam hal desentralisasi, meskipun hal ini dapat diatasi dengan meminta pertanggungjawaban masing-masing Orb. Biometrik tujuan umum dapat diadopsi dengan sangat mudah saat ini, tetapi keamanannya berkurang dengan cepat, dan mungkin hanya akan berfungsi selama 1-2 tahun lagi. Sistem berbasis grafik sosial yang dibangun oleh beberapa ratus orang yang secara sosial dekat dengan tim pendiri kemungkinan besar akan menghadapi pengorbanan konstan antara kehilangan sebagian besar dunia dan rentan terhadap serangan di dalam komunitas yang tidak dapat mereka lihat. Akan tetapi, sebuah sistem berbasis grafik sosial yang memanfaatkan puluhan juta pemegang ID biometrik, dapat benar-benar berfungsi. Bootstrapping biometrik dapat bekerja lebih baik dalam jangka pendek, dan teknik berbasis grafik sosial mungkin lebih kuat dalam jangka panjang, dan mengambil bagian tanggung jawab yang lebih besar dari waktu ke waktu seiring dengan peningkatan algoritmanya.

Jalur hibrida yang memungkinkan.

Semua tim ini berada dalam posisi untuk melakukan banyak kesalahan, dan ada ketegangan yang tak terelakkan antara kepentingan bisnis dan kebutuhan masyarakat luas, jadi penting untuk meningkatkan kewaspadaan. Sebagai sebuah komunitas, kita dapat dan harus mendorong zona nyaman semua peserta dalam hal open-sourcing teknologi mereka, menuntut audit pihak ketiga dan bahkan perangkat lunak yang ditulis oleh pihak ketiga, serta pemeriksaan dan keseimbangan lainnya. Kami juga membutuhkan lebih banyak alternatif di masing-masing dari ketiga kategori tersebut.

Pada saat yang sama, penting untuk mengenali pekerjaan yang telah dilakukan: banyak tim yang menjalankan sistem ini telah menunjukkan kemauan untuk menangani privasi dengan lebih serius daripada hampir semua sistem identitas yang dikelola pemerintah atau perusahaan besar, dan ini adalah keberhasilan yang harus kita bangun.

Masalah dalam membuat sebuah sistem bukti kepemilikan yang efektif dan dapat diandalkan, terutama di tangan orang-orang yang jauh dari komunitas kripto yang ada, tampaknya cukup menantang. Saya jelas tidak iri dengan orang-orang yang mencoba tugas ini, dan kemungkinan akan memakan waktu bertahun-tahun untuk menemukan formula yang berhasil. Konsep bukti kepemilikan pada prinsipnya tampak sangat berharga, dan meskipun berbagai implementasi memiliki risiko, tidak memiliki bukti kepemilikan sama sekali juga memiliki risiko: dunia tanpa bukti kepemilikan tampaknya lebih mungkin menjadi dunia yang didominasi oleh solusi identitas terpusat, uang, komunitas kecil yang tertutup, atau kombinasi ketiganya. Saya berharap dapat melihat lebih banyak kemajuan dalam semua jenis bukti kepribadian, dan berharap dapat melihat berbagai pendekatan yang berbeda pada akhirnya bersatu menjadi satu kesatuan yang koheren.

Penafian: Penafian

1. Artikel ini dicetak ulang dari[vitalik], Semua hak cipta adalah milik penulis asli[vitalik]. Jika ada keberatan dengan pencetakan ulang ini, silakan hubungi tim Gate Learn, dan mereka akan segera menanganinya.
2. Penafian Tanggung Jawab: Pandangan dan pendapat yang diungkapkan dalam artikel ini semata-mata merupakan pandangan dan pendapat penulis dan bukan merupakan saran investasi.
3. Penerjemahan artikel ke dalam bahasa lain dilakukan oleh tim Gate Learn. Kecuali disebutkan, menyalin, mendistribusikan, atau menjiplak artikel terjemahan dilarang.