Что я думаю о биометрическом доказательстве личности?

Особая благодарность команде Worldcoin, сообществу Proof of Humanity и Эндрю Миллеру за обсуждение.

Одно из самых сложных, но потенциально одно из самых ценных устройств, которое пытаются создать члены сообщества Ethereum, - это децентрализованное решение для доказательства личности. Доказательство личности, также известное как "проблема уникального человека", - это ограниченная форма идентификации реального мира, которая утверждает, что данный зарегистрированный аккаунт контролируется реальным человеком (причем отличным от всех других зарегистрированных аккаунтов), в идеале не раскрывая, какой именно реальный человек это делает.

Было предпринято несколько попыток решить эту проблему: в качестве примера можно привести Proof of Humanity, BrightID, Idena и Circles. Некоторые из них поставляются с собственными приложениями (часто это токен UBI), а некоторые нашли применение в Gitcoin Passport для проверки того, какие аккаунты действительны для квадратичного голосования. Технологии с нулевыми знаниями, такие как Sismo, добавляют приватность ко многим из этих решений. Совсем недавно мы стали свидетелями появления гораздо более масштабного и амбициозного проекта по доказательству личности: Worldcoin.

Соучредителем Worldcoin стал Сэм Альтман, который наиболее известен как генеральный директор компании OpenAI. Философия, лежащая в основе проекта, проста: ИИ создаст огромное изобилие и богатство для человечества, но он также может убить работу многих людей и сделать почти невозможным определение того, кто вообще является человеком, а не ботом, поэтому нам нужно заткнуть эту дыру: (i) создать действительно хорошую систему доказательства личности, чтобы люди могли доказать, что они действительно люди, и (ii) дать всем UBI. Worldcoin уникален тем, что в его основе лежит сложнейшая биометрия: сканирование радужной оболочки глаза каждого пользователя) с помощью специализированного оборудования под названием "Сфера":

Цель состоит в том, чтобы произвести большое количество таких Сфер и широко распространить их по всему миру, а также разместить в общественных местах, чтобы каждый мог легко получить удостоверение личности. К чести Worldcoin, они также взяли на себя обязательство децентрализоваться со временем. Сначала это означает техническую децентрализацию: быть L2 на Ethereum, используя стек Optimism, и защищать конфиденциальность пользователей с помощью ZK-SNARK и других криптографических методов. Позже она включает в себя децентрализацию управления самой системой.

Worldcoin критиковали за проблемы с конфиденциальностью и безопасностью вокруг Сферы, за проблемы с дизайном ее "монеты", а также за этические проблемы, связанные с некоторыми решениями, которые приняла компания. Некоторые из критических замечаний весьма специфичны и касаются решений, принятых проектом, которые легко можно было бы принять по-другому - и которые, возможно, сам проект Worldcoin готов изменить. Другие, однако, поднимают более фундаментальный вопрос о том, хороша ли вообще биометрия - не только биометрия, сканирующая глаза в Worldcoin, но и более простые игры с видеозагрузкой лица и верификацией, используемые в Proof of Humanity и Idena. А другие критикуют доказательство личности в целом. Риски включают в себя неизбежные утечки конфиденциальной информации, дальнейшее снижение способности людей анонимно перемещаться по Интернету, принуждение со стороны авторитарных правительств, а также потенциальную невозможность быть безопасным одновременно с децентрализацией.

В этой заметке мы поговорим об этих проблемах и приведем несколько аргументов, которые помогут Вам решить, является ли хорошей идеей склониться и отсканировать свои глаза (или лицо, или голос, или...) перед нашими новыми сферическими владыками, и лучше ли естественные альтернативы - использование доказательств личности на основе социальных графов или полный отказ от доказательств личности - или нет.

Что такое доказательство личности и почему оно важно?

Проще всего определить систему доказательства личности следующим образом: она создает список открытых ключей, где система гарантирует, что каждый ключ контролируется уникальным человеком. Другими словами, если Вы человек, Вы можете поместить в список одну клавишу, но не можете поместить в список две клавиши, а если Вы бот, Вы не можете поместить в список ни одной клавиши.

Доказательство личности ценно тем, что оно решает многие проблемы, связанные со спамом и концентрацией власти, которые возникают у многих людей, таким образом, чтобы избежать зависимости от централизованных органов власти и раскрыть минимум информации. Если проблема доказательства личности не будет решена, децентрализованное управление (включая "микроуправление", например, голосование по постам в социальных сетях) станет гораздо проще захватить очень богатым игрокам, в том числе враждебным правительствам. Многие сервисы смогут предотвратить атаки типа "отказ в обслуживании", только установив цену за доступ, а иногда цена, достаточно высокая для того, чтобы отвадить злоумышленников, также слишком высока для многих законных пользователей с низким уровнем дохода.

Многие крупные приложения в современном мире решают эту проблему, используя государственные системы идентификации, такие как кредитные карты и паспорта. Это решает проблему, но приносит большие и, возможно, неприемлемые жертвы в отношении конфиденциальности, и может быть тривиально атаковано самими правительствами.

Как много сторонников доказательства правоты личности видят двусторонний риск, с которым мы сталкиваемся. Источник изображения.

Во многих проектах с доказательством личности - не только в Worldcoin, но и в Proof of Humanity, Circles и других - "флагманским приложением" является встроенный "токен N-per-person" (иногда его называют "токен UBI"). Каждый пользователь, зарегистрированный в системе, получает некоторое фиксированное количество жетонов каждый день (или час, или неделю). Но есть и множество других применений:

• Пневматические катера для раздачи жетонов
• Продажи токенов или НФТ, которые предоставляют более выгодные условия менее состоятельным пользователям
• Голосование в ДАО
• Способ "посева" репутационных систем на основе графов
• Квадратичное голосование (и финансирование, и оплата внимания)
• Защита от ботов / сибильных атак в социальных сетях
• Альтернатива капчам для предотвращения DoS-атак

Во многих из этих случаев общей чертой является желание создать открытые и демократичные механизмы, избегающие как централизованного контроля со стороны операторов проекта, так и доминирования наиболее состоятельных пользователей. Последнее особенно важно при децентрализованном управлении. Во многих из этих случаев существующие сегодня решения опираются на некоторую комбинацию (i) крайне непрозрачных алгоритмов искусственного интеллекта, которые оставляют много возможностей для незаметной дискриминации пользователей, которые просто не нравятся операторам, и (ii) централизованных идентификаторов, также известных как "KYC". Эффективное решение с доказательством личности было бы гораздо лучшей альтернативой, обеспечивающей необходимые этим приложениям свойства безопасности без подводных камней существующих централизованных подходов.

Каковы некоторые ранние попытки доказать существование личности?

Существует две основные формы доказательства личности: основанные на социальных графиках и биометрические. Доказательство личности на основе социальных графов опирается на некоторую форму поручительства: если Алиса, Боб, Чарли и Дэвид - все проверенные люди, и все они говорят, что Эмили - проверенный человек, то Эмили, вероятно, тоже проверенный человек. Ручательство часто усиливается стимулами: если Алиса говорит, что Эмили - человек, но оказывается, что это не так, то и Алиса, и Эмили могут быть наказаны. Биометрическое доказательство личности включает в себя проверку некоторых физических или поведенческих признаков Эмили, которые отличают людей от ботов (и отдельных людей друг от друга). В большинстве проектов используется комбинация этих двух техник.

Четыре системы, о которых я упоминал в начале статьи, работают примерно следующим образом:

• Доказательство человечности: Вы загружаете видео с собой и вносите залог. Чтобы получить одобрение, существующий пользователь должен поручиться за Вас, и должно пройти некоторое время, в течение которого Вы можете быть оспорены. В случае оспаривания децентрализованный суд Kleros определяет, было ли Ваше видео подлинным; если нет, Вы теряете свой депозит, а оспаривающий получает вознаграждение.
• BrightID: Вы присоединяетесь к видеозвонку "Верификационная вечеринка" с другими пользователями, где все проверяют друг друга. Более высокие уровни верификации доступны через Bitu- систему, в которой Вы можете пройти верификацию, если за Вас поручится достаточное количество других пользователей, прошедших верификацию в Bitu.
• Идена: Вы играете в игру с капчей в определенный момент времени (чтобы предотвратить многократное участие людей); часть игры с капчей заключается в создании и проверке капчи, которая затем будет использоваться для проверки других людей.
• Circles: существующий пользователь Circles поручится за Вас. Уникальность Circles заключается в том, что она не пытается создать "глобально проверяемый идентификатор"; скорее, она создает граф доверительных отношений, где чья-то благонадежность может быть проверена только с точки зрения Вашей собственной позиции в этом графе.

Как работает Worldcoin?

Каждый пользователь Worldcoin устанавливает на свой телефон приложение, которое генерирует закрытый и открытый ключ, подобно кошельку Ethereum. Затем они лично посещают "Сферу". Пользователь смотрит в камеру Orb и одновременно показывает Orb QR-код, сгенерированный его приложением Worldcoin, который содержит его открытый ключ. Orb сканирует глаза пользователя и использует сложное аппаратное сканирование и классификаторы, обучаемые машинным способом, чтобы проверить это:

1. Пользователь - настоящий человек
2. Радужная оболочка глаза пользователя не совпадает с радужной оболочкой глаза любого другого пользователя, который ранее пользовался системой

Если оба скана пройдут, сфера подписывает сообщение, одобряющее специализированный хэш скана радужной оболочки глаза пользователя. Хэш загружается в базу данных - в настоящее время это централизованный сервер, который планируется заменить децентрализованной системой на цепочке, как только они убедятся, что механизм хэширования работает. Система не хранит полные сканы радужной оболочки; она хранит только хэши, и эти хэши используются для проверки уникальности. С этого момента у пользователя есть "World ID".

Обладатель World ID может доказать, что он уникальный человек, сгенерировав ZK-SNARK, доказывающий, что он владеет закрытым ключом, соответствующим открытому ключу в базе данных, не раскрывая при этом, каким именно ключом он владеет. Таким образом, даже если кто-то повторно отсканирует Вашу радужную оболочку, он не сможет увидеть никаких действий, которые Вы совершили.

Каковы основные проблемы, связанные с созданием Worldcoin?

Есть четыре основных риска, которые сразу же приходят на ум:

• Конфиденциальность. Реестр сканирования радужной оболочки глаза может раскрыть информацию. По крайней мере, если кто-то другой отсканирует Вашу радужную оболочку глаза, он сможет сверить ее с базой данных, чтобы определить, есть ли у Вас World ID или нет. Потенциально, сканирование радужной оболочки глаза может дать больше информации.
• Доступность. Идентификаторы мира не будут надёжно доступны, если только не будет так много Сфер, что любой человек в мире сможет легко добраться до одной из них.
• Централизация. Orb - это аппаратное устройство, и у нас нет возможности проверить, что оно было сконструировано правильно и не имеет "черных ходов". Таким образом, даже если программный уровень совершенен и полностью децентрализован, у Worldcoin Foundation все равно есть возможность вставить в систему черный ход, позволяющий создавать произвольное количество поддельных человеческих личностей.
• Безопасность. Телефоны пользователей могут быть взломаны, пользователей могут заставить отсканировать свою радужную оболочку, показав при этом открытый ключ, принадлежащий кому-то другому, и существует возможность 3D-печати "поддельных людей", которые могут пройти сканирование радужной оболочки и получить World ID.

Важно различать (i) проблемы, характерные для выбора, сделанного Worldcoin, (ii) проблемы, которые неизбежно возникнут у любого биометрического доказательства личности, и (iii) проблемы, которые возникнут у любого доказательства личности в целом. Например, подписаться на Proof of Humanity означает опубликовать свое лицо в Интернете. Участие в вечеринке, посвященной проверке BrightID, делает это не совсем так, но все же раскрывает Вашу сущность перед многими людьми. А присоединение к Кругам публично раскрывает Ваш социальный график. Worldcoin значительно лучше сохраняет конфиденциальность, чем любая из этих систем. С другой стороны, Worldcoin зависит от специализированного оборудования, что открывает проблему доверия к производителям сфер за правильность их изготовления - проблема, не имеющая аналогов в Proof of Humanity, BrightID или Circles. Вполне возможно, что в будущем кто-то, кроме Worldcoin, создаст другое специализированное аппаратное решение, которое будет иметь другие компромиссы.

Как биометрические схемы подтверждения личности решают проблемы конфиденциальности?

Самая очевидная и самая большая потенциальная утечка конфиденциальной информации, которую несет в себе любая система доказательства личности, - это привязка каждого действия, которое совершает человек, к реальной личности. Эта утечка данных очень велика, возможно, неприемлемо велика, но, к счастью, ее легко решить с помощью технологии доказательства нулевых знаний. Вместо того чтобы напрямую делать подпись закрытым ключом, соответствующий открытый ключ которого находится в базе данных, пользователь может сделать ZK-SNARK, доказывающий, что он владеет закрытым ключом, соответствующий открытый ключ которого находится где-то в базе данных, не раскрывая, какой именно ключ у него есть. Это можно сделать в общих чертах с помощью таких инструментов, как Sismo (см. здесь реализацию Proof of Humanity), а Worldcoin имеет свою собственную встроенную реализацию. Здесь важно отдать должное "крипто-нативным" доказательствам личности: они действительно заботятся о том, чтобы сделать этот базовый шаг для обеспечения анонимности, в то время как практически все централизованные решения для идентификации личности этого не делают.

Более тонкой, но все же важной утечкой информации о конфиденциальности является само существование публичного реестра биометрических сканов. В случае с Proof of Humanity это очень много данных: Вы получаете видеозапись каждого участника Proof of Humanity, что делает совершенно очевидным для любого человека в мире, который захочет изучить, кто все участники Proof of Humanity. В случае с Worldcoin утечка гораздо более ограничена: Сфера локально вычисляет и публикует только "хэш" сканирования радужной оболочки глаза каждого человека. Этот хэш не является обычным хэшем, как SHA256; скорее, это специализированный алгоритм, основанный на машинных фильтрах Габора, который справляется с неточностью, присущей любому биометрическому сканированию, и гарантирует, что последовательные хэши радужной оболочки одного и того же человека будут иметь одинаковые результаты.

Синий: процент битов, отличающихся между двумя сканами радужной оболочки глаза одного и того же человека. Оранжевый: процент битов, отличающихся между двумя сканами радужных оболочек двух разных людей.

Эти хэши радужной оболочки передают лишь небольшое количество данных. Если противник может принудительно (или тайно) просканировать Вашу радужную оболочку глаза, то он сможет самостоятельно вычислить хэш Вашей радужной оболочки и сверить его с базой данных хэшей радужных оболочек, чтобы узнать, участвовали ли Вы в системе или нет. Эта возможность проверить, подписался человек или нет, необходима самой системе, чтобы не дать людям подписаться несколько раз, но всегда есть вероятность, что этим можно будет как-то злоупотребить. Кроме того, существует вероятность того, что хэши радужной оболочки глаза передают некоторое количество медицинских данных (пол, этническая принадлежность, возможно, медицинские показания), но эта утечка гораздо меньше той, которую может получить практически любая другая система массового сбора данных, используемая сегодня (например. даже уличные камеры). В целом, мне кажется достаточной конфиденциальность хранения хэшей радужной оболочки глаза.

Если другие не согласны с этим суждением и решают, что хотят создать систему с еще большей конфиденциальностью, есть два способа сделать это:

1. Если алгоритм хэширования радужной оболочки глаза можно усовершенствовать, чтобы разница между двумя сканами одного и того же человека была гораздо меньше (например. надежно при 10% переключений битов), то вместо хранения полного хэша радужной оболочки глаза система может хранить меньшее количество битов коррекции ошибок для хэша радужной оболочки глаза (см.: нечеткие экстракторы). Если разница между двумя сканами составляет менее 10%, то количество битов, которые необходимо опубликовать, будет как минимум в 5 раз меньше.
2. Если мы хотим пойти дальше, мы можем хранить базу данных хэшей радужной оболочки глаза в системе многосторонних вычислений (MPC), доступ к которой могут получить только орбы (с ограничением по скорости), что сделает данные полностью недоступными, но ценой значительной сложности протокола и социальной сложности в управлении набором участников MPC. Преимущество такого подхода заключается в том, что пользователи не смогут доказать связь между двумя разными World ID, которые были у них в разное время, даже если захотят.

К сожалению, эти техники неприменимы к Доказательству человечности, поскольку Доказательство человечности требует, чтобы полное видео каждого участника было в открытом доступе, чтобы его можно было оспорить, если есть признаки того, что оно поддельное (включая подделки, сгенерированные ИИ), и в таких случаях провести более детальное расследование.

В целом, несмотря на "антиутопические настроения", связанные с тем, что Вы смотрите в сферу и позволяете ей глубоко сканировать Ваши глазные яблоки, кажется, что специализированные аппаратные системы могут выполнять вполне достойную работу по защите конфиденциальности. Однако обратной стороной этого является то, что специализированные аппаратные системы создают гораздо больше проблем с централизацией. Таким образом, мы, шифропанки, похоже, попали в затруднительное положение: мы должны выменять одну глубоко укоренившуюся ценность шифропанка на другую.

Каковы проблемы доступности в биометрических системах подтверждения личности?

Специализированное оборудование создает проблемы с доступностью, потому что специализированное оборудование не очень доступно. В настоящее время смартфоны есть у 51%-64% жителей Африки к югу от Сахары, и, по прогнозам, к 2030 году этот показатель увеличится до 87% . Но если смартфонов миллиарды, то Сфер всего несколько сотен. Даже при гораздо более высоких масштабах распределенного производства будет трудно достичь мира, в котором сфера есть в радиусе пяти километров от каждого человека.

Но, к чести команды, они старались!

Стоит также отметить, что многие другие формы доказательства личности имеют проблемы с доступностью, которые еще хуже. Очень трудно присоединиться к системе доказательства личности, основанной на социальном графе, если Вы уже не знаете кого-то, кто есть в социальном графе. Поэтому таким системам очень легко оставаться ограниченными рамками одного сообщества в одной стране.

Даже централизованные системы идентификации усвоили этот урок: индийская система идентификации Aadhaar основана на биометрических данных, поскольку это был единственный способ быстро охватить огромное население страны и при этом избежать массового мошенничества с дублирующими и поддельными учетными записями (что привело к огромной экономии средств), хотя, конечно, система Aadhaar в целом гораздо слабее в плане конфиденциальности, чем все, что предлагается в больших масштабах в криптосообществе.

Наиболее эффективными с точки зрения доступности являются такие системы, как Proof of Humanity, в которых Вы можете зарегистрироваться, используя только смартфон - хотя, как мы уже видели и как еще увидим, такие системы имеют и другие недостатки.

Каковы проблемы централизации в биометрических системах подтверждения личности?

Их три:

1. Риски централизации в управлении системой на высшем уровне (например. система, которая принимает окончательные решения на высшем уровне, если различные участники системы расходятся во мнениях по поводу субъективных суждений).
2. Риски централизации уникальны для систем, использующих специализированное оборудование.
3. Риски централизации, если для определения аутентичного участника используются собственные алгоритмы.

Любая система доказательства личности должна бороться с (1), возможно, за исключением систем, в которых набор "принятых" идентификаторов является полностью субъективным. Если система использует стимулы, выраженные во внешних активах (например. ETH, USDC, DAI), то она не может быть полностью субъективной, и поэтому риски управления становятся неизбежными.

[2] - это гораздо больший риск для Worldcoin, чем для Proof of Humanity (или BrightID), потому что Worldcoin зависит от специализированного оборудования, а другие системы - нет.

[3] - это риск, особенно в "<a href="https://medium.com/@VitalikButerin/the-meaning-of-decentralization-a0c92b76a274"> логически централизованных" системах, где проверку выполняет одна система, если только все алгоритмы не являются открытыми, и у нас нет гарантии, что они действительно выполняют тот код, который заявляют. Для систем, которые полагаются исключительно на проверку пользователями других пользователей (например, Proof of Humanity), это не является риском.

Как Worldcoin решает проблемы централизации оборудования?

В настоящее время организация, связанная с Worldcoin, под названием Tools for Humanity - единственная организация, которая выпускает Orbs. Тем не менее, исходный код Orb в основном открыт: Вы можете ознакомиться с техническими характеристиками оборудования в этом репозитории github, а другие части исходного кода, как ожидается, будут опубликованы в ближайшее время. Лицензия представляет собой еще одну из тех лицензий "с общим исходным кодом, но технически открытая только через четыре года", похожую на Uniswap BSL , но помимо предотвращения форков она также предотвращает то, что они считают неэтичным поведением - они специально перечисляют массовую слежку и три международные декларации о гражданских правах.

Заявленная цель команды - разрешить и поощрить другие организации создавать Orbs, а со временем перейти от создания Orbs силами Tools for Humanity к созданию своего рода DAO, которое будет утверждать и управлять тем, какие организации могут создавать Orbs, признанные системой.

Есть два способа, с помощью которых эта конструкция может потерпеть неудачу:

1. Она не способна к реальной децентрализации. Это может произойти из-за распространенной ловушки федеративных протоколов: один производитель в конечном итоге доминирует на практике, что приводит к повторной централизации системы. Предположительно, управление может ограничить количество действительных Сфер, которые может произвести каждый производитель, но этим нужно будет тщательно управлять, и на управление ложится большая нагрузка по обеспечению децентрализации, мониторингу экосистемы и эффективному реагированию на угрозы: это гораздо более сложная задача, чем, например, достаточно статичная DAO, которая просто решает задачи разрешения споров на высшем уровне.
2. Оказалось, что сделать такой механизм распределенного производства безопасным невозможно. Здесь есть два риска, которые я вижу:
   • Неустойчивость перед плохими производителями сфер: если хотя бы один производитель сфер окажется вредоносным или взломанным, он сможет сгенерировать неограниченное количество поддельных хэшей сканирования радужной оболочки глаза и выдать им World ID.
   • Правительственные ограничения на Orbs: правительства, которые не хотят, чтобы их граждане участвовали в экосистеме Worldcoin, могут запретить Orbs в своей стране. Более того, они даже могут заставить своих граждан пройти сканирование радужной оболочки глаза, что позволит правительству получить их счета, и граждане не смогут никак на это отреагировать.

Чтобы сделать систему более устойчивой к недобросовестным производителям Сфер, команда Worldcoin предлагает проводить регулярный аудит Сфер, проверяя, правильно ли они собраны, и что ключевые аппаратные компоненты были изготовлены в соответствии со спецификациями и не были подделаны постфактум. Это сложная задача: по сути, это что-то вроде бюрократии МАГАТЭ по проверке ядерного оружия, но для орбов. Есть надежда, что даже очень несовершенная реализация режима аудита может значительно сократить количество поддельных Сфер.

Чтобы ограничить вред, причиняемый любым проскочившим плохим сфером, имеет смысл предусмотреть второе смягчение. Идентификаторы мира, зарегистрированные у разных производителей Сфер, а в идеале - у разных Сфер, должны быть отличимы друг от друга. Нет ничего страшного в том, что эта информация является частной и хранится только на устройстве владельца World ID; но она должна быть подтверждена по требованию. Это позволяет экосистеме реагировать на (неизбежные) атаки, удаляя отдельных производителей Orb и, возможно, даже отдельные Orbs из белого списка по требованию. Если мы увидим, как правительство Северной Кореи начнёт заставлять людей сканировать свои глазные яблоки, то эти орбы и любые созданные ими аккаунты можно будет немедленно отключить задним числом.

Вопросы безопасности при доказательстве личности в целом

В дополнение к проблемам, характерным для Worldcoin, существуют проблемы, которые затрагивают проекты доказательства личности в целом. Основные из них, которые я могу вспомнить, это:

1. 3D-печати поддельных людей: можно использовать ИИ для создания фотографий или даже 3D-печатей поддельных людей, которые достаточно убедительны, чтобы быть принятыми программой Orb. Если хотя бы одна группа сделает это, она сможет сгенерировать неограниченное количество идентичностей.
2. Возможность продажи ID: кто-то может предоставить при регистрации не свой, а чужой открытый ключ, что даст этому человеку контроль над его зарегистрированным ID в обмен на деньги. Кажется, это уже происходит. Помимо продажи, в одном приложении можно также арендовать удостоверения личности для использования в течение короткого времени.
3. Взлом телефона: если телефон человека взломан, хакер может украсть ключ, который управляет его World ID.
4. Принуждение правительства к краже удостоверений личности: правительство может заставить своих граждан пройти верификацию, показав QR-код, принадлежащий правительству. Таким образом, злонамеренное правительство может получить доступ к миллионам идентификаторов. В биометрической системе это можно сделать даже тайно: правительства могут использовать замаскированные Orbs для извлечения World ID из каждого, кто въезжает в их страну в будке паспортного контроля.

В [1] речь идет о биометрических системах доказательства личности. [2] и [3] являются общими как для биометрических, так и для небиометрических конструкций. [4] также является общим для обоих случаев, хотя необходимые техники будут совершенно разными в обоих случаях; в этом разделе я сосредоточусь на проблемах биометрического случая.

Это довольно серьезные недостатки. Некоторые из них уже решены в существующих протоколах, другие могут быть решены с помощью будущих усовершенствований, а третьи кажутся фундаментальными ограничениями.

Как мы можем справиться с фальшивыми людьми?

Для Worldcoin это гораздо меньший риск, чем для систем типа Proof of Humanity: при личном сканировании можно изучить множество характеристик человека, и его довольно сложно подделать, по сравнению с простой глубокой подделкой видео. Специализированное оборудование по своей сути сложнее обмануть, чем обычное, которое, в свою очередь, сложнее обмануть, чем цифровые алгоритмы, проверяющие фотографии и видео, отправляемые удаленно.

Может ли кто-нибудь напечатать на 3D-принтере что-то, что со временем сможет обмануть даже специализированное оборудование? Возможно. Я ожидаю, что в какой-то момент мы увидим растущее напряжение между целью сохранить механизм открытым и обеспечить его безопасность: алгоритмы ИИ с открытым исходным кодом по своей сути более уязвимы для недоброжелательного машинного обучения. Алгоритмы "черного ящика" более защищены, но трудно сказать, что алгоритм "черного ящика" не был обучен включать в себя бэкдоры. Возможно, технологии ZK-ML дадут нам лучшее из обоих миров. Хотя в еще более отдаленном будущем, вероятно, даже самые лучшие алгоритмы искусственного интеллекта будут обмануты самыми лучшими 3D-печатными поддельными людьми.

Однако из моих бесед с командами разработчиков Worldcoin и Proof of Humanity следует, что на данный момент ни на один из протоколов пока не наблюдается значительных глубоких фальшивых атак по той простой причине, что нанять настоящих низкооплачиваемых работников, которые будут подписываться от Вашего имени, довольно дешево и просто.

Можно ли предотвратить продажу удостоверений личности?

В краткосрочной перспективе предотвратить подобный аутсорсинг сложно, поскольку большинство людей в мире даже не знают о протоколах подтверждения личности, и если Вы скажете им поднести QR-код и просканировать свои глаза за 30 долларов, они так и сделают. Как только больше людей узнают о том, что такое протоколы подтверждения личности, станет возможным довольно простое смягчение: разрешить людям, имеющим зарегистрированное удостоверение личности, перерегистрироваться, аннулировав предыдущее удостоверение. Это делает "продажу ID" гораздо менее правдоподобной, поскольку тот, кто продал Вам свой ID, может просто пойти и заново зарегистрироваться, аннулировав только что проданный ID. Однако для достижения этой цели необходимо, чтобы протокол был очень широко известен, а Орбы были очень широко доступны, чтобы сделать регистрацию по требованию практичной.

Это одна из причин, по которой монета UBI, интегрированная в систему доказательства личности, является ценной: монета UBI обеспечивает легко понятный стимул для людей (i) узнать о протоколе и зарегистрироваться, и (ii) немедленно перерегистрироваться, если они зарегистрировались от имени кого-то другого. Перерегистрация также предотвращает взлом телефона.

Можно ли предотвратить принуждение в биометрических системах подтверждения личности?

Это зависит от того, о каком принуждении идет речь. Возможные формы принуждения включают:

• Правительства сканируют глаза (или лица, или...) людей на пограничном контроле и других обычных государственных пунктах пропуска, и используют это для регистрации (и частой перерегистрации) своих граждан
• Правительства запрещают орбы в пределах страны, чтобы люди не могли самостоятельно перерегистрироваться
• Люди покупают удостоверения личности, а затем угрожают причинить вред продавцу, если обнаружат, что удостоверение было признано недействительным в результате перерегистрации
• (Возможно, государственные) приложения, требующие, чтобы люди "входили в систему", подписываясь непосредственно своим открытым ключом, позволяя увидеть соответствующий биометрический скан, а значит, и связь между текущим ID пользователя и любыми будущими ID, которые он получит при повторной регистрации. Распространенное опасение заключается в том, что таким образом слишком легко создать "постоянные записи", которые останутся с человеком на всю его жизнь.

Все Ваши UBI и право голоса принадлежат нам. Источник изображения.

Особенно в руках неискушенных пользователей, кажется, довольно сложно полностью предотвратить такие ситуации. Пользователи могут покинуть свою страну, чтобы (заново) зарегистрироваться в Orb в более безопасной стране, но это сложный процесс и требует больших затрат. В действительно враждебной правовой среде поиск независимого Orb кажется слишком трудным и рискованным.

Что вполне осуществимо, так это сделать этот вид злоупотребления более раздражающим и обнаруживаемым. Хорошим примером может служить подход Proof of Humanity, требующий от человека произносить определенную фразу при регистрации: этого может быть достаточно для предотвращения скрытого сканирования, а принуждение должно быть гораздо более явным, и фраза при регистрации может даже включать заявление, подтверждающее, что респондент знает, что он имеет право самостоятельно перерегистрироваться и может получить монету UBI или другое вознаграждение. Если принуждение будет обнаружено, устройства, используемые для массовой принудительной регистрации, могут быть лишены прав доступа. Чтобы приложения не связывали текущий и предыдущий идентификаторы людей и не пытались оставить "постоянные записи", стандартное приложение для подтверждения личности может заблокировать ключ пользователя в доверенном оборудовании, не позволяя ни одному приложению использовать ключ напрямую, без промежуточного анонимизирующего слоя ZK-SNARK. Если правительство или разработчик приложений захотят обойти эту проблему, им придется обязать использовать свое собственное приложение.

Сочетание этих методов и активной бдительности позволяет блокировать те режимы, которые действительно враждебны, и сохранять честность тех режимов, которые всего лишь среднеплохие (как и большая часть мира), кажется возможным. Это можно сделать либо с помощью проекта типа Worldcoin или Proof of Humanity, содержащего собственную бюрократию для решения этой задачи, либо раскрыв больше информации о том, как был зарегистрирован идентификатор (например, в Worldcoin, из какой сферы он был получен), и оставив эту задачу классификации на усмотрение сообщества.

Можем ли мы предотвратить аренду удостоверений личности (например, для продажи голосов)?

Повторная регистрация не препятствует сдаче Вашего ID в аренду. В некоторых случаях это нормально: стоимость сдачи в аренду Вашего права на получение дневной доли монет UBI будет составлять всего лишь стоимость дневной доли монет UBI. Но в таких приложениях, как голосование, легкая продажа голосов - это огромная проблема.

Такие системы, как MACI, могут помешать Вам достоверно продать свой голос, позволив Вам позже отдать другой голос, который сделает недействительным Ваш предыдущий голос, причем так, что никто не сможет определить, действительно ли Вы отдали такой голос или нет. Однако если взяткодатель контролирует, какой ключ Вы получаете во время регистрации, это не поможет.

Я вижу здесь два решения:

1. Запускайте целые приложения внутри MPC. Это также распространяется на процесс перерегистрации: когда человек регистрируется в MPC, MPC присваивает ему идентификатор, который отделен от его идентификатора, подтверждающего личность, и не связан с ним, и когда человек перерегистрируется, только MPC будет знать, какую учетную запись деактивировать. Это не позволяет пользователям делать доказательства своих действий, поскольку каждый важный шаг выполняется внутри MPC с использованием частной информации, которая известна только MPC.
2. Децентрализованные церемонии регистрации. По сути, реализуйте что-то вроде этого протокола регистрации ключей при личной встрече, который требует, чтобы четыре случайно выбранных местных участника работали вместе, чтобы зарегистрировать кого-то. Это может гарантировать, что регистрация является "доверенной" процедурой, во время которой злоумышленник не сможет подслушать.

Системы, основанные на социальных графах, на самом деле могут работать лучше, потому что они могут создавать местные децентрализованные процессы регистрации автоматически, как побочный продукт их работы.

Как биометрия соотносится с другим ведущим кандидатом на доказательство личности - верификацией на основе социальных графов?

Помимо биометрических подходов, главным претендентом на доказательство личности до сих пор была проверка на основе социальных графов. Системы верификации на основе социальных графов работают по одному и тому же принципу: если существует целая куча существующих верифицированных личностей, которые подтверждают достоверность Вашей личности, то, вероятно, Вы тоже являетесь таковой и должны получить статус верифицированного.

Если только несколько реальных пользователей (случайно или злонамеренно) проверяют поддельных пользователей, то Вы можете использовать основные методы теории графов, чтобы установить верхнюю границу того, сколько поддельных пользователей будет проверено системой. Источник: https://www.sciencedirect.com/science/article/abs/pii/S0045790622000611.

Сторонники верификации на основе социальных графов часто называют ее лучшей альтернативой биометрии по нескольким причинам:

• Он не зависит от специализированного оборудования, что значительно упрощает его развертывание
• Это позволяет избежать постоянной гонки вооружений между производителями, пытающимися создать поддельных людей, и сферой, которую нужно обновлять, чтобы отбраковывать таких поддельных людей.
• Она не требует сбора биометрических данных, что делает ее более безопасной для конфиденциальности
• Это потенциально более дружелюбно к псевдонимности, потому что если кто-то решит разделить свою жизнь в Интернете на несколько личностей, которые он держит отдельно друг от друга, обе эти личности потенциально могут быть проверены (но поддержание нескольких подлинных и отдельных личностей приносит в жертву сетевые эффекты и имеет высокую стоимость, поэтому злоумышленникам не так-то просто это сделать).
• Биометрические подходы дают двоичную оценку "является человеком" или "не является человеком", которая является хрупкой: люди, которых случайно отвергли, в итоге останутся вообще без UBI и, возможно, без возможности участвовать в сетевой жизни. Подходы, основанные на социальных графах, могут дать более тонкую цифровую оценку, которая, конечно, может быть умеренно несправедливой по отношению к некоторым участникам, но вряд ли сможет полностью "лишить человека личности".

Моя точка зрения на эти аргументы такова, что я в основном с ними согласен! Это реальные преимущества подходов, основанных на социальных графах, и к ним следует отнестись серьезно. Однако стоит учитывать и недостатки подходов, основанных на социальных графах:

• Бутстрапинг: чтобы пользователь мог присоединиться к системе, основанной на социальных графах, он должен знать кого-то, кто уже есть в графе. Это затрудняет широкомасштабное внедрение и создает риск исключения целых регионов мира, которым не повезло в процессе начального бутстрапинга.
• Конфиденциальность: хотя подходы на основе социальных графов позволяют избежать сбора биометрических данных, они часто приводят к утечке информации о социальных связях человека, что может привести к еще большим рискам. Конечно, технология "нулевого знания" может смягчить эту проблему (например. см. это предложение Барри Уайтхата), но взаимозависимость, присущая графику, и необходимость проводить математический анализ на графике затрудняют достижение такого же уровня сокрытия данных, как при использовании биометрических данных.
• Неравенство: у каждого человека может быть только один биометрический идентификатор, но богатый и социально хорошо связанный человек может использовать свои связи для создания множества идентификаторов. По сути, та же гибкость, которая может позволить системе, основанной на социальных графах, давать кому-то несколько псевдонимов (например. активист), которому действительно нужна эта функция, скорее всего, также подразумевает, что более влиятельные и хорошо связанные люди могут получить больше псевдонимов, чем менее влиятельные и хорошо связанные люди.
• Риск централизации: большинству людей лень тратить время на то, чтобы сообщать в интернет-приложении, кто является реальным человеком, а кто нет. В результате есть риск, что со временем система будет отдавать предпочтение "легким" способам получения гражданства, которые зависят от централизованных органов власти, а "социальный граф", которым пользуется система, де-факто станет социальным графом того, какие страны признают каких людей гражданами, что даст нам централизованный KYC с ненужными дополнительными шагами.

Совместимо ли доказательство личности с псевдонимностью в реальном мире?

В принципе, доказательство личности совместимо со всеми видами псевдонимности. Приложения могут быть разработаны таким образом, что человек с одним идентификатором, подтверждающим личность, может создать до пяти профилей в приложении, оставляя место для псевдонимных учетных записей. Можно даже использовать квадратичные формулы: N счетов стоят $N². Но будут ли они?

Пессимист, однако, может сказать, что наивно пытаться создать более дружественную к частной жизни форму идентификации и надеяться, что она действительно будет принята правильным образом, потому что власть имущие не дружат с частной жизнью, и если влиятельный субъект получит инструмент, с помощью которого можно получить гораздо больше информации о человеке, он будет использовать его именно так. В таком мире, как утверждается, единственный реалистичный подход - это, к сожалению, бросить песок в шестеренки любого решения по идентификации и защищать мир с полной анонимностью и цифровыми островками сообществ с высоким уровнем доверия.

Мне понятны доводы в пользу такого образа мышления, но я беспокоюсь, что такой подход, даже в случае успеха, приведет к миру, в котором никто не сможет ничего сделать, чтобы противостоять концентрации богатства и централизации управления, потому что один человек всегда может притвориться десятью тысячами. Такие точки централизации, в свою очередь, будет легко захватить власть имущим. Скорее, я бы отдал предпочтение умеренному подходу, когда мы энергично выступаем за то, чтобы решения, основанные на доказательстве личности, обладали высокой степенью конфиденциальности, при желании могли бы даже включить механизм "N счетов за $N²" на уровне протокола, и создать нечто, что будет обладать ценностями, благоприятными для конфиденциальности, и иметь шанс быть принятым внешним миром.

Итак... что я думаю?

Не существует идеальной формы доказательства личности. Вместо этого у нас есть как минимум три различные парадигмы подходов, у каждой из которых есть свои уникальные сильные и слабые стороны. Сравнительная таблица может выглядеть следующим образом:

В идеале мы должны рассматривать эти три техники как взаимодополняющие и сочетать их все. Как показала индийская система Aadhaar, специализированные аппаратные биометрические системы имеют свои преимущества в плане безопасности при масштабировании. Они очень слабы в децентрализации, хотя это можно решить путём привлечения отдельных Сфер к ответственности. Биометрические данные общего назначения можно легко использовать уже сегодня, но их безопасность быстро снижается, и они могут работать только еще 1-2 года. Системы на основе социальных графов, созданные на основе нескольких сотен человек, социально близких к команде основателей, скорее всего, будут постоянно искать компромисс между полным отсутствием информации о больших частях мира и уязвимостью к атакам в сообществах, о которых они не имеют никакого представления. Однако система, основанная на социальном графе, созданная на основе десятков миллионов обладателей биометрических удостоверений личности, действительно может работать. Биометрический бутстраппинг может лучше работать в краткосрочной перспективе, а методы, основанные на социальных графах, могут быть более надежными в долгосрочной перспективе и со временем брать на себя все большую долю ответственности по мере совершенствования их алгоритмов.

Возможный гибридный путь.

Все эти команды могут совершить множество ошибок, и неизбежно возникнут противоречия между интересами бизнеса и потребностями общества в целом, поэтому важно проявлять большую бдительность. Как сообщество, мы можем и должны расширять зоны комфорта всех участников в отношении открытого доступа к их технологиям, требовать аудита со стороны третьих лиц и даже программного обеспечения, написанного третьими лицами, а также других сдержек и противовесов. Нам также нужно больше альтернатив в каждой из трех категорий.

В то же время важно признать уже проделанную работу: многие команды, работающие с этими системами, продемонстрировали готовность относиться к конфиденциальности гораздо серьезнее, чем практически все государственные или корпоративные системы идентификации, и это успех, который мы должны развивать.

Проблема создания эффективной и надежной системы доказательства личности, особенно в руках людей, далеких от существующего криптосообщества, кажется довольно сложной. Я определенно не завидую тем, кто пытается решить эту задачу, и, скорее всего, потребуются годы, чтобы найти работающую формулу. Концепция доказательства личности в принципе кажется очень ценной, и хотя различные ее реализации имеют свои риски, отсутствие доказательства личности вообще тоже имеет свои риски: мир, в котором нет доказательства личности, кажется более вероятным миром, в котором доминируют централизованные решения для идентификации личности, деньги, небольшие закрытые сообщества или какая-то комбинация всех этих трех факторов. Я с нетерпением жду прогресса во всех видах доказательств личности и надеюсь, что в конечном итоге различные подходы объединятся в единое целое.

Отказ от ответственности：

1. Эта статья перепечатана с сайта[vitalik], Все авторские права принадлежат автору[vitalik]. Если у Вас есть возражения против этой перепечатки, пожалуйста, свяжитесь с командой Gate Learn, и они незамедлительно рассмотрят их.
2. Отказ от ответственности: Мнения и взгляды, выраженные в этой статье, принадлежат исключительно автору и не являются инвестиционным советом.
3. Перевод статьи на другие языки осуществляется командой Gate Learn. Если не указано, копирование, распространение или плагиат переведенных статей запрещены.