Vitalik: Quan điểm về Worldcoin và bằng chứng định danh sinh học
Tuyển chọn TechFlowTuyển chọn TechFlow
Vitalik: Quan điểm về Worldcoin và bằng chứng định danh sinh học
Về nguyên tắc, khái niệm về bằng chứng nhận dạng con người dường như rất có giá trị, mặc dù các phương pháp triển khai khác nhau đều đi kèm với những rủi ro nhất định.
Chuyên sâu báo cáo Web3Tác giả: Vitalik Buterin
Biên dịch: Hỏa Hỏa, Baicha Blockchain
Hôm nay, dự án Web3 WorldCoin do Sam Altman – người đồng sáng lập OpenAI – đứng đầu đã chính thức ra mắt. Theo thông tin, nhóm WorldCoin đã phát triển một hệ thống xác thực danh tính sinh trắc học mang tên World ID, sử dụng thiết bị quét hình cầu (Orb), qua việc quét mống mắt để xác minh danh tính người dùng.
Cùng ngày, nhà sáng lập Ethereum Vitalik Buterin đã đăng bài viết “Tôi nghĩ gì về bằng chứng sinh trắc học cho tư cách con người?”, trình bày quan điểm của ông về vấn đề này. Dưới đây là bản dịch toàn văn:
Trong cộng đồng Ethereum, mọi người luôn tìm cách xây dựng giải pháp phi tập trung cho Proof of Humanity (Bằng chứng về nhân loại), đây cũng là một trong những thách thức nan giải nhưng vô cùng giá trị. Proof of Humanity là một dạng định danh giới hạn trong thế giới thực, nhằm đảm bảo tài khoản đăng ký nhất định được kiểm soát bởi một con người thật (và khác biệt so với mọi tài khoản đã đăng ký khác), lý tưởng nhất là không tiết lộ danh tính cụ thể của người đó.
Trước đây, đã có nhiều nỗ lực giải quyết vấn đề này: BrightID, Idena và Circles là những ví dụ tiêu biểu. Một số dự án có ứng dụng riêng (thường là Token UBI), một số đã được tích hợp vào Gitcoin Passport nhằm xác minh tài khoản nào đủ điều kiện bỏ phiếu theo cơ chế bỏ phiếu bậc hai. Các công nghệ mã hóa như Sismo đã tăng cường tính riêng tư cho nhiều giải pháp tương tự.
Mới đây, chúng ta chứng kiến sự nổi lên của một dự án Proof of Humanity lớn hơn và tham vọng hơn: Worldcoin.
Worldcoin do Sam Altman sáng lập, trước đây nổi tiếng với vai trò CEO của OpenAI. Triết lý đằng sau dự án rất đơn giản: AI sẽ tạo ra khối tài sản khổng lồ cho nhân loại, nhưng đồng thời cũng có thể làm mất việc của nhiều người, khi đến lúc đó gần như không thể phân biệt ai là con người và ai là robot. Vì vậy, chúng ta cần khắc phục lỗ hổng này bằng cách:
(1) Xây dựng một hệ thống xác minh danh tính con người hiệu quả, giúp con người chứng minh họ thực sự là người;
(2) Cung cấp UBI cho mọi người. Điểm đặc biệt của Worldcoin là dựa vào công nghệ sinh trắc học phức tạp, sử dụng phần cứng chuyên dụng gọi là "the Orb" để quét mống mắt từng người dùng.
Mục tiêu là sản xuất hàng loạt thiết bị hình cầu này và phân phối rộng rãi khắp thế giới, đặt tại các địa điểm công cộng để bất kỳ ai cũng dễ dàng sở hữu ID của riêng mình.
Đáng khen ngợi, Worldcoin còn cam kết phát triển theo hướng phi tập trung. Điều này bao gồm cả công nghệ phi tập trung: trở thành L2 trên Ethereum bằng cách sử dụng Optimism stack, áp dụng ZK-SNARK và các công nghệ mã hóa khác để bảo vệ quyền riêng tư người dùng, cũng như quản trị phi tập trung cho toàn bộ hệ thống.
Worldcoin đã chịu nhiều chỉ trích vì lo ngại về quyền riêng tư và an ninh từ Orb, thiết kế "Token" của nó, và các lựa chọn đạo đức mà công ty đưa ra. Thực tế, bản thân dự án Worldcoin vẫn đang trong quá trình hoàn thiện. Tuy nhiên, nhiều người lại lo ngại sâu xa hơn: liệu công nghệ sinh trắc học — không chỉ là công nghệ quét mắt của Worldcoin, mà còn cả các phương pháp đơn giản hơn như tải video khuôn mặt hay trò chơi xác minh dùng trong Proof of Humanity và Idena — có thể đạt được sự chấp nhận đại chúng?
Dĩ nhiên không thiếu những lời chỉ trích, rủi ro bao gồm rò rỉ quyền riêng tư không thể tránh khỏi, khả năng lướt web ẩn danh của người dùng bị xói mòn thêm, nguy cơ ép buộc từ các chính phủ độc tài, và câu hỏi liệu có thể đảm bảo an toàn khi duy trì tính phi tập trung hay không.
Bài viết này sẽ thảo luận các vấn đề trên, đưa ra lập luận giúp bạn quyết định: việc quét mắt trước thiết bị hình cầu mới của chúng ta có phải là ý tưởng hay? Có nên từ bỏ việc phát triển Proof of Humanity? Và còn những giải pháp thay thế nào khác?
01 Proof of Humanity là gì và tại sao nó quan trọng?
Proof of Humanity có giá trị vì nó giải quyết vấn đề tập trung quyền lực trên internet hiện nay, giảm sự phụ thuộc vào các tổ chức trung tâm, và tiết lộ ít thông tin cá nhân nhất có thể. Nếu không giải quyết được Proof of Humanity, thì việc quản trị phi tập trung (bao gồm cả các cuộc bỏ phiếu nhỏ như trên bài đăng mạng xã hội) sẽ chỉ là ảo tưởng.
Ngày nay, nhiều ứng dụng lớn xử lý vấn đề này bằng cách sử dụng hệ thống định danh do chính phủ hỗ trợ (ví dụ như căn cước và hộ chiếu). Điều này thực sự giải quyết được vấn đề, nhưng đi kèm với sự đánh đổi lớn và không thể chấp nhận về quyền riêng tư.
Rủi ro kép mà hệ thống chứng minh con người hiện tại đang đối mặt
Trong nhiều dự án chứng minh con người — không chỉ Worldcoin, mà cả Circles — ứng dụng "flagship" đều tích hợp sẵn mã "token cho mỗi người" (còn gọi là "UBI Token"). Mỗi người dùng đăng ký vào hệ thống sẽ nhận được một lượng token cố định mỗi ngày (hoặc mỗi giờ, mỗi tuần). Ngoài ra còn có nhiều ứng dụng khác, bao gồm:
- Cơ chế airdrop để phân bổ token;
- Bán token hoặc NFT với điều kiện ưu đãi hơn cho người dùng ít giàu có hơn;
- Bỏ phiếu trong DAO;
- Bỏ phiếu bậc hai (trả tiền hoặc chú ý);
- Ngăn chặn bot/chiến thuật Sybil trên mạng xã hội;
- Giải pháp thay thế CAPTCHA để chống lại các cuộc tấn công DoS.
Mục đích chung là muốn tạo ra cơ chế mở và dân chủ, tránh sự kiểm soát tập trung từ nhà vận hành dự án và thống trị từ người dùng giàu có. Yếu tố thứ hai đặc biệt quan trọng trong quản trị phi tập trung.
Trong trường hợp này, các giải pháp hiện tại chủ yếu dựa vào:
(1) Các thuật toán AI cực kỳ thiếu minh bạch
(2) Định danh tập trung, còn gọi là "KYC".
Do đó, một giải pháp chứng minh danh tính hiệu quả sẽ là lựa chọn tốt hơn, đảm bảo các thuộc tính an toàn cần thiết cho các ứng dụng này mà không gặp phải những khuyết điểm của các phương pháp tập trung hiện có.
02 Các nỗ lực ban đầu để chứng minh danh tính trên Internet là gì?
Chứng minh danh tính con người có hai hình thức chính: sơ đồ xã hội và sinh trắc học.
Hệ thống dựa trên sơ đồ xã hội phụ thuộc vào một dạng bảo lãnh: nếu Alice, Bob, Charlie và David đều là những con người đã được xác minh, và họ đều nói rằng Emily cũng là một con người đã được xác minh, thì Emily có thể thực sự là một con người đã được xác minh.
Bảo lãnh thường được củng cố bằng động cơ: nếu Alice nói Emily là người, nhưng thực tế lại không phải, thì cả Alice và Emily đều có thể bị phạt. Chứng minh sinh trắc học về nhân cách liên quan đến việc xác minh một số đặc điểm cơ thể hoặc hành vi của Emily, giúp phân biệt con người với robot (và giữa các cá nhân con người với nhau). Hầu hết các dự án đều sử dụng sự kết hợp của cả hai kỹ thuật này.
Bốn hệ thống tôi đã đề cập ở đầu bài viết đại diện như sau:
(1) The Proof of Humanity: Bạn tải lên video của chính mình và gửi một khoản ký quỹ. Để được phê duyệt, người dùng hiện tại cần bảo lãnh cho bạn, và những người thách thức khác có thể phản đối bạn trong một khoảng thời gian. Nếu có người thách thức, tòa án phi tập trung Kleros sẽ xác minh xem video của bạn có thật hay không; nếu không, khoản ký quỹ sẽ bị tịch thu và người thách thức được thưởng.
(2) BrightID: Bạn tham gia buổi họp trực tuyến "tiệc xác minh" cùng các người dùng khác, tất cả đều xác minh lẫn nhau. Bitu có thể thực hiện xác minh cấp cao hơn, nếu có đủ người dùng Bitu khác bảo lãnh cho bạn, bạn sẽ được xác minh.
(3) Idena: Bạn chơi trò chơi CAPTCHA tại một thời điểm cụ thể (để ngăn việc tham gia nhiều lần); một phần của trò chơi CAPTCHA bao gồm việc tạo và xác minh CAPTCHA, sau đó dùng để xác minh người khác.
(4) Circle: Người dùng Circle hiện tại bảo lãnh cho bạn. Điểm độc đáo của Circles là nó không cố gắng tạo ra một "ID có thể xác minh toàn cầu"; thay vào đó, nó tạo ra một đồ thị mối quan hệ tin cậy, trong đó độ tin cậy của một người chỉ có thể được xác minh dựa trên vị trí của bạn trong đồ thị đó.
03 Worldcoin hoạt động như thế nào?
Mỗi người dùng Worldcoin cài đặt một ứng dụng trên điện thoại di động, ứng dụng này tạo khóa riêng và khóa công khai giống như ví Ethereum. Sau đó, họ đến trực tiếp "the Orb". Người dùng nhìn vào camera của the Orb, đồng thời hiển thị một mã QR do ứng dụng Worldcoin tạo ra chứa khóa công khai của họ. Orb quét mắt người dùng và sử dụng phần cứng phức tạp cùng bộ phân loại học máy để xác minh:
(1) Người dùng có phải là người thật hay không;
(2) Mống mắt của người dùng không trùng khớp với mống mắt của bất kỳ người dùng nào khác đã từng sử dụng hệ thống trước đó.
Nếu cả hai lần quét đều thành công, Orb sẽ ký một tin nhắn, phê duyệt hàm băm chuyên dụng từ bản quét mống mắt của người dùng. Hàm băm này được tải lên cơ sở dữ liệu — hiện tại là máy chủ tập trung, nhưng dự kiến sẽ được thay thế bằng hệ thống chuỗi phi tập trung khi họ xác định cơ chế hàm băm hiệu quả. Hệ thống không lưu trữ bản quét mống mắt đầy đủ; nó chỉ lưu trữ hàm băm, dùng để kiểm tra tính duy nhất. Từ thời điểm đó, người dùng sẽ sở hữu một "World ID".
Người sở hữu World ID có thể chứng minh họ nắm giữ khóa riêng tương ứng với khóa công khai trong cơ sở dữ liệu bằng cách tạo ZK-SNARK, mà không cần tiết lộ họ sở hữu khóa nào, từ đó chứng minh họ là một con người duy nhất. Do đó, ngay cả khi ai đó quét lại mống mắt của bạn, họ cũng không thể thấy bất kỳ hành động nào bạn đã thực hiện.
04 Vấn đề chính trong việc xây dựng Worldcoin là gì?
Mọi người chủ yếu lo ngại về bốn rủi ro:
(1) Quyền riêng tư
Việc đăng ký quét mống mắt có thể rò rỉ thông tin. Ít nhất, nếu người khác quét mống mắt của bạn, họ có thể kiểm tra trong cơ sở dữ liệu để xác định bạn có sở hữu World ID hay không. Việc quét mống mắt có thể tiết lộ thêm nhiều thông tin khác.
(2) Khả năng tiếp cận
Trừ khi có đủ nhiều Orb để bất kỳ ai trên thế giới đều dễ dàng tiếp cận, nếu không World ID sẽ không thể truy cập một cách đáng tin cậy.
(3) Tập trung hóa
Orb là một thiết bị phần cứng, chúng ta không thể xác minh được nó được xây dựng đúng cách và không có cửa hậu. Do đó, ngay cả khi lớp phần mềm hoàn hảo và hoàn toàn phi tập trung, Quỹ Worldcoin vẫn có khả năng chèn cửa hậu vào hệ thống, tạo ra số lượng tùy ý các danh tính con người giả mạo.
(4) An toàn
Điện thoại người dùng có thể bị tin tặc xâm nhập, người dùng có thể bị ép buộc quét mống mắt trong khi xuất trình khóa công khai thuộc về người khác, và có khả năng in 3D "người giả" có thể vượt qua phép quét mống mắt và nhận được World ID.
Điều quan trọng là phải phân biệt rõ:
(1) Những vấn đề đặc thù do các lựa chọn của Worldcoin;
(2) Những vấn đề không thể tránh khỏi trong bất kỳ hệ thống chứng minh sinh trắc học con người nào;
(3) Những vấn đề tồn tại trong bất kỳ hệ thống chứng minh danh tính con người nói chung nào. Ví dụ, ký tên vào "chứng minh nhân loại" có nghĩa là đăng tải khuôn mặt của bạn lên internet.
Tham gia BrightID Party không hoàn toàn như vậy, nhưng vẫn tiết lộ danh tính của bạn cho nhiều người. Tham gia Circles sẽ công khai sơ đồ xã hội của bạn. Worldcoin bảo vệ quyền riêng tư tốt hơn nhiều so với cả hai hệ thống trên.
Mặt khác, Worldcoin phụ thuộc vào phần cứng chuyên dụng, điều này đặt ra thách thức về việc liệu chúng ta có thể hoàn toàn tin tưởng vào nhà sản xuất Orb trong việc xây dựng thiết bị hay không. Thách thức này không tồn tại trong Proof of Humanity, BrightID hay Circles. Có lẽ trong tương lai, những người ngoài Worldcoin sẽ tạo ra các giải pháp phần cứng chuyên dụng khác với các điểm đánh đổi khác nhau.
05 Các kế hoạch chứng minh danh tính sinh trắc học giải quyết vấn đề riêng tư như thế nào?
Rò rỉ quyền riêng tư tiềm tàng rõ ràng và lớn nhất trong bất kỳ hệ thống chứng minh danh tính con người nào là việc liên kết mọi hành động cá nhân với danh tính thực tế. Rò rỉ dữ liệu này rất lớn, có thể nói là lớn đến mức không thể chấp nhận được. Nhưng may mắn thay, điều này dễ dàng được giải quyết bằng công nghệ chứng minh không kiến thức (zero-knowledge).
Thay vì trực tiếp sử dụng khóa riêng để ký tên, với khóa công khai tương ứng nằm trong cơ sở dữ liệu, người dùng có thể tạo ZK-SNARK để chứng minh họ sở hữu khóa riêng, với khóa công khai tương ứng nằm ở đâu đó trong cơ sở dữ liệu, mà không cần tiết lộ họ sở hữu khóa cụ thể nào. Điều này thường có thể thực hiện thông qua các công cụ như Sismo, và Worldcoin có triển khai nội bộ riêng. Ở đây, việc chứng minh danh tính "nguyên bản mã hóa" là rất quan trọng: bước cơ bản này cung cấp khả năng ẩn danh, điều mà hầu như tất cả các giải pháp định danh tập trung đều không có.
Sự tồn tại của sổ đăng ký công khai quét sinh trắc học là một rò rỉ riêng tư tinh vi hơn. Trong trường hợp Proof of Humanity, điều này tập trung một lượng lớn dữ liệu: bạn sẽ nhận được video của từng người tham gia Proof of Humanity, khiến cho bất kỳ ai trên thế giới muốn điều tra tất cả người tham gia Proof of Humanity đều có thể biết rõ.
Trong trường hợp Worldcoin, rò rỉ ít hơn nhiều: Orb tính toán cục bộ và chỉ xuất bản "hàm băm" từ bản quét mống mắt mỗi người. Hàm băm này không phải là hàm băm thông thường như SHA256; thay vào đó, nó là một thuật toán chuyên dụng dựa trên bộ lọc Gabor học máy, xử lý tính không chính xác vốn có trong mọi bản quét sinh trắc học, và đảm bảo rằng các bản quét liên tiếp từ mống mắt cùng một người cho ra đầu ra tương tự.
Màu xanh: tỷ lệ phần trăm bit khác biệt giữa hai lần quét mống mắt của cùng một người
Màu cam: tỷ lệ phần trăm bit khác biệt giữa hai lần quét mống mắt của hai người khác nhau
Những hàm băm mống mắt này chỉ rò rỉ một lượng nhỏ dữ liệu. Nếu kẻ tấn công có thể ép buộc (hoặc bí mật) quét mống mắt của bạn, họ có thể tự tính toán hàm băm mống mắt của bạn và kiểm tra trong cơ sở dữ liệu hàm băm mống mắt để xác định bạn đã tham gia hệ thống hay chưa.
Khả năng kiểm tra xem ai đó đã đăng ký hay chưa là cần thiết đối với hệ thống để ngăn người dùng đăng ký nhiều lần, nhưng cũng có thể bị lạm dụng. Hơn nữa, hàm băm mống mắt có thể tiết lộ một lượng dữ liệu y tế nhất định (giới tính, chủng tộc, có thể cả tình trạng sức khỏe), nhưng mức độ rò rỉ này vẫn thấp hơn rất nhiều so với bất kỳ hệ thống thu thập dữ liệu quy mô lớn nào khác hiện nay (ví dụ như camera đường phố). Nhìn chung, đối với tôi, việc lưu trữ hàm băm mống mắt dường như đủ riêng tư.
06 Vấn đề khả năng tiếp cận trong các hệ thống chứng minh danh tính sinh trắc học là gì?
Phần cứng chuyên dụng gây ra vấn đề khả năng tiếp cận, vì phần cứng chuyên dụng không dễ tiếp cận. Hiện nay, 51% đến 64% người dân vùng hạ Sahara châu Phi sở hữu điện thoại thông minh, và dự kiến đến năm 2030 con số này sẽ tăng lên 87%.
Tuy nhiên, dù có hàng tỷ chiếc điện thoại thông minh, nhưng chỉ có vài trăm thiết bị Orb. Ngay cả với sản xuất quy mô lớn hơn, cũng khó đạt tới mức độ mỗi người đều có một Orb trong phạm vi năm km.
Nhưng đáng khen ngợi là Worldcoin đang nỗ lực!
Cũng cần lưu ý rằng nhiều hình thức khác của chứng minh danh tính con người có vấn đề khả năng tiếp cận tồi tệ hơn. Trừ khi bạn đã quen biết ai đó trong sơ đồ xã hội, nếu không việc tham gia hệ thống chứng minh danh tính dựa trên sơ đồ xã hội sẽ rất khó khăn. Điều này khiến các hệ thống như vậy dễ bị giới hạn trong một cộng đồng đơn lẻ của một quốc gia.
Ngay cả các hệ thống định danh tập trung cũng đã rút ra bài học này: hệ thống định danh Aadhaar của Ấn Độ dựa trên sinh trắc học, vì đây là cách duy nhất để nhanh chóng đăng ký lượng dân cư khổng lồ, đồng thời tránh gian lận quy mô lớn do tài khoản trùng lặp và giả mạo (do đó tiết kiệm chi phí lớn). Tất nhiên, toàn bộ hệ thống Aadhaar về tổng thể yếu kém hơn nhiều về quyền riêng tư so với bất kỳ hệ thống nào được đề xuất quy mô lớn trong cộng đồng mã hóa.
Xét về khả năng tiếp cận, hệ thống hoạt động tốt nhất thực tế là các hệ thống như Existing Proof, nơi bạn chỉ cần dùng điện thoại thông minh để đăng ký. Tuy nhiên, như chúng ta đã thấy và sẽ thấy, các hệ thống này đi kèm với nhiều điểm đánh đổi khác.
07 Vấn đề tập trung hóa trong các hệ thống chứng minh danh tính sinh trắc học là gì?
Có ba vấn đề chính:
(1) Rủi ro tập trung hóa trong quản trị cấp cao nhất của hệ thống;
(2) Rủi ro tập trung hóa đặc thù của các hệ thống sử dụng phần cứng chuyên dụng;
(3) Rủi ro tập trung hóa nếu sử dụng thuật toán độc quyền để xác định ai là người tham gia thực sự.
Bất kỳ hệ thống chứng minh danh tính con người nào cũng phải đấu tranh với (1), nếu hệ thống sử dụng động cơ được định giá bằng tài sản bên ngoài (ví dụ: ETH, USDC, DAI), thì nó không thể hoàn toàn chủ quan, do đó rủi ro quản trị là điều không thể tránh khỏi.
Đối với Worldcoin, rủi ro lớn hơn nhiều so với Proof of Humanity (hoặc BrightID), vì Worldcoin phụ thuộc vào phần cứng chuyên dụng, trong khi các hệ thống khác thì không.
Đặc biệt trong một hệ thống "tập trung hóa logic" nơi chỉ có một hệ thống xác minh, trừ khi tất cả các thuật toán đều mã nguồn mở và chúng ta có thể đảm bảo chúng thực sự chạy đúng code như tuyên bố. Đối với các hệ thống hoàn toàn dựa vào người dùng xác minh người dùng khác, thì đây không phải là rủi ro.
08 Worldcoin giải quyết vấn đề tập trung phần cứng như thế nào?
Hiện tại, tổ chức liên kết Worldcoin (Tools for Humanity) là tổ chức duy nhất sản xuất Orb. Tuy nhiên, phần lớn mã nguồn của Orb là công khai: bạn có thể xem thông số phần cứng trong kho lưu trữ github này, các phần khác của mã nguồn dự kiến sẽ sớm được công bố.
Giấy phép này là một trong những giấy phép "chia sẻ mã nguồn nhưng không thực sự mã nguồn mở", tương tự như Uniswap BSL, ngoài việc ngăn fork, nó còn ngăn các hành vi mà họ cho là phi đạo đức — họ đặc biệt liệt kê giám sát quy mô lớn và ba tuyên ngôn nhân quyền quốc tế.
Mục tiêu công bố của nhóm là cho phép và khuyến khích các tổ chức khác tạo ra Orb, và dần chuyển từ Orb do Tools for Humanity tạo ra sang một DAO nào đó để phê duyệt và quản lý các tổ chức nào có thể sản xuất Orb được công nhận bởi hệ thống.
Thiết kế này có lỗ hổng:
Nó thực tế thất bại trong việc phân tán. Điều này có thể do khuyết điểm phổ biến của thỏa thuận liên minh: một nhà sản xuất cuối cùng luôn chiếm ưu thế trong thực tiễn, dẫn đến việc hệ thống lại tập trung hóa.
Hóa ra cơ chế sản xuất phân tán rất khó đảm bảo an toàn. Tôi nhìn thấy hai rủi ro ở đây:
(1) Sự xuất hiện của nhà sản xuất Orb xấu: tức là có một nhà sản xuất Orb ác ý hoặc bị tin tặc xâm nhập, có thể tạo ra vô số hàm băm quét mống mắt giả và cấp World ID cho chúng.
(2) Chính phủ hạn chế Orb: Chính phủ không muốn công dân tham gia hệ sinh thái Worldcoin có thể cấm Orb vào nước họ. Hơn nữa, họ thậm chí có thể ép buộc công dân quét mống mắt, để chính phủ lấy được tài khoản của họ, và công dân sẽ không thể phản hồi.
Để hệ thống có thể nhận diện và chống lại nhà sản xuất Orb xấu, nhóm Worldcoin đề xuất kiểm toán định kỳ Orb, xác minh chúng được xây dựng đúng cách, các thành phần phần cứng then chốt được xây dựng theo đặc tả và đảm bảo không bị can thiệp sau khi sản xuất. Đây là một nhiệm vụ thách thức: nó cơ bản tương tự như cơ quan thanh sát hạt nhân của IAEA, nhưng dành cho Orb. Mong rằng ngay cả một chế độ kiểm toán không hoàn hảo cũng có thể giảm đáng kể số lượng Orb giả.
Để hạn chế thiệt hại do bất kỳ nhà sản xuất Orb xấu nào gây ra, việc thực hiện biện pháp giảm nhẹ thứ hai là hợp lý. Các World ID đăng ký tại các nhà sản xuất Orb khác nhau, tốt nhất là sử dụng Orb khác nhau để đăng ký, nên được phân biệt với nhau. Nếu thông tin này là riêng tư và chỉ được lưu trữ trên thiết bị của người sở hữu World ID, thì cũng không sao, nhưng nó thực sự cần phải có thể chứng minh theo yêu cầu. Điều này cho phép hệ sinh thái phản ứng bằng cách loại bỏ khỏi danh sách trắng từng nhà sản xuất Orb, thậm chí từng Orb theo yêu cầu. Nếu chúng ta thấy chính phủ Triều Tiên đi quanh bắt người quét Orb, thì bất kỳ tài khoản nào tạo ra đều có thể bị vô hiệu hóa ngay lập tức.
09 Vấn đề an toàn trong chứng minh danh tính con người nói chung?
Ngoài các vấn đề đặc thù của Worldcoin, còn có một số vấn đề ảnh hưởng đến thiết kế chứng minh danh tính con người. Tôi có thể nghĩ đến các vấn đề chính sau:
(1) Người giả in 3D: Người ta có thể sử dụng AI để tạo ảnh hoặc thậm chí in 3D người giả, đủ thuyết phục để phần mềm Orb chấp nhận. Ngay cả khi chỉ một nhóm làm điều này, họ cũng có thể tạo ra vô số danh tính.
(2) Khả năng bán danh tính: Ai đó có thể cung cấp khóa công khai của người khác thay vì khóa riêng của họ khi đăng ký, để người đó kiểm soát ID đăng ký của họ, đổi lấy tiền. Điều này dường như đã xảy ra. Ngoài bán, còn có thể thuê ID để sử dụng ngắn hạn trong một ứng dụng.
(3) Tin tặc điện thoại: Nếu điện thoại của ai đó bị tin tặc xâm nhập, tin tặc có thể đánh cắp khóa kiểm soát World ID của họ.
(4) Ép buộc chính phủ đánh cắp danh tính: Chính phủ có thể ép công dân xác minh trong khi xuất trình mã QR thuộc về chính phủ. Bằng cách này, chính phủ ác ý có thể truy cập hàng triệu ID. Trong hệ thống sinh trắc học, điều này thậm chí có thể được thực hiện bí mật: chính phủ có thể sử dụng Orb bị ngụy trang để trích xuất World ID từ mọi người nhập cảnh qua trạm kiểm soát hộ chiếu.
Đặc trưng riêng cho hệ thống chứng minh danh tính sinh trắc học. (2) và (3) phổ biến trong cả thiết kế sinh trắc học và không sinh trắc học. (4) là chung cho cả hai, mặc dù công nghệ cần thiết trong cả hai trường hợp sẽ rất khác nhau; trong phần này, tôi sẽ tập trung vào các vấn đề trong trường hợp sinh trắc học.
Tất cả những điểm yếu này đều rất nghiêm trọng. Một số đã được giải quyết trong các giao thức hiện tại, một số có thể được cải thiện trong tương lai, và một số dường như là giới hạn cơ bản chờ giải quyết.
-
Chúng ta nên đối phó với người giả như thế nào?
Đối với Worldcoin, rủi ro này ít hơn nhiều so với các hệ thống như Proof of Humanity: việc quét trực tiếp có thể kiểm tra nhiều đặc điểm của một người và rất khó làm giả, so với chỉ cần tạo video deepfake. Phần cứng chuyên dụng về bản chất khó bị lừa hơn phần cứng thương mại, và phần cứng thương mại lại khó bị lừa hơn các thuật toán kỹ thuật số xác minh hình ảnh và video gửi từ xa.
Liệu ai đó có thể in 3D ra thứ cuối cùng có thể đánh lừa phần cứng chuyên dụng? Có thể. Tôi dự đoán tại một thời điểm nào đó, chúng ta sẽ thấy căng thẳng ngày càng gia tăng giữa mục tiêu giữ cơ chế mở và mục tiêu giữ cơ chế an toàn: các thuật toán AI mã nguồn mở về bản chất dễ bị ảnh hưởng bởi học máy đối kháng hơn. Trong tương lai xa hơn, ngay cả các thuật toán AI tốt nhất cũng có thể bị đánh lừa bởi các người giả in 3D tốt nhất.
Tuy nhiên, từ những cuộc thảo luận của tôi với nhóm Worldcoin và nhóm Proof of Humanity, hiện tại dường như cả hai giao thức đều chưa thấy các cuộc tấn công deepfake lớn, đơn giản vì việc thuê lao động thật lương thấp để đăng ký thay bạn rất rẻ và dễ dàng.
-
Chúng ta có thể ngăn chặn việc bán ID không?
Trong ngắn hạn, ngăn chặn việc thuê ngoài này là khó khăn, vì phần lớn người dân trên thế giới thậm chí không biết về các giao thức chứng minh danh tính con người, và nếu bạn nói với họ rằng giơ mã QR và quét mắt có thể kiếm được 30 đô la, họ sẽ làm.
Một khi nhiều người hơn biết về chứng minh danh tính con người, một biện pháp giảm nhẹ khá đơn giản sẽ khả thi: cho phép người sở hữu ID đã đăng ký đăng ký lại, hủy bỏ ID trước đó. Điều này làm giảm đáng kể độ tin cậy của "bán
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
@VitalikButerin
