index
index
دليل المبتدئين
البدء هنا
الدورات
مقالات ذات صلة
الكلالعملات البديلةالبيتكوينسجل Blockchainالتمويل اللامركزي (DeFi)الإيثيريومميتافيرسرموز NFTالتداول،البرنامج التعليميالعقود الاجلةبوتات التداولBRC-20GameFiDAOالاتجاهات الكليةالمحافظInscriptionالتكنولوجيا الـ memeAISocialFiDePinStablecoinالتكديس السائلالشؤون المالية RWAوحدات البلوكشين المعياريةإثبات المعرفة الصفريةإعادة التكديسأدوات العملات الرقمية التوزيع المجاني منتجات Gate الحمايةحليل المشروعCryptoPulseالبحثنظام TON البيئيالطبقة 2Solanaالمدفوعاتالتعدينمثير للجدل تغطيP2Pنظام Sui البيئيتجريد السلسلةالخيارقراءات سريعة فيديوالتقرير اليومي
مسرد المصطلحات
معهد البحوث
مفضلاتي
Creator Incentive
نشاطات
ساحة منشئي المحتوى
سفير الحرم الجامعي
احتفال منشئي الفيديو
تحدي الدراسة اليومي
تسجيل الوصول عبر نقطة الاتصال
Learn
ما رأيي في إثبات الشخصية البيومترية؟

ما رأيي في إثبات الشخصية البيومترية؟

متوسط
سجل Blockchainالاتجاهات الكلية
2/26/2024, 8:33:18 AM
تقدم المقالة شرحًا تفصيليًا للأهمية وطريقة العمل وتشغيل Orb والقضايا الرئيسية والمخاوف المتعلقة بالمركزية وكيفية معالجة حلول التحقق من الهوية البيومترية لمخاوف الخصوصية بعد إطلاق Worldcoin بواسطة Vitalik.

شكر خاص لفريق Worldcoin ومجتمع إثبات الإنسانية وأندرو ميلر للمناقشة.

إحدى الأدوات الأكثر تعقيدًا، ولكن من المحتمل أن تكون واحدة من أكثر الأدوات قيمة، التي يحاول الأشخاص في مجتمع إيثريوم بناءها، هي الحل اللامركزي لإثبات الشخصية. إثبات الشخصية ، المعروف أيضًا باسم "مشكلة الإنسان الفريدة "، هو شكل محدود من الهوية الواقعية التي تؤكد أن حسابًا مسجلًا معينًا يتم التحكم فيه من قبل شخص حقيقي (وشخص حقيقي مختلف عن أي حساب مسجل آخر)، من الناحية المثالية دون الكشف عن الشخص الحقيقي هو.

كانت هناك بعض الجهود لمعالجة هذه المشكلة: مثال على ذلك Proof of Humanity و BrightID و Idena و Circles . يأتي البعض منهم مع تطبيقاتهم الخاصة (غالبًا رمز UBI)، وقد وجد البعض الآخر استخدامًا في Gitcoin Passport للتحقق من الحسابات الصالحة للتصويت التربيعي. تضيف تقنية المعرفة الصفرية مثل Sismo الخصوصية إلى العديد من هذه الحلول. في الآونة الأخيرة، شهدنا ظهور مشروع أكبر وأكثر طموحًا لإثبات الشخصية: Worldcoin.

شارك في تأسيس Worldcoin سام ألتمان، الذي اشتهر بكونه الرئيس التنفيذي لشركة OpenAI. الفلسفة وراء المشروع بسيطة: الذكاء الاصطناعي سيخلق الكثير من الوفرة والثروة للبشرية، ولكنه قد يقتل أيضًا وظائف الكثير من الأشخاص ويجعل من المستحيل تقريبًا معرفة من هو إنسان وليس روبوتًا، وهكذا نحن بحاجة إلى سد هذه الفجوة من خلال (1) إنشاء نظام جيد لإثبات الشخصية حتى يتمكن البشر من إثبات أنهم بشر بالفعل، و (2) منح الجميع الدخل الأساسي الشامل. تعتبر Worldcoin فريدة من نوعها من حيث أنها تعتمد على القياسات الحيوية المتطورة للغاية، حيث تقوم بمسح قزحية كل مستخدم) باستخدام قطعة من الأجهزة المتخصصة تسمى "الجرم السماوي":

الهدف هو إنتاج عدد كبير من هذه الأجرام السماوية وتوزيعها على نطاق واسع حول العالم ووضعها في الأماكن العامة ليسهل على أي شخص الحصول على بطاقة هوية. يُحسب لشركة Worldcoin أنها التزمت أيضًا باللامركزية بمرور الوقت. في البداية، يعني هذا اللامركزية التقنية: أن تكون بمثابة L2 على Ethereum باستخدام حزمة Optimism ، وحماية خصوصية المستخدمين باستخدام ZK-SNARKs وتقنيات التشفير الأخرى. وفي وقت لاحق، يتضمن ذلك تطبيق اللامركزية في إدارة النظام نفسه.

تعرضت Worldcoin لانتقادات بسبب مخاوف تتعلق بالخصوصية والأمن حول Orb، ومشكلات التصميم في "عملتها"، والمشكلات الأخلاقية حول بعض الاختيارات التي اتخذتها الشركة. بعض الانتقادات محددة للغاية، وتركز على القرارات التي اتخذها المشروع والتي كان من الممكن اتخاذها بسهولة بطريقة أخرى - وفي الواقع، قد يكون مشروع Worldcoin نفسه على استعداد للتغيير. ومع ذلك، يثير آخرون قلقًا أكثر جوهرية حول ما إذا كانت القياسات الحيوية أم لا - ليس فقط القياسات الحيوية لمسح العين في Worldcoin، ولكن أيضًا تحميلات فيديو الوجه الأبسط وألعاب التحقق المستخدمة في Proof of Humanity وIdena - هي فكرة جيدة الجميع. وما زال آخرون ينتقدون إثبات الشخصية بشكل عام. تشمل المخاطر تسريبات الخصوصية التي لا يمكن تجنبها، وزيادة تآكل قدرة الأشخاص على التنقل عبر الإنترنت دون الكشف عن هويتهم، والإكراه من قبل الحكومات الاستبدادية، واحتمالية استحالة التمتع بالأمان في نفس الوقت الذي تتمتع فيه باللامركزية.

ستتحدث هذه المقالة عن هذه المشكلات، وستتناول بعض الحجج التي يمكن أن تساعدك في تحديد ما إذا كان الانحناء ومسح عينيك (أو الوجه أو الصوت أو ...) قبل أن يكون أسيادنا الكرويون الجدد فكرة جيدة أم لا، وما إذا كان أو وليست البدائل الطبيعية أفضل من ذلك - إما استخدام إثبات الشخصية القائم على الرسم البياني الاجتماعي أو التخلي عن إثبات الشخصية بالكامل.

ما هو دليل على الشخصية ولماذا هو مهم؟

إن أبسط طريقة لتعريف نظام إثبات الشخصية هي: إنشاء قائمة بالمفاتيح العامة حيث يضمن النظام أن كل مفتاح يتم التحكم فيه بواسطة إنسان فريد. بمعنى آخر، إذا كنت إنسانًا، فيمكنك وضع مفتاح واحد في القائمة، لكن لا يمكنك وضع مفتاحين في القائمة، وإذا كنت روبوتًا، فلا يمكنك وضع أي مفاتيح في القائمة.

يعد إثبات الشخصية أمرًا قيمًا لأنه يحل الكثير من مشاكل مكافحة البريد العشوائي ومكافحة تركيز السلطة التي يواجهها العديد من الأشخاص، بطريقة تتجنب الاعتماد على السلطات المركزية وتكشف عن الحد الأدنى من المعلومات الممكنة. إذا لم يتم حل مسألة إثبات الشخصية، يصبح الاستيلاء على الحكم اللامركزي (بما في ذلك "الحوكمة الجزئية" مثل التصويت على منشورات وسائل التواصل الاجتماعي) أسهل بكثير من قبل الجهات الفاعلة شديدة الثراء ، بما في ذلك الحكومات المعادية. لن تكون العديد من الخدمات قادرة على منع هجمات رفض الخدمة إلا من خلال تحديد سعر للوصول، وفي بعض الأحيان يكون السعر مرتفعًا بما يكفي لإبعاد المهاجمين وهو أيضًا مرتفع جدًا بالنسبة للعديد من المستخدمين الشرعيين ذوي الدخل المنخفض.

تتعامل العديد من التطبيقات الرئيسية في العالم اليوم مع هذه المشكلة باستخدام أنظمة الهوية المدعومة من الحكومة مثل بطاقات الائتمان وجوازات السفر. وهذا يحل المشكلة، ولكنه يقدم تضحيات كبيرة وربما غير مقبولة فيما يتعلق بالخصوصية، ومن الممكن أن تتعرض لهجوم تافه من قِبَل الحكومات نفسها.

كم عدد مؤيدي إثبات الشخصية الذين يرون الخطر المزدوج الذي نواجهه. مصدر الصورة.

في العديد من مشاريع إثبات الشخصية - ليس فقط Worldcoin، ولكن أيضًا إثبات الإنسانية والدوائر وغيرها - "التطبيق الرئيسي" هو "رمز N-per-person" مدمج (يُطلق عليه أحيانًا "رمز UBI") . يتلقى كل مستخدم مسجل في النظام كمية ثابتة من الرموز المميزة كل يوم (أو ساعة أو أسبوع). ولكن هناك الكثير من التطبيقات الأخرى:

وفي العديد من هذه الحالات، يتلخص القاسم المشترك في الرغبة في إنشاء آليات منفتحة وديمقراطية، وتجنب السيطرة المركزية من قِبَل القائمين على المشروع وهيمنة المستخدمين الأكثر ثراءً. وهذا الأخير له أهمية خاصة في الحكم اللامركزي. في العديد من هذه الحالات، تعتمد الحلول الحالية اليوم على مزيج من (1) خوارزميات الذكاء الاصطناعي شديدة الغموض والتي تترك مجالًا كبيرًا للتمييز ضد المستخدمين بشكل غير قابل للاكتشاف والذي لا يحبه المشغلون، و(2) المعرفات المركزية، المعروفة أيضًا باسم "KYC" . إن الحل الفعال لإثبات الشخصية سيكون بديلاً أفضل بكثير، حيث يحقق الخصائص الأمنية التي تحتاجها تلك التطبيقات دون مخاطر الأساليب المركزية الحالية.

ما هي بعض المحاولات المبكرة لإثبات الشخصية؟

هناك نوعان رئيسيان من إثبات الشخصية: القائم على الرسم البياني الاجتماعي والقياسات الحيوية. يعتمد إثبات الشخصية المستند إلى الرسم البياني الاجتماعي على شكل ما من أشكال الضمان: إذا كان كل من أليس وبوب وتشارلي وديفيد جميعًا بشرًا تم التحقق منهم، ويقولون جميعًا أن إيميلي هي إنسانة تم التحقق منها، فمن المحتمل أن تكون إيميلي أيضًا إنسانة تم التحقق منها. غالبًا ما يتم تعزيز الضمان من خلال الحوافز: إذا قالت أليس إن إيميلي إنسانة، ولكن تبين أنها ليست كذلك، فقد تتم معاقبة كل من أليس وإميلي. يتضمن الدليل البيومتري للشخصية التحقق من بعض السمات الجسدية أو السلوكية لإميلي، التي تميز البشر عن الروبوتات (والبشر عن بعضهم البعض). تستخدم معظم المشاريع مزيجًا من التقنيتين.

الأنظمة الأربعة التي ذكرتها في بداية المقال تعمل تقريبًا على النحو التالي:

  • إثبات الإنسانية: تقوم بتحميل مقطع فيديو خاص بك وتقدم وديعة. لكي تتم الموافقة عليك، يجب على المستخدم الحالي أن يضمن لك، ويجب أن يمر مقدار من الوقت يمكنك خلاله تحديك. إذا كان هناك طعن، تحدد محكمة Kleros اللامركزية ما إذا كان الفيديو الخاص بك حقيقيًا أم لا؛ إذا لم يكن الأمر كذلك، فستفقد إيداعك ويحصل المنافس على مكافأة.
  • BrightID: يمكنك الانضمام إلى "حفلة تحقق" في مكالمة فيديو مع مستخدمين آخرين، حيث يتحقق الجميع من بعضهم البعض. تتوفر مستويات أعلى من التحقق عبر Bitu ، وهو نظام يمكنك من خلاله التحقق من صحة ما إذا كان عدد كافٍ من المستخدمين الآخرين الذين تم التحقق منهم بواسطة Bitu يشهدون لك.
  • Idena: تلعب لعبة captcha في وقت محدد (لمنع الأشخاص من المشاركة عدة مرات)؛ يتضمن جزء من لعبة captcha إنشاء رموز التحقق والتحقق منها والتي سيتم استخدامها بعد ذلك للتحقق من الآخرين.
  • الدوائر: يضمن لك مستخدم الدوائر الحالي. الدوائر فريدة من نوعها من حيث أنها لا تحاول إنشاء "معرف يمكن التحقق منه عالميًا"؛ بل إنه ينشئ رسمًا بيانيًا لعلاقات الثقة، حيث لا يمكن التحقق من جدارة شخص ما بالثقة إلا من منظور موقعك في هذا الرسم البياني.

كيف تعمل وورلد كوين؟

يقوم كل مستخدم لـ Worldcoin بتثبيت تطبيق على هاتفه، والذي يقوم بإنشاء مفتاح خاص وعام، يشبه إلى حد كبير محفظة Ethereum. ثم يذهبون شخصيًا لزيارة "الجرم السماوي". يحدق المستخدم في كاميرا Orb، وفي الوقت نفسه يُظهر لـ Orb رمز QR الذي تم إنشاؤه بواسطة تطبيق Worldcoin الخاص به، والذي يحتوي على مفتاحه العام. يقوم Orb بمسح عيون المستخدم، ويستخدم مسحًا معقدًا للأجهزة ومصنفات مستفادة آليًا للتحقق من ما يلي:

  1. المستخدم إنسان حقيقي
  2. لا تتطابق قزحية المستخدم مع قزحية أي مستخدم آخر سبق له استخدام النظام

إذا نجحت كلتا عمليتي المسح، يقوم الجرم السماوي بتوقيع رسالة توافق على تجزئة متخصصة لمسح قزحية المستخدم. يتم تحميل التجزئة إلى قاعدة بيانات - حاليًا خادم مركزي، ومن المقرر استبداله بنظام لامركزي على السلسلة بمجرد التأكد من عمل آلية التجزئة. لا يقوم النظام بتخزين عمليات مسح القزحية بالكامل؛ فهو يقوم فقط بتخزين التجزئة، ويتم استخدام هذه التجزئة للتحقق من التفرد. ومن تلك النقطة فصاعدًا، يصبح لدى المستخدم "معرف عالمي ".

يستطيع حامل الهوية العالمية إثبات أنه إنسان فريد من خلال إنشاء ZK-SNARK يثبت أنه يحمل المفتاح الخاص المطابق للمفتاح العام في قاعدة البيانات، دون الكشف عن المفتاح الذي يحمله. ومن ثم، حتى إذا قام شخص ما بإعادة فحص قزحية العين الخاصة بك، فلن يتمكن من رؤية أي إجراءات قمت بها.

ما هي المشكلات الرئيسية المتعلقة ببناء Worldcoin؟

هناك أربعة مخاطر رئيسية تتبادر إلى الذهن على الفور:

  • خصوصية. قد يكشف تسجيل عمليات مسح القزحية عن معلومات. على أقل تقدير، إذا قام شخص آخر بمسح قزحية العين الخاصة بك، فيمكنه التحقق منها مقابل قاعدة البيانات لتحديد ما إذا كان لديك معرف عالمي أم لا. من المحتمل أن يكشف مسح القزحية عن المزيد من المعلومات.
  • إمكانية الوصول. لن يكون من الممكن الوصول إلى المعرفات العالمية بشكل موثوق ما لم يكن هناك عدد كبير جدًا من الأجرام السماوية التي يمكن لأي شخص في العالم الوصول إليها بسهولة.
  • المركزية. إن Orb عبارة عن جهاز، وليس لدينا طريقة للتحقق من أنه تم إنشاؤه بشكل صحيح وليس لديه أبواب خلفية. وبالتالي، حتى لو كانت طبقة البرنامج مثالية ولامركزية بالكامل، لا تزال مؤسسة Worldcoin لديها القدرة على إدخال باب خلفي في النظام، مما يسمح لها بإنشاء العديد من الهويات البشرية المزيفة بشكل تعسفي.
  • حماية. يمكن اختراق هواتف المستخدمين، ويمكن إجبار المستخدمين على مسح قزحية العين الخاصة بهم مع إظهار المفتاح العام الذي ينتمي إلى شخص آخر، وهناك إمكانية طباعة "أشخاص مزيفين" ثلاثية الأبعاد يمكنهم اجتياز فحص قزحية العين والحصول على معرفات عالمية.

من المهم التمييز بين (1) المشكلات الخاصة بالاختيارات التي اتخذتها Worldcoin، و(2) المشكلات التي سيتضمنها حتماً أي دليل بيومتري للشخصية، و(3) المشكلات التي سيتضمنها أي دليل على الشخصية بشكل عام. على سبيل المثال، الاشتراك في Proof of Humanity يعني نشر وجهك على الإنترنت. إن الانضمام إلى حفلة التحقق من BrightID لا يؤدي إلى ذلك تمامًا، ولكنه لا يزال يكشف عن هويتك للكثير من الأشخاص. والانضمام إلى الدوائر يكشف علنًا عن الرسم البياني الاجتماعي الخاص بك. تعتبر Worldcoin أفضل بكثير في الحفاظ على الخصوصية من أي منهما. من ناحية أخرى، تعتمد Worldcoin على أجهزة متخصصة، مما يفتح المجال أمام التحدي المتمثل في الثقة في الشركات المصنعة للأجرام السماوية التي قامت ببناء الأجرام السماوية بشكل صحيح - وهو التحدي الذي لا مثيل له في Proof of Humanity أو BrightID أو Circles. بل إنه من المتصور أنه في المستقبل، سيقوم شخص آخر غير Worldcoin بإنشاء حل أجهزة متخصص مختلف له مقايضات مختلفة.

كيف تعالج أنظمة إثبات الشخصية البيومترية قضايا الخصوصية؟

إن تسرب الخصوصية المحتمل الأكثر وضوحًا والأعظم في أي نظام لإثبات الشخصية هو ربط كل إجراء يقوم به الشخص بهوية العالم الحقيقي. يعد تسرب البيانات هذا كبيرًا جدًا، ويمكن القول إنه كبير بشكل غير مقبول، ولكن لحسن الحظ، من السهل حله باستخدام تقنية إثبات المعرفة الصفرية . بدلاً من إنشاء توقيع مباشر باستخدام مفتاح خاص يوجد مفتاحه العام المقابل في قاعدة البيانات، يمكن للمستخدم إنشاء ZK-SNARK لإثبات أنه يمتلك المفتاح الخاص الذي يوجد مفتاحه العام المقابل في مكان ما في قاعدة البيانات، دون الكشف عن المفتاح المحدد الذي يستخدمه يملك. يمكن القيام بذلك بشكل عام باستخدام أدوات مثل Sismo (انظر هنا للاطلاع على التنفيذ الخاص بإثبات الإنسانية)، ولدى Worldcoin تطبيق مدمج خاص بها. من المهم تقديم دليل "مشفر أصلي" على رصيد الشخصية هنا: إنهم يهتمون بالفعل باتخاذ هذه الخطوة الأساسية لتوفير إخفاء الهوية، في حين أن جميع حلول الهوية المركزية لا تفعل ذلك.

تسرب الخصوصية الأكثر دقة، ولكنه لا يزال مهمًا، هو مجرد وجود سجل عام لعمليات المسح البيومترية. في حالة إثبات الإنسانية، هناك الكثير من البيانات: تحصل على مقطع فيديو لكل مشارك في إثبات الإنسانية، مما يوضح الأمر تمامًا لأي شخص في العالم يهتم بالتحقيق في هوية جميع المشاركين في إثبات الإنسانية. في حالة Worldcoin ، كان التسرب محدودًا للغاية: حيث يقوم Orb بالحساب محليًا ونشر "تجزئة" فقط لمسح قزحية كل شخص. هذه التجزئة ليست تجزئة عادية مثل SHA256؛ بل هي خوارزمية متخصصة تعتمد على مرشحات جابور المتعلمة آليًا والتي تتعامل مع عدم الدقة المتأصل في أي مسح بيومتري، وتضمن أن التجزئات المتعاقبة المأخوذة من قزحية الشخص نفسه لها مخرجات مماثلة.

الأزرق: النسبة المئوية للبتات التي تختلف بين مسحين لقزحية الشخص نفسه. البرتقالي: نسبة البتات التي تختلف بين مسحين لقزحية شخصين مختلفين.

تسرب تجزئة القزحية هذه كمية صغيرة فقط من البيانات. إذا تمكن الخصم من مسح قزحية العين الخاصة بك بالقوة (أو سرًا)، فيمكنه حساب تجزئة القزحية الخاصة بك بنفسه، والتحقق منها مقابل قاعدة بيانات تجزئة القزحية لمعرفة ما إذا كنت قد شاركت في النظام أم لا. تعد هذه القدرة على التحقق مما إذا كان شخص ما قد قام بالتسجيل ضرورية للنظام نفسه لمنع الأشخاص من التسجيل عدة مرات، ولكن هناك دائمًا احتمال إساءة استخدام هذه الميزة بطريقة أو بأخرى. بالإضافة إلى ذلك، هناك احتمال أن تؤدي تجزئة القزحية إلى تسرب قدر ما من البيانات الطبية (الجنس، أو العرق، أو ربما الحالات الطبية)، ولكن هذا التسرب أصغر بكثير مما يمكن التقاطه بواسطة أي نظام آخر لجمع البيانات بكميات كبيرة مستخدم اليوم. (على سبيل المثال. حتى كاميرات الشوارع). على العموم، بالنسبة لي، خصوصية تخزين تجزئة القزحية تبدو كافية.

إذا اختلف الآخرون مع هذا الحكم وقرروا أنهم يريدون تصميم نظام يتمتع بمزيد من الخصوصية، فهناك طريقتان للقيام بذلك:

  1. إذا كان من الممكن تحسين خوارزمية تجزئة القزحية لجعل الفرق بين عمليتي مسح لنفس الشخص أقل بكثير (على سبيل المثال. بشكل موثوق أقل من 10% من تقلبات البتات)، فبدلاً من تخزين تجزئات القزحية الكاملة، يمكن للنظام تخزين عدد أقل من بتات تصحيح الأخطاء لتجزئات القزحية (انظر: المستخرجات الغامضة). إذا كان الفرق بين عمليتي المسح أقل من 10%، فإن عدد البتات التي يجب نشرها سيكون أقل بمقدار 5x على الأقل.
  2. إذا أردنا المضي قدمًا، فيمكننا تخزين قاعدة بيانات تجزئة القزحية داخل نظام حساب متعدد الأطراف (MPC) والذي لا يمكن الوصول إليه إلا عن طريق Orbs (مع حد للمعدل)، مما يجعل البيانات غير قابلة للوصول تمامًا، ولكن على حساب تكلفة كبيرة. تعقيد البروتوكول والتعقيد الاجتماعي في إدارة مجموعة المشاركين في MPC. سيكون لهذا فائدة تتمثل في أن المستخدمين لن يتمكنوا من إثبات وجود صلة بين معرفين عالميين مختلفين كان لديهما في أوقات مختلفة حتى لو أرادوا ذلك.

لسوء الحظ، لا تنطبق هذه التقنيات على إثبات الإنسانية، لأن إثبات الإنسانية يتطلب أن يكون الفيديو الكامل لكل مشارك متاحًا للعامة بحيث يمكن الطعن فيه إذا كانت هناك دلائل على أنه مزيف (بما في ذلك المنتجات المزيفة التي تم إنشاؤها بواسطة الذكاء الاصطناعي). في مثل هذه الحالات التحقيق بمزيد من التفصيل.

على العموم، على الرغم من "الأجواء البائسة" المتمثلة في التحديق في الجرم السماوي والسماح له بالمسح بعمق في مقلة عينيك، يبدو أن أنظمة الأجهزة المتخصصة يمكنها القيام بعمل لائق تمامًا في حماية الخصوصية. ومع ذلك، فإن الجانب الآخر من ذلك هو أن أنظمة الأجهزة المتخصصة تثير مخاوف مركزية أكبر بكثير. ومن ثم، يبدو أننا نحن خبراء التشفير عالقون في مأزق: يتعين علينا مقايضة إحدى قيم التشفير الراسخة مقابل قيمة أخرى.

ما هي مشكلات إمكانية الوصول في أنظمة إثبات الشخصية البيومترية؟

تثير الأجهزة المتخصصة مخاوف تتعلق بإمكانية الوصول، لأنه لا يمكن الوصول إلى الأجهزة المتخصصة بشكل كبير. إن ما بين 51% إلى 64% من الأفارقة في منطقة جنوب الصحراء الكبرى يمتلكون الآن هواتف ذكية، ويبدو أن هذه النسبة من المتوقع أن ترتفع إلى 87% بحلول عام 2030. ولكن على الرغم من وجود مليارات الهواتف الذكية، لا يوجد سوى بضع مئات من الأجرام السماوية. حتى مع التصنيع الموزع على نطاق أوسع، سيكون من الصعب الوصول إلى عالم يوجد فيه جرم سماوي على بعد خمسة كيلومترات من الجميع.

ولكن يُحسب للفريق أنهم كانوا يحاولون!

ومن الجدير بالذكر أيضًا أن العديد من أشكال إثبات الشخصية الأخرى تعاني من مشكلات إمكانية الوصول التي هي أسوأ من ذلك. من الصعب جدًا الانضمام إلى نظام إثبات الشخصية القائم على الرسم البياني الاجتماعي إلا إذا كنت تعرف بالفعل شخصًا موجودًا في الرسم البياني الاجتماعي. وهذا يجعل من السهل جدًا أن تظل هذه الأنظمة مقتصرة على مجتمع واحد في بلد واحد.

حتى أنظمة الهوية المركزية تعلمت هذا الدرس: يعتمد نظام Aadhaar لتحديد الهوية في الهند على القياسات الحيوية، حيث كانت هذه هي الطريقة الوحيدة لاستيعاب عدد سكانها الهائل بسرعة مع تجنب عمليات الاحتيال واسعة النطاق من الحسابات المكررة والمزيفة (مما يؤدي إلى توفير كبير في التكاليف)، على الرغم من ذلك بالطبع يعد نظام Aadhaar ككل أضعف بكثير من حيث الخصوصية من أي شيء يتم اقتراحه على نطاق واسع داخل مجتمع العملات المشفرة.

إن أفضل الأنظمة أداءً من منظور إمكانية الوصول هي في الواقع أنظمة مثل Proof of Humanity، والتي يمكنك الاشتراك فيها باستخدام الهاتف الذكي فقط - على الرغم من أن مثل هذه الأنظمة، كما رأينا وسنرى، تأتي مع جميع أنواع المقايضات الأخرى.

ما هي مشكلات المركزية في أنظمة إثبات الشخصية البيومترية؟

هناك ثلاثة:

  1. مخاطر المركزية في الإدارة ذات المستوى الأعلى للنظام (خاصة. النظام الذي يتخذ القرارات النهائية على المستوى الأعلى إذا اختلفت الجهات الفاعلة المختلفة في النظام على الأحكام الذاتية).
  2. تعتبر مخاطر المركزية فريدة بالنسبة للأنظمة التي تستخدم أجهزة متخصصة.
  3. مخاطر المركزية إذا تم استخدام خوارزميات الملكية لتحديد المشارك الحقيقي.

يجب أن يتعامل أي نظام لإثبات الشخصية مع (1)، ربما باستثناء الأنظمة التي تكون فيها مجموعة المعرفات "المقبولة" ذاتية تمامًا. إذا كان النظام يستخدم حوافز مقومة بأصول خارجية (على سبيل المثال. ETH، USDC، DAI)، فلا يمكن أن تكون ذاتية تمامًا، وبالتالي تصبح مخاطر الحوكمة أمرًا لا مفر منه.

[2] يمثل خطرًا أكبر بكثير على Worldcoin مقارنة بـ Proof of Humanity (أو BrightID)، لأن Worldcoin يعتمد على أجهزة متخصصة بينما الأنظمة الأخرى لا تفعل ذلك.

[3] يمثل خطرًا بشكل خاص في الأنظمة " <a href="https://medium.com/@VitalikButerin/the-meaning-of-decentralization-a0c92b76a274"> المركزية منطقيًا حيث يوجد نظام واحد يقوم بالتحقق، ما لم تكن جميع الخوارزميات مفتوحة المصدر ولدينا تأكيد بأنها تقوم بالفعل بتشغيل التعليمات البرمجية التي تدعي أنها تقوم بها. بالنسبة للأنظمة التي تعتمد بشكل كامل على قيام المستخدمين بالتحقق من مستخدمين آخرين (مثل إثبات الإنسانية)، فلا يمثل ذلك خطرًا.

كيف تعالج Worldcoin مشكلات مركزية الأجهزة؟

حاليًا، كيان تابع لـ Worldcoin يسمى Tools for Humanity هو المنظمة الوحيدة التي تصنع الأجرام السماوية. ومع ذلك، فإن الكود المصدري لـ Orb هو في الغالب عام: يمكنك رؤية مواصفات الأجهزة في مستودع github هذا ، ومن المتوقع نشر أجزاء أخرى من الكود المصدري قريبًا. الترخيص هو أحد تراخيص "المصدر المشترك ولكن ليس مفتوح المصدر تقنيًا حتى أربع سنوات من الآن" المشابه لتراخيص Uniswap BSL ، باستثناء أنه بالإضافة إلى منع التفرع فإنه يمنع أيضًا ما يعتبرونه سلوكًا غير أخلاقي - فهم يدرجون على وجه التحديد المراقبة الجماعية وثلاثة الإعلانات الدولية للحقوق المدنية .

الهدف المعلن للفريق هو السماح للمؤسسات الأخرى وتشجيعها على إنشاء الأجرام السماوية، وبمرور الوقت الانتقال من الأجرام السماوية التي تم إنشاؤها بواسطة Tools for Humanity إلى وجود نوع من DAO الذي يوافق ويدير المنظمات التي يمكنها إنشاء الأجرام السماوية التي يتعرف عليها النظام.

هناك طريقتان يمكن أن يفشل بهما هذا التصميم:

  1. لقد فشل في تحقيق اللامركزية فعليًا. يمكن أن يحدث هذا بسبب الفخ الشائع للبروتوكولات الفيدرالية: ينتهي الأمر بمصنع واحد بالسيطرة على الممارسة، مما يؤدي إلى إعادة مركزية النظام. من المفترض أن الحوكمة يمكن أن تحد من عدد الأجرام السماوية الصالحة التي يمكن لكل مصنع إنتاجها، ولكن يجب إدارة ذلك بعناية، ويضع الكثير من الضغط على الحوكمة لتكون لا مركزية وتراقب النظام البيئي وتستجيب للتهديدات بفعالية: وهي مهمة أصعب بكثير. من على سبيل المثال. DAO ثابت إلى حد ما يتعامل فقط مع مهام حل النزاعات ذات المستوى الأعلى.
  2. لقد اتضح أنه ليس من الممكن جعل آلية التصنيع الموزعة هذه آمنة. وهنا أرى خطرين:
    • هشاشة ضد الشركات المصنعة لـ Orb السيئة: إذا كانت إحدى الشركات المصنعة لـ Orb ضارة أو مخترقة، فيمكنها إنشاء عدد غير محدود من تجزئات مسح القزحية المزيفة، ومنحها معرفات عالمية.
    • القيود الحكومية على الأجرام السماوية: يمكن للحكومات التي لا ترغب في مشاركة مواطنيها في نظام Worldcoin البيئي أن تحظر الأجرام السماوية من بلادها. علاوة على ذلك، يمكنهم حتى إجبار مواطنيهم على فحص قزحية العين، مما يسمح للحكومة بالحصول على حساباتهم، ولن يكون لدى المواطنين أي وسيلة للرد.

ولجعل النظام أكثر قوة ضد الشركات المصنعة لـ Orb السيئة، يقترح فريق Worldcoin إجراء عمليات تدقيق منتظمة على Orbs، والتحقق من أنها مبنية بشكل صحيح وأن مكونات الأجهزة الرئيسية تم تصنيعها وفقًا للمواصفات ولم يتم العبث بها بعد حدوثها. هذه مهمة صعبة: إنها في الأساس شيء يشبه بيروقراطية عمليات التفتيش النووي التابعة للوكالة الدولية للطاقة الذرية ولكن بالنسبة للأوربس. الأمل هو أنه حتى التنفيذ غير الكامل لنظام التدقيق يمكن أن يقلل بشكل كبير من عدد الأجرام السماوية المزيفة.

للحد من الضرر الناجم عن أي جرم سماوي سيء يتسلل عبره، فمن المنطقي أن يكون هناك تخفيف ثانٍ. يجب أن تكون المعرفات العالمية المسجلة لدى مختلف الشركات المصنعة للأجرام السماوية، ومن الناحية المثالية مع الأجرام السماوية المختلفة، قابلة للتمييز عن بعضها البعض. لا بأس إذا كانت هذه المعلومات خاصة ومخزنة فقط على جهاز حامل الهوية العالمية؛ ولكن يجب إثباته عند الطلب. وهذا يجعل من الممكن للنظام البيئي الاستجابة للهجمات (الحتمية) عن طريق إزالة الشركات المصنعة للأجرام السماوية الفردية، وربما حتى الأجرام السماوية الفردية، من القائمة البيضاء عند الطلب. إذا رأينا حكومة كوريا الشمالية تتجول وتجبر الناس على فحص مقل أعينهم، فيمكن تعطيل تلك الأجرام السماوية وأي حسابات تنتجها على الفور بأثر رجعي.

المسائل الأمنية في إثبات الشخصية بشكل عام

بالإضافة إلى المشكلات الخاصة بـ Worldcoin، هناك مخاوف تؤثر على تصميمات إثبات الشخصية بشكل عام. أهمها التي يمكنني التفكير فيها هي:

  1. أشخاص مزيفون مطبوعون بالطباعة ثلاثية الأبعاد: يمكن للمرء استخدام الذكاء الاصطناعي لإنشاء صور فوتوغرافية أو حتى مطبوعات ثلاثية الأبعاد لأشخاص مزيفين تكون مقنعة بدرجة كافية ليتم قبولهم من خلال برنامج Orb. إذا قامت مجموعة واحدة بذلك، يمكنها إنشاء عدد غير محدود من الهويات.
  2. إمكانية بيع المعرفات: يمكن لشخص ما تقديم المفتاح العام لشخص آخر بدلاً من المفتاح الخاص به عند التسجيل، مما يمنح هذا الشخص التحكم في معرفه المسجل مقابل المال. ويبدو أن هذا يحدث بالفعل. بالإضافة إلى البيع، هناك أيضًا إمكانية استئجار معرفات لاستخدامها لفترة قصيرة في تطبيق واحد.
  3. اختراق الهاتف: إذا تم اختراق هاتف شخص ما، فيمكن للمتسلل سرقة المفتاح الذي يتحكم في معرفه العالمي.
  4. الإكراه الحكومي لسرقة بطاقات الهوية: يمكن للحكومة أن تجبر مواطنيها على التحقق من هويتهم أثناء إظهار رمز الاستجابة السريعة الخاص بالحكومة. وبهذه الطريقة، يمكن للحكومة الخبيثة الوصول إلى ملايين المعرفات. في نظام القياسات الحيوية، يمكن القيام بذلك بشكل سري: يمكن للحكومات استخدام الأجرام السماوية المبهمة لاستخراج بطاقات الهوية العالمية من كل شخص يدخل بلدها في كشك مراقبة جوازات السفر.

[1] خاص بأنظمة إثبات الشخصية البيومترية. [2] و[3] شائعان في كل من التصميمات البيومترية وغير البيومترية. [4] مشترك أيضًا في كليهما، على الرغم من أن التقنيات المطلوبة ستكون مختلفة تمامًا في كلتا الحالتين؛ سأركز في هذا القسم على القضايا المتعلقة بالقياسات الحيوية.

هذه نقاط ضعف خطيرة جدًا. لقد تمت معالجة بعضها بالفعل في البروتوكولات الحالية، ويمكن معالجة البعض الآخر من خلال التحسينات المستقبلية، ويبدو أن البعض الآخر يمثل قيودًا أساسية.

كيف يمكننا التعامل مع الأشخاص المزيفين؟

يعد هذا خطرًا أقل بكثير بالنسبة لـ Worldcoin مقارنة بالأنظمة المشابهة لـ Proof of Humanity: يمكن للمسح الشخصي فحص العديد من ميزات الشخص، ومن الصعب جدًا تزييفه، مقارنة بمجرد التزييف العميق للفيديو. إن خداع الأجهزة المتخصصة أصعب بطبيعتها من خداع الأجهزة السلعية، والتي بدورها أصعب خداعاً من الخوارزميات الرقمية التي تتحقق من الصور ومقاطع الفيديو التي يتم إرسالها عن بعد.

هل يمكن لشخص ما أن يطبع شيئًا ثلاثي الأبعاد يمكنه خداع حتى الأجهزة المتخصصة في نهاية المطاف؟ من المحتمل. أتوقع أننا سنشهد في مرحلة ما توترات متزايدة بين هدف إبقاء الآلية مفتوحة والحفاظ عليها آمنة: خوارزميات الذكاء الاصطناعي مفتوحة المصدر هي بطبيعتها أكثر عرضة للتعلم الآلي العدائي. تعتبر خوارزميات الصندوق الأسود أكثر حماية، ولكن من الصعب معرفة أن خوارزمية الصندوق الأسود لم يتم تدريبها لتشمل الأبواب الخلفية. ربما يمكن لتقنيات ZK-ML أن تمنحنا أفضل ما في العالمين. على الرغم من أنه في مرحلة ما في المستقبل البعيد، فمن المحتمل أنه حتى أفضل خوارزميات الذكاء الاصطناعي سوف يتم خداعها من قبل أفضل الأشخاص المزيفين المطبوعين ثلاثي الأبعاد.

ومع ذلك، من خلال مناقشاتي مع فريقي Worldcoin وProof of Humanity، يبدو أنه في الوقت الحالي لم يشهد أي من البروتوكولين هجمات وهمية عميقة كبيرة، وذلك لسبب بسيط وهو أن توظيف عمال حقيقيين ذوي أجور منخفضة للتسجيل نيابةً عنك هو أمر غير مقبول. رخيصة جدا وسهلة.

هل يمكننا منع بيع الهويات؟

على المدى القصير، يعد منع هذا النوع من الاستعانة بمصادر خارجية أمرًا صعبًا، لأن معظم الناس في العالم لا يعرفون حتى بروتوكولات إثبات الشخصية، وإذا طلبت منهم أن يحملوا رمز الاستجابة السريعة ويفحصوا أعينهم مقابل 30 دولارًا، فسوف يفعلون ذلك. إفعل ذلك. بمجرد أن يصبح المزيد من الأشخاص على دراية ببروتوكولات إثبات الشخصية، يصبح التخفيف البسيط إلى حد ما ممكنًا: السماح للأشخاص الذين لديهم معرف مسجل بإعادة التسجيل، وإلغاء المعرف السابق. وهذا يجعل "بيع بطاقة الهوية" أقل مصداقية بكثير، لأن الشخص الذي يبيع لك بطاقة هويته يمكنه فقط الذهاب وإعادة التسجيل، وإلغاء بطاقة الهوية التي باعها للتو. ومع ذلك، فإن الوصول إلى هذه النقطة يتطلب أن يكون البروتوكول معروفًا على نطاق واسع جدًا، وأن يكون Orbs متاحًا على نطاق واسع جدًا لجعل التسجيل عند الطلب عمليًا.

وهذا هو أحد الأسباب التي تجعل دمج عملة UBI في نظام إثبات الشخصية أمرًا ذا قيمة: توفر عملة UBI حافزًا سهل الفهم للأشخاص من أجل (1) التعرف على البروتوكول والاشتراك، و(2) على الفور إعادة التسجيل إذا قاموا بالتسجيل نيابة عن شخص آخر. إعادة التسجيل تمنع أيضًا اختراق الهاتف.

هل يمكننا منع الإكراه في أنظمة إثبات الشخصية البيومترية؟

هذا يعتمد على نوع الإكراه الذي نتحدث عنه. تشمل أشكال الإكراه المحتملة ما يلي:

  • تقوم الحكومات بمسح عيون الناس (أو وجوههم، أو...) عند نقاط مراقبة الحدود وغيرها من نقاط التفتيش الحكومية الروتينية، وتستخدم هذا لتسجيل مواطنيها (وإعادة تسجيلهم بشكل متكرر)
  • تحظر الحكومات الأجرام السماوية داخل الدولة لمنع الأشخاص من إعادة التسجيل بشكل مستقل
  • الأفراد الذين يشترون بطاقات الهوية ثم يهددون بإيذاء البائع إذا اكتشفوا أن الهوية قد تم إبطالها بسبب إعادة التسجيل
  • تتطلب التطبيقات (ربما التي تديرها الحكومة) من الأشخاص "تسجيل الدخول" عن طريق التوقيع باستخدام مفتاحهم العام مباشرةً، مما يسمح لهم برؤية المسح البيومتري المقابل، ومن ثم الرابط بين معرف المستخدم الحالي وأي معرفات مستقبلية يحصلون عليها من إعادة التسجيل. الخوف الشائع هو أن هذا يجعل من السهل جدًا إنشاء "سجلات دائمة" تلتصق بالشخص طوال حياته.

كل ما لديك من UBI وقوة التصويت ملك لنا. مصدر الصورة.

خاصة في أيدي المستخدمين غير المتطورين، يبدو من الصعب جدًا منع هذه المواقف تمامًا. يمكن للمستخدمين مغادرة بلدهم (لإعادة) التسجيل في Orb في بلد أكثر أمانًا، لكن هذه عملية صعبة وتكلفة عالية. في بيئة قانونية معادية حقًا، يبدو البحث عن جرم سماوي مستقل أمرًا صعبًا ومحفوفًا بالمخاطر.

ما هو ممكن هو جعل هذا النوع من الإساءة أكثر إزعاجًا للتنفيذ وقابلاً للاكتشاف. يُعد نهج إثبات الإنسانية المتمثل في مطالبة الشخص بالتحدث بعبارة محددة عند التسجيل مثالًا جيدًا: قد يكون ذلك كافيًا لمنع المسح الخفي، مما يتطلب أن يكون الإكراه أكثر وضوحًا، ويمكن أن تتضمن عبارة التسجيل أيضًا بيانًا يؤكد أن يعلم المستجيب أن لديه الحق في إعادة التسجيل بشكل مستقل وقد يحصل على عملة UBI أو مكافآت أخرى. إذا تم اكتشاف الإكراه، فقد يتم إلغاء حقوق الوصول الخاصة بالأجهزة المستخدمة لإجراء التسجيلات القسرية بشكل جماعي. لمنع التطبيقات من ربط المعرفات الحالية والسابقة للأشخاص ومحاولة ترك "سجلات دائمة"، يمكن لتطبيق إثبات الشخصية الافتراضي قفل مفتاح المستخدم في الأجهزة الموثوقة، مما يمنع أي تطبيق من استخدام المفتاح مباشرة بدون طبقة ZK-SNARK لإخفاء الهوية بينهما. . إذا أرادت الحكومة أو مطور التطبيقات التغلب على هذه المشكلة، فسيتعين عليها فرض استخدام التطبيق المخصص الخاص بها.

وبمزيج من هذه الأساليب واليقظة النشطة، يبدو من الممكن استبعاد تلك الأنظمة المعادية حقاً، والحفاظ على صدق تلك الأنظمة التي لا تعدو أن تكون متوسطة السوء (كما هو الحال في أغلب دول العالم). يمكن القيام بذلك إما عن طريق مشروع مثل Worldcoin أو Proof of Humanity الذي يحتفظ ببيروقراطيته الخاصة لهذه المهمة، أو عن طريق الكشف عن مزيد من المعلومات حول كيفية تسجيل المعرف (على سبيل المثال، في Worldcoin، من أي Orb جاء)، وترك هذا التصنيف مهمة للمجتمع.

هل يمكننا منع تأجير بطاقات الهوية (على سبيل المثال لبيع الأصوات)؟

لا يتم منع تأجير هويتك عن طريق إعادة التسجيل. هذا مقبول في بعض التطبيقات: تكلفة استئجار حقك في تحصيل حصة اليوم من عملة UBI ستكون مجرد قيمة حصة اليوم من عملة UBI. لكن في تطبيقات مثل التصويت، يمثل بيع الأصوات بسهولة مشكلة كبيرة.

يمكن لأنظمة مثل MACI أن تمنعك من بيع صوتك بمصداقية، من خلال السماح لك بالإدلاء بصوت آخر لاحقًا يبطل صوتك السابق، بطريقة لا يستطيع أحد معرفة ما إذا كنت قد أدليت بالفعل بمثل هذا التصويت أم لا. ومع ذلك، إذا كان مقدم الرشوة يتحكم في المفتاح الذي تحصل عليه في وقت التسجيل، فهذا لا يساعد.

أرى حلين هنا:

  1. تشغيل التطبيقات بأكملها داخل MPC. سيغطي هذا أيضًا عملية إعادة التسجيل: عندما يقوم شخص ما بالتسجيل في لجنة السياسة النقدية، تقوم لجنة السياسة النقدية بتعيين معرف منفصل عن معرف إثبات الهوية الخاص به وغير قابل للربط به، وعندما يقوم الشخص بإعادة التسجيل، فقط ستعرف MPC الحساب الذي سيتم إلغاء تنشيطه. وهذا يمنع المستخدمين من تقديم أدلة حول أفعالهم، لأن كل خطوة مهمة تتم داخل MPC باستخدام معلومات خاصة معروفة فقط لـ MPC.
  2. مراسم التسجيل اللامركزية. بشكل أساسي، قم بتنفيذ شيء مثل بروتوكول تسجيل المفاتيح الشخصي الذي يتطلب أربعة مشاركين محليين تم اختيارهم عشوائيًا للعمل معًا لتسجيل شخص ما. يمكن أن يضمن ذلك أن التسجيل هو إجراء "موثوق" لا يمكن للمهاجم التطفل عليه أثناءه.

قد يكون أداء الأنظمة القائمة على الرسم البياني الاجتماعي أفضل هنا، لأنها قادرة على إنشاء عمليات تسجيل لامركزية محلية تلقائيًا كمنتج ثانوي لكيفية عملها.

كيف يمكن مقارنة القياسات الحيوية مع المرشح الرئيسي الآخر لإثبات الشخصية، والتحقق القائم على الرسم البياني الاجتماعي؟

وبصرف النظر عن الأساليب البيومترية، فإن المنافس الرئيسي الآخر لإثبات الشخصية حتى الآن هو التحقق القائم على الرسم البياني الاجتماعي. تعمل جميع أنظمة التحقق المستندة إلى الرسم البياني الاجتماعي على نفس المبدأ: إذا كان هناك مجموعة كاملة من الهويات التي تم التحقق منها والتي تشهد جميعها على صحة هويتك، فمن المحتمل أنك صالح ويجب أن تحصل أيضًا على حالة التحقق.

إذا قام عدد قليل فقط من المستخدمين الحقيقيين (عن طريق الخطأ أو عن قصد) بالتحقق من المستخدمين المزيفين، فيمكنك استخدام تقنيات نظرية الرسم البياني الأساسية لوضع حد أعلى لعدد المستخدمين المزيفين الذين تم التحقق منهم بواسطة النظام. المصدر : https://www.sciencedirect.com/science/article/abs/pii/S0045790622000611.

غالبًا ما يصفه مؤيدو التحقق القائم على الرسم البياني الاجتماعي بأنه بديل أفضل للقياسات الحيوية لعدة أسباب:

  • ولا يعتمد على أجهزة ذات أغراض خاصة، مما يجعل نشره أسهل بكثير
  • إنه يتجنب سباق التسلح الدائم بين الشركات المصنعة التي تحاول إنشاء أشخاص مزيفين والجرم السماوي الذي يحتاج إلى التحديث لرفض هؤلاء الأشخاص المزيفين
  • ولا يتطلب جمع البيانات البيومترية، مما يجعلها أكثر ملاءمة للخصوصية
  • من المحتمل أن يكون الأمر أكثر ملاءمة للأسماء المستعارة، لأنه إذا اختار شخص ما تقسيم حياته على الإنترنت عبر هويات متعددة يبقيها منفصلة عن بعضها البعض، فمن المحتمل أن يتم التحقق من هاتين الهويتين (ولكن الحفاظ على هويات متعددة حقيقية ومنفصلة يضحي بتأثيرات الشبكة وله تأثير سلبي). تكلفة عالية، لذلك لا يمكن للمهاجمين القيام به بسهولة)
  • تعطي مناهج القياسات الحيوية درجة ثنائية "هل هو إنسان" أو "ليس إنسانا"، وهي درجة هشة: فالأشخاص الذين يتم رفضهم عن طريق الخطأ سينتهي بهم الأمر إلى عدم الحصول على الدخل الأساسي الشامل على الإطلاق، وربما عدم القدرة على المشاركة في الحياة عبر الإنترنت. يمكن للنهج القائم على الرسم البياني الاجتماعي أن يعطي درجة رقمية أكثر دقة، والتي قد تكون بالطبع غير عادلة إلى حد ما لبعض المشاركين ولكن من غير المرجح أن "تزيل شخصية" شخص ما تمامًا.

وجهة نظري في هذه الحجج هي أنني أتفق معها إلى حد كبير! وهذه هي المزايا الحقيقية للنهج القائم على الرسم البياني الاجتماعي، وينبغي أن تؤخذ على محمل الجد. ومع ذلك، من المفيد أيضًا أن نأخذ في الاعتبار نقاط الضعف في الأساليب القائمة على الرسم البياني الاجتماعي:

  • Bootstrapping: لكي ينضم المستخدم إلى نظام قائم على الرسم البياني الاجتماعي، يجب أن يعرف هذا المستخدم شخصًا موجودًا بالفعل في الرسم البياني. وهذا يجعل تبني هذه الفكرة على نطاق واسع أمراً صعباً، ويخاطر باستبعاد مناطق بأكملها من العالم التي لم يحالفهم الحظ في عملية التمهيد الأولية.
  • الخصوصية: في حين أن الأساليب القائمة على الرسم البياني الاجتماعي تتجنب جمع البيانات البيومترية، فإنها غالبًا ما تنتهي بتسريب معلومات حول العلاقات الاجتماعية للشخص، مما قد يؤدي إلى مخاطر أكبر. وبطبيعة الحال، يمكن لتكنولوجيا المعرفة الصفرية أن تخفف من هذا (على سبيل المثال. (انظر هذا الاقتراح المقدم من Barry Whitehat)، ولكن الترابط المتأصل في الرسم البياني والحاجة إلى إجراء تحليلات رياضية على الرسم البياني يجعل من الصعب تحقيق نفس المستوى من إخفاء البيانات الذي يمكنك تحقيقه باستخدام القياسات الحيوية.
  • عدم المساواة: يمكن لكل شخص أن يكون لديه هوية بيومترية واحدة فقط، ولكن يمكن للشخص الثري وذو العلاقات الاجتماعية الجيدة استخدام اتصالاته لإنشاء العديد من بطاقات الهوية. في الأساس، نفس المرونة التي قد تسمح للنظام القائم على الرسم البياني الاجتماعي بإعطاء أسماء مستعارة متعددة لشخص ما (على سبيل المثال. ناشط) الذي يحتاج حقًا إلى هذه الميزة من المحتمل أن يعني أيضًا أن الأشخاص الأكثر قوة وذوي علاقات جيدة يمكنهم الحصول على أسماء مستعارة أكثر من الأشخاص الأقل قوة وذوي علاقات جيدة.
  • خطر الانهيار إلى المركزية: معظم الناس كسالى جدًا لدرجة أنهم لا يستطيعون قضاء الوقت في الإبلاغ في أحد تطبيقات الإنترنت عن شخص حقيقي ومن ليس كذلك. ونتيجة لذلك، هناك خطر من أن النظام سوف يميل بمرور الوقت إلى تفضيل الطرق "السهلة" للتجنيد التي تعتمد على السلطات المركزية، و"الرسم البياني الاجتماعي" الذي سيصبح مستخدمو النظام بحكم الواقع هو الرسم البياني الاجتماعي الذي سيمثله. تعترف الدول بالأشخاص الذين يعتبرون مواطنين - مما يمنحنا عملية اعرف عميلك مركزية مع خطوات إضافية لا داعي لها.

هل إثبات الشخصية متوافق مع الاسم المستعار في العالم الحقيقي؟

ومن حيث المبدأ، فإن إثبات الشخصية يتوافق مع جميع أنواع الأسماء المستعارة. يمكن تصميم التطبيقات بطريقة تمكن أي شخص لديه إثبات هوية شخصي واحد من إنشاء ما يصل إلى خمسة ملفات شخصية داخل التطبيق، مما يترك مجالًا للحسابات بأسماء مستعارة. يمكن للمرء أيضًا استخدام الصيغ التربيعية: حسابات N بتكلفة $N². لكن هل سيفعلون ذلك؟

ومع ذلك، قد يجادل المتشائم بأنه من السذاجة محاولة إنشاء شكل أكثر ملاءمة للخصوصية من الهوية، ويأمل أن يتم اعتماده بالفعل بالطريقة الصحيحة، لأن السلطات القائمة ليست صديقة للخصوصية، و إذا حصل ممثل قوي على أداة يمكن استخدامها للحصول على مزيد من المعلومات حول شخص ما، فسوف يستخدمها بهذه الطريقة. وتقول الحجة إن النهج الواقعي الوحيد في مثل هذا العالم يتلخص للأسف في رمي الرمال على أي حل للهوية، والدفاع عن عالم يتمتع بإخفاء الهوية بالكامل وجزر رقمية من المجتمعات التي تتمتع بثقة عالية.

أرى السبب الكامن وراء طريقة التفكير هذه، ولكنني أشعر بالقلق من أن مثل هذا النهج، حتى لو نجح، سيؤدي إلى عالم حيث لا توجد وسيلة لأي شخص للقيام بأي شيء لمواجهة تركيز الثروة ومركزية الحكم، لأن شخصًا واحدًا يمكنه دائمًا التظاهر ليكون عشرة آلاف. وفي المقابل، سيكون من السهل على القوى القائمة الاستيلاء على نقاط المركزية هذه. بدلاً من ذلك، أفضل اتباع نهج معتدل، حيث ندافع بقوة عن حلول إثبات الشخصية للحصول على خصوصية قوية، ومن المحتمل إذا رغبت في ذلك تضمين آلية "حسابات N لـ $N²" في طبقة البروتوكول، وإنشاء شيء يتمتع بالخصوصية. القيم الودية ولديه فرصة للحصول على قبول من العالم الخارجي.

إذن...ماذا أعتقد؟

لا يوجد شكل مثالي لإثبات الشخصية. وبدلاً من ذلك، لدينا على الأقل ثلاثة نماذج مختلفة من الأساليب التي تتمتع جميعها بنقاط قوة ونقاط ضعف فريدة خاصة بها. قد يبدو مخطط المقارنة كما يلي:

ما يجب علينا فعله بشكل مثالي هو التعامل مع هذه التقنيات الثلاثة على أنها متكاملة، والجمع بينها جميعًا. وكما أظهر آدهار في الهند على نطاق واسع، فإن القياسات الحيوية للأجهزة المتخصصة لها فوائدها المتمثلة في كونها آمنة على نطاق واسع. إنهم ضعفاء للغاية في اللامركزية، على الرغم من أنه يمكن معالجة ذلك من خلال مساءلة الأجرام السماوية الفردية. يمكن اعتماد القياسات الحيوية للأغراض العامة بسهولة شديدة اليوم، لكن أمانها يتضاءل بسرعة، وقد تعمل لمدة سنة أو سنتين فقط. من المرجح أن تواجه الأنظمة القائمة على الرسم البياني الاجتماعي والتي تم تأسيسها من بضع مئات من الأشخاص المقربين اجتماعيًا من الفريق المؤسس، مقايضات مستمرة بين أجزاء كبيرة مفقودة تمامًا من العالم وبين أن تكون عرضة للهجمات داخل المجتمعات التي ليس لديهم رؤية لها. ومع ذلك، فإن النظام القائم على الرسم البياني الاجتماعي الذي بدأ تشغيله لعشرات الملايين من حاملي بطاقات الهوية البيومترية، يمكن أن ينجح بالفعل. قد تعمل عملية التمهيد البيومترية بشكل أفضل على المدى القصير، وقد تكون التقنيات القائمة على الرسم البياني الاجتماعي أكثر قوة على المدى الطويل، وتتحمل حصة أكبر من المسؤولية بمرور الوقت مع تحسن خوارزمياتها.

مسار هجين محتمل.

كل هذه الفرق في وضع يمكنها من ارتكاب العديد من الأخطاء، وهناك توترات لا مفر منها بين المصالح التجارية واحتياجات المجتمع الأوسع، لذلك من المهم ممارسة الكثير من اليقظة. كمجتمع، يمكننا، بل ينبغي لنا، أن ندفع مناطق الراحة الخاصة بكل المشاركين نحو فتح مصادر التكنولوجيا الخاصة بهم، والمطالبة بإجراء عمليات تدقيق من طرف ثالث، بل وحتى برامج مكتوبة من طرف ثالث، وغير ذلك من الضوابط والتوازنات. ونحتاج أيضًا إلى المزيد من البدائل في كل فئة من الفئات الثلاث.

وفي الوقت نفسه، من المهم أن ندرك العمل الذي تم إنجازه بالفعل: فقد أظهرت العديد من الفرق التي تدير هذه الأنظمة استعدادًا لأخذ الخصوصية على محمل الجد أكثر بكثير من أي أنظمة هوية تديرها الحكومة أو الشركات الكبرى، وهذا هو النجاح الذي حققناه ينبغي البناء على.

تبدو مشكلة إنشاء نظام فعال وموثوق لإثبات الشخصية، خاصة في أيدي الأشخاص البعيدين عن مجتمع العملات المشفرة الحالي، أمرًا صعبًا للغاية. أنا بالتأكيد لا أحسد الأشخاص الذين يحاولون القيام بهذه المهمة، ومن المرجح أن يستغرق الأمر سنوات للعثور على صيغة ناجحة. يبدو مفهوم إثبات الشخصية من حيث المبدأ ذا قيمة كبيرة، وفي حين أن التطبيقات المختلفة لها مخاطرها، فإن عدم وجود أي إثبات للشخصية على الإطلاق له مخاطره أيضًا: فالعالم الذي لا يوجد فيه إثبات للشخصية يبدو أكثر احتمالاً أن نكون عالمًا تهيمن عليه حلول الهوية المركزية، أو المال، أو المجتمعات الصغيرة المغلقة، أو مزيج من الثلاثة. إنني أتطلع إلى رؤية المزيد من التقدم في جميع أنواع إثبات الشخصية، وآمل أن أرى الأساليب المختلفة تجتمع معًا في نهاية المطاف في كل متماسك.

تنصل:

  1. تمت إعادة طبع هذه المقالة من [فيتاليك]، جميع حقوق الطبع والنشر مملوكة للمؤلف الأصلي [فيتاليك]. إذا كانت هناك اعتراضات على إعادة الطبع هذه، فيرجى الاتصال بفريق Gate Learn ، وسوف يتعاملون معها على الفور.
  2. إخلاء المسؤولية: الآراء والآراء الواردة في هذه المقالة هي فقط آراء المؤلف ولا تشكل أي نصيحة استثمارية.
  3. تتم ترجمة المقالة إلى لغات أخرى بواسطة فريق Gate Learn. ما لم يُذكر ذلك، يُحظر نسخ أو توزيع أو سرقة المقالات المترجمة.

مشاركة

ما رأيي في إثبات الشخصية البيومترية؟

متوسط2/26/2024, 8:33:18 AM
تقدم المقالة شرحًا تفصيليًا للأهمية وطريقة العمل وتشغيل Orb والقضايا الرئيسية والمخاوف المتعلقة بالمركزية وكيفية معالجة حلول التحقق من الهوية البيومترية لمخاوف الخصوصية بعد إطلاق Worldcoin بواسطة Vitalik.
سجل Blockchainالاتجاهات الكلية

شكر خاص لفريق Worldcoin ومجتمع إثبات الإنسانية وأندرو ميلر للمناقشة.

إحدى الأدوات الأكثر تعقيدًا، ولكن من المحتمل أن تكون واحدة من أكثر الأدوات قيمة، التي يحاول الأشخاص في مجتمع إيثريوم بناءها، هي الحل اللامركزي لإثبات الشخصية. إثبات الشخصية ، المعروف أيضًا باسم "مشكلة الإنسان الفريدة "، هو شكل محدود من الهوية الواقعية التي تؤكد أن حسابًا مسجلًا معينًا يتم التحكم فيه من قبل شخص حقيقي (وشخص حقيقي مختلف عن أي حساب مسجل آخر)، من الناحية المثالية دون الكشف عن الشخص الحقيقي هو.

كانت هناك بعض الجهود لمعالجة هذه المشكلة: مثال على ذلك Proof of Humanity و BrightID و Idena و Circles . يأتي البعض منهم مع تطبيقاتهم الخاصة (غالبًا رمز UBI)، وقد وجد البعض الآخر استخدامًا في Gitcoin Passport للتحقق من الحسابات الصالحة للتصويت التربيعي. تضيف تقنية المعرفة الصفرية مثل Sismo الخصوصية إلى العديد من هذه الحلول. في الآونة الأخيرة، شهدنا ظهور مشروع أكبر وأكثر طموحًا لإثبات الشخصية: Worldcoin.

شارك في تأسيس Worldcoin سام ألتمان، الذي اشتهر بكونه الرئيس التنفيذي لشركة OpenAI. الفلسفة وراء المشروع بسيطة: الذكاء الاصطناعي سيخلق الكثير من الوفرة والثروة للبشرية، ولكنه قد يقتل أيضًا وظائف الكثير من الأشخاص ويجعل من المستحيل تقريبًا معرفة من هو إنسان وليس روبوتًا، وهكذا نحن بحاجة إلى سد هذه الفجوة من خلال (1) إنشاء نظام جيد لإثبات الشخصية حتى يتمكن البشر من إثبات أنهم بشر بالفعل، و (2) منح الجميع الدخل الأساسي الشامل. تعتبر Worldcoin فريدة من نوعها من حيث أنها تعتمد على القياسات الحيوية المتطورة للغاية، حيث تقوم بمسح قزحية كل مستخدم) باستخدام قطعة من الأجهزة المتخصصة تسمى "الجرم السماوي":

الهدف هو إنتاج عدد كبير من هذه الأجرام السماوية وتوزيعها على نطاق واسع حول العالم ووضعها في الأماكن العامة ليسهل على أي شخص الحصول على بطاقة هوية. يُحسب لشركة Worldcoin أنها التزمت أيضًا باللامركزية بمرور الوقت. في البداية، يعني هذا اللامركزية التقنية: أن تكون بمثابة L2 على Ethereum باستخدام حزمة Optimism ، وحماية خصوصية المستخدمين باستخدام ZK-SNARKs وتقنيات التشفير الأخرى. وفي وقت لاحق، يتضمن ذلك تطبيق اللامركزية في إدارة النظام نفسه.

تعرضت Worldcoin لانتقادات بسبب مخاوف تتعلق بالخصوصية والأمن حول Orb، ومشكلات التصميم في "عملتها"، والمشكلات الأخلاقية حول بعض الاختيارات التي اتخذتها الشركة. بعض الانتقادات محددة للغاية، وتركز على القرارات التي اتخذها المشروع والتي كان من الممكن اتخاذها بسهولة بطريقة أخرى - وفي الواقع، قد يكون مشروع Worldcoin نفسه على استعداد للتغيير. ومع ذلك، يثير آخرون قلقًا أكثر جوهرية حول ما إذا كانت القياسات الحيوية أم لا - ليس فقط القياسات الحيوية لمسح العين في Worldcoin، ولكن أيضًا تحميلات فيديو الوجه الأبسط وألعاب التحقق المستخدمة في Proof of Humanity وIdena - هي فكرة جيدة الجميع. وما زال آخرون ينتقدون إثبات الشخصية بشكل عام. تشمل المخاطر تسريبات الخصوصية التي لا يمكن تجنبها، وزيادة تآكل قدرة الأشخاص على التنقل عبر الإنترنت دون الكشف عن هويتهم، والإكراه من قبل الحكومات الاستبدادية، واحتمالية استحالة التمتع بالأمان في نفس الوقت الذي تتمتع فيه باللامركزية.

ستتحدث هذه المقالة عن هذه المشكلات، وستتناول بعض الحجج التي يمكن أن تساعدك في تحديد ما إذا كان الانحناء ومسح عينيك (أو الوجه أو الصوت أو ...) قبل أن يكون أسيادنا الكرويون الجدد فكرة جيدة أم لا، وما إذا كان أو وليست البدائل الطبيعية أفضل من ذلك - إما استخدام إثبات الشخصية القائم على الرسم البياني الاجتماعي أو التخلي عن إثبات الشخصية بالكامل.

ما هو دليل على الشخصية ولماذا هو مهم؟

إن أبسط طريقة لتعريف نظام إثبات الشخصية هي: إنشاء قائمة بالمفاتيح العامة حيث يضمن النظام أن كل مفتاح يتم التحكم فيه بواسطة إنسان فريد. بمعنى آخر، إذا كنت إنسانًا، فيمكنك وضع مفتاح واحد في القائمة، لكن لا يمكنك وضع مفتاحين في القائمة، وإذا كنت روبوتًا، فلا يمكنك وضع أي مفاتيح في القائمة.

يعد إثبات الشخصية أمرًا قيمًا لأنه يحل الكثير من مشاكل مكافحة البريد العشوائي ومكافحة تركيز السلطة التي يواجهها العديد من الأشخاص، بطريقة تتجنب الاعتماد على السلطات المركزية وتكشف عن الحد الأدنى من المعلومات الممكنة. إذا لم يتم حل مسألة إثبات الشخصية، يصبح الاستيلاء على الحكم اللامركزي (بما في ذلك "الحوكمة الجزئية" مثل التصويت على منشورات وسائل التواصل الاجتماعي) أسهل بكثير من قبل الجهات الفاعلة شديدة الثراء ، بما في ذلك الحكومات المعادية. لن تكون العديد من الخدمات قادرة على منع هجمات رفض الخدمة إلا من خلال تحديد سعر للوصول، وفي بعض الأحيان يكون السعر مرتفعًا بما يكفي لإبعاد المهاجمين وهو أيضًا مرتفع جدًا بالنسبة للعديد من المستخدمين الشرعيين ذوي الدخل المنخفض.

تتعامل العديد من التطبيقات الرئيسية في العالم اليوم مع هذه المشكلة باستخدام أنظمة الهوية المدعومة من الحكومة مثل بطاقات الائتمان وجوازات السفر. وهذا يحل المشكلة، ولكنه يقدم تضحيات كبيرة وربما غير مقبولة فيما يتعلق بالخصوصية، ومن الممكن أن تتعرض لهجوم تافه من قِبَل الحكومات نفسها.

كم عدد مؤيدي إثبات الشخصية الذين يرون الخطر المزدوج الذي نواجهه. مصدر الصورة.

في العديد من مشاريع إثبات الشخصية - ليس فقط Worldcoin، ولكن أيضًا إثبات الإنسانية والدوائر وغيرها - "التطبيق الرئيسي" هو "رمز N-per-person" مدمج (يُطلق عليه أحيانًا "رمز UBI") . يتلقى كل مستخدم مسجل في النظام كمية ثابتة من الرموز المميزة كل يوم (أو ساعة أو أسبوع). ولكن هناك الكثير من التطبيقات الأخرى:

وفي العديد من هذه الحالات، يتلخص القاسم المشترك في الرغبة في إنشاء آليات منفتحة وديمقراطية، وتجنب السيطرة المركزية من قِبَل القائمين على المشروع وهيمنة المستخدمين الأكثر ثراءً. وهذا الأخير له أهمية خاصة في الحكم اللامركزي. في العديد من هذه الحالات، تعتمد الحلول الحالية اليوم على مزيج من (1) خوارزميات الذكاء الاصطناعي شديدة الغموض والتي تترك مجالًا كبيرًا للتمييز ضد المستخدمين بشكل غير قابل للاكتشاف والذي لا يحبه المشغلون، و(2) المعرفات المركزية، المعروفة أيضًا باسم "KYC" . إن الحل الفعال لإثبات الشخصية سيكون بديلاً أفضل بكثير، حيث يحقق الخصائص الأمنية التي تحتاجها تلك التطبيقات دون مخاطر الأساليب المركزية الحالية.

ما هي بعض المحاولات المبكرة لإثبات الشخصية؟

هناك نوعان رئيسيان من إثبات الشخصية: القائم على الرسم البياني الاجتماعي والقياسات الحيوية. يعتمد إثبات الشخصية المستند إلى الرسم البياني الاجتماعي على شكل ما من أشكال الضمان: إذا كان كل من أليس وبوب وتشارلي وديفيد جميعًا بشرًا تم التحقق منهم، ويقولون جميعًا أن إيميلي هي إنسانة تم التحقق منها، فمن المحتمل أن تكون إيميلي أيضًا إنسانة تم التحقق منها. غالبًا ما يتم تعزيز الضمان من خلال الحوافز: إذا قالت أليس إن إيميلي إنسانة، ولكن تبين أنها ليست كذلك، فقد تتم معاقبة كل من أليس وإميلي. يتضمن الدليل البيومتري للشخصية التحقق من بعض السمات الجسدية أو السلوكية لإميلي، التي تميز البشر عن الروبوتات (والبشر عن بعضهم البعض). تستخدم معظم المشاريع مزيجًا من التقنيتين.

الأنظمة الأربعة التي ذكرتها في بداية المقال تعمل تقريبًا على النحو التالي:

  • إثبات الإنسانية: تقوم بتحميل مقطع فيديو خاص بك وتقدم وديعة. لكي تتم الموافقة عليك، يجب على المستخدم الحالي أن يضمن لك، ويجب أن يمر مقدار من الوقت يمكنك خلاله تحديك. إذا كان هناك طعن، تحدد محكمة Kleros اللامركزية ما إذا كان الفيديو الخاص بك حقيقيًا أم لا؛ إذا لم يكن الأمر كذلك، فستفقد إيداعك ويحصل المنافس على مكافأة.
  • BrightID: يمكنك الانضمام إلى "حفلة تحقق" في مكالمة فيديو مع مستخدمين آخرين، حيث يتحقق الجميع من بعضهم البعض. تتوفر مستويات أعلى من التحقق عبر Bitu ، وهو نظام يمكنك من خلاله التحقق من صحة ما إذا كان عدد كافٍ من المستخدمين الآخرين الذين تم التحقق منهم بواسطة Bitu يشهدون لك.
  • Idena: تلعب لعبة captcha في وقت محدد (لمنع الأشخاص من المشاركة عدة مرات)؛ يتضمن جزء من لعبة captcha إنشاء رموز التحقق والتحقق منها والتي سيتم استخدامها بعد ذلك للتحقق من الآخرين.
  • الدوائر: يضمن لك مستخدم الدوائر الحالي. الدوائر فريدة من نوعها من حيث أنها لا تحاول إنشاء "معرف يمكن التحقق منه عالميًا"؛ بل إنه ينشئ رسمًا بيانيًا لعلاقات الثقة، حيث لا يمكن التحقق من جدارة شخص ما بالثقة إلا من منظور موقعك في هذا الرسم البياني.

كيف تعمل وورلد كوين؟

يقوم كل مستخدم لـ Worldcoin بتثبيت تطبيق على هاتفه، والذي يقوم بإنشاء مفتاح خاص وعام، يشبه إلى حد كبير محفظة Ethereum. ثم يذهبون شخصيًا لزيارة "الجرم السماوي". يحدق المستخدم في كاميرا Orb، وفي الوقت نفسه يُظهر لـ Orb رمز QR الذي تم إنشاؤه بواسطة تطبيق Worldcoin الخاص به، والذي يحتوي على مفتاحه العام. يقوم Orb بمسح عيون المستخدم، ويستخدم مسحًا معقدًا للأجهزة ومصنفات مستفادة آليًا للتحقق من ما يلي:

  1. المستخدم إنسان حقيقي
  2. لا تتطابق قزحية المستخدم مع قزحية أي مستخدم آخر سبق له استخدام النظام

إذا نجحت كلتا عمليتي المسح، يقوم الجرم السماوي بتوقيع رسالة توافق على تجزئة متخصصة لمسح قزحية المستخدم. يتم تحميل التجزئة إلى قاعدة بيانات - حاليًا خادم مركزي، ومن المقرر استبداله بنظام لامركزي على السلسلة بمجرد التأكد من عمل آلية التجزئة. لا يقوم النظام بتخزين عمليات مسح القزحية بالكامل؛ فهو يقوم فقط بتخزين التجزئة، ويتم استخدام هذه التجزئة للتحقق من التفرد. ومن تلك النقطة فصاعدًا، يصبح لدى المستخدم "معرف عالمي ".

يستطيع حامل الهوية العالمية إثبات أنه إنسان فريد من خلال إنشاء ZK-SNARK يثبت أنه يحمل المفتاح الخاص المطابق للمفتاح العام في قاعدة البيانات، دون الكشف عن المفتاح الذي يحمله. ومن ثم، حتى إذا قام شخص ما بإعادة فحص قزحية العين الخاصة بك، فلن يتمكن من رؤية أي إجراءات قمت بها.

ما هي المشكلات الرئيسية المتعلقة ببناء Worldcoin؟

هناك أربعة مخاطر رئيسية تتبادر إلى الذهن على الفور:

  • خصوصية. قد يكشف تسجيل عمليات مسح القزحية عن معلومات. على أقل تقدير، إذا قام شخص آخر بمسح قزحية العين الخاصة بك، فيمكنه التحقق منها مقابل قاعدة البيانات لتحديد ما إذا كان لديك معرف عالمي أم لا. من المحتمل أن يكشف مسح القزحية عن المزيد من المعلومات.
  • إمكانية الوصول. لن يكون من الممكن الوصول إلى المعرفات العالمية بشكل موثوق ما لم يكن هناك عدد كبير جدًا من الأجرام السماوية التي يمكن لأي شخص في العالم الوصول إليها بسهولة.
  • المركزية. إن Orb عبارة عن جهاز، وليس لدينا طريقة للتحقق من أنه تم إنشاؤه بشكل صحيح وليس لديه أبواب خلفية. وبالتالي، حتى لو كانت طبقة البرنامج مثالية ولامركزية بالكامل، لا تزال مؤسسة Worldcoin لديها القدرة على إدخال باب خلفي في النظام، مما يسمح لها بإنشاء العديد من الهويات البشرية المزيفة بشكل تعسفي.
  • حماية. يمكن اختراق هواتف المستخدمين، ويمكن إجبار المستخدمين على مسح قزحية العين الخاصة بهم مع إظهار المفتاح العام الذي ينتمي إلى شخص آخر، وهناك إمكانية طباعة "أشخاص مزيفين" ثلاثية الأبعاد يمكنهم اجتياز فحص قزحية العين والحصول على معرفات عالمية.

من المهم التمييز بين (1) المشكلات الخاصة بالاختيارات التي اتخذتها Worldcoin، و(2) المشكلات التي سيتضمنها حتماً أي دليل بيومتري للشخصية، و(3) المشكلات التي سيتضمنها أي دليل على الشخصية بشكل عام. على سبيل المثال، الاشتراك في Proof of Humanity يعني نشر وجهك على الإنترنت. إن الانضمام إلى حفلة التحقق من BrightID لا يؤدي إلى ذلك تمامًا، ولكنه لا يزال يكشف عن هويتك للكثير من الأشخاص. والانضمام إلى الدوائر يكشف علنًا عن الرسم البياني الاجتماعي الخاص بك. تعتبر Worldcoin أفضل بكثير في الحفاظ على الخصوصية من أي منهما. من ناحية أخرى، تعتمد Worldcoin على أجهزة متخصصة، مما يفتح المجال أمام التحدي المتمثل في الثقة في الشركات المصنعة للأجرام السماوية التي قامت ببناء الأجرام السماوية بشكل صحيح - وهو التحدي الذي لا مثيل له في Proof of Humanity أو BrightID أو Circles. بل إنه من المتصور أنه في المستقبل، سيقوم شخص آخر غير Worldcoin بإنشاء حل أجهزة متخصص مختلف له مقايضات مختلفة.

كيف تعالج أنظمة إثبات الشخصية البيومترية قضايا الخصوصية؟

إن تسرب الخصوصية المحتمل الأكثر وضوحًا والأعظم في أي نظام لإثبات الشخصية هو ربط كل إجراء يقوم به الشخص بهوية العالم الحقيقي. يعد تسرب البيانات هذا كبيرًا جدًا، ويمكن القول إنه كبير بشكل غير مقبول، ولكن لحسن الحظ، من السهل حله باستخدام تقنية إثبات المعرفة الصفرية . بدلاً من إنشاء توقيع مباشر باستخدام مفتاح خاص يوجد مفتاحه العام المقابل في قاعدة البيانات، يمكن للمستخدم إنشاء ZK-SNARK لإثبات أنه يمتلك المفتاح الخاص الذي يوجد مفتاحه العام المقابل في مكان ما في قاعدة البيانات، دون الكشف عن المفتاح المحدد الذي يستخدمه يملك. يمكن القيام بذلك بشكل عام باستخدام أدوات مثل Sismo (انظر هنا للاطلاع على التنفيذ الخاص بإثبات الإنسانية)، ولدى Worldcoin تطبيق مدمج خاص بها. من المهم تقديم دليل "مشفر أصلي" على رصيد الشخصية هنا: إنهم يهتمون بالفعل باتخاذ هذه الخطوة الأساسية لتوفير إخفاء الهوية، في حين أن جميع حلول الهوية المركزية لا تفعل ذلك.

تسرب الخصوصية الأكثر دقة، ولكنه لا يزال مهمًا، هو مجرد وجود سجل عام لعمليات المسح البيومترية. في حالة إثبات الإنسانية، هناك الكثير من البيانات: تحصل على مقطع فيديو لكل مشارك في إثبات الإنسانية، مما يوضح الأمر تمامًا لأي شخص في العالم يهتم بالتحقيق في هوية جميع المشاركين في إثبات الإنسانية. في حالة Worldcoin ، كان التسرب محدودًا للغاية: حيث يقوم Orb بالحساب محليًا ونشر "تجزئة" فقط لمسح قزحية كل شخص. هذه التجزئة ليست تجزئة عادية مثل SHA256؛ بل هي خوارزمية متخصصة تعتمد على مرشحات جابور المتعلمة آليًا والتي تتعامل مع عدم الدقة المتأصل في أي مسح بيومتري، وتضمن أن التجزئات المتعاقبة المأخوذة من قزحية الشخص نفسه لها مخرجات مماثلة.

الأزرق: النسبة المئوية للبتات التي تختلف بين مسحين لقزحية الشخص نفسه. البرتقالي: نسبة البتات التي تختلف بين مسحين لقزحية شخصين مختلفين.

تسرب تجزئة القزحية هذه كمية صغيرة فقط من البيانات. إذا تمكن الخصم من مسح قزحية العين الخاصة بك بالقوة (أو سرًا)، فيمكنه حساب تجزئة القزحية الخاصة بك بنفسه، والتحقق منها مقابل قاعدة بيانات تجزئة القزحية لمعرفة ما إذا كنت قد شاركت في النظام أم لا. تعد هذه القدرة على التحقق مما إذا كان شخص ما قد قام بالتسجيل ضرورية للنظام نفسه لمنع الأشخاص من التسجيل عدة مرات، ولكن هناك دائمًا احتمال إساءة استخدام هذه الميزة بطريقة أو بأخرى. بالإضافة إلى ذلك، هناك احتمال أن تؤدي تجزئة القزحية إلى تسرب قدر ما من البيانات الطبية (الجنس، أو العرق، أو ربما الحالات الطبية)، ولكن هذا التسرب أصغر بكثير مما يمكن التقاطه بواسطة أي نظام آخر لجمع البيانات بكميات كبيرة مستخدم اليوم. (على سبيل المثال. حتى كاميرات الشوارع). على العموم، بالنسبة لي، خصوصية تخزين تجزئة القزحية تبدو كافية.

إذا اختلف الآخرون مع هذا الحكم وقرروا أنهم يريدون تصميم نظام يتمتع بمزيد من الخصوصية، فهناك طريقتان للقيام بذلك:

  1. إذا كان من الممكن تحسين خوارزمية تجزئة القزحية لجعل الفرق بين عمليتي مسح لنفس الشخص أقل بكثير (على سبيل المثال. بشكل موثوق أقل من 10% من تقلبات البتات)، فبدلاً من تخزين تجزئات القزحية الكاملة، يمكن للنظام تخزين عدد أقل من بتات تصحيح الأخطاء لتجزئات القزحية (انظر: المستخرجات الغامضة). إذا كان الفرق بين عمليتي المسح أقل من 10%، فإن عدد البتات التي يجب نشرها سيكون أقل بمقدار 5x على الأقل.
  2. إذا أردنا المضي قدمًا، فيمكننا تخزين قاعدة بيانات تجزئة القزحية داخل نظام حساب متعدد الأطراف (MPC) والذي لا يمكن الوصول إليه إلا عن طريق Orbs (مع حد للمعدل)، مما يجعل البيانات غير قابلة للوصول تمامًا، ولكن على حساب تكلفة كبيرة. تعقيد البروتوكول والتعقيد الاجتماعي في إدارة مجموعة المشاركين في MPC. سيكون لهذا فائدة تتمثل في أن المستخدمين لن يتمكنوا من إثبات وجود صلة بين معرفين عالميين مختلفين كان لديهما في أوقات مختلفة حتى لو أرادوا ذلك.

لسوء الحظ، لا تنطبق هذه التقنيات على إثبات الإنسانية، لأن إثبات الإنسانية يتطلب أن يكون الفيديو الكامل لكل مشارك متاحًا للعامة بحيث يمكن الطعن فيه إذا كانت هناك دلائل على أنه مزيف (بما في ذلك المنتجات المزيفة التي تم إنشاؤها بواسطة الذكاء الاصطناعي). في مثل هذه الحالات التحقيق بمزيد من التفصيل.

على العموم، على الرغم من "الأجواء البائسة" المتمثلة في التحديق في الجرم السماوي والسماح له بالمسح بعمق في مقلة عينيك، يبدو أن أنظمة الأجهزة المتخصصة يمكنها القيام بعمل لائق تمامًا في حماية الخصوصية. ومع ذلك، فإن الجانب الآخر من ذلك هو أن أنظمة الأجهزة المتخصصة تثير مخاوف مركزية أكبر بكثير. ومن ثم، يبدو أننا نحن خبراء التشفير عالقون في مأزق: يتعين علينا مقايضة إحدى قيم التشفير الراسخة مقابل قيمة أخرى.

ما هي مشكلات إمكانية الوصول في أنظمة إثبات الشخصية البيومترية؟

تثير الأجهزة المتخصصة مخاوف تتعلق بإمكانية الوصول، لأنه لا يمكن الوصول إلى الأجهزة المتخصصة بشكل كبير. إن ما بين 51% إلى 64% من الأفارقة في منطقة جنوب الصحراء الكبرى يمتلكون الآن هواتف ذكية، ويبدو أن هذه النسبة من المتوقع أن ترتفع إلى 87% بحلول عام 2030. ولكن على الرغم من وجود مليارات الهواتف الذكية، لا يوجد سوى بضع مئات من الأجرام السماوية. حتى مع التصنيع الموزع على نطاق أوسع، سيكون من الصعب الوصول إلى عالم يوجد فيه جرم سماوي على بعد خمسة كيلومترات من الجميع.

ولكن يُحسب للفريق أنهم كانوا يحاولون!

ومن الجدير بالذكر أيضًا أن العديد من أشكال إثبات الشخصية الأخرى تعاني من مشكلات إمكانية الوصول التي هي أسوأ من ذلك. من الصعب جدًا الانضمام إلى نظام إثبات الشخصية القائم على الرسم البياني الاجتماعي إلا إذا كنت تعرف بالفعل شخصًا موجودًا في الرسم البياني الاجتماعي. وهذا يجعل من السهل جدًا أن تظل هذه الأنظمة مقتصرة على مجتمع واحد في بلد واحد.

حتى أنظمة الهوية المركزية تعلمت هذا الدرس: يعتمد نظام Aadhaar لتحديد الهوية في الهند على القياسات الحيوية، حيث كانت هذه هي الطريقة الوحيدة لاستيعاب عدد سكانها الهائل بسرعة مع تجنب عمليات الاحتيال واسعة النطاق من الحسابات المكررة والمزيفة (مما يؤدي إلى توفير كبير في التكاليف)، على الرغم من ذلك بالطبع يعد نظام Aadhaar ككل أضعف بكثير من حيث الخصوصية من أي شيء يتم اقتراحه على نطاق واسع داخل مجتمع العملات المشفرة.

إن أفضل الأنظمة أداءً من منظور إمكانية الوصول هي في الواقع أنظمة مثل Proof of Humanity، والتي يمكنك الاشتراك فيها باستخدام الهاتف الذكي فقط - على الرغم من أن مثل هذه الأنظمة، كما رأينا وسنرى، تأتي مع جميع أنواع المقايضات الأخرى.

ما هي مشكلات المركزية في أنظمة إثبات الشخصية البيومترية؟

هناك ثلاثة:

  1. مخاطر المركزية في الإدارة ذات المستوى الأعلى للنظام (خاصة. النظام الذي يتخذ القرارات النهائية على المستوى الأعلى إذا اختلفت الجهات الفاعلة المختلفة في النظام على الأحكام الذاتية).
  2. تعتبر مخاطر المركزية فريدة بالنسبة للأنظمة التي تستخدم أجهزة متخصصة.
  3. مخاطر المركزية إذا تم استخدام خوارزميات الملكية لتحديد المشارك الحقيقي.

يجب أن يتعامل أي نظام لإثبات الشخصية مع (1)، ربما باستثناء الأنظمة التي تكون فيها مجموعة المعرفات "المقبولة" ذاتية تمامًا. إذا كان النظام يستخدم حوافز مقومة بأصول خارجية (على سبيل المثال. ETH، USDC، DAI)، فلا يمكن أن تكون ذاتية تمامًا، وبالتالي تصبح مخاطر الحوكمة أمرًا لا مفر منه.

[2] يمثل خطرًا أكبر بكثير على Worldcoin مقارنة بـ Proof of Humanity (أو BrightID)، لأن Worldcoin يعتمد على أجهزة متخصصة بينما الأنظمة الأخرى لا تفعل ذلك.

[3] يمثل خطرًا بشكل خاص في الأنظمة " <a href="https://medium.com/@VitalikButerin/the-meaning-of-decentralization-a0c92b76a274"> المركزية منطقيًا حيث يوجد نظام واحد يقوم بالتحقق، ما لم تكن جميع الخوارزميات مفتوحة المصدر ولدينا تأكيد بأنها تقوم بالفعل بتشغيل التعليمات البرمجية التي تدعي أنها تقوم بها. بالنسبة للأنظمة التي تعتمد بشكل كامل على قيام المستخدمين بالتحقق من مستخدمين آخرين (مثل إثبات الإنسانية)، فلا يمثل ذلك خطرًا.

كيف تعالج Worldcoin مشكلات مركزية الأجهزة؟

حاليًا، كيان تابع لـ Worldcoin يسمى Tools for Humanity هو المنظمة الوحيدة التي تصنع الأجرام السماوية. ومع ذلك، فإن الكود المصدري لـ Orb هو في الغالب عام: يمكنك رؤية مواصفات الأجهزة في مستودع github هذا ، ومن المتوقع نشر أجزاء أخرى من الكود المصدري قريبًا. الترخيص هو أحد تراخيص "المصدر المشترك ولكن ليس مفتوح المصدر تقنيًا حتى أربع سنوات من الآن" المشابه لتراخيص Uniswap BSL ، باستثناء أنه بالإضافة إلى منع التفرع فإنه يمنع أيضًا ما يعتبرونه سلوكًا غير أخلاقي - فهم يدرجون على وجه التحديد المراقبة الجماعية وثلاثة الإعلانات الدولية للحقوق المدنية .

الهدف المعلن للفريق هو السماح للمؤسسات الأخرى وتشجيعها على إنشاء الأجرام السماوية، وبمرور الوقت الانتقال من الأجرام السماوية التي تم إنشاؤها بواسطة Tools for Humanity إلى وجود نوع من DAO الذي يوافق ويدير المنظمات التي يمكنها إنشاء الأجرام السماوية التي يتعرف عليها النظام.

هناك طريقتان يمكن أن يفشل بهما هذا التصميم:

  1. لقد فشل في تحقيق اللامركزية فعليًا. يمكن أن يحدث هذا بسبب الفخ الشائع للبروتوكولات الفيدرالية: ينتهي الأمر بمصنع واحد بالسيطرة على الممارسة، مما يؤدي إلى إعادة مركزية النظام. من المفترض أن الحوكمة يمكن أن تحد من عدد الأجرام السماوية الصالحة التي يمكن لكل مصنع إنتاجها، ولكن يجب إدارة ذلك بعناية، ويضع الكثير من الضغط على الحوكمة لتكون لا مركزية وتراقب النظام البيئي وتستجيب للتهديدات بفعالية: وهي مهمة أصعب بكثير. من على سبيل المثال. DAO ثابت إلى حد ما يتعامل فقط مع مهام حل النزاعات ذات المستوى الأعلى.
  2. لقد اتضح أنه ليس من الممكن جعل آلية التصنيع الموزعة هذه آمنة. وهنا أرى خطرين:
    • هشاشة ضد الشركات المصنعة لـ Orb السيئة: إذا كانت إحدى الشركات المصنعة لـ Orb ضارة أو مخترقة، فيمكنها إنشاء عدد غير محدود من تجزئات مسح القزحية المزيفة، ومنحها معرفات عالمية.
    • القيود الحكومية على الأجرام السماوية: يمكن للحكومات التي لا ترغب في مشاركة مواطنيها في نظام Worldcoin البيئي أن تحظر الأجرام السماوية من بلادها. علاوة على ذلك، يمكنهم حتى إجبار مواطنيهم على فحص قزحية العين، مما يسمح للحكومة بالحصول على حساباتهم، ولن يكون لدى المواطنين أي وسيلة للرد.

ولجعل النظام أكثر قوة ضد الشركات المصنعة لـ Orb السيئة، يقترح فريق Worldcoin إجراء عمليات تدقيق منتظمة على Orbs، والتحقق من أنها مبنية بشكل صحيح وأن مكونات الأجهزة الرئيسية تم تصنيعها وفقًا للمواصفات ولم يتم العبث بها بعد حدوثها. هذه مهمة صعبة: إنها في الأساس شيء يشبه بيروقراطية عمليات التفتيش النووي التابعة للوكالة الدولية للطاقة الذرية ولكن بالنسبة للأوربس. الأمل هو أنه حتى التنفيذ غير الكامل لنظام التدقيق يمكن أن يقلل بشكل كبير من عدد الأجرام السماوية المزيفة.

للحد من الضرر الناجم عن أي جرم سماوي سيء يتسلل عبره، فمن المنطقي أن يكون هناك تخفيف ثانٍ. يجب أن تكون المعرفات العالمية المسجلة لدى مختلف الشركات المصنعة للأجرام السماوية، ومن الناحية المثالية مع الأجرام السماوية المختلفة، قابلة للتمييز عن بعضها البعض. لا بأس إذا كانت هذه المعلومات خاصة ومخزنة فقط على جهاز حامل الهوية العالمية؛ ولكن يجب إثباته عند الطلب. وهذا يجعل من الممكن للنظام البيئي الاستجابة للهجمات (الحتمية) عن طريق إزالة الشركات المصنعة للأجرام السماوية الفردية، وربما حتى الأجرام السماوية الفردية، من القائمة البيضاء عند الطلب. إذا رأينا حكومة كوريا الشمالية تتجول وتجبر الناس على فحص مقل أعينهم، فيمكن تعطيل تلك الأجرام السماوية وأي حسابات تنتجها على الفور بأثر رجعي.

المسائل الأمنية في إثبات الشخصية بشكل عام

بالإضافة إلى المشكلات الخاصة بـ Worldcoin، هناك مخاوف تؤثر على تصميمات إثبات الشخصية بشكل عام. أهمها التي يمكنني التفكير فيها هي:

  1. أشخاص مزيفون مطبوعون بالطباعة ثلاثية الأبعاد: يمكن للمرء استخدام الذكاء الاصطناعي لإنشاء صور فوتوغرافية أو حتى مطبوعات ثلاثية الأبعاد لأشخاص مزيفين تكون مقنعة بدرجة كافية ليتم قبولهم من خلال برنامج Orb. إذا قامت مجموعة واحدة بذلك، يمكنها إنشاء عدد غير محدود من الهويات.
  2. إمكانية بيع المعرفات: يمكن لشخص ما تقديم المفتاح العام لشخص آخر بدلاً من المفتاح الخاص به عند التسجيل، مما يمنح هذا الشخص التحكم في معرفه المسجل مقابل المال. ويبدو أن هذا يحدث بالفعل. بالإضافة إلى البيع، هناك أيضًا إمكانية استئجار معرفات لاستخدامها لفترة قصيرة في تطبيق واحد.
  3. اختراق الهاتف: إذا تم اختراق هاتف شخص ما، فيمكن للمتسلل سرقة المفتاح الذي يتحكم في معرفه العالمي.
  4. الإكراه الحكومي لسرقة بطاقات الهوية: يمكن للحكومة أن تجبر مواطنيها على التحقق من هويتهم أثناء إظهار رمز الاستجابة السريعة الخاص بالحكومة. وبهذه الطريقة، يمكن للحكومة الخبيثة الوصول إلى ملايين المعرفات. في نظام القياسات الحيوية، يمكن القيام بذلك بشكل سري: يمكن للحكومات استخدام الأجرام السماوية المبهمة لاستخراج بطاقات الهوية العالمية من كل شخص يدخل بلدها في كشك مراقبة جوازات السفر.

[1] خاص بأنظمة إثبات الشخصية البيومترية. [2] و[3] شائعان في كل من التصميمات البيومترية وغير البيومترية. [4] مشترك أيضًا في كليهما، على الرغم من أن التقنيات المطلوبة ستكون مختلفة تمامًا في كلتا الحالتين؛ سأركز في هذا القسم على القضايا المتعلقة بالقياسات الحيوية.

هذه نقاط ضعف خطيرة جدًا. لقد تمت معالجة بعضها بالفعل في البروتوكولات الحالية، ويمكن معالجة البعض الآخر من خلال التحسينات المستقبلية، ويبدو أن البعض الآخر يمثل قيودًا أساسية.

كيف يمكننا التعامل مع الأشخاص المزيفين؟

يعد هذا خطرًا أقل بكثير بالنسبة لـ Worldcoin مقارنة بالأنظمة المشابهة لـ Proof of Humanity: يمكن للمسح الشخصي فحص العديد من ميزات الشخص، ومن الصعب جدًا تزييفه، مقارنة بمجرد التزييف العميق للفيديو. إن خداع الأجهزة المتخصصة أصعب بطبيعتها من خداع الأجهزة السلعية، والتي بدورها أصعب خداعاً من الخوارزميات الرقمية التي تتحقق من الصور ومقاطع الفيديو التي يتم إرسالها عن بعد.

هل يمكن لشخص ما أن يطبع شيئًا ثلاثي الأبعاد يمكنه خداع حتى الأجهزة المتخصصة في نهاية المطاف؟ من المحتمل. أتوقع أننا سنشهد في مرحلة ما توترات متزايدة بين هدف إبقاء الآلية مفتوحة والحفاظ عليها آمنة: خوارزميات الذكاء الاصطناعي مفتوحة المصدر هي بطبيعتها أكثر عرضة للتعلم الآلي العدائي. تعتبر خوارزميات الصندوق الأسود أكثر حماية، ولكن من الصعب معرفة أن خوارزمية الصندوق الأسود لم يتم تدريبها لتشمل الأبواب الخلفية. ربما يمكن لتقنيات ZK-ML أن تمنحنا أفضل ما في العالمين. على الرغم من أنه في مرحلة ما في المستقبل البعيد، فمن المحتمل أنه حتى أفضل خوارزميات الذكاء الاصطناعي سوف يتم خداعها من قبل أفضل الأشخاص المزيفين المطبوعين ثلاثي الأبعاد.

ومع ذلك، من خلال مناقشاتي مع فريقي Worldcoin وProof of Humanity، يبدو أنه في الوقت الحالي لم يشهد أي من البروتوكولين هجمات وهمية عميقة كبيرة، وذلك لسبب بسيط وهو أن توظيف عمال حقيقيين ذوي أجور منخفضة للتسجيل نيابةً عنك هو أمر غير مقبول. رخيصة جدا وسهلة.

هل يمكننا منع بيع الهويات؟

على المدى القصير، يعد منع هذا النوع من الاستعانة بمصادر خارجية أمرًا صعبًا، لأن معظم الناس في العالم لا يعرفون حتى بروتوكولات إثبات الشخصية، وإذا طلبت منهم أن يحملوا رمز الاستجابة السريعة ويفحصوا أعينهم مقابل 30 دولارًا، فسوف يفعلون ذلك. إفعل ذلك. بمجرد أن يصبح المزيد من الأشخاص على دراية ببروتوكولات إثبات الشخصية، يصبح التخفيف البسيط إلى حد ما ممكنًا: السماح للأشخاص الذين لديهم معرف مسجل بإعادة التسجيل، وإلغاء المعرف السابق. وهذا يجعل "بيع بطاقة الهوية" أقل مصداقية بكثير، لأن الشخص الذي يبيع لك بطاقة هويته يمكنه فقط الذهاب وإعادة التسجيل، وإلغاء بطاقة الهوية التي باعها للتو. ومع ذلك، فإن الوصول إلى هذه النقطة يتطلب أن يكون البروتوكول معروفًا على نطاق واسع جدًا، وأن يكون Orbs متاحًا على نطاق واسع جدًا لجعل التسجيل عند الطلب عمليًا.

وهذا هو أحد الأسباب التي تجعل دمج عملة UBI في نظام إثبات الشخصية أمرًا ذا قيمة: توفر عملة UBI حافزًا سهل الفهم للأشخاص من أجل (1) التعرف على البروتوكول والاشتراك، و(2) على الفور إعادة التسجيل إذا قاموا بالتسجيل نيابة عن شخص آخر. إعادة التسجيل تمنع أيضًا اختراق الهاتف.

هل يمكننا منع الإكراه في أنظمة إثبات الشخصية البيومترية؟

هذا يعتمد على نوع الإكراه الذي نتحدث عنه. تشمل أشكال الإكراه المحتملة ما يلي:

  • تقوم الحكومات بمسح عيون الناس (أو وجوههم، أو...) عند نقاط مراقبة الحدود وغيرها من نقاط التفتيش الحكومية الروتينية، وتستخدم هذا لتسجيل مواطنيها (وإعادة تسجيلهم بشكل متكرر)
  • تحظر الحكومات الأجرام السماوية داخل الدولة لمنع الأشخاص من إعادة التسجيل بشكل مستقل
  • الأفراد الذين يشترون بطاقات الهوية ثم يهددون بإيذاء البائع إذا اكتشفوا أن الهوية قد تم إبطالها بسبب إعادة التسجيل
  • تتطلب التطبيقات (ربما التي تديرها الحكومة) من الأشخاص "تسجيل الدخول" عن طريق التوقيع باستخدام مفتاحهم العام مباشرةً، مما يسمح لهم برؤية المسح البيومتري المقابل، ومن ثم الرابط بين معرف المستخدم الحالي وأي معرفات مستقبلية يحصلون عليها من إعادة التسجيل. الخوف الشائع هو أن هذا يجعل من السهل جدًا إنشاء "سجلات دائمة" تلتصق بالشخص طوال حياته.

كل ما لديك من UBI وقوة التصويت ملك لنا. مصدر الصورة.

خاصة في أيدي المستخدمين غير المتطورين، يبدو من الصعب جدًا منع هذه المواقف تمامًا. يمكن للمستخدمين مغادرة بلدهم (لإعادة) التسجيل في Orb في بلد أكثر أمانًا، لكن هذه عملية صعبة وتكلفة عالية. في بيئة قانونية معادية حقًا، يبدو البحث عن جرم سماوي مستقل أمرًا صعبًا ومحفوفًا بالمخاطر.

ما هو ممكن هو جعل هذا النوع من الإساءة أكثر إزعاجًا للتنفيذ وقابلاً للاكتشاف. يُعد نهج إثبات الإنسانية المتمثل في مطالبة الشخص بالتحدث بعبارة محددة عند التسجيل مثالًا جيدًا: قد يكون ذلك كافيًا لمنع المسح الخفي، مما يتطلب أن يكون الإكراه أكثر وضوحًا، ويمكن أن تتضمن عبارة التسجيل أيضًا بيانًا يؤكد أن يعلم المستجيب أن لديه الحق في إعادة التسجيل بشكل مستقل وقد يحصل على عملة UBI أو مكافآت أخرى. إذا تم اكتشاف الإكراه، فقد يتم إلغاء حقوق الوصول الخاصة بالأجهزة المستخدمة لإجراء التسجيلات القسرية بشكل جماعي. لمنع التطبيقات من ربط المعرفات الحالية والسابقة للأشخاص ومحاولة ترك "سجلات دائمة"، يمكن لتطبيق إثبات الشخصية الافتراضي قفل مفتاح المستخدم في الأجهزة الموثوقة، مما يمنع أي تطبيق من استخدام المفتاح مباشرة بدون طبقة ZK-SNARK لإخفاء الهوية بينهما. . إذا أرادت الحكومة أو مطور التطبيقات التغلب على هذه المشكلة، فسيتعين عليها فرض استخدام التطبيق المخصص الخاص بها.

وبمزيج من هذه الأساليب واليقظة النشطة، يبدو من الممكن استبعاد تلك الأنظمة المعادية حقاً، والحفاظ على صدق تلك الأنظمة التي لا تعدو أن تكون متوسطة السوء (كما هو الحال في أغلب دول العالم). يمكن القيام بذلك إما عن طريق مشروع مثل Worldcoin أو Proof of Humanity الذي يحتفظ ببيروقراطيته الخاصة لهذه المهمة، أو عن طريق الكشف عن مزيد من المعلومات حول كيفية تسجيل المعرف (على سبيل المثال، في Worldcoin، من أي Orb جاء)، وترك هذا التصنيف مهمة للمجتمع.

هل يمكننا منع تأجير بطاقات الهوية (على سبيل المثال لبيع الأصوات)؟

لا يتم منع تأجير هويتك عن طريق إعادة التسجيل. هذا مقبول في بعض التطبيقات: تكلفة استئجار حقك في تحصيل حصة اليوم من عملة UBI ستكون مجرد قيمة حصة اليوم من عملة UBI. لكن في تطبيقات مثل التصويت، يمثل بيع الأصوات بسهولة مشكلة كبيرة.

يمكن لأنظمة مثل MACI أن تمنعك من بيع صوتك بمصداقية، من خلال السماح لك بالإدلاء بصوت آخر لاحقًا يبطل صوتك السابق، بطريقة لا يستطيع أحد معرفة ما إذا كنت قد أدليت بالفعل بمثل هذا التصويت أم لا. ومع ذلك، إذا كان مقدم الرشوة يتحكم في المفتاح الذي تحصل عليه في وقت التسجيل، فهذا لا يساعد.

أرى حلين هنا:

  1. تشغيل التطبيقات بأكملها داخل MPC. سيغطي هذا أيضًا عملية إعادة التسجيل: عندما يقوم شخص ما بالتسجيل في لجنة السياسة النقدية، تقوم لجنة السياسة النقدية بتعيين معرف منفصل عن معرف إثبات الهوية الخاص به وغير قابل للربط به، وعندما يقوم الشخص بإعادة التسجيل، فقط ستعرف MPC الحساب الذي سيتم إلغاء تنشيطه. وهذا يمنع المستخدمين من تقديم أدلة حول أفعالهم، لأن كل خطوة مهمة تتم داخل MPC باستخدام معلومات خاصة معروفة فقط لـ MPC.
  2. مراسم التسجيل اللامركزية. بشكل أساسي، قم بتنفيذ شيء مثل بروتوكول تسجيل المفاتيح الشخصي الذي يتطلب أربعة مشاركين محليين تم اختيارهم عشوائيًا للعمل معًا لتسجيل شخص ما. يمكن أن يضمن ذلك أن التسجيل هو إجراء "موثوق" لا يمكن للمهاجم التطفل عليه أثناءه.

قد يكون أداء الأنظمة القائمة على الرسم البياني الاجتماعي أفضل هنا، لأنها قادرة على إنشاء عمليات تسجيل لامركزية محلية تلقائيًا كمنتج ثانوي لكيفية عملها.

كيف يمكن مقارنة القياسات الحيوية مع المرشح الرئيسي الآخر لإثبات الشخصية، والتحقق القائم على الرسم البياني الاجتماعي؟

وبصرف النظر عن الأساليب البيومترية، فإن المنافس الرئيسي الآخر لإثبات الشخصية حتى الآن هو التحقق القائم على الرسم البياني الاجتماعي. تعمل جميع أنظمة التحقق المستندة إلى الرسم البياني الاجتماعي على نفس المبدأ: إذا كان هناك مجموعة كاملة من الهويات التي تم التحقق منها والتي تشهد جميعها على صحة هويتك، فمن المحتمل أنك صالح ويجب أن تحصل أيضًا على حالة التحقق.

إذا قام عدد قليل فقط من المستخدمين الحقيقيين (عن طريق الخطأ أو عن قصد) بالتحقق من المستخدمين المزيفين، فيمكنك استخدام تقنيات نظرية الرسم البياني الأساسية لوضع حد أعلى لعدد المستخدمين المزيفين الذين تم التحقق منهم بواسطة النظام. المصدر : https://www.sciencedirect.com/science/article/abs/pii/S0045790622000611.

غالبًا ما يصفه مؤيدو التحقق القائم على الرسم البياني الاجتماعي بأنه بديل أفضل للقياسات الحيوية لعدة أسباب:

  • ولا يعتمد على أجهزة ذات أغراض خاصة، مما يجعل نشره أسهل بكثير
  • إنه يتجنب سباق التسلح الدائم بين الشركات المصنعة التي تحاول إنشاء أشخاص مزيفين والجرم السماوي الذي يحتاج إلى التحديث لرفض هؤلاء الأشخاص المزيفين
  • ولا يتطلب جمع البيانات البيومترية، مما يجعلها أكثر ملاءمة للخصوصية
  • من المحتمل أن يكون الأمر أكثر ملاءمة للأسماء المستعارة، لأنه إذا اختار شخص ما تقسيم حياته على الإنترنت عبر هويات متعددة يبقيها منفصلة عن بعضها البعض، فمن المحتمل أن يتم التحقق من هاتين الهويتين (ولكن الحفاظ على هويات متعددة حقيقية ومنفصلة يضحي بتأثيرات الشبكة وله تأثير سلبي). تكلفة عالية، لذلك لا يمكن للمهاجمين القيام به بسهولة)
  • تعطي مناهج القياسات الحيوية درجة ثنائية "هل هو إنسان" أو "ليس إنسانا"، وهي درجة هشة: فالأشخاص الذين يتم رفضهم عن طريق الخطأ سينتهي بهم الأمر إلى عدم الحصول على الدخل الأساسي الشامل على الإطلاق، وربما عدم القدرة على المشاركة في الحياة عبر الإنترنت. يمكن للنهج القائم على الرسم البياني الاجتماعي أن يعطي درجة رقمية أكثر دقة، والتي قد تكون بالطبع غير عادلة إلى حد ما لبعض المشاركين ولكن من غير المرجح أن "تزيل شخصية" شخص ما تمامًا.

وجهة نظري في هذه الحجج هي أنني أتفق معها إلى حد كبير! وهذه هي المزايا الحقيقية للنهج القائم على الرسم البياني الاجتماعي، وينبغي أن تؤخذ على محمل الجد. ومع ذلك، من المفيد أيضًا أن نأخذ في الاعتبار نقاط الضعف في الأساليب القائمة على الرسم البياني الاجتماعي:

  • Bootstrapping: لكي ينضم المستخدم إلى نظام قائم على الرسم البياني الاجتماعي، يجب أن يعرف هذا المستخدم شخصًا موجودًا بالفعل في الرسم البياني. وهذا يجعل تبني هذه الفكرة على نطاق واسع أمراً صعباً، ويخاطر باستبعاد مناطق بأكملها من العالم التي لم يحالفهم الحظ في عملية التمهيد الأولية.
  • الخصوصية: في حين أن الأساليب القائمة على الرسم البياني الاجتماعي تتجنب جمع البيانات البيومترية، فإنها غالبًا ما تنتهي بتسريب معلومات حول العلاقات الاجتماعية للشخص، مما قد يؤدي إلى مخاطر أكبر. وبطبيعة الحال، يمكن لتكنولوجيا المعرفة الصفرية أن تخفف من هذا (على سبيل المثال. (انظر هذا الاقتراح المقدم من Barry Whitehat)، ولكن الترابط المتأصل في الرسم البياني والحاجة إلى إجراء تحليلات رياضية على الرسم البياني يجعل من الصعب تحقيق نفس المستوى من إخفاء البيانات الذي يمكنك تحقيقه باستخدام القياسات الحيوية.
  • عدم المساواة: يمكن لكل شخص أن يكون لديه هوية بيومترية واحدة فقط، ولكن يمكن للشخص الثري وذو العلاقات الاجتماعية الجيدة استخدام اتصالاته لإنشاء العديد من بطاقات الهوية. في الأساس، نفس المرونة التي قد تسمح للنظام القائم على الرسم البياني الاجتماعي بإعطاء أسماء مستعارة متعددة لشخص ما (على سبيل المثال. ناشط) الذي يحتاج حقًا إلى هذه الميزة من المحتمل أن يعني أيضًا أن الأشخاص الأكثر قوة وذوي علاقات جيدة يمكنهم الحصول على أسماء مستعارة أكثر من الأشخاص الأقل قوة وذوي علاقات جيدة.
  • خطر الانهيار إلى المركزية: معظم الناس كسالى جدًا لدرجة أنهم لا يستطيعون قضاء الوقت في الإبلاغ في أحد تطبيقات الإنترنت عن شخص حقيقي ومن ليس كذلك. ونتيجة لذلك، هناك خطر من أن النظام سوف يميل بمرور الوقت إلى تفضيل الطرق "السهلة" للتجنيد التي تعتمد على السلطات المركزية، و"الرسم البياني الاجتماعي" الذي سيصبح مستخدمو النظام بحكم الواقع هو الرسم البياني الاجتماعي الذي سيمثله. تعترف الدول بالأشخاص الذين يعتبرون مواطنين - مما يمنحنا عملية اعرف عميلك مركزية مع خطوات إضافية لا داعي لها.

هل إثبات الشخصية متوافق مع الاسم المستعار في العالم الحقيقي؟

ومن حيث المبدأ، فإن إثبات الشخصية يتوافق مع جميع أنواع الأسماء المستعارة. يمكن تصميم التطبيقات بطريقة تمكن أي شخص لديه إثبات هوية شخصي واحد من إنشاء ما يصل إلى خمسة ملفات شخصية داخل التطبيق، مما يترك مجالًا للحسابات بأسماء مستعارة. يمكن للمرء أيضًا استخدام الصيغ التربيعية: حسابات N بتكلفة $N². لكن هل سيفعلون ذلك؟

ومع ذلك، قد يجادل المتشائم بأنه من السذاجة محاولة إنشاء شكل أكثر ملاءمة للخصوصية من الهوية، ويأمل أن يتم اعتماده بالفعل بالطريقة الصحيحة، لأن السلطات القائمة ليست صديقة للخصوصية، و إذا حصل ممثل قوي على أداة يمكن استخدامها للحصول على مزيد من المعلومات حول شخص ما، فسوف يستخدمها بهذه الطريقة. وتقول الحجة إن النهج الواقعي الوحيد في مثل هذا العالم يتلخص للأسف في رمي الرمال على أي حل للهوية، والدفاع عن عالم يتمتع بإخفاء الهوية بالكامل وجزر رقمية من المجتمعات التي تتمتع بثقة عالية.

أرى السبب الكامن وراء طريقة التفكير هذه، ولكنني أشعر بالقلق من أن مثل هذا النهج، حتى لو نجح، سيؤدي إلى عالم حيث لا توجد وسيلة لأي شخص للقيام بأي شيء لمواجهة تركيز الثروة ومركزية الحكم، لأن شخصًا واحدًا يمكنه دائمًا التظاهر ليكون عشرة آلاف. وفي المقابل، سيكون من السهل على القوى القائمة الاستيلاء على نقاط المركزية هذه. بدلاً من ذلك، أفضل اتباع نهج معتدل، حيث ندافع بقوة عن حلول إثبات الشخصية للحصول على خصوصية قوية، ومن المحتمل إذا رغبت في ذلك تضمين آلية "حسابات N لـ $N²" في طبقة البروتوكول، وإنشاء شيء يتمتع بالخصوصية. القيم الودية ولديه فرصة للحصول على قبول من العالم الخارجي.

إذن...ماذا أعتقد؟

لا يوجد شكل مثالي لإثبات الشخصية. وبدلاً من ذلك، لدينا على الأقل ثلاثة نماذج مختلفة من الأساليب التي تتمتع جميعها بنقاط قوة ونقاط ضعف فريدة خاصة بها. قد يبدو مخطط المقارنة كما يلي:

ما يجب علينا فعله بشكل مثالي هو التعامل مع هذه التقنيات الثلاثة على أنها متكاملة، والجمع بينها جميعًا. وكما أظهر آدهار في الهند على نطاق واسع، فإن القياسات الحيوية للأجهزة المتخصصة لها فوائدها المتمثلة في كونها آمنة على نطاق واسع. إنهم ضعفاء للغاية في اللامركزية، على الرغم من أنه يمكن معالجة ذلك من خلال مساءلة الأجرام السماوية الفردية. يمكن اعتماد القياسات الحيوية للأغراض العامة بسهولة شديدة اليوم، لكن أمانها يتضاءل بسرعة، وقد تعمل لمدة سنة أو سنتين فقط. من المرجح أن تواجه الأنظمة القائمة على الرسم البياني الاجتماعي والتي تم تأسيسها من بضع مئات من الأشخاص المقربين اجتماعيًا من الفريق المؤسس، مقايضات مستمرة بين أجزاء كبيرة مفقودة تمامًا من العالم وبين أن تكون عرضة للهجمات داخل المجتمعات التي ليس لديهم رؤية لها. ومع ذلك، فإن النظام القائم على الرسم البياني الاجتماعي الذي بدأ تشغيله لعشرات الملايين من حاملي بطاقات الهوية البيومترية، يمكن أن ينجح بالفعل. قد تعمل عملية التمهيد البيومترية بشكل أفضل على المدى القصير، وقد تكون التقنيات القائمة على الرسم البياني الاجتماعي أكثر قوة على المدى الطويل، وتتحمل حصة أكبر من المسؤولية بمرور الوقت مع تحسن خوارزمياتها.

مسار هجين محتمل.

كل هذه الفرق في وضع يمكنها من ارتكاب العديد من الأخطاء، وهناك توترات لا مفر منها بين المصالح التجارية واحتياجات المجتمع الأوسع، لذلك من المهم ممارسة الكثير من اليقظة. كمجتمع، يمكننا، بل ينبغي لنا، أن ندفع مناطق الراحة الخاصة بكل المشاركين نحو فتح مصادر التكنولوجيا الخاصة بهم، والمطالبة بإجراء عمليات تدقيق من طرف ثالث، بل وحتى برامج مكتوبة من طرف ثالث، وغير ذلك من الضوابط والتوازنات. ونحتاج أيضًا إلى المزيد من البدائل في كل فئة من الفئات الثلاث.

وفي الوقت نفسه، من المهم أن ندرك العمل الذي تم إنجازه بالفعل: فقد أظهرت العديد من الفرق التي تدير هذه الأنظمة استعدادًا لأخذ الخصوصية على محمل الجد أكثر بكثير من أي أنظمة هوية تديرها الحكومة أو الشركات الكبرى، وهذا هو النجاح الذي حققناه ينبغي البناء على.

تبدو مشكلة إنشاء نظام فعال وموثوق لإثبات الشخصية، خاصة في أيدي الأشخاص البعيدين عن مجتمع العملات المشفرة الحالي، أمرًا صعبًا للغاية. أنا بالتأكيد لا أحسد الأشخاص الذين يحاولون القيام بهذه المهمة، ومن المرجح أن يستغرق الأمر سنوات للعثور على صيغة ناجحة. يبدو مفهوم إثبات الشخصية من حيث المبدأ ذا قيمة كبيرة، وفي حين أن التطبيقات المختلفة لها مخاطرها، فإن عدم وجود أي إثبات للشخصية على الإطلاق له مخاطره أيضًا: فالعالم الذي لا يوجد فيه إثبات للشخصية يبدو أكثر احتمالاً أن نكون عالمًا تهيمن عليه حلول الهوية المركزية، أو المال، أو المجتمعات الصغيرة المغلقة، أو مزيج من الثلاثة. إنني أتطلع إلى رؤية المزيد من التقدم في جميع أنواع إثبات الشخصية، وآمل أن أرى الأساليب المختلفة تجتمع معًا في نهاية المطاف في كل متماسك.

تنصل:

  1. تمت إعادة طبع هذه المقالة من [فيتاليك]، جميع حقوق الطبع والنشر مملوكة للمؤلف الأصلي [فيتاليك]. إذا كانت هناك اعتراضات على إعادة الطبع هذه، فيرجى الاتصال بفريق Gate Learn ، وسوف يتعاملون معها على الفور.
  2. إخلاء المسؤولية: الآراء والآراء الواردة في هذه المقالة هي فقط آراء المؤلف ولا تشكل أي نصيحة استثمارية.
  3. تتم ترجمة المقالة إلى لغات أخرى بواسطة فريق Gate Learn. ما لم يُذكر ذلك، يُحظر نسخ أو توزيع أو سرقة المقالات المترجمة.
ابدأ التداول الآن
اشترك وتداول لتحصل على جوائز ذهبية بقيمة
100 دولار أمريكي
و
5500 دولارًا أمريكيًا
لتجربة الإدارة المالية الذهبية!