今日,由 OpenAI 創始人 Sam Altman 聯合創立的 Web3 加密項目 WorldCoin 正式宣布上線。據悉,Worldcoin 團隊設計了一種名為 World ID 的生物特征的身份驗證系統系統,它使用眼球掃描器 Orb,通過掃描使用者的虹膜來驗證身份。
同日,以太坊創始人 Vitalik Buterin 發表了文章《What do I think about biometric proof of personhood?》,闡述了其對生物特征證明的看法,以下是翻譯全文:
以太坊社群中人們一直在嘗試建構去中心化的 The Proof of Humanity(人類證明)解決方案,這也是一直以來很棘手但很有價值的難題之一。The Proof of Humanity,是一種有限形式的現實世界身份,它能讓給定的注冊帳戶由真人(以及與其他每個注冊帳戶不同的真人)控制,理想情況下不會透露它是哪個真實的人。
之前就已經有做過很多努力來嘗試解決這個問題:BrightID,Idena和Circles就是代表性的例子。其中一些帶有自己的應用程序(通常是UBI Token),有些已經在Gitcoin護照中找到了解決方法,以驗證哪些帳戶對二次投票有效。像Sismo這樣的零知識技術為許多類似的解決方案增加了隐私性。
直到最近,我們看到了一個更大、更雄心勃勃的The Proof of Humanity 項目的興起:Worldcoin。
Worldcoin 由Sam Altman 創立,之前,他曾以 OpenAI 的 CEO 而聞名。該項目背後的理念很簡單:AI将為人類創造大量的财富,但它也可能扼殺很多人的工作,因為這個系統發展到最後幾乎不可能分辨誰是人類而不是機器人。是以我們需要通過以下方式填補這個漏洞:
(1)建立一個非常好的人類身份證明系統,以便人類可以證明他們實際上是人類;
(2)為每個人提供UBI。Worldcoin 的獨特之處在于它依賴于高度複雜的生物識别技術,使用稱為“the Orb”的專用硬體掃描每個使用者的眼部虹膜。
我們的目标是生産大量這些球體,并将它們廣泛分發到世界各地,并将它們放在公共場所,以便任何人都可以輕松獲得屬于自己 ID。
值得贊揚的是,Worldcoin還緻力于去中心化的發展。這意味着技術去中心化:使用 Optimism 堆棧成為以太坊上的 L2,并使用 ZK-SNARK 和其他加密技術保護使用者的隐私,也包括系統本身的去中心化治理。
Worldcoin因 Orb 的隐私和安全問題、其“Token”的設計問題以及該公司做出的一些選擇的道德問題而受到批評。事實上,Worldcoin項目本身都還在修正發展中。然而,其他人提出了更根本的擔憂,即生物識别技術——不僅是Worldcoin的眼睛掃描生物識别技術,還包括The Proof of Humanity和 Idena 中使用的更簡單的面部視訊上傳和驗證遊戲,能否得到大衆的認可?
這當然不乏批評的聲音,風險包括不可避免的隐私洩露、人們匿名浏覽網際網路的能力進一步受到侵蝕、獨裁政府的脅迫,以及如何在去中心化的同時保證安全的可能性等等。
這篇文章接下來将讨論這些問題,并通過一些論點來幫助你決定在我們的新球形工具面前掃描你的眼睛是否是一個好主意?要不要放棄開發The Proof of Humanity 以及還有哪些替代方案?
01
什麼是The Proof of Humanity 以及為什麼它很重要?
The Proof of Humanity 很有價值,因為它解決了現在傳統網際網路權力集中問題,避免了對中央機構的依賴,并盡可能洩露最少的個人資訊。如果The Proof of Humanity 沒有得到解決,去中心化治理(包括社交媒體文章上的投票等“微觀治理”)就是空中樓閣。
當今世界上的許多主要應用程序通過使用政府支援的身份系統(例如身份證和護照)來處理這個問題。這确實解決了問題,但它在隐私方面做出了巨大且不可接受的犧牲。
我們目前人類證明系統面臨的雙面風險
在許多人類身份證明項目中——不僅是Worldcoin,還有Circles 等“旗艦應用程序”内置了“每人能獲得的Token”代碼(也稱為“UBI Token”)。每個在系統中注冊的使用者每天(或每小時或每周)都會收到一些固定數量的Token。還有很多其他應用,具體包括:
- 用于Token配置設定的Airdrop機制
- 為較不富裕的使用者提供更優惠條件的 Token 或 NFT 銷售
- 在 DAO 中投票
- 二次投票(資金和注意力支付)
- 防範社交媒體中的機器人/女巫攻擊
- 用于防止 DoS 攻擊的驗證碼替代方案
其實共同的願望還是希望建立開放和民主的機制,避免項目營運商的集中控制和富有使用者的統治。後者在去中心化治理中尤其重要。
在這樣的情況下,當今的現有解決方案依賴于:
(1)高度不透明的人工智能算法
(2)集中式ID,又名“KYC”。
是以有效的身份證明解決方案将是一個更好的解決方案,可以實作這些應用程序所需的安全屬性,而不會遇到現有集權式方法的缺陷。
02
網際網路身份證明的早期嘗試是什麼?
人類身份證明有兩種主要形式:社會圖譜和生物識别。
基于社會圖譜的人類身份證明依賴于某種形式的擔保:如果愛麗絲、鮑勃、查理和大衛都是經過驗證的人類,并且他們都說艾米麗是一個經過驗證的人類,那麼艾米麗可能也是一個經過驗證的人類。
擔保通常會通過激勵來增強:如果愛麗絲說艾米麗是人,但事實證明她不是,那麼愛麗絲和艾米麗都可能受到懲罰。人格的生物識别證明涉及驗證艾米麗的一些身體或行為特征,這些特征将人類與機器人(以及個體人類彼此)區分開來。大多數項目使用這兩種技術的組合。
我在文章開頭提到的四個系統大緻如下:
(1)The Proof of Humanity:您上傳自己的視訊,并提供押金。要獲得準許,現有使用者需要為您擔保,其他挑戰者經過一段時間對您提出質疑。如果有挑戰者,Kleros 去中心化法院會查證您的視訊是否真實;如果有假,押金将被沒收,挑戰者将獲得獎勵。
(2)BrightID:您與其他使用者一起加入視訊通話“驗證派對”,每個人都互相驗證。Bitu可以通過該系統進行更進階别的驗證,如果有足夠的其他Bitu驗證使用者為您擔保,您就可以在其中獲得驗證通過。
(3)Idena:您在特定時間點玩驗證碼遊戲(以防止人們多次參與);驗證碼遊戲的一部分涉及建立和驗證驗證碼,然後用于驗證其他人。
(4)Circle:現有Circle使用者為您擔保。Circles 的獨特之處在于它不會嘗試建立“全球可驗證的 ID”;相反,它建立了一個信任關系圖,其中某人的可信度隻能從你自己在該圖中的位置的角度來驗證。
03
Worldcoin 如何運作?
每個Worldcoin使用者在他們的手機上安裝一個應用程序,該應用程序會生成私鑰和公鑰,就像以太坊錢包一樣。然後他們親自去參觀“the Orb”。使用者盯着the Orb的攝像頭,同時向the Orb展示一個由他們的Worldcoin應用程序生成的二維碼,其中包含他們的公鑰。Orb 掃描使用者的眼睛,并使用複雜的硬體掃描和機器學習分類器來驗證:
(1)使用者是否是真人;
(2)使用者的虹膜與之前使用過該系統的任何其他使用者的虹膜不比對。
如果兩個掃描都通過,Orb 将簽署一條消息,準許使用者虹膜掃描的專用哈希。哈希被上傳到資料庫 – 目前是一個集中式伺服器,一旦他們确定哈希機制有效,就打算被分散的鍊上系統取代。系統不存儲完整的虹膜掃描;它隻存儲哈希,這些哈希用于檢查唯一性。從那時起,使用者将擁有一個“世界ID”。
World ID持有者能夠通過生成ZK-SNARK來證明他們持有與資料庫中公鑰相對應的私鑰,而無需透露他們持有哪個密鑰,進而證明他們是一個獨特的人類。是以,即使有人重新掃描您的虹膜,他們也無法看到您采取的任何操作。
04
Worldcoin建設的主要問題是什麼?
人們主要擔心四個風險:
(1)隐私
虹膜掃描的系統資料庫可能會洩露資訊。至少,如果其他人掃描您的虹膜,他們可以根據資料庫進行檢查,以确定您是否擁有世界 ID。虹膜掃描可能會揭示更多資訊。
(2)可通路性
除非有足夠多的球體,世界上任何人都可以輕松獲得,否則世界 ID 将無法可靠地通路。
(3)集權
Orb 是一個硬體裝置,我們無法驗證它的構造是否正确且沒有後門。是以,即使軟體層完美且完全去中心化,Worldcoin基金會仍然有能力在系統中插入後門,讓它建立任意多個虛假的人類身份。
(4)安全
使用者的手機可能會被黑客入侵,使用者可能會被迫掃描自己的虹膜,同時出示屬于其他人的公鑰,并且有可能 3D 列印“假人”,可以通過虹膜掃描并獲得世界 ID。
重要的是要區分:
(1)Worldcoin做出的選擇所特有的問題;
(2)任何人類生物特征證明都不可避免地存在的問題;
(3)任何一般人類身份證明都會存在的問題。例如,簽署“人性證明”意味着在網際網路上釋出您的面孔。
加入 BrightID 驗證方并不能完全做到這一點,但仍然可以向很多人暴露您的身份。加入 Circles 會公開暴露您的社交圖譜。Worldcoin在保護隐私方面比這兩者都要好得多。
另一方面,Worldcoin依賴于專門的硬體,這帶來了是否能完全信任the Orb 制造商建構球體的挑戰。這一挑戰在The Proof of Humanity、BrightID 或 Circles 中都沒有類似的挑戰。也許在未來,Worldcoin以外的其他人将建立具有不同權衡的不同專用硬體解決方案。
05
生物識别人類身份證明計劃如何解決隐私問題?
任何人類身份證明系統最明顯、最大的潛在隐私洩露是将個人采取的每一個行動與現實世界的身份聯系起來。這個資料洩露非常大,可以說是不能接受的大。但幸運的是,用零知識證明技術很容易解決。
與其直接使用私鑰進行簽名,其相應的公鑰在資料庫中,使用者可以制作一個ZK-SNARK來證明他們擁有私鑰,其相應的公鑰在資料庫中的某個地方,而無需透露他們擁有哪個特定密鑰。這通常可以通過像Sismo這樣的工具來完成,Worldcoin有自己的内置實作。在這裡給出“加密原生”的人類身份證明很重要:這一基本步驟來提供能提供匿名化,而基本上所有集中式身份解決方案都沒有。
生物識别掃描的公共系統資料庫的存在是一個更微妙的隐私洩露。在The Proof of Humanity的情況下,這集中了大量的資料:你會得到每個The Proof of Humanity參與者的視訊,讓世界上任何願意調查所有The Proof of Humanity參與者的人都非常清楚。
在Worldcoin的情況下,洩漏要有限得多:Orb在本地計算并僅釋出每個人虹膜掃描的“哈希”。此哈希不是像 SHA256 那樣的正常哈希;相反,它是一種基于機器學習Gabor過濾器的專用算法,可處理任何生物特征掃描中固有的不精确性,并確定對同一個人的虹膜進行的連續哈希具有相似的輸出。
藍色:同一個人虹膜兩次掃描之間差異的位數百分比
橙色:兩個不同人虹膜的兩次掃描之間差異的位數百分比
這些虹膜散列僅洩漏少量資料。如果對手可以強行(或秘密)掃描您的虹膜,那麼他們可以自己計算您的虹膜哈希值,并根據虹膜哈希值資料庫進行檢查,以确定您是否參與了該系統。
這種檢查某人是否注冊過的能力對于系統本身來說是必要的,可以防止人們多次注冊,但它也有可能被濫用。此外,虹膜哈希值有可能洩露一定量的醫療資料(性别、種族,也許還有醫療狀況),但這種洩露遠遠小于當今使用的幾乎任何其他海量資料收集系統(例如街頭攝像頭)所能捕獲的資料。總的來說,對我來說,存儲虹膜哈希值的隐私性似乎就足夠了。
06
生物識别人類身份證明系統中有哪些可通路性問題?
專用硬體引入了可通路性問題,因為專用硬體不是可通路。現在有51%至64%的撒哈拉以南非洲人擁有智能手機,預計到2030年這一比例将增加到87%。
但是,雖然有數十億部智能手機,卻隻有幾百個Orb。即使有更大規模的分布式制造,也很難達到一個距離每個人五公裡範圍内都有一個the Orb的世界。
但值得稱贊的是,Worldcoin一直在努力!
還值得注意的是,許多其他形式的人類身份證明存在更糟糕的可通路性問題。除非您已經認識社交圖中的某個人,否則加入基于社交圖譜的人類身份證明系統非常困難。這使得此類系統很容易被限制在單個國家的單個社群内。
即使是集中式身份系統也吸取了這一教訓:印度的 Aadhaar ID 系統是基于生物識别的,因為這是快速加入其龐大人口的唯一方法,同時避免重複和虛假賬戶造成的大規模欺詐(進而節省大量成本),當然,Aadhaar 系統作為一個整體在隐私方面比加密社群内大規模提議的任何系統都要弱得多。
從可通路性的角度來看,性能最好的系統實際上是像現有證明這樣的系統,您隻需使用智能手機即可注冊。不過,正如我們已經看到的和我們将看到的,此類系統會帶來各種其他權衡。
07
生物識别人類身份證明系統中的中心化問題是什麼?
主要問題有三個:
(1)系統頂層治理中的中心化風險;
(2)使用專用硬體的系統特有的集中化風險;
(3)如果使用專有算法來确定誰是真正的參與者,則存在中心化風險。
任何人類身份證明系統都必須與(1)相抗衡,如果系統使用以外部資産計價的激勵措施(例如。ETH、USDC、DAI),那麼它就不可能完全是主觀的,是以治理風險就不可避免了。
對于Worldcoin來說,比The Proof of Humanity(或 BrightID)的風險要大得多,因為Worldcoin依賴于專門的硬體,而其他系統則不依賴于。
特别是在隻有一個系統進行驗證的“邏輯中心化”系統中,除非所有算法都是開源的,并且我們可以保證它們實際上正在運作他們聲稱的代碼。對于純粹依賴使用者驗證其他使用者的系統,這不是風險。
08
Worldcoin如何解決硬體集中化問題?
目前,世通附屬實體(Tools for Humanity)是唯一一個制造Orbs的組織。但是,Orb 的源代碼大多是公開的:您可以在此 github 存儲庫中看到硬體規格,源代碼的其他部分預計将很快釋出。
該許可證是另一個類似于Uniswap BSL的“共享源代碼,但技術上不開源”許可證之一,除了防止分叉之外,它還防止了他們認為不道德的行為 – 他們特别列出了大規模監視和三個國際民權宣言。
該團隊的既定目标是允許和鼓勵其他組織建立Orbs,并随着時間的推移從由Tools for Humanity建立的Orbs過渡到擁有某種DAO來準許和管理哪些組織可以制造系統認可的Orbs。
這個設計是漏洞的:
它實際上未能分散。這可能是由于聯合協定的共同缺陷:一個制造商最終總會在實踐中占據主導地位,導緻系統重新集中。
事實證明,這種分布式制造機制很難保證安全。在這裡,我看到了兩個風險:
(1)對壞球體制造商的出現:即有一個the Orb制造商是惡意的或被黑客入侵的,它也可以生成無限數量的假虹膜掃描哈希,并給他們世界ID。
(2)政府對the Orb的限制:不希望其公民參與Worldcoin生态系統的政府可以禁止 the Orb 進入他們的國家。此外,他們甚至可以強迫公民掃描虹膜,讓政府獲得他們的賬戶,公民将無法回應。
為了使系統能夠很好的識别和對抗壞的Orb制造商,Worldcoin團隊建議對Orbs進行定期審計,驗證它們是否正确建構,關鍵硬體元件是否根據規範建構,并且確定事後沒有被篡改。這是一項具有挑戰性的任務:它基本上類似于原子能機構的核視察官僚機構,但對Orbs來說。希望即使是非常不完美的審計制度實施也可以大大減少假球體的數量。
為了限制任何壞的Orb制造商造成的傷害,進行第二次緩解是有意義的。在不同 Orb 制造商處注冊的世界 ID,最好是使用不同的 Orb 注冊,應該彼此區分。如果此資訊是私密的并且僅存儲在 World ID 持有者的裝置上,那也沒關系,但它确實需要按需證明。這使得生态系統可以通過按需從白名單中删除單個 Orb 制造商,甚至單個 Orb 來響應(不可避免的)攻擊。如果我們看到北韓政府四處走動,強迫人們掃描the Orb,那麼由此産生的任何賬戶都可以立即被追溯禁用。
09
一般人類身份證明中的安全問題?
除了Worldcoin特有的問題外,還有一些問題會影響人類身份證明設計。我能想到的主要有:
(1)3D列印的假人:人們可以使用AI生成假人的照片甚至3D列印件,這些照片足以令人信服地被Orb軟體接受。即使隻有一個群體這樣做,他們也可以生成無限數量的身份。
(2)出售身份的可能性:有人可以在注冊時提供别人的公鑰而不是他們自己的公鑰,讓那個人控制他們的注冊身份證,以換取金錢。這似乎已經在發生。除了銷售之外,還可以租用ID在一個應用程序中短時間使用。
(3)電話黑客:如果某人的手機被黑客入侵,黑客可以竊取控制其世界ID的密鑰。
(4)政府脅迫竊取身份:政府可以強迫其公民在出示屬于政府的二維碼的同時進行驗證。通過這種方式,惡意政府可以通路數百萬個ID。在生物識别系統中,這甚至可以秘密完成:政府可以使用混淆的寶珠從護照檢查亭進入他們國家的每個人那裡提取世界ID。
特定于生物識别人類身份證明系統。(2)和(3)在生物識别和非生物識别設計中都很常見。(4)對兩者都是共同的,盡管在這兩種情況下所需的技術會有很大不同;在本節中,我将重點讨論生物識别案例中的問題。
這些都是非常嚴重的弱點。有些已經在現有協定中得到解決,有些可以通過未來的改進來解決,還有一些似乎是根本的限制等待解決。
- 我們該如何對付假人?
對于Worldcoin來說,這比類似The Proof of Humanity的系統的風險要小得多:與僅僅深度僞造視訊相比,面對面掃描可以檢查一個人的許多特征,并且很難僞造。專用硬體本質上比商品硬體更難欺騙,而商用硬體又比驗證遠端發送的圖檔和視訊的數字算法更難欺騙。
有人能3D列印出最終甚至可以欺騙專用硬體的東西嗎?可能。我預計,在某個時候,我們将看到保持機制開放和保持機制安全的目标之間的緊張關系日益加劇:開源 AI 算法本質上更容易受到對抗性機器學習的影響。在更遠的未來某個時候,即使是最好的AI算法也可能會被最好的3D列印假人愚弄。
然而,從我與Worldcoin和The Proof of Humanity團隊的讨論來看,目前似乎這兩個協定都沒有看到重大的深度僞造攻擊,原因很簡單,雇用真正的低工資勞工代表你注冊是非常便宜和容易的。
- 我們可以防止出售身份證嗎?
在短期内,防止這種外包是困難的,因為世界上大多數人甚至不知道人類身份證明協定,如果你告訴他們舉起二維碼并掃描他們的眼睛可以賺 30 美元,他們會這樣做。
一旦更多的人知道什麼是人類身份證明協定,一個相當簡單的緩解措施就成為可能:允許擁有注冊ID的人重新注冊,取消以前的ID。這使得“身份證銷售”的可信度大大降低,因為向您出售身份證的人可以重新注冊,取消他們剛剛出售的身份證。然而,要達到這一點,需要協定非常廣為人知,并且Orbs需要非常廣泛地通路,以使按需注冊變得實用。
這就是為什幺将UBI Token內建到人類身份證明系統中是有價值的原因之一:UBI硬币為人們提供了一個易于了解的激勵,以了解協定并注冊,以及如果他們代表其他人注冊,自己的賬戶則被登出。
- 我們能防止生物識别人類身份證明系統中的強制措施嗎?
這取決于我們在談論什麼樣的脅迫。可能的脅迫形式包括:
- 政府在邊境管制和其他例行政府檢查站掃描人們的眼睛(或面部),并用它來登記其公民。
- 政府在國内禁止使用the Orb,以防止人們獨立重新注冊
- (可能是政府營運的)應用程序要求人們通過直接使用公鑰簽名來“登入”,讓他們看到相應的生物識别掃描,進而檢視使用者目前ID與他們從重新注冊中獲得的任何未來ID之間的連結。
一個普遍的擔心是,這使得建立“永久記錄”變得太容易了,這些記錄會伴随一個人一生。
特别是在不成熟的使用者手中,似乎很難完全防止這些情況。使用者可以離開自己的國家,在更安全的國家/地區的Orb(重新)注冊,但這是一個困難的過程,成本很高。在真正敵對的法律環境中,尋找一個獨立的the Orb似乎太困難和冒險。
要求一個人在注冊時說出特定短語的身份證明方法就是一個很好的例子:它足以防止隐藏掃描,對于脅迫措施要求更高,注冊短語甚至可以包括确認受訪者知道他們有權獨立重新注冊并可能獲得UBI Token或其他獎勵的聲明。
如果檢測到強制措施,則用于執行強制注冊的裝置可能會被撤銷其通路權限。為了防止應用程序連結人們目前和以前的ID并試圖留下“永久記錄”,預設的人類身份證明應用程序可以将使用者的密鑰鎖定在受信任的硬體中,防止任何應用程序直接使用該密鑰,而無需中間的匿名ZK-SNARK層。如果政府或應用程序開發人員想要解決這個問題,他們需要強制使用自己的自定義應用程序。
通過這些技術和積極預警的結合,鎖定那些真正敵對的政權,并保持那些隻是中立的政權(就像世界上大部分地區一樣)的誠實似乎是可能的。這可以通過像Worldcoin或The Proof of Humanity這樣的項目來維護自己的官僚機構來完成這項任務,或者通過揭示更多關于ID如何注冊的資訊(例如,在Worldcoin中,它來自哪個Orb),并将這個分類任務留給社群。
- 我們可以防止 ID 租用(例如出售選票)嗎?
重新注冊并不會阻止出租您的 ID。這在某些應用中是可以的:出租你收取當日 UBI 币份額的權利的成本将隻是當日 UBI 币份額的價值。但在投票等應用中,售票是一個大問題。
像 MACI 這樣的系統可以阻止你出售你的選票,允許你稍後再投另一票,使你之前的投票無效,這樣就沒有人可以知道你是否真的投了這樣的票。但是,如果行賄者控制了您在注冊時獲得的密鑰,這就無濟于事。
我在這裡看到兩個解決方案:
(1)在 MPC 内運作整個應用程序。這也涵蓋了重新注冊過程:當一個人向 MPC 注冊時,MPC 會為他們配置設定一個與他們的身份證明 ID 分開且不可連結的 ID,并且當一個人重新注冊時,隻有 MPC 知道要停用哪個帳戶。這可以防止使用者對其行為進行證明,因為每個重要步驟都是在 MPC 内使用隻有 MPC 知道的私人資訊完成的。
(2)分散的登記儀式。基本上,實作類似面對面密鑰注冊協定的協定,該協定需要四個随機選擇的本地參與者共同注冊某人。這可以確定注冊是一個“受信任”的過程,攻擊者無法在此過程中窺探。
基于社交圖譜的系統實際上可能在這裡表現得更好,因為它們可以自動建立本地去中心化注冊流程,作為其工作方式的副産品。
10
生物識别技術的人類身份證明 VS 基于社交圖譜的驗證
除了生物識别方法之外,到目前為止,人類身份證明的其他主要競争者是基于社會圖譜的驗證。基于社交圖譜的驗證系統都基于相同的原則運作:如果有一大堆現有的經過驗證的身份都證明了你的身份的有效性,那麼你能獲得有效的驗證狀态。
如果隻有少數真實使用者(意外或惡意)幫忙驗證了虛假使用者,
那麼您可以使用基本的圖論技術來設定系統驗證的虛假使用者數量的上限。
資料來源:https://www.sciencedirect.com/science/article/abs/pii/S0045790622000611。
基于社交圖譜的驗證的支援者經常将其描述為生物識别技術的更好替代方案,原因如下:
- 它不依賴于專用硬體,使其更易于部署;
- 它避免了試圖制造假人的制造商與需要更新以拒絕此類假人的 Orb 之間的永久軍備競賽;
- 不需要收集生物識别資料,更加保護隐私;
- 它對假名可能更友好,因為如果有人選擇将他們的網際網路生活分割成彼此分開的多個身份,那幺這兩個身份都可能被驗證(但維護多個真實且獨立的身份會犧牲網絡效應并且成本很高,是以這不是攻擊者可以輕易做到的事情)。
生物識别方法給出“是人類”或“不是人類”的二進制評分,這是單一的:被意外拒絕的人将無法獲得 UBI,并且可能無法參與線上生活。基于社交圖譜的方法可以給出更細緻的數字分數,這當然對某些參與者來說可能有點不公平,但不太可能評判出完全“非人格化”的某人。
我對這些論點的看法是,我基本上同意它們!這些是基于社交圖譜的方法的真正優勢,應該認真對待。然而,還值得考慮基于社交圖譜方法的弱點:地區局限、隐私洩露、不平等中心化風險等。
11
在現實世界中,人類身份證明與假名相容嗎?
原則上,人類身份證明與各種假名相容。其實沒有理想的人類身份證明形式。相反,我們至少有三種不同的方法範式,它們都有自己獨特的優勢和劣勢。比較圖表可能如下所示:
理想情況下,我們應該将這三種技術視為互補,并将它們結合起來。正如印度 Aadhaar 所展示的那樣,專用硬體生物識别技術具有大規模安全的優勢。他們在權力下放方面非常弱,盡管這可以通過讓個别球體負責來解決。
如今,通用生物識别技術易于被采用,但其安全性正在迅速下降,而且可能隻能再工作 1-2 年。基于社交圖譜的系統由數百名與創始團隊社交關系密切的人引導,可能會面臨不斷的權衡,要麼完全錯過世界大部分地區,要麼容易受到他們看不到的社群的攻擊。然而,一個由數千萬生物識别 ID 持有者引導的基于社交圖譜的系統實際上可以發揮作用。生物識别引導可能在短期内效果更好,而基于社交圖譜的技術從長期來看可能會更加穩健,并且随着算法的改進,随着時間的推移,它們會承擔更大的責任。
未來可能的混合發展路徑
制作一個有效且可靠的人類身份證明系統的問題,特别是在遠離現有加密社群的人手中,似乎相當具有挑戰性。我絕對不羨慕那些嘗試這項任務的人,而且可能需要數年時間才能找到一個有效的方法。
原則上,人類身份證明的概念似乎非常有價值,雖然各種實作都有其風險,但沒有任何人類身份證明也有其風險:一個沒有人類身份證明的世界似乎更有可能是一個由集中式身份解決方案、金錢、小型封閉社群或三者組合主導的世界。我期待在所有類型的人類身份證明方面看到更多的進展,并希望看到不同的方法最終形成一個連貫的整體。