Vitalik 长文:我对 Worldcoin 和人身证明的看法
以太坊社区的人们一直在尝试构建一种去中心化的人身证明解决方案,这可能是较为棘手的,但也可能是最有价值的工具之一。人身证明,也称为“唯一人类问题”,是一种有限的现实世界身份验证,用于确认特定的注册账户是由真实个人控制的(并且这个真实人类与其他所有注册账户中的人类不同),理想情况下,它不会揭示这是哪个真实的人。
已有一些努力尝试解决这个问题:人类证明(Proof of Humanity),BrightID,Idena 和 Circles 就是例子。其中一些自带他们自己的应用(通常是一个 UBI Token),并且有些已经在 Gitcoin Passport 中得到应用,以验证哪些账户对于二次投票有效。像 Sismo 这样的零知识技术为许多这些解决方案提供了隐私保护。最近,我们见证了一个更大,更有野心的人身证明项目的兴起:Worldcoin。
Worldcoin 由 Sam Altman 共同创立,他最为人知的身份是 OpenAI 的 CEO。这个项目背后的理念很简单:AI 将为人类创造大量的丰富性和财富,但它也可能消灭很多人的工作,甚至让我们几乎无法分辨出谁是人,是否是机器人,所以我们需要通过(i)创建一个非常好的人身证明系统,以便人类可以证明他们确实是人类,以及(ii)给每个人提供 UBI。Worldcoin 的独特之处在于它依赖高度复杂的生物识别技术,使用一种名为“Orb”的专业硬件扫描每个用户的虹膜。
他们的目标是生产大量这样的 Orb,并将它们广泛分布到世界各地的公共场所,使任何人都能轻松获得 ID。值得赞扬的是,Worldcoin 也承诺随着时间的推移逐步实现去中心化。最初,这意味着技术上的去中心化:成为使用 Optimism 技术栈的以太坊 L2,并使用 ZK-SNARKs 和其他加密技术保护用户隐私。随后,包括去中心化系统本身的治理。
Worldcoin 因其 Orb 的隐私和安全问题、其"通证"的设计问题,以及公司做出的一些选择的道德问题受到了批评。一些批评非常具体,专注于该项目做出的决定,这些决定本可以以另一种方式做出——实际上, Worldcoin 项目本身可能愿意改变。然而,其他人则提出了更为根本的问题,即生物特征——不仅是 Worldcoin 的眼部扫描生物特征,还包括人类证明和 Idena 中使用的更简单的面部视频上传和验证游戏——是否真的是个好选择。还有一些人批评人身证明本身。风险包括不可避免的隐私泄露,进一步侵蚀人们在互联网上匿名浏览的能力,被专制政府强迫,以及在保证安全的同时实现去中心化可能无法实现。
这篇文章将讨论这些问题,并通过一些论点帮助你决定是否在我们的新的球形主宰者面前低头并扫描你的眼睛(或面部,或声音,等等)是个好选择,以及是否自然的替代品——使用基于社交图的人身证明或完全放弃人身证明——会更好。
什么是人身证明,为什么它重要?
定义人身证明系统的最简单方法是:它创建了一个公钥列表,系统保证每个公钥都由一个独特的人类控制。换句话说,如果你是人类,你可以在列表上放一个密钥,但你不能放两个密钥,如果你是机器人,你不能在列表上放任何密钥。
人身证明之所以有价值,是因为它以避免依赖于中心化权威并尽可能少地揭示信息的方式解决了许多人面临的反垃圾邮件和反权力集中问题。如果人身证明没有得到解决,去中心化治理(包括像社交媒体帖子投票这样的“微治理”)将更容易被非常富有的行动者,包括敌对政府所控制。许多服务只能通过设定访问价格来防止拒绝服务攻击,而有时候,足以排除攻击者的价格也对许多低收入的合法用户来说过高。
今天世界上许多主要应用都通过使用政府支持的身份系统,如信用卡和护照,来处理这个问题。这解决了问题,但它对隐私做出了巨大甚至可能是无法接受的牺牲,并且可以轻易地被政府自身攻击。
许多人身证明支持者看到我们面临的双面风险
在许多人身证明项目中——不仅仅是 Worldcoin,还包括人类证明、Circles 等——"旗舰应用"是内置的"每人 N 个通证"(有时被称为"UBI 通证")。在系统中注册的每个用户每天(或每小时,每周)都会收到一定数量的通证。但还有许多其他应用:
● 空投 token 分配
● 向不太富裕的用户提供更优惠条款的 token 或 NFT 销售
● 在 DAOs 中进行投票
● 初始化图形化声誉系统的方式
● 二次投票(以及资金和注意力支付)
● 在社交媒体中防止机器人/女巫攻击
● 防止 DoS 攻击的验证码的替代品
在许多这样的情况下,共同的主题是创造开放和民主的机制,避免项目运营者的中心化控制和其最富有用户的主导地位。后者在去中心化治理中尤为重要。在许多这样的情况下,现有的解决方案今天依赖于某种组合:(i) 高度不透明的 AI 算法,留下大量的空间,对运营者不喜欢的用户进行不可检测的歧视,和(ii) 中心化的身份,也就是"KYC"。有效的人身证明解决方案将是一个更好的选择,实现那些应用需要的安全属性,而不会陷入现有中心化方法的陷阱。
人身证明的一些早期尝试是什么?
人身证明有两种主要形式:基于社交图谱的和生物特征的。基于社交图谱的人身证明依赖于某种形式的证明:如果 Alice、Bob、Charlie 和 David 都是经过验证的人类,他们都说 Emily 是经过验证的人类,那么 Emily 可能也是经过验证的人类。证明通常通过激励机制来增强:如果 Alice 说Emily是人类,但结果发现她不是,那么 Alice 和 Emily 可能都会受到惩罚。生物特征的人身证明涉及到验证 Emily 的某种物理或行为特性,这种特性区分了人类与机器人(以及各个人类之间的区别)。大多数项目使用这两种技术的结合。
我在文章开头提到的四种系统大致如下:
● 人类证明(Proof of Humanity):你上传自己的视频,并提供押金。要获得批准,一个现有的用户需要为你担保,并且需要经过一段时间,你可以在这段时间内被挑战。如果有挑战,Kleros 的去中心化法庭会决定你的视频是否真实;如果不是,你将失去你的押金,挑战者会得到奖励。
● BrightID:你与其他用户一起参加一个视频通话"验证派对",在那里每个人都验证对方。通过 Bitu,你可以获得更高级别的验证,只要有足够多的其他 Bitu 验证过的用户为你担保。
● Idena:你在特定的时间点玩一个验证码游戏(以防止人们多次参与);验证码游戏的一部分包括创建和验证将用于验证他人的验证码。
● Circles:一个现有的 Circles 用户为你担保。Circles 独特之处在于它不试图创建一个"全球可验证的 ID";相反,它创建了一个信任关系图,其中某人的可信度只能从你在该图中的位置来验证。
Worldcoin 的运作方式是什么?
每个 Worldcoin 用户都在他们的手机上安装一个应用程序,该应用程序生成一个私钥和公钥,就像一个以太坊钱包一样。然后,他们亲自去访问一个"Orb"。用户盯着 Orb 的摄像头,同时向 Orb 展示由他们的 Worldcoin 应用程序生成的二维码,该二维码包含他们的公钥。Orb 扫描用户的眼睛,并使用复杂的硬件扫描和机器学习分类器来验证:
1. 用户是一个真实的人
2. 用户的虹膜与之前使用过系统的任何其他用户的虹膜不匹配
如果两个扫描都通过,Orb 将签署一个批准用户虹膜扫描的特殊哈希的消息。这个哈希被上传到一个数据库——目前是一个中心化的服务器,一旦他们确信哈希机制有效,就会被替换为一个去中心化的链上系统。系统不存储完整的虹膜扫描;它只存储哈希,并使用这些哈希来检查唯一性。从那时起,用户就拥有了一个"World ID"。
一个 World ID 持有者能够证明他们是一个独特的人,通过生成一个 ZK-SNARK 证明他们持有对应数据库中一个公钥的私钥,而不需要揭示他们持有哪个密钥。因此,即使有人重新扫描你的虹膜,他们也无法看到你已经采取的任何行动。
Worldcoin 的构造存在哪些主要问题?
有四个主要的风险立即浮现在心头:
● 隐私。虹膜扫描的注册表可能会泄露信息。至少,如果有人扫描了你的虹膜,他们可以将其与数据库进行对比,以确定你是否拥有一个 World ID。虹膜扫描可能会揭示更多信息。
● 可访问性。除非有这么多的 Orbs,任何人在世界任何地方都可以轻松到达一个,否则 World IDs不会可靠地可访问。
● 中心化。Orb 是一种硬件设备,我们无法验证它是否正确构造,是否没有后门。因此,即使软件层完美且完全去中心化,Worldcoin 基金会仍然有能力在系统中插入一个后门,让它可以创建任意多的假人类身份。
● 安全性。用户的手机可能会被黑客攻击,用户可能会被强迫扫描他们的虹膜,同时显示属于别人的公钥,还有可能 3D 打印"假人",通过虹膜扫描,获取 World IDs。
重要的是要区分(i) Worldcoin 特定选择的问题,(ii)任何生物识别的人身证明都不可避免存在的问题,和(iii)任何人身证明都会存在的问题。例如,注册 Proof of Humanity 意味着在互联网上公布你的脸。参加一个BrightID验证派对并不完全是那样,但仍然会向很多人暴露你是谁。加入Circles会公开暴露你的社交图谱。在这些方面,Worldcoin 在保护隐私方面比其他任何一个都要好得多。另一方面,Worldcoin 依赖于专用硬件,这带来了信任 orb 制造商正确构造 orb 的挑战——这个挑战在 Proof of Humanity、BrightID 或 Circles 中没有类似的。甚至可以想象,在未来,可能有人会创建一个与 Worldcoin 不同的专用硬件解决方案,这将有不同的权衡。
生物识别人证系统如何解决隐私问题?
任何人证系统最明显,也是最大的,可能的隐私泄露就是将每个人的行为与现实世界的身份联系起来。这种数据泄露非常大,可以说是无法接受的大,但幸运的是,它可以用零知识证明技术很容易解决。用户可以生成一个 ZK-SNARK,证明他们拥有数据库中某个公钥对应的私钥,而不用揭示他们具有哪个特定的密钥,而不是直接用数据库中对应公钥的私钥签名。这可以使用像 Sismo 这样的工具通用地完成(请参阅这里的 Proof of Humanity 特定实现),而 Worldcoin 有其自己的内置实现。在这里,值得给“加密原生”的人身证明系统点个赞:他们实际上关心采取这一基本步骤来提供匿名化,而几乎所有的中心化身份解决方案都没有。
一个更加微妙但仍然重要的隐私泄露是仅仅存在一个生物特征扫描的公共注册表。在 Proof of Humanity 的情况下,这是很多数据:你得到每个 Proof of Humanity 参与者的视频,这让世界上任何愿意调查的人都很清楚 Proof of Humanity 参与者都是谁。在 Worldcoin 的情况下,泄漏更有限:Orb 只在本地计算并发布每个人虹膜扫描的"哈希"。这个哈希并不是像 SHA256 那样的常规哈希;相反,它是一个基于机器学习的 Gabor 滤波器的专用算法,处理了任何生物识别扫描中固有的不准确性,并确保对同一人的虹膜连续取得的哈希有类似的输出。
蓝色:同一人虹膜两次扫描之间的差异位的百分比。橙色:两个不同人虹膜两次扫描之间的差异位的百分比。
这些虹膜哈希只泄漏了少量的数据。如果一个对手可以强行(或秘密地)扫描你的虹膜,那么他们可以自己计算你的虹膜哈希,并将其与虹膜哈希数据库进行对比,以查看你是否参与了该系统。这种检查某人是否注册的能力是系统本身防止人们多次注册所必需的,但总有可能被某种方式滥用。此外,还有可能虹膜哈希泄露一些医疗数据(性别,种族,可能的医疗状况),但这种泄露远小于今天使用的几乎任何其他大规模数据收集系统所能捕获的(例如,甚至是街头摄像头)。总的来说,我认为存储虹膜哈希的隐私性似乎足够。
如果有人不同意这个判断,决定设计一个具有更多隐私的系统,那么有两种方法可以做到:
1. 如果虹膜哈希算法可以改进,使同一人两次扫描之间的差异更小(例如,可靠地低于 10% 的位翻转),那么系统可以存储较少数量的虹膜哈希的纠错位(参见:模糊提取器)而不是存储完整的虹膜哈希。如果两次扫描之间的差异低于 10%,那么需要发布的位数至少会少 5 倍。
2. 如果我们想走得更远,我们可以将虹膜哈希数据库存储在一个多方计算(MPC)系统中,该系统只能由 Orb(有速率限制)访问,使数据完全无法访问,但是需要承担显著的协议复杂性和管理 MPC 参与者集合的社会复杂性。这将有一个好处,即用户即使想要也无法证明他们在不同时间拥有的两个不同的 World ID 之间的关联。
不幸的是,这些技术不适用于 Proof of Humanity,因为 Proof of Humanity 要求每个参与者的完整视频公开可用,以便在出现伪造迹象(包括 AI 生成的伪造)时可以提出挑战,并在此类情况下进行更详细的调查。
总的来说,尽管盯着一个 Orb 并让它深入扫描你的眼球的行为有着“反乌托邦的气息”,但专门的硬件系统似乎确实可以做得很好地保护隐私。然而,这的另一面是,专门的硬件系统引入了更大的中心化问题。因此,我们这些密码朋克似乎陷入了困境:我们必须在两个深深扎根的密码朋克价值观之间进行权衡。
生物识别人证系统中的可访问性问题是什么?
专门的硬件引入了可访问性问题,因为专门的硬件并不是很容易获得。现在,撒哈拉以南非洲人口中有 51% 到 64% 的人拥有智能手机,预计到 2030 年这个数字将增加到 87%。但是,虽然有数十亿的智能手机,但只有几百个 Orbs。即使有更高规模的分布式制造,也很难实现让每个人的五公里范围内都有一个 Orb 的世界。
但是值得赞扬的是,他们的团队一直在努力!
也值得注意的是,许多其他形式的人证系统的可访问性问题甚至更糟。除非你已经认识某个已经在社交图谱中的人,否则很难加入一个基于社交图谱的人证系统。这使得这样的系统很容易仅限于一个国家的一个社区。
即使是中心化的身份系统也得出了这个教训:印度的 Aadhaar ID 系统是基于生物识别的,因为这是快速吸纳其庞大的人口而避免重复和虚假账户造成的大规模欺诈(从而节省了巨额成本)的唯一方式,尽管如此,从整体上看,Aadhaar 系统在隐私保护方面远不如加密社区大规模提议的任何事物。
从可访问性的角度看,表现最好的系统实际上是像 Proof of Humanity 这样的系统,你只需要使用智能手机就可以注册 ,不过正如我们将看到的,这样的系统带来了各种其他的权衡。
生物识别人证系统中的中心化问题是什么?
有三种:
(1)系统的最高级别治理存在集中化风险(尤其是在系统中不同参与者对主观判断存在分歧时,该系统做出最终的最高级别决议)。
(2)使用专用硬件的系统独有的中心化风险。
(3)使用专有算法来确定谁是真实参与者的中心化风险。
任何人证系统都必须应对(1),除非系统中的"接受"的 ID 完全是主观的。如果一个系统使用外部资产(例如 ETH、USDC、DAI)来定价的激励,那么它就不能完全是主观的,所以治理风险就不可避免。
对于 Worldcoin 来说,(2)比 Proof of Humanity(或 BrightID)的风险要大得多,因为Worldcoin依赖于专门的硬件,而其他系统则不是。
(3)是"逻辑中心化"系统中的一个特别的风险,这种系统有一个单一的系统进行验证,除非所有的算法都是开源的,并且我们有保证他们实际运行的是他们声称的代码。对于完全依赖用户验证其他用户的系统(如 Proof of Humanity),这并不是一个风险。
Worldcoin 如何解决硬件中心化问题?
目前,一个名为 Tools for Humanity 的与 Worldcoin 关联的实体是唯一制造 Orbs 的组织。然而,Orb 的源代码大部分是公开的:你可以在这个 github 储存库中看到硬件规格,其他部分的源代码预计很快也会公布。它的许可证是另一种“共享源码但在四年后才算技术上的开源”许可证,类似于 Uniswap BSL,除了防止分叉外,它还防止了他们认为的不道德行为 - 它们特别列出了大规模监视和三项国际人权宣言。
团队的明确目标是允许并鼓励其他组织制造 Orbs,随着时间的推移,从由 Tools for Humanity 制造 Orbs 过渡到拥有某种 DAO,该 DAO 批准并管理哪些组织可以制造系统认可的 Orbs。
这种设计可能会以两种方式失败:
1. 它未能真正去中心化。这可能是因为联合协议的常见陷阱:一个制造商在实践中占据主导地位,导致系统重新中心化。大概来说,治理可以限制每个制造商可以生产多少有效的 Orbs,但这需要谨慎管理,而且对治理的压力很大,要求其既去中心化又能有效监控生态系统并有效应对威胁:这比例如一个只处理顶级争议解决任务的相当静态的 DAO 要困难得多。
2. 可能无法制造这样一个分散的制造机制来保证安全。在这里,我看到两个风险:
● 对坏 Orb 制造商的脆弱性:如果有一个 Orb 制造商是恶意的或者被黑客攻击,它可以生成无限数量的虚假虹膜扫描哈希,并给它们赋予 World ID。
● 政府对 Orbs 的限制:不希望其公民参与 Worldcoin 生态系统的政府可以禁止他们的国家使用 Orbs。更进一步,他们甚至可以强迫公民接受虹膜扫描,让政府获取他们的账户,而公民无法应对。
为了使系统更能抵抗坏 Orb 制造商,Worldcoin 团队提出对 Orbs 进行定期审计,验证它们是否正确构建,关键的硬件组件是否按照规格构建,是否在事后被篡改。这是一个具有挑战性的任务:这基本上就像是 IAEA 核检查机构,但是针对 Orbs。我们希望即使是一个非常不完美的审计制度,也可以大大减少假 Orbs 的数量。
为了限制任何滑过防线的坏 Orb 造成的伤害,有必要有第二种缓解措施。使用不同 Orb 制造商注册的 World ID,理想情况下,使用不同的 Orbs,应该是可以互相区分的。如果这些信息是私密的,只储存在 World ID 持有者的设备上,这是可以接受的;但这确实需要在需要的时候可以证明。这使得生态系统能够对(不可避免的)攻击进行反应,可以根据需要随时将单个 Orb 制造商,甚至单个 Orbs,从白名单中移除。如果我们看到朝鲜政府四处逼迫人们扫描眼球,那些Orbs和由它们产生的任何账户都可以立即被追溯性地禁用。
一般人身证明中的安全问题
除了特定于 Worldcoin 的问题,还有一些影响整个证明身份设计的问题。我能想到的主要问题有:
● 3D 打印的假人:人们可以使用 AI 生成足够真实以被 Orb 软件接受的假人的照片或甚至 3D 打印品。如果有一个团体这么做,他们可以生成无限数量的身份。
● 可能会出售 ID:在注册时,人们可以提供别人的公钥而不是自己的公钥,这样就将他们注册的 ID 的控制权交给了别人,换取金钱。这种情况似乎已经在发生。除了出售,还有可能短时间内将ID租用给一个应用程序。
● 手机黑客攻击:如果一个人的手机被黑客攻击,黑客可以窃取控制其 World ID 的密钥。
● 政府强制窃取 ID:一个政府可以强制其公民在显示属于政府的二维码的同时进行验证。这样,恶意的政府可以获得数以百万计的 ID。在生物识别系统中,甚至可以秘密地进行这种操作:政府可以使用模糊的 Orbs 从护照控制亭进入他们国家的每个人那里提取 World ID。
第一点特定于生物识别证明身份系统。第二和第三点在生物识别和非生物识别设计中都很常见。第四点也在两者中都很常见,尽管在两种情况下所需的技术会有很大的不同;在这一节中,我将重点讨论生物识别情况下的问题。
这些都是非常严重的弱点。一些已经在现有的协议中得到解决,其他一些可以通过未来的改进来解决,还有一些看起来是基本的限制。
如何应对假人?
对于 Worldcoin 来说,这比对于 Proof of Humanity 类似的系统来说风险要小得多:一个人的现场扫描可以检查一个人的许多特征,而且相比于仅仅深度伪造一个视频,这是相当难以伪造的。专业化的硬件本质上比普通硬件更难以欺骗,而普通硬件又比远程发送的图片和视频的数字算法验证更难以欺骗。
有人能否最终 3D 打印出可以欺骗专业化硬件的东西呢?可能性很大。我预计在某个时点,我们会看到在保持机制的开放性和安全性之间的紧张关系增长:开源 AI 算法本质上更容易受到对抗性机器学习的攻击。黑箱算法受到的保护更多,但很难确认黑箱算法是否没有被训练来包含后门。也许零知识机器学习技术能够给我们两全其美。不过,在更遥远的未来,最好的 AI 算法很可能会被最好的 3D 打印假人欺骗。
然而,从我与 Worldcoin和Proof of Humanity 团队的讨论中,看起来在目前的时刻,由于雇佣真实的低工资工人代表你注册非常便宜且容易,所以这两个协议都还没有遇到显著的深度伪造攻击。
我们能阻止出售 ID 吗?
短期内,防止这种类型的外包是困难的,因为世界上大多数人甚至都不了解证明身份协议,如果你告诉他们拿起一个二维码,扫描他们的眼睛,他们可以得到 30 美元,他们会这么做。一旦有更多的人了解什么是证明身份协议,一个相当简单的缓解方法就变得可能:允许已经注册 ID 的人重新注册,取消之前的 ID。这使得" ID 销售"的可信度大大降低,因为卖你他们 ID 的人可以去重新注册,取消他们刚刚卖的 ID。然而,达到这一点需要该协议被广泛认知,并且 Orbs 要非常容易获取以使得即时注册成为可能。
这就是为什么将 UBI Token 整合到证明身份系统中是有价值的一个原因:UBI Token 为人们提供了一个容易理解的激励,使他们(i) 学习这个协议并报名参加,并且(ii) 如果他们代表其他人注册,他们会立即重新注册。重新注册也可以防止手机被黑客攻击。
我们可以防止生物特征识别系统中的强制行为吗?
这取决于我们正在谈论的是什么类型的胁迫。可能的胁迫形式包括:
● 政府在边境控制和其他常规政府检查点扫描人们的眼睛(或面孔,或...),并使用此来注册(并频繁重新注册)他们的公民
● 政府在国内禁止 Orbs 以阻止人们独立重新注册
● 个人购买 ID,然后威胁他们,如果他们发现由于重新注册导致他们的ID被无效化,他们就会受到伤害
●(可能由政府运行的)应用要求人们通过直接使用他们的公钥进行"签名"来"登录",让他们看到相应的生物特征扫描,从而看到用户当前 ID 和他们通过重新注册获得的任何未来 ID 之间的链接。人们普遍担心,这会让创建一个伴随一个人一生的"永久记录"变得太容易。
所有的 UBI 和投票权都归我们所有
对于不太熟练的用户来说,这种情况似乎很难彻底阻止。用户可以离开他们的国家到一个更安全的国家的 Orb(重新)注册,但这是一个困难的过程和高成本。在一个真正敌对的法律环境下,寻找一个独立的 Orb 似乎太困难和风险了。
可行的是使这种滥用更麻烦且更容易被检测。Proof of Humanity 的方法,要求一个人在注册时说出一个特定的短语,就是一个很好的例子:它可能足够阻止隐藏的扫描,需要胁迫更为明显,并且注册短语甚至可以包括一条声明,确认答复者知道他们有权独立重新注册,并可能获得 UBI 硬币或其他奖励。如果检测到胁迫,用于大规模进行强制注册的设备可能会被撤销访问权。为了防止应用链接人们当前和以前的 ID 并试图留下"永久记录",默认的人身证明应用可以将用户的密钥锁在可信硬件中,防止任何应用在没有匿名化的 ZK-SNARK 层介入的情况下直接使用该密钥。如果政府或应用开发者想要绕过这一点,他们将需要强制使用他们自己的定制应用。
通过这些技术的结合和积极警惕,将那些真正敌对的政权锁定在外,并使那些只是中等糟糕(如世界上大部分)的政权保持诚实,似乎是可能的。这可以通过像 Worldcoin 或 Proof of Humanity 这样的项目维护其自身的这项任务的官僚机构来完成,或者通过揭示更多关于 ID 是如何注册的信息(例如在 Worldcoin 中,它来自哪个 Orb),并将这项分类任务交给社区来完成。
我们可以防止租用 ID(例如出售选票)吗?
通过重新注册并不能阻止你将你的 ID 出租。在某些应用中,这是可以接受的:你出租你当天的 UBI Token 份额的权利的成本就是当天 UBI Token 的价值。但在诸如投票这样的应用中,轻易地卖出投票权是一个巨大的问题。
像 MACI 这样的系统可以防止你可信地出售你的投票权,方法是允许你稍后投出另一张票,使你之前的票无效,这样做的方式是让没有人能知道你是否真的投了这样一票。然而,如果行贿者控制你在注册时获得的密钥,这并没有帮助。
我在这里看到两种解决方案:
1. 在一个多方计算(MPC)中运行整个应用。这也包括了重新注册过程:当一个人注册到 MPC 时,MPC 会为他们分配一个与他们的人身证明 ID 分离的、不能链接到的 ID,当一个人重新注册时,只有 MPC 会知道哪个账户需要停用。这防止了用户对他们的行为进行证明,因为每一个重要的步骤都是在 MPC 中使用只有 MPC 知道的私有信息完成的。
2. 去中心化的注册仪式。基本上,实现类似于这种需要四个随机选定的本地参与者共同工作才能注册某人的现场密钥注册协议。这可以确保注册是一个"可信任"的过程,攻击者不能在其中偷听。
基于社交图谱的系统在这里可能会表现得更好,因为它们可以自动地创建本地的去中心化注册过程,作为它们工作方式的一个副产品。
生物特征识别与另一种主要的人身证明方式——基于社交图谱的验证,相比如何?
除生物识别方法外,目前对于人身证明的主要竞争者还有基于社交图谱的验证。基于社交图谱的验证系统都遵循同样的原理:如果有一大群已经被验证的身份证明你的身份是有效的,那么你很可能是有效的,并且应该也获得验证的身份。
如果只有几个真实用户(无论是偶然还是恶意)验证了假用户,那么你就可以使用基本的图论技术来确定系统验证的假用户的上限。
基于社交图谱验证的支持者通常会将其描述为比生物识别更好的替代方案,原因有几个:
● 它不依赖于特殊的硬件,使得部署更容易
● 它避免了制造商试图创建假人和 Orb 需要更新以拒绝这种假人之间的永久性竞争
● 它不需要收集生物识别数据,使其更有利于隐私保护
● 它可能更友好地支持使用化名,因为如果有人选择将他们的网络生活分散到他们相互保持独立的多个身份上,那么这些身份都有可能被验证(但是,维护多个真实且独立的身份会牺牲网络效应,并且成本高昂,所以攻击者不可能轻易做到这一点)
● 生物识别方法给出一个二元的"是人类"或"不是人类"的评分,这是脆弱的:被误判拒绝的人可能会完全没有 UBI,甚至可能没有参与在线生活的能力。基于社交图的方法可以给出一个更细腻的数值评分,这可能对一些参与者来说不公平,但不太可能完全"消除"一个人。
关于这些论点,我的观点是我大部分同意!这些是基于社交图谱方法的真实优点,应该被重视。然而,也值得考虑基于社交图谱方法的弱点:
● 引导:对于一个用户来说,要加入一个基于社交图谱的系统,那么这个用户必须认识已经在图谱中的某个人。这使得大规模的采用变得困难,并且有可能排除那些在最初的启动过程中不走运的全球的地区。
● 隐私:尽管基于社交图的方法避免了收集生物识别数据,但它们常常泄露关于一个人的社交关系的信息,这可能导致更大的风险。当然,零知识技术可以缓解这个问题(例如,参见 Barry Whitehat 的这个提议),但是图中的互依性和需要对图谱进行数学分析使得实现与生物识别相同的数据隐藏级别变得更困难。
● 不平等:每个人只能有一个生物识别 ID,但一个富有和社交关系广泛的人可以利用他们的关系生成多个 ID。本质上,同样的灵活性可能允许一个基于社交图谱的系统给某个(比如激进分子)真正需要这个功能的人多个化名,但更有可能的是,更有权力和更有社交关系的人可以获得比较少的人更多的化名。
● 陷入中心化的风险:大多数人都太懒,不愿意花时间在一个互联网应用中报告谁是真人,谁不是。因此,有风险的是,系统将随着时间的推移,更倾向于依赖中心化的权威的"简单"入门方法,而系统用户的"社交图"实际上将变成哪些国家承认哪些人为公民——给我们带来了集中的 KYC,但是需要额外的步骤。
人身证明与现实世界中的假名兼容吗?
原则上,人身证明与各种化名都是兼容的。应用程序可以设计成这样的方式:一个拥有单一的人身证明 ID 的人可以在应用程序中创建多达五个个人资料,留下空间用于化名账户。人们甚至可以使用二次公式:$N² 的成本用于 N 个账户。但他们会这样做吗?
然而,悲观主义者可能会认为,试图创建一个更加注重隐私的身份识别方式并希望它能够以正确的方式被采用是天真的,因为权力者并不关心隐私,如果一个强大的行动者有一个可以用来获取一个人更多信息的工具,他们会这样做。在这样的世界中,这个论点认为,唯一现实的方法,遗憾的是,要破坏任何身份识别解决方案,并捍卫一个完全匿名和数字化的高信任社区岛屿的世界。
我理解这种思维方式背后的原理,但我担心这种方法即使成功,也会导致一个世界,其中没有任何方式可以做任何事情来反对财富集中和治理中心化,因为一个人总是可以假装是一万个人。反过来,这样的中心化点将很容易被权力者掌控。相反,我更倾向于一个适度的方法,我们应该大力倡导人身证明解决方案具有强大的隐私性,可能如果需要甚至在协议层面包括一个"$N² 的成本用于 N 个账户"的机制,并创建一个符合隐私友好价值观并有机会被外界接受的东西。
那么...我觉得怎么样?
在人身证明的问题上,并没有理想的形式。相反,我们有至少三种不同的方法,每种都有其独特的优点和缺点。对比图可能如下所示:
理想情况下,我们应该把这三种技术视为互补,并将它们全部结合起来。正如印度的 Aadhaar 在 大规模上所展示的,专用硬件生物特征具有在大规模上保护安全的好处。它们在去中心化方面非常弱,尽管可以通过对个体 Orb 进行问责来解决这个问题。一般目的生物特征可以很容易地在今天被采用,但他们的安全性正在迅速减弱,他们可能只能在未来 1-2 年内工作。以社交图为基础的系统从与创始团队社交关系密切的几百人开始引导,可能会面临完全错过世界大部分地方和在他们无法看到的社区内受到攻击之间的持续权衡。然而,以数千万生物特征 ID 持有者为基础的社交图系统可能真的可以工作。生物特征引导可能短期内工作得更好,基于社交图的技术可能更健壮,长期而言,随着他们的算法改进,会承担更多的责任。
可能的混合路径
所有这些团队都可能会犯很多错误,企业利益和广大社区的需求之间存在不可避免的紧张关系,所以我们必须保持高度警惕。作为一个社区,我们可以而且应该推动所有参与者在开源他们的技术上的舒适区,要求第三方审计甚至第三方编写的软件,以及其他的检查和平衡。我们在每个类别中也需要更多的选择。
同时,也重要的是要认识到已经完成的工作:许多运行这些系统的团队都表现出愿意比几乎任何政府或主要的公司运行的身份系统更认真地对待隐私,这是我们应该借鉴的成功。
在远离现有加密社区的人们手中制作一个有效可靠的人身证明系统,这个问题似乎相当有挑战性。我绝对不羡慕那些尝试这项任务的人,可能需要花费几年的时间才能找到一个有效的方案。人身证明的原则在原则上看起来非常有价值,虽然各种实现方法有其风险,但完全没有任何人身证明也有其风险:一个没有人身证明的世界更有可能是一个由中心化身份解决方案、金钱、小型封闭社区或所有这三者的某种组合所主导的世界。我期待看到更多关于所有类型人身证明的进展,希望看到不同的方法最终能够整合为一个连贯的整体。
微信扫描关注公众号,及时掌握新动向
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场