Názor Ankura Rakhiho Sinhy, spoluzakladatele a generálního ředitele společnosti Airchains.
Poté, co jsme čelili pokutám a soudním sporům po celém světě, jsou obvinění proti Worldcoin (který se koncem října 2024 stal známým jako „World“) stejná: systémové selhání ochrany uživatelských dat. Worldcoin, založený v roce 2019 Samem Altmanem ze slávy OpenAI, žádá uživatele, aby ověřili svou lidskost pomocí skenování duhovky a obličeje výměnou za digitální ID a bezplatné tokeny. Několik vlád zablokovalo jejich činnost kvůli porušování místních zákonů na ochranu soukromí.
Existují zákony a předpisy na ochranu uživatelů a jejich dat, ale ty jsou vymáhány pouze po porušení. Přijetí blockchainu pro skutečné případy použití závisí na soukromí. Worldcoin dokázal, proč nemůžeme stavět letadlo, zatímco ho létáme.
Worldcoin byla jednou z těch šílených kryptoměnových myšlenek, které se v roce 2024 znovu reinventovaly po obrovských investicích, které následovaly po vlivu a hype. Tento přístup nemůže být naší jedinou volbou. Můžeme vytvořit vhodné, škálovatelné uchovávání záznamů hned teď, které se vyhne opakování soukromých skandálů Worldcoinu.
Považujte to za výzvu k akci pro kryptokomunitu: Pokračujte v odvážných krocích, ale přijměte nové šifrovací technologie, které nám pomohou zabezpečit to, co budujeme, zejména naše biometrická data. Všichni potřebujeme důvěru v naše soukromí.
Nedávno: Spuštění testnetu blockchainu přibližuje aplikace Web3 standardům Web2.
Problém s Worldcoinem.
Problém s Worldcoinem začíná u jeho černých skříňkových uzlů. World Chain byl postaven jako povolený layer-2 blockchain na vrcholu Etherea, který neumožňuje nikomu stát se uzlem nebo spojení v síti. Pouze insidři World Chain ovládali síť. Pouze členové klubu uzlů Worldcoin mohou ověřit, co se děje na jeho blockchainu, což ho činí vysoce zranitelným vůči útokům a zneužití ze strany externích hackerů.
To uráží komunity s otevřeným zdrojovým kódem, protože čím transparentnější jsou operace aplikace, tím pravděpodobněji bude zjištěna zranitelnost. Biometrická data by neměla být uchovávána v černých skříních bez řádné ochrany a kontrol a vyvážení.
Veřejné blockchainy se také potýkají s problémy, když soukromé firmy neefektivně provozují uzavřené zahrady. Technologie určená k zabezpečenému uchovávání, správě a přenosu dat ztratila transparentnost a důvěru, kterou blockchainová technologie nabízí. Biometrická data by neměla být uchovávána v uzavřených zahradách, daleko od veřejného dohledu. Tento přístup je zcela v rozporu s decentralizací.
ZK, velká nová naděje?
Worldcoin byl postaven na ZKsync, poskytovateli zero-knowledge důkazů. Technologie zero-knowledge (ZK) umožňuje ověřit data jako správná, aniž by odhalila jejich obsah. Velká naděje byla vložena do ZK technologií pro ochranu soukromí biometrických dat. ZK je diskutováno jako panacea pro každou chorobu soukromí. Navzdory své kultovní následovníci ZK neřeší obavy o uchovávání dat.
I když Worldcoin přiznal, že shromažďuje více dat, než je potřeba — slibující v nyní upraveném blogovém příspěvku, že tato data odstraní, jakmile budou jeho modely vytrénovány — skandál úniku dat Worldcoinu naznačuje, že ZK-důkazy nebyly nasazeny v chráněném uzavřeném okruhu.
Budování skutečně soukromé a bezpečné identity onchain.
Po Worldcoinu se objevili další více kontrolovaní ochránci biometrických dat. Fractal ID vytvořil interoperabilní decentralizovaný identifikační systém, který pomáhá externím stranám s onboardingem Know Your Customer (KYC). Fractal utrpěl významný únik v červenci 2024, kdy ransomware skupina ukradla 10 GB dat 300 000 uživatelů, včetně osobních fotografií, výpisů z bank, dokladů o adresách a adres Bitcoin (BTC) a Ether (ETH).
I tento důvěryhodný pokus o onchain identitu ukazuje potřebu další ochrany uživatelských dat, zejména biometrických dat. Tato dodatečná ochrana může být nalezena použitím různých druhů šifrování a nespoléháním se pouze na ZK-důkazy.
Po Worldcoinu je ZK pouze částí řešení.
Šifrování — zajištění, že může být použito správně a ověřeno — je klíčové pro jakýkoli digitální ID chránící biometrická data uživatelů. ZK-důkazy jsou skvělé pro ověřování výpočtů. Prover však musí mít přístup k soukromým datům pro generování důkazu. To je problém s Worldcoinem. Musíte důvěřovat Altmanovi a spol.
Kombinování ZK-důkazů a nejnovějších šifrovacích technologií, jako je plně homomorfní šifrování (FHE), umožňuje poskytovatelům digitálních biometrických ID udržovat citlivá data v bezpečí a nabízet úplné soukromí. ZK-FHE vám umožňuje ověřit výpočty bez důvěry v prover s vašimi soukromými daty.
FHE zabraňuje vytváření centralizovaných zranitelností, které jsou běžnými cíli pro útočníky. FHE zvyšuje důvěru v biometrické systémy tím, že zajišťuje, že uživatelská data zůstávají bezpečná, i když jsou zpracovávána pro účely autentizace nebo ověření.
Zatímco ZK dokazuje, že něco je pravda, aniž by odhalilo jakékoli další informace, FHE se používá k provádění výpočtů na šifrovaných datech, aniž by bylo potřeba je dešifrovat — takže zůstávají v bezpečí. Společně mohou ZK-FHE zastavit budoucí skandály Worldcoinu a posunout plausibilnější odvážné cíle našeho odvětví.
Potřebujeme novou terminologii pro soukromé stacky.
Soukromí s důvěrou znamená, že uživatelé chápou, co je pod kapotou. Biometrická data shromažďující spotřebitelské produkty neprodávají sliby soukromí — prodávají veřejnou důvěru.
Kombinace ZK-FHE jako stack bude zásadní pro správu a ověřování biometrických dat, protože zajišťuje, že citlivé informace, jako jsou otisky prstů nebo skeny obličeje, zůstávají chráněny po celou dobu svého životního cyklu, aniž by byly kdykoli dešifrovány.
S prokázanými případy použití ZK-FHE již nasazenými v roce 2024, kde místní vládní katastry v Indii a nevládní organizace (NGO) je použily pro uchovávání záznamů, by tato jedinečná kombinace ZK-důkazů a FHE mohla otevřít blockchainové uchovávání záznamů v měřítku.
Onchain biometrické ID mohou přinést výhody mnoha případy použití, ale můžeme a musíme to udělat lépe. Potřebujeme více dimenzí pro naše soukromí; jinak bude vždy existovat zranitelnost, kterou mohou hackeři využít.
Ankur Rakhi Sinha je spoluzakladatel a generální ředitel Airchains, modulární a multichainové soukromé sítě, která umožňuje ověřitelné a důvěrné výpočty založené na ZK a FHE. Před založením Airchains pracoval s Matic a Polygon Edge jako inženýr navrhující institucionální případy použití v Indii prostřednictvím své poradenské firmy Retcons Technology. Sinha byl dříve rádiovým moderátorem, který studoval hornictví na vládní inženýrské škole v Jagdalaru, zatímco ve svém volném čase těžil Ether.
Tento článek je určen pouze pro obecné informační účely a neměl by být považován za právní nebo investiční poradenství. Názory, myšlenky a názory vyjádřené zde jsou pouze autorovy a nemusí nutně odrážet nebo reprezentovat názory a názory Cointelegraphu.
