Meinung von Ankur Rakhi Sinha, Mitbegründer und CEO von Airchains.
Worldcoin (das Ende Oktober 2024 als „World“ bekannt wurde) wurde weltweit mit Geldstrafen und Klagen konfrontiert, doch die Vorwürfe sind alle dieselben: ein systematisches Versagen beim Schutz von Benutzerdaten. Worldcoin, 2019 von Sam Altman von OpenAI gegründet, verlangt von Benutzern, ihre menschliche Identität durch Iris- und Gesichtsscans zu bestätigen, im Austausch gegen eine digitale ID und kostenlose Token. Mehrere Regierungen haben ihre Aktivitäten wegen Verstoßes gegen lokale Datenschutzgesetze blockiert.
Es gibt Gesetze und Vorschriften zum Schutz der Benutzer und ihrer Daten, aber sie werden nur durchgesetzt, nachdem der Verstoß aufgetreten ist. Die Akzeptanz von Blockchain für reale Anwendungsfälle hängt von der Privatsphäre ab. Worldcoin hat bewiesen, warum wir kein Flugzeug bauen können, während wir es fliegen.
Worldcoin war eine dieser verrückten Krypto-Ideen, die sich 2024 nach großen Investitionen und dem Einfluss des Hypes neu erfand. Dieser Ansatz kann nicht unsere einzige Option sein. Wir können jetzt maßgeschneiderte, skalierbare Aufzeichnungen erstellen, die eine Wiederholung der Datenschutzskandale von Worldcoin vermeiden.
Betrachten Sie dies als einen Aufruf zum Handeln für die Krypto-Community: Weiterhin Mondschüsse anstreben, aber die aufkommenden Verschlüsselungstechnologien annehmen, die uns helfen werden, das, was wir aufbauen, insbesondere unsere biometrischen Daten, zu sichern. Wir alle brauchen Vertrauen in unsere Privatsphäre.
Neu: Der Start des Blockchain-Testnets bringt Web3-Anwendungen näher an Web2-Standards.
Das Problem mit Worldcoin
Das Problem mit Worldcoin beginnt mit seinen Black-Box-Knoten. World Chain wurde als genehmigte Layer-2-Blockchain auf Ethereum aufgebaut, die es niemandem erlaubt, ein Knoten oder ein Link im Netzwerk zu werden. Nur Insidern von World Chain kontrollierten das Netzwerk. Nur Mitglieder des Worldcoin-Knotenclubs können überprüfen, was auf seiner Blockchain passiert, was sie anfällig für Angriffe und Ausbeutungen von außen macht.
Das beleidigt Open-Source-Communities, denn je transparenter die Abläufe einer Anwendung sind, desto wahrscheinlicher wird eine Schwachstelle gefunden. Biometrische Daten sollten nicht in Black Boxes ohne angemessene Schutzmaßnahmen sowie Kontrollen und Ausgewogenheit gespeichert werden.
Öffentliche Blockchains stehen ebenfalls vor Problemen, wenn private Unternehmen ineffektiv geschützte Gärten betreiben. Die Technologie, die für die sichere Speicherung, Verwaltung und Übertragung von Daten gedacht ist, hat die Transparenz und das Vertrauen verloren, die die Blockchain-Technologie bietet. Biometrische Daten sollten nicht in geschützten Gärten, fernab von öffentlicher Kontrolle, gespeichert werden. Dieser Ansatz steht in direktem Widerspruch zur Dezentralisierung.
ZK, die große neue Hoffnung?
Worldcoin wurde auf ZKsync aufgebaut, einem Anbieter von Zero-Knowledge-Nachweisen. Die Zero-Knowledge (ZK)-Technologie ermöglicht es, Daten als korrekt zu validieren, ohne deren Inhalt offenzulegen. Große Hoffnungen wurden in ZK-Technologien für den Datenschutz biometrischer Daten gesetzt. ZK wird als Allheilmittel für jedes Datenschutzproblem diskutiert. Trotz ihrer kultartigen Anhängerschaft löst ZK nicht die Bedenken hinsichtlich der Datenspeicherung.
Selbst wenn Worldcoin zugab, mehr Daten zu sammeln als nötig — und in einem inzwischen geänderten Blogbeitrag versprach, diese Daten zu löschen, sobald seine Modelle trainiert waren — deutet der Datenschutzskandal von Worldcoin darauf hin, dass ZK-Nachweise nicht in einem geschützten geschlossenen Kreislauf eingesetzt wurden.
Echte private und sichere Identität Onchain aufbauen
Nach Worldcoin sind andere, kontrolliertere Beschützer biometrischer Daten aufgetaucht. Fractal ID hat ein interoperables dezentrales Identitätssystem aufgebaut, das externen Parteien bei der Know Your Customer (KYC)-Einarbeitung hilft. Fractal erlitt im Juli 2024 einen erheblichen Verstoß, als eine Ransomware-Gruppe 10 GB Daten von 300.000 Nutzern stahl, darunter persönliche Fotos, Kontoauszüge, Adressnachweise sowie Bitcoin (BTC) und Ether (ETH) Adressen.
Selbst dieser glaubwürdige Versuch, eine Onchain-Identität zu schaffen, hebt die Notwendigkeit hervor, die Benutzerdaten, insbesondere biometrische Daten, weiter zu schützen. Dieser zusätzliche Schutz kann durch die Verwendung verschiedener Arten von Verschlüsselung erreicht werden, anstatt sich ausschließlich auf ZK-Nachweise zu verlassen.
Nach Worldcoin ist ZK nur ein Teil der Lösung
Verschlüsselung — sicherstellen, dass sie angemessen verwendet und verifiziert werden kann — ist entscheidend für jede digitale ID, die die biometrischen Daten der Benutzer schützt. ZK-Nachweise sind hervorragend zur Verifizierung von Berechnungen. Der Beweiser muss jedoch auf die privaten Daten zugreifen, um den Nachweis zu erbringen. Das ist das Problem mit Worldcoin. Man muss Altman und Co. vertrauen.
Die Kombination von ZK-Nachweisen und den neuesten Verschlüsselungen, wie der vollständig homomorphen Verschlüsselung (FHE), ermöglicht es Anbietern digitaler biometrischer IDs, sensible Daten sicher zu halten und vollständige Privatsphäre zu bieten. ZK-FHE ermöglicht es Ihnen, Berechnungen zu überprüfen, ohne dem Beweiser zu vertrauen, dass er Ihre privaten Daten hat.
FHE verhindert die Schaffung zentralisierter Schwachstellen, die häufige Ziele für Angreifer sind. FHE erhöht das Vertrauen in biometrische Systeme, indem es sicherstellt, dass die Benutzerdaten sicher bleiben, selbst wenn sie zur Authentifizierung oder Verifizierung verarbeitet werden.
Während ZK beweist, dass etwas wahr ist, ohne zusätzliche Informationen preiszugeben, wird FHE verwendet, um Berechnungen auf verschlüsselten Daten durchzuführen, ohne sie entschlüsseln zu müssen — sodass sie sicher bleiben. Zusammen können ZK-FHE zukünftige Worldcoin-Debakel verhindern und die glaubwürdigeren Mondschüsse unserer Branche fördern.
Wir benötigen eine neue Terminologie für Datenschutz-Stacks
Privatsphäre mit Vertrauen bedeutet, dass die Benutzer verstehen, was sich unter der Haube befindet. Biometrische Datensammelnde Konsumprodukte verkaufen keine Datenschutzversprechen — sie verkaufen öffentliches Vertrauen.
ZK-FHE in Kombination als Stack wird entscheidend sein für die Verwaltung und Überprüfung biometrischer Daten, da es sicherstellt, dass sensible Informationen wie Fingerabdrücke oder Gesichtsscans während ihres gesamten Lebenszyklus geschützt bleiben, ohne jemals entschlüsselt zu werden.
Mit bewährten ZK-FHE-Anwendungsfällen, die bereits 2024 implementiert wurden, wo lokale Regierungslandregister in Indien und Nichtregierungsorganisationen (NGOs) sie zur Aufzeichnung genutzt haben, könnte diese einzigartige Kombination aus ZK-Nachweisen und FHE die Blockchain-Aufzeichnung in großem Maßstab ermöglichen.
Onchain-biometrische IDs können vielen Anwendungsfällen zugutekommen, aber wir können und müssen es besser machen. Wir benötigen multiple Dimensionen für unsere Privatsphäre; andernfalls wird es immer eine Schwachstelle geben, die Hacker ausnutzen können.
Ankur Rakhi Sinha ist Mitgründer und CEO von Airchains, einem modularen und multichain Privacy-Netzwerk, das überprüfbare und vertrauliche Berechnungen auf der Grundlage von ZK und FHE ermöglicht. Vor der Gründung von Airchains arbeitete er als Ingenieur bei Matic und Polygon Edge, wo er institutionelle Anwendungsfälle in Indien über seine Beratungsfirma, Retcons Technology, entwarf. Sinha war zuvor Radiomoderator und studierte Bergbauingenieurwesen am Government Engineering College, Jagdalar, während er in seiner Freizeit Ether minte.
Dieser Artikel dient allgemeinen Informationszwecken und ist nicht als rechtliche oder finanzielle Beratung gedacht und sollte auch nicht als solche angesehen werden. Die hier geäußerten Ansichten, Gedanken und Meinungen sind allein die des Autors und spiegeln nicht notwendigerweise die Ansichten und Meinungen von Cointelegraph wider.
