Texto original de V Dios: ¿Qué pienso de la prueba biométrica de personalidad?
Autor: V Dios
Un agradecimiento especial al equipo de Worldcoin, la comunidad de Proof of Humanity y a Andrew Miller por las discusiones.
Uno de los dispositivos más complicados, pero probablemente más valiosos, que la gente de la comunidad Ethereum ha estado intentando construir es una solución de prueba de personalidad descentralizada. La certificación de personalidad, también conocida como el "problema exclusivamente humano", es una forma limitada de identidad del mundo real que afirma que una cuenta registrada determinada está controlada por una persona real (y una persona real diferente de otras cuentas registradas) e idealmente no se revelará. qué persona real es.
Se han realizado algunos esfuerzos para abordar este problema: Proof of Humanity, BrightID, Idena y Circles son ejemplos. Algunos de ellos vienen con sus propias aplicaciones (generalmente tokens UBI) y otros se usan en Gitcoin Passport para verificar qué cuentas son válidas para la votación secundaria. Las tecnologías de conocimiento cero como Sismo añaden privacidad a muchas soluciones. Recientemente, hemos visto el surgimiento de un proyecto de prueba de carácter más grande y ambicioso: WorldCoin.
WorldCoin fue cofundada por Sam Altman, mejor conocido por su papel como director ejecutivo de OpenAI. La idea detrás del proyecto es simple: la IA creará riqueza masiva y abundante para la humanidad, pero también probablemente quitará muchos empleos a la gente y hará casi imposible saber quién es humano y quién es robot. Así que necesitamos llenar este vacío: (i) creando un sistema de prueba de personalidad realmente bueno para que los humanos puedan demostrar que son, de hecho, humanos, y (ii) proporcionando una RBU para todos. WorldCoin es único porque se basa en tecnología biométrica altamente sofisticada, utilizando hardware especializado llamado "Orbe" para escanear el iris de cada usuario:
El objetivo de WorldCoin es producir grandes cantidades de estas esferas, distribuirlas por todo el mundo y colocarlas en lugares públicos para que cualquiera pueda obtener fácilmente una identificación. Hay que reconocer que WorldCoin también está comprometido a descentralizarse con el tiempo. En primer lugar, esto significa descentralización técnica: usar la pila Optimism para convertirse en un L2 en Ethereum y usar ZK-SNARK y otras tecnologías criptográficas para proteger la privacidad del usuario. Luego, incluye la gobernanza descentralizada del propio sistema.
WorldCoin ha sido criticada por problemas de privacidad y seguridad con Orb, problemas con el diseño de su “moneda” y problemas éticos con algunas de las decisiones que ha tomado la compañía. Algunas de las críticas son muy específicas y se centran en decisiones tomadas por el proyecto que fácilmente podrían haberse tomado de otra manera; decisiones que, de hecho, el propio proyecto Worldcoin podría estar dispuesto a cambiar. Otros, sin embargo, han planteado preocupaciones más fundamentales sobre si la biometría (no sólo la biometría de escaneo ocular de WorldCoin, sino también la prueba humana y los juegos de verificación y carga de videos faciales más simples utilizados en Idena) son una buena idea. Otros critican la certificación del carácter en general. Los riesgos incluyen violaciones inevitables a la privacidad, una mayor erosión de la capacidad de las personas para navegar por Internet de forma anónima, la coerción de gobiernos autoritarios y la posibilidad de descentralización manteniendo al mismo tiempo la seguridad.
Este artículo discutirá estos temas y analizará algunos argumentos para ayudarlo a decidir si es una buena idea inclinarse y escanear sus ojos (o su cara, o su voz, o...) ante nuestro nuevo señor supremo esférico, y si las alternativas naturales Es mejor utilizar pruebas de caracteres basadas en gráficos sociales o abandonarlas por completo.
¿Qué es la prueba de carácter y por qué es importante?
La forma más sencilla de definir un sistema de prueba de identidad es crear una lista de claves públicas donde el sistema garantice que cada clave esté controlada por una persona única. En otras palabras, si eres un humano, puedes poner una clave en la lista, pero no dos claves en la lista, y si eres un robot, no puedes poner ninguna clave en la lista.
La personalidad resulta valiosa porque resuelve los problemas antispam y anticentralización que enfrentan muchos, evita la dependencia de una autoridad central y revela la menor cantidad de información posible. Si no se aborda la prueba de carácter, la gobernanza descentralizada (incluida la “microgobernanza”, como la votación en publicaciones en las redes sociales) será más fácil de capturar por parte de actores muy ricos, incluidos gobiernos hostiles. Muchos servicios sólo pueden protegerse contra ataques de denegación de servicio fijando un precio de acceso y, a veces, un precio lo suficientemente alto como para disuadir a los atacantes resulta demasiado alto para muchos usuarios legítimos de bajos ingresos.
Muchas aplicaciones importantes en el mundo hoy en día abordan este problema mediante el uso de sistemas de identidad respaldados por el gobierno, como tarjetas de crédito y pasaportes. Esto resuelve el problema, pero supone un sacrificio enorme y posiblemente inaceptable en materia de privacidad, y puede estar sujeto a ataques menores por parte del propio gobierno.
En muchos proyectos de prueba de persona, no solo WorldCoin, sino también Proof of Humanity, Circles, etc., la “aplicación insignia” es la incorporada “N tokens por persona” (a veces denominada “tokens UBI”). Cada usuario registrado en el sistema recibe una cantidad fija de tokens cada día (o cada hora o semanalmente). Pero existen muchas otras aplicaciones para:
● Lanzamiento aéreo de distribución de tokens
● Ventas de tokens o NFT con mejores condiciones para usuarios menos adinerados.
● Votar en la DAO
● Un método para “sembrar” sistemas de reputación basados en gráficos.
● Votación secundaria (y pagos de financiación y atención)
● Prevenir ataques de bot/sybil en las redes sociales
● Alternativa CAPTCHA para prevenir ataques DoS
En muchos de estos casos, el hilo conductor es el deseo de crear mecanismos abiertos y democráticos que eviten el control centralizado por parte de los operadores de proyectos y la dominación por parte de los usuarios más ricos. Esto último es especialmente importante en la gobernanza descentralizada. En muchos de estos casos, las soluciones existentes hoy en día se basan en (i) algoritmos de IA altamente opacos que dejan mucho espacio para discriminar imperceptiblemente a los usuarios que simplemente no le agradan al operador, y (ii) identificación centralizada, también conocida como "KYC". ”. Una solución eficaz de prueba de identidad sería una mejor alternativa que pueda lograr las propiedades de seguridad requeridas por estas aplicaciones sin sufrir los inconvenientes de los enfoques centralizados existentes.
¿Cuáles fueron algunos de los primeros intentos de certificación de carácter?
Hay dos formas principales de prueba de personalidad: basada en sociogramas y biométrica. La prueba de personalidad basada en gráficos sociales se basa en alguna forma de garantía: si Alice, Bob, Charlie y David son todos seres humanos verificados, y todos dicen que Emily es un ser humano verificado, entonces probablemente Emily también lo sea. . Las credenciales suelen verse reforzadas por incentivos: si Alice dice que Emily es humana y resulta que no lo es, tanto Alice como Emily pueden ser castigadas. La prueba biométrica de personalidad implica verificar ciertas características físicas o de comportamiento de Emily que distinguen a los humanos de los robots (y entre seres humanos individuales). La mayoría de los proyectos utilizan una combinación de estas dos técnicas.
Los cuatro sistemas que mencioné al principio del artículo funcionan aproximadamente de la siguiente manera:
Prueba de humanidad: subes tu propio vídeo y proporcionas un depósito. Para ser aprobado, los usuarios existentes deben responder por usted y habrá un período de tiempo antes de que puedan desafiarlo. Si hay una impugnación, el tribunal descentralizado de Kleros decidirá si su video es auténtico; de lo contrario, perderá su depósito y el impugnador recibirá la recompensa;
BrightID: Te unes a una videollamada "autenticador" con otros usuarios y todos se autentican entre sí. Un mayor nivel de verificación está disponible a través de Bitu, un sistema donde puede ser verificado si suficientes otros usuarios verificados por Bitu responden por usted.
Idea: juegas un juego CAPTCHA en un momento específico (para evitar que las personas participen más de una vez). Parte del juego CAPTCHA implica crear y verificar CAPTCHA, que luego se utilizan para verificar otros CAPTCHA.
Círculos: los usuarios existentes de Círculos te respaldan. Circles es único porque no intenta crear una "identificación global verificable", sino que crea un gráfico de confianza donde la confiabilidad de alguien solo se puede verificar desde la perspectiva de su propia posición en ese gráfico.
¿Cómo funciona WorldCoin?
Cada usuario de WorldCoin instala una aplicación en su teléfono que genera claves públicas y privadas, como una billetera Ethereum. Luego fueron ellos mismos a visitar el "Orbe". El usuario mira fijamente a la cámara de Orb mientras le muestra a Orb un código QR generado por su aplicación Worldcoin que contiene su clave pública. Orb escanea los ojos del usuario y utiliza sofisticados clasificadores de aprendizaje automático y escaneo de hardware para verificar:
1. El usuario es una persona real.
2. El iris del usuario no coincide con el iris de ningún otro usuario que haya utilizado previamente el sistema.
Si ambos escaneos pasan, Orb firma un mensaje aprobando un hash especializado del escaneo del iris del usuario. Los hashes se cargan en una base de datos, actualmente un servidor centralizado que está destinado a ser reemplazado por un sistema descentralizado en cadena una vez que se determine que el mecanismo de hash es efectivo. El sistema no almacena el escaneo completo del iris; solo almacena hashes, que se utilizan para verificar la unicidad. A partir de ese momento, el usuario tiene una "ID mundial".
Los titulares de World ID pueden demostrar que son la única persona generando un ZK-SNARK, demostrando que poseen la clave privada que corresponde a la clave pública en la base de datos sin revelar qué clave poseen. Entonces, incluso si alguien vuelve a escanear tus iris, no podrá ver ninguna acción que realices.
¿Cuáles son los principales problemas con la construcción de WorldCoin?
Inmediatamente me vienen a la mente cuatro riesgos principales:
● Privacidad: el registro de escaneo de iris puede filtrar información. Al menos, si alguien más escanea tus iris, puede compararlos con la base de datos para ver si tienes una identificación mundial. Una exploración del iris puede revelar más.
● Accesibilidad: World ID no será accesible de manera confiable a menos que haya suficientes orbes que sean fácilmente accesibles para cualquier persona en el mundo.
● Centralización: Orb es un dispositivo de hardware y no podemos verificar si está construido correctamente y no tiene puertas traseras. Por lo tanto, incluso si la capa de software fuera perfecta y completamente descentralizada, la Fundación WorldCoin aún tendría la capacidad de insertar una puerta trasera en el sistema, permitiéndole crear tantas identidades humanas falsas como quisiera.
● Seguridad: los teléfonos de los usuarios pueden ser pirateados, los usuarios pueden verse obligados a escanear sus propios iris mientras presentan una clave pública que pertenece a otra persona, y es posible imprimir en 3D un "maniquí" que pueda escanearse a través del iris y entregarse. una identificación mundial.
Es importante distinguir entre (i) problemas que son específicos de las elecciones realizadas por WorldCoin, (ii) problemas que son inevitables con cualquier prueba biométrica de personalidad y (iii) problemas que están presentes con cualquier prueba general de personalidad. Por ejemplo, firmar un "certificado de humanidad" significa publicar su rostro en Internet. Unirse a un verificador de BrightID no hace eso por completo, pero aún puede revelar su identidad a muchas personas. Unirse a Círculos expone públicamente su gráfico social. WorldCoin es significativamente mejor a la hora de proteger la privacidad que ambos. WorldCoin, por otro lado, se basa en hardware especializado, lo que presenta el desafío de confiar en que el fabricante de la esfera construya la esfera correctamente, un desafío que no tiene análogo en la prueba humana, BrightID o Circles. Incluso es concebible que en el futuro, otros fuera de WorldCoin creen diferentes soluciones de hardware dedicadas con diferentes compensaciones.
¿Cómo abordan las soluciones de identificación biométrica los problemas de privacidad?
La violación de privacidad potencial más obvia y más grande de cualquier sistema de prueba de identidad es vincular cada acción que realiza una persona a una identidad del mundo real. La escala de esta fuga de datos es muy grande, lo que se puede decir que es inaceptablemente grande, pero afortunadamente es fácil de resolver utilizando tecnología a prueba de conocimiento cero. En lugar de firmar directamente con la clave privada de su clave pública correspondiente en la base de datos, los usuarios pueden crear un ZK-SNARK para demostrar que poseen una clave privada cuya clave pública correspondiente se encuentra en algún lugar de la base de datos, sin revelar qué clave específica poseen. Por lo general, esto se puede hacer utilizando herramientas como Sismo, y WorldCoin tiene su propia implementación incorporada. Proporcionar una prueba "cripto-nativa" de la personalidad es muy importante aquí: en realidad les importa dar este paso básico para proporcionar anonimización, lo que básicamente no hacen todas las soluciones de identidad centralizadas.
Una violación de la privacidad más sutil pero aún importante es la existencia de un registro público de escaneos biométricos. En lo que respecta a la prueba de humanidad, son muchos datos: puedes obtener videos de cada participante de la prueba de humanidad, lo que deja bastante claro para cualquier persona en el mundo que esté dispuesto a investigar quiénes son todos los participantes de la prueba de humanidad. En el caso de WorldCoin, la filtración es mucho más limitada: Orb calcula y publica localmente sólo el "hash" del escaneo del iris de cada persona. Este hash no es un hash normal como SHA256; sino que es un algoritmo especializado basado en el filtro Gabor de aprendizaje automático para manejar las imprecisiones inherentes a cualquier escaneo biométrico y garantizar que la identificación de la misma persona tenga un resultado similar.
Azul: Porcentaje de dígitos que difieren entre dos escaneos del iris de la misma persona. Naranja: Porcentaje de dígitos que difieren entre dos escaneos del iris de dos personas diferentes.
Estos hashes de iris filtran sólo una pequeña cantidad de datos. Si un adversario puede escanear por la fuerza (o de forma encubierta) su iris, entonces él mismo puede calcular su hash de iris y compararlo con una base de datos de hashes de iris para determinar si está participando en el sistema. Esta capacidad de comprobar si alguien está registrado es necesaria para que el propio sistema impida que las personas se registren varias veces, pero siempre existe la posibilidad de que se abuse de ella. Además, los hashes de iris tienen el potencial de filtrar una cierta cantidad de datos médicos (género, raza y tal vez condiciones médicas), pero esta filtración es mucho menor que la de casi cualquier otro sistema masivo de recopilación de datos que se utiliza hoy en día (por ejemplo, incluso las cámaras callejeras). los datos que se pueden capturar. En general, la privacidad de almacenar hashes de iris parece ser suficiente para mí.
Si otros no están de acuerdo con este juicio y deciden diseñar un sistema con más privacidad, hay dos maneras de hacerlo:
1. Si el algoritmo de hash del iris se puede mejorar para que la diferencia entre dos escaneos de la misma persona sea menor (por ejemplo, menos del 10 % de inversión de bits), entonces el sistema puede almacenar una cantidad menor de bits de corrección de errores del hash de iris, en lugar de almacenar el hash de iris completo (ver: Extractor difuso). Si la diferencia entre los dos escaneos es inferior al 10%, la cantidad de bits que deben liberarse se reducirá al menos en un factor de 5.
2. Si queremos ir un paso más allá, podemos almacenar la base de datos de iris hash en un sistema de computación multipartita (MPC) al que solo pueden acceder Orbs (con límites de velocidad), lo que hace que los datos sean completamente inaccesibles, pero al mismo tiempo costo de gestionar la complejidad del protocolo MPC y la complejidad social de los conjuntos de actores. La ventaja de esto es que el usuario no puede probar la conexión entre dos World ID diferentes que tienen en diferentes momentos, incluso si quisiera.
Desafortunadamente, estas técnicas no son adecuadas para la Prueba de Humanidad, que requiere que se publique el video completo de cada participante para poder cuestionarlo si hay signos de que es falso (incluidas las falsificaciones generadas por IA) y realizar una investigación más detallada. investigación en este caso.
En general, a pesar de la sensación distópica de mirar fijamente una esfera y hacer que escanee profundamente los globos oculares, los sistemas de hardware especializados parecen hacer un trabajo bastante bueno a la hora de proteger la privacidad. La otra cara, sin embargo, es que los sistemas de hardware dedicados crean mayores problemas de centralización. Así que nosotros, los cypherpunks, parecemos estar en un aprieto: tenemos que sopesar un valor cypherpunk profundamente arraigado frente a otro.
¿Cuáles son los problemas de accesibilidad en los sistemas de identificación biométrica?
El hardware especializado crea problemas de accesibilidad porque el hardware especializado es menos accesible. Actualmente, entre el 51% y el 64% de los africanos subsaharianos poseen un teléfono inteligente y se espera que esta proporción aumente al 87% para 2030. Pero si bien hay miles de millones de teléfonos inteligentes, sólo hay unos pocos cientos de Orbs. Incluso con una fabricación distribuida a mayor escala, será difícil lograr un mundo en el que haya una perla a cinco kilómetros de cada persona.
También vale la pena señalar que muchas otras formas de personalidad tienen peores problemas de accesibilidad. Unirse a un sistema de prueba de personalidad basado en gráficos sociales es muy difícil a menos que ya conozca a alguien en el gráfico social. Esto facilita que dichos sistemas se limiten a una sola comunidad en un solo país.
Incluso los sistemas de identidad centralizados han aprendido esta lección: el sistema de identificación Aadhaar de la India está basado en biometría porque era la única manera de incorporar rápidamente a su enorme población y al mismo tiempo evitar el fraude masivo de cuentas duplicadas y falsas (ahorrando así costos sustanciales) y, por supuesto, el sistema Aadhaar. El sistema en su conjunto es mucho más débil en términos de privacidad que cualquier sistema propuesto a escala dentro de la comunidad criptográfica.
Desde una perspectiva de accesibilidad, los sistemas con mejor rendimiento son en realidad sistemas como Proof of Humanity, donde puedes registrarte usando solo tu teléfono inteligente; aunque, como hemos visto y veremos, dichos sistemas introducen otras compensaciones.
¿Cuáles son los problemas de centralización con los sistemas de identificación biométrica?
Hay tres tipos:
1. El riesgo de centralización en la gobernanza de alto nivel del sistema (especialmente sistemas que toman decisiones finales de alto nivel cuando diferentes participantes en el sistema tienen juicios subjetivos inconsistentes).
2. Riesgos de centralización exclusivos de los sistemas que utilizan hardware especializado.
3. Si se utilizan algoritmos propietarios para determinar quiénes son los participantes reales, existe el riesgo de centralización.
Cualquier sistema de identificación debe lidiar con (1), excepto quizás uno en el que el conjunto de identificaciones "aceptadas" sea completamente subjetivo. Si un sistema utiliza incentivos denominados en activos externos (por ejemplo, ETH, USDC, DAI), entonces no puede ser completamente subjetivo y, por lo tanto, el riesgo de gobernanza es inevitable.
2. Para WorldCoin, el riesgo es mucho mayor que la prueba humana (o BrightID) porque WorldCoin depende de hardware especializado, algo que otros sistemas no hacen.
3. Esto es un riesgo, especialmente en sistemas "lógicamente centralizados" donde solo un sistema realiza la verificación, a menos que todos los algoritmos sean de código abierto y podamos garantizar que realmente están ejecutando el código que dicen ser. Para los sistemas que dependen únicamente de que los usuarios verifiquen a otros usuarios (como prueba de humanidad), esto no es un riesgo.
¿Cómo resuelve Worldcoin el problema de la centralización del hardware?
Actualmente, la entidad "Tools for Humanity", afiliada a WorldCoin, es la única organización que produce Orbs. Sin embargo, el código fuente de Orb es en su mayor parte público: puedes ver las especificaciones de hardware en este repositorio de github y se espera que el resto del código fuente se publique pronto. La licencia es una de esas licencias que "comparten el código fuente pero técnicamente no abren el código hasta cuatro años después" similares a la Uniswap BSL, y además de evitar bifurcaciones, también previene lo que consideran comportamientos poco éticos: destacaron la vigilancia masiva y En particular, tres declaraciones internacionales de derechos civiles.
El objetivo declarado del equipo es permitir y alentar a otras organizaciones a crear Orbes y, con el tiempo, hacer la transición de Orbes creados por Tools for Humanity a tener algún tipo de DAO que apruebe y administre qué organizaciones pueden crear Orbes aprobados por el sistema.
Este diseño puede fallar de dos maneras: No logra estar verdaderamente descentralizado. Esto puede deberse a un error común de los acuerdos conjuntos: un fabricante acaba dominando en la práctica, lo que lleva a una recentralización del sistema. Presumiblemente, la gobernanza podría limitar el número de esferas válidas que cada fabricante puede producir, pero esto tendría que gestionarse con cuidado, y ejerce mucha presión sobre la gobernanza tanto para descentralizar y monitorear el ecosistema como para lidiar eficazmente con las amenazas: esta es una tarea más difícil. tarea que las demás. Un DAO bastante estático que solo maneja tareas de resolución de disputas de alto nivel.
1. Resulta que es imposible hacer seguro este mecanismo de fabricación distribuida. Aquí veo dos riesgos:
○ Vulnerabilidad contra los malos creadores de Orb: incluso si un creador de Orb es malicioso o está pirateado, puede generar una cantidad ilimitada de hashes de escaneo de iris falsos y proporcionarles ID mundiales.
○ Restricciones gubernamentales a los Orbs: los gobiernos que no quieran que sus ciudadanos participen en el ecosistema de WorldCoin pueden prohibir que los Orbs ingresen a su país. Además, podrían incluso obligar a los ciudadanos a escanear sus iris para darle al gobierno acceso a sus cuentas, sin que los ciudadanos puedan responder.
Para hacer que el sistema sea más robusto contra los malos fabricantes de Orb, el equipo de Worldcoin recomienda auditorías periódicas de los Orbs para verificar que estén construidos correctamente, que los componentes clave de hardware estén construidos de acuerdo con las especificaciones y que no hayan sido manipulados después del hecho. Es una tarea desafiante: es básicamente como la burocracia de inspección nuclear de la OIEA, pero para Orbs. Esperamos que incluso si la implementación del sistema de auditoría es muy imperfecta, reduzca significativamente la cantidad de amaño de partidos.
Para limitar el daño causado por cualquier orbe malo que se escape, tiene sentido tener una segunda mitigación. Las identificaciones mundiales registradas por diferentes fabricantes de orbes deberían poder distinguirse entre sí. Está bien si esta información es privada y se almacena únicamente en el dispositivo del titular de World ID, pero requiere prueba bajo demanda; Esto permite que el ecosistema responda a ataques (inevitables) eliminando fabricantes de Orb individuales o incluso Orbs individuales de la lista blanca bajo demanda. Si viéramos a un gobierno obligando a las personas a escanear sus globos oculares, estos orbes y cualquier cuenta que generen probablemente serían prohibidos retroactivamente de inmediato.
Cuestiones de seguridad en la certificación de personalidad general.
Además de los problemas específicos de WorldCoin, también hay problemas que afectan el diseño general de la identificación. Los principales que se me ocurren son:
1. Maniquíes impresos en 3D: las personas pueden utilizar la inteligencia artificial para generar fotografías de muñecos, incluso muñecos impresos en 3D, que sean lo suficientemente convincentes como para ser aceptadas por el software Orb. Incluso si sólo un grupo hace esto, puede generar un número ilimitado de identidades.
2. Posibilidad de vender ID: Alguien puede proporcionar la clave pública de otra persona en lugar de su propia clave pública al registrarse, permitiéndole a esa persona controlar la ID que registró a cambio de dinero. Esto parece haber sucedido. Además de venderse, las identificaciones también se pueden alquilar para uso a corto plazo dentro de una aplicación.
3. Hackeo telefónico: si el teléfono de una persona es pirateado, el hacker puede robar las claves que controlan su identificación mundial.
4. Robo de identidad forzado: El gobierno puede exigir a sus ciudadanos que verifiquen al presentar un código QR perteneciente al gobierno. De esta forma, un gobierno malintencionado puede obtener millones de identificaciones. En los sistemas biométricos, esto se puede hacer incluso de forma encubierta: los gobiernos pueden usar orbes de ofuscación para extraer tarjetas de identificación mundiales de todas las personas que ingresan a su país en el control de pasaportes.
1. Específico de los sistemas de identificación biométrica. (2) y (3) son comunes a los diseños biométricos y no biométricos. (4) también es común a ambos, aunque las técnicas requeridas en los dos casos son bastante diferentes en esta sección me centraré en el caso biométrico;
Estas son debilidades bastante serias. Algunas cuestiones ya se han abordado en los protocolos existentes, otras pueden abordarse con mejoras futuras y otras parecen ser limitaciones fundamentales.
¿Qué debemos hacer ante personas hipócritas?
Para WorldCoin, esto es mucho menos riesgoso que un sistema como Prueba de Humanidad: un escaneo cara a cara puede comprobar muchas características de una persona y es mucho más difícil de falsificar que un simple vídeo deepfake. El hardware especializado es intrínsecamente más difícil de falsificar que el hardware comercial, que a su vez es más difícil de falsificar que los algoritmos digitales que autentican imágenes y vídeos enviados de forma remota.
¿Alguien podrá finalmente engañar al hardware especializado para que pueda imprimir en 3D? tal vez. Predigo que en algún momento veremos una tensión creciente entre los objetivos de mantener abiertos los mecanismos y mantenerlos seguros: los algoritmos de IA de código abierto son inherentemente más susceptibles al aprendizaje automático adversario. Los algoritmos de caja negra están más protegidos, pero es difícil argumentar que no están entrenados para contener puertas traseras. Quizás la tecnología ZK-ML pueda brindarnos lo mejor de ambos mundos. Aunque en algún momento en un futuro más lejano, incluso los mejores algoritmos de IA pueden ser engañados por los mejores muñecos impresos en 3D.
Sin embargo, según mis conversaciones con los equipos de Worldcoin y Proof of Humanity, parece que ninguno de los protocolos ha sufrido graves ataques de deepfake hasta ahora, por la sencilla razón de que contratar trabajadores reales con salarios bajos para que se registren en su nombre es bastante barato y fácil.
¿Podemos evitar que se vendan documentos de identidad?
A corto plazo, detener esta subcontratación será difícil porque la mayoría de las personas en el mundo ni siquiera conocen el protocolo de identificación, y si les dices que muestren un código QR y escaneen sus ojos por 30 dólares, lo harán. . Una vez que más personas se den cuenta de lo que es el protocolo de identificación, se hace posible una mitigación bastante simple: permitir que las personas con identificaciones registradas se vuelvan a registrar, cancelando sus identificaciones anteriores. Esto hace que la "identificación en venta" sea mucho menos creíble, ya que la persona que le vende la identificación puede volver a registrarse, cancelando así la identificación que acaba de vender. Sin embargo, para llegar a este punto, el protocolo debe ser bien conocido y los Orbs deben usarse ampliamente para que el registro bajo demanda sea factible.
Esta es una de las razones por las que es valioso integrar UBI Coin en los sistemas de prueba de identidad: UBI Coin proporciona un incentivo fácil de entender para que las personas (i) comprendan el protocolo y se registren, y (ii) si representan a otra persona, se registren, luego vuelva a registrarse inmediatamente. Volver a registrarse también protege contra hackeos telefónicos.
¿Podemos prevenir la coerción en los sistemas biométricos?
Depende de qué tipo de coerción estemos hablando. Las posibles formas de coerción incluyen:
● Los gobiernos escanean los ojos (o los rostros, o...) de las personas en los controles fronterizos y otros puntos de control gubernamentales de rutina, y los utilizan para registrar (y a menudo volver a registrar) a sus ciudadanos.
● El gobierno prohíbe Orbs en el país para evitar que las personas se vuelvan a registrar de forma independiente.
● Después de comprar una tarjeta de identificación, un individuo amenazó con hacerle daño si se determinaba que su tarjeta de identificación no era válida debido a un nuevo registro.
● La aplicación (posiblemente administrada por el gobierno) requiere que las personas "inicien sesión" directamente con una firma de clave pública, lo que les permite ver el escaneo biométrico correspondiente y un vínculo entre la identificación actual del usuario y cualquier identificación futura que obtengan al volver a registrarse. . Existe una preocupación generalizada de que esto haga que sea demasiado fácil crear un “registro permanente” que dure toda la vida de una persona.
Prevenir por completo estas situaciones puede parecer bastante difícil, especialmente en manos de usuarios no cualificados. Los usuarios pueden salir de su país y (re)registrarse en Orb en un país más seguro, pero este es un proceso difícil y costoso. En un entorno legal verdaderamente hostil, encontrar un orbe independiente parece demasiado difícil y arriesgado.
Lo que funciona es hacer que este abuso sea más molesto y más fácil de detectar. Los métodos de prueba de humanidad que requieren que una persona pronuncie una frase específica al registrarse son un buen ejemplo: esto puede ser suficiente para evitar escaneos encubiertos, lo que requiere que la aplicación de la ley sea más descarada, y la frase de registro puede incluso incluir una declaración que confirme que la persona bajo investigación sabe que tiene derechos Vuelva a registrarse de forma independiente y puede recibir monedas UBI u otras recompensas. Si se detecta la aplicación de la ley, se puede revocar el acceso a los dispositivos utilizados para hacer cumplir la ley de forma colectiva. Para evitar que las aplicaciones vinculen las identificaciones actuales y anteriores de las personas e intenten dejar un "registro permanente", la aplicación de prueba de identidad predeterminada podría bloquear la clave del usuario en hardware confiable, evitando que cualquier aplicación use la clave directamente. Sin capa ZK-SNARK anónima intermedia. se requiere. Si los gobiernos o los desarrolladores de aplicaciones quieren resolver este problema, deben exigir el uso de sus propias aplicaciones personalizadas.
Combinando estas técnicas con una vigilancia activa, parece posible mantener alejados a los regímenes verdaderamente hostiles y mantener honestos a los que sólo son moderadamente malos (como es el caso en gran parte del mundo). Esto podría lograrse mediante proyectos como Worldcoin o Proof of Humanity manteniendo su propia burocracia, o revelando más información sobre cómo se registró la identificación (por ejemplo, en Worldcoin, de qué Orbe proviene) y dejando esta tarea de clasificación en manos del comunidad. ¿Podemos impedir el alquiler de documentos de identidad (por ejemplo, la venta de votos)?
Volver a registrarse no impedirá que su identificación sea alquilada. Esto está bien en algunas aplicaciones: el costo de alquilar su derecho a recibir la parte de las monedas UBI de ese día será solo el valor de la parte de las monedas UBI de ese día. Pero en aplicaciones como la votación, vender boletos fácilmente es un gran problema.
Sistemas como MACI pueden impedirle vender su voto de manera creíble, permitiéndole emitir otro voto más tarde, invalidando su voto anterior para que nadie pueda saber si realmente emitió ese voto. Sin embargo, esto no ayudará si el sobornador controla la clave que le dieron cuando se registró.
Veo dos soluciones aquí:
1. Ejecute toda la aplicación dentro del MPC. Esto también cubre el proceso de reinscripción: cuando una persona se registra en el MPC, el MPC le asigna una identificación que es separada y no vinculable de su identificación de identificación, y cuando una persona se vuelve a registrar, solo el MPC sabe cuál cuenta desactivar. . Esto evita que los usuarios den fe de sus acciones, ya que cada paso importante se completa dentro del MPC utilizando información privada que sólo el MPC conoce.
2. Ceremonia de inscripción descentralizada. Básicamente, implementar un protocolo similar al protocolo de registro de claves cara a cara, que requiere que cuatro participantes locales seleccionados al azar registren a alguien de forma conjunta. Esto garantiza que el registro sea un proceso "confiable" donde los atacantes no puedan espiar.
Los sistemas basados en gráficos sociales pueden funcionar mejor aquí, ya que pueden crear automáticamente un proceso de registro descentralizado local como subproducto de su forma de trabajar.
¿Cómo se compara la biometría con el otro candidato líder para la prueba de identidad (verificación basada en gráficos sociales)?
Además de los métodos biométricos, el otro principal competidor para la prueba de personalidad hasta ahora es la verificación basada en gráficos sociales. Todos los sistemas de verificación social basados en gráficos funcionan según el mismo principio: si hay un montón de identidades verificadas existentes que dan fe de la validez de su identidad, entonces probablemente usted sea válido y también debería obtener el estado verificado.
Los defensores de la autenticación basada en gráficos sociales a menudo la describen como una mejor alternativa a la biometría por las siguientes razones:
● No depende de hardware especializado, lo que facilita su implementación.
● Evita una carrera armamentista perpetua entre fabricantes que intentan fabricar muñecos y orbes que deben actualizarse para rechazar dichos muñecos.
● No es necesario recopilar datos biométricos, más protección de la privacidad
● Puede ser más seudónimo porque si alguien elige dividir su vida en Internet en múltiples identidades separadas entre sí, ambas identidades pueden verificarse (pero mantener múltiples identidades reales e independientes se logra a expensas de los efectos de la red y el costo es alto, por lo que no es algo que un atacante pueda hacer fácilmente)
● Los métodos biométricos dan una puntuación binaria de "es humano" o "no es humano", lo cual es frágil: las personas que son rechazadas accidentalmente terminarán sin RBU y es posible que no puedan participar en la vida en línea. Los métodos basados en gráficos sociales pueden dar puntuaciones numéricas más granulares, lo que por supuesto puede ser un poco injusto para algunos participantes, pero es menos probable que "despersonalice" completamente a alguien.
¡Mi opinión sobre estos argumentos es que básicamente estoy de acuerdo con ellos! Estas son ventajas reales de los enfoques basados en gráficos sociales y deben tomarse en serio. Sin embargo, también vale la pena considerar las debilidades de los enfoques basados en gráficos sociales:
● Orientación: para que un usuario se una a un sistema basado en gráficos sociales, el usuario debe conocer a alguien que ya esté en el gráfico. Esto dificulta la adopción masiva y corre el riesgo de excluir regiones enteras del mundo que tuvieron mala suerte durante el proceso de arranque inicial.
● Privacidad: si bien los enfoques basados en gráficos sociales evitan recopilar datos biométricos, a menudo terminan revelando información sobre las relaciones sociales de una persona, lo que puede generar mayores riesgos. Por supuesto, las técnicas de conocimiento cero pueden mitigar esto (ver, por ejemplo, la propuesta de Barry Whitehat), pero las interdependencias inherentes a los gráficos y la necesidad de realizar análisis matemáticos en los gráficos hacen que lograr el mismo nivel de ocultación de datos que la biometría sea una dificultad más compleja.
● Desigualdad: Cada persona sólo puede tener una identificación biométrica, pero una persona rica y bien conectada puede usar sus conexiones para generar muchas identificaciones. Esencialmente, la misma flexibilidad podría permitir que un sistema basado en gráficos sociales proporcione múltiples seudónimos para las personas que realmente necesitan la función (como los activistas), lo que también podría significar que las personas más poderosas y mejor conectadas puedan obtener más que las personas con menos poder. y mejores conexiones tienen más seudónimos.
● Riesgo de caer en la centralización: la mayoría de las personas son demasiado vagas para tomarse el tiempo de informar a las aplicaciones de Internet quién es una persona real y quién no. Por lo tanto, existe el riesgo de que, con el tiempo, el sistema tienda hacia un enfoque "simple" de la naturalización que dependa de una autoridad centralizada, y que el "gráfico social" de los usuarios del sistema se convierta en realidad en un mapa social cuyos países reconocen. quiénes como ciudadanos. Graph: nos proporciona KYC centralizado y pasos adicionales innecesarios.
¿Son las certificaciones de personalidad compatibles con los seudónimos en el mundo real?
En principio, la prueba de la personalidad es compatible con varios seudónimos. La aplicación está diseñada de tal manera que una persona con un único documento de identificación puede crear hasta cinco perfiles dentro de la aplicación, dejando espacio para cuentas seudónimas. Incluso puedes usar la fórmula cuadrática: N es igual a $N² de costo. ¿Pero lo harán?
Sin embargo, un pesimista podría argumentar que es ingenuo tratar de crear una forma de identificación más respetuosa con la privacidad y esperar que realmente se adopte de la manera correcta, porque quienes están en el poder no son respetuosos con la privacidad y si un poderoso actúa una vez. a una persona se le da una herramienta que puede usar para obtener más información sobre otra persona, la usará de esta manera. Se argumenta que, en un mundo así, el único enfoque realista, lamentablemente, es echar arena a los engranajes de cualquier solución de identidad y defender un mundo de silos digitales de completo anonimato y comunidades de alta confianza.
Entiendo el razonamiento detrás de esta forma de pensar, pero me preocupa que este enfoque, incluso si tiene éxito, conduzca a un mundo en el que nadie pueda hacer nada para contrarrestar la concentración de la riqueza y la concentración de la gobernanza, porque una persona siempre puede pretender ser 10.000. A su vez, esos puntos de poder centralizados son fácilmente capturados por quienes están en el poder. En cambio, prefiero adoptar un enfoque más suave, en el que abogamos firmemente por soluciones de prueba de identidad con una fuerte privacidad, posiblemente incluso incluyendo un mecanismo de "N cuentas por $N²" en la capa de protocolo si es necesario, y creando valores y Algo que tenga posibilidades de ser aceptado por el mundo exterior.
Entonces… ¿qué pienso?
No existe una forma ideal de prueba de carácter. En cambio, tenemos al menos tres paradigmas metodológicos diferentes, cada uno con sus propias fortalezas y debilidades. Un cuadro comparativo podría verse así:
Lo ideal sería considerar estas tres tecnologías como complementarias y combinarlas todas. Como lo demuestra Aadhaar de la India, la biometría de hardware dedicada tiene la ventaja de la seguridad a escala. Son muy débiles en materia de descentralización, aunque esto se puede solucionar poniendo a cargo esferas individuales. La biometría universal se adopta fácilmente hoy en día, pero su seguridad está disminuyendo rápidamente y es posible que solo funcione durante uno o dos años más. Los sistemas basados en gráficos sociales, guiados por cientos de personas socialmente cercanas al equipo fundador, pueden enfrentarse a la constante disyuntiva de perderse por completo grandes partes del mundo o ser vulnerables a ataques dentro de comunidades que no pueden ver. Sin embargo, un sistema basado en gráficos sociales iniciado por decenas de millones de titulares de identificaciones biométricas podría funcionar. La orientación biométrica puede funcionar mejor a corto plazo,
Todos estos equipos tienen el potencial de cometer muchos errores y existen tensiones inevitables entre los intereses comerciales y las necesidades de la comunidad en general, por lo que es importante permanecer muy atento. Como comunidad, podemos y debemos empujar las zonas de confort de todos los participantes cuando se trata de tecnología de código abierto, requiriendo auditorías de terceros e incluso software escrito por terceros, así como otros controles y contrapesos. También necesitamos más alternativas en cada una de estas tres categorías.
Al mismo tiempo, es importante reconocer el trabajo que se ha realizado: muchos de los equipos que ejecutan estos sistemas han demostrado su voluntad de tomarse la privacidad más en serio que casi cualquier sistema de identidad administrado por el gobierno o las grandes corporaciones, y ese es un éxito que debemos continuar. para trabajar hacia.
El problema de construir un sistema de prueba de identidad eficiente y confiable, especialmente en manos de alguien muy alejado de la comunidad criptográfica existente, parece bastante desafiante. Definitivamente no envidio a quienes intentan esta tarea, y puede llevar años encontrar una fórmula que funcione. En principio, el concepto de prueba de personalidad parece muy valioso, y si bien varias implementaciones tienen sus riesgos, no tener ninguna prueba de personalidad también tiene sus riesgos: un mundo sin prueba de personalidad parece más probable que esté dominado por una identidad centralizada. Soluciones, dinero, pequeñas comunidades cerradas o alguna combinación de los tres. Espero ver más avances en todos los tipos de certificación de carácter y ver que los enfoques dispares finalmente se unan en un todo coherente.
