Opinión de Ankur Rakhi Sinha, cofundador y director ejecutivo de Airchains.

Tras haber enfrentado multas y demandas en todo el mundo, los cargos contra Worldcoin (que pasó a conocerse como "World" a fines de octubre de 2024) son todos iguales: una falla sistémica en la protección de los datos de los usuarios. Worldcoin, fundada en 2019 por Sam Altman, famoso por OpenAI, pide a los usuarios que verifiquen su humanidad a través de escaneos de iris y rostro a cambio de una identificación digital y tokens gratuitos. Múltiples gobiernos han bloqueado sus actividades por violar las leyes de privacidad locales.

Existen leyes y regulaciones para proteger a los usuarios y sus datos, pero solo se aplican después de que se produce la violación. La adopción de blockchain para casos de uso del mundo real depende de la privacidad. Worldcoin demostró por qué no podemos construir un avión mientras lo pilotamos.

Worldcoin fue una de esas locas ideas criptográficas que se reinventaron en 2024 después de que enormes inversiones siguieron a la influencia y el entusiasmo. Este enfoque no puede ser nuestra única opción. Podemos crear un sistema de registro escalable y adecuado para el propósito ahora mismo que evite que se repitan los desastres de privacidad de Worldcoin.

Considere esto como un llamado a la acción para la comunidad criptográfica: sigan haciendo grandes proyectos, pero adopten las tecnologías de cifrado emergentes que nos ayudarán a proteger lo que construimos, especialmente nuestros datos biométricos. Todos necesitamos tener confianza en nuestra privacidad.

Reciente: El lanzamiento de la red de pruebas Blockchain acerca las aplicaciones Web3 a los estándares Web2


El problema con Worldcoin

El problema con Worldcoin comienza con sus nodos de caja negra. World Chain se construyó como una cadena de bloques de capa 2 autorizada sobre Ethereum, lo que no permite que nadie se convierta en un nodo o un enlace en la red. Solo los miembros internos de World Chain controlaban la red. Solo los miembros del club de nodos de Worldcoin pueden verificar lo que está sucediendo en su cadena de bloques, lo que la deja altamente vulnerable a ataques y exploits de piratas informáticos externos.

Esto es un insulto para las comunidades de código abierto, ya que cuanto más transparentes sean las operaciones de una aplicación, más probabilidades hay de que se encuentre una vulnerabilidad. Los datos biométricos no deberían almacenarse en cajas negras sin las protecciones y los controles adecuados.

Las cadenas de bloques públicas también enfrentan problemas cuando las empresas privadas operan jardines amurallados de manera ineficaz. La tecnología que se supone que se utiliza para el almacenamiento, la gestión y la transferencia seguros de datos ha perdido la transparencia y la confianza que ofrece la tecnología blockchain. Los datos biométricos no deberían almacenarse en jardines amurallados, lejos del escrutinio público. Este enfoque es totalmente antitético a la descentralización.

ZK, ¿la gran nueva esperanza?

Worldcoin se creó con ZKsync, un proveedor de pruebas de conocimiento cero. La tecnología de conocimiento cero (ZK) permite validar la exactitud de los datos sin revelar su contenido. Se han depositado grandes esperanzas en las tecnologías ZK para la privacidad de los datos biométricos. Se habla de ZK como una panacea para todos los problemas de privacidad. A pesar de su seguimiento de culto, ZK no resuelve los problemas de almacenamiento de datos.

Incluso si Worldcoin admitió haber recopilado más datos de los necesarios (prometiendo en una publicación de blog ahora modificada eliminar esos datos una vez que sus modelos fueran entrenados), el escándalo de filtración de datos de Worldcoin sugiere que las pruebas ZK no se implementaron en un circuito cerrado protegido.

Construyendo una identidad verdaderamente privada y segura en la cadena

Después de Worldcoin, han surgido otros protectores de datos biométricos más controlados. Fractal ID ha creado un sistema de identidad descentralizada interoperable que ayuda a las partes externas con la incorporación de Conozca a su cliente (KYC). Fractal sufrió una importante vulneración en julio de 2024, cuando un grupo de ransomware robó 10 GB de datos de 300.000 usuarios, incluidas fotos personales, extractos bancarios, comprobantes de domicilio y direcciones de Bitcoin (BTC) y Ether (ETH).

Incluso este intento creíble de crear una identidad en cadena pone de relieve la necesidad de una mayor protección de los datos de los usuarios, especialmente los datos biométricos. Esa protección adicional se puede encontrar utilizando diferentes tipos de cifrado y no confiando únicamente en las pruebas ZK.

Después de Worldcoin, ZK es solo una parte de la solución

El cifrado (que garantiza que se pueda usar de forma adecuada y verificar) es fundamental para cualquier identificación digital que proteja los datos biométricos de los usuarios. Las pruebas ZK son excelentes para verificar los cálculos. Sin embargo, el probador debe acceder a los datos privados para generar la prueba. Ese es el problema con Worldcoin. Tienes que confiar en Altman y compañía.

La combinación de ZK-proofs y lo último en cifrado, como el cifrado totalmente homomórfico (FHE), permite a los proveedores de identificación biométrica digital mantener seguros los datos confidenciales y ofrecer privacidad total. ZK-FHE le permite verificar los cálculos sin confiarle al proveedor sus datos privados.

FHE evita la creación de vulnerabilidades centralizadas, que son objetivos habituales de los atacantes. FHE mejora la confianza en los sistemas biométricos al garantizar que los datos de los usuarios se mantengan seguros, incluso cuando se procesan con fines de autenticación o verificación.

Mientras que ZK demuestra que algo es cierto sin revelar ninguna información adicional, FHE se utiliza para realizar cálculos sobre datos cifrados sin necesidad de descifrarlos, por lo que siguen siendo seguros. Juntos, ZK-FHE pueden detener futuras debacles de Worldcoin y hacer avanzar los proyectos más plausibles de nuestra industria.

Necesitamos una nueva terminología para las pilas de privacidad

La privacidad con confianza significa que los usuarios comprenden lo que hay detrás de la pantalla. Los productos de consumo que recopilan datos biométricos no venden promesas de privacidad, sino confianza pública.

La combinación de ZK-FHE como una pila será esencial para gestionar y verificar datos biométricos porque garantiza que la información confidencial, como huellas dactilares o escaneos faciales, permanezca protegida durante todo su ciclo de vida sin ser descifrada.

Con casos de uso probados de ZK-FHE ya implementados en 2024, donde los registros de tierras de los gobiernos locales en la India y las organizaciones no gubernamentales (ONG) los han utilizado para el mantenimiento de registros, esta combinación única de pruebas ZK y FHE podría desbloquear el mantenimiento de registros de blockchain a escala.

Las identificaciones biométricas en cadena pueden beneficiar a muchos casos de uso, pero podemos y debemos hacerlo mejor. Necesitamos múltiples dimensiones para nuestra privacidad; de lo contrario, siempre habrá una vulnerabilidad que los piratas informáticos puedan explotar.

Ankur Rakhi Sinha es cofundador y director ejecutivo de Airchains, una red de privacidad modular y multicadena que potencia la computación verificable y confidencial basada en ZK y FHE. Antes de fundar Airchains, trabajó con Matic y Polygon Edge como ingeniero en el diseño de casos de uso institucional en India a través de su empresa de consultoría, Retcons Technology. Sinha fue anteriormente un presentador de radio que estudió ingeniería minera en la Escuela de Ingeniería del Gobierno, Jagdalar, mientras extraía Ether en su tiempo libre.

Este artículo tiene fines informativos generales y no pretende ser ni debe tomarse como asesoramiento legal o de inversión. Las opiniones, puntos de vista y pensamientos expresados ​​aquí son solo del autor y no reflejan ni representan necesariamente los puntos de vista y opiniones de Cointelegraph.