Opinione di Ankur Rakhi Sinha, co-fondatore e CEO di Airchains.

Dopo aver dovuto affrontare multe e cause legali in tutto il mondo, le accuse contro Worldcoin (che è diventata nota come "World" a fine ottobre 2024) sono tutte uguali: un fallimento sistemico nella protezione dei dati degli utenti. Worldcoin, fondata nel 2019 da Sam Altman, famoso per OpenAI, chiede agli utenti di verificare la propria umanità tramite scansioni dell'iride e del viso in cambio di un ID digitale e token gratuiti. Diversi governi hanno bloccato le loro attività per violazione delle leggi locali sulla privacy.

Ci sono leggi e regolamenti per proteggere gli utenti e i loro dati, ma vengono applicati solo dopo che si verifica la violazione. L'adozione della blockchain per casi d'uso nel mondo reale dipende dalla privacy. Worldcoin ha dimostrato perché non possiamo costruire un aereo mentre lo voliamo.

Worldcoin è stata una di quelle idee crypto folli che si sono reinventate nel 2024 dopo ingenti investimenti seguiti dall'influenza e dall'hype. Questo approccio non può essere la nostra unica opzione. Possiamo creare registrazioni scalabili e adatte allo scopo proprio ora, evitando una ripetizione dei disastri sulla privacy di Worldcoin.

Considera questo un appello all'azione per la comunità crypto: continua a prendere rischi, ma abbraccia le tecnologie di crittografia emergenti che ci aiuteranno a proteggere ciò che costruiamo, specialmente i nostri dati biometrici. Abbiamo tutti bisogno di fiducia nella nostra privacy.

Recente: Il lancio del testnet Blockchain avvicina le applicazioni Web3 agli standard Web2


Il problema con Worldcoin

Il problema con Worldcoin inizia con i suoi nodi a scatola nera. World Chain è stata costruita come una blockchain layer-2 a autorizzazione sopra Ethereum, che non consente a nessuno di diventare nodo o collegamento nella rete. Solo gli insider di World Chain controllavano la rete. Solo i membri del club dei nodi di Worldcoin possono verificare cosa sta accadendo sulla sua blockchain, rendendola altamente vulnerabile ad attacchi e sfruttamenti da parte di hacker esterni.

Questo insulta le comunità open-source, poiché più trasparenti sono le operazioni di un'applicazione, maggiore è la probabilità che venga trovata una vulnerabilità. I dati biometrici non dovrebbero essere memorizzati in scatole nere senza le adeguate protezioni e controlli e bilanciamenti.

Le blockchain pubbliche affrontano anche problemi quando le aziende private operano giardini recintati in modo inefficace. La tecnologia destinata ad essere utilizzata per la memorizzazione, gestione e trasferimento sicuro dei dati ha perso la trasparenza e la fiducia che la tecnologia blockchain offre. I dati biometrici non dovrebbero essere memorizzati in giardini recintati, lontano dal controllo pubblico. Questo approccio è completamente antitetico alla decentralizzazione.

ZK, la grande nuova speranza?

Worldcoin è stata costruita su ZKsync, un fornitore di prove a conoscenza zero. La tecnologia a conoscenza zero (ZK) consente di convalidare i dati come corretti senza rivelarne il contenuto. Grande speranza è stata riposta nelle tecnologie ZK per la privacy dei dati biometrici. ZK è discusso come una panacea per ogni male della privacy. Nonostante il suo seguito simile a un culto, ZK non risolve le preoccupazioni sulla memorizzazione dei dati.

Anche se Worldcoin ha ammesso di raccogliere più dati del necessario — promettendo in un post del blog ora modificato di eliminare quei dati una volta che i suoi modelli erano stati addestrati — lo scandalo della fuga di dati di Worldcoin suggerisce che le ZK-proof non sono state implementate in un ciclo chiuso protetto.

Costruire un'identità onchain genuinamente privata e sicura

Dopo Worldcoin, sono emersi altri protettori più controllati dei dati biometrici. Fractal ID ha costruito un sistema di Identità Decentralizzata interoperabile che assiste le parti esterne con l'onboarding Know Your Customer (KYC). Fractal ha subito una significativa violazione a luglio 2024, con un gruppo di ransomware che ha rubato 10 GB di dati di 300.000 utenti, inclusi foto personali, estratti conto bancari, prove di indirizzi e indirizzi Bitcoin (BTC) ed Ether (ETH).

Anche questo tentativo credibile di identità onchain evidenzia la necessità di una maggiore protezione dei dati degli utenti, in particolare dei dati biometrici. Quella protezione aggiuntiva può essere trovata utilizzando diversi tipi di crittografia e non facendo affidamento esclusivamente sulle ZK-proof.

Dopo Worldcoin, ZK è solo parte della soluzione

La crittografia — garantendo che possa essere utilizzata in modo appropriato e verificata — è fondamentale per qualsiasi ID digitale che protegga i dati biometrici degli utenti. Le ZK-proof sono ottime per verificare i calcoli. Tuttavia, il provatore deve accedere ai dati privati per generare la prova. Questo è il problema di Worldcoin. Devi fidarti di Altman e Co.

Combinare ZK-proof e le ultime tecnologie di crittografia, come la crittografia completamente omomorfa (FHE), consente ai fornitori di ID biometrici digitali di mantenere i dati sensibili al sicuro e offrire totale privacy. ZK-FHE consente di verificare i calcoli senza fidarsi del provatore con i tuoi dati privati.

FHE previene la creazione di vulnerabilità centralizzate, che sono obiettivi comuni per gli attaccanti. FHE aumenta la fiducia nei sistemi biometrici garantendo che i dati degli utenti rimangano sicuri, anche quando vengono elaborati per scopi di autenticazione o verifica.

Mentre ZK dimostra che qualcosa è vero senza rivelare ulteriori informazioni, FHE viene utilizzata per eseguire calcoli su dati crittografati senza bisogno di decrittografarli — quindi rimane al sicuro. Insieme, ZK-FHE possono fermare futuri disastri di Worldcoin e far avanzare le più plausibili opportunità della nostra industria.

Abbiamo bisogno di una nuova terminologia per gli stack di privacy

La privacy con fiducia significa che gli utenti comprendono cosa c'è sotto il cofano. I prodotti per il consumo che raccolgono dati biometrici non vendono promesse di privacy — vendono fiducia pubblica.

ZK-FHE combinato come stack sarà essenziale per gestire e verificare i dati biometrici poiché garantisce che le informazioni sensibili, come impronte digitali o scansioni facciali, rimangano protette per tutto il loro ciclo di vita senza mai essere decrittografate.

Con casi d'uso ZK-FHE già dimostrati e implementati nel 2024, dove i registri fondiari delle amministrazioni locali in India e le organizzazioni non governative (ONG) li hanno utilizzati per la registrazione, questa combinazione unica di ZK-proof e FHE potrebbe sbloccare la registrazione blockchain su larga scala.

Le ID biometriche onchain possono beneficiare di molti casi d'uso, ma possiamo e dobbiamo fare di meglio. Abbiamo bisogno di più dimensioni per la nostra privacy; altrimenti, ci sarà sempre una vulnerabilità che gli hacker possono sfruttare.

Ankur Rakhi Sinha è co-fondatore e CEO di Airchains, una rete di privacy modulare e multichain che alimenta calcoli verificabili e riservati basati su ZK e FHE. Prima di fondare Airchains, ha lavorato con Matic e Polygon Edge come ingegnere, progettando casi d'uso istituzionali in India attraverso la sua azienda di consulenza, Retcons Technology. Sinha era precedentemente un conduttore radiofonico che ha studiato ingegneria mineraria al Government Engineering College, Jagdalar, mentre estraeva Ether nel suo tempo libero.

Questo articolo è solo per scopi informativi generali e non è destinato a essere e non dovrebbe essere considerato come consulenza legale o di investimento. Le opinioni, i pensieri e le opinioni espresse qui sono esclusivamente dell'autore e non riflettono necessariamente le opinioni e le opinioni di Cointelegraph.