Opinia Ankura Rakhi Sinhy, współzałożyciela i dyrektora generalnego Airchains.
Po tym, jak Worldcoin (który stał się znany jako „World” pod koniec października 2024 r.) został ukarany grzywnami i pozwami na całym świecie, zarzuty przeciwko niemu są takie same: systemowe zaniedbanie ochrony danych użytkowników. Worldcoin, założony w 2019 r. przez Sama Altmana, sławnego OpenAI, prosi użytkowników o weryfikację swojego człowieczeństwa za pomocą skanów tęczówki i twarzy w zamian za cyfrowy identyfikator i darmowe tokeny. Wiele rządów zablokowało ich działania za naruszenie lokalnych przepisów dotyczących prywatności.
Istnieją przepisy i regulacje chroniące użytkowników i ich dane, ale są one egzekwowane tylko po wystąpieniu naruszenia. Przyjęcie blockchaina do rzeczywistych zastosowań opiera się na prywatności. Worldcoin udowodnił, dlaczego nie możemy budować samolotu, gdy nim latamy.
Worldcoin był jednym z tych szalonych pomysłów kryptograficznych, które przeobraziły się w 2024 roku po ogromnych inwestycjach, które nastąpiły w wyniku wpływu i szumu medialnego. To podejście nie może być jedyną opcją. Możemy stworzyć odpowiednie do celu, skalowalne przechowywanie danych już teraz, które uniknie powtórki debakli prywatności Worldcoina.
Uważaj to za wezwanie do działania dla społeczności kryptograficznej: Kontynuujcie podejmowanie ryzyka, ale przyjmujcie nowe technologie szyfrowania, które pomogą nam zabezpieczyć to, co budujemy, zwłaszcza nasze dane biometryczne. Wszyscy potrzebujemy pewności w naszej prywatności.
Ostatnio: Uruchomienie testnetu blockchain przybliża aplikacje Web3 do standardów Web2
Problem z Worldcoin
Problem z Worldcoin zaczyna się od jego węzłów czarnej skrzynki. World Chain został zbudowany jako dozwolony blockchain warstwy 2 na Ethereum, co nie pozwala nikomu stać się węzłem lub połączeniem w sieci. Tylko insajderzy World Chain kontrolowali sieć. Tylko członkowie klubu węzłów Worldcoin mogą weryfikować, co się dzieje na jego blockchainie, co pozostawia go bardzo podatnym na ataki i eksploatacje ze strony zewnętrznych hakerów.
To obraża społeczności open-source, ponieważ im bardziej przejrzyste są operacje aplikacji, tym większe prawdopodobieństwo, że zostanie odkryta luka. Dane biometryczne nie powinny być przechowywane w czarnych skrzynkach bez odpowiednich zabezpieczeń oraz kontroli i równowagi.
Publiczne blockchainy również borykają się z problemami, gdy prywatne firmy działają w nieefektywnych zamkniętych ogrodach. Technologia przeznaczona do bezpiecznego przechowywania, zarządzania i transferu danych straciła przejrzystość i zaufanie, które oferuje technologia blockchain. Dane biometryczne nie powinny być przechowywane w zamkniętych ogrodach, z dala od publicznego nadzoru. Takie podejście jest całkowicie sprzeczne z decentralizacją.
ZK, wielka nowa nadzieja?
Worldcoin został zbudowany na ZKsync, dostawcy dowodów zerowej wiedzy. Technologia zerowej wiedzy (ZK) pozwala na weryfikację danych jako poprawnych bez ujawniania ich treści. Wielka nadzieja została pokładana w technologiach ZK dla prywatności danych biometrycznych. ZK jest omawiane jako panaceum na każdą dolegliwość prywatności. Pomimo swojego kultowego śledzenia, ZK nie rozwiązuje problemów z przechowywaniem danych.
Nawet jeśli Worldcoin przyznałby się do zbierania większej ilości danych niż to konieczne - obiecując w teraz zmienionym poście na blogu, że usunie te dane, gdy jego modele zostaną wytrenowane - skandal związany z wyciekiem danych Worldcoina sugeruje, że dowody ZK nie zostały wdrożone w chronionym zamkniętym obiegu.
Budowanie naprawdę prywatnej i bezpiecznej tożsamości onchain
Po Worldcoinie pojawiły się inne bardziej kontrolowane systemy ochrony danych biometrycznych. Fractal ID zbudował interoperacyjny system tożsamości zdecentralizowanej, który wspomaga zewnętrzne strony w procesie weryfikacji Klientów (KYC). Fractal doświadczył poważnego naruszenia w lipcu 2024 roku, gdy grupa hakerska ukradła 10 GB danych 300 000 użytkowników, w tym osobistych zdjęć, wyciągów bankowych, dowodów adresowych oraz adresów Bitcoin (BTC) i Ether (ETH).
Nawet ta wiarygodna próba tożsamości onchain podkreśla potrzebę dalszej ochrony danych użytkowników, zwłaszcza danych biometrycznych. Ta dodatkowa ochrona może być osiągnięta poprzez stosowanie różnych rodzajów szyfrowania i niepoleganie wyłącznie na dowodach ZK.
Po Worldcoinie ZK jest tylko częścią rozwiązania
Szyfrowanie - zapewnienie, że może być używane w odpowiedni sposób i weryfikowane - jest kluczowe dla jakiegokolwiek cyfrowego ID chroniącego dane biometryczne użytkowników. Dowody ZK są doskonałe do weryfikacji obliczeń. Prover musi jednak uzyskać dostęp do prywatnych danych, aby wygenerować dowód. To jest problem z Worldcoin. Musisz zaufać Altmanowi i spółce.
Połączenie dowodów ZK i najnowszych technologii szyfrowania, takich jak całkowita homomorficzna kryptografia (FHE), umożliwia dostawcom cyfrowych ID biometrycznych zabezpieczenie wrażliwych danych i oferowanie całkowitej prywatności. ZK-FHE umożliwia weryfikację obliczeń bez zaufania proverowi w odniesieniu do twoich prywatnych danych.
FHE zapobiega powstawaniu scentralizowanych luk, które są powszechnymi celami dla atakujących. FHE zwiększa zaufanie do systemów biometrycznych, zapewniając, że dane użytkowników pozostają bezpieczne, nawet gdy są przetwarzane do celów uwierzytelnienia lub weryfikacji.
Podczas gdy ZK dowodzi, że coś jest prawdziwe bez ujawniania jakichkolwiek dodatkowych informacji, FHE jest używane do wykonywania obliczeń na zaszyfrowanych danych bez potrzeby ich odszyfrowania - więc pozostają one bezpieczne. Razem ZK-FHE może zapobiec przyszłym debaklom Worldcoina i posunąć naprzód bardziej prawdopodobne zarysy naszej branży.
Potrzebujemy nowej terminologii dla stosów prywatności
Prywatność z pewnością oznacza, że użytkownicy rozumieją, co jest pod maską. Produkty konsumpcyjne zbierające dane biometryczne nie sprzedają obietnic prywatności - sprzedają publiczne zaufanie.
ZK-FHE połączone jako stos będą niezbędne do zarządzania i weryfikacji danych biometrycznych, ponieważ zapewniają, że wrażliwe informacje, takie jak odciski palców czy skany twarzy, pozostają chronione przez cały swój cykl życia bez możliwości odszyfrowania.
Z udowodnionymi zastosowaniami ZK-FHE już wdrożonymi w 2024 roku, gdzie lokalne rejestry gruntów rządowych w Indiach i organizacje pozarządowe (NGO) używały ich do przechowywania danych, to unikalne połączenie ZK-proofów i FHE mogłoby odblokować przechowywanie danych blockchain na dużą skalę.
Biometryczne ID onchain mogą przynieść korzyści wielu zastosowaniom, ale możemy i musimy zrobić lepiej. Potrzebujemy wielu wymiarów dla naszej prywatności; w przeciwnym razie zawsze będzie istniała luka, którą hakerzy mogą wykorzystać.
Ankur Rakhi Sinha jest współzałożycielem i dyrektorem generalnym Airchains, modułowej i wielołańcuchowej sieci prywatności, która umożliwia weryfikowalne i poufne obliczenia oparte na ZK i FHE. Przed założeniem Airchains pracował w Matic i Polygon Edge jako inżynier projektujący zastosowania instytucjonalne w Indiach poprzez swoją firmę konsultingową, Retcons Technology. Sinha był wcześniej gospodarzem radia, który studiował inżynierię górniczą w Government Engineering College, Jagdalar, podczas gdy w wolnym czasie wydobywał Ether.
Ten artykuł ma charakter ogólnych informacji i nie jest przeznaczony ani nie powinien być traktowany jako porada prawna lub inwestycyjna. Poglądy, myśli i opinie wyrażone tutaj są wyłącznie autora i niekoniecznie odzwierciedlają lub reprezentują poglądy i opinie Cointelegraph.
