Worldcoin, założony w 2019 roku i przemianowany na „World” w 2024 roku, spotkał się z krytyką z powodu skandali związanych z prywatnością i ochroną danych. Projekt miał na celu zapewnienie cyfrowych tożsamości i darmowych tokenów w zamian za dane biometryczne, takie jak rozpoznawanie twarzy i skanowanie tęczówki. Jednak projekt napotkał problemy z regulacjami ochrony danych w wielu krajach, co skutkowało grzywnami i zakazami.
Dane biometryczne mają potencjał do tworzenia cyfrowych tożsamości, ale niosą też znaczne ryzyko. Worldcoin zastosował scentralizowane podejście do przechowywania, które brakowało przejrzystości i stworzyło lukę bezpieczeństwa dla hakerów. To stoi w sprzeczności z podstawowymi zasadami technologii blockchain, które podkreślają przejrzystość i decentralizację.
Worldcoin użył technologii ZKsync do weryfikacji danych bez ujawniania ich treści przy użyciu dowodów zerowej wiedzy (ZK). Choć technologia ZK to krok naprzód w ochronie danych, sama w sobie nie rozwiązuje problemów związanych z przechowywaniem danych. Worldcoin obiecał, że zebrane dane zostaną usunięte po zakończeniu szkolenia modelu uczenia maszynowego, ale incydent związany z ochroną danych ujawnił niewłaściwe wykorzystanie technologii ZK, prowadząc do utraty danych i zaufania.
Przyszłość ochrony danych biometrycznych leży w połączeniu dowodów zerowej wiedzy (ZK) oraz całkowicie homomorficznego szyfrowania (FHE). FHE pozwala na zachowanie danych w stanie zaszyfrowanym podczas przetwarzania, zapewniając bezpieczeństwo i umożliwiając niezbędne operacje na danych. Połączenie ZK-FHE może przetwarzać i weryfikować dane biometryczne bez dekodowania ich treści, zapobiegając lukom bezpieczeństwa i zapewniając, że wrażliwe dane pozostają chronione przez cały ich cykl życia.
Skandal z Worldcoin podkreśla, że ochrona danych nie może opierać się wyłącznie na jednej technologii. Choć dowody ZK to istotny krok naprzód w ochronie danych, muszą być stosowane obok innych rozwiązań szyfrujących, takich jak FHE, aby zapewnić pełne bezpieczeństwo. Dodatkowo, przywrócenie decentralizacji wymaga zwiększenia przejrzystości i unikania scentralizowanych systemów.
Technologie FHE i ZK okazały się skuteczne w różnych scenariuszach, zapewniając skalowalne, bezpieczne i przejrzyste modele zarządzania danymi. Przypadek Worldcoin podkreśla potrzebę nowych standardów ochrony danych biometrycznych, aby zapewnić bezpieczeństwo użytkowników i zaufanie do technologii.
Źródło
<p>Post Biometric Data: A Double-Edged Sword in Privacy and Security po raz pierwszy pojawił się na CoinBuzzFeed.</p>
