Opinia lui Ankur Rakhi Sinha, co-fondator și CEO al Airchains.

După ce s-au confruntat cu amenzi și procese în întreaga lume, acuzațiile împotriva Worldcoin (care a devenit cunoscută sub numele de „World” la sfârșitul lunii octombrie 2024) sunt toate aceleași: un eșec sistemic de a proteja datele utilizatorilor. Worldcoin, fondată în 2019 de Sam Altman de la faima OpenAI, le cere utilizatorilor să-și verifice caracterul uman prin scanări ale irisului și ale feței în schimbul unui ID digital și jetoane gratuite. Mai multe guverne și-au blocat activitățile pentru încălcarea legilor locale de confidențialitate. 

Există legi și reglementări pentru a proteja utilizatorii și datele lor, dar acestea sunt aplicate doar după ce a avut loc breșa. Adoptarea blockchain-ului pentru cazuri de utilizare din lumea reală depinde de confidențialitate. Worldcoin a dovedit de ce nu putem construi un avion în timp ce zburăm.

Worldcoin a fost una dintre acele idei nebune de criptomonede care s-au reinventat în 2024 după investiții masive urmate de influență și hype. Această abordare nu poate fi singura noastră opțiune. Putem crea păstrarea înregistrărilor adecvată, scalabilă chiar acum, care să evite repetarea debacelurilor de confidențialitate ale Worldcoin.

Considerați aceasta un apel la acțiune pentru comunitatea cripto: Continuați să faceți încercări îndrăznețe, dar îmbrățișați tehnologiile de criptare emergente care ne vor ajuta să securizăm ceea ce construim, în special datele noastre biometrice. Toți avem nevoie de încredere în confidențialitate.

Recent: Lansarea testnet-ului Blockchain apropie aplicațiile Web3 de standardele Web2


Problema cu Worldcoin

Problema cu Worldcoin începe cu nodurile sale cu cutie neagră. World Chain a fost construit ca un blockchain layer-2 permis pe deasupra Ethereum, care nu permite nimănui să devină un nod sau un link pe rețea. Numai insiderii World Chain au controlat rețeaua. Numai membrii clubului nodurilor Worldcoin pot verifica ce se întâmplă pe blockchain-ul său, lăsându-l foarte vulnerabil la atacuri și exploatări din partea hackerilor externi.

Aceasta insultă comunitățile open-source, deoarece cu cât operațiunile unei aplicații sunt mai transparente, cu atât este mai probabil să fie găsită o vulnerabilitate. Datele biometrice nu ar trebui să fie stocate în cutii negre fără protecții și verificări și echilibre corespunzătoare.

Blockchain-urile publice se confruntă, de asemenea, cu probleme atunci când companiile private operează grădini închise ineficiente. Tehnologia destinată stocării, gestionării și transferului sigur de date a pierdut transparența și încrederea pe care o oferă tehnologia blockchain. Datele biometrice nu ar trebui să fie stocate în grădini închise, departe de controlul public. Această abordare este complet opusă descentralizării.

ZK, marele nou speranță?

Worldcoin a fost construit pe ZKsync, un furnizor de dovezi cu cunoștințe zero. Tehnologia cu cunoștințe zero (ZK) permite validarea datelor ca fiind corecte fără a dezvălui conținutul acestora. O mare speranță a fost pusă în tehnologiile ZK pentru confidențialitatea datelor biometrice. ZK este discutat ca o panacee pentru fiecare problemă de confidențialitate. În ciuda adepților săi ca un cult, ZK nu rezolvă problemele de stocare a datelor.

Chiar și dacă Worldcoin a recunoscut că a colectat mai multe date decât erau necesare — promițând într-o postare de blog acum modificată că va șterge acele date odată ce modelele sale au fost antrenate — scandalul scurgerii de date Worldcoin sugerează că dovezile ZK nu au fost implementate într-un circuit protejat închis.

Construind o identitate on-chain cu adevărat privată și sigură

După Worldcoin, au apărut altele, mai controlate, protejând datele biometrice. Fractal ID a construit un sistem de identitate descentralizată interoperabil care asistă părțile externe cu onboarding-ul Know Your Customer (KYC). Fractal a suferit o breșă semnificativă în iulie 2024, cu un grup de ransomware furând 10GB de date ale a 300.000 de utilizatori, inclusiv fotografii personale, extrase de cont bancar, dovezi de adresă și adrese Bitcoin (BTC) și Ether (ETH).

Chiar și această încercare credibilă de identitate on-chain subliniază necesitatea unei protecții suplimentare a datelor utilizatorilor, în special a datelor biometrice. Acea protecție suplimentară poate fi găsită prin utilizarea diferitelor tipuri de criptare și nu se bazează exclusiv pe dovezile ZK.

După Worldcoin, ZK este doar o parte a soluției

Criptarea — asigurându-se că poate fi utilizată corespunzător și verificată — este critică pentru orice ID digital care protejează datele biometrice ale utilizatorilor. Dovezile ZK sunt excelente pentru verificarea calculilor. Proverul trebuie, totuși, să acceseze datele private pentru a genera dovada. Aceasta este problema cu Worldcoin. Trebuie să ai încredere în Altman și compania.

Combinarea dovezilor ZK și a celor mai recente tehnologii de criptare, cum ar fi Criptarea Total Homomorfă (FHE), permite furnizorilor de ID-uri biometrice digitale să păstreze datele sensibile în siguranță și să ofere confidențialitate totală. ZK-FHE vă permite să verificați calculele fără a avea încredere în prover cu datele dumneavoastră private.

FHE împiedică crearea de vulnerabilități centralizate, care sunt ținte comune pentru atacatori. FHE îmbunătățește încrederea în sistemele biometrice prin asigurarea că datele utilizatorului rămân sigure, chiar și atunci când sunt procesate pentru scopuri de autentificare sau verificare.

În timp ce ZK dovedește că ceva este adevărat fără a dezvălui informații suplimentare, FHE este utilizat pentru a efectua calcule pe date criptate fără a necesita decriptarea acestora — astfel rămân în siguranță. Împreună, ZK-FHE poate opri viitoarele debacle ale Worldcoin și avansa încercările mai plauzibile ale industriei noastre.

Avem nevoie de o nouă terminologie pentru stivele de confidențialitate

Confidențialitatea cu încredere înseamnă că utilizatorii înțeleg ce se află sub capotă. Produsele de consum care colectează date biometrice nu vând promisiuni de confidențialitate — ele vând încredere publică.

ZK-FHE combinat ca un stack va fi esențial pentru gestionarea și verificarea datelor biometrice, deoarece asigură că informațiile sensibile, cum ar fi amprentele sau scanările faciale, rămân protejate pe parcursul întregului lor ciclu de viață fără a fi vreodată decriptate.

Cu cazuri de utilizare ZK-FHE dovedite deja implementate în 2024, unde registrele de terenuri ale guvernului local din India și organizațiile non-guvernamentale (ONG-uri) le-au folosit pentru păstrarea înregistrărilor, această combinație unică de dovezi ZK și FHE ar putea debloca păstrarea înregistrărilor blockchain la scară.

ID-urile biometrice on-chain pot beneficia de multe cazuri de utilizare, dar putem și trebuie să facem mai bine. Avem nevoie de multiple dimensiuni pentru confidențialitatea noastră; altfel, va exista întotdeauna o vulnerabilitate pe care hackerii să o exploateze.

Ankur Rakhi Sinha este co-fondator și CEO al Airchains, o rețea modulară și multichain de confidențialitate care permite calculul verificabil și confidențial bazat pe ZK și FHE. Înainte de a fonda Airchains, a lucrat cu Matic și Polygon Edge ca inginer, proiectând cazuri de utilizare instituționale în India prin firma sa de consultanță, Retcons Technology. Sinha a fost anterior un prezentator de radio care a studiat ingineria minieră la Colegiul de Inginerie al Guvernului, Jagdalar, în timp ce mina Ether în timpul liber.

Acest articol este pentru scopuri generale de informare și nu este destinat și nu ar trebui să fie considerat ca sfat legal sau de investiții. Punctele de vedere, gândurile și opiniile exprimate aici sunt ale autorului și nu reflectă neapărat sau nu reprezintă punctele de vedere și opiniile Cointelegraph.