Worldcoin, амбітне дітище генерального директора Open AI Сема Альтмана та двох його партнерів, було затьмарене суперечками з моменту його дебюту в кінці липня минулого року.
Ідея була простою: створити глобальну систему цифрової ідентифікації, запровадити глобальну валюту, в даному випадку токен Worldcoin (WLD), і розробити World App, універсальний гаманець, який використовує World ID для полегшення платежів.
Коли проект був запущений, початковий прийом розділився. З одного боку, прихильники конфіденційності та регулятори в кількох юрисдикціях стверджували, що збір біометричних даних у такому великому масштабі створює багато ризиків. З іншого боку, проекту вдалося залучити понад 2 мільйони користувачів, які підписалися на цифрове посвідчення особи на початкових етапах розгортання.
Регуляторний тиск спонукав Worldcoin запровадити безпечну багатосторонню обчислювальну систему, яка шифрує відскановані дані райдужної оболонки ока в секретних ресурсах, які розподіляються між кількома сторонами, намагаючись усунути проблеми щодо централізації даних.
На момент публікації проект був заборонений у деяких країнах, а інші досліджували практику збору даних.
Незважаючи на неоднозначне сприйняття, проект мав 119 «сфер» — сферичних пристроїв, які сканують райдужну оболонку ока — у 18 країнах протягом перших кількох місяців, а тепер планується збільшити цю кількість до 1500 у всьому світі. Тим часом World App зібрав понад 10 мільйонів користувачів.
Хоча підхід Worldcoin до децентралізованої ідентичності є багатообіцяючим, тривають дебати щодо того, чи справді він вирішує ширші проблеми.
У розмові з crypto.news Себастьян Родрігес, директор із продуктів децентралізованої ідентифікаційної платформи Privado ID, сказав, що хоча використання Worldcoin криптографічних методів заслуговує похвали, ширші проблеми управління та прозорості залишаються невирішеними.
Що ви думаєте про зусилля Worldcoin зі збору біометричних даних?
Нещодавно Worldcoin оголосив, що видалить усі біометричні дані та розповсюдить їх у мережі MPC. Це усуває одну з головних проблем щодо концентрації даних з технічної точки зору. Worldcoin також використовує обнулення для захисту користувача від відстеження між додатками, тому з технічної точки зору ми вважаємо новий підхід Worldcoin технічно безпечним.
Чи бачите ви якісь недоліки в поточному підході проекту до безпеки?
Безпека є складнішою, ніж її технічна складова – це властивість усього рішення (технології, люди, процеси та силові структури). На нашу думку, Worldcoin використовує багато правильних криптографічних примітивів для досягнення конфіденційності та безпеки, але вони не дотримуються принципів децентралізації та прозорості, які прийнято в більшості проектів Web3. Вони доклали зусиль, щоб відкрити вихідний код для більшості своїх технологій (включаючи апаратне забезпечення до певної міри), але управління проектом, його довгострокові цілі та токенономіка все ще викликають занепокоєння.
По суті, їхня модель працює, лише якщо вони стають монополістом на підтвердження унікальності – це тип облікових даних (якщо він базується на нестандартних біометричних шаблонах), який може надати лише один постачальник. Він заснований не на національних документах, що посвідчують особу (що дозволило б використовувати декілька постачальників верифікації особи), а на нестандартизованій біометричній хеш-базі даних, яка контролюється однією приватною організацією.
Worldcoin стверджує, що Secure Multi-Party Computation підвищить конфіденційність і безпеку даних шляхом розподілу біометричних даних між кількома сторонами. Чи вважаєте ви, що цей підхід може ефективно вирішити етичні проблеми?
Ні. Технічна безпека ніколи не повинна зупиняти етичні дебати навколо наслідків унікального ідентифікатора, який не можна змінити протягом усього мого життя. Це ідентифікатор, який я не можу заперечити; Мене можна змусити представити, і я не можу змінитися. Наслідки глибокі й, у деяких випадках, небезпечні.
Вам також може сподобатися: Ще одна суперечка затьмарює Worldcoin — що це зараз?
Незважаючи на суперечки, Worldcoin привернув значну увагу. Що, на вашу думку, сприяє його привабливості?
Кожен токенізований проект сприйнятливий до спекуляцій, і Worldcoin нічим не відрізняється. Вони також пов’язані із Семом Альтманом і OpenAI, який має ауру «переможця», що, на мій погляд, викликало суперечки та інтерес інвесторів одночасно. Існує думка, що OpenAI інвестує в проблему, яку вони допомагають створити (синтетичні ідентичності), яка є етично осудною та економічно привабливою.
Чи можна підвищити безпеку та ефективність систем перевірки особи, зводячи до мінімуму залежність від біометричних даних?
Біометрія є основою всіх систем ідентифікації, навіть національного посвідчення особи та паспорта. Справа не в технології, а в тому, хто є джерелом довіри та наскільки вона централізована. Ми вважаємо, що уряди повинні відігравати цю роль, і завдяки таким проектам, як EUDI [рішення цифрової ідентифікації Європейського Союзу], воно стане більш доступним для багатьох громадян. Деякі альтернативи базуються на мережах довіри (соціальні графіки, p2p-поручення тощо), але жодна з них досі не отримала масового впровадження.
З вашого досвіду в Privado ID, які ключові міркування для створення рішень ідентифікації, які відповідають міжнародним стандартам захисту даних?
Ми виступаємо за відкриті екосистеми взаємодії. Централізація всього в одному постачальнику ідентифікаційної інформації завжди спокуслива (швидше, простіше, простіше), але нам потрібно забезпечити здорову відкриту екосистему конкуруючих і місцевих постачальників ідентифікаційної інформації, які уникають концентрації влади, надають вибір і альтернативи, а також можуть адаптуватися до місцеві нормативні акти. Наприклад, дуже спокусливо додати перевірку віку до наших облікових записів Google або Apple і зробити перевірку за допомогою наших телефонів або облікових записів електронної пошти. Але це дасть цим компаніям величезні бази даних про кожне місце, де ми використовуємо ці облікові дані. Ймовірно, він також не буде повністю відповідати кожному окремому місцевому нормативному акту на цю тему. Краще мати екосистему постачальників перевірки віку з сумісними обліковими даними.
Як Privado ID підходить до завдання створення відкритих екосистем і забезпечення сумісних облікових даних на своїй платформі?
Ми хочемо надати базову інфраструктуру для створення та підтримки відкритих екосистем сумісних облікових даних. Ми не займаємося наданням цих облікових даних – ми прагнемо надати постачальникам ідентифікаційних даних і користувачам найкращі канали для обміну та монетизації облікових даних у спосіб, що максимально забезпечує конфіденційність і забезпечує найкращий досвід для користувачів і розробників. Ми сприймаємо себе як ринок надійних даних, де споживачі (програми) і постачальники (видавці облікових даних) можуть підключатися, інтегруватися та вести бізнес, поважаючи конфіденційність користувача та право на згоду.
Докладніше: Worldcoin Сема Альтмана дебютує з послугами перевірки ідентифікаційних номерів в Австрії
