Думка Анкура Ракхі Сінхи, співзасновника та генерального директора Airchains.
Зіштовхнувшись зі штрафами та судовими позовами по всьому світу, звинувачення проти Worldcoin (який став відомий як «World» наприкінці жовтня 2024 року) однакові: системний збій захисту даних користувачів. Worldcoin, заснований у 2019 році Семом Альтманом із відомого OpenAI, просить користувачів підтвердити свою людську схожість за допомогою сканування райдужної оболонки ока та обличчя в обмін на цифрове посвідчення особи та безкоштовні токени. Кілька урядів заблокували їх діяльність за порушення місцевих законів про конфіденційність.
Існують закони та регуляції для захисту користувачів і їхніх даних, але вони завжди застосовуються лише після того, як сталося порушення. Прийняття блокчейну для реальних випадків використання залежить від конфіденційності. Worldcoin довів, чому ми не можемо побудувати літак, поки літаємо.
Worldcoin був однією з тих божевільних криптоідеї, які переосмислювали себе у 2024 році після великих інвестицій, що послідували за впливом і гіпом. Цей підхід не може бути нашим єдиним варіантом. Ми можемо створити відповідне для цілей, масштабоване ведення обліку прямо зараз, що уникне повторення конфузій з конфіденційністю Worldcoin.
Вважайте це закликом до дії для криптоспільноти: продовжуйте робити ризиковані кроки, але приймайте нові технології шифрування, які допоможуть нам забезпечити те, що ми будуємо, особливо наші біометричні дані. Нам всім потрібна впевненість у нашій конфіденційності.
Останні новини: запуск тестової мережі блокчейну наближає Web3 додатки до стандартів Web2
Проблема з Worldcoin
Проблема з Worldcoin починається з його чорних ящиків. World Chain був побудований як мережа блокчейн другого рівня з дозволами поверх Ethereum, що не дозволяє нікому стати вузлом або ланкою в мережі. Лише інсайдери World Chain контролювали мережу. Лише члени клубу вузлів Worldcoin можуть перевіряти, що відбувається на його блокчейні, залишаючи його вкрай вразливим для атак і експлуатацій ззовні.
Це ображає спільноти з відкритим кодом, оскільки чим більш прозорі операції програми, тим більше шансів знайти вразливість. Біометричні дані не повинні зберігатися в чорних ящиках без належного захисту та контролю.
Публічні блокчейни також стикаються з проблемами, коли приватні компанії працюють неефективно в закритих системах. Технології, призначені для безпечного зберігання, управління та передачі даних, втратили прозорість і довіру, які пропонує технологія блокчейн. Біометричні дані не повинні зберігатися в закритих системах, подалі від публічного контролю. Цей підхід абсолютно суперечить децентралізації.
ZK, велика нова надія?
Worldcoin був побудований на ZKsync, постачальнику нульових знань. Технологія нульових знань (ZK) дозволяє перевіряти дані як правильні без розкриття їх вмісту. Велика надія покладена на технології ZK для конфіденційності біометричних даних. ZK обговорюється як панацея від усіх недуг конфіденційності. Незважаючи на свою культоподібну прихильність, ZK не вирішує проблеми зберігання даних.
Навіть якщо Worldcoin визнав, що збирає більше даних, ніж потрібно — обіцяючи в теперішньому виправленому блозі видалити ці дані після навчання своїх моделей — скандал з витоком даних Worldcoin свідчить про те, що ZK-докази не були розгорнуті в захищеному замкнутому колі.
Створення справді приватної та безпечної ідентичності на ланцюгу
Після Worldcoin з'явилися інші більш контрольовані захисники біометричних даних. Fractal ID створила інтероперабельну децентралізовану ідентичність, яка допомагає зовнішнім сторонам з onboarding Know Your Customer (KYC). Fractal зазнала значного зламу в липні 2024 року, коли група зловмисників вкрала 10 ГБ даних 300,000 користувачів, включаючи особисті фото, банківські виписки, підтвердження адрес та адреси Bitcoin (BTC) та Ether (ETH).
Навіть ця достовірна спроба створити on-chain ідентичність підкреслює необхідність додаткового захисту даних користувачів, особливо біометричних даних. Цей додатковий захист можна знайти, використовуючи різні види шифрування та не покладаючись виключно на ZK-докази.
Після Worldcoin ZK є лише частиною рішення
Шифрування — забезпечення того, щоб його можна було використовувати належним чином і перевіряти — є критично важливим для будь-якого цифрового ID, що захищає біометричні дані користувачів. ZK-докази чудові для перевірки обчислень. Однак доводчику потрібно отримати доступ до приватних даних, щоб згенерувати доказ. Ось у чому проблема з Worldcoin. Вам потрібно довіряти Альтману та компанії.
Комбінування ZK-доказів і останніх технологій шифрування, таких як повне гомоморфне шифрування (FHE), дозволяє постачальникам цифрових біометричних ID зберігати чутливі дані в безпеці та пропонувати повну конфіденційність. ZK-FHE дозволяє перевіряти обчислення, не довіряючи доводчику ваших приватних даних.
FHE запобігає створенню централізованих вразливостей, які є поширеними цілями для атакуючих. FHE підвищує довіру до біометричних систем, забезпечуючи безпеку даних користувачів, навіть коли їх обробляють для цілей аутентифікації або перевірки.
У той час як ZK доводить, що щось є правдою, не розкриваючи жодної додаткової інформації, FHE використовується для виконання обчислень на зашифрованих даних без необхідності їх розшифровувати — тому вони залишаються в безпеці. Разом ZK-FHE можуть зупинити майбутні конфузії Worldcoin і просунути більш реалістичні ризики в нашій індустрії.
Нам потрібна нова термінологія для стеків конфіденційності
Конфіденційність з упевненістю означає, що користувачі розуміють, що відбувається під капотом. Споживчі продукти, які збирають біометричні дані, не продають обіцянок конфіденційності — вони продають публічну довіру.
Комбінація ZK-FHE як стек буде необхідною для управління та перевірки біометричних даних, оскільки вона забезпечує захист чутливої інформації, такої як відбитки пальців або сканування облич, протягом усього її життєвого циклу без розкриття.
З уже перевіреними випадками використання ZK-FHE, які вже були розгорнуті у 2024 році, де місцеві уряди Індії та неурядові організації (НУО) використовували їх для ведення обліку, це унікальне поєднання ZK-доказів і FHE може відкрити можливості для ведення обліку блокчейн у масштабах.
Біометричні ID на основі блокчейн можуть бути корисними для багатьох випадків використання, але ми можемо і повинні робити краще. Нам потрібні кілька вимірів для нашої конфіденційності; в іншому випадку завжди буде вразливість, якою можуть скористатися хакери.
Анкур Ракхі Сінха є співзасновником і генеральним директором Airchains, модульної та багатопотокової мережі конфіденційності, яка забезпечує перевіряємий та конфіденційний обчислення на основі ZK та FHE. Перед тим, як заснувати Airchains, він працював у Matic та Polygon Edge як інженер, розробляючи інституційні варіанти використання в Індії через свою консалтингову компанію Retcons Technology. Сінха раніше був радіоведучим, який вивчав гірничу інженерію в Урядовому інженерному коледжі Джагдалара, під час видобутку Ефіру у вільний час.
Ця стаття призначена лише для загальної інформації і не має наміру бути і не слід сприймати як юридичну або інвестиційну пораду. Вигляди, думки та погляди, висловлені тут, є тільки думками автора і не обов'язково відображають або представляють думки та погляди Cointelegraph.
