Canh bạc sinh trắc học của Worldcoin là một quả bom hẹn giờ về quyền riêng tư

Ý kiến ​​của Ankur Rakhi Sinha, đồng sáng lập và CEO của Airchains.

Sau khi phải đối mặt với các khoản tiền phạt và vụ kiện trên toàn thế giới, các cáo buộc chống lại Worldcoin (được gọi là "World" vào cuối tháng 10 năm 2024) đều giống nhau: một lỗi hệ thống trong việc bảo vệ dữ liệu người dùng. Worldcoin, được thành lập vào năm 2019 bởi Sam Altman của OpenAI nổi tiếng, yêu cầu người dùng xác minh tính người của họ thông qua quét mống mắt và khuôn mặt để đổi lấy ID kỹ thuật số và mã thông báo miễn phí. Nhiều chính phủ đã chặn hoạt động của họ vì vi phạm luật riêng tư của địa phương.

Có những luật lệ và quy định để bảo vệ người dùng và dữ liệu của họ, nhưng chúng chỉ được thực thi sau khi vi phạm xảy ra. Việc áp dụng blockchain cho các trường hợp sử dụng trong thế giới thực phụ thuộc vào quyền riêng tư. Worldcoin đã chứng minh tại sao chúng ta không thể chế tạo máy bay trong khi đang bay.

Worldcoin là một trong những ý tưởng tiền điện tử điên rồ tự tái tạo vào năm 2024 sau khi các khoản đầu tư lớn theo sau ảnh hưởng và sự cường điệu. Cách tiếp cận này không thể là lựa chọn duy nhất của chúng ta. Chúng ta có thể tạo ra hồ sơ lưu trữ phù hợp với mục đích, có thể mở rộng ngay bây giờ để tránh lặp lại thảm họa về quyền riêng tư của Worldcoin.

Hãy coi đây là lời kêu gọi hành động cho cộng đồng tiền điện tử: Tiếp tục thực hiện những cú bắn lên mặt trăng, nhưng hãy nắm bắt các công nghệ mã hóa mới nổi sẽ giúp chúng ta bảo mật những gì chúng ta xây dựng, đặc biệt là dữ liệu sinh trắc học của chúng ta. Tất cả chúng ta đều cần sự tin tưởng vào quyền riêng tư của mình.

Gần đây: Ra mắt mạng thử nghiệm Blockchain đưa các ứng dụng Web3 đến gần hơn với các tiêu chuẩn Web2

Rắc rối với Worldcoin

Rắc rối với Worldcoin bắt đầu từ các nút hộp đen của nó. World Chain được xây dựng như một blockchain lớp 2 được cấp phép trên Ethereum, không cho phép bất kỳ ai trở thành một nút hoặc một liên kết trên mạng. Chỉ những người trong World Chain mới kiểm soát được mạng. Chỉ những thành viên của câu lạc bộ nút Worldcoin mới có thể xác minh những gì đang diễn ra trên blockchain của nó, khiến nó dễ bị tấn công và khai thác từ tin tặc bên ngoài.

Điều đó xúc phạm đến cộng đồng nguồn mở, vì hoạt động của ứng dụng càng minh bạch thì khả năng tìm thấy lỗ hổng càng cao. Dữ liệu sinh trắc học không nên được lưu trữ trong hộp đen mà không có biện pháp bảo vệ và kiểm tra và cân bằng phù hợp.

Blockchain công cộng cũng gặp vấn đề khi các công ty tư nhân vận hành các khu vườn có tường bao không hiệu quả. Công nghệ được sử dụng để lưu trữ, quản lý và chuyển dữ liệu an toàn đã mất đi tính minh bạch và sự tin cậy mà công nghệ blockchain mang lại. Dữ liệu sinh trắc học không nên được lưu trữ trong các khu vườn có tường bao, tránh xa sự giám sát của công chúng. Cách tiếp cận này hoàn toàn trái ngược với sự phi tập trung.

ZK, niềm hy vọng mới to lớn?

Worldcoin được xây dựng trên ZKsync, một nhà cung cấp bằng chứng không kiến ​​thức. Công nghệ không kiến ​​thức (ZK) cho phép dữ liệu được xác thực là chính xác mà không tiết lộ nội dung của nó. Người ta đã đặt nhiều hy vọng vào công nghệ ZK cho quyền riêng tư dữ liệu sinh trắc học. ZK được thảo luận như một loại thuốc chữa bách bệnh cho mọi vấn đề về quyền riêng tư. Mặc dù có lượng người theo dõi đông đảo, ZK không giải quyết được các mối lo ngại về lưu trữ dữ liệu.

Ngay cả khi Worldcoin thừa nhận đã thu thập nhiều dữ liệu hơn mức cần thiết — cam kết trong một bài đăng trên blog hiện đã được sửa đổi rằng sẽ xóa dữ liệu đó sau khi các mô hình của họ được đào tạo — thì vụ bê bối rò rỉ dữ liệu của Worldcoin cho thấy rằng các biện pháp bảo mật ZK không được triển khai trong một vòng lặp khép kín được bảo vệ.

Xây dựng danh tính thực sự riêng tư và an toàn trên chuỗi

Sau Worldcoin, các đơn vị bảo vệ dữ liệu sinh trắc học được kiểm soát chặt chẽ hơn đã xuất hiện. Fractal ID đã xây dựng một hệ thống Nhận dạng phi tập trung có thể tương tác, hỗ trợ các bên bên ngoài trong quá trình tích hợp Know Your Customer (KYC). Fractal đã bị vi phạm nghiêm trọng vào tháng 7 năm 2024, khi một nhóm ransomware đánh cắp 10GB dữ liệu của 300.000 người dùng, bao gồm ảnh cá nhân, sao kê ngân hàng, bằng chứng địa chỉ và địa chỉ Bitcoin (BTC) và Ether (ETH).

Ngay cả nỗ lực đáng tin cậy này về danh tính trên chuỗi cũng nhấn mạnh nhu cầu bảo vệ dữ liệu người dùng nhiều hơn, đặc biệt là dữ liệu sinh trắc học. Có thể tìm thấy sự bảo vệ bổ sung đó bằng cách sử dụng các loại mã hóa khác nhau và không chỉ dựa vào bằng chứng ZK.

Sau Worldcoin, ZK chỉ là một phần của giải pháp

Mã hóa — đảm bảo có thể sử dụng và xác minh được — là yếu tố quan trọng đối với bất kỳ ID kỹ thuật số nào bảo vệ dữ liệu sinh trắc học của người dùng. ZK-proof rất tuyệt vời để xác minh các phép tính. Tuy nhiên, người chứng minh phải truy cập dữ liệu riêng tư để tạo bằng chứng. Đó là vấn đề với Worldcoin. Bạn phải tin tưởng Altman và Co.

Kết hợp các bằng chứng ZK và công nghệ mã hóa mới nhất, chẳng hạn như Mã hóa đồng dạng hoàn toàn (FHE), cho phép các nhà cung cấp ID sinh trắc học kỹ thuật số giữ an toàn cho dữ liệu nhạy cảm và cung cấp quyền riêng tư hoàn toàn. ZK-FHE cho phép bạn xác minh các phép tính mà không cần tin tưởng người chứng minh với dữ liệu riêng tư của bạn.

FHE ngăn chặn việc tạo ra các lỗ hổng tập trung, vốn là mục tiêu phổ biến của kẻ tấn công. FHE tăng cường sự tin cậy vào các hệ thống sinh trắc học bằng cách đảm bảo dữ liệu người dùng được an toàn, ngay cả khi được xử lý cho mục đích xác thực hoặc xác minh.

Trong khi ZK chứng minh rằng một điều gì đó là đúng mà không tiết lộ bất kỳ thông tin bổ sung nào, FHE được sử dụng để thực hiện các phép tính trên dữ liệu được mã hóa mà không cần giải mã nó — do đó, nó vẫn an toàn. Cùng nhau, ZK-FHE có thể ngăn chặn các thảm họa Worldcoin trong tương lai và thúc đẩy các mục tiêu khả thi hơn của ngành công nghiệp của chúng ta.

Chúng ta cần một thuật ngữ mới cho các ngăn xếp quyền riêng tư

Quyền riêng tư với sự tự tin có nghĩa là người dùng hiểu được những gì ẩn chứa bên trong. Các sản phẩm tiêu dùng thu thập dữ liệu sinh trắc học không bán lời hứa về quyền riêng tư — chúng bán sự tin tưởng của công chúng.

ZK-FHE được kết hợp dưới dạng một ngăn xếp sẽ rất cần thiết cho việc quản lý và xác minh dữ liệu sinh trắc học vì nó đảm bảo thông tin nhạy cảm, chẳng hạn như dấu vân tay hoặc quét khuôn mặt, luôn được bảo vệ trong suốt vòng đời của nó mà không bao giờ bị giải mã.

Với các trường hợp sử dụng ZK-FHE đã được chứng minh đã triển khai vào năm 2024, khi các cơ quan đăng ký đất đai của chính quyền địa phương tại Ấn Độ và các tổ chức phi chính phủ (NGO) sử dụng chúng để lưu trữ hồ sơ, sự kết hợp độc đáo giữa bằng chứng ZK và FHE này có thể mở khóa khả năng lưu trữ hồ sơ blockchain ở quy mô lớn.

ID sinh trắc học Onchain có thể mang lại nhiều lợi ích cho nhiều trường hợp sử dụng, nhưng chúng ta có thể và phải làm tốt hơn. Chúng ta cần nhiều chiều cho quyền riêng tư của mình; nếu không, sẽ luôn có lỗ hổng để tin tặc khai thác.

Ankur Rakhi Sinha là đồng sáng lập kiêm giám đốc điều hành của Airchains, một mạng lưới bảo mật mô-đun và đa chuỗi cung cấp năng lượng cho tính toán có thể xác minh và bảo mật dựa trên ZK và FHE. Trước khi thành lập Airchains, ông đã làm việc với Matic và Polygon Edge với tư cách là kỹ sư thiết kế các trường hợp sử dụng của tổ chức tại Ấn Độ thông qua công ty tư vấn của mình, Retcons Technology. Sinha trước đây là người dẫn chương trình phát thanh, học ngành kỹ thuật khai thác tại Cao đẳng Kỹ thuật Chính phủ, Jagdalar trong khi khai thác Ether vào thời gian rảnh rỗi.

Bài viết này dành cho mục đích thông tin chung và không nhằm mục đích và không nên được coi là lời khuyên về pháp lý hoặc đầu tư. Quan điểm, suy nghĩ và ý kiến ​​được nêu ở đây chỉ là của tác giả và không nhất thiết phản ánh hoặc đại diện cho quan điểm và ý kiến ​​của Cointelegraph.