V神原文：我對人格生物特徵證明有何看法？

V神原文：我對人格生物特徵證明有何看法？
作者：V神
 
特別感謝 Worldcoin 團隊、Proof of Humanity 社區和 Andrew Miller 的討論。
 
以太坊社區的人們一直在嘗試構建的，更棘手但可能是最有價值的小工具之一，就是去中心化的人格證明解決方案。人格證明，又名“獨特的人類問題”，是現實世界身份的一種有限形式，它斷言給定的註冊帳戶由真實的人（以及與其他註冊帳戶不同的真實人）控制，理想情況下不會透露它是哪個真實的人。
 
人們已經做出了一些努力來解決這個問題：Proof of Humanity、BrightID、Idena 和 Circles 就是例子。其中一些帶有自己的應用程序（通常是 UBI 代幣），還有一些在 Gitcoin Passport 中用於驗證哪些賬戶對於二次投票有效。像 Sismo 這樣的零知識技術爲許多解決方案增加了隱私性。最近，我們看到了一個更大、更雄心勃勃的人格證明項目的崛起：WorldCoin。
 
WorldCoin 由山姆·奧爾特曼 (Sam Altman) 聯合創立，他因擔任 OpenAI 首席執行官而聞名。該項目背後的理念很簡單：人工智能將爲人類創造大量和豐富的財富，但它也可能會奪走很多人的工作，並且幾乎不可能分辨誰是人類誰是機器人。因此我們需要通過以下方式來填補這個漏洞：（i）創建一個非常好的人格證明系統，以便人類可以證明他們實際上是人類，以及（ii）爲每個人提供 UBI。WorldCoin 的獨特之處在於它依賴於高度複雜的生物識別技術，使用名爲“Orb”的專用硬件掃描每個用戶的虹膜：
 
 
WorldCoin 的目標是生產大量這些球體，將它們分發到世界各地，放在公共場所，以便任何人都可以輕鬆獲得 ID。值得讚揚的是，WorldCoin 還致力於隨着時間的推移去中心化。首先，這意味着技術上的去中心化：使用 Optimism 堆棧成爲以太坊上的 L2，並使用ZK-SNARK 和其他加密技術 來保護用戶的隱私。然後，它包括系統本身的去中心化治理。
 
WorldCoin 因 Orb 的隱私和安全問題，其“硬幣”的設計問題，以及該公司做出的一些選擇的道德問題而受到批評。有些批評非常具體，集中在項目做出的決定上，而這些決定很容易以另一種方式做出——事實上，世界幣項目本身可能願意改變。然而，其他人提出了更根本的擔憂，即生物識別技術——不僅是 WorldCoin 的眼睛掃描生物識別技術，還包括人類證明和 Idena 中使用的更簡單的面部視頻上傳和驗證遊戲——是否是一個好主意。還有一些人批評一般人格證明。風險包括不可避免的隱私泄露、人們匿名瀏覽互聯網的能力進一步受到侵蝕、獨裁政府的脅迫，以及在去中心化的同時保證安全的可能性。
 
 
這篇文章將討論這些問題，並通過一些論點來幫助你決定在我們的新球形霸主面前鞠躬並掃描你的眼睛（或臉，或聲音，或......）是否是一個好主意，以及自然的替代方案 - 使用基於社交圖譜的人格證明或完全放棄人格證明 - 是否更好。
什麼是人格證明以及爲什麼它很重要？定義身份證明系統的最簡單方法是：創建一個公鑰列表，其中系統保證每個密鑰都由唯一的人控制。換句話說，如果你是人類，你可以在列表中放置一個鍵，但不能在列表中放置兩個鍵，如果你是機器人，則不能在列表中放置任何鍵。
 
人格證明很有價值，因爲它解決了許多人面臨的反垃圾郵件和反權力集中問題，避免了對中央機構的依賴，並儘可能揭示最少的信息。如果人格證明沒有得到解決，去中心化治理（包括社交媒體帖子上的投票等“微觀治理”）將變得更容易被非常富有的參與者（包括敵對政府）捕獲。許多服務只能通過設置訪問價格來拒絕服務攻擊，有時，對於許多低收入合法用戶來說，足以阻止攻擊者的高價格也太高了。
當今世界上的許多主要應用程序通過使用政府支持的身份系統（例如信用卡和護照）來處理這個問題。這解決了問題，但它在隱私方面做出了巨大且可能不可接受的犧牲，並且可能會受到政府本身的輕微攻擊。
在許多人格證明項目中——不僅是 WorldCoin，還有人類證明、Circles 等——“旗艦應用程序”是內置的“每人 N 代幣”（有時稱爲“UBI 代幣”）。每個在系統中註冊的用戶每天（或每小時或每週）都會收到一些固定數量的代幣。但還有很多其他應用用於：
● 代幣分配的空投
● 爲較不富裕的用戶提供更優惠條件的代幣或 NFT 銷售
● 在 DAO 中投票
● 一種“播種”基於圖的信譽系統的方法
● 二次投票（以及資金和注意力支付）
● 防範社交媒體中的機器人/女巫攻擊
● 用於防止DoS 攻擊的驗證碼替代方案
在許多這樣的情況下，共同的主線是希望創建開放和民主的機制，避免項目運營商的集中控制和最富有的用戶的統治。後者在去中心化治理中尤其重要。在許多這樣的情況下，當今的現有解決方案依賴於（i）高度不透明的人工智能算法，這些算法留下很大的空間來難以察覺地歧視運營商根本不喜歡的用戶，以及（ii）集中式ID，又名“KYC”。有效的身份證明解決方案將是一個更好的替代方案，可以實現這些應用程序所需的安全屬性，而不會遇到現有集中式方法的陷阱。
在人格證明方面有哪些早期嘗試？人格證明有兩種主要形式：基於社交圖譜和生物識別。基於社交圖譜的人格證明依賴於某種形式的擔保：如果愛麗絲、鮑勃、查理和大衛都是經過驗證的人類，並且他們都說艾米麗是經過驗證的人類，那麼艾米麗也可能是經過驗證的人類。憑證通常會通過激勵措施得到增強：如果愛麗絲說艾米麗是人類，但事實證明她不是，那麼愛麗絲和艾米麗都可能會受到懲罰。人格的生物識別證明涉及驗證艾米麗的某些身體或行爲特徵，這將人類與機器人（以及人類個體之間）區分開來。大多數項目結合使用這兩種技術。
我在文章開頭提到的四個系統的工作原理大致如下：
人性證明：您上傳自己的視頻，並提供押金。要獲得批准，現有用戶需要爲您提供擔保，並且需要經過一段時間才能對您提出質疑。如果存在質疑， Kleros 去中心化法院將判定您的視頻是否真實；如果不是，您將失去存款，而挑戰者將獲得獎勵。
BrightID：您與其他用戶一起加入視頻通話“驗證方”，每個人都互相驗證。通過Bitu可以進行更高級別的驗證，在該系統中，如果有足夠多的其他經過 Bitu 驗證的用戶爲您提供擔保，您就可以獲得驗證。
Idena：您在特定時間點玩驗證碼遊戲（以防止人們多次參與）；驗證碼遊戲的一部分涉及創建和驗證驗證碼，然後將其用於驗證其他驗證碼。
Circles：現有 Circles 用戶爲您提供擔保。Circles 的獨特之處在於它不嘗試創建“全球可驗證的 ID”；相反，它創建了一個信任關係圖，其中某人的可信度只能從您自己在該圖中的位置的角度來驗證。
WorldCoin 如何運作？每個 WorldCoin 用戶在手機上安裝一個應用程序，該應用程序會生成私鑰和公鑰，就像以太坊錢包一樣。然後他們親自去參觀“Orb”。用戶凝視 Orb 的攝像頭，同時向 Orb 展示由其 Worldcoin 應用程序生成的二維碼，其中包含其公鑰。Orb 掃描用戶的眼睛，並使用複雜的硬件掃描和機器學習分類器來驗證：
1、用戶是一個真實的人
2、用戶的虹膜與之前使用過該系統的任何其他用戶的虹膜不匹配
如果兩次掃描都通過，Orb 會簽署一條消息，批准用戶虹膜掃描的專門哈希值。哈希值被上傳到數據庫 - 目前是一個集中式服務器，一旦確定哈希機制有效，就打算用去中心化的鏈上系統取代。系統不存儲完整的虹膜掃描；它只存儲哈希值，這些哈希值用於檢查唯一性。從那時起，用戶就有了一個“ World ID ”。
World ID 持有者能夠通過生成 ZK-SNARK 來證明他們是唯一的人，證明他們持有與數據庫中的公鑰相對應的私鑰，而無需透露他們持有哪個密鑰。因此，即使有人重新掃描您的虹膜，他們也無法看到您採取的任何操作。
WorldCoin 建設的主要問題是什麼？人們立即想到四個主要風險：
● 隱私：虹膜掃描的註冊表可能會泄露信息。至少，如果其他人掃描您的虹膜，他們可以根據數據庫進行檢查，以確定您是否擁有World ID。虹膜掃描可能會揭示更多信息。
● 無障礙：除非有足夠多的球體，世界上任何人都可以輕鬆獲得，否則 World ID 將無法可靠地訪問。
● 中心化：Orb 是一個硬件設備，我們無法驗證它的構造是否正確且沒有後門。因此，即使軟件層完美且完全去中心化，WorldCoin 基金會仍然有能力在系統中插入後門，讓它創建任意多個虛假的人類身份。
● 安全：用戶的手機可能會被黑客入侵，用戶可能會被迫掃描自己的虹膜，同時出示屬於其他人的公鑰，並且有可能 3D 打印“假人”，可以通過虹膜掃描並獲得 World ID。
重要的是要區分 (i)  WorldCoin 做出的選擇所特有的問題，(ii)任何人格生物特徵證明都不可避免地存在的問題，以及 (iii)任何一般人格證明都會存在的問題。例如，簽署“人性證明”意味着在互聯網上發佈您的面孔。加入 BrightID 驗證方並不能完全做到這一點，但仍然可以向很多人暴露您的身份。加入 Circles 會公開暴露您的社交圖譜。WorldCoin 明顯更好在保護隱私方面比這兩者都強。另一方面，WorldCoin 依賴於專門的硬件，這帶來了信任球體制造商是否正確構建球體的挑戰 - 這一挑戰在人類證明、BrightID 或 Circles 中都沒有類似的挑戰。甚至可以想象，在未來，WorldCoin 以外的其他人將創建具有不同權衡的不同專用硬件解決方案。
生物識別身份證明方案如何解決隱私問題？任何身份證明系統最明顯、最大的潛在隱私泄露，是將一個人採取的每個行動與現實世界的身份聯繫起來。這次數據泄露的規模非常大，可以說大得讓人無法接受，不過好在用零知識證明技術很容易解決。用戶可以製作一個 ZK-SNARK 來證明他們擁有對應的公鑰位於數據庫中某處的私鑰，而不是直接使用其對應的公鑰在數據庫中的私鑰進行簽名，而無需透露他們擁有哪個特定密鑰。這通常可以使用 Sismo 等工具來完成，並且 WorldCoin 有其自己的內置實現。在這裏提供“加密原生”的人格信用證明非常重要：他們實際上關心採取這一基本步驟來提供匿名化，而基本上所有集中式身份解決方案都不會這樣做。
一個更微妙但仍然重要的隱私泄露是生物識別掃描公共註冊表的存在。就人性證明而言，這是大量數據：您可以獲得每個人性證明參與者的視頻，這使得世界上任何願意調查所有人性證明參與者是誰的人都非常清楚。就 WorldCoin 而言，泄漏的情況要有限得多：Orb 在本地計算並僅發佈每個人虹膜掃描的“哈希值” 。這個哈希值不是像 SHA256 這樣的常規哈希值；相反，它是一種基於機器學習的Gabor 濾波器的專門算法，用於處理不精確性任何生物識別掃描所固有的，並確保對同一個人的虹膜進行的連續哈希具有相似的輸出。
藍色：同一個人虹膜兩次掃描之間差異的位數百分比。橙色：兩個不同人虹膜的兩次掃描之間差異的位數百分比。
 
這些虹膜散列僅泄漏少量數據。如果對手可以強行（或祕密）掃描您的虹膜，那麼他們可以自己計算您的虹膜哈希值，並根據虹膜哈希值數據庫進行檢查，以確定您是否參與了該系統。這種檢查某人是否註冊的能力對於系統本身來說是必要的，以防止人們多次註冊，但它總是有可能被濫用。此外，虹膜哈希值有可能泄露一定量的醫療數據（性別、種族，也許還有醫療狀況），但這種泄露遠遠小於當今使用的幾乎任何其他海量數據收集系統（例如，甚至街頭攝像頭）所能捕獲的數據。總的來說，對我來說，存儲虹膜哈希值的隱私性似乎就足夠了。
如果其他人不同意這個判斷並決定設計一個具有更多隱私的系統，有兩種方法可以做到：
1、如果可以改進虹膜散列算法以使同一個人的兩次掃描之間的差異更低（例如，可靠地低於 10% 位翻轉），則系統可以存儲較少數量的虹膜散列糾錯位，而不是存儲完整的虹膜散列（請參閱：模糊提取器）。如果兩次掃描之間的差異低於 10%，則需要發佈的位數將至少減少 5 倍。
2、如果我們想更進一步，我們可以將 iris 哈希數據庫存儲在多方計算 (MPC)系統中，該系統只能由 Orbs 訪問（有速率限制），從而使數據完全無法訪問，但代價是管理 MPC 參與者集的協議複雜性和社會複雜性。這樣做的好處是，即使用戶願意，也無法證明他們在不同時間擁有的兩個不同 World ID 之間的聯繫。
不幸的是，這些技術不適用於人性證明，因爲人性證明要求公開每個參與者的完整視頻，這樣如果有跡象表明它是假的（包括人工智能生成的假貨），就可以對其提出質疑，並在這種情況下進行更詳細的調查。
總的來說，儘管盯着一個球體並讓它深入掃描你的眼球有一種“反烏托邦的感覺”，但專業的硬件系統似乎確實可以在保護隱私方面做得相當不錯。然而，另一方面是專用硬件系統帶來了更大的集中化問題。因此，我們密碼朋克似乎陷入了困境：我們必須用一種根深蒂固的密碼朋克價值觀與另一種價值觀進行權衡。
生物識別身份證明系統中的可訪問性問題是什麼？專用硬件會帶來可訪問性問題，因爲專用硬件不太容易訪問。目前，51%至64%的撒哈拉以南非洲人擁有智能手機，預計到 2030 年這一比例將增至87%。但是，雖然智能手機有數十億部，但 Orb 的數量卻只有幾百個。即使有了更大規模的分佈式製造，也很難達到一個距離每個人五公里之內都有一顆寶珠的世界。
還值得注意的是，許多其他形式的人格證明存在更糟糕的可訪問性問題。除非您已經認識社交圖中的某個人，否則加入基於社交圖譜的人格證明系統非常困難。這使得此類系統很容易被限制在單個國家的單個社區內。
即使是集中式身份系統也吸取了這一教訓：印度的 Aadhaar ID 系統是基於生物識別的，因爲這是快速加入其龐大人口的唯一方法，同時避免重複和虛假賬戶造成的大規模欺詐（從而節省大量成本），當然，Aadhaar 系統作爲一個整體在隱私方面比加密社區內大規模提議的任何系統都要弱得多。
從可訪問性的角度來看，性能最好的系統實際上是像“人性證明”這樣的系統，您只需使用智能手機即可註冊 - 不過，正如我們已經看到的和我們將看到的，此類系統會帶來各種其他權衡。
生物識別身份證明系統存在哪些中心化問題？有三種：
1. 系統頂層治理的中心化風險（尤其是當系統中不同參與者主觀判斷不一致時做出最終頂層決策的系統）。
2. 使用專用硬件的系統所特有的集中化風險。
3. 如果使用專有算法來確定誰是真正的參與者，則存在中心化風險。
任何身份證明系統都必須應對 (1)，也許“接受的”ID 集完全是主觀的系統除外。如果一個系統使用以外部資產（例如 ETH、USDC、DAI）計價的激勵，那麼它就不可能是完全主觀的，因此治理風險就不可避免。
2. 對於 WorldCoin 來說，其風險比人類證明（或 BrightID）要大得多，因爲世界幣依賴於專門的硬件，而其他系統則不然。
3. 這是一種風險，特別是在“邏輯集中”系統中，其中只有一個系統進行驗證，除非所有算法都是開源的，並且我們可以保證它們實際上正在運行它們聲稱的代碼。對於純粹依賴用戶驗證其他用戶的系統（例如人性證明），這不是風險。
世界幣如何解決硬件中心化問題？目前， WorldCoin 附屬實體“ Tools for Humanity”是唯一製作 Orbs 的組織。然而，Orb 的源代碼大部分是公開的：您可以在這個 github 存儲庫中看到硬件規格，源代碼的其他部分預計很快就會發布。該許可證是類似於Uniswap BSL的“共享源代碼，但從技術上講要到四年後纔開源”的許可證之一，除了防止分叉之外，它還防止他們認爲的不道德行爲 - 他們特別列出了大規模監視和三項國際民權聲明。
該團隊的既定目標是允許並鼓勵其他組織創建 Orbs，並隨着時間的推移從 Tools for Humanity 創建的 Orbs 過渡到擁有某種 DAO，批准和管理哪些組織可以創建系統認可的 Orbs。
此設計可能會在兩種情況下失敗：它未能真正去中心化。這種情況的發生可能是由於聯合協議的常見陷阱：一個製造商最終在實踐中佔據主導地位，導致系統重新集中化。據推測，治理可能會限制每個製造商可以生產的有效球體數量，但這需要仔細管理，並且它給治理帶來了很大的壓力，既要去中心化，又要監控生態系統並有效地應對威脅：這是一項比其他任務更困難的任務。一個相當靜態的 DAO，僅處理頂級爭議解決任務。
1. 事實證明，不可能讓這種分佈式製造機制變得安全。在這裏，我看到了兩個風險：
○ 針對不良 Orb 製造商的脆弱性：即使是一個 Orb 製造商是惡意的或被黑客攻擊的，它也可以生成無限數量的假虹膜掃描哈希值，併爲它們提供 World ID。
○ 政府對 Orbs 的限制：不希望其公民參與 WorldCoin 生態系統的政府可以禁止 Orbs 進入其國家。此外，他們甚至可以強迫公民掃描虹膜，讓政府拿到他們的賬戶，而公民卻沒有辦法迴應。
爲了使系統更強大地對抗不良 Orb 製造商，Worldcoin 團隊建議對 Orb 進行定期審覈，驗證它們是否正確構建，關鍵硬件組件是否根據規格構建，並且在事後沒有被篡改。這是一項具有挑戰性的任務：它基本上類似於國際原子能機構的核檢查官僚機構，但對於 Orbs 來說。我們希望，即使審計制度的實施非常不完美，也能大大減少假球的數量。
爲了限制任何確實漏掉的壞球體造成的傷害，採取第二次緩解措施是有意義的。不同寶珠製造商註冊的 World ID，應該能夠相互區分。如果此信息是私人信息並且僅存儲在 World ID 持有者的設備上，那也沒關係；但它確實需要按需證明。這使得生態系統可以通過按需從白名單中刪除單個 Orb 製造商甚至單個 Orb 來響應（不可避免的）攻擊。如果我們看到某個政府到處強迫人們掃描眼球，那麼這些球體以及它們產生的任何帳戶都可能會立即被追溯禁用。
一般人格證明中的安全問題除了 WorldCoin 特有的問題之外，還有一些影響總體身份證明設計的問題。我能想到的主要有：
1. 3D 打印假人：人們可以使用人工智能生成假人的照片，甚至是 3D 打印的假人，這些照片甚至足夠令人信服，足以被 Orb 軟件接受。即使只有一個團體這樣做，他們也可以生成無限數量的身份。
2. 出售 ID 的可能性：某人可以在註冊時提供別人的公鑰而不是自己的公鑰，從而使該人可以控制其註冊的 ID，以換取金錢。這似乎已經發生了。除了出售之外，還可以租用 ID以在一個應用程序中短期使用。
3. 電話黑客：如果一個人的電話被黑客入侵，黑客可以竊取控制其 World ID 的密鑰。
4. 強制竊取身份證：政府可以要求其公民在出示屬於政府的二維碼時進行驗證。通過這種方式，惡意政府可以獲得數百萬個 ID。在生物識別系統中，這甚至可以祕密完成：政府可以使用混淆的球體從護照檢查站進入其國家的每個人中提取世界身份證。
1. 特定於生物特徵識別系統。(2) 和 (3) 對於生物識別和非生物識別設計都是通用的。(4) 也是兩者共同的，儘管兩種情況所需的技術有很大不同；在本節中，我將重點討論生物識別案例中的問題。
這些都是相當嚴重的弱點。有些問題已經在現有協議中得到解決，有些問題可以通過未來的改進來解決，還有一些問題似乎是根本性的限制。
面對虛僞的人我們該怎麼辦？對於 WorldCoin 來說，這比類似人性證明的系統的風險要小得多：面對面的掃描可以檢查一個人的許多特徵，並且與僅僅深度僞造視頻相比，很難僞造。專用硬件本質上比商用硬件更難欺騙，而商用硬件又比驗證遠程發送的圖片和視頻的數字算法更難欺騙。
有人可以通過 3D 打印最終欺騙專用硬件嗎？大概。我預計，在某個時候，我們會看到保持機制開放和保持安全的目標之間的緊張關係日益加劇：開源人工智能算法本質上更容易受到對抗性機器學習的影響。黑盒算法受到更多保護，但很難說黑盒算法沒有經過訓練以包含後門。也許ZK-ML 技術可以給我們帶來兩全其美的好處。儘管在更遙遠的未來某個時刻，即使是最好的人工智能算法也可能會被最好的 3D 打印假人所愚弄。
然而，從我與 Worldcoin 和 Proof of Humanity 團隊的討論來看，目前這兩個協議似乎都還沒有看到嚴重的深度虛假攻擊，原因很簡單，僱傭真正的低工資工人代表你註冊是相當便宜和容易的。
我們可以阻止出售 ID 嗎？從短期來看，阻止這種外包是很困難的，因爲世界上大多數人甚至不知道身份證明協議，如果你告訴他們舉起二維碼並掃描眼睛以獲取 30 美元，他們就會這麼做。一旦更多的人意識到身份證明協議是什麼，一種相當簡單的緩解措施就成爲可能：允許擁有註冊 ID 的人重新註冊，取消以前的 ID。這使得“ID 出售”的可信度大大降低，因爲向您出售 ID 的人可以重新註冊，從而取消他們剛剛出售的 ID。然而，要達到這一點，需要協議非常廣爲人知，並且 Orbs 必須非常廣泛使用，使按需註冊變得切實可行。
這就是爲什麼將 UBI 幣集成到身份證明系統中很有價值的原因之一：UBI 幣爲人們提供了一種易於理解的激勵：(i) 瞭解協議並註冊，以及 (ii) 如果他們代表其他人註冊，則立即重新註冊。重新註冊還可以防止電話黑客攻擊。
我們可以防止生物特徵識別系統中的強制行爲嗎？這取決於我們談論的是哪種強制。可能的脅迫形式包括：
● 政府在邊境管制和其他例行政府檢查站掃描人們的眼睛（或臉部，或......），並使用它來登記（並經常重新登記）其公民
● 政府在國內禁止 Orbs，以防止人們獨立重新註冊
● 個人購買身份證後威脅說，如果發現自己的身份證因重新註冊而失效，就會對其進行傷害
● （可能是政府運行的）應用程序要求人們直接使用公鑰簽名來“登錄”，讓他們看到相應的生物識別掃描，以及用戶當前 ID 和他們通過重新註冊獲得的任何未來 ID 之間的鏈接。人們普遍擔心，這使得創建伴隨一個人一生的“永久記錄”變得太容易了。
尤其是在不熟練的用戶手中，徹底阻止這些情況似乎相當困難。用戶可以離開自己的國家/地區，在更安全的國家/地區的 Orb 上（重新）註冊，但這是一個困難的過程且成本很高。在一個真正充滿敵意的法律環境中，尋找一個獨立的寶珠似乎太困難和冒險了。
可行的辦法是讓這種濫用行爲變得更煩人、更容易被發現。要求一個人在註冊時說出特定短語的人性證明方法就是一個很好的例子：這可能足以防止隱藏掃描，要求強制更加明目張膽，註冊短語甚至可以包含一份聲明，確認被調查者知道他們有權獨立重新註冊，並可能獲得 UBI 幣或其他獎勵。如果檢測到強制行爲，則用於集體執行強制註冊的設備的訪問權限可能會被撤銷。爲了防止應用程序鏈接人們當前和以前的 ID 並試圖留下“永久記錄”，默認的身份證明應用程序可以將用戶的密鑰鎖定在可信硬件中，從而防止任何應用程序直接使用該密鑰，而無需中間的匿名 ZK-SNARK 層。如果政府或應用程序開發人員想要解決這個問題，他們需要強制使用他們自己的定製應用程序。
通過將這些技術和積極的警惕相結合，將那些真正敵對的政權拒之門外，並保持那些只是中等不良的政權（世界上大部分地區都是如此）的誠實，似乎是可能的。這可以通過像 Worldcoin 或 Proof of Humanity 這樣的項目來維持自己的官僚機構來完成此任務，或者通過透露有關 ID 如何註冊的更多信息（例如，在 Worldcoin 中，它來自哪個 Orb），並將此分類任務留給社區來完成。我們可以防止租用ID（例如出售選票）嗎？
重新註冊並不會阻止出租您的 ID 。這在某些應用中是可以的：出租你收取當日 UBI 幣份額的權利的成本將只是當日 UBI 幣份額的價值。但在投票等應用中，輕鬆售票是一個大問題。
像MACI這樣的系統可以阻止你可信地出售你的選票，允許你稍後再投另一票，使你之前的投票無效，這樣就沒有人可以知道你是否真的投了這樣的票。但是，如果行賄者控制了您在註冊時獲得的密鑰，則這無濟於事。
我在這裏看到兩個解決方案：
1. 在 MPC 內運行整個應用程序。這也涵蓋了重新註冊過程：當一個人向 MPC 註冊時，MPC 會爲他們分配一個與他們的身份證明 ID 分開且不可鏈接的 ID，並且當一個人重新註冊時，只有 MPC 知道要停用哪個帳戶。這可以防止用戶對其行爲進行證明，因爲每個重要步驟都是在 MPC 內使用只有 MPC 知道的私人信息完成的。
2. 分散登記儀式。基本上，實現類似面對面密鑰註冊協議的協議，該協議需要四個隨機選擇的本地參與者共同註冊某人。這可以確保註冊是一個“受信任”的過程，攻擊者無法在此過程中窺探。
基於社交圖譜的系統實際上可能在這裏表現得更好，因爲它們可以自動創建本地去中心化註冊流程，作爲其工作方式的副產品。
生物識別技術與身份證明的其他領先候選者（基於社交圖譜的驗證）相比如何？除了生物識別方法之外，迄今爲止人格證明的主要其他競爭者是基於社交圖譜的驗證。基於社交圖譜的驗證系統都遵循相同的原理：如果有一大堆現有的經過驗證的身份都證明了您身份的有效性，那麼您可能是有效的，並且也應該獲得經過驗證的狀態。
基於社交圖譜的驗證的支持者經常將其描述爲生物識別技術的更好替代方案，原因如下：
● 它不依賴於專用硬件，使其更容易部署
● 它避免了試圖製造假人的製造商與需要更新以拒絕此類假人的 Orb 之間的永久軍備競賽
● 不需要收集生物識別數據，更加保護隱私
● 它對假名可能更友好，因爲如果有人選擇將他們的互聯網生活分割成彼此分開的多個身份，那麼這兩個身份都可能被驗證（但維護多個真實且獨立的身份會犧牲網絡效應並且成本很高，因此這不是攻擊者可以輕易做到的事情）
● 生物識別方法給出“是人類”或“不是人類”的二元評分，這是脆弱的：被意外拒絕的人最終將根本沒有 UBI，並且可能無法參與在線生活。基於社交圖譜的方法可以給出更細緻的數字分數，這當然對某些參與者來說可能有點不公平，但不太可能完全“非人格化”某人。
我對這些論點的看法是，我基本上同意它們！這些是基於社交圖譜的方法的真正優勢，應該認真對待。然而，還值得考慮基於社交圖的方法的弱點：
● 引導：對於要加入基於社交圖的系統的用戶，該用戶必須認識已經在圖中的人。這使得大規模採用變得困難，並且有可能將世界上在最初的引導過程中運氣不好的整個地區排除在外。
● 隱私：雖然基於社交圖譜的方法避免收集生物識別數據，但它們通常最終會泄露有關一個人的社會關係的信息，這可能會導致更大的風險。當然，零知識技術可以緩解這種情況（例如，參見Barry Whitehat 的提議），但是圖表中固有的相互依賴性以及對圖表執行數學分析的需要使得實現與生物識別技術相同級別的數據隱藏變得更加困難。
● 不平等：每個人只能擁有一個生物識別ID，但一個富有且社會關係良好的人可以利用他們的關係來生成許多ID。從本質上講，同樣的靈活性可能允許基於社交圖譜的系統爲真正需要該功能的人（例如活動家）提供多個假名，這也可能意味着權力更大、人脈更廣的人可以獲得比權力更弱、人脈更廣的人更多的假名。
● 陷入中心化的風險：大多數人都懶得花時間向互聯網應用程序報告誰是真人，誰不是。因此，存在這樣的風險：隨着時間的推移，系統將傾向於採用依賴於中央集權機構的“簡單”入籍方式，而系統用戶的“社交圖譜”實際上將成爲哪些國家承認哪些人爲公民的社交圖譜——爲我們提供集中式的 KYC 以及不必要的額外步驟。
人格證明與現實世界中的假名兼容嗎？原則上，人格證明與各種假名兼容。應用程序的設計方式可以使具有單一身份 ID 證明的人可以在應用程序中創建最多五個配置文件，從而爲假名帳戶留出空間。甚至可以使用二次公式：N 相當於 $N² 的成本。但他們會嗎？
然而，悲觀主義者可能會認爲，嘗試創建一種對隱私更加友好的 ID 形式並希望它實際上能夠以正確的方式被採用是天真的，因爲當權者對隱私並不友好，如果一個強大的行爲者獲得了一種可以用來獲取更多有關一個人的信息的工具，他們就會以這種方式使用它。有人認爲，在這樣一個世界中，不幸的是，唯一現實的方法是在任何身份解決方案的齒輪上撒沙子，並捍衛一個完全匿名和高信任社區數字孤島的世界。
我明白這種思維方式背後的原因，但我擔心這種做法即使成功，也會導致一個任何人都無法採取任何措施來抵消財富集中和治理集中的世界，因爲一個人總是可以假裝一萬人。反過來，這樣的集權點也很容易被當權者佔領。相反，我傾向於採取溫和的方法，我們大力提倡具有強大隱私性的身份證明解決方案，如果需要的話甚至可能在協議層包括“N 個賬戶代表 $N²”機制，並創建具有隱私友好型價值觀並有機會被外界接受的東西。
那麼...我覺得怎麼樣？不存在理想的人格證明形式。相反，我們至少有三種不同的方法範式，它們都有自己獨特的優點和缺點。比較圖表可能如下所示：
理想情況下，我們應該將這三種技術視爲互補，並將它們全部結合起來。正如印度 Aadhaar 所展示的那樣，專用硬件生物識別技術具有大規模安全的優勢。他們在權力下放方面非常薄弱，儘管這可以通過讓個別球體負責來解決。如今，通用生物識別技術很容易被採用，但其安全性正在迅速下降，而且可能只能再工作 1-2 年。基於社交圖譜的系統由數百名與創始團隊社交關係密切的人引導，可能會面臨不斷的權衡，要麼完全錯過世界大部分地區，要麼容易受到他們看不到的社區內的攻擊。然而，一個由數千萬生物識別 ID 持有者引導的基於社交圖譜的系統實際上可以發揮作用。生物識別引導可能在短期內效果更好，
所有這些團隊都有可能犯很多錯誤，商業利益和更廣泛社區的需求之間不可避免地存在緊張關係，因此保持高度警惕非常重要。作爲一個社區，我們可以而且應該推動所有參與者在技術開源方面的舒適區，要求第三方審計，甚至第三方編寫的軟件，以及其他制衡。我們還需要在這三個類別中的每一個類別中提供更多替代方案。
與此同時，認識到已經完成的工作也很重要：運行這些系統的許多團隊都表現出了比幾乎任何政府或主要企業運行的身份系統都更加重視隱私的意願，這是我們應該繼續努力的成功。
建立一個有效且可靠的身份證明系統的問題，尤其是在遠離現有加密社區的人手中，似乎相當具有挑戰性。我絕對不會羨慕那些嘗試這項任務的人，而且可能需要數年時間才能找到一個有效的公式。原則上，人格證明的概念似乎非常有價值，雖然各種實現都有其風險，但根本沒有任何人格證明也有其風險：沒有人格證明的世界似乎更有可能是一個由中心化身份解決方案、金錢、小型封閉社區或三者的某種組合主導的世界。我期待看到所有類型的人格證明方面取得更多進展，並希望看到不同的方法最終匯聚成一個連貫的整體。
#Ai  