Worldcoin（ワールドコイン）Whitepaper（ホワイトペーパー）【日本語訳】

Worldcoin

2024.03.05

新しいアイデンティティと金融ネットワーク
1. ワールドコインのご紹介
2. 潜在的な用途
本人確認（PoP）
技術的な実装
分散化の推進
ワールドコイントークンノミクス
1. ミッション
トークンの概要
グローバルなアイデンティティと金融ネットワークの構築
制限事項
免責事項

新しいアイデンティティと金融ネットワーク

ワールドコインのご紹介

Worldcoin は、人類の大多数が所有する、世界規模の包括的なアイデンティティと金融ネットワークを作成するという使命を持って設立されました。成功すれば、ワールドコインは経済的機会を大幅に増やし、プライバシーを保護しながらオンラインで人間とAIを区別するための信頼できるソリューションを拡張し、世界的な民主的プロセスを可能にし、AIが資金を提供するUBIへの潜在的な道筋を示す可能性がある。

Worldcoin は、本人証明に基づいて構築されたプライバシー保護デジタル ID ネットワーク (World ID) と、法律が認めている場合にはデジタル通貨 (WLD) で構成されます。すべての人間は、人間であるというだけで WLD のシェアを得る資格があります。 World ID と WLD は現在、 Tools for Humanity (TFH)のコントリビューターチームによって開発された World ID と Worldcoin Protocol の最初のフロントエンドである World App によって補完されています。

「人格の証明」は、ワールドコインの背後にある中心的な考え方の 1 つであり、個人が人間的であり、ユニークであることを確立することを指します。一度確立されると、個人は、現実世界のアイデンティティを明らかにすることなく、自分が実在の人物であり、他の実在の人物とは異なると主張できるようになります。

現在、本人であることの証明は世界規模で未解決の問題となっており、オンライン投票や大規模な価値の配布が困難になっています。 AI モデルがますます強力になると、人間とボットを区別することがさらに困難になるため、この問題はさらに差し迫ったものになります。 Worldcoin の一部として成功すれば、World ID は世界的な個人証明標準となる可能性があります。

Worldcoin の背後にある主な前提の一部は次のとおりです。

本人であることの証明は、欠落していて必要なデジタルプリミティブです。ますます強力な AI モデルが利用可能になるにつれて、このプリミティブはさらに重要になります。
スケーラブルで包括的な本人証明により、ネットワークに実際の人間を追加することに関して、すべてのネットワーク参加者のインセンティブを調整することが初めて可能になります。ビットコインは、ビットコインネットワークを保護するために発行されます。 Worldcoin は、イーサリアムから継承されたセキュリティを備えた Worldcoin ネットワークを成長させるために発行されます。
AI がますます強力になる時代において、グローバルな本人証明を発行する最も信頼できる方法は、カスタムの生体認証ハードウェアを使用することです。

次のダイナミックなホワイトペーパーでは、プロジェクトの実装の背後にある理由と、現在の状態とロードマップを共有します。

ワールドID

World ID はプライバシーを保護する個人の証明です。ユーザーは、 Orbと呼ばれるカスタム生体認証デバイスを介して、ゼロ知識証明を通じてプライバシーを維持しながら、オンラインで自分の人間性を確認できます。 Orb は、カスタムの生体認証ハードウェアが、AI に安全な本人確認証明を発行する唯一の長期的に実行可能なソリューションである可能性があるという認識に基づいて設計されました。 World ID は Worldcoin プロトコルで発行され、個人はゼロ知識証明を通じてプライバシーを維持しながら、あらゆる検証者 (Web2 アプリケーションを含む) に対して自分が人間であることを証明できます。将来的には、プロトコル上で他の認証情報も発行できるようになるはずです。

世界 ID は個人に限定されることを目指しています。つまり、世界 ID は発行された個人のみが使用する必要があります。 World ID 認証情報を盗んだり取得したりする詐欺師がこれを使用することは非常に困難です。さらに、個人が紛失または盗難された World ID の所有権を取り戻すことが常に可能でなければなりません。

ワールドコイントークン

ネットワーク効果は最終的には金融およびアイデンティティインフラストラクチャ上に構築される有用なアプリケーションによってもたらされますが、トークンはネットワークの成長に合わせてインセンティブを調整するためにすべてのネットワーク参加者に発行されます。これは、ネットワークをブートストラップして「コールドスタート問題」を回避するために、早い段階で特に重要です。これにより、ワールドコイントークン（WLD）が最も広範囲に分散されたデジタル資産になる可能性があります。

ワールドアプリ

World App は、World ID の最初のフロントエンドです。Orb による認証を通じて個人をガイドし、個人の World ID 認証情報を保管し、プライバシーを保護する方法でそれらの認証情報を第三者と共有するための暗号プロトコルを実装します。グローバルな分散型金融インフラへのスムーズなアクセスを提供するように設計されています。最終的には、World ID を統合したさまざまなウォレットが登場するはずです。

ワールドコインはどのように機能しますか?

Worldcoin は、プライバシーを保護するグローバル ID ネットワークであるWorld IDを中心に展開しています。 World ID を使用すると、個人は、プロトコルと統合されたあらゆるプラットフォームに対して、自分が本物のユニークな人間であることを証明できるようになります。これにより、公平なエアドロップが可能になり、ソーシャルメディア上のボット/シビル攻撃から保護され、限られたリソースをより公平に分配できるようになります。さらに、World ID は、グローバルな民主的プロセスと新しい形態のガバナンス (二次投票など) も可能にし、最終的には AI 資金による UBI への道をサポートする可能性があります。

Worldcoin プロトコルに参加するには、個人はまず、World ID の作成をサポートする最初のウォレットアプリであるWorld Appをダウンロードする必要があります。個人は、 Orbと呼ばれる物理的な画像装置にアクセスして、Orb 認証済みの世界 ID を取得します。ほとんどの Orbs は、 Orb Operatorsと呼ばれる独立したローカルビジネスのネットワークによって運営されています。 Orb は、マルチスペクトルセンサーを使用して人間性と独自性を検証し、Orb 検証済みの世界 ID を発行します。デフォルトでは、すべての画像がデバイス上で即座に削除されます (データ管理への明示的な同意がない場合)。

潜在的な用途

Worldcoin は、世界中でアクセス可能な分散型金融および ID インフラストラクチャを通じて、場所に関係なく誰もが世界的なデジタル経済に参加できる未来を前進させることで、世界的に機会の平等を大幅に高めることができます。ネットワークが成長するにつれて、その有用性も高まるはずです。

現在、デジタル領域での多くのインタラクションは世界的に不可能です。人間が価値を取引し、自分自身を特定し、インターネット上で交流する方法は、根本的に変わる可能性があります。金融とアイデンティティへの普遍的なアクセスにより、次のような未来が可能になります。

ファイナンス

デジタルマネーの所有と送金: 送金は世界中でほぼ即時かつ国境なく行われます。どなたでもご利用いただけます。世界は経済的につながり、誰もがインターネット上で経済的に交流できるようになるでしょう。インドの新型コロナウイルス救援基金。可能なことのヒントとして、インドを支援するために世界中の個人から短期間で4億ドル以上が集められた。全体として、これは人類史上これまでに見たことのない、地球規模で人々を結び付ける可能性を秘めています。

デジタルマネーは、簡単に盗まれたり偽造されたりする可能性がある現金よりも安全です。これは、直接援助を配布するためにUSDCが使用されたウクライナ難民危機など、即時的な国境を越えた金融取引を可能にする必要がある危機的状況において特に重要です。さらに、デジタルマネーは、個人が第三者を信頼することなく直接所有および管理できる資産です。

身元

ボットを排除する: Twitter 上のボット、スパムメッセージ、ロボコールはすべて、音声とスムーズなデジタルアイデンティティの欠如の症状です。これらの問題は、CAPTCHA を解決し、説得力のある「人間的」なコンテンツを生成できる AI モデルの急速な進歩によって悪化しています。サービスがそのようなコンテンツに対する防御を強化するにつれて、本人確認のための包括的でプライバシーを保護するソリューションを公共インフラとして利用できることが不可欠になっています。すべてのメッセージやトランザクションに「人間による検証済み」プロパティが含まれていれば、デジタル世界から多くのノイズが除去される可能性があります。

ガバナンス:現在、Web3 における集団的な意思決定は主にトークンベースのガバナンス (1 トークン、1 票) に依存しており、一部の人々が参加から排除され、より経済力のある人々が大きく優遇されます。 World ID のような信頼性の高いシビル耐性の本人証明は、Web3 だけでなくインターネットにおける世界的な民主的統治メカニズムの設計空間を開きます。さらに、AI が一部のグループだけでなく、すべての人間に最大限の利益をもたらすためには、すべての人をそのガバナンスに含めることがますます重要になります。

財務とアイデンティティの交差点

インセンティブの調整:クーポン、ロイヤルティプログラム、紹介プログラム、およびより一般的に顧客と価値を共有することは、詐欺行為者のインセンティブが高いため、伝統的に詐欺の傾向にあります。摩擦がなく不正行為に強いデジタル ID は、インセンティブを調整し、消費者と企業の両方に利益をもたらすのに役立ちます。これにより、ユーザーが一部を所有する企業の新たな波が生まれる可能性さえあります。

希少資源の平等な分配:補助金や社会福祉などの現代社会の重要な要素は、本人であることの証明を採用することで、より公平に提供することができます。これは特に発展途上国に当てはまります。発展途上国では、社会福利厚生プログラムが資源の獲得、つまり個人の公平な取り分以上の資源を獲得するために使用される偽のアイデンティティの問題に直面しています。インドは 2021 年、不正行為を減らす生体認証ベースのシステムを導入することにより、補助金プログラムで5 億ドル以上を節約しました。分散型の本人証明プロトコルにより、世界中のあらゆるプロジェクトや組織に同様のメリットを拡大できます。 AI が進歩するにつれて、 UBI を通じてアクセスと創造された価値の一部を公平に分散することが、経済力の集中に対抗する上でますます重要な役割を果たすようになるでしょう。 World ID は、各個人が 1 回だけ登録し、公平な配布を保証することを保証します。

本人確認（PoP）

アプリケーションが異なれば、PoP に対する要件も異なります。グローバル UBI、AI の民主的ガバナンス、Worldcoin プロジェクトなど、一か八かのユースケースでは、複数の登録を防ぐための高度に安全で包括的な PoP メカニズムが必要です。したがって、Worldcoin Foundation と協力した Worldcoin 開発者コミュニティは、World ID を使用した高保証 PoP メカニズムの基礎を築いています。世界 ID は、生体認証認証デバイスを通じてすべての固有の人間に発行されます。最初のそのようなデバイスは Orbです。次のセクションでは、PoP の基本的な構成要素と、それらが World ID のコンテキストでどのように実装されるかを説明します。

ビルディングブロック

大まかに言うと、効果的な PoP メカニズムに必要な構成要素がいくつかあります。これらには、全員が 1 回だけ検証できるようにする「重複排除」、本人証明資格情報の正当な所有者のみがそれを使用できるようにする「認証」、資格情報が紛失または漏洩した場合の「回復」が含まれます。このセクションでは、これらの構成要素について高レベルで説明します。

本人証明メカニズムは、3 つの異なるアクターと、それらのアクターが交換するデータで構成されます。

図 1: ユーザーが人間であることを認証するために必要な、本人証明エコシステムのさまざまなアクターの相互作用を説明する非常に簡略化された図。 — 図1ユーザーが人間として認証するために必要な、本人証明エコシステムのさまざまなアクターの相互作用を説明する非常に簡略化された図。

このセクションの文脈では、これらの用語は次のように定義されます。

ユーザー: 特定のリソースにアクセスするため、またはより一般的には特定の行動の資格を得るために、自分自身に関する特定の主張を証明しようとしている個人。 PoP プロトコルのコンテキスト内では、これらの主張は独自性と個性の証明に関連しています。
資格情報: ユーザーが人間であることを示す、ユーザーの特定の属性の証拠として機能するデータのコレクション。これには、有効な政府 ID の所有から、生体認証を通じて人間として固有であることが確認されることまで、さまざまなことが考えられます。
発行者: ユーザーに関する特定の情報を確認し、ユーザーが自分の主張を他の人に証明できるようにする PoP 資格情報を付与する信頼できるエンティティ。
検証者: ユーザーに特定のアクションへのアクセスを許可するための検証プロセスの一環として、ユーザーの PoP 資格情報を検査し、その信頼性をチェックするエンティティ。

重複排除、回復、認証など、ユーザー、発行者、検証者間の特定の対話は、機能する PoP メカニズムの重要な構成要素です。このセクションでは、一般的な PoP メカニズムの構成要素の概要を説明します。これらが World ID でどのように実装されるかについては、後のセクションで詳しく説明します。

図 2: 2: 効果的な本人証明メカニズムを構成するさまざまな構成要素の視覚化 — 図22: 効果的な本人証明メカニズムを構成するさまざまな構成要素の視覚化

重複排除

PoP が役立つためには、一意性の概念が必要です。 PoP が複数回取得され、詐欺行為者やボットに転送される場合、その PoP は信頼できず、その目的を果たせません。したがって、PoP メカニズムでは、本人証明資格情報が発行されたユーザー間で重複を排除する必要があります。これは、あらゆる PoP メカニズムにとって最も困難な課題です。

認証

PoP 認証情報を有効にするには、認証情報を他の人 (ボットなど) に転送し、その認証情報を使用して詐欺を防ぐことが困難である必要があります。これは、自分の資格情報を販売した場合の影響に気づいていない個人を保護するために特に重要です。この課題は、アイデンティティシステム全体に固有のものです。認証により、各ユーザーが不正行為者に気づいていないか、不正行為者と協力しようとしている場合でも、詐欺師による資格情報の使用を防ぐことができます。

PoP 資格情報を発行する場合、発行者は、その人が本当に一意の人物であることを検証するだけで済みます。それ以上に、追加の個人情報は必要ありません。ただし、各 PoP 資格情報は特定の個人に一意に関連付けられる必要があります。認証情報が譲渡できない場合でも、ウォレットや携帯電話は譲渡できます。したがって、整合性の高いユースケースでは、ユーザーを PoP 資格情報の正当な所有者として認証することが重要です。これにより、認証情報の不正使用が防止されます。同様のアプローチは、例えば航空会社の搭乗時にも行われ、航空会社のゲート係員が有効な旅行書類の所持と、個人の身元とその書類との一致性の両方を確認する。

回復

ユーザーが資格情報にアクセスできなくなった場合、または資格情報が侵害された場合は、効果的な回復メカニズムが必要です。ただし、ユーザーが自分のキーを管理する責任があるセットアップでは、これは重大な課題です。 PoP プロトコルのコンテキストでは、使用できるメカニズムが複数あります。

ユーザー管理のバックアップの復元: 資格情報を回復する最も簡単な方法は、ユーザー管理の暗号化された資格情報のバックアップを保存することです。これにより、ユーザーは以前のデバイスを紛失した場合などに、新しいデバイスで資格情報を復元できます。
ソーシャルリカバリ: ユーザー管理のバックアップが存在しないが、ユーザーがソーシャルリカバリを設定している場合は、友人や家族の助けを借りて資格情報を回復できます。
キーの回復: バックアップもソーシャルリカバリも利用できない場合、ユーザーは発行者に戻って元の資格情報へのアクセスを取り戻す必要があります。ユーザーは、自分が特定の資格情報の正当な所有者であることを発行者に証明する必要があります。認証が成功すると、発行者は資格情報へのアクセスを再度許可します。このプロセスは、以前の政府 ID を紛失した後に新しい政府 ID を取得する場合と似ています。ユーザーは、同じ情報を含む新しい ID を取得できます¹。このプロセスは、一部の資格情報では実行できない場合があります。たとえば、秘密キーがユーザーによって生成され、公開キーのみが発行者によって記録される場合 (例: World ID)。
再発行: 発行者を通じて元の資格情報へのアクセスを取り戻すことが不可能または望ましくない状況 (ID 盗難などにより)。この場合、再発行により、以前の認証情報を無効にして、新しい認証情報を発行することができます。これは、クレジットカードを凍結して新しいカードを注文することに似ています。重要なのは、キーをローテーションするための再発行メカニズムの利用可能性により、ゲーム理論の観点から、他の個人の PoP 資格情報の不正な取得が経済的に不可能になるということです。資格情報の真の所有者はいつでも自分の資格情報を回復し、購入/盗難された資格情報を無効にすることができます。ただし、これはすべての個人情報転送のケース、特に共謀や強制を伴うケースを保護するものではありません。

他の 2 つのプロパティにより、PoP メカニズムの整合性が強化されます。

失効

すべての参加者が誠実に行動することが期待されていますが、それは想定できません。発行者が侵害されているか悪意があることが判明した場合、発行者または開発者が影響を受ける PoP 資格情報を受け入れられる資格情報のリストから削除することで、影響を軽減できます。資格情報の発行が複数の発行場所に分散され、サブセットのみが影響を受ける場合、それぞれのサブセットは発行機関自体によって取り消される可能性があります。今日の資格に関する例としては、すべての基準を満たしていない人に卒業証書を与える大学が挙げられます。不正が判明した場合、卒業証書は取り消される。

有効期限

セキュリティメカニズムの有効性は時間の経過とともに低下し、新しいメカニズムが継続的に開発されています。その結果、多くの ID システムでは、発行時に資格情報に事前定義された有効期限が組み込まれています。例としてはパスポートが挙げられます。 PoP メカニズムが機能するために有効期限は必須ではありませんが、有効期限を含めることで PoP の整合性を高めることができます。

前述の構成要素の組み合わせにより、機能的な人格証明メカニズムが構成されます。スマートフォンアプリの例を次の図に示します。

図3図示されているのは、さまざまな発行者によって付与されたさまざまな本人確認証明書を保持するウォレットです。認証情報を使用すると、検証者がトランザクションを受け入れて実行できるように、特定のユーザーが実際に人間であることを検証者に保証できます。

大規模な PoP の解決

これらの高レベルの構成要素に基づいて、グローバル PoP メカニズムへのさまざまなアプローチを評価するためのいくつかの要件を推定できます。

包括性と拡張性: グローバル PoP は最大限に包括的である必要があります。つまり、誰もが利用できる必要があります。これは、このメカニズムが何十億人もの人々を区別できる必要があることを意味します。地球規模での実施に向けた実現可能な道が必要であり、国籍、人種、性別、経済的手段に関係なく人々が参加できるべきです。
不正防止:グローバルな本人証明の場合、重要な部分は「身元確認」(つまり、「自分が主張しているとおりの人物なのか?」) ではなく、むしろ否定的な身元確認 (つまり、「この人は以前に登録したことがありますか?」) です。これは、重複したサインアップを防ぐという観点から、不正行為の防止が重要であることを意味します。大量の重複が発生すると、考えられるアプリケーションの設計領域が大幅に制限され、すべての人間を平等に扱うことが不可能になります。これは、公平なトークンの配布、民主的なガバナンス、信用スコアなどの評判システム、福利厚生（UBIを含む）などのユースケースに深刻な影響を与える可能性があります。
本人拘束:本人であることの証明が発行されると、それは本人拘束される必要があります。販売または盗難 (つまり譲渡) が難しく、紛失しにくくなければなりません。 PoP メカニズムが適切に設計されていれば、仮名性は妨げられないことに注意してください。これにより、PoP メカニズムでは、詐欺師が正規の個人になりすますのを困難にする方法で認証を可能にする必要があります。さらに、たとえ個人がすべての情報を失ったとしても、過去の行動に関係なく、いつでも回復することが可能であるべきです。

これらは、本人証明メカニズムの必要な構成要素から推定できる要件をカバーしています。ただし、Worldcoin プロジェクトに固有の値から推測できるさらに重要な要件があります。

分散化: グローバル PoP 認証情報の発行は基礎的なインフラストラクチャであり、復元力と整合性を最大化するために単一のエンティティによって制御されるべきではありません。
プライバシー: PoP メカニズムは個人のプライバシーを保護する必要があります。個人が共有するデータは最小限に抑える必要があります。ユーザーは自分のデータを管理する必要があります。

数十億人の間で一意性を検証するメカニズム

上記の要件に基づいて、このセクションでは、Worldcoin プロジェクトのコンテキストでグローバル PoP メカニズムを確立するためのさまざまなメカニズムを比較します。

図4本人確認メカニズムの概要。 Worldcoin の貢献者の調査では、システムが適切に実装されていれば、生体認証がすべての必須要件を満たすことができる唯一の方法であると結論付けられました。

オンラインアカウント

大規模に PoP を確立する最も簡単な試みには、電子メール、電話番号、ソーシャルメディアなどの既存のアカウントを使用することが含まれます。ただし、1 人が各種類のプラットフォームで複数のアカウントを持つことができるため、この方法は失敗します。さらに、アカウントは個人に関連付けられていないため、簡単に他の人に譲渡できます。また、ボットを防ぐために一般的に使用される (悪名高い) CAPTCHA も、人間なら誰でも複数の CAPTCHA を通過できるため、ここでは効果がありません。基本的に内部評価システムに依存する最新の実装^{2でも制限があります。}

一般に、アカウントアクティビティ分析など、既存のオンラインアカウントを重複排除する（つまり、個人が一度だけ登録できるようにする）ための現在の方法には、多額のインセンティブに耐えるために必要な不正防止機能がありません。これは、確立された金融サービス業務さえも標的とした大規模な攻撃によって実証されています。

公的身分証明書（KYC）

オンラインサービスでは、顧客確認(KYC) 規制に準拠するために、身分証明書 (通常はパスポートまたは運転免許証) の証明が必要になることがよくあります。理論的には、これを使用して個人をグローバルに重複排除することができますが、実際にはいくつかの理由で失敗します。

KYC サービスは地球規模で包括的ではありません。世界人口の 50% 以上がデジタル認証できるID を持っていません。さらに、プライバシーを保護する方法で KYC 検証を構築することは困難です。 KYC プロバイダーを使用する場合、機密データをプロバイダーと共有する必要があります。これは、zkKYC およびNFC 読み取り可能な IDを使用して解決できます。関連データはユーザーの電話で読み取られ、発行機関によって署名されているためローカルで検証できます。ユーザーの ID 情報に基づいてハッシュを送信することで、個人情報を漏らすことなく、独自の人間性を証明できます。このアプローチの主な欠点は、このような NFC 読み取り可能な ID の普及率が通常の ID の普及率よりもかなり低いことです。

NFC 読み取り可能な ID が利用できない場合、特に新興市場では ID 検証が詐欺に遭いやすい可能性があります。 ID は州や中央政府によって発行され、検証や説明責任のための世界的なシステムはありません。多くの検証サービス (つまり、KYC プロバイダー) は、時間の経過とともに蓄積される信用調査機関からのデータに依存しているため、データが古くなり、利用可能な API がないことが多いため、発行当局 (つまり、政府) にデータの信頼性を検証する手段がありません。偽の ID とそれを作成するための実際のデータは、ブラックマーケットで簡単に入手できます。さらに、中央集権的な性質のため、発行組織や検証組織のレベルでの汚職を排除することはできません。

提供されたデータの信頼性が検証できたとしても、さまざまなタイプの身分証明書間でグローバルな一意性を確立することは簡単ではありません。同じ人物の文書間のあいまい照合は非常にエラーが発生しやすいためです。これは、個人情報 (住所など) の変更と、個人情報に含まれる低エントロピーによるものです。時間が経つにつれて、新しい文書番号と（おそらく）個人情報が記載された新しい身分証明書が発行される場合にも、同様の問題が発生します。これらの課題により、ユーザーの誤認と拒否の両方で大きなエラー率が発生します。結局のところ、現在のインフラストラクチャを考慮すると、包括性と不正防止機能が欠如しているため、KYC 検証を介してグローバル PoP をブートストラップする方法はありません。

信頼のウェブ

「信頼のウェブ」の基本的な考え方は、分散型の方法で ID の主張を検証することです。

たとえば、PGP が採用している古典的な信頼の Web では、ユーザーは対面で「鍵署名当事者」と会い、鍵がその所有者と称する者によって管理されていることを (身分証明書を介して) 証明します。最近では、Proof of HumanityのようなプロジェクトがWeb3 の信頼のウェブを構築しています。これらにより、顔写真やビデオチャットを使用した分散型認証が可能になり、対面での要件を回避できます。

ただし、これらのシステムは個人に大きく依存しているため、人的ミスの影響を受けやすく、シビル攻撃に対して脆弱です。ユーザーにお金を賭けるよう要求すると、セキュリティが強化されます。ただし、そうすることでユーザーは間違いに対してペナルティを課せられ、他のユーザーを検証する意欲がなくなるため、摩擦が増大します。さらに、誰もが資金をロックしたい、またはロックできるわけではないため、包括性が低下します。また、プライバシー (顔画像やビデオの公開など) やディープフェイクなどを使用した詐欺の影響に関する懸念もあり、これらのメカニズムは上記の設計要件の一部を満たせません。

ソーシャルグラフ分析の考え方は、さまざまな人々の間の関係 (または関係の欠如) に関する情報を使用して、どのユーザーが本物であるかを推測することです。

たとえば、関係ネットワークから、友人が 5 人以上いるユーザーは実際のユーザーである可能性が高いと推測できます。もちろん、これは過度に単純化された推論ルールであり、EigenTrust、Bright ID、Soulbound Tokens (SBT) などのこの分野のプロジェクトやコンセプトは、より洗練されたルールを提案しています。 SBT は人格証明メカニズムとして設計されたものではありませんが、固有の人間性ではなく関係性の証明が必要なアプリケーションを補完するものであることに注意してください。ただし、これらはこの文脈で時々言及されるため、議論するのに関連しています。

これらすべてのメカニズムの根底にあるのは、人が十分に多様な関係を持つ別のプロフィールを作成することが難しい場合、社会的関係が人間の一意の識別子を構成するという観察です。追加の関係を作成することが十分に難しい場合、各ユーザーは、ユーザーの PoP として機能できる、豊富な社会的関係を持つ 1 つのプロファイルのみを維持できます。このアプローチの主な課題の 1 つは、特に雇用主や大学などの関係者に依存する場合、必要な関係を世界規模で構築するのが遅いことです。特に、これらのシステムの価値がまだ小さい場合、各機関に参加を説得することがどれほど簡単であるかはアプリオリに不明です。さらに、近い将来、AI（おそらく人間がさまざまなアカウントの複数の「現実世界」認証情報を取得することによって支援される）がそのようなプロファイルを大規模に構築できるようになるのは避けられないと思われます。最終的に、これらのアプローチでは、固有の人間という概念を完全に放棄し、一部の人々がシステムに個別の一意のアイデンティティとして表示される複数のアカウントを所有できる可能性を受け入れる必要があります。

したがって、ソーシャルグラフ分析アプローチは多くのアプリケーションにとって価値がありますが、上で説明した PoP の不正防止要件も満たしていません。

生体認証

上で説明した各システムは、地球規模での一意性を効果的に検証できません。信頼できない環境にいる人々を区別できる唯一のメカニズムは、生体認証です。生体認証は、人間性と独自性の両方を検証するための最も基本的な手段です。最も重要なことは、生体認証システムは普遍的であり、国籍、人種、性別、経済的手段に関係なくアクセスできることです。さらに、生体認証システムは、適切に実装されていればプライバシーを高度に保護できます。さらに、バイオメトリクスは、回復メカニズム (誰かがすべてを忘れた場合でも機能する) を提供することで、前述の構成要素を有効にし、認証に使用できます。したがって、生体認証により、PoP 資格情報を個人にバインドすることもできます。

システムが異なれば、要件も異なります。 FaceID を介してユーザーを電話の正当な所有者として認証することは、何十億人ものユーザーを一意であることを確認することとは大きく異なります。要件の主な違いは、精度と不正行為に対する耐性に関係します。 FaceID では、生体認証は基本的にパスワードとして使用され、電話機が保存された ID テンプレートと 1 対 1 の比較を実行して、ユーザーが本人であるかどうかを判断します。グローバルな独自性を確立することははるかに困難です。生体認証は、（最終的には）何十億もの以前に登録されたユーザーと 1:N で比較する必要があります。システムの精度が十分でない場合、誤って拒否されるユーザーの数が増加します。

図 5: 生体認証に関しては、考慮すべき 2 つのモードがあります。より単純なモードは 1:1 認証で、ユーザーのテンプレートを以前に登録された単一のテンプレート (例: Face ID) と比較します。グローバルな本人証明の場合、重複登録を防ぐためにユーザーのテンプレートを大規模なテンプレートのセットと比較する 1:N 検証が必要です。エラー率、したがってシステムの包括性は、生体認証の特徴の統計的特性に大きく影響されます。使用済み。虹彩生体認証は他の生体認証モダリティよりも優れており、2.5×⁣10⁻¹⁴ (または 40 兆に 1 回の誤一致) を超える誤一致率を達成できます。これは、顔認識における現在の最先端技術よりも数桁正確です。さらに、虹彩の構造は経時的に顕著な安定性を示します。 — 図5生体認証に関しては、考慮すべき 2 つのモードがあります。より単純なモードは 1:1 認証で、ユーザーのテンプレートを以前に登録された単一のテンプレート (例: Face ID) と比較します。グローバルな本人証明の場合、重複登録を防ぐためにユーザーのテンプレートを大規模なテンプレートのセットと比較する 1:N 検証が必要です。エラー率、したがってシステムの包括性は、生体認証の特徴の統計的特性に大きく影響されます。使用済み。虹彩生体認証は他の生体認証モダリティよりも優れており、2.5×⁣10⁻¹⁴ (または 40 兆に 1 回の誤一致) を超える誤一致率を達成できます。これは、顔認識における現在の最先端技術よりも数桁正確です。さらに、虹彩の構造は経時的に顕著な安定性を示します。

エラー率、したがってシステムの包括性は、使用されている生体認証特徴の統計的特性に大きく影響されます。虹彩生体認証は他の生体認証モダリティよりも優れたパフォーマンスを発揮し、誤一致率を超えて達成できます。2.5×⁣10−14(または 40 兆に 1 回の誤一致)。これは、顔認識における現在の最先端技術よりも数桁正確です。さらに、虹彩の構造は経時的に顕著な安定性を示します。

図 6: さまざまな生体認証モダリティの概要から、虹彩生体認証がすべての必須要件を満たすことができる唯一のモダリティであることがわかります。各モダリティには長所と短所がありますが、虹彩生体認証は、地球規模で人間性と独自性を検証するための最も信頼性が高く正確な方法として際立っています。 — 図6さまざまな生体認証モダリティを概観すると、虹彩生体認証がすべての必須要件を満たすことができる唯一のモダリティであることがわかります。各モダリティには長所と短所がありますが、虹彩生体認証は、地球規模で人間性と独自性を検証するための最も信頼性が高く正確な方法として際立っています。

さらに、虹彩は修正が困難です。指紋をカットして修正するのは簡単ですが、時間の経過とともに山や谷が磨耗する可能性があるため、指紋を正確に画像化するのは困難な場合があります。さらに、重複排除に 10 個の指紋すべてを使用したり、さまざまな生体認証モダリティを組み合わせたりすると、組み合わせ攻撃に対して脆弱になります (たとえば、さまざまな人々の指紋を組み合わせることによる)。 DNA シーケンスは理論的には十分に高い精度を提供できますが、DNA はユーザーに関する追加の個人情報を (少なくともシーケンスを実行する当事者に対しては) 明らかにします。さらに、コストの観点から拡張するのは難しく、信頼性の高い生存検出対策を実装するのは困難です。顔のバイオメトリクスは、DNA シーケンスと比較して、はるかに優れた生存検出を提供します。ただし、虹彩生体認証と比較すると、顔認識の精度ははるかに低くなります。これにより、登録ユーザーの数が増加するにつれて、誤った衝突の数が増加することになります。最適な条件下であっても、世界規模で数十億人規模の場合、正規の新規ユーザーの 10% 以上が拒否され、システムの包括性が損なわれます。

したがって、さまざまな生体認証モダリティのトレードオフを概説すると、Worldcoin プロジェクトの文脈における一意性の世界的な検証に適しているのは虹彩認識だけです。

World ID: 大規模な PoP の実装

地球規模で独自性を検証する唯一の方法は虹彩生体認証であるという結論に基づいて、Tools for Humanity は Orb と呼ばれるカスタム生体認証デバイスを構築しました。このデバイスは、World ID と呼ばれる AI セーフ³ PoP 認証情報を発行します。 Orb は、公平かつ包括的な方法で人間性と独自性を検証するためにゼロから構築されています。

図7：人の人間性と独自性を検証し、世界IDを発行するOrb。 — 図7人の人間性と唯一性を証明し、世界IDを発行するオーブ。

World ID の発行は、人間性チェックがローカルで行われ、発行者が画像を保存 (またはアップロード) する必要がないため、プライバシーが保護されます。 World ID を使用すると、プロトコルではゼロ知識証明が採用されているため、個人に関する最小限の情報が明らかになります。このデバイスのビジョンは、開発、製造、運用が長期にわたって分散化され、単一の組織が世界 ID の発行を制御しないようにすることです。

次のセクションでは、効果的な本人証明メカニズムの前述の構成要素について説明します。

重複排除
認証
回復
失効
有効期限

そして、それらが World ID のコンテキストでどのように実装されるか。

重複排除

包括的でありながら安全性の高い PoP メカニズムにとって最も難しいのは、すべてのユーザーが 1 つの本人確認証明書を確実に受け取れるようにすることです。以前の評価に基づくと、虹彩生体認証は地球規模で一意性を正確に検証する最良の手段です (制限事項を参照)。

生体認証アルゴリズムに固有のもう 1 つの潜在的なエラーは、ユーザーの誤認です。他人受入率は、検証プロセスを欺いたり、なりすましたりする試みであるプレゼンテーション攻撃を検出するシステムの能力に大きく依存します。このような攻撃を完全に防ぐことができる生体認証システムはありませんが、重要な指標は攻撃を成功させるために必要な労力です。この考察はオーブの概念の基礎でした。オーブの開発は、軽い決断ではありませんでした。それは多額の費用がかかる取り組みでした。ただし、第一原則から、人間性と独自性の最も包括的でありながら安全な検証を構築する必要がありました。 Orb は、悪意のあるアクターの存在を排除できない敵対的な状況においても、一意性を高精度で検証できるように設計されています。これを達成するために、Orb には電磁スペクトルにわたるすべての実行可能なカメラセンサーが装備されており、適切なマルチスペクトル照明によって補完されています。これにより、デバイスは、不正ななりすましの試みと正当な人間のやり取りを高い精度で区別できるようになります。 Orb にはさらに、複数のニューラルネットワークをリアルタイムで同時に実行するための強力なコンピューティングユニットが装備されています。これらのアルゴリズムは Orb 上でローカルに動作し、ユーザーのプライバシーを保護しながら人間性を検証します。物理世界と対話するハードウェアシステムは完璧なセキュリティを実現できませんが、Orb は、特にスケーラブルな攻撃に対する防御において高いハードルを設定するように設計されています。 Orb に統合された不正行為対策は常に改良されています。

図 8: 本人確認メカニズムを 10 億人に展開するために、重複排除に関して最低限必要な機能が達成されました。ただし、本人確認メカニズムの包括性と安全性を高めるための研究が進行中です。 — 図8本人確認メカニズムを 10 億人に展開するために、重複排除に関して最低限必要な機能が達成されました。ただし、本人確認メカニズムの包括性と安全性を高めるための研究が進行中です。

認証

認証は、Orb によって発行された World ID の正当な所有者だけが、キーの所有者であることを証明するだけでなく、自分自身を認証できることを保証しようとします。これは、世界 ID の販売や盗難を防ぐ上で重要な役割を果たします。 World ID の範囲内には、自由に使用できる 2 つの主要なメカニズムがあります。各メカニズムはさまざまな程度の保証と摩擦を提供するため、適切なメカニズムを選択するのは検証者次第です。

顔認証

顔ベースの認証は Apple の Face ID に似ています。認証には、ユーザーの電話機に保存されている既存のテンプレートとの 1:1 の比較が含まれます。これには、Orb が実行する 1:N のグローバルな一意性⁴の検証とは対照的に、かなり低いレベルの精度が必要です。したがって、顔の特徴に固有のエントロピーがあれば十分です。この機能を有効にするには、Orb によって署名されたユーザーの顔の暗号化された埋め込みがエンドツーエンドで暗号化され、ユーザーのモバイルデバイス上の World ID ウォレットに送信される必要があります。その後、Face ID と同様の方法でユーザーのデバイス上でローカルに実行される顔認識をユーザー認証に使用できるようになり、これにより、最初に World ID が発行された人だけがそれを認証目的で使用できるようになります。

このメカニズムにより、安全なハードウェア保証を Orb からユーザーのモバイルデバイスまで拡張することが容易になります。ただし、ユーザーのデバイスが本質的に信頼されていないことを考えると、適切なコードが実行されていることや、カメラ入力が信頼できるという絶対的な保証はありません。セキュリティを強化するために、モバイルデバイス上のゼロ知識機械学習 (ZKML)に関する研究が進行中です。それにもかかわらず、カスタムハードウェアがない場合、このアプローチでは Orb と同じセキュリティ保証を提供できません。したがって、ユーザーのデバイスでの顔認証は、リスクが低いアプリケーションのために予約する必要があります。

この機能はまだ実装されていませんが、今年後半にリリースされる予定です。実装の最初のステップは、Orb がエンドツーエンドで暗号化された顔の埋め込みをユーザーの携帯電話に送信し、後で自撮り写真と比較できるようにすることです。顔画像の自己保管は顔認証の要件であるため、誰が後で顔認証に参加できるかが決まります。したがって、この機能はロードマップ上で高い優先度を持っています。

虹彩認証

これは概念的には顔認証に似ていますが、ユーザーが Orb に戻り、ユーザーの World ID ウォレットによって生成された特定の QR コードを提示する必要がある点が異なります。このプロセスにより、個人が World ID の正当な所有者であることが検証されます。 Orb を介して虹彩認証を使用すると、セキュリティが強化されます。

この認証メカニズムは、たとえば、特定の取引を認証するために銀行や公証人に物理的に現れることと比較できます。不便なので必要になることはほとんどありませんが、セキュリティの保証が強化されます。この機能は現在鋭意開発中であり、今後数か月以内にリリースされる予定です。

図 10: 認証は、World ID の取引を困難にし、それによって Orb ベースの本人証明の整合性を高めるための最優先事項です。画像の自己保管は、以前に認証されたユーザーに顔認証を遡って展開するために必要です。 — 図10認証は、World ID の取引を困難にし、それによって Orb ベースの本人証明の整合性を高めるための最優先事項です。画像の自己保管は、以前に認証されたユーザーに顔認証を遡って展開するために必要です。

回復

World ID を復元する最も簡単な方法は、バックアップを使用することです。社会的回復は現在実施されていませんが、将来的には検討される可能性があります。 Orb ベースの本人証明の最も重要な回復メカニズムは再発行です。ユーザーがアクセスを失った場合、またはワールド ID が詐欺行為者によって侵害された場合、個人は Orb に戻ることで、パスワードや同様の情報を覚えておく必要なく、ワールド ID を再発行してもらうことができます。

ただし、生体認証によって促進される回復は世界 ID のみを参照することを理解することが重要です。セキュリティ上の考慮事項により、ユーザーのウォレットが保持する他の認証情報もウォレット自体も回復できません。

初期実装はキーローテーションを通じて実現される予定で、近々リリースされる予定です。特に、評判や単一請求の報酬など、長期にわたる無効化子⁵を必要とするユースケースは、回復によって無効化子がリセットされる可能性があるため、制限されます。これについては、制限事項のセクションでも説明します。ただし、この制限は「人間性」の証明には影響しません。たとえば、セッションを通じて継続的にアカウントを検証したり、投票期間の開始前に最新の回復を行った参加者のみが許可される時間制限のある投票などです。キーの回復を可能にするには、プライバシーを保護するための難しい研究課題を解決する必要があります。

図 11: 誰かの世界 ID を回復するにはいくつかの方法があります。最も簡単な方法は、バックアップを作成して復元することです。利用可能なバックアップがない場合は、再発行によって World ID を復元できます。これは今後 2 ～ 3 か月間ロードマップに含まれています。安全かつプライバシーを保護した方法で生体認証キーの回復を実装するには、いくつかの未解決の研究課題を解決する必要があります。したがって、生体認証キーの回復が可能かどうかは現時点では不明です。 — 図11誰かの世界 ID を回復するには、いくつかの方法があります。最も簡単な方法は、バックアップを作成して復元することです。利用可能なバックアップがない場合は、再発行によって World ID を復元できます。これは今後 2 ～ 3 か月間ロードマップに含まれています。安全かつプライバシーを保護した方法で生体認証キーの回復を実装するには、いくつかの未解決の研究課題を解決する必要があります。したがって、生体認証キーの回復が可能かどうかは現時点では不明です。

失効

Orb が侵害された場合、理論的には、悪意のある攻撃者が偽の World ID を生成する可能性があります⁶。発行者が不適切な行為をしている、またはデバイスが侵害されているとコミュニティによって判断された場合、ワールドコイン財団は、一般的なガバナンス構造と連携して、独自の目的で特定の発行者またはデバイスにリンクされたワールド ID を「拒否リスト」に登録することができます。一方、他のアプリケーション開発者は独自の対策を実装できます。誤って影響を受けてしまったユーザーは、他の Orb からワールド ID を再発行してもらうことができます。メカニズムの詳細については、「分散化」を参照してください。

図 12: 取り消しは、最初に、まだアクティブである、つまり取り消されていないすべての資格情報を含むセットをチェーン上に作成することによって実装されます。後で、これは資格情報レベルのフィールドに移行する可能性があります。 — 図12取り消しは、最初に、まだアクティブである、つまり取り消されていないすべての資格情報を含むセットをチェーン上に作成することによって実装されます。後で、これは資格情報レベルのフィールドに移行する可能性があります。

有効期限

明らかな不正行為がない場合でも、デバイスが脆弱であるか、単に古いセキュリティ標準を備えているとしてコミュニティによって遡及的に特定される可能性があります。このような場合、財団の管理原則に従って、World ID には一定の有効期限が適用されることがあります。これは本質的に失効プロセスに相当しますが、事前に定義された有効期限があり、再検証に十分な時間が個人に与えられます (1 年など)。さらに、財団はそのガバナンスに従って、すべての参加者の利益のために PoP メカニズムの完全性をさらに強化するために、最終的に一定期間後に検証を期限切れにすることを決定する可能性があります。

さらなる研究

このセクションで概説した防御手段は、詐欺行為の閾値を大幅に引き上げ、既存のスケーラブルな本人確認メカニズムを超えてその影響を制限できる可能性がありますが、共謀などのすべての脅威を完全に防御することはできないことを認識することが重要です。または、一人一証明の原則を回避しようとするその他の試み（つまり、特定の方法で投票するよう他人を買収する）。さらに水準を高めるには、機構設計における革新的なアイデアと研究が必要です。

脚注

有効期限を除く可能性あり↩
最近の実装では、事実上すべての主要プロバイダーが「信号機のラベル付け」からいわゆるサイレントCAPTCHA (例: reCaptcha v3 )に切り替えました↩
この文脈では、AI セーフとは、AI モデルにとって困難なプロセスを指します。たとえば、AI にとって Orb のなりすましは CAPTCHA を実行するよりもはるかに難しいと想定されています。↩
ここで、N は以前に検証されたユーザーの総数です↩
World ID のコンテキストでは、各所有者は各アプリケーションで自分自身に一意の nullifier を持ちます。このヌルファイアは、検証者がこのようなヌルファイアを使用して複数の登録を防止できるため、プライバシーを保護しながらシビル耐性を実現します。↩
Orb の安全なコンピューティング環境は、そのような妥協を非常に困難にするように設計されています↩

技術的な実装

前のセクションでは、普遍的で安全かつ包括的な本人証明メカニズムの必要性について説明しました。さらに、虹彩バイオメトリクスがそのような PoP メカニズムの唯一の実現可能な方法であると思われる理由についても議論しました。オーブとワールドIDによる実現についても概要を説明しました。次のセクションでは、Orb と World ID の両方のアーキテクチャ設計と実装の詳細について詳しく説明します。

アーキテクチャの概要

World ID を取得するには、まず World App をダウンロードします。アプリはユーザーの World ID を保存し、複数のプラットフォームやサービスでそれを使用できるようにします。 World App はユーザーフレンドリーで、特に暗号通貨の初心者向けであり、分散型金融に基づいたシンプルな金融機能を提供します。ユーザーはプロバイダーの可用性に応じてオンランプとオフランプを実行し、分散型取引所を通じてトークンを交換し、接続することができます。 WalletConnect を介して dApps と連携します。重要なのは、このシステムでは他の開発者が許可を求めずに独自のクライアントを作成できるということです。つまり、World ID をサポートするさまざまなアプリが存在する可能性があります。

Orb を通じて認証されると、プライバシーを保護する本人確認証明書である World ID が個人に発行されます。 World ID を通じて、法律が認めている場合には、一定量の WLD を定期的に請求できます (Worldcoin Grants)。 World ID は、他のサービスで人間として認証するためにも使用できます (投票の場合のユーザー操作の防止など)。将来的には、他の認証情報も Worldcoin プロトコルで発行できるようになります。

World ID と Worldcoin プロトコルを使いやすくするために、 Web3 アプリケーションと Web2 アプリケーションの両方の対話を簡素化するオープンソースソフトウェア開発キット (SDK) が利用可能です。 World ID ソフトウェア開発キット (SDK) は、プロトコルに付属するツール、ライブラリ、API、およびドキュメントのセットです。開発者は SDK を使用して、アプリケーションで World ID を活用できます。 SDK により、Web、モバイル、オンチェーンの統合が高速かつシンプルになります。これには、Web ウィジェット (JS)、開発者ポータル、開発シミュレーター、サンプル、ガイドなどのツールが含まれています。

図1Worldcoin システムの概要と、個々の製品とプロトコル間の関係。

オーブ

前のセクションでは、虹彩生体認証を使用したカスタムハードウェアデバイスが、包括性 (つまり、場所や背景に関係なく誰もがサインアップできる) と不正防止を確保し、すべての参加者の公平性を促進する唯一のアプローチである理由について説明しました。このセクションでは、Tools for Humanity によって最初に試作および開発された Orb のエンジニアリングの詳細について説明します。

図 2: Orb のすべての関連コンポーネントが表示されます。 — 図2Orb の関連コンポーネントがすべて表示されます。

カスタムハードウェアが必要な理由

スマートフォンや虹彩画像処理装置などの既製のデバイスを使用する方がはるかに簡単だったでしょう。ただし、どちらも、重大なインセンティブが存在する、制御されていない敵対的な環境には適していません。人を確実に区別するには、この世界的に拡張可能なユースケースに適しているのは虹彩生体認証だけです。最大限の精度、デバイスの完全性、なりすまし防止、プライバシーを有効にするには、カスタムデバイスが必要です。その理由については、次のセクションで説明します。

#生体認証自体に関して言えば、最も速くて拡張性の高い方法はスマートフォンを使用することでしょう。ただし、このアプローチにはいくつかの重要な課題があります。まず、スマートフォンのカメラは虹彩全体の解像度が低く、精度が低下するため、虹彩の生体認証には不十分です。さらに、可視スペクトルでの画像化により、虹彩を覆うレンズ上で鏡面反射が発生し、茶色の目（人口のほとんど）の反射率が低いとノイズが発生する可能性があります。 Orb は、虹彩認識標準と比較して 1 桁以上高い解像度で高品質の虹彩画像をキャプチャします。これは、カスタムの狭い視野のカメラシステムによって可能になります。重要なのは、さまざまな光源や鏡面反射などの環境の影響を軽減するために、画像が近赤外スペクトルでキャプチャされることです。 Orb のイメージングシステムの詳細については、次のセクションで説明します。

第二に、達成可能なセキュリティのハードルは非常に低いです。 PoP の場合、重要な部分は身元確認 (つまり、「本人であると主張している人物ですか?」) ではなく、むしろ誰かがまだ認証されていないことを証明すること (つまり、「この人はすでに登録されていますか?」) です。 PoP システムへの攻撃が成功する場合、攻撃者が既存の個人になりすます必要はありません。これは、誰かの電話のロックを解除するために必要となる難しい要件です。攻撃者がこれまでに登録したすべてのユーザーとは異なる外見をしている必要があるだけです。携帯電話や既存の虹彩カメラには、いわゆるプレゼンテーション攻撃 (つまり、なりすましの試み) を高い信頼性で検出するためのマルチアングルカメラやマルチスペクトルカメラ、アクティブイルミネーションがありません。サムスンの虹彩認識をスプーフィングするための効果的な方法を示した広く視聴されているビデオは、対応可能なハードウェアがない場合にそのような攻撃がいかに単純であるかを示しています。

さらに、検証が (エミュレータではなく) 正規のデバイスから行われたことを保証するために、信頼できる実行環境を確立する必要があります。一部のスマートフォンには、そのようなアクションを実行するための専用のハードウェアが搭載されていますが (iPhone の Secure Enclave や Pixel の Titan M チップなど)、世界中のほとんどのスマートフォンには、実行環境の整合性を検証するために必要なハードウェアがありません。これらのセキュリティ機能がなければ、基本的にセキュリティは提供できず、有能な攻撃者にとって画像キャプチャや登録要求のなりすましは簡単です。これにより、誰でも任意の数の合成検証を生成できるようになります。

同様に、虹彩認識用の既製のハードウェアは、世界的な本人証明に必要な要件を満たしていませんでした。主な課題は、デバイスが信頼できない環境で動作する必要があることであり、これは、デバイスが信頼できる担当者によって信頼できる環境で操作されるアクセス制御や国境管理とは非常に異なる要件を課すことです。これにより、なりすまし防止とハードウェアおよびソフトウェアのセキュリティの両方の要件が大幅に増加します。ほとんどのデバイスには、信頼性の高いなりすまし検出のためのマルチアングルおよびマルチスペクトルのイメージングセンサーがありません。さらに、高度なセキュリティのスプーフィング検出を可能にするには、データ送信を傍受する機能がなければ、デバイス上で大量のローカルコンピューティングが必要ですが、ほとんどの虹彩スキャナには当てはまりません。カスタムデバイスを使用すると、設計を完全に制御できます。これには、侵入時にデバイスを無効化できる改ざん検出、不正アクセスを非常に困難にするセキュリティ設計のファームウェア、および無線アップデートを介してブートローダーまでファームウェアをアップデートする可能性が含まれます。 Orb によって生成されるすべてのアイリスコードは、攻撃者のラップトップなどではなく、正当にプロビジョニングされた Orb からのものであることを確認するために、セキュアエレメントによって署名されます。さらに、Orb のコンピューティングユニットは、5 つのカメラストリーム (最後のセクションで説明) 上で複数のリアルタイムニューラルネットワークを実行できます。この処理は、リアルタイムの画像キャプチャの最適化となりすまし検出に使用されます。さらに、検証者が虹彩画像を保存する必要がないように、デバイス上のすべての画像を処理することでプライバシーを最大限に確保できます。

物理世界と対話するハードウェアシステムは完璧なセキュリティを実現できませんが、Orb は、特にスケーラブルな攻撃に対する防御において高いハードルを設定するように設計されています。 Orb に統合された不正行為対策は常に改良されています。 Tools for Humanity のいくつかのチームは、liveness アルゴリズムの精度と洗練度を高めることに継続的に取り組んでいます。社内のレッドチームがさまざまな攻撃ベクトルを調査しています。近い将来、レッドチームの活動はバグ報奨金プログラムなどを通じて外部の協力者にも拡大される予定です。

最後に、画質と生体認証の精度との相関関係は十分に確立されており、ディープラーニングは画質の向上によってさらに恩恵を受けることが期待されています。エラー率を可能な限り低減して最大限の包括性を達成するという目標を考慮すると、ほとんどのデバイスの画質は不十分でした。

市販の虹彩撮像装置は画質やセキュリティのニーズを満たしていなかったため、Tools for Humanity は、可能な限り最も包括的な方法で世界経済への普遍的なアクセスを可能にするカスタム生体認証装置 (Orb) の開発に数年を費やしました。

ハードウェア

1 年間の小規模フィールドテストと 1 年間の大規模製造への移行を含む 3 年間の研究開発を経て、オープンソース化された Orb の現在のバージョンが完成しました。デザイン改善のためのフィードバックは大歓迎であり、強くお勧めします。このセクションの残りの部分では、いくつかのエンジニアリングの逸話を含めて、Orb の分解について説明します。

図 3: Orb の 3 年間の研究開発 — 図33 年間にわたる Orb の研究開発

今日の Orb は、開発速度、コンパクトさ、ユーザーエクスペリエンス、コスト、大規模生産の正確なバランスを実現し、画像品質とセキュリティの妥協を最小限に抑えています。 Worldcoin エコシステムの分散化に伴い、Tools for Humanity と他の企業の両方によってさらに最適化された将来のバージョンが登場する可能性があります。ただし、現在のバージョンは、Worldcoin プロジェクトの拡張を可能にする重要なマイルストーンを表します。

以下では、Orb の最も重要なエンジニアリングの詳細と、画像システムがどのように機能するかを読者に説明します。セキュリティ上の理由から、侵入の試みを捕捉するための改ざん検出メカニズムのみが除外されます。

デザイン

Orb の開発の基本はその設計でした。球形はエンジニアリング上の課題です。ただし、Orb のデザインが Worldcoin プロジェクトの価値観を反映することが重要でした。球形はすべての人の故郷である地球を表しています。同様に、オーブは 23.5 度傾いており、これは地球が太陽の周りの軌道面に対して傾いているのと同じ度です。オーブの外側には厚さ 2 mm の透明なシェルがあり、大気が地球を守るのと同じようにオーブを保護します。地球の類似性は、Worldcoin プロジェクトが背景やオーブに関係なく、すべての人に参加する機会を与えることを意図していることを象徴しており、人間であること以外に何も必要とされないため、生体認証の使用はそれを反映しています。

力学

シェルを取り外すと、メインボード、光学システム、冷却システムが見えます。光学系の大部分は筐体内に収められており、筐体と合わせて防塵・防水環境を形成し、過酷な環境下でも長期間の使用が可能です。

オーブは、地球の回転軸の角度である 23.5° で傾いたメインボードによって分離された 2 つの半球で構成されています。メインボードには、最大限のプライバシーを確保するためのローカル処理を可能にする強力なコンピューティングユニットが搭載されています。オーブの前半分は密閉された光学系専用です。光学システムは、活性を確認するための複数のマルチスペクトルセンサーと、高解像度の虹彩画像をキャプチャするための 2D ジンバル対応の狭視野カメラで構成されています。もう一方の半球は、冷却システムとスピーカー専用です。交換可能なバッテリーを底部から挿入できるため、モバイル環境でも中断のない操作が可能になります。

シェルを取り外すと、オーブは 4 つのコア部分に分割できます。

正面：光学系
中央: メインボードはデバイスを 2 つの半球に分割します。
背面: メインコンピューティングユニットとアクティブ冷却システム
下: 交換可能なバッテリー

図 6: 関連するすべてのコンポーネントの分解 CAD — 図6関連するすべてのコンポーネントの分解 CAD

ハウジングの材料 (光学システムの防塵筐体など) を取り外すと、Orb の関連コンポーネントがすべて見えるようになります。これには、近赤外線イメージングと高速で耐久性のあるオートフォーカスの両方に最適化されたカスタムレンズが含まれます。光学システムの前面は光学フィルターで密閉されており、塵の侵入を防ぎ、可視スペクトルのノイズを最小限に抑えて画質を最適化します。背面では、クロムシェルにプラスチックコンポーネントを配置することで、アンテナの配置を最適化できます。クロムシェルは、時間の経過によるコーティングの劣化を防ぐためにクリアシェルで覆われています。

最初のプロトタイプはできるだけ早く研究室の外でテストされました。当然のことながら、これによりチームは次のような多くの教訓を得ることができました。

光学系

最初のプロトタイプでは、サインアップのエクスペリエンスが難しいことで有名でした。 1 年をかけて、光学システムはオートフォーカスと視線追跡機能を備えてアップグレードされ、人がオーブから腕の長さ以内にいるときは位置合わせが簡単になるようになりました。

バッテリー

市販のバッテリーでは、1 回の充電で丸 1 日持続することはできません。カスタムの交換可能なバッテリーは、現代の電気自動車で使用されているセルと同じフォームファクターである 18650 リチウムイオンセルに基づいて設計されました。このバッテリーは、4S2P 構成 (14.8V) で公称電圧 3.7V の 8 セルで構成され、容量は 100Wh 近くあり、これは物流関連の規制による制限です。 Orb の稼働時間に制限がなくなりました。

Orb のカスタムバッテリーは、リチウムイオン 18650 セル (多くの電気自動車で使用されているものと同じセル) で作られています。 100Wh 近くの容量は、輸送規制を遵守しながら、バッテリーの寿命を考慮して最適化されています。 USB-Cコネクタにより充電が便利です。

シェル

ハンドヘルド使用の場合、シェルのコーティングが劣化することがありました。そのため、デザインを最適化するだけでなく、クロムコーティングを傷やその他の磨耗から保護するために、2 mm のクリアシェルが追加されました。

UX LED

特に音声フィードバックが聞こえない可能性がある騒々しい環境でユーザーエクスペリエンスをより直感的にするために、ユーザーがサインアッププロセスをガイドできるように LED リングが追加されました。同様に、オーブの唯一のボタンの隣にステータス LED が露出し、現在の状態を示しました。

光学系

初期のフィールドテストでは、検証エクスペリエンスが予想よりもさらに単純である必要があることが判明しました。これを行うために、チームはまず、人々が自分の反射を利用して Orbs イメージングシステムと位置合わせできるようにする鏡を特徴とする多くのアプローチを実験しました。しかし、実験室ではうまく機能した設計も、現実の世界ではすぐに機能しなくなりました。チームは最終的に、2D ジンバルを使用して最大 5° の視野範囲を調整できる広角カメラと望遠カメラを備えた 2 カメラシステムを構築しました。これにより、サインアップを正常に完了できる空間容積が、片目あたり 20x10x5mm の小さな箱から大きな円錐形まで、数桁増加しました。

Orb の主な撮像システムは、望遠レンズと 2D ジンバルミラーシステム、グローバルシャッターカメラセンサー、光学フィルターで構成されています。可動ミラーにより、カメラシステムの視野が 2 桁以上広がります。光学ユニットは黒色の可視スペクトルフィルターで密閉されており、高精度の光学系を埃から守り、近赤外光のみを透過します。画像キャプチャプロセスは、いくつかのニューラルネットワークによって制御されます。

広角カメラがシーンを捉え、ニューラルネットワークが両目の位置を予測します。幾何学的な推論を通じて、望遠カメラの視野が目の位置に向けられ、虹彩の高解像度画像が撮影されます。この画像は、Orb によって虹彩コードにさらに処理されます。

シンプルさ以上に、画質が主な焦点でした。画質と生体認証の精度との相関関係は十分に確立されています。

図 9: エラーを減らすための高品質イメージングの重要性を示す概略図。 — 図9エラーを減らすための高品質イメージングの重要性を示す概略図。

ここでは、ペアごとの比較がプロットされています。同じアイデンティティのペアの一致分布 (青) と、異なるアイデンティティのペアの不一致分布 (赤) です。完全なシステムでは、一致分布はゼロの非常に狭いピークになります。ただし、エラーの原因が複数あると分布が広がり、不一致の分布との重複が増えるため、誤一致率と誤不一致率が増加します。高品質の画像取得により、一致分布が大幅に狭まり、エラーが最小限に抑えられます。不一致の分布の幅は、生体認証アルゴリズムによって取得される情報の量によって決まります。埋め込みにエンコードされる情報が増えるほど、分布は狭くなります。

多くの既製製品がテストされましたが、手頃な価格でありながらイメージング要件を満たすのに十分コンパクトなレンズはありませんでした。したがって、チームはマシンビジョン業界の著名な専門家と提携して、カスタマイズされたレンズを構築しました。このレンズは近赤外スペクトル用に最適化されており、ニューラルネットワーク制御のミリ秒オートフォーカスを可能にする統合カスタム液体レンズを備えています。グローバルシャッターセンサーと組み合わせて、高解像度で歪みのない画像をキャプチャします。

図 3.10:

a) カスタム望遠レンズ。望遠レンズはOrb用にカスタム設計されました。ガラスは、近赤外スペクトルでの画像キャプチャを最適化するためにコーティングされています。統合された液体レンズにより、耐久性のあるミリ秒オートフォーカスが可能になります。液体レンズの位置はニューラルネットワークによって制御され、焦点が最適化されます。モーションブラーのない画像をキャプチャするために、グローバルシャッターセンサーはパルス照明と同期されます。

b) Worldcoin Orb と業界標準の画質を比較すると、この分野での進歩が明確にわかります。カメラと対応するパルス赤外線照明が同期して、動きによるブレを最小限に抑え、太陽光の影響を抑制します。このようにして、Orb は、その場所に関係なく、イメージングのためのラボ環境条件を作成します。言うまでもなく、赤外線照明はアイセーフ規格（EN 62471:2008など）に準拠しています。

どんなに難しくても決して妥協しなかったのは画質です。解像度の点では、Orb は業界標準を桁違いに上回っています。これは、システムの包括性を最大化するために可能な限り低いエラー率の基礎を提供します。

エレクトロニクス

Orb をさらに分解すると、すべての照明を含む前面 PCB、侵入検知用のセキュリティ PCB、前面 PCB を最大の PCB であるメインボードに接続するブリッジ PCB など、いくつかの PCB (プリント基板) が見えます。

メインボードの前面には、パルス状の近赤外線照明 (認定されたアイセーフ) に電力を供給するためのコンデンサが搭載されています。光学システム内の液体レンズの変形に動力を供給するドライバーもあります。マイクロコントローラーは周辺機器の正確なタイミングを制御します。暗号化された M.2 SSD は、自主的なデータ保管および画像データ収集のために画像を保存するために使用できます。これらのイメージは、Orb が暗号化のみ可能で復号化できないように、非対称暗号化の第 2 層によって保護されています。データの提供は任意であり、データの削除は World App を通じていつでもリクエストできます。 SIM カードスロットにより、オプションで LTE 接続が可能になります。

図3

メインボードの背面には、光学システムのアクティブ要素用のいくつかのコネクタがあります。さらに、GPS モジュールにより、詐欺防止の目的で Orb の正確な位置を特定できます。 Wi-Fi モジュールを使用すると、Orb に虹彩コードをアップロードして、すべての人が 1 回だけサインアップできるようにすることができます。最後に、メインボードは Nvidia Jetson Xavier NX をホストしており、複数のニューラルネットワークをリアルタイムで実行して画像キャプチャを最適化し、ローカルでのスプーフィング検出を実行し、プライバシーを最大化するためにローカルで虹彩コードを計算します。

メインボードは、Orb に電力を供給するメインコンピューティングユニットである Nvidia Jetson Xavier NX SoM のカスタムキャリアボードとして機能します。 Jetson は、複数のカメラストリーム上で複数のニューラルネットワークをリアルタイムで実行して、画像キャプチャ (オートフォーカス、ジンバル位置決め、照明、品質チェック、つまり「is_eye_open」) を最適化し、なりすまし検出を実行できます。プライバシーを最適化するために、画像はデバイス上で完全に処理され、システムの改善に役立つようにユーザーが明示的に同意した場合にのみ Tools for Humanity によって保存されます。

図 13: A: 複数のニューラルネットワークによってリアルタイムで最適化された画像キャプチャプロセス。 — 図13A: 画像キャプチャプロセスは、複数のニューラルネットワークによってリアルタイムで最適化されます。

Jetson とは別に、もう 1 つの主要な「プラグイン」コンポーネントは 250GB M.2 SSD です。暗号化された SSD は、自発的なデータ提供のために画像をバッファリングするために使用できます。画像は非対称暗号化の 2 番目の層によって保護されているため、Orb は暗号化のみ可能で復号化はできません。データの提供は任意であり、データの削除はアプリを通じていつでもリクエストできます。

さらに、STM32 マイクロコントローラーは、タイムクリティカルな周辺機器を制御し、電源をシーケンスし、Jetson を起動します。 Orb には、Orb の位置を特定し、悪用を防ぐための Wi-Fi 6 と GPS モジュールが装備されています。最後に、12 ビットの液体レンズドライバーにより、望遠レンズの焦点面を 0.4 mm の精度で制御できます。

Orb の最も高密度に実装された PCB は前面 PCB です。主にLEDで構成されています。最も外側の RGB LED が「UX LED リング」に電力を供給します。さらにその奥には、波長の異なる近赤外線LEDが79個も搭載されています。 Orb は、740nm、850nm、940nm の LED を使用して虹彩のマルチスペクトル画像をキャプチャし、一意性アルゴリズムをより正確にし、なりすましの試みを検出します。

図 14: 近赤外線照明を備えた前面 PCB。前面 PCB は、マルチスペクトル照明と不正行為防止センサーに電力を供給します。写真スタジオなどで高品質の画像を撮影するには、明るい照明 (目に安全であると認定されている) が必要です。マルチスペクトルセンサーに基づく不正防止アルゴリズムは、なりすましを防止し、プライバシーを最大限に高めるために Orb 上でローカルに実行されるように設計されています。特定のユーザーからの要求がない限り、これらの画像のデータはアップロードされません。 PCB の境界にある可視スペクトルの円形 LED により、ユーザーからの正確なフィードバックが可能になります。 — 図14近赤外線照明を備えた前面 PCB。前面 PCB は、マルチスペクトル照明と不正行為防止センサーに電力を供給します。写真スタジオなどで高品質の画像を撮影するには、明るい照明 (目に安全であると認定されている) が必要です。マルチスペクトルセンサーに基づく不正防止アルゴリズムは、なりすましを防止し、プライバシーを最大限に高めるために Orb 上でローカルに実行されるように設計されています。特定のユーザーからの要求がない限り、これらの画像のデータはアップロードされません。 PCB の境界にある可視スペクトルの円形 LED により、ユーザーからの正確なフィードバックが可能になります。

前面 PCB には、いくつかのマルチスペクトルイメージングセンサーも搭載されています。最も基本的なカメラは広角カメラで、望遠虹彩カメラの操作に使用されます。すべての人間が本人であることの証明を受け取ることができるのは 1 つだけであり、Worldcoin は Orb による認証を選択したすべての人に Worldcoin の無料シェアを配布しているため、詐欺のインセンティブは高くなります。したがって、不正行為防止を目的とした画像センサーがさらに追加されました。

不正行為防止システムを設計する際、チームは第一原理推論から始めました。つまり、人間にはどのような測定可能な特徴があるのか?ということです。そこからチームはさまざまなセンサーを実験し、最終的に近赤外線広角カメラ、3D 飛行時間型カメラ、サーマルカメラを含むセットに落ち着きました。重要なのは、このシステムはプライバシーを最大限に確保できるように設計されていることです。 Orb のコンピューティングユニットは、ローカルのセンサーからの入力に基づいて、なりすましの試みと本物の人間を区別するいくつかの AI アルゴリズムをリアルタイムで実行できます。全員のシステムを改善するためにユーザーが明示的に同意しない限り、画像は保存されません。

生体認証

モダリティの選択としての虹彩生体認証の探求に続いて、このセクションでは、画像キャプチャから一意性チェックまでの虹彩認識プロセスについて詳しく説明します。

10 億人規模の生体認証パフォーマンスは、虹彩認識テクノロジーの拡張性に対応します。この生体認証モダリティが数十億人の人間の間で独自性を確立できる可能性について議論し、さまざまな動作モードと予想されるエラー率を検証し、最終的には地球規模で虹彩認識を使用する実現可能性について結論付けています。
ガボールウェーブレットによる虹彩特徴生成では、固有の虹彩特徴を生成するためのガボールフィルターの使用法を紹介し、虹彩認識の仕組みを理解するための基礎となるこの従来の方法の背後にある科学的原理を説明します。
Iris Inference System は、以前に説明した原則の実際の応用を検討します。このセクションでは、一意性アルゴリズムについて説明し、一意性の正確かつスケーラブルな検証を保証するために虹彩画像を処理する方法について説明します。これはシステムの動作の包括的な概要を提供し、理論的原理が実際の応用にどのように変換されるかを示します。

これらのセクションでは、核となる科学原理から Orb での実際の応用まで、虹彩認識の全体的な概要をまとめて説明します。

10億人規模の生体認証パフォーマンス

10 億人規模で動作する生体認証アルゴリズムに必要なパフォーマンスと精度を大まかに見積もるには、固定の生体認証モデルを使用したシナリオを想定します。つまり、性能値が一定になるように生体認証モデルが更新されることはありません。

失敗例

生体認証アルゴリズムは 2 つの方法で失敗する可能性があります。1 つは、ある人を別の人として識別する場合 (誤一致と呼ばれます)、もう 1 つは、その人がすでに登録されているにもかかわらず、その人を再識別できない場合 (誤った不一致と呼ばれる) のいずれかです。。対応する率、つまり偽一致率 (FMR) と偽不一致率 (FNMR) は、あらゆる生体認証システムにとって 2 つの重要な KPI です。

この分析の目的として、さまざまなレベルのパフォーマンスを持つ 3 つの異なるシステムを考慮します。

John Daugman 氏の論文で報告されているように、システムの 1 つは、誤った一致率を示しています。1.1×10−7誤った不一致率は 0.00014 です。
NEC の主要な虹彩認識アルゴリズムの 1 つに代表される別のシステムのパフォーマンス値は、米国標準技術研究所 (NIST) のIREX IX レポートおよびIREX X リーダーボードで報告されています。これらの値には、誤一致率が含まれます。10−8偽不一致率は 0.045 です。
3 番目のシステムは、Worldcoin プロジェクトの初期の構想段階で考案されたもので、実験室環境の外、つまり制御されていない屋外環境で虹彩認識がどの程度うまく機能するかについての控えめな推定値を表しています。これらの制約にもかかわらず、誤一致率が予想されていました。10−6誤った不一致率は 0.005 でした。理想的ではありませんが、虹彩認識が個人であることを世界的に証明するための最も実行可能な方法であることが実証されました。

これらの値がさまざまなソースからどのように取得されるかについて、より詳細な調査も可能です。

効果的なデュアルアイパフォーマンス

上記の値は単眼の性能に関するもので、本物の虹彩と偽の虹彩のペアのコレクションを評価することによって決定されます。ただし、両目を利用すると、生体認証システムのパフォーマンスを大幅に向上させることができます。両目からの情報を組み合わせるにはさまざまな方法があり、そのパフォーマンスを評価するには、次の 2 つの極端なケースを考慮してください。

AND ルール。ユーザーは両目の虹彩が一致する場合にのみ一致するとみなされます。
OR ルール。ユーザーの片方の目の虹彩が、同じ目の別のユーザーの虹彩と一致する場合に、そのユーザーは一致するとみなされます。

OR ルールは、登録ユーザーを識別するために虹彩の一致が 1 つだけ必要なため、より安全なアプローチを提供し、同じ人を誤って 2 回受け入れるリスクを最小限に抑えます。形式的には、OR ルールは誤った不一致率を減少させる一方で、誤った一致率を増加させます。ただし、時間の経過とともに登録ユーザーの数が増加するにつれて、この戦略では誤一致率が高くなるため、正規のユーザーがシステムに登録することがますます困難になる可能性があります。実効レートは以下のとおりです。

一方、AND ルールでは、より大きなユーザーベースが可能になりますが、誤一致率が低下し、誤って不一致率が増加するため、セキュリティが低下します。このアプローチのパフォーマンス率は次のとおりです。

誤った一致

i 番目 (正当な) ユーザーが誤った一致エラーに遭遇する確率は、次の方程式で計算できます。

と�:=��それは誤一致率です。これらの数値を合計すると、i 番目のユーザーが登録した後に発生した誤った一致の予想数、つまり誤って拒否されたユーザーの数が得られます (導出)。

データベース内のユーザー数が増えるにつれて誤一致の確率も増加するため、誤一致率が高いとシステムの使いやすさに大きな影響を与えます。時間の経過とともに、新規ユーザーとして (誤って) 拒否される確率は 100% に収束し、新規ユーザーを受け入れることはほぼ不可能になります。

次のグラフは、OR ルールと AND ルールの両方を使用した生体認証システムのパフォーマンスを示しています。グラフは 2 つのセクションに分かれており、左側は OR ルールを表し、右側は AND ルールを表します。グラフのプロットの一番上の行は確率を示します。��(私)誤って拒否された i 番目のユーザーの数。プロットの一番下の行は予想される数を示します��(私)i 番目のユーザーが正常に登録した後に誤って拒否されたユーザーの数。グラフ内の異なる色は、前述の 3 つのシステムに対応しています。緑は Daugman のシステムを表し、青は NEC のシステムを表し、赤は最初の最悪の場合の推定を表します。

図 15: 3 つの異なるシナリオにおける OR ルールと AND ルールの両方に基づく生体認証システムのパフォーマンス: 青い線は NEC の高性能システムを表し、緑の線は John Daugman によって報告されたパフォーマンス値を反映しています。赤い線は、保守的なパフォーマンス値を持つシステムを示します。 — 図153 つの異なるシナリオにおける OR ルールと AND ルールの両方に基づく生体認証システムのパフォーマンス: 青い線は NEC の高性能システムを表し、緑の線は John Daugman によって報告されたパフォーマンス値を反映しています。赤い線は、保守的なパフォーマンス値を持つシステムを示します。

分析の主な結果は、OR ルールを使用すると、新規ユーザーが誤って拒否される可能性が高まるため、わずか数百万ユーザーでシステムの有効性が損なわれることを示しています。比較すると、AND ルールで運用すると、拡大するユーザーベースに対して、より持続可能なソリューションが提供されます。

さらに、現在のテクノロジーの最悪の場合と最良の場合の推定値の差さえも重要です。 Tools for Humanity によって設計された生体認証アルゴリズムのパフォーマンスは、継続的な研究努力により継続的に向上しています。これは、一意性検証プロセスのさまざまなコンポーネントを深層学習モデルに置き換えることにより、最先端技術をさらに推し進めることで達成されており、現実世界のエッジケースに対する堅牢性も大幅に向上しています。この記事の執筆時点では、(FNMR の正確な選択に応じて) 制御されていない環境にある場合、アルゴリズムのパフォーマンスは、上の図に示されている緑色のグラフによく似ていました。これはそれ自体が注目に値する成果です。それにもかかわらず、継続的な研究努力を通じて、アルゴリズムのパフォーマンスのさらなる向上が期待されています。最適なケースは、実際に地球規模でエラー率が消失することです。

多数のユーザー (i ≫ 1) と非常にパフォーマンスの高い生体認証システム (p ≪ 1) の場合、上記の方程式は数値的に不安定になることに注意してください。このようなシナリオで拒否されたユーザーの数を計算するために、Taylor は小さな値の p を中心に方程式の重要な部分を拡張しました。

上の方程式の導出はここで見つけることができます。これを上の式に代入すると、次のようになります。

これは、次の限り有効な近似値です。私2�≫私3�2↔私�≪1

誤った不一致

不正なユーザーの場合、一致しない確率は一定であり、システム内のユーザーの数に応じて増加しません。これは、誤った不一致を引き起こす可能性のある虹彩が他に 1 つしかないためです。それは、以前の登録時のユーザー自身の虹彩です。したがって、誤った不一致が発生する確率は次の式で与えられます。

予想される偽の不一致の数は次のように計算できます。

j は、システムを騙そうとする j 番目の信頼できないユーザーを示します。

結論

結論は、虹彩認識は地球規模で独自性を確立できるということです。さらに、何十億人もの個人をオンボーディングするには、アルゴリズムで AND ルールを使用する必要があります。そうしないと、拒否率が高くなりすぎて、数十億人のユーザーをオンボードすることが事実上不可能になります。

現在のパフォーマンスはすでに当初の控えめな見積もりを超えており、プロジェクトでは、たとえ制御されていない環境にさらされても、最終的にはシステムが現在の最先端のラボ環境のパフォーマンスを上回ると予想しています。画像解像度の点で、一般的な虹彩スキャナよりも 1 桁以上優れたシステムです。一方、ディープラーニングとコンピュータービジョンの現在の進歩は、「ディープフィーチャージェネレーター」、つまり手作りのルールに依存せず、データから学習するフィーチャー生成アルゴリズムに向けた有望な方向性を示しています。これまでのところ、虹彩認識の分野ではこの新しいテクノロジーはまだ活用されていません。

ガボールウェーブレットによるアイリス特徴生成

虹彩特徴生成アルゴリズムの目的は、無関係または冗長なデータを削除してデータの次元を削減しながら、虹彩画像から最も識別可能な特徴を生成することです。主にエッジと形状によって定義される 2D 顔画像とは異なり、虹彩画像は、画像強度の局所的な変化の繰り返し (半周期的) パターンを持つ豊かで複雑なテクスチャを表現します。言い換えれば、虹彩画像には空間領域と周波数領域の両方で強い信号が含まれているため、両方で分析する必要があります。虹彩画像の例は、John Daugman のWeb サイトにあります。

ガボールフィルタリング

研究によると、ガボールフィルターの局所的な周波数と方向の表現は、人間の視覚野のテクスチャの表現と識別に非常に似ていることが示されています。ガボールフィルターは、画像の局所領域内の特定の方向での特定の周波数成分を分析します。空間領域および周波数領域で最適な結合コンパクト性を実現するため、信号および画像処理で広く使用されています。

図 16: ガボールフィルターの構築は簡単です。 (a) 複素正弦波信号と (b) ガウスフィルターの積により、(c) ガボールフィルターが生成されます。 — 図16ガボールフィルターの構築は簡単です。 (a) 複素正弦波信号と (b) ガウスフィルターの積により、(c) ガボールフィルターが生成されます。

上に示したように、ガボールフィルターは、ガウス波によって変調された特定の周波数と方向の正弦波信号として見ることができます。数学的には、次のように定義できます。

と

パラメータのうち、σ と γ はそれぞれガウス包絡線の標準偏差と空間アスペクト比を表し、λ と ϕ はそれぞれ正弦波因子の波長と位相オフセット、θ はガボール関数の方向を表します。ガボールフィルターは、その調整に応じて、狭いスペクトル帯域で最もよく表されるピクセルの依存関係を解決できます。同時に、その空間的なコンパクトさにより、空間的な不規則性にも対応できます。

次の図は、スペクトル選択性を高める際の 45 度の角度での一連のガボールフィルターを示しています。一番左のガボールウェーブレットはガウス分布に似ていますが、一番右のガボールウェーブレットは調和関数に従い、スペクトルから非常に狭い帯域を選択します。虹彩特徴生成に最適なのは、2 つの両極端の中間にある特徴です。

図 17: 波長 (ad) を大きいものから小さいものまで変化させると、ガボールフィルターのスペクトル選択性が広いものから狭いものまで変化する可能性があります。 — 図17波長 (ad) を大きいものから小さいものまで変化させると、ガボールフィルターのスペクトル選択性が広いものから狭いものまで変化することがあります。

ガボールフィルターは複素フィルターであるため、実数部と虚数部は直交位相における 2 つのフィルターとして機能します。より具体的には、以下の図に示すように、(a) 実部は偶数対称であり、線などの特徴に対して強い応答を示します。一方 (b) 虚数部は奇数対称であり、エッジなどの特徴に強い応答を与えます。偶数対称フィルタの DC 成分をゼロに維持することが重要です (奇数対称フィルタはすでに DC ゼロです)。これにより、画像の強度に関係なく、画像の一定領域でフィルター応答がゼロになることが保証されます。

図 18: ガボールフィルターの複素空間を詳しく見ると、(a) 実数部は偶数対称、(b) 虚数部は奇数対称です。 — 図18ガボールフィルターの複素空間を詳しく見てみましょう。(a) 実数部は偶数対称、(b) 虚数部は奇数対称です。

マルチスケールガボールフィルタリング

ほとんどのテクスチャと同様、アイリステクスチャは複数のスケールで存在します (制御は次のとおりです)。�）。したがって、複数のサイズのフィルターを使用して表現するのが自然です。このようなマルチスケールフィルターシステムの多くは、ウェーブレット構築原理に従っています。つまり、各層のカーネル (フィルター) は、前の層のカーネルのスケーリングされたバージョンであり、さらに、マザーウェーブレットのスケーリングされたバージョンです。これにより冗長性が排除され、よりコンパクトな表現が得られます。ガボールウェーブレットは、次のように指定される方向によってさらに調整できます。私。以下の図は、4 つのスケールと 7 つの方向を持つ 28 個のガボールウェーブレットの実部を示しています。

図 19: 複数のスケール (垂直) と方向 (水平) を使用してガボールウェーブレットを構築し、さまざまな周波数と方向のテクスチャフィーチャを生成します。特徴生成プロセスでは、システムは最も特徴的な虹彩テクスチャのスケールと方向の範囲内に集中する小さなフィルターのセットを使用します。 — 図19複数のスケール (垂直) と方向 (水平) を使用してガボールウェーブレットを構築し、さまざまな周波数と方向のテクスチャフィーチャを生成します。特徴生成プロセスでは、システムは最も特徴的な虹彩テクスチャのスケールと方向の範囲内に集中する小さなフィルターのセットを使用します。

位相象限の復調と符号化

ガボールフィルターが虹彩画像に適用された後、分析された各領域のフィルター応答が復調されて、その位相情報が生成されます。このプロセスは、各フィルター応答が複素平面のどの象限に投影されるかを特定するため、次の図に示されています。位相情報のみが記録されることに注意してください。位相情報は振幅よりも堅牢であるため、照明、画像コントラスト、カメラゲインなどの外部要因によって汚染される可能性があります。

図 20: フィルター応答の位相情報を複素空間の 4 つの象限に復調します。結果として得られる循環コードは、最終的なアイリスコードを生成するために使用されます。 — 図20フィルター応答の位相情報を複素空間の 4 つの象限に復調します。結果として得られる循環コードは、最終的なアイリスコードを生成するために使用されます。

位相象限復調のもう 1 つの望ましい特徴は、巡回コードを生成することです。 2 ビットが変化する可能性があるバイナリコードとは異なり、一部のエラーが他のエラーよりも高コストになるのに対し、巡回コードでは隣接する位相象限間の回転で 1 ビットの変更しか許可されません。重要なのは、応答が隣接する象限間の境界に非常に近い場合、その結果として得られるコードは脆弱ビットとみなされます。これらの壊れやすいビットは通常、安定性が低く、照明の変化、ぼやけ、ノイズによって値が反転する可能性があります。脆弱なビットを処理する方法は数多くありますが、そのような方法の 1 つは、マッチング中により低い重みを割り当てることです。

マルチスケールガボールフィルタリングが特定の虹彩画像に適用されると、それに応じて複数の虹彩コードが生成され、連結されて最終的な虹彩テンプレートが形成されます。フィルターの数とそのストライド係数に応じて、虹彩テンプレートは元の虹彩画像よりも数桁小さくなる可能性があります。

アイリスコードの堅牢性

アイリスコードはガボールフィルタリングからの位相応答に基づいて生成されるため、照明、ぼやけ、ノイズに対してかなり堅牢です。これを定量的に測定するには、虹彩画像に照明（ガンマ補正）、ぼかし（ガウスフィルタリング）、ガウスノイズの各効果をそれぞれゆっくりと加え、虹彩コードのドリフトを測定します。追加された効果の量は、変更された画像と元の画像の間のピクセル値の二乗平均平方根誤差 (RMSE) によって測定され、ドリフトの量は、新しい虹彩コードと元の虹彩コード間のハミング距離によって測定されます。数学的には、RMSE は次のように定義されます。

ここで、N は元の画像 I と変更された画像 I’ のピクセル数です。ハミング距離は次のように定義されます。

ここで、K は元のアイリスコード C と新しいアイリスコード C’ のビット数 (0/1) です。ハミング距離 0 は完全一致を意味し、1 は虹彩コードが完全に反対であることを意味します。ランダムに生成された 2 つの虹彩コード間のハミング距離は約 0.5 です。

次の図は、虹彩コードの堅牢性に対する照明、ぼやけとノイズの影響を視覚的かつ定量的に説明するのに役立ちます。説明の目的で、これらの結果は展開された実際のフィルターを使用して生成されたものではありませんが、それでもガボールフィルター処理の一般的な特性を示しています。また、虹彩画像は、デカルト座標のドーナツ形状から極座標の固定サイズの長方形に正規化されています。この手順は、形式を標準化し、オクルージョンをマスクアウトし、虹彩のテクスチャを強化するために必要です。

以下の図に示すように、RMSE が増加しても HD はほとんど変化しないため、虹彩コードは照明に関連するグレーレベル変換に対して非常に堅牢です。これは、ピクセルの明るさを増やすとピクセル値のダイナミックレンジが減少しますが、虹彩テクスチャの周波数や空間特性にはほとんど影響しないためです。

図 21: 虹彩コードの堅牢性に対する照明レベルの変化の影響を示すアニメーション。各フレームは照度の増加を表し、画像間の二乗平均平方根誤差 (RMSE) (青線) と対応する虹彩コード間のハミング距離 (HD) (緑線) によって表されます。 — 図21さまざまな照明レベルが虹彩コードの堅牢性に及ぼす影響を示すアニメーション。各フレームは照度の増加を表し、画像間の二乗平均平方根誤差 (RMSE) (青線) と対応する虹彩コード間のハミング距離 (HD) (緑線) によって表されます。

一方、ぼやけると画像のコントラストが低下し、虹彩のテクスチャが損なわれる可能性があります。ただし、以下に示すように、強いぼかしにより虹彩のテクスチャが肉眼で識別できなくなる場合でも、虹彩コードは比較的堅牢なままです。これは、ガボールフィルタリングからの位相情報がテクスチャの強度ではなく、テクスチャの位置と存在を捕捉するためです。虹彩テクスチャの周波数または空間特性が存在する限り、たとえ大幅に弱まっても、虹彩コードは安定したままになります。ぼかしは高周波の虹彩テクスチャを損なうため、高周波ガボールフィルタにより多くの影響を与えることに注意してください。そのため、マルチスケールガボールフィルタのバンクが使用されます。

図 22: 虹彩コードの堅牢性に対するぼかしの影響を示すアニメーション。画像間の二乗平均平方根誤差 (RMSE) (青色の線) と、対応する虹彩コード間のハミング距離 (HD) (緑色の線) で示されているように、フレームごとにぼやけが増大します。 — 図22虹彩コードの堅牢性に対するぼかしの影響を示すアニメーション。画像間の二乗平均平方根誤差 (RMSE) (青色の線) と、対応する虹彩コード間のハミング距離 (HD) (緑色の線) で示されているように、フレームごとにぼやけが増大します。

最後に、ガウスノイズが追加されると、テクスチャの空間成分と周波数成分の両方が汚染され、より多くのビットが壊れやすくなるため、虹彩コードの大きな変化が観察されます。虹彩テクスチャがノイズに圧倒されて認識できなくなった場合でも、2 つのランダムな虹彩コード (≈0.5) のマッチングと比較して、虹彩コードのドリフトは依然として小さく、ハミング距離は 0.2 未満です。これは、ノイズが存在する場合でも、ガボールフィルターを使用した虹彩特徴生成の有効性を示しています。

図 23: アイリスコードの堅牢性に対するノイズの影響を示すアニメーション。連続するフレームごとに、ノイズのレベルが増加します。これは、画像間の二乗平均平方根誤差 (RMSE) (青線) と、対応する虹彩コード間のハミング距離 (HD) (緑線) で示されています。 — 図23虹彩コードの堅牢性に対するノイズの影響を示すアニメーション。連続するフレームごとに、ノイズのレベルが増加します。これは、画像間の二乗平均平方根誤差 (RMSE) (青線) と、対応する虹彩コード間のハミング距離 (HD) (緑線) で示されています。

結論

虹彩特徴の生成は、虹彩認識において必要かつ重要なステップです。これは、ガボールフィルターのバンクを使用して最も識別力の高いテクスチャ特徴を維持しながら、虹彩表現の次元を高解像度画像からはるかに低次元のバイナリコードに削減します。ガボールフィルターには独自の制限があることに注意してください。たとえば、偶数対称フィルターのほぼゼロの DC 成分を維持しながら、任意の広い帯域幅を持つガボールフィルターを設計することはできません。この制限は、Log Gabor フィルターを使用することで克服できます。さらに、ガボールフィルターは必ずしも虹彩テクスチャに最適化されているわけではなく、機械学習された虹彩ドメイン固有のフィルター (BSIF など) は、一般的に特徴生成と認識パフォーマンスをさらに向上させる可能性があります。さらに、プロジェクトの貢献者は、より高品質の画像と、ディープメトリクスラーニングとディープ表現学習の分野における最新の進歩を活用して、システムの精度を最先端のレベルを超えて向上させるための新しいアプローチを研究しています。可能な限り包括的。

外部要因の中での虹彩特徴生成の回復力が示されたように、分布の最後尾がエラー率を決定するため、虹彩コードの変動性のわずかな変動でさえ、10億人を扱う場合には非常に重要であることに注意することが重要です。誤拒否の数に影響します。

アイリス推論システム

前のセクションで確立した理論的基盤に基づいて、このセクションでは、Worldcoin プロジェクト内でのこれらの原則の実際の適用に焦点を当てます。虹彩認識技術のスケーラビリティとガボールウェーブレットを使用した特徴生成プロセスについて説明したので、このセクションでは画像処理の詳細について説明します。このセクションが終わるまでに、Worldcoin の虹彩認識アルゴリズムがどのように機能して、個人の独自性を正確かつスケーラブルに検証できるかを完全に理解できるようになります。

パイプラインの概要

このパイプラインの目的は、人間の左目と右目の高解像度の赤外線画像を虹彩コードに変換することです。これは、大規模な一意性の検証に使用できる、虹彩のエントロピーの凝縮された数学的かつ抽象的な表現です。虹彩コードは、John Daugman によってこの論文で紹介され、今日に至るまで虹彩認識分野で虹彩テクスチャを抽象化するために最も広く使用されている方法です。ほとんどの最先端の虹彩認識パイプラインと同様に、Worldcoin のパイプラインは、セグメンテーション、正規化、特徴生成、マッチングという 4 つの主要なセグメントで構成されています。

近赤外スペクトルで取得された虹彩の高解像度画像の例については、以下の画像を参照してください。画像の右側は、対応する虹彩コードを示しており、それ自体は次のように構成されています。��=2応答は 2 つの 2D ガボールウェーブレットにマップされます。これらの応答マップは 2 ビットで量子化され、最終的なアイリスコードの次元は次のようになります。�ℎ×�で×��×2、と�ℎそして�では、これらのフィルターが適用される半径位置および角度位置の数です。詳細については、前のセクションを参照してください。以下では片目の虹彩コードのみを示していますが、虹彩テンプレートは両目の虹彩コードで構成されていることに注意してください。

図 24: 生体認証パイプラインの入力と出力の例。図 1.a は、Orb によって撮影された赤外線虹彩テクスチャ画像の例です。図 1.b は、図 1.a の虹彩テクスチャ画像から生成された虹彩コードの例であり、虹彩テクスチャを効果的に集約しています。 — 図24生体認証パイプラインの入力と出力の例。図 1.a は、Orb によって撮影された赤外線虹彩テクスチャ画像の例です。図 1.b は、図 1.a の虹彩テクスチャ画像から生成された虹彩コードの例であり、虹彩テクスチャを効果的に集約しています。

セグメンテーションステップの目的は、入力画像のジオメトリを理解することです。虹彩、瞳孔、強膜の位置が決定されるほか、瞳孔の拡張や虹彩のテクスチャを覆うまつげや髪の有無も決定されます。セグメンテーションモデルは、画像のすべてのピクセルを瞳孔、虹彩、強膜、まつげなどとして分類します。これらのラベルは、被験者の目の形状を理解するために後処理されます。

画像とそのジオメトリは、厳格な品質保証を通過します。最終的な虹彩コードで利用可能なビットの量と品質がシステム全体のパフォーマンスに直接影響するため、十分な虹彩テクスチャが表示される鮮明な画像のみが有効であるとみなされます。

画像がセグメント化され検証されると、正規化ステップで虹彩テクスチャに関連するすべてのピクセルが取得され、安定したデカルト (長方形) 表現に展開されます。

正規化された画像は、特徴生成ステップで虹彩コードに変換されます。このプロセス中に、ガボールウェーブレットカーネルが画像全体で畳み込み、虹彩テクスチャを標準化された虹彩コードに変換します。画像と重なるグリッド内のすべての点について、フィルター応答の実数成分と複素数成分の符号を表す 2 ビットがそれぞれ導出されます。このプロセスでは、虹彩テクスチャの一意な表現が合成され、ハミング距離メトリックを使用して他のテクスチャと簡単に比較できます。このメトリクスは、比較された 2 つの虹彩コード間で異なるビットの割合を定量化します。

次のセクションでは、虹彩画像の例が生体認証パイプラインを通過する過程をたどることにより、前述の各ステップをより詳細に説明します。この画像は、TFH ラボでのサインアップ中に Orb によって撮影されたものです。これはユーザーの同意を得て共有され、ライブの一意性検証中にカメラが捉えたものを忠実に表します。

目は、まばたき、目を細める、閉じるなどのさまざまな動的動作を示す驚くべきシステムであり、瞳孔が拡張または収縮したり、まつげやその他の物体が虹彩を覆う能力も含まれます。次のセクションでは、このような自然変動が存在する場合でも生体認証パイプラインがどのように堅牢であるかについても説明します。

セグメンテーション

虹彩認識は1993 年に John Daugmann によって初めて開発され、この分野は 2000 年代に入ってから進歩しましたが、依然としてレガシーな方法や慣行の影響を大きく受け続けています。歴史的に、虹彩認識における目の形態は、ハフ変換やサークルフィッティングなどの古典的なコンピュータービジョン手法を使用して特定されてきました。近年、ディープラーニングはコンピュータービジョンの分野に大幅な改善をもたらし、目の生理機能をこれまでにないほど深く理解して分析するための新しいツールを提供しています。

高解像度の赤外線虹彩画像をセグメント化する新しい方法が、Tools for Humanity チームによってLazarski らで提案されています。このアーキテクチャは、2 つのデコーダによって共有されるエンコーダで構成されます。1 つは目の形状 (瞳孔、虹彩、眼球) を推定するもので、もう 1 つはノイズ、つまり形状に重なる目に関連しない要素に焦点を当てます。虹彩のテクスチャ (まつげ、髪の毛など) が見えにくくなる可能性があります。この二分法により、重複する要素の処理が容易になり、これらの検出器のトレーニングに高度な柔軟性が提供されます。このアーキテクチャでは、MobileNet v2 バックボーンを備えたDeepLabv3+アーキテクチャが考慮されています。

絡み合ったまつげを識別するために高レベルの精度が必要となるため、ノイズ要素のラベルの取得は、ジオメトリのラベルの取得よりも大幅に時間がかかります。ぼかしのレベルや被験者の生理機能に応じて、1 枚の画像でまつげにラベルを付けるには 20 ～ 80 分かかりますが、必要なレベルの精度でジオメトリにラベルを付けるには約 4 分しかかかりません。そのため、ノイズオブジェクト (まつげなど) がジオメトリオブジェクト (瞳孔、虹彩、強膜) から分離されるため、品質の向上と合わせて大幅な経済的および時間の節約が可能になります。

モデルは、ダイス損失と境界損失を組み合わせてトレーニングされました。ダイスの損失は次のように表すことができます。

とそして私、�、�∈{0、1}ワンホットエンコードされたグラウンドトゥルースであることと、�私、�、�∈[0、1】確率としてのピクセル (i,j) のモデルの出力。 3 番目のインデックス k はクラス (瞳孔、虹彩、眼球、まつげ、背景など) を表します。ダイス損失は基本的に、2 つのセット、つまりラベルとモデルの予測の間の類似性を測定します。

虹彩の境界を正確に識別することは、虹彩認識を成功させるために不可欠です。境界の小さな歪みでも、半径方向に沿った正規化画像の歪みが生じる可能性があるためです。これに対処するために、境界をより明確にするために、クラス間の境界のゾーンに焦点を当てた加重クロスエントロピー損失も導入されました。数学的には次のように表されます。

以前と同じ表記法で、�私、�、�境界重みは、ピクセル (i,j) がクラス k と他のクラスの間の境界にどれだけ近いかを表します。次に、輪郭にガウスぼかしを適用して、正確な境界上のモデルの精度を優先し、その周囲の一般領域への焦点の度合いを低く保ちます。

と�(私、�、��)点間の距離です(私、�)そして表面��(i,j) と次のすべての点の間のユークリッド距離の最小値として��。��クラス間の境界線です�そして他のすべてのクラス、�ガウス分布は 0 を中心とし、ある程度の有限の分散を伴います。

他の損失関数 (例: 凸事前)、アーキテクチャ (例: シングルヘッドモデル)、およびバックボーン (例: ResNet-101) を使用して実験が行われ、このセットアップが精度と速度の点で最高のパフォーマンスを発揮することがわかりました。次のグラフは、モデルによって予測されたセグメンテーションマップによって重ねられた虹彩画像を示しています。さらに、画像キャプチャ段階で別の品質評価 AI モデルによって計算されたランドマークが表示されます。このモデルは、セグメンテーション段階で高品質の画像のみが使用され、一意性の検証のために虹彩コードが正確に生成されることを保証するための品質メトリクスを生成します。虹彩のテクスチャに焦点を当てた鮮明な画像、カメラでよく開いた目の注視などです。。

図 25: 虹彩画像のセグメンテーション。 AI モデルは、関連する虹彩テクスチャを分離し、全体的な画質を評価するために、目のさまざまな関心領域を検出します。これは、Tools for Humanity のラボで実施された従業員のサインアップの結果を例示しています。 — 図25虹彩画像のセグメンテーション。 AI モデルは、関連する虹彩テクスチャを分離し、全体的な画質を評価するために、目のさまざまな関心領域を検出します。これは、Tools for Humanity のラボで実施された従業員のサインアップの結果を例示しています。

正規化

このステップの目標は、意味のある虹彩のテクスチャを画像の残りの部分 (皮膚、まつげ、強膜など) から分離することです。これを実現するために、次の図に示すように、虹彩テクスチャは元のデカルト座標系から極座標系に投影されます。虹彩の向きは、一方の瞳孔の中心から反対側の目のもう一方の瞳孔の中心を指すベクトルとして定義されます。

この処理により、カメラからの人物の距離、環境の光量による瞳孔の収縮や拡張、人物の頭の回転などの変動が相殺され、画像の変動が低減されます。下の画像は、上の虹彩の正規化されたバージョンを示しています。画像に見える 2 つの円弧はまぶたで、正規化プロセス中に元の形状から歪められました。

図 27: 正規化された虹彩テクスチャ。質感はシャープで、模様がはっきりと見えます。 — 図27正規化された虹彩テクスチャ。質感はシャープで、模様がはっきりと見えます。

特徴生成

安定した正規化された虹彩テクスチャが生成されたので、大規模に照合できる虹彩コードをコーディングできます。つまり、さまざまなガボールフィルターが画像全体にまたがり、その複素数値応答にしきい値を適用して、画像の選択されたすべての点で線 (それぞれエッジ) の存在を表す 2 ビットを生成します。この技術は John Daugmann によって先駆的に開発され、その後虹彩認識研究コミュニティによって提案され、この分野では依然として最先端の技術です。

図 28: 最終的なアイリスコード。個性を表現した匿名化された虹彩テクスチャです。 — 図28最終的なアイリスコード。個性を表現した匿名化された虹彩テクスチャです。

マッチング

虹彩テクスチャが虹彩コードに変換されたので、他の虹彩コードと照合する準備が整いました。これを行うために、マスクされたフラクショナルハミングディスタンス (HD)、つまり両方の虹彩コードで同じ値を持つ、マスクされていない虹彩コードビットの割合が使用されました。

ガボールウェーブレットのパラメータ化により、各ビットの値は 0 または 1 になる可能性が等しくなります。上記の虹彩コードは 10,000 ビットを超えるビットで構成されているため、異なる被写体からの 2 つの虹彩コードの平均ハミング距離は次のようになります。 0.5。ほとんど (99.95%) の虹彩コードは、この値からの偏差が 0.05 HD 未満です (99.9994% の偏差は 0.07 HD 未満)。最も一致する確率が高い組み合わせを見つけるために虹彩コードを数回転比較すると、この平均 0.5 HD は 0.45 HD に移動します。1.6×10−70.38 HD よりも低い確率。

したがって、2 つの異なる目が 0.38 HD よりも短い距離で虹彩コードを生成するのは、極端な統計的異常です。逆に、同じ目をキャプチャした 2 つの画像では、一般に 0.3 HD 未満の距離の虹彩コードが生成されます。間にしきい値を適用すると、同一の ID と異なる ID を確実に区別できるようになります。

アルゴリズムの品質を大規模に検証するために、303 人の異なる被験者から 250 万組の高解像度赤外線虹彩画像を収集することで、アルゴリズムのパフォーマンスが評価されました。これらの被験者は、目の色、肌の色、民族、年齢、化粧の有無、目の病気や欠陥など、さまざまな特徴にわたる多様性を表しています。このデータは現場での活動中に収集されたものではなく、Worldcoin プロジェクトへの貢献者と、尊敬されるパートナーが主催する専用セッションの有料参加者から得られたものであることに注意してください。これらの画像とそれに対応するグラウンドトゥルース ID を使用して、システムの偽一致率 (FMR) と偽非一致率 (FNMR) が測定されました。

250 万の画像ペアから、すべてが一致または不一致として正しく分類されました。さらに、一致する分布と一致しない分布の間のマージンが広いため、潜在的な外れ値に対応できる十分な誤差のマージンが得られます。

一致分布には 2 つの明確なピーク、つまり最大値が表示されます。左側のピーク (HD≈0.08) は、同じキャプチャプロセス中に同じ人物から撮影された画像のペアのハミング距離の中央値に対応します。これは、同じ人物の 2 つの画像から予想されるように、それらが非常に似ていることを意味します。右側のピーク (HD≈0.2) は、同じ人物から、異なる登録プロセス中に、多くの場合数週間離れて撮影された画像のペアのハミング距離の中央値を表します。これらは類似性が低く、瞳孔の拡張、閉塞、まつげなど、異なる時点で撮影された同じ人物の画像に自然に発生する変化を反映しています。マッチの分布を絞り込むためのシステムは、オートフォーカスと AI ハードウェアの相互作用の向上、リアルタイム品質のフィルターの向上、深層学習機能の生成、画像ノイズの低減など、継続的に反復されています。

誤って分類された虹彩のペアがなかったため、FMR と FNMR を正確に計算することはできません。ただし、両方のレートの上限は次のように推定できます。

これらの数値を使用すると、10 億人規模での一意性を非常に高い精度で検証できます。ただし、この評価に使用されるデータセットは拡大される可能性があり、生体認証のパフォーマンスをより正確に推定するには、より大規模でさらに多様なデータセットを構築するにはさらなる努力が必要であるという事実も認識されています。

結論

このセクションでは、Worldcoin の一意性検証パイプラインの主要なコンポーネントについて説明します。従来の特徴生成技術と組み合わせて、画質評価と画像理解のための深層学習モデルを組み合わせて使用することで、地球規模での一意性の正確な検証がどのように可能になるかを示しました。

ただし、この分野での作業は継続中です。現在、TFH のチームは、より高速かつより正確な一意性検証を実現できるエンドツーエンドの深層学習モデルを研究しています。

アイリスコードのアップグレード

Orb の一意性検証アルゴリズムの精度はすでに非常に高いですが (特に誤一致率は 40 兆分の 1 (1:1 一致))、さらに高い精度は 10億人規模で有益となるでしょう。つまり、生体認証アルゴリズムは継続的に開発されており、時間の経過とともにアップグレードされます。

精度をさらに高めることができる主なアップグレードタイプは 3 つあります。

画像の前処理のアップグレード。

これらのアップグレードは下位互換性があり、プロセスの最後のステップである IRIS コード機能の生成を除くすべてを変更します。セグメンテーションネットワークや画質しきい値などの要素は、典型的な改善領域です。前処理アルゴリズムの詳細については、「画像処理」セクションを参照してください。通常、この種のアップグレードは年に複数回発生します。

将来の検証のために Iris コード生成をアップグレードします。また、下位互換性があり、これらのアップグレードには、以前の虹彩コードを再計算せずに虹彩コード特徴生成アルゴリズムを変更することが含まれます。このようなアップグレードには、古い v1 コードと互換性のない v2 コードの導入が含まれます。 v1 と v2 のコードは両方とも、それぞれのセットに対して比較されます。両方の比較の結果が衝突しない場合、v2 コードが v2 コードのセットに追加されます。このようにして、v1 コードのセットはこれ以上増加しませんが、v1 セットの一部である個人は 2 番目の World ID を取得できません。

特徴生成アルゴリズムがアップグレードされた場合、対応する誤一致率は次のように変化します。

エラー率を詳しく理解するには、「10 億人規模の生体認証パフォーマンス」セクションの関連情報を再参照してください。上記の方程式から、i 番目の正当なユーザーが誤った一致を経験する可能性は、v2 セットの拡張とともに増加し続けると推測できます。ただし、次のことを条件として、��2<��1、この成長率は大幅に減少します。 v1 セットに含まれる個人については、偽不一致率は影響を受けません。新規登録の場合、v2 アルゴリズムの誤った不一致率が適用されます。

原理的には、このようなアイリスコードバージョンをいくつかスタックすることができます。このタイプのアップグレードは、年に 1 回程度発生する予定です。

既存の虹彩コードを再計算します。これらのアップグレードは、元のイメージがまだ利用できるかどうかに応じて、下位互換性がある場合とない場合があります。これらは、iris コード生成のアップグレードよりも発生頻度が低く、時間の経過とともに発生頻度も低くなることが予想されます。

いつ再計算が必要になるかを理解するために、v1 コードのセット内のコードの数を次のように定義します。�1v2 コードについても同様です。 v1 コードのエラー率が v2 コードのエラー率よりもはるかに悪いため、たとえ�2≫�1、v1 コードのセットは最終的に再計算される必要があります。これを可能にするには、虹彩画像が利用可能である必要があります。これはいくつかの方法で発生する可能性があります。

画像を再キャプチャします。個人はオーブに戻ることができます。オーブまでの距離や個人の好みによっては、これが現実的な選択肢となる場合もあれば、そうでない場合もあります。

保管イメージの保管場所。リクエストに応じて、発行者は画像を安全に保存し、必要に応じて虹彩コードを自動的に再計算できます。現在、これは個人向けのオプションですが、セルフカストディアル画像ストレージの導入により廃止される可能性があります。

自己保管画像ストレージ。 2023 年後半に導入される予定のこのオプションにより、個人は署名され、エンドツーエンドで暗号化された画像を自分のデバイスに保存できるようになります。虹彩コードを再計算するために、個人は、再計算時に画像を削除する監査済みの専用クラウド環境に画像を一時的にアップロードすることも、携帯電話でローカルに計算を実行することもできます。整合性を確保するために、ローカル計算ではゼロ知識証明内でアップグレードを行う必要があり、個人の電話でゼロ知識機械学習 (ZKML) を使用する必要があります。このアプローチの実現可能性は、個人の携帯電話の計算能力と進行中の ZKML 研究に依存します。

ローカルでの計算や一時的なアップロードが実行不可能または望ましい場合は、虹彩コードがローカルで計算される Orb にいつでもアクセスできます。

生体認証の一意性サービス

虹彩コードは Orb 上でローカルに計算されますが、虹彩コードは以前に検証した人間の他のすべての虹彩コードと比較する必要があるため、生体認証の一意性サービス、つまり虹彩コードに基づく一意性の決定はサーバーで実行されます。このプロセスの計算量は時間の経過とともにますます増大しています。現在、生体認証の一意性サービスは Tools for Humanity によって運営されています。ただし、これが永遠に続くべきではなく、このサービスの分散化に関してはいくつかのアイデアがあります。

ワールドコインプロトコル

Worldcoin は、オフチェーンとオンチェーンの両方のコンポーネント (スマートコントラクト) で構成され、イーサリアム PSE グループのセマフォに基づいているブロックチェーンベースのプロトコルです。このプロトコルは、オンラインで人間と人間以外の行為者を区別し、個人を非公開かつ一意に識別して、悪用、詐欺、スパムに関連する特定のクラスの問題を解決することで、Worldcoin の使命をサポートします。

現在のステータス

このプロトコルはもともとベータ段階で Polygon にデプロイされ、現在のバージョンは拡張性の高いバッチアーキテクチャを備えた Ethereum 上で実行されます。イーサリアム上ではオプティミズムとポリゴンの PoS 状態変更用にブリッジが設置されており、各バッチ挿入がそれらのチェーンに複製されます。この記事の執筆時点で、これらの展開を組み合わせて 200 万人を超えるユーザーが正常に登録されており、平均すると 1 分あたりほぼ 5 件の登録が行われています。

技術的な実装

Orb は、生の生体認証データ (虹彩画像など) をデバイスから外部に出す必要がないようにデータ最小化の原則を遵守していますが、ユーザーのプロフィールデータやユーザーのウォレットアドレスとは別に保存および処理される虹彩コードを計算して送信します。プロトコルの最初のバージョンは、特に WLD エアドロップ向けのこの基本的なプライバシーの課題に対する解決策として誕生しました。このプロトコルの中核では、Orb ベースの一意性検証と匿名のセットメンバーシップ証明を組み合わせることで、発行者はユーザーが WLD トークンに関する追加情報を収集することなく、ユーザーが WLD トークンを要求したかどうかを判断できるようになります。これにより、他の人たちも直面している難しい問題が解決されると認識し、Orb が検証した「ユニークな人間セット」を同様のプライバシー保護方法で第三者が使用できるようにするために、World ID が作成されました。

ユーザーは、スマートフォンでセマフォキーペア (以下、世界 ID キーペアと呼びます) を作成することで登録を開始します。 Orb は、公開キーをユーザーの虹彩コードに関連付けます。その現在の唯一の目的は、一意性チェックで使用されることです。このチェックが成功すると、ワールド ID 公開キーが、イーサリアムブロックチェーン上のスマートコントラクトによって維持される ID セットに挿入されます。更新された状態はその後、Optimism および Polygon PoS にブリッジされるため、これらのチェーンで World ID をネイティブに使用できるようになります。他の EVM ベースのチェーンとの統合は簡単で、ブリッジされたチェーンに Groth16 プルーフを検証するガス効率の高い手段がある限り、非 EVM チェーンとの統合も可能です。登録後、ユーザーは、トラストレスかつプライベートな方法で、この ID セットに自分が含まれていること、つまり自分の固有の人格であることを第三者に証明できます。このスキームは非公開であるため、通常はこの証明を特定のアクション (WLD の主張や提案への投票など) に結び付ける必要があります。

上記のスキームでは、ウォレットは、ユーザーがオンチェーン ID セット内の公開鍵の 1 つに対する秘密鍵とアクションを知っていることを証明する Groth16 証明を作成します。投票での優先オプションなどのオプションの信号も含めることができます。設計上、これにより、セット全体のサイズに関する強力な匿名性が提供されます。秘密鍵が漏洩しない限り、登録が正常に完了した場合を除き、公開鍵や虹彩コードを含む登録に関連するものを知ることはできません。また、スキームが異なるアプリケーションに使用されている場合、2 つの証明が同じ人物からのものであることを知ることはできません。

Orb 検証のコンテキストでは、Orb はシステム内で唯一信頼できるコンポーネントです。登録後は、World ID を許可なしで使用できるようになります。

全体的なアーキテクチャとユーザーフロー

図 30: World ID の登録と検証 — 図30World IDの登録と認証

前述したように、プロトコルの中心となるのはセマフォ匿名セットメンバーシッププロトコルです。これは元々イーサリアム財団のチームによって開発され、ワールドコインによって拡張されたオープンソースプロジェクトです。 Semaphore は、匿名投票や通貨に見られるプライバシーのための基本的な暗号設計を採用し、それをスタンドアロンライブラリとして提供するという点でユニークです。セマフォはそのシンプルさで際立っています。最小限の実装を使用しながら、実装者がその上でプロトコルを設計できる最大限の自由を提供します。 Semaphore の単純な設計により、複数のチェーンをサポートし、10 億人を効率的に登録するために必要な適応を行うこともできます。 Worldcoin のバージョンの Semaphore はイーサリアム上のスマートコントラクトとして展開され、登録ユーザーごとに 1 つの公開キー (アイデンティティコミットメントと呼ばれる) を含む 1 つのセットを備えています。このセットへのコミットメントはステートブリッジを使用して他のチェーンに複製されるため、対応する検証コントラクトをそこに展開できます。

ユーザーは、World ID に固有のセマフォキーペアを含む ID ウォレットを通じてプロトコルと対話します。セマフォは通常の楕円曲線キーペアを使用せず、ZKP プリミティブを使用したデジタル署名スキームを利用します。秘密キーは一連のランダムなバイトであり、公開キーはそれらのバイトのハッシュです。署名は、秘密鍵が公開鍵にハッシュされる ZKP です。具体的には、ハッシュ関数は BN254 スカラーフィールド上のポセイドンです。公開キーは、最初の登録以外では使用されません (スマートコントラクトとのやり取りのために、ウォレットには標準のイーサリアムキーペアも含まれています)。ユーザーは、QR コードをスキャンするかディープリンクをタップすることで、アプリから直接 World ID 認証を開始できます。確認時に、ZKP がデバイス上で計算され、World ID SDK を通じて要求側 (サードパーティの分散型アプリケーション、または dApp など) に直接送信されます。

開発者は、中央検証者コントラクトを使用して World ID をオンチェーンに統合できます。他のビジネスロジックの一部として、開発者は検証者を呼び出して、ユーザーが提供した証明を検証できます。開発者は少なくともアプリケーション ID とアクション (外部 nullifierを形成するために使用されます) を提供します。外部ヌルファイアは、シビル耐性の範囲を決定するために使用されます。つまり、人はコンテキストごとに一意であるということです。ユーザーがワールド ID を使用して証明を生成するために計算するゼロ知識回路内で、外部ヌルファイアーがユーザーの秘密鍵と組み合わせてハッシュされ、ヌルファイアーハッシュが生成されます。同じ人が複数のコンテキストに登録する可能性がありますが、特定のコンテキストに対して常に同じヌリファイアハッシュを生成します。開発者は、ユーザーが ZKP 内でコミットするオプションのメッセージ (シグナルと呼ばれる) を提供することもできます。

証明が有効であれば、開発者は、トランザクションを開始した人が検証済みの人間であることがわかります。その後、開発者はヌリファイアハッシュに一意性を適用してシビル耐性を保証できます。

たとえば、二次投票を実装するには、ガバナンス提案の一意の識別子をコンテキストとして使用し、ユーザーの優先選択をメッセージとして使用します。エアドロップの場合 (WLD の場合と同様)、関連付けられたメッセージはユーザーのイーサリアムウォレットアドレスになります。

あるいは、World ID をオフチェーンで使用することもできます。ウォレット側では、すべてが変わりません。違いは、証拠検証がサードパーティのサーバーで行われることです。サードパーティサーバーは、指定されたセットコミットメント (つまりマークルルート) がオンチェーンセットに対応するかどうかを確認する必要があります。これは、Ethereum プロバイダーへの JSON-RPC リクエストを使用するか、インデックスサービスに依存することによって行われます。これらすべては、より良い開発者エクスペリエンスを提供するために、World ID SDK と追加のツールによって抽象化されます。

登録プロセス

このセクションでは、世界 ID の生成と Orb での検証のための登録プロセスがどのように機能するかについて概要を説明します。

セマフォプロトコルは World ID に匿名性を提供しますが、それ自体では Worldcoin のスケーリング要件を満たしていません。通常の挿入には約 100 万ガス (イーサリアムのトランザクションコストの単位) がかかります。イーサリアムではガス価格が大きく変動しますが、この取引には今日の手数料市場では簡単に 100 ドル以上の費用がかかる可能性があり、数十億人がサインアップするには法外な費用がかかります。

イーサリアムのより安価な代替手段を使用することもできますが、それにはセキュリティと導入というコストがかかります。イーサリアムには最大のアプリエコシステムがあり、ワールドコインはワールドIDが最大限に役立つことを目指しています。そのためには、イーサリアムから始めて、そこから構築していくのが最善です。ただし、コストの観点から見ると、大規模な挿入操作は依然としてオンチェーンで発生するため、イーサリアム上でのスケーリングには限界があります。最も実行可能なオプションは楽観的なロールアップですが、これにはかなりの L1 コールデータが必要です。したがって、Worldcoin は、オプティミスティックロールアップの 3 分の 1 の量の L1 コールデータを使用する zk-rollup スタイルのアプローチを使用してセマフォをスケールしました。登録は次のように行われます (上の図を参照)。

ユーザーは World App をダウンロードし、最初の起動時に World ID キーペアを生成します。 World App では、秘密キーはオプションでバックアップされます (詳細は近日公開予定)。さらに、イーサリアム鍵ペアも生成されます。
アカウントを確認するには、ユーザーは World App で QR コードを生成し、Orb に提示します。このエアギャップアプローチにより、Orb がユーザーのデバイスに関連付けられたあらゆる種類のデバイスやネットワーク関連の情報にさらされることがなくなります。
オーブは人間を認識していることを確認し、ローカルな詐欺防止チェックを実行し、両方の虹彩の写真を撮ります。虹彩画像は Orb ハードウェア上で虹彩コードに変換されます。生の生体認証データはデバイスから流出しません (トレーニング目的でユーザーによって明示的に承認されない限り)。
ユーザーの ID コミットメントとアイリスコードを含むメッセージは、Orb のセキュアエレメントで署名されてからサインアップサービスに送信され、サインアップサービスはそのメッセージを一意性チェックサービスのキューに入れます。
一意性チェックサービスは、メッセージが信頼できる Orb によって署名されていることを検証し、アイリスコードが距離メトリックとしてハミング距離を使用する前に確認されたすべてのコードと十分に異なることを確認します。
虹彩コードが (ハミング距離計算に基づいて) 十分に離れている場合、一意性サービスは今後の登録の一意性を検証するために虹彩コードのコピーを保存し、ユーザーの ID コミットメントをサインアップシーケンサーに転送します。
サインアップシーケンサーはユーザーの ID コミットメントを取得し、それを作業キューに挿入して、後でバッチャーによって処理します。
バッチャーはワークキューを監視します。 1) 十分な数のコミットメントがキューに入れられている場合、または 2) 最も古いコミットメントがキューに入れられている時間が長すぎる場合、バッチャーはキューからキーのバッチを取得して処理します。
バッチャーは、バッチ内のすべてのキーをアイデンティティセット、つまりオンチェーンセマフォマークルツリーに挿入した場合の効果を計算します。これにより、一連のマークルツリー更新証明 (本質的には前後の包含証明) が生成されます。証明者は、初期ルート、最終ルート、および挿入開始インデックスをパブリック入力として使用して Groth16 証明を計算します。プライベート入力は、公開キーと挿入証明のハッシュです。
最適化の目的で、上記の「パブリック入力」は実際には単一のパブリック入力としてケチャックハッシュされ、プライベート入力として非ハッシュ化されます。これにより、オンチェーン検証コストが大幅に削減されます。この回路は、ツリーの最初の葉が空であり、正しく更新されていることを検証します。バッチサイズ 1,000 の証明の計算には、単一の AWS EC2 hpc6a インスタンスで約 5 分かかります。
バッチャーは、証明、公開入力、および挿入されたすべての公開キーを含むトランザクションを作成し、それをトランザクション中継者に送信します。リレイヤーは適切な料金を割り当て、トランザクションに署名し、それを (1 つ以上の) ブロックチェーンノードに送信します。また、永続ストレージにコミットされるため、価格設定が間違っていたり失われたトランザクションは価格が再設定され、再送信されます。
トランザクションは World ID コントラクトによって処理され、シーケンサーから送信されたものであることが検証されます。最初のルートは現在のルートと一致する必要があり、コントラクトは提供された公開キーをハッシュします。公開キーはトランザクション呼び出しデータとして利用できます。
Groth16 検証者コントラクトは、ZKP の整合性をチェックします。操作に必要なガスは 100 個のバッチで約 350k ガスだけです。
古いルートは非推奨となり (ただし、一定の猶予期間は有効です)、新しいルートがコントラクトに設定されます。

ZKP は、マークルツリーの整合性とデータの可用性を保証します。理想的な zk-rollup モデルと異なる点は、バリデーターの分散化が欠如していることです。この実装では、単一の固定バッチサブミッターが使用されます。

登録が完了すると、ユーザーは World App を自律的に使用できるようになります。その時点で、システムは分散型、トラストレス、匿名の方法で動作します。

World ID の信頼の前提と制限に関する詳細については、「制限」セクションを参照してください。

検証プロセス

開発者は、World ID SDK を通じてトランザクション (Web3) またはリクエスト (Web2) の一部として World ID を統合できます。

検証プロセスは、アプリ内オプションのいずれか、またはサードパーティアプリケーションによって提示された QR コードを通じてトリガーされます。 QRコードをスキャンするとアプリケーションが開きます。検証リクエストにはコンテキスト、メッセージ、ターゲットが含まれます。コンテキストは、Sybil 保護の範囲 (サードパーティのアプリケーション、特定の提案に対する投票など) を一意に識別します。メッセージは、トランザクションに関連するアプリケーション固有のビジネスロジックをエンコードします。ターゲットは、クレームの受信側 (つまり、コールバック) を識別します。
ユーザーは検証の詳細を調べ、World ID を使用して続行することを決定します。このコンテキストが中間者攻撃を回避するためのものであることをユーザーが認識することが重要です。
ZKP を生成するには、アプリケーションには契約からの最新のマークル包含証明が必要です。コントラクトからツリーを取得することでこれを分散型で行うことは可能ですが、10 億ユーザーの規模では、数ギガバイトのデータをダウンロードする必要があり、モバイルアプリケーションには法外です。これを解決するために、アプリケーションに代わって最近のマークル包含証明を取得するインデックスサービスが開発されました。サービスを使用するには、アプリケーションが公開キーを提供し、インデクサーが包含証明を返します。これにより、インデクサーは要求者の IP アドレスをその公開キーに関連付けることができるため、軽度のプライバシー侵害となります。これを軽減するために考えられる手段の 1 つは、匿名化ネットワークを介したサービスを使用することです¹。現在のインデックスサービスは、サインアップシーケンサーインフラストラクチャの一部であり、オープンソースであり、提供されているインスタンスに加えて、誰でも独自のインスタンスを実行できます。
アプリケーションは、現在のマークルルート、コンテキスト、メッセージをパブリック入力として使用して ZKP を計算できるようになりました。パブリック出力としてのヌルファイアハッシュ。および秘密キーとマークル包含証明を秘密入力として使用します²。公開入力には識別情報は含まれないことに注意してください。この証明には 3 つの保証があります。1) 秘密鍵は公開鍵に属しているため、鍵の所有権を証明します。2) 包含証明は、公開鍵がルートによって識別されるマークルツリーのメンバーであることを正しく示します。3)ヌルファイアはコンテキストと秘密キーから正しく計算されます。その後、証明が検証者に送信されます。
検証者 dApp は証明を受け取り、検証のためにそれを独自のスマートコントラクトまたはバックエンドに中継します。 Web2 の場合、検証がバックエンドから行われる場合、証明入力をオンチェーンデータで検証する必要があるため、バックエンドは通常、チェーンリレーサービスに接続します。
検証者コントラクトは、コンテキストがアクションにとって正しいものであることを確認します。これを怠ると、プルーフがさまざまなコンテキストで再利用される可能性があるリプレイ攻撃につながります。次に、検証者は World ID コントラクトに連絡して、マークルルートと ZKP が正しいことを確認します。ルートは、現在のルートであるか、最近現在のルートであった場合に有効です。現在実行中のトランザクションを無効にすることなくツリーを更新できるように、わずかに古いルートを許容することが重要です。純粋な追加専用セットでは、原則としてルートは無期限に有効なままになりますが、これは次の 2 つの理由で許可されません。1 つは、ツリーが成長するにつれて、匿名性セットも成長することです。全員が同様の最近のルートを使用することを強制することで、匿名性が最大化されます。第 2 に、将来的には、キーの回復、ローテーション、および取り消しが実装される可能性があります。これにより、追加のみの前提が無効になります。
この時点で、検証者は、有効なユーザーがこの特定のアクションを実行するつもりであることが保証されます。残っているのは、ユーザーが以前にこのアクションを実行していないかどうかを確認することです。これを行うために、証明からの無効化子が³より前に見られた無効化子と比較されます。この比較は開発者側で行われます。ヌリファイアが新しい場合、チェックはパスし、ヌリファイアはすでに存在するもののセットに追加されます。
これで、検証者はメッセージを入力として使用してアクションを実行できるようになります。彼らは、そのイニシエーションが、これまでにこのコンテキスト内でアクションを実行したことのない確認済みの人間によるものであるという確信を持ってそうすることができます。

上記のプロセスが示すように、かなりの複雑さがあります。この複雑さの一部はウォレットと Worldcoin が提供するサービスと契約によって処理されますが、大部分はサードパーティが開発した検証者によって処理されます。 World ID の統合をできるだけ簡単かつ安全にするために、下位レベルのライブラリに加えて、サンプルプロジェクトと再利用可能な GUI コンポーネントを含む使いやすい SDK が開発されました。

概念的に、新しい開発者にとって最も難しい部分はヌルファイアです。これは匿名性を実現するための標準的なソリューションですが、暗号化以外ではほとんど知られていません。ヌリファイアは、ユーザーが以前にアクションを行っていないことを証明します。これを実現するために、アプリケーションは以前に確認されたヌリファイアを追跡し、重複を拒否します。重複は、ユーザーが同じアクションを 2 回実行しようとしたことを示します。ヌリファイアは、秘密キーとコンテキストの暗号化擬似ランダム関数 (つまり、ハッシュ) として実装されます。ヌリファイアは、コンテキストに応じてランダム化された ID と考えることができ、各ユーザーはコンテキストごとに新しい ID を取得します。アクションは 1 回しか実行できないため、これらの ID 間に相関関係は存在せず、匿名性が維持されます。重複が拒否されず、別の方法で処理されるデザイン (たとえば、試行を 3 回に制限する、またはエポックごとに 1 回に制限する) を想像することもできます。ただし、このようなデザインはユーザーのアクションと相関があるため、推奨されません。代わりに、別個のコンテキストを使用して同じ結果を達成することもできます (つまり、3 つのコンテキスト、または各エポックに 1 つのコンテキストを提供します)。

たとえば、すべての人間が毎月トークンを請求できるようにすることが目標だとします。これを行うために、トークンも送信できる検証者コントラクトがデプロイされます。コンテキストとして、検証者契約アドレスと月単位に四捨五入された現在時刻の組み合わせが使用されます。このようにして、各ユーザーは毎月新しい請求を作成できます。メッセージとしては、ユーザーがトークンクレームを受け取りたいアドレスが使用されます。これをスケーラブルにするために、イーサリアム L2 上にデプロイされ、World ID ステートブリッジが使用されます。

マルチチェーンのサポート

World ID のセキュリティがしっかりと確立されていることは重要ですが、多くの場所で使用できるように設計されています。 World ID をマルチチェーンにするために、登録と認証の分離が活用されます。登録はイーサリアム上で行われます (したがってシステムのセキュリティが保証されます) が、検証はどこでも行うことができます。 World ID コントラクトの観点からは、検証は読み取り専用のプロセスであるため、基本的な状態レプリケーションメカニズムが機能します。

図 33: マルチチェーン認証情報のデータの流れ — 図33マルチチェーン認証情報のデータの流れ

Ethereum では以前と同様に登録が行われますが、ルート履歴が更新されるたびにレプリケーションプロセスがトリガーされるようになりました。
レプリケーションは、World ID コントラクト自体 (ルート 2a) によって、またはコントラクトから最新のルートを読み取るコントラクトをトリガーする外部サービス (ルート 2b) によって開始されます。いずれの場合も、最新のルートはターゲットチェーンのサードパーティステートブリッジにメッセージとしてプッシュされます。
イーサリアム側のブリッジコントラクトは、イーサリアムからターゲットチェーンにメッセージを転送します。詳細は実装によって異なりますが、一般的にはイーサリアムから L2 への方向が最も簡単かつ高速です。
ターゲット側のブリッジコントラクトは、新しいルートを使用して World ID プロキシコントラクトを呼び出します。メッセージを認証した後、ルート履歴のレプリカが更新されます。これで、プロキシをメインインスタンスであるかのように検証に使用できるようになりました。

最初のブリッジでは、直接統合 (2a) が使用されます。これは、実装が最も簡単で信頼性の高い統合であるためです。ただし、直接ルートでは World ID 契約の延長が必要となるため、延長は最小限にとどめることが望まれます。したがって、将来の橋では外部から駆動されるルートが選択されるでしょう。外部主導の統合には独立して動作するという利点があり、World ID 契約を変更せずに追加できます。実際、誰でもそのような橋を架けることができます。

ターゲットチェーンが World ID をサポートするために、最も重要な要件は Groth16 検証のサポートです。 Groth16 は広くサポートされている証明システムですが、一部のチェーンではネイティブサポートが最小限である場合があります。これに加えて、World ID には、信頼性の高い一方向のメッセージパッシングブリッジの存在と、ルート履歴とヌルファイア用のグローバル永続ストレージを備えた十分に豊富なプログラマビリティが必要です。非 EVM ターゲットチェーンの場合、プロキシとベリファイアのコントラクトを移植する際に追加の作業が必要になります。

データ処理

ブロックチェーンは World ID プロトコルで主要な役割を果たし、トラストレスで分散化された信頼できる情報源 (つまり、有効な資格情報のリストがチェーン上に存在する) を提供し^、失効などの機能を可能にします。しかし、すべてのデータがオンチェーンでのライブに適しているわけではないため、認証情報固有で発行者によって決定される他のデータ処理メカニズムが導入されています。

以下の図は、Orb 認証情報の例と、オンチェーンとオフチェーンでデータがどのように処理されるかを示しています。

図 34: Orb 認証情報のデータ処理。 ID コミットメントは、資格情報の一意の識別子と見なすことができますが、資格情報の使用時には共有されません。代わりに、ZKP は、ユーザーがオンチェーンセット内の ID コミットメントへの秘密キーを保持していることを証明するために使用されます。 — 図34Orb 認証情報のデータ処理。 ID コミットメントは、資格情報の一意の識別子と見なすことができますが、資格情報の使用時には共有されません。代わりに、ZKP は、ユーザーがオンチェーンセット内の ID コミットメントへの秘密キーを保持していることを証明するために使用されます。

バージョン管理

虹彩画像を虹彩コードに変換するために使用されるアルゴリズムの進化により、Orb 認証情報はバージョン管理システムの対象となる必要があります。トレーニングデータが継続的に処理され、より正確かつ迅速な比較アルゴリズムの研究が進められるにつれて、異なるバージョンを維持することが不可欠になります。

これがユーザーにとって意味することは、Orb 認証情報には「有効期限」 (TTL) があり、ある時点でそのシグナルが非推奨となり、サードパーティアプリケーションによる使用が推奨されなくなる可能性があることです。認証情報の有効期限が切れると、ユーザーは再び Orb にアクセスして認証情報を更新できるようになります。ユーザーが Orb にアクセスしたりプライバシーを侵害したりすることなく資格情報を更新できるようにする有望なアプローチの 1 つは、^ゼロ知識機械学習 (ZKML) を使用することです。

ユーザーが最初に Orb に登録すると、Orb は高解像度の署名付き虹彩画像をエンドツーエンドで暗号化された自己保管方式でユーザーのデバイスに送信します。ユーザーはいつでも自分の画像を削除できます。
アルゴリズムが変更されると、ユーザーのウォレットは、iris コードを更新し、関連する ML パラメータをダウンロードするように求めるプロンプトを受け取ります。
ユーザーのデバイスは新しい ML モデルを実行して、新しい虹彩コードと、モデルが適切に実行され、虹彩画像が本物であることを主張する ZKP を生成します。
上記の出力を使用すると、一意性とサインアップシーケンサーはユーザーの Orb 資格情報をシームレスかつプライベートに更新できます。

セキュリティ評価

2 つの個別のセキュリティ評価が、特にブロックチェーン技術、暗号化、スマートコントラクトの使用に関連するプロトコルのオフチェーンコンポーネントとオンチェーンコンポーネントに対して実施されました。

将来の開発

World ID はこれまで、そして今後も繰り返し開発され続けます。開発は、包括性と正確性に特に注意を払い、個人であることを証明する単一の独自のメカニズムに焦点を当てることから始まり、それが Orb の名前です。このセクションでは、プロトコルの将来の開発のためのさまざまなワークストリームを簡単に紹介します。

回復

ステータス: 開発中 |概念実証 |非常に高い優先度

前述したように、あらゆる本人確認プロトコルにとって回復は鍵であり、World ID も例外ではありません。ユーザーは、常にアクセスを維持でき、盗難や紛失などの場合でも世界 ID を取り戻すことができなければなりません。回復は、資格情報の再発行を組み込むことによって最初にプロトコルに導入されています。つまり、ユーザーが世界 ID を紛失した場合、資格情報が再発行され、古い資格情報が取り消されます。このセクションでは、Orb の本人確認メカニズムでこれがどのように起こるかを概説します。

より抽象的な回復メカニズムをプロトコルレベルで導入できるか、導入する必要があるかを理解するための研究が進行中です。このようなメカニズムで考慮すべき重要な点の 1 つはセキュリティです。単一のメカニズムで「すべて」を回復できる可能性があると、悪用される可能性のある脆弱性が発生する可能性があります。現実世界に喩えると、財布が盗まれたときに、運転免許証、クレジットカード、身分証明書を一度に取り戻すような行動は一度も行いません。

現在のロードマップの概要は、「World ID: 大規模な PoP の実装」セクションに記載されています。

複数性

ステータス: 開発中 | v0 ベータテスト |高優先度

Worldcoin は、プロトコルをブートストラップできるように World ID から始まりました。ただし、生体認証ベースの Orb 認証の精度と、世界中の誰もがそれを利用できるかどうかの間にはトレードオフがあります。 Orb はまだすべての国で利用できるわけではなく、運用が拡大し続けるにつれて、賭け金の低いアプリケーションでは、他の本人証明メカニズムが実行可能な代替手段になる可能性があります。

デジタル世界における人格証明の表現は、個人性を評価する方法が複数あり、精度はさまざまであるため、バイナリではなくスペクトルとして見ることができます。

さまざまな本人証明資格情報をプロトコルに導入する利点は、次のことが可能になることです。

Orb の可用性を拡大しながら、プロトコルの使用範囲を拡大
より多くの発行者^{6 により}、プロトコルにさらなる分散化と回復力が導入されます⁷

欠点は次のとおりです。

資格情報間の重複排除はほとんど不可能であるため、一部のアプリケーションでは拡張性のない Sybil 攻撃が発生する可能性があります。たとえば、World ID 所有者は、一意の電話番号認証から重複を排除することはできません。
高精度の認証情報が広く普及すると、他の認証情報の使用はあまり役に立たなくなる可能性があります。

現在、独自の電話番号認証資格情報を使用したベータテストが進行中です。これは精度の点では最低レベルですが、世界中で広く利用できるものでもあります。これは、誰かが固有の人物であるという高いレベルの保証を必要とするもの (例: ユニバーサルベーシックインカム) にとっては、あまり信頼できる人物証明シグナルではありませんが、賭け金の低いアプリケーションには十分かもしれません。

最終的には、他の当事者 (つまり、発行者) が本人であることを証明する証明書 (つまり、資格情報) を発行できるようになります。検証者は、ユースケースが要求する保証レベルに応じて、どの証明書を受け入れるかを決定できます。

相互運用性

ステータス: 活発な研究 |概念実証 |中優先度

現在のインターネットアプリケーションは、社会として徐々に合意されてきた通信標準に基づいて構築されています。同様に、本人であることを証明するためには、広範な基準が必要となるでしょう。これらの標準は、さまざまな状況におけるシステムの相互運用性と使いやすさを拡張します。

World ID は、現在および将来にわたって広く使用されている業界標準と統合されることが期待されています。これは継続的な取り組みであり、単一の最終状態ではありません。すでに今日、プロトコルは当初の当初を超えて相互運用性を拡張しています。最初のバージョンは、Polygon ネットワーク上の単一の 1 チェーン、1 認証情報システムでした。現在、イーサリアム、オプティミズム、ポリゴンの 3 つのチェーンで利用できます。 Web3 関連以外のコンテキストでもすでに使用されている可能性があります。このプロトコルは単純な REST API で使用でき、さらにそれを超えて、OpenID Connect (OIDC) などの広く使用されている ID プロトコルとすでに統合されています。実際、アイデンティティ空間の主要プレーヤーである Auth0 との完全なサポート統合が開始されました。

相互運用性はプロトコルレベルだけでなく、SDK レベルでも研究されています。 World ID SDK は概念的に、ウォレット側とアプリケーション側の 2 つのコンポーネントに分割できます。アプリケーション側はすでに Web アプリケーションとモバイルアプリケーションのサポートを提供していますが、より具体的なテクノロジ、言語、フレームワークに対するさらなるサポートが計画されています。 World ID のポータビリティとユーザー側の分散化を提供するウォレット側は現在研究中です。ウォレットのポータビリティを実現するために研究されている課題には、次のようなものがあります。

シークレットとメタデータのシームレスかつ安全な移植性
信頼できる認証、ユーザーのハードウェアのトラストポイントを解決します
標準化されたリスク管理メカニズム

プライバシー

プライバシーは Worldcoin が構築される基盤であり、プロジェクトの貢献者は、今日のベストプラクティスをはるかに超えて基準を引き上げ、誰もがプライバシーにアクセスできるようにすることに尽力しています。高いレベルでは、カスタムハードウェア (Orb など) により、本人確認 (世界 ID など) のためのプライバシーを最も保護するソリューションが可能になります。ただし、プライバシーを適切に保つには、意図的な努力と追加の作業が必要であり、その結果が信頼できるかどうかは実証可能でなければなりません。このセクションでは、Worldcoin エコシステムのさまざまな部分でプライバシーがどのように保護されるかについて、高度な技術的詳細を説明します。

プライバシーに関するユーザーフレンドリーな概要は、「プライバシー」ページにあります。
より好奇心旺盛な読者向けのプライバシーに関する中級レベルの概要については、「プライバシーの解決」ブログ投稿を参照してください。

Worldcoin プロトコルの重要なシステムのほとんどは、プロトコルの貢献者であってもプライバシーが侵害されないように設計されています。これは、Zero-Knowledge Proofs (ZKP) などの暗号的に証明可能なメカニズムを使用して実現できます。 Worldcoin は ZKP を使用して、アプリケーション間で World ID の使用をリンクすることを数学的に不可能にします。このようなプライバシー保護は、規制要件を超えています。

図 36: World App のプライバシー画面。ユーザーは、World App を数回タップするだけで、すべての個人データの削除を非常に簡単にリクエストできます。 — 図36World Appのプライバシー画面。ユーザーは、World App を数回タップするだけで、すべての個人データの削除を非常に簡単にリクエストできます。

誰でも完全に匿名で World App と World ID を使用できます。

ユーザーは登録するために個人情報を提供する必要はありません。電子メール、電話番号、ソーシャルプロフィール、名前など、すべてがオプションです。

ZKP は、ユーザーのプライバシーを保護し、アプリケーション間の追跡を回避するために使用されます。

ユーザーが World ID を使用するときは常に、ZKP を使用してユーザーが固有の人間であることを証明します。これは、サードパーティがユーザーのワールド ID やウォレットの公開キーを知ることはなく、特にアプリケーション間でユーザーを追跡できないことを意味します。また、World ID の使用が生体認証データや虹彩コードに関連付けられていないことも保証します。自分がユニークな人間であることを証明したいとき、自分自身に関する個人情報を一切明かさずに証明できるべきです。

画像保管オプトイン

ユーザーには、イメージをバックアップすることをオプトインするオプションがあります。このオプションが存在するのは、虹彩コードを計算するアルゴリズムが全員のサインアップを確実にサポートできるようにまだ進化しているためです。これは、ネットワークのセキュリティと包括性を向上させ、ユーザーの虹彩コードを自動的に更新するためのトレーニングに画像を使用することを意味します。オプトインしないユーザーは、必要に応じて Orb に戻って World ID 認証を維持できます。更新頻度は低くなることが予想されます。近い将来、人々はこのデータを自己保管的にバックアップできるようになり、おそらく虹彩コードをローカルでアップグレードできるようになるはずです。

ユーザーが画像の保管をオプトインすると、画像はアップロードされる前に Orb 内の暗号化されたハードドライブに保存されます。ユーザーがオプトインしない場合、画像はメモリ内でのみ処理され、ハードドライブを経由することはありません。さらに、オプトインしたユーザーの画像にはサーバーの公開キーによる第 2 層の暗号化が施されており、万が一 Orb が侵害された場合でも画像を取得できなくなります。アップロードも TLS 経由で行われます。画像が安全に送信されると、保存時に AES-256 で暗号化されます。

ユーザーはいつでも気が変わって、保存した画像を削除できます。プロセスは簡単で、すぐに処理されます。さらに、寄稿者は合成データを活用して実際の画像の必要性を最小限に抑えることに取り組んでいます。これにより、トレーニング目的でオプトインする必要があるユーザーの数もさらに減ります。

これらのアップグレードを自己保管的に実行する、さらにプライバシーを保護するアプローチも研究されています。ユーザーは引き続き、Orb によってエンドツーエンドで暗号化および署名された画像を受け取ることになります。新しいアルゴリズムがリリースされると、新しいモデルのパラメータがユーザーのデバイスと共有されます。ユーザーのデバイスはモデルを実行して ZKP を生成し、入力が有効であること、モデルが正しく実行されて新しい虹彩コードが認証されていることを確認します。新しい虹彩コードが ZKP とともに送信され、ユーザーの World ID が更新されます。このシステムは有望に見えますが、zkML (ゼロ知識機械学習) やさまざまなモバイルデバイスで複雑なモデルを実行する際の技術的な課題に対処する必要があります。

要約する：

画像の保管はオプションです。
どのユーザーでも気が変わってアプリから簡単に画像を削除できます。
Orb によって撮影された画像を含め、収集されたデータは販売されず、販売されることもありません。また、World ID の改善以外の目的で使用されることはありません。 Worldcoin Foundation は、次のように記載されたデータ同意フォームを通じてこの約束に拘束されます。「私たちはあなたのデータを決して販売しません。」また、「当社は、このフォームに記載されているいかなるデータも、お客様を追跡したり、お客様に第三者の製品を宣伝したりするために使用することはありません」、「お客様の生体認証データを販売、リース、取引、またはその他の方法で利益を得ることはありません」とも述べています。

アイリスコード

前述したように、虹彩コードは人の虹彩のテクスチャを数値で表現したものです。これは、同じ虹彩の異なる画像と比較して、画像が同じ虹彩からのものであるかどうかを判断できるという特性を保持します。

虹彩コードは、虹彩のテクスチャの単純なハッシュであってはなりません。これは、同じ虹彩の 2 枚の写真がまったく同じになるわけではないためです。画像キャプチャでは無数の要素が変化し (照明、オクルージョン、角度など)、ほんのわずかな変化が異なるハッシュにつながります。虹彩コードの場合、これらの要因によって 2 つのコード間のハミング距離がわずかに変更されるだけで、虹彩のあいまいな比較が可能になります。距離が特定のしきい値を下回る場合、画像は同じ虹彩からのものであると想定されます。

虹彩コードは、虹彩テクスチャのさまざまな点に一連の 2D ガボールフィルターを適用することによって計算され、複素数値のフィルター応答が得られます。フィルター応答の位相情報のみが考慮され (これは永久的な情報損失があることを意味します)、その後 2 ビットで量子化されます。言い換えると、各ガボールウェーブレットと虹彩テクスチャ内の各関心点に対して 2 ビットが計算されます。これらすべてのビットを連結すると、アイリスコードが構成されます。

図 3.37: アイリスコードの例。赤で表示される 2 番目の配列は、画像に適用されたマスクを表します。これらは、まぶたのような虹彩テクスチャの一部を表さない画像のピクセルです。虹彩間のハミング距離を計算する際には、もちろん無視されます。。

現在まで、入力画像の外観と正確に一致する画像をリバースエンジニアリングする方法は知られていません。同じアイリスコードを生成するアイリスコードから画像を生成することは技術的には可能です (システムごとに異なるガボールウェーブレットの同じパラメーターが使用されている場合) が、画像は実際の画像とは異なって見えます。虹彩コードの生成時に情報が失われるためです。

プライバシーに関する 2 つの重要な前提条件を強調しておく必要があります。まず、秘密キーは非公開のままにする必要があります。そうしないと、ユーザーは、過去に実行したアクションまで含めて、自分自身の匿名化が解除されてしまう可能性があります。第二に、プロトコルはプライバシーを保護する方法で使用されるように作られていますが、プロトコルの外でプライバシーを強制することはできません。

財布

現在、ユーザーがワールドコインシステムに参加するには、まずワールドアプリをダウンロードする必要がありますが、ワールドコイン財団は、ワールド ID ウォレットの作成をサポートする他のアプリケーションの開発を目指しています。結局のところ、システム全体は、他の開発者が許可なく独自のクライアントを構築できるように設計されており、つまり、World App は、できれば World ID をサポートする多くのウォレットの 1 つにすぎないことを意味します。 World ID をサポートする他のウォレット用の SDK を開発するための研究が現在進行中です。

脚注

プライベート情報取得 (PIR) プロトコルも評価されましたが、OnionPIR のような最先端のプロトコルとさらなる最適化を使用した場合でも、サービスにはリクエストごとに 10 秒のマルチコアコンピューティングが必要になります。マルチパーティコンピューテーション (MPC) ベースの PIR はパフォーマンスがはるかに優れていますが、MPC ベースの匿名化ネットワークを使用する場合に比べて匿名化の利点はありません。↩
包含証明を取得するにはユーザーが ID コミットメントを提供する必要があるため、インデックスサービスから包含証明を取得する際には信頼性が前提となっていることに注意してください。インデックスサービスのさらなる分散化が検討されています。↩
コンテキストごとに一意性をチェックするだけで十分ですが、ヌルファイアはグローバルに一意な値である必要があります。↩
この文脈では、資格情報は、サブジェクトに関する一連のデータを指す一般的な用語として使用され、この場合はサードパーティ (発行者と呼ばれます) によって証明されます。↩
ZKML を使用すると、モデルのアップグレードの際に、ユーザーが Orb に戻る必要なく、虹彩コードを再計算できます。↩
この場合、発行者は、対象に関する一連のデータを証明する当事者です。たとえば、Tools for Humanity は Orb 認証情報の発行者です。↩
これは、Orb の製造と運用をさまざまな組織に分散することによって導入された分散化に加えて行われます。↩

分散化の推進

分散化は、人によって意味が異なるという点で、非二元的で曖昧な用語です。ブロックチェーンコミュニティでは、分散化とは、透明性、検証可能性、ローカル参加者の障害から回復する能力などのインフラストラクチャの重要な特性を指すことがよくあります。これらの特性は、Worldcoin プロジェクトが公共財となるために重要です。 Worldcoin インフラストラクチャの重要なプロパティの導出に関する詳細については、このブログ投稿を参照してください。

以下のセクションでは、Worldcoin プロジェクトのさまざまな領域と、さまざまなメカニズムがそれぞれの透明性、検証可能性、ローカル参加者の失敗から回復する能力をどのように高めることができるかを概説します。最適なメカニズムのアイデアは時間の経過とともに進化する可能性があり、改善のための提案は歓迎されます。

ユーザーエージェント

ユーザーエージェント、つまりウォレットは、ユーザーをシステムに接続し、すべてのユーザーアクションを実行します。ユーザーの財務とアイデンティティの両方のキーを管理します。財務部分は自己保管型の暗号ウォレットであるため、許可が必要ありません。アイデンティティ部分では、ユーザーエージェントは独立したコンポーネントを機能システムに結合します。

World App は、Worldcoin プロトコルをサポートする最初のユーザーエージェントとして開始され、人々が Orb で World ID を認証され、資格がある場合は WLD トークンのシェアを受け取ることができるようになります。

最終的には、Orb で検証するときに、ユーザーは自分のアカウントを他のウォレットにエクスポートするか、サードパーティのウォレットを使用できるようになります。さらに、World ID ウォレットキットには、他のウォレットに World ID を統合できるように、必要な機能がすべて組み込まれています。これにより、ユーザーはどのユーザーエージェントを使用するかを選択できるようになります。

フロントエンドでは、アプリケーションで Sybil 保護を使用したい開発者は、IDkit と開発者ポータルを通じて World ID をすでに利用できます。ユーザーは、World App を通じて任意のサードパーティアプリケーションを使用できます。

図1グラフは、ユーザーエージェントとそのそれぞれの依存関係の堅牢性と可用性を向上させる可能な方法を表しています。ユーザーエージェントの多様性により、特定のユーザーセグメントのニーズにも応えることができます。

次のセクションでは、表示されるさらなる改善の可能性について詳しく説明します。

セルフカストディアルウォレット

ユーザーは、自己保管的で検閲に耐えられる方法で、自分の資金と World ID にアクセスし、管理できる必要があります。ウォレットは、ユーザーの携帯電話が紛失または盗難された場合に備えて、堅牢な回復ソリューションを備えている必要があります。また、ユーザーはブロックチェーンに関する事前知識を持ったり、低レベルのブロックチェーン料金設定メカニズムに対処したりする必要もありません。また、ユーザーは、希望に応じて公開アカウントのアドレスを維持することで、異なるウォレット実装を常に切り替えることができる必要があります。最後に、ウォレットは拡張可能であり、技術的なアップグレードなどに対応できるように設計されている必要があります。このほとんどはすでに World App に実装されています。セルフカストディアルリカバリソリューションは iCloud と GDrive を介して実装されていますが、よりシームレスなユーザーエクスペリエンスを実現するために、より優れたソリューションの研究開発が現在も活発に行われています。

独立した世界 ID クライアント

Orb での検証時、または利用可能な場合は World ID を使用して WLD エアドロップを受信するときに、ユーザーが選択できるクライアントが複数ある必要があります。これにより、すべてのユーザーに影響を与える脆弱性のリスクが軽減されると同時に、(アプリストアなどで) ウォレットが確実に利用できるようになります。

整合性ゲートウェイ

World ID Face Auth では、比較がユーザーの携帯電話上でローカルにのみ行われるため、クライアントアプリの信頼性を検証する必要があります。ローカル計算はゼロ知識証明を通じて潜在的に安全であり、Orb の画像は署名されていますが、2 番目の入力画像は携帯電話のカメラを通して撮影する必要があります。メーカーがこれらのイメージにハードウェア証明書を添付し始めない限り、電話のハードウェアとソフトウェアの完全性の信頼に完全に依存します。ただし、これらの証明書はアプリレベル ( Apple App AttestやGoogle Play Integrityなど) にすでに存在しており、証明書として使用できます。これらの検証は、個々のリクエストを承認し、オンチェーンで検証可能な署名を提供する「ゲートウェイ」によって処理できます。これらのゲートウェイには、最終的には、ガバナンスを通じて管理される、承認されたアプリのリストも提供される必要があります。

オーブコネクト

Orb は現在、QR コードと許可された Orb バックエンドを介したアプリとの一方向通信に依存しています。代わりに、より多くのデータをユーザーと共有するには、このモデルをアプリと Orb の間のエンドツーエンドの暗号化された接続に置き換えることができます。これにより、公開鍵の交換だけでなく、Orb からの暗号化された画像の交換も容易になる可能性があります。これにより、ユーザーの携帯電話上で画像を自己管理できるようになり、外部の管理者を信頼せずに将来のシステムのアップグレードが可能になります。

ワールド ID ウォレットキット

World App には、Orb 検証を処理し、World ID を使用してプルーフを生成および送信するためのすべてのロジックがすでに含まれています (WLD 助成金を受け取る場合など)。独自のウォレットを構築する新しいチームにとって、このプロセスはより簡単かつ迅速に行うことができます。 Wallet Kit は Orb Connect を処理し、整合性ゲートウェイを介して電話機上に特権実行環境を確立する必要があります。重要なのは、モバイルに最適化されたプルーフ生成ライブラリも含まれている必要があることです。

マルチウォレットインフラストラクチャ

ユーザーは、完全に自己管理的かつ検閲に耐性のある方法で World App を使用できる必要があります。また、ウォレットプロバイダーを切り替えることもできる必要があります。オープンソーススタックにより、新しいウォレットの作成が容易になり、これが可能になります。次のサブセクションでは、そのようなオープンソーススタックに向けたマイルストーンについて詳しく説明します。

ERC4337のサポート

World App でのユーザートランザクションは現在、安全なトランザクションに基づいています。カスタム形式により、チームがそれを中心としたインフラストラクチャ (バンドラーなど) を実装して実行する可能性が低くなります。 ERC4337 はスマートコントラクトウォレットの共通 API を定義し、相互運用性を可能にします。 ERC4337 にはすでに複数の異なるスマートコントラクトとバンドラーの実装があり、これは他のウォレットとの統合を促進する最速かつ最も柔軟な方法です。

バンドラー

メタトランザクションを使用すると、セルフカストディを犠牲にすることなく、複数のユーザーのトランザクションをバッチ処理し、それらを許可なく圧縮できます。これにより、ユーザーのコストが大幅に削減されますが、追加の遅延がわずかであるという小さな欠点があります。バンドラーはトラストレスですが、多数のバンドラーを用意し、ユーザーがバンドラーを切り替えられるようにすることは検閲耐性にとって有益です。また、World ID 証明をバッチ証明で他の証明と組み合わせて、イーサリアムメインネットでの使用をより手頃な価格にすることもできます。

ウォレットのサポート

ERC4337 トランザクションには独自の形式があります。クライアントと Safe コントラクト (およびおそらく Wallet Kit) は、この標準をサポートする必要があります。

リレー

特に大規模な場合、バンドラーがトランザクションを確実に送信できることが重要です。これは十分に一般的な問題であるため、専用のコンポーネント (最適に異なる実装を使用) を使用するとメリットが得られると思われます。同様の、現在クローズドソースのサービスに Open Zeppelin Defender があります。

複数の実装

上記のすべてがここにも当てはまります。ローカル計算の信頼性を高めるために電話機のデバイスの整合性を確立する必要があるため、サポートされているウォレットアプリを個別にホワイトリストに登録する必要があります。 1 個から n 個のウォレットに移行するための最大の要件は、それらのウォレットを監査してホワイトリストに登録し、このリストを随時更新する、よりスケーラブルなガバナンスプロセスです。したがって、コミュニティはウォレットプロバイダー向けのガイドライン（オープンソースやコード監査の要件など）を作成する必要があります。理想的には、単一のゲートウェイだけでなく、複数のパブリックプロバイダーによって整合性が確保されることになります。

ハードウェア

Worldcoin プロジェクトの文脈では、特殊なハードウェアデバイス(Orbs) によって人間性の検証と世界 ID の発行が可能になります。いくつかの側面が、Orbs の透明性と検証性を高め、アクセシビリティを向上させるのに貢献できます。 1 つの要因は、複数の販売代理店やメーカーを通じて Orb の入手可能性の信頼性を高めることです。さらに、Orb の機能の透明性と検証可能性を高めることは、メーカーが悪意を持たないようにインセンティブを調整するのに役立ちます。さらに、誰でも代替 Orbs を開発できるようにすることで、ソリューション空間が民主化されます。

図2このグラフは、世界中で Orbs の透明性、検証可能性、可用性を高めるための考えられる方法を表しています。

次のセクションでは、Orb インフラストラクチャの堅牢性に貢献できるさまざまなマイルストーンについて説明します。

安全なプロビジョニングの信頼性の低下

承認されたオーブは新しいワールド ID を発行できます。ネットワークの整合性を確保し、プロビジョニングの信頼性を低下させるには、特定の要件を満たす必要があります (安全なプロビジョニング標準を参照)。ただし、安全であることが証明されたハードウェアはなく、「ユーザーエージェントを介した Orb 来歴検証」で説明されているように、特定の信頼点が残ります。重要なのは、制限セクションで説明したように、Worldcoin プロトコルは完全に安全なハードウェアに依存しておらず、Orb の場所の対面監査などの監査は、悪意のある攻撃者のインセンティブを減らすのに役立つ可能性があることです。次の要件は、信頼の前提を減らすのに役立ちます。

オンチェーン Orb レジストリ

「Orb レジストリ」とは、Worldcoin Foundation、そして最終的にはコミュニティによって承認されたアクティブな Orb のセットを指します。新しいワールド ID の生成に使用できるのは、このセット内のオーブのみです。エンティティのプロセスが十分に信頼できる場合 (たとえば、セキュアプロビジョニング標準とその定期的な監査の実装によって)、そのエンティティから Orb レジストリへの公開キーの挿入をそのエンティティに委任できます。悪意のある Orb によって引き起こされる被害を制限するために、異なる Orb メーカー (そして理想的には異なる Orb) に登録された World ID は相互に区別できる必要があります。これにより、オンデマンドで個々の Orb メーカー、さらには個々の Orb をホワイトリストから削除することで、エコシステムが (避けられない) 攻撃に対応できるようになります。オプションで、不正な Orbs に関連付けられた World ID を取り消すこともできます (「操作」セクションの「取り消し」を参照)。この情報は非公開にすることができ、オンデマンドで証明できる限り、World ID 所有者のデバイスにのみ保存されます。誰かがそのようなアクションによって誤って影響を受けた場合、アクティブなオーブを通じて再確認できます。最後の手段として、信頼できるプロビジョニングエンティティのセットにおける不一致は、プロトコルをフォークしてプロビジョニングエンティティを追加または削除することで解決できます。

安全なプロビジョニング標準

悪意のあるキーを Orb レジストリに追加できると、偽の世界 ID の作成が可能になります。安全なプロビジョニング標準により、悪意のあるキーの挿入が非常に困難になります。「安全なプロビジョニング」とは、Orb の暗号キーをセットアップするプロセスを指します。このような規格の一部では、たとえば、特定の承認されたセキュアエレメントモデルのみを使用できることを指定し、各セキュアエレメントからの信頼性の証明 (セキュアエレメントベンダーによって署名された固有の証明書による) を報告することを要求することができます。公開鍵。このプロセスによって生成された公開キーは、Orb レジストリへの挿入を検討できます。

現在、セキュアなプロビジョニングプロセスが導入されており、セキュアエレメント上で秘密キーを生成するだけでなく、ハードウェアセキュリティモジュール (HSM) に接続されたエアギャップマシン上で生成された秘密をプライベートヒューズ (TrustZone アプレットによってのみアクセス可能) に書き込むことも含まれます。 NVIDIA ジェットソン。これらのシークレットは、(NIST-SP-800-108 KDF アルゴリズムを使用して) 導出され、将来のデバイス認証に使用されるバックエンドに送信される 2 つのキーに変換された後、すぐに破棄されます。元のキーマテリアルは、NVIDIA Jetson の制限されたヒューズバンクにのみ存在します。プロセスを継続的に監査することは、高いセキュリティ基準を維持するのに役立ちます。

最終的には、プロビジョニングエンティティはセキュリティデポジットを要求される可能性がありますが、たとえば Orb の場所の対面監査を通じて、そのエンティティからの不正な Orb 公開キーが検出された場合、保証金は減額されます。これは、特定のベンダーのハードウェアが実行した検証の数、または販売された Orb の数に比例する可能性があります。

Orb の場所の対面監査

直接の操作場所を監査することは、悪意のある Orb だけでなく、悪意のあるオペレーターの行動も検出するのに役立ち、それによって悪意のある行動を阻止することができます。 Worldcoin エコシステム内のいかなるエンティティも信頼する必要はありません。したがって、すべての操作を分散方式で監査する必要があります。

主な懸念事項の 1 つは、不正な Orb 公開キーを Orb レジストリに送信するエンティティです。この場合、「不正」とは、エンティティが正当な Orb からのものであるかのように Uniqueness Service へのリクエストを偽装する方法を持っていることを意味します。有効なセキュアプロビジョニング標準により、このような攻撃は非常に困難になります。ただし、デジタルセキュリティのプロビジョニングや欠陥に関与する悪意のある個人に関連するリスクを完全に排除することはできません。 Orb 公開キーがレジストリに挿入されている場合、偽の World ID の生成は簡単になり、異常検出方法と監査を通じてのみ検出および防止できます。 Orb のリストとその場所が公開されていると仮定すると、そのような監査は次のようになります。

Orb が実際に存在し、特定の場所にあることを確認します。つまり、研究室ではなく、分解されて侵害され、間違った場所を報告していることを確認します。
ユーザーエージェントの Orb Provenance Verification を介して、Orb の公開キーが Orb レジストリに存在することを証明します。 Orb が見つからない場合は、公開キーをレジストリから削除する必要があり、対応する世界 ID はガバナンスを通じて取り消される可能性があります。ユーザーが誤って影響を受けた場合は、Orb を通じて再確認できます。
オプションで、対面検証の数がオンチェーン検証の数と一致することを検証するメカニズムを実装できます。不一致がある場合は、プロセス中に偽の ID が生成されていることを示します。重要なのは、そのようなメカニズムはプライバシーを保護する方法で実装される必要があるということです。

インセンティブを与えられたユーザーと専用の監査組織による Orb の場所の監査は、ソフトウェアおよびハードウェアのセキュリティ対策と組み合わせると、偽 ID の生成を非常に困難にする可能性があります。現在、業務はすでに第三者機関によって監査されています。このプロセスの堅牢性を高めるために、すべての Orb、その場所、検証数のリストを公開することができます。さらに、適切なインセンティブを導入することもできます。悪意のある行為をさらに抑制するために、Orb のメーカーと運営者は、悪意のある行為の場合に減額される保証金を賭けることを要求される可能性があります。

インセンティブ付き再検証

Orb の場所の対面監査と同様に、認証されたユーザーには、別の Orb で再認証するようランダムにインセンティブを与えることができます。 Orb を侵害したり検証を偽装した攻撃者にとって、別の Orb でのそのような 2 回目の検証もなりすましは非常に困難になります。したがって、統計的には、インセンティブを受けたユーザーのうち、最終的に別の Orb で 2 回目の認証を行う割合は、侵害された Orb の方が低くなります。

オーブの分散供給

Orb を配布および生成するエンティティの数を増やすと、Orb の可用性の堅牢性を向上させることができます。重要なのは、Orbs のハードウェアとファームウェアを標準化する必要があることです。可変性は、最終的にはネットワークの回復力を高める上で有益となる可能性がありますが、ファームウェアの可変性を許容すると、コミュニティによるすべての実装の監査が困難になり、不正な団体が World ID を発行する可能性が高まります。

さらに、Orbs を開発している企業は、利益を最大化するために品質 (例: カメラの品質、ハードウェアセキュリティ、ソフトウェアセキュリティ、プライバシー) を犠牲にして、可能な限り安価なデバイスを構築するようデフォルトでインセンティブが与えられます。これにより、検証された世界 ID のセットが長期的に損なわれる可能性があります。開発者のインセンティブを調整するには、正確な基準を定義する必要があります。これはおそらく可能ですが、現実的ではありません。メーカー、監査、バグ報奨金プログラム、特にファームウェア (スプーフィング検出、プラットフォームセキュリティなど) に対する複雑なインセンティブメカニズムが必要になります。ファームウェアとハードウェアを標準化する場合でも、メーカーとの間に重大な信頼に関する前提条件が存在します。これについては、「検証可能な Orb の出所とファームウェア」で詳しく説明します。

したがって、少なくとも最初はハードウェアとファームウェアを標準化する必要があります。プロダクションの分散、コンポーネントの公開、Orbs の検証、および対面監査の実施にエコシステムの取り組みを集中させることが、Orbs の透明性、検証可能性、堅牢性を高めるための最善の道であると考えられます。これらのメカニズムは、悪意のある製造元を検出し、Orbs のなりすましや侵害を阻止するのに役立ちます。以下は、Orbs の配布と製造に関して考えられる改善点です。

オーブ供給インセンティブ設計

金銭的インセンティブは、追加のエンティティによるオーブの配布と生産を奨励することができます。

ファームウェアの整合性チェック

悪意のあるファームウェア開発者に関連するリスクのため、ガバナンスによって承認されたファームウェアのみが Orbs 上で実行できるようにする必要があります。これにより、メーカーの信頼要件も軽減されます。現在、これは NVIDIA のセキュアブートメカニズムと Linux 整合性チェック (dm-verity) によって実現されています。回避できないハードウェアセキュリティ対策はありませんが、上記の対策により、未承認のファームウェアを Orbs にロードすることが非常に困難になります。

セカンドオーブ配布者

メーカーから Orbs を購入し、世界規模の倉庫を通じて流通させる追加事業体により、世界規模の在庫レベルの堅牢性を高めることができます。

第二オーブ製造業者

部品やモジュールを購入し、物理的に異なる場所で製造する追加の事業体は、Orb の供給の堅牢性を高めるのに役立ちます。

[研究] 安全なデバイスの回復

ファームウェアのバグにより、デバイスが機能しなくなる「ブリック」が発生する可能性があり、無線アップデートによる解決は不可能です。一部のバグはカナリアリリースによって防ぐことができますが、他のバグは表面化するまでにはるかに時間がかかります。このような場合、安全なデバイス回復メカニズムは、ブリックされたデバイスを再度有効にするのに役立ちます。 Orb のセキュリティ要件を考慮すると、パスワードログイン、SSH、セカンダリブートメディアなどの一般的なオプションは不適切です。さらに、NVIDIA の組み込み回復モードは安全性が不十分とみなされ、無効になっています。

現在、Tools for Humanity は、デバイスの回復にオープンソースのリモートアクセスソリューション (Teleport) を使用しています。より透過的で安全な回復メカニズムでは、認証された USB デバイスが存在する場合にカスタムの「回復モード」に入るように Orb を構成できます。このようなデバイスには、Orb の公開識別子と実行されるコマンドで構成される署名付きペイロードが含まれます。どちらもプロビジョニングエンティティの回復秘密キーによって署名され、特定の Orb のみがペイロードを実行できるようにする必要があります。このモードでは、ファームウェアを既知の正常なバージョンに復元するのに十分なアクセスを提供できます。ただし、そのような回復メカニズムには Orb のメインボードへの物理的なアクセスが必要であり、これは改ざん検出メカニズムが作動することを意味します。したがって、Orb は回復後に再プロビジョニングする必要があります。 Orb レジストリへの対応する更新は、回復の公的記録となります。

Core Orb Engineering ソースが利用可能

Orb の機能を検証可能にし、誰でも独自の Orb を構築できるようにするには、ファームウェアとハードウェアをソースから入手できるようにする必要があります。

ハードウェアソースが利用可能

現在、セキュリティ上重要ではないハードウェアコンポーネント (改ざん検出やセキュリティボードなど) はソースから入手できるようになりました。最終的には、すべてをソースで利用できるようにする必要があります。

コアファームウェアコンポーネントはソースから入手可能です

コアファームウェアコンポーネントを公開すると、Orb の機能がより透明になり、検証可能な Orb の出所とファームウェアを実現するための要件になります。次のコンポーネントを公開すると、これらの要件を満たすことができます。

Orb 上のメインの Rust アプリケーション。(とりわけ) 生体認証キャプチャ、虹彩コード生成、バックエンド通信を処理します。
信頼された実行環境 (TrustZone) 用のカスタムアプレット
セキュアエレメントインターフェイス
カスタム GNU/Linux ベースの Orb OS (無線更新システム、Linux カーネル構成、ファイルシステム整合性構成 (dm-verity) を含む)

これらのコアコンポーネントをソースで利用できるようにすると、他のユーザーが Orb の機能をより詳細に理解し、代替 Orb ファームウェア実装を構築できるようになります。ファームウェアの一部がソースで入手可能になったら、潜在的な脆弱性を提出するための公的報奨金プログラムを通じてインセンティブが提供されるはずです。

完全にセキュリティを確保できるハードウェアデバイスがないことを考えると、公開された場合にエコシステムに直接整合性やセキュリティリスクをもたらす可能性がある他の機密性の高いコンポーネント (なりすまし防止アルゴリズムや詐欺モデルなど) は、ソースから利用できるようにすべきではない可能性があります。重要なのは、Worldcoin プロトコルは、Orb の場所の対面監査などのメカニズムで補完されている場合、完璧なハードウェアセキュリティに依存する必要がないことです。信頼要件を軽減するために、ソース利用可能なコードで一部のクローズドソースコンポーネントのソフトウェア「ジェイル」を定義できます。たとえば、生体認証データを取り込むクローズドソースの不正検出モジュールを考えてみましょう。このモジュールと接続するソースが入手可能なコードは、クローズドソースコードが生体認証データを保存/アップロードできないことを示す強力な証拠を提供できます。

[調査] すべてのファームウェアのソースが入手可能

「コアファームウェアコンポーネントがソースで入手可能である」セクションで説明されているセキュリティ上の考慮事項を考慮すると、すべての Orb コンポーネントを公開することが望ましいかどうかは不明です。どの機密コンポーネントをソース利用可能にできるかについては、継続的に評価する必要があります。最も困難な種類のコンポーネントは、機械学習モデルとスプーフィング検出に関連するコードである可能性があります。

Orb セキュリティの透明性

監査の実施と公開、ソースが利用可能なコードベース、報奨金プログラムの採用は、Orb の安全性を高め、セキュリティに関する透明性を高めるのに役立ちます。以下は、Orb のセキュリティをより透明にするために考えられる手順です。

プレゼンテーション攻撃報奨金プログラム

Worldcoin プロトコルに対する考えられる攻撃ベクトルの 1 つは、Orb をスプーフィングして偽の World ID を作成することです (プレゼンテーション攻撃)。このような攻撃を検出して防止する他の方法とは別に、報奨金プログラムはセキュリティの基準を引き上げるのに役立ちます。たとえば、ワールドコイン財団は、報告された新しいプレゼンテーション攻撃ごとに一定量の WLD を授与する可能性があります。

監査の公開

ハードウェアとファームウェアの監査の実施と公開を義務付けることは、信頼要件を軽減し、開発者が安全なシステムを実装するインセンティブを高めるのに役立ちます。このような監査では、セキュリティとプライバシーの両方を考慮する必要がある可能性があります。

プライベート報奨金プログラム

報奨金プログラムは、脆弱性を早期に発見することでセキュリティの基準を引き上げることができます。プライベート報奨金プログラムの最初のバージョンが HackerOne で開始されました。徐々に、より多くのエンドポイントとソースコードを追加する必要があります。

公的報奨金プログラム

報奨金プログラムを公開すると、プログラムの範囲を広げることができます。これは徐々に起こるはずです。

[研究] 検証可能なオーブの出所とファームウェア

重要な研究が関係していますが、次のようなアクティブな Orbs のプロパティを一般の人々が検証できるようにする (信頼しないで検証してください) ことが理想的です。

Orb は基準を満たす Orb ベンダーからのものであり、偽造品ではありません
Orb は署名付きファームウェアのみを起動するように構成されています
Orb は特定のバージョンのファームウェアを実行しています

これらの検証は、生体認証に関連するプライバシーに関する重要な懸念を軽減するのに役立ちます。一般の人々は、プライバシー保護ファームウェアを忠実に正しく実装する Orb ベンダーを盲目的に信頼する必要はありません。

最終的には、Worldcoin Foundation 政府が承認していないファームウェアも使用できるようになる可能性がありますが、潜在的な欠点を考慮すると、これが望ましいかどうかは不明です。悪意のある行為を阻止するための適切なインセンティブと監査のメカニズムが必要となりますが、実際には実現できない可能性があります。

ユーザーエージェントによる Orb 出所の検証

Orb が偽造品ではないことを検証するための最初のステップは、ユーザーエージェントによる出所検証を通じて実装できます。このようなメカニズムは、Orb が Worldcoin ガバナンスによって承認されたベンダーからのものであること、したがって承認されたファームウェアを実行していることを確認するのに役立ちます。このような機能は、他のプロトコル互換アプリに統合できます。

このような検証で考えられる 1 つの方法は、アプリによって生成されたチャレンジに署名するよう Orb に要求することです。 Orb には、Orb レジストリに存在することを暗号的に証明するための 2 つのメカニズムが含まれています。それは、セキュアエレメント内の秘密キーと、NVIDIA Jetson 上のヒューズから派生した秘密キーです。両方のソースからの署名を検証すると、Orb が承認されたベンダーによって製造され、その後改ざんされていないという強力な証拠が得られます。 NVIDIA Jetson ヒューズの状態を検証すると、Orbs が署名されたファームウェアのみを起動できるという強力な証拠が得られます。ユーザーエージェントは、Trusted Execution Environment (TEE) の安全なストレージから Orb のファームウェアバージョンを要求することもできます。通常のブートの一部として、TEE によって dm-verity のルートハッシュをブートローダーに配信することができ、TEE によって許可されたコードのみがブートできるようにします。安全なストレージ内では、これらのハッシュはバージョン番号に関連付けられ、エンティティ (例: World App) が安全なストレージ内に存在する現在のハッシュとバージョン番号の証明を要求できるようになります。

このメカニズムは、Orb の秘密キーがそのセキュア要素内にのみ存在する (つまり、他のコピーが存在しない) ことを前提としていますが、これはセキュアプロビジョニング標準によって指定されるべき制約です。秘密キーはセキュアエレメント上で直接生成され、外部に流出することはありません。生成およびエクスポート中の一連の透過的な証明書証明書により、特定のキーが正規のセキュアエレメントから生成されたものであることが証明されます。したがって、Orb が秘密キーを持っていることを物理的に証明することは、同じ秘密キーが攻撃者の制御下にないことを示す強力な証拠となります。 Orb のセキュアエレメントから秘密キーを抽出することは、非常に困難であると想定されています。

Orb ハードウェアベンダー/メーカー、または上流ベンダーに対する信頼を完全に排除することは不可能であることに注意することが重要です。次の攻撃ベクトルが残ります。

Orb ベンダーは安全なプロビジョニングプロセスの一部を (悪意または無能により) バイパスし、提案された検証の保証を無効にする可能性があります。したがって、安全なプロビジョニング標準が維持されていることを確認するために、Orb メーカーを監査する必要があります。
NVIDIA ファームウェアにはセキュリティ上の脆弱性やバックドアが存在する可能性があり、Jetson ヒューズ構成証明を脅かす可能性があります。
セキュアエレメントのベンダーが侵害されている/無能である/悪意がある可能性があり、対応する認証の完全性が脅かされる可能性があります。
ファイルシステムのマークルツリーに基づく dm-verity と TrustZone のバージョン追跡を組み合わせると、非常に信頼できるバージョン情報が得られ、署名済みではあるが廃止されたファームウェアの使用を防ぐことができますが、TEE 実装のバグは整合性の損失につながる可能性があります。
ワールドコイン財団は悪意のあるファームウェアに署名する可能性があります。ファームウェア検証のハードウェアサポートを追加すると、Orb で実行されている実際のファームウェアを検証する手順をセットアップするのに役立ちます。

したがって、詐欺的な製造業者や侵害された Orbs のリスクを軽減するメカニズムが必要です。 Orb の場所の対面監査とインセンティブ付きの再検証により、バックドアの悪用が大幅に困難になり、遡及的に World ID の悪意のある検証を検出するのに役立ちます。

パブリックビルドパイプライン

各実稼働 Orb ファームウェアリリースのビルドは、一般に公開される方法でビルドできます。これには、再現可能なビルドに関連する保証や、Orb のメインコンピューティングユニットのフラッシュをダンプする機能と同じ保証はありません。ただし、ソースから入手可能な Orb ファームウェアコンポーネントの変更を、展開されたファームウェアに含まれるまで追跡するメカニズムが提供されるため、透明性と検証可能性は依然として向上しています。 Orb ファームウェアのバージョンごとに、対応するソースとパブリックビルドログへのリンクが必要です。

[研究] 再現可能なビルド

再現可能なビルドがなければ、一般の人々は、コンパイルされたファームウェアがビルド中またはビルド後に悪意を持って変更されていないことを信頼する必要があります。再現可能なビルドは、Orb ファームウェアがパブリックリポジトリの特定の状態からコンパイルされたことを検証するメカニズムを提供します。ファームウェアの整合性を検証するには、サードパーティが独自のインフラストラクチャ上でソースからファームウェアを構築できる必要があります。完全な再現性とは、結果として得られるアーティファクトが Orbs にデプロイされたアーティファクトと同一である必要があり、署名されたファームウェアからの署名が自己構築ファームウェアに対して有効である必要があることを意味します。最初の優先事項は、ファームウェアのプライバシーに敏感なコンポーネントをオープンソースにし、再現可能に構築することです。

ただし、いくつかの制限があります。ファームウェアには、(少なくとも最初は) システムの不透明な部分であるクローズドソースコンポーネントが含まれている必要があります。これらの中には、Tools for Humanity からのもの (スプーフィング検出モデルなど) もあれば、ベンダーからのもの (NVIDIA ファームウェアコンポーネントなど) もあります。さらに、一部のコンポーネントは再現するのが難しい場合があります。これらは個別にビルドし、コンパイルされたコンポーネントとしてメインビルドに取り込むことができます。

[研究] ファームウェア検証のハードウェアサポート

ファームウェアを検証する最も透過的な方法は、メインコンピューティングユニットの永続ストレージへの読み取りアクセスを行うことです。将来の Orb バージョンには、メインプロセッサのフラッシュメモリを直接読み取るための外部ポートが含まれる可能性があります。ただし、新たなセキュリティリスクを引き起こすことなく、フラッシュメモリへの読み取り専用アクセスを提供するハードウェア実装は、まだ検証する必要があります。ハードウェアの実装が安全な方法で可能であれば、公的監査人は特定の Orb のファームウェアの整合性を検証するためにこのメカニズムを使用するよう奨励される可能性があります。ダンプされたメモリの整合性検証では、オプションで Orb の内部整合性検証メカニズム (dm-verity) を再利用できます。これにより、リモート構成証明スキームと比較して直接物理アクセスのなりすましに対する攻撃対象領域が少なくなるため、ユーザーエージェントを介した Orb 来歴検証よりも強力な保証を提供できます。

このメカニズムはファームウェアの状態に対して非常に強力な保証を提供しますが、ハードウェアレベルで監査者を偽装することは依然として可能です。たとえば、Orb が実際に起動している 2 番目の隠しフラッシュチップが存在する可能性があります。このリスクは、デバイスのランダムなサブセット上のハードウェアを直接検査する追加の監査によって軽減される可能性があります。さらに、Orb の場所を直接監査することで、攻撃の検出が大幅に容易になり、悪意のある行為に対する阻害要因を生み出すことができます。

独自のオーブを構築する

誰もが自分のバージョンの Orb を構築できるようにすることは、Worldcoin プロジェクトのフォーク可能性を可能にする重要な側面です。

販売のためのプロビジョニングされていない Orbs

プロビジョニングされていない/ロック解除されていないハードウェアを誰でも購入できるようにすることで、独自のファームウェアをフラッシュし、独自の開発を行うことができます。

オペレーション

Worldcoin プロジェクトの文脈における運用とは、人々が自分の World ID を認証できるようにする「アナログ世界」での手順を指します。主な参加者は、人々が検証できるように物理的な場所に Orb を提供する Orb オペレーター (つまり、世界中の独立起業家とその組織) です。特定のインフラストラクチャのプリミティブは、信頼の前提を軽減し、すべての参加者のインセンティブを調整するのに役立ちます。

図3グラフは、運用の透明性と整合性を高めるために考えられる方法を表しています。

責任ある業務の保証

さまざまな角度から運用を監査することは、信頼の前提を軽減し、エコシステム参加者のインセンティブを調整するのに役立ちます。以下のサブセクションでは、この目的を達成するために役立つメカニズムを簡単に紹介します。

行動規範

オペレータが遵守する必要があり、監査できる基本的なルールのセット。

コミュニティアラート

誰でも不正行為の報告を提出できるようになります。スパムを避けるために、最終的には報告者が World ID を持っているか、少額の賭け金を持っているかどうかに応じて制限する必要があるかもしれません。

拠点の対面監査

ハードウェアを参照

インセンティブ付き再検証

ハードウェアを参照

場所監査報奨金プログラム

場所監査報奨金プログラムは、ランダムなエコシステム参加者に運用を監査するよう奨励することで、対面監査の回復力を高めるのに役立ちます。重要なのは、このような報奨金プログラムでは、共謀などの予期せぬ副作用を避けるために慎重なメカニズム設計が必要であるということです。

オンチェーン Orb レジストリ

オーブのセクションを参照

異常検出のためのパブリック Orb メトリクス

Orbs からのメタデータは、分散型異常検出に利用するために公開され、異常値を特定し、どの Orbs を直接監査するかについての決定を通知したり、オンチェーン検証と対面検証の間の矛盾を表面化したりすることができます。

世界 ID 整合性メカニズム

World ID の発行と保管を配布するには、World ID の高い完全性を確保するためのインセンティブメカニズムが必要です (つまり、他人の World ID を不正に取得して使用することを困難にします)。ハードウェアメーカーから個々の Orb オペレーター、ユーザーに至るまで、すべての参加者にわたるこのようなメカニズムは、World ID の完全性を損なう行為を阻害する可能性があります。

World ID の不正な作成または不正な所有につながる可能性のあるシナリオがいくつかあります。

検証デバイスの侵害:サードパーティが、ハードウェアを侵害したり検証プロセスを偽装したりして、不正な検証を送信します。
個人情報の盗難:デバイスのオペレーターまたは第三者が個人を操作して、携帯電話を認証または侵害して World ID にアクセスさせます。
ID の販売:個人が自分の World ID を詐欺行為者に販売することを決定します。
発行者の不正行為:検証デバイスのファームウェアを開発している組織は、秘密裏に世界 ID を生成します。

各シナリオでは、Orb が発行する World ID の有用性が低下するため、これらの攻撃のコストが高くなる対策が重要です。オーブに関するセクションで説明したバグ報奨金プログラムによって、検証デバイスを侵害する難易度はさらに高くなります。もう 1 つの重要な防御策は、場所の対面監査です。これにより、大量の攻撃の難易度が高まります。追加の防御策については以下で説明します。

顔認証

検証プロセスの一環として、署名され暗号化された顔画像がユーザーの携帯電話に転送される可能性があります。ユーザーは、FaceID と同様のアプローチでアプリ内でその画像に対して認証できるため、他人の World ID を使用して認証することが困難になります。顔認識だけでなく、なりすまし攻撃を防ぐために、電話機は生存検出を実行する必要もあります。このような生存チェックが実際に実行され、なりすましされていないことを保証するセキュリティは、Orb のようなカスタムハードウェアと比較して、一般消費者向けの携帯電話では低くなります (一般消費者用カメラがあまり先進的ではなく、個人の携帯電話上に信頼できる実行環境を作成してセキュリティを保護するのが難しいことを考慮すると)計算上の整合性を確保します）。モバイルのゼロ知識証明能力が向上すると、ユーザーの携帯電話上のゼロ知識証明内で認証と生存性チェックを計算できるようになり、セキュリティの保証が強化される可能性があります。

虹彩認証

顔認証と同様に、虹彩認証は生体認証テンプレートに対する生体認証と生存確認を実行します。人々に生体認証デバイスに戻るよう要求することで、利便性を犠牲にして、生存チェックがなりすましまたはバイパスされていないことのセキュリティ保証が強化されます。顔認証と虹彩認証の両方が実装されている場合、開発者はアプリケーションにどのレベルのセキュリティが必要かを選択できます。

ワールドIDリセット

ワールド ID リセットを使用すると、以前のワールド ID を紛失した場合に誰でも新しいワールド ID を取得できます。さらに、社会的詐欺や個人情報盗難の被害者は、生体認証のみを使用して Orb を通じて World ID をリセットできる必要があります。これにより、個人が新しいワールド ID を取得し、販売された ID を無効化できることを考えると、ゲーム理論の観点から、他の個人の本人証明を購入する利益も少なくなります。

失効

検証デバイスの特定のファームウェアバージョンが安全でないと判断された場合、または運営組織が不正であることが判明した場合は、潜在的な不正 ID を排除するために、遡って World ID を取り消すことができます。最終的には、そのような調査や措置を行う裁定機関が必要になるかもしれない。本物の正当な個人が影響を受けた場合は、Orb で再確認することができます。

[研究] 許可のない操作

理想的な世界では、誰もがオーブを取得して他の人に乗り込むことができるはずです。ただし、この点に到達するには、大規模な調査が必要であり、運用を高い確実性で監査する必要があります。

オペレーターは WLD で報酬を受け取ります

当初、オペレータはUSDCで支払われていました。発売以来、法律が認めた場合、オペレーターの報酬は WLD に移行されました。

プロトコル

このプロトコルには、ユーザーからの検証や認証リクエストなどの処理を担当するオフチェーンおよびオンチェーンのコンポーネントが含まれています。プライバシーは World ID の中心であるため、透明性、検証可能性、回復力の加速を優先してプライバシーを犠牲にしないことが特に重要です。この一例は、一意性サービスです。これをよりパーミッションレスにする前に、さらに多くの研究が必要です。

図4グラフは、プロトコルの透明性、検証可能性、および参加者の局所的な障害から回復する能力を高めるための考えられる方法を表しています。

次のセクションでは、プロトコルの透明性、検証可能性、堅牢性をさらに高めるために考えられる改善について説明します。

プロトコルのオープンソース

プロトコルコンポーネントのほとんどのコンポーネントは、一意性サービスを除いて、すでにオープンソースです (オープンソースツリーを参照)。

プロトコルセキュリティ透過的

2023 年 4 月から数か月間にわたり、監査会社NethermindとLeast Authority は、ワールドコインプロトコルのオフチェーンコンポーネントとオンチェーンコンポーネントに関して 2 つの個別のセキュリティ評価を実施しました。これには、プロトコルの次の部分が含まれます。

暗号構造とプリミティブを含む実装の正確さ、およびスマートコントラクト構造の適切な使用
一般的な実装エラーとケース固有の実装エラー
コードに対する敵対的なアクションやその他の攻撃
安全なキーの保管と暗号化キーと署名キーの適切な管理
ユーザーとの対話中に重要な情報が漏洩する
DDoS (分散型サービス拒否) および同様の攻撃に対する耐性
敵対的なアクションやその他の攻撃につながるコードの脆弱性
悪意のある攻撃やその他の悪用方法からの保護
パフォーマンスの問題、またはパフォーマンスに対するその他の潜在的な影響
データプライバシー、データ漏洩、情報の完全性
不適切な権限、権限昇格、過剰な権限

Worldcoin のスマートコントラクトの包括的な監査を実施した Nethermind によって検出された問題のうち、92.6% が再監査段階で修正されたと特定され、3.7% は軽減され、3.7% は認識されました。

両方の監査の詳細は、 NethermindレポートとLeast Authorityレポートに記載されています。

公開されているマークルツリー

World ID 公開鍵のセットはすでに公開されており、イーサリアム上のシーケンサーによってコミットされています。公開キーは calldata として利用でき、マークルツリーの現在の状態はマークルルートとしてコミットされます。その有効性は、公開キーのバッチ挿入の ZK 有効性証明を通じて強制されます。これにより、コミットされたルートが実際にマークルツリーに対応することが保証されますが、公開キーが実際に Orb から生成されたものであるかどうかは、有効性の証明ではまだ保証されていません。リーフは公開されていますが、マークル包含証明を計算できるようにするために、クライアントがこのデータをすべてダウンロードしてツリーを再構築することは事実上不可能です。ツリー可用性サービスは、これらのマークル包含証明をクライアントに提供します。クライアントは、オンチェーンルートに対してマークル証明の正確さをチェックできます。ただし、このリクエストにより、クライアントに関する追加のメタデータ (IP アドレスなど) が漏洩する可能性があります。これは、ミックスネットまたはプライベート情報取得 (PIR) を通じてリクエストをルーティングすることで解決できます。

許可のないマークルツリー

上で述べたように、マークルツリーの有効性の証明は、公開キーの署名チェックによって強化される必要があります。このチェックが追加されると、アイデンティティシーケンサーへの信頼は必要なくなります。一意性サービスと同様に、このシーケンサーも複数のシーケンサー間でローテーションするための調整を実際に実装する必要があるため、検閲の可能性はありません。

ユーザー中心のフロー

現在、検証フロー (および同様にリセットフロー) はさまざまなサービスと絡み合っており、許可を必要としないものと許可を必要としないものがあります。絡み合ったアーキテクチャからコンポーネントが分離されたアーキテクチャに移行すると、個々のコンポーネントの透明性、検証可能性、堅牢性が向上します。このアーキテクチャについては、ブログ投稿「分散化の推進」で詳しく説明されています。これにより、ユーザーは自分のデータを所有し、必要なサービスと特定の部分を選択的に共有することもできます。そのための最初のステップおよび前提条件は、ユーザーが Orb によって生成されたすべてのデータを取得できるようにすることです。これには、「Orb Connect」と呼ばれる、ユーザーと Orb 間のエンドツーエンドの暗号化された直接ピアツーピア接続が必要です。ただし、この通信層の構築に使用されるプリミティブは、クライアントとノードまたはサービス間の他のすべての通信にも再利用できます。

Orb 検証に単一障害点がない

一意性サービスの回復力を高めることは困難です。これは、サービスを許可なしで操作するには虹彩コードを公開する必要があるためです。計算を実行してコンセンサスを通じて結果に同意する、または完全なコードを持つノードが存在しないように iris コードの縮小バージョンで比較を実行する許可されたノードのセットにより、システムの検証可能性が向上します。アイリスハッシュに関する研究が成功すれば、それらを一般に公開し、許可のない操作が可能になる可能性があります。詳細を記載した草案は、ここにあります。

パブリックで許可のない一意性サービス

最も困難な依存関係は、iris コードの最先端のテンプレート保護を超えた研究です。これは、一意性サービスの操作をパーミッションレスにするための前提条件です。これは、匿名化されたアイリスハッシュを公開する (重複排除を実行するには、サービスがデータベースを利用可能で読み取り可能である必要がある) か、複数の当事者がサービスを実行し、各当事者がデータの 1 シャードに対して計算を実行することによって実現できます。それに加えて、他のシーケンサーモデル (ロールアップシーケンサーなど) に関して現在行われているのと同様の研究が必要です。問題と解決策は、このモデルにも非常に適用できるはずです。

ガバナンス

開発者、個人、経済学者、技術者の世界的なコミュニティが Worldcoin プロトコルを考案し、初期に貢献しました。元のアイデアは共同創設者のサム・アルトマン、アレックス・ブラニア、マックス・ノベンスターンから始まり、彼らは自社のTools for Humanityを通じてワールドコインをサポートするテクノロジーの開発に向けた最初の一歩を踏み出すチームを結成しました。

Tools for Humanity の使命は、より公正な経済システムを構築することです。同社は、カリフォルニア州サンフランシスコに本社を置く米国デラウェア州の法人であり、ドイツに本拠を置く完全子会社である Tools for Humanity GmbH を持っています。 Tools for Humanity は、Worldcoin の複数年にわたるベータテスト段階をサポートし、その間にOrbとWorld Appを開発しました。

これまで、Tools for Humanity およびその他の初期の貢献者は、国や背景に関係なく、地球上のすべての人々にグローバル経済へのアクセスを提供することに尽力してきました。

現在、ワールドコインプロジェクトのガバナンスは、独立した組織であるワールドコイン財団によって監督されており、全人類にガバナンスを移行し続けることに尽力しています。また、これが意図的な方法で行われること、および完全な制御が完全に移行する前にガバナンス (投票など) が十分に研究およびテストされていることも重要です。

図5グラフは、Worldcoin プロジェクトのガバナンスの進化の可能性を表しています。これが意図的な方法で行われること、および完全な制御が引き渡される前に投票メカニズムが十分に研究され、テストされることが重要です。現在、ワールドコインプロジェクトのガバナンスはワールドコイン財団によって監督されています。

次のセクションでは、この目的に向けてすでに実現されている、または貢献できるさまざまな改善点について説明します。

ワールドコイン財団の設立

2022 年 10 月 31 日、Worldcoin Foundation は Worldcoin プロトコルの非営利管理者として設立され、エコシステムの自給自足をサポートし、成長させています。財団の主な目的は、公益事業として包括的なアイデンティティと金融ネットワークを拡大し、そのガバナンスを拡大することです。このインフラストラクチャは、AI の時代に誰もが世界経済に参加できるようにし、普遍的なベーシックインカムのための共有ガバナンスの基盤を提供する可能性を秘めています。

この財団は、ケイマン諸島に設立された非営利の一種である免除限定保証財団会社です。同社は英領バージン諸島に World Assets Limited という完全所有の事業会社子会社を持っています。これは、分散型ブロックチェーンプロジェクトで「最も頻繁に使用され、国際的に認められた構造の 1 つ」です。この事業体の取り決めについて詳しくは、法律事務所オジェの財団外部弁護士によるケイマン諸島財団会社ガイドをご覧ください。ワールドコイン財団は「メンバーレス」です。所有者も株主もいません。

このエンティティの設定は、財団の独立した人格、有限責任、税金の効率性、仮想資産規制への準拠のサポート、および長期的なコミュニティガバナンスへの適合性により、Worldcoin プロジェクトによく適合しました。最後の点は特に重要です。ケイマン財団の会社は、「メンバーレス」（つまり、所有者や株主がいない）ように構成され、代わりにトークン所有者および/またはワールド ID 所有者から指示を受けるように構成できます。したがって、助成金プログラムの運営、知的財産 (IP) のオープンソース化、サービス契約の締結、財務管理などの事柄を徐々に進めることができます。 Worldcoin プロジェクトの場合、長期的には意思決定がコミュニティに委ねられるよう、共有ガバナンスモデルがより重要になります。

同時に、財団はプロトコル IP を保護することでコミュニティのガバナンスを支援できます。今日のほとんどの法制度では、商標、オープンソースの著作権、ドメインなどの知的財産を保護するために従来の法人が必要です。 Tools for Humanityはすでに、スマートコントラクト、World ID SDK、Orbデザインと虹彩認識技術の特許、ブランド資産、ドメイン、ソーシャルメディアアカウントを含むコアプロトコルIPを財団に譲渡している。そして、財団はいくつかのコア技術リポジトリをオープンソース化し、責任使用ライセンスに基づいて Orb のハードウェアを利用できるようにしました。

財団への管理と所有権の譲渡

全人類を巻き込むガバナンスモデルを促進するために、いくつかの資産と主要コンポーネントがワールドコイン財団に移行されました。

財務省: Worldcoin Foundation (および/またはその関連団体) は、ロックが解除されたトークンの財務省を管理します。これには、Worldcoin の付与、オペレーターの報酬、その他の貢献者の付与が含まれます。
Orb IP: Tools for Humanity は Orb IP を Worldcoin Foundation に譲渡しました。 – Orb のハードウェアとソフトウェアは、テクノロジーの悪用を禁止する制限付き使用ライセンスに基づいて公開されます。これにより、財団は Orbs または同様のデバイスを構築する他の組織に参加することができます。
データ: Worldcoin プロジェクトの場合、プロトコルで個人データが使用されるため、共有ガバナンスモデルが特に重要です。財団は、ネットワーク開始後に Orb サインアップを通じて収集された個人データの「データ管理者」です。ワールドコイン財団はデータ同意フォームを通じて、「私たちはあなたのデータを決して販売しません。また、「当社は、このフォームに記載されているいかなるデータも、お客様を追跡したり、お客様に第三者の製品を宣伝したりするために使用することはありません」、「お客様の生体認証データを販売、リース、取引、またはその他の方法で利益を得ることはありません」とも述べています。
Orb プロビジョニングエンティティをホワイトリストに登録する機能: Foundation は、Orb をネットワークに追加するための権限を管理し、ハードウェアの配布、セキュリティ、拡張のバランスをとります。

ネットワークを成長させ、最終的には全人類が Worldcoin プロジェクトのガバナンスに参加できるようにするために、World ID の発行と WLD トークンの割り当て (特定の国で) が進行中です。

将来の開発をサポート

研究、Orbs の開発と生産、またはシステムの監査を通じて、個人や組織が Worldcoin エコシステムに貢献することを奨励するために、Worldcoin Foundation は助成金プログラムを設立しています。さらに、Worldcoin Improvement Proposals (WIP) プロセスは現在作成中であり、間もなく提案が受け付けられる予定です。

これとは別に、財団は共通の基準とエコシステム全体の提案に取り組む予定です。たとえば、現在、Orbs は Tools for Humanity によって開発および製造されています。 Orb の運営は、世界中の複数の組織によって管理されています。 Tools for Humanity の支援を受けて、財団は Orbs の生産とその運用がさらに分散されるように、Orbs の開発、生産、運用を行う組織に対する基準とインセンティブの策定に取り組んでいきます。詳細については、「ハードウェアと操作」のセクションを参照してください。

初期コミュニティ

Worldcoin プロジェクトは、Worldcoin コミュニティからの意見や決定を通じて変更および改良される可能性がある、動的で進化する青写真を維持します。現在、開発者、ユーザー、愛好家、または単に分散型システムの将来に興味がある人であっても、次のチャネルを通じて詳細を学び、参加することができます。

TwitterまたはDiscordでコミュニティディスカッションに参加してください
Github上のオープンソースリポジトリに貢献する
World ID開発者ドキュメントとポータルにアクセスしてください
World ID チームに直接連絡してください
Dune ダッシュボードでオンチェーンのライブデータを表示する
オープンソースの概要を表示する

透明性を高め、コミュニティの参加を促進するには、Worldcoin プロジェクトの進捗状況に関するオープンな対話と最新情報のためのプラットフォームを提供することを目的として、定期的なコミュニティの呼びかけを確立する必要があります。さらに、Worldcoin プロジェクトに関する有意義な議論と関与をさらに促進するために、 ethresearchと同様の専用フォーラムを設立する必要があります。このフォーラムは、コミュニティメンバーやプロジェクトチーム間のアイデア、提案、ディスカッションのハブとして機能します。最後に、財団はすでにいくつかの開発者ミートアップを主催しており、開発者が協力し、革新し、Worldcoin プロジェクトに貢献する機会を増やすよう努めています。

コミュニティによる決定

本人確認インフラストラクチャの基本的な性質とそれを数十億人に拡張するという野心を考えると、ワールドコインプロトコルのガバナンスの回復力を高めることは不可欠であると同時に前例のないことです。 Worldcoin のコミュニティベースのガバナンスシステムの構築は、おそらくプロジェクト全体の中で最も手ごわい課題であり、このプロセスはまだ初期段階にあります。

財団は最終的にプロトコルのガバナンスにおいて限定的な役割を担うべきです。この目的を達成するために、財団の設立文書にはコミュニティ主導のガバナンスに関する規定が含まれています。これらの規定により、所定のプロセスを通じて、コミュニティが財団の理事会に勧告を行うことが可能になります。詳細については、財団の定款および定款を参照してください。

World ID は、分散型ガバナンスのための独自のインフラストラクチャを提供し、コミュニティ主導のガバナンスのために大規模で多様な個人からの意見を活用する機会を提供します。 World ID の到達範囲は前例のないものであり、すでに 200 万を超える World ID が発行されており、さらに毎週数万が発行されています。 World ID は、本人証明プロトコルとして、他のブロックチェーンプロジェクトで一般的に使用されているトークンベースの投票とは対照的に、「1 人 1 票」投票を当然サポートしています。特に、これにより、Worldcoin の投票メカニズムの設計空間に、より民主的なオプションが追加されます。ただし、コミュニティに意思決定を委任する正確な構造については、慎重な繰り返しと専門家との協議が必要です。さらに、ガバナンスの決定の多くは、参加者からの関与が欠けていることで知られています。したがって、多くの人々が参加し、決定を検討するよう奨励することが重要になります。将来的には、ユーザーエージェントは Worldcoin を使用するためのエントリポイントとして機能するだけでなく、Worldcoin に対するガバナンスとしても機能する必要があります。

[研究] コミュニティへの完全引き継ぎ

ワールドコイン財団は、全人類を巻き込むモデルに向けてガバナンスを継続的に移行させることに取り組んでいます。これは、分散型システムにとって規模と複雑さにおいて前例のない取り組みであり、系統的かつ段階的なアプローチが必要となります。投票メカニズムなどの重要な側面は、有意義な管理を移管する前に徹底的に調査し、専門家とともに検証し、テストする必要があります。透明性、包括性、中立性が不可欠です。ただし、これらの特性は今日の民主主義のような複雑な統治構造に寄与しており、多くの場合、遅くて費用のかかる意思決定につながる可能性があります。この慎重さは、憲法改正などの長期的な戦略的決定を下すのには有益ですが、成長の初期段階で新たな課題に迅速に適応する能力を妨げる可能性があります。したがって、十分に精査された計画なしにガバナンスをコミュニティに完全に移行するガバナンスモデルを時期尚早に採用すること自体、避けるべき失敗モードです。

財団は、ワールドコインのガバナンスモデルにおいてトークン所有者とワールドID所有者がどのように対話すべきかについての提案を募集します。一般に、財団はワールドコインプロトコルのガバナンスの堅牢性を高めるために、貢献者、コミュニティ、およびその分野の専門家からの意見を求めています。

ワールドコイントークンノミクス

ミッション

Worldcoin プロジェクトの使命は、公益事業として世界最大のアイデンティティと金融ネットワークを構築し、すべての人に所有権を与えることです。このプロジェクトの重要な要素は、AI がますます重要な役割を果たす世界にとって重要となるインフラストラクチャの開発です。

WLD トークンに関するプロジェクトの目標は次のとおりです。

WLD トークンの大部分は、単にユニークな人間であるという理由で個人に与えられます。
現在生きている人類の大多数が WLD トークンを受け取ることになり、WLD は最も広く流通するデジタル通貨になります。
WLD トークンは、World ID とともにプロトコルガバナンスに使用されます。
WLD トークンは、プライバシーを保護する最大のアイデンティティと金融ネットワークの基盤を形成します。

トークンの概要

発売日	2023 年 7 月 24 日
ネットワーク情報	Worldcoin (WLD) は、イーサリアムメインネット上の ERC-20 トークンです。個人はOptimism Mainnetでユーザー補助金を受け取ります。したがって、ほとんどの WLD トランザクションは Optimism ネットワーク上で行われる可能性があります。必要に応じて、オプティミズムブリッジを介してトークンをイーサリアムにブリッジして戻すことができます。
アドレス: イーサリアム	0x163f8c2467924be0ae7b5347228cabf260318753
住所：オプティミズム（アクセス・利用メイン会場）	0xdc6ff44d5d932cbd77b52e5612ba0529dc6226f1
初期供給キャップ	10B WLD
インフレーション	年間最大 1.5%。インフレは早ければ15年後に始まる可能性がある。インフレ率はプロトコルのガバナンスによって設定されます。デフォルトのインフレ率 = 0%。
循環供給	打ち上げ時の最大循環供給量は 143M WLD になります(下記参照)。
無料のWLDトークンを受け取る方法	利用可能状況 (下記を参照) に応じて、世界中の誰もが World App をダウンロードし、ユーザー許可を予約できます。 WLD を主張するには、誰でも Orb を直接訪れ、自分の独自性と人間性を確認することができます。現在世界中で入手可能なオーブについては、こちらをご覧ください。
ライブオンチェーンデータ	砂丘ダッシュボード

利用可能性: Worldcoin (WLD) トークンは、米国またはその他の特定の制限地域に居住している、または米国またはその他の特定の制限地域に居住している、法人化されている、または登録代理人を置いている個人や企業は利用できません。ただし、World IDと TFH のWorld App は引き続き米国で利用できます。資格に関する追加の制限を含む詳細については、利用規約を参照してください(セクション 1.2 を参照)。

安全上の注意:無料の WLD トークンは、ワールドアプリ経由でのみ取得できます。ワールドアプリ以外では WLD のエアドロップはありません。 WLDの「ICO」は存在しません。偽のアプリや偽の WLD トークンに注意してください。 WLD トークンは、上記のアドレスの Ethereum と Optimism にのみデプロイされます。

重要なユーザー情報:暗号商品は非常にリスクが高い可能性があり、その規制上の取り扱いは多くの管轄区域で未確定です。 WLD での取引による損失については、規制上の救済措置がない場合があります。 WLD に帰せられる価値は急速に変化し、全体が失われる可能性があります。詳細については、www.worldcoin.org/risksをご覧ください。

グローバルなアイデンティティと金融ネットワークの構築

Worldcoin プロジェクトの使命は、公益事業として世界最大のアイデンティティと金融ネットワークを構築し、すべての人に所有権を与えることです。 Worldcoin プロジェクトの重要な要素は、AI がますます大きな役割を果たす世界にとって重要となる基礎インフラの開発です。

ワールドコインはどのように機能しますか?

Worldcoin システムは、プライバシーを保護するグローバル ID ネットワークであるWorld IDを中心に展開しています。 World ID を使用すると、ユーザーはゼロ知識証明を通じてプライバシーを維持しながら、オンラインで自分の人間性を確認できます。最近の AI の進歩を考えると、インターネット上で人間と AI を区別することがますます困難になっているため、これは特に重要になっています。

World ID を使用すると、個人は、 Web3 システム、ソーシャルネットワーキングサイト、政府プログラムなど、プロトコルと統合されたあらゆるプラットフォームに対して、自分が本物の固有の人間であることを証明できるようになります。これにより、公平なエアドロップやトークン/NFT 販売が可能になり、ソーシャルメディア上でのボット/シビル攻撃に対する保護が提供され、限られた政府リソースのより公平な配分が可能になります。さらに、World ID は、グローバルな民主的プロセスと新しい形態のガバナンス (二次投票など) も可能にし、最終的には AI 資金による UBI への道をサポートする可能性があります。 Worldcoin トークン (WLD) を World ID と併用すると、ユーザーは Worldcoin プロトコルの管理に参加できるようになります。

Worldcoin プロトコルに参加するには、個人はまず、World ID の作成をサポートする最初のウォレットアプリであるWorld Appをダウンロードする必要があります。 (将来的には、Worldcoin Foundation は他のウォレットアプリもホワイトリストに登録する予定です。) 個人は、 Orbと呼ばれる物理画像デバイスにアクセスして、 World ID Orb-verifiedを取得します。ほとんどの Orbs は、 Orb Operatorsと呼ばれる独立したローカルビジネスのネットワークによって運営されています。 Orb は、マルチスペクトルセンサーを使用して人間性と独自性を検証し、Orb 検証済みの世界 ID を発行します。デフォルトでは、すべての画像がデバイス上で即座に削除されます (データ管理への明示的な同意がない場合)。すべての Orb 認証済み World ID 所有者は、無料の WLD トークンの定期的な付与を請求する権利があります (利用状況に応じて)。

Worldcoinプロトコルは、 Worldcoin エコシステムへの参加とアクセスの拡大に取り組んでいる開発者、個人、経済学者、技術者のグローバルコミュニティによってサポートされているオープンソースプロトコルです。 Worldcoin Foundation はWorldcoin エコシステムの管理者であり、その子会社である World Assets Ltd. とともに、Worldcoin コミュニティが自立して分散化されるまでサポートします。Tools for Humanity (TFH) は、 Worldcoin プロジェクトの立ち上げを支援し、 World Appの運営を担当しています。

回顧展

Worldcoin プロジェクトの開始前段階は、2021 年 5 月から 2023 年 7 月まで実施され、成功しました。この期間中、200 万人以上の個人が 30 か国以上の Orb で World ID を認証しました。利用可能状況に応じて、これらのユーザーには、発売前にすでに 4,300 万を超える WLD トークンが割り当てられています。 Worldcoin は、 World ID に対する世界的な需要を満たすために、ローンチ時に1,500 Orbs のロールアウトを開始します。

図1世界中の Orb 認証ユーザーの分布 (Tools for Humanity の厚意により提供された図)

WLD の紹介

WLD トークンは、ガバナンス特性を備えたユーティリティトークンとして設計されており、プロトコルの将来についてユーザーに発言権を与えることでユーザーに権限を与えます。従来の「1 トークン 1 票」のガバナンスメカニズムを超えて、World ID の導入により、「1 人 1 票」のメカニズムへの道が開かれます。これら 2 つのメカニズムをさまざまな方法で組み合わせて、新しいガバナンス方法を実現できます。発足後、Worldcoin Foundation は提案を募り、Worldcoin のガバナンスモデルにおいて World ID と WLD トークンがどのように相互作用するかについてコミュニティと協力します。

ユーザーのコミュニティがトークンの有用性を決定しますが、ガバナンス以外にもいくつかの使用例が現れる可能性があります。たとえば、ユーザーは、World App または別のウォレットアプリでの特定のアクションの支払い、その他の支払い (送金、アーティストへのチップ、商品やサービスの売買など) を行うため、または自分の承認やサービスのシグナルを送信するために、WLD トークンを使用することを決定する場合があります。他の目的や取り組みに対するサポート。長期的には、WLD トークンはグローバルな価値の保存場所としても扱われる可能性があります。

立ち上げ後は、ワールドコイン財団がプロジェクトを管理し、ガバナンスとエコシステムの段階的な分散化に向けて取り組みます。分散化の目標は、単にユニークな人間であるという理由だけで、WLD トークンの供給の大部分を Worldcoin プロトコルの参加者に与えるという Worldcoin Foundation の独自のアプローチによって支援されます。これにより、WLD が最も広く流通するデジタル通貨になる可能性があります。

WLDトークン

発売日	2023 年 7 月 24 日
ネットワーク情報	Worldcoin (WLD) は、イーサリアムメインネット上の ERC-20 トークンです。個人はOptimism Mainnetでユーザー補助金を受け取ります。したがって、ほとんどの WLD トランザクションは Optimism ネットワーク上で行われる可能性があります。必要に応じて、オプティミズムブリッジを介してトークンをイーサリアムにブリッジして戻すことができます。
アドレス: イーサリアム	0x163f8c2467924be0ae7b5347228cabf260318753
住所：オプティミズム（アクセス・利用メイン会場）	0xdc6ff44d5d932cbd77b52e5612ba0529dc6226f1
アップグレード可能性	なし。 15 年後のインフレを除いて制御なし (下記参照)
トークン割り当てエンティティ	World Assets Ltd.、イギリス領ヴァージン諸島に拠点を置くワールドコイン財団の子会社
初期供給キャップ	10B WLD
インフレーション	年間最大 1.5%。インフレは早ければ15年後に始まる可能性がある。インフレ率はプロトコルのガバナンスによって設定されます。デフォルトのインフレ率 = 0%。

初期トークンの供給とインフレの詳細。発売後 15 年間、供給上限は 10B WLD に固定されます ( WLD スマートコントラクトによって強制されます)。 15 年後、議定書の長期的な持続可能性のために必要と判断した場合、政府は年間最大 1.5% のインフレ率の実施を決定する可能性があります。ガバナンスは、これらの新しく発行されたトークン (存在する場合) を割り当てる方法も決定します。年間 1.5% のインフレ上限は、WLD スマートコントラクトによって強制されます。デフォルトでは、ガバナンスを通じて変更されない限り、インフレ率は 0% に設定されます。

WLD トークンの割り当て

図2初期の WLD トークン割り当て (パーセント、初期総供給量 100 億のうち)

パーセンテージ	カテゴリー	説明
75%	ワールドコインコミュニティ	これらのトークンのほとんどはユーザーに割り当てられます。トークンの一部は、エコシステム基金とネットワーク運営に使用されます (詳細は以下を参照)。 Worldcoin Foundation は、定款に従って、トークン管理の意思決定のガバナンスを段階的に分散化するという使命に基づいて、これらのトークンの割り当てを管理します。
9.8%	初期開発チーム	Tools for Humanity (TFH) およびその他のサービスプロバイダーは、Worldcoin を開発するための最初のステップを踏みました。 TFH は現在、Worldcoin Foundation にサービスを提供し、World App を運営しています。
13.5%	TFH投資家	TFH の投資家は資金を提供し、TFH が Worldcoin プロジェクトの複数年にわたる立ち上げ前段階をサポートできるようになりました。特に、TFH は、プロトコルの最初のバージョンである生体認証イメージングデバイスであるOrbと、 Worldcoin エコシステムの最初のウォレットであるWorld Appを開発しました。
1.7%	TFH リザーブ	打ち上げ後、TFH は将来の TFH のニーズに対応するために 1 億 7,000 万 WLD の予備を保持します。

TFH + チームトークン割り当てに関するコメント

TFH と初期開発チームへのトークン割り当ては、2021 年 10 月に TFH がブログ投稿で当初発表した推定 20% から 25% に増加しました。責任を持ってネットワークを開発および立ち上げます。つまり、ユーザーにとって最適な方法です。 Worldcoin プロトコルと Worldcoin プロジェクトの使命は、TFH が当初予想していたよりも複雑で費用がかかることが判明しました。特にハードウェアの開発と製造には費用がかかることが判明し、TFH 投資家からの追加資金が必要となりました。これに厳しい市場環境が加わり、この配分が増加しました。とはいえ、ワールドコイン財団は、そのトークン割り当て目標に反映されているように、100億トークン供給の大部分をワールドコインユーザーに割り当てることに引き続き全力で取り組んでいます。

ロック解除供給と循環供給

循環供給量とは、自由に流通している WLD トークンの総量を指します。つまり、特定の譲渡制限が課されていないことを意味します。
ロックされていない供給とは、循環供給の一部であるか、ロックは解除されているが循環供給への放出速度に関してプロトコルのガバナンス裁量の対象となる WLD トークンの総量を指します。

ロック解除された供給スケジュール

ロック解除された供給スケジュールの重要な特徴は、(a) チームと投資家のトークンは起動時にロックアップされる一方、(b) ユーザーが要求したトークンはロックアップされないことです。次の図は、15 年間の WLD ロック解除スケジュールを示しています。重要なのは、Worldcoin Community カテゴリの WLD トークンが流通供給に導入される割合はガバナンスによって決定されるということです。これはいくつかの要因、特に Worldcoin ユーザーの数が増加する速度によって決まります。したがって、ロックされていない供給量は、最大循環供給量の上限を表します。

図315 年間の WLD ロック解除供給スケジュール (循環供給の上限を表す)。ガバナンスは、ロック解除された Worldcoin コミュニティトークンが循環供給に入るペースを制御します。 15 年目以降、政府は年間最大 1.5% のインフレ率を制定する可能性があります。

図 3 : 15 年間の WLD ロック解除供給スケジュール (循環供給の上限を表す)。ガバナンスは、ロック解除されたWorldcoin コミュニティトークンが循環供給に導入される速度を制御します。 15 年目以降、政府は年間最大 1.5% のインフレ率を制定する可能性があります。

注:簡略化するために、この図では、一部の WLD トークンが起動時に未割り当てのままであっても、TFH と初期開発チームに割り当てられたすべての 2.5B WLD が起動時に割り当てられると想定しています。これらの未割り当てのトークンは起動後にのみ割り当てられ、その後追加のロックアップ期間が適用される可能性があることを考慮すると、これらのトークンは図に示されているよりも多少遅れてロックが解除される可能性があります。その意味で、この図はすべてのトークンのロック解除が最も早いことを示しています。

ロック解除された供給スケジュールの詳細

ワールドコインコミュニティトークン

ローンチに先立って、ワールドコインコミュニティに割り当てられたすべての75億WLDが鋳造されます。ただし、これらのトークンの大部分は 15 年以上かけてロックが解除されます (詳細は以下を参照)。 Worldcoin Foundation がこれらのトークンの割り当てを担当していることを思い出してください。したがって、このロック解除スケジュールは、ワールドコイン財団がエコシステム内の関係者にトークンを割り当てることができるペースを制限します。トークンのロック解除スケジュールは、4 つのスマートコントラクト ( 1、2、3、4 ) によって強制されます。重要なのは、ユーザーとオペレーターに割り当てられたトークンはロックアップされないことです。

次の表に示す WLD 量は、指定された期間にわたってロック解除されます。各期間内で、暦日ごとに同量のトークンのロックが解除されます。

期間	期間中にロック解除された WLD の量	期間の終了時にロック解除された WLD の量
打ち上げ時	0.5B WLD	0.5B WLD
発売 – 3 年目の終わり	3.5B WLD	4.0B WLD
4 年生の初めから 6 年生の終わりまで	1.75B WLD	5.75B WLD
7 年目の初めから 9 年目の終わりまで	0.875B	6.625B WLD
10 年目の初めから 15 年の終わりまで	0.875B WLD	7.5B WLD

注: Worldcoin が今後数年間で達成を目指す規模を促進するために、Worldcoin コミュニティには、おそらくローンチ後最初の数年間でかなりの量のトークンが必要になる可能性があります。これが、Worldcoin Community トークンの 40 億 WLD が最初の 3 年間でロック解除される理由です。ただし、これらのトークンが流通供給に加わる速度はガバナンスによって制御され、ネットワークの成長速度に依存します。

TFH投資家トークン

TFHの投資家に割り当てられたトークンは、投資家がそれぞれのトークンワラントを行使した後（ローンチ時に実行可能）、契約上12か月間ロックアップされ、その後24か月間均等に毎日ロックが解除されます。図 3 は、すべての投資家がローンチ時に完全なトークン割り当てのワラントを行使することを選択したと仮定しています。実際には、すべての投資家が一度にできるだけ早くワラントを行使することを選択できるわけではないため、これは実際のロックされていないトークンの供給量を誇張する可能性があります。

初期開発チームトークン

過去および現在のチームメンバーにすでに割り当てられているトークンは、リリース後 12 か月間契約上ロックされ、その後 24 か月間均等に毎日ロック解除されます。

TFH リザーブ

TFH リザーブに割り当てられたトークンは、少なくとも TFH 投資家およびチームメンバーに適用されるロックアップ期間と同じ期間、契約上ロックアップされます。正確なロックアップ期間は、これらのトークンがいつ割り当てられるかによって異なります。

打ち上げ時の循環供給

図 3 は、ロック解除されたWLD トークンの量の推移を示しています。これは、ガバナンスが特定の目的にまだ割り当てていないロックされていない WLD トークンを除外する循環供給とは異なります。

打ち上げ時の WLD の最大循環供給量は143M WLDで、以下のもので構成されます。

プロジェクトの開始前段階で Orb で認証したユーザーに 4,300 万の WLD が割り当てられる
米国外で活動するマーケットメーカーに1億WLDを融資（融資は3か月後に期限切れ）

WLD トークンは、最大 1 億 4,300 万 WLD (つまり、初期総供給量の 1.43%) という比較的低い循環供給量で開始されます。これは、できるだけ多くの人間のネットワークを構築するという目標によるものであり、これを達成するために、WLD トークンの供給の大部分は、今後数年間にわたって新規および既存のユーザーに与えられることになります (詳細は以下を参照)。

新規および既存の Orb 認証済みユーザーが 25 WLD 相当のGenesis Grantを請求できることを考えると、発売週中にユーザーに割り当てられるトークンの量は大幅に増加すると予想されます。時間の経過とともに、WLD の循環供給量は継続的に拡大します。発売後の最初の 1 年間 (可用性の影響を受けます)、これは主に次の 2 つの方法で行われます。

新規および既存の Orb 認証済み個人はユーザー補助金を受け取ります
Orb オペレーターは間もなく、Orb を検証する個人用の WLD トークンを受け取ります (下記を参照)

WLD の循環供給はDuneでライブで追跡できます。

リリース前フェーズのトークン。プロジェクトの開始前段階でユーザーに割り当てられた 4,300 万 WLD は、ベータ WLDトークンの形式で配布されました。リリースに先立って、WLD トークンのスマートコントラクトが展開され、ワールドアプリでアクションを実行することで、以前にベータ版の WLD トークンを受け取ったすべての個人が同量の WLD トークンを受け取ることになります。すべてのユーザーが起動前にこのアクションを実行できるわけではないことを考慮すると、起動時にユーザーが保持する実際の WLD 量は 4,300 万よりも少ない可能性があります。

財団のトークン割り当て目標

分散化と自給自足が実現するまで、ワールドコイン財団はワールドコインのエコシステムをサポートします。その役割の一環として、財団はワールドコインコミュニティトークンを主に 3 つの異なる目的に割り当てます: (1)ユーザー補助金(上記の「可用性」に従う)、(2)ネットワーク運営、および (3)エコシステム資金

ただし、Worldcoin プロジェクトが時間の経過とともにどのように進化するかについては、フィールドに展開される Orbs の数、1 週間あたりの新規ユーザー検証の数、Worldcoin ユーザーの活動、販売者の数と場所など、重要な変数があります。 Worldcoin プロジェクトの機能を利用しようとしている人や、その他の既知および未知の要素が多数あります。したがって、ワールドコインコミュニティトークンの最終的な割り当てはまだ決定できません。それにもかかわらず、ワールドコイン財団は、プロジェクトの目的を考慮して、次の図に示すように、野心的なトークン割り当て目標を策定しました。

図4財団のトークン割り当て目標。エコシステム資金とネットワーク運営のカテゴリについては、主要な費用項目も表示されます。

Worldcoin Foundation は、ユーザーに割り当てられる WLD トークンの数を最大化することを目指しています。したがって、財団は、ユーザーに直接送られるトークンの数を最大化するために、上の図に示されているよりも少ないトークンをネットワーク運営とエコシステム基金に割り当てる可能性があります。

ユーザー補助金 (目標配分: ≥ 60%)

できるだけ多くの人間のネットワークを構築するという目標を達成するために、WLD トークンの大部分は、単にユニークな人間であることを理由に、ユーザー補助金 (別名「ワールドコイン補助金」)の形で長期にわたって個人に与えられます。平等が当初からプロジェクトの指針となる価値観の 1 つであることを考えると、ローンチ時に 1 回限りの大規模なエアドロップはありません。これにより、主にローンチ前にサインアップした少数の人々が恩恵を受けることになります。代わりに、次の 3 つの原則に基づいて、WLD トークンをユーザーに割り当てる別のメカニズムが確立されています。

独特の人間味。すべての固有の人間がユーザー補助金を請求する資格があります (上記の「利用可能性」に応じて)。
公平性。いつでも、該当するすべての国において、Orb で認証されたすべての個人が同量のトークンを請求できます (上記の「入手可能性」に応じて)。
インセンティブ: ユーザー付与は定期的に付与され、付与金額は時間の経過とともに減少します。これにより、ユーザーは早期にネットワークに参加し、定期的にプロトコルに参加するという追加のインセンティブが得られ、新しいネットワークの立ち上げに固有のコールドスタート問題に対処できます。

ユーザー補助金を請求する方法 (Orb 認証済み個人の場合)

Orb で認証済みの場合(上記の「利用可能状況」に従う)、World App経由で次の 2 種類のユーザー付与を請求できます。

ウェルカムグラント: Orb で確認した直後に、World IDネットワークに参加したことを記念してウェルカムグラントを請求できます。開始時のウェルカムグラントの金額は 1 WLD です。時間の経過とともに金額は減少すると予想されます。
定期的な付与: Orb で確認し、短い待機期間 (起動時に 1 日) を経た後、Orb で確認された個人は最初の定期的な付与を請求できます。各定期付与は、特定の期間 (開始時は 1 週間) のみ利用可能で、その後は請求できなくなります。 1 つの付与期間が終了すると、新しい付与期間が始まり、Orb で認証されたすべての個人がこの付与を請求できます。ローンチ後の最初の定期的な助成金 (ジェネシス助成金)の額は25 WLD になります。定期的な補助金の額は時間の経過とともに減少すると予想されます。定期的な付与はスマートコントラクトによって割り当てられます(将来的には、定期的な付与を割り当てるために別のスマートコントラクトが展開される可能性があることに注意してください)。

新しい助成金を申請できるようになると、ワールドアプリに目立つように表示されます。 Orb で認証された個人は、[Claim Grant] ボタンをクリックし、資格を確認するために自分の World ID を使用する必要があることを確認することで助成金を請求します。個人はOptimismでWLDトークンを受け取ります。未請求の WLD トークンは Worldcoin コミュニティプールに残ります。重要なのは、「請求」とは、ユーザーの許可を受け取るプロセスを指しており、個人と Worldcoin Foundation またはその他の団体との間に法的関係を構築または暗示することを意図したものではありません。

ユーザー許可に対するガバナンス。助成金額はプロトコルのガバナンスによって設定されます。開始時には、ガバナンスは Worldcoin Foundation を通じて実装されますが、時間の経過とともに、ガバナンスはますます分散化されます。これは、ガバナンスによって助成金の仕組みも変更される可能性があることを意味します。たとえば、システムが安定すると、ガバナンスはスマートコントラクトを介して助成金額を自動的に更新することを決定する場合があります。

ユーザー補助金の長期的な持続可能性。 WLD トークンを生きているすべての人間に提供するという目標を達成するために (上記の「可用性」に応じて)、ガバナンスは数年後に定期的な補助金を段階的に廃止し、ウェルカム補助金のみを維持し、残りのトークンを予約することも決定する可能性があります。将来の新規ユーザー向け。上で説明したように、ユーザー補助金メカニズムを将来にわたって継続するために必要であると判断された場合、発足から 15 年後にガバナンスが年間最大 1.5% のインフレ率の制定を決定する可能性もあります。

ユーザー補助金を予約する方法 (未確認の個人の場合)

World App はローンチ時に「補助金予約」を導入します。これは新しい機能で、Orb によってまだ検証されていない場合でも、個人がユーザー許可を予約できるようになります (上記の「利用可能状況」に従う)。これらの予約の目的は、Orb からの地理的な距離に関係なく、できるだけ多くの人が早期にユーザー許可を受け取れるようにすることです。

補助金予約の詳細:

まだ Orb 認証されていない個人は、ユーザー補助金を予約できます (上記の「利用可能状況」に応じて)。
付与金額と付与期間はオーブ認定者と同様となります。
各助成金には予約数に上限があり (ワールドアプリに表示されます)、予約は先着順で行われます。
Orb で自分の一意性を確認すると、以前に予約した WLD トークンを受け取ります。
Orb で自分の一意性を確認した後、予約を引き換えて、以前に予約した WLD トークンを受け取ることができます。トークンを引き換える機能は、発売から数週間後にのみ利用可能になることに注意してください。
補助金の予約は 1 年後に期限切れになります。したがって、予約されたトークンを受け取るには、トークンの予約を開始してから 1 年以内に Orb で認証する必要があります。

予約の上限はプロトコルのガバナンスによって設定されます。

起動前段階でのユーザートークンの割り当て

2021 年 5 月から 2023 年 7 月まで続いた Worldcoin プロジェクトの開始前段階では、WLD トークンは 4 つの異なる段階でユーザーに割り当てられました (上記の「可用性」に応じて)。

アルファフェーズは2021 年 5 月から 2022 年 1 月まで続きました。この期間中、ユーザーは Web ブラウザーベースのアプリを使用し、Orb で認証した新規ユーザーごとに 20 ドル相当の WLD トークンが予約されました。上記の「可用性」を条件として、これらのユーザーは、発売後、市場がトークンの価格に達したときに、対応する量の WLD トークンを請求できます。 2023 年 5 月以降、これらの同じユーザーは追加の 25 ベータ WLD トークンを請求することもできます。
2021 年 11 月に、Worldcoin プロジェクトの最初のモバイルアプリのリリースとともにベータ段階が始まりました。 2021 年 11 月から 2022 年 1 月にかけて、モバイルアプリはより多くの国で利用できるようになりました。モバイルアプリがすでに利用可能だった国 (上記の「利用可能状況」に従う) では、Orb で認証した個人は 25 ベータ WLD トークンを請求できます。
2021 年 2 月からリリースまでは、Orb による認証にモバイルアプリのみを使用できました。 2021 年 2 月から 2023 年 5 月まで (上記の「利用可能状況」に応じて)、Orb で認証したすべての個人は 25 ベータ WLD トークンを請求できます。
2023 年 5 月からローンチまで (上記の「利用可能状況」に応じて)、認証された各個人は暦週ごとに 1 ベータ WLD トークンを請求できます。これらの毎週の付与は、既存ユーザーだけでなく新規ユーザーも利用できました。

注: リリースに先立って、WLD トークンのスマートコントラクトが展開されており、ワールドアプリでアクションを実行することで、以前にベータ版の WLD トークンを受け取ったすべての個人が同量の WLD トークンを受け取ることになります。

ネットワーク運用 (目標配分: ≤ 10%)

Worldcoin コミュニティに割り当てられた WLD トークン供給の一部は、ネットワーク運営の資金として使用されることを目的としています。このセクションでは、ネットワークの主な運用コストについて説明しますが、このリストはすべてを網羅するものではありません。必要に応じて、これらのコストは、ネットワーク運営に割り当てられた WLD トークンの一部を法定通貨または他の通貨に変換するワールドコイン財団によって賄われる場合があります。

ネットワーク運用の分散化。リリース前は、すべての運用タスクが TFH または他のサービスプロバイダーによって実行されていました。ただし、発足後はワールドコイン財団が運営とネットワークの分散化の責任を引き継ぎます。これには、たとえば、追加のサービスプロバイダーや、ネットワーク運用の長期持続性を保証する堅牢な分散構造の追加などが含まれる場合があります。 Worldcoin Foundation の最初の焦点は、次の分野の分散化を促進する構造を開発することです (詳細は以下で説明します)。

オーブ製造
オーブの操作
その他の操作
市場運営サポート
シーケンサーと一意性サービスの操作
ユーザーエンゲージメントとコミュニティへの働きかけ
バグ報奨金プログラム

オーブ製造

発売前には、最初の製造コストは約 1,000 ドルでした。 2,000オーブはTFHが負担しました。長期的には、ワールドコイン財団は、世界中で 50,000 個以上の Orbs または同様の生体認証デバイスの導入を奨励することを期待しています。したがって、WLD トークンの供給の一部は、継続的な製造コストの資金として使用されます。この目的を達成するために、ワールドコイン財団は、TFH およびその他のライセンスを受けたサービスプロバイダーと協力して Orb または Orb に類似したデバイスを製造する予定です。

オーブの操作

Orb オペレーターは、 Orb を操作し、Orb で個人を認証することでオペレーターの報酬を受け取る独立したエコシステム参加者です。オペレーターがユーザーにプロジェクトについて教育し、検証プロセス中にサポートすることで、高品質のエクスペリエンスを提供することが重要です。オペレーターの経済的利益を Worldcoin プロジェクトの目的と一致させるため、オペレーターの報酬はサインアップの質の尺度によって影響を受けます。

Worldcoin プロジェクトの長期的な財政的実行可能性を確保するために (50,000 オーブを配備するという財団の長期目標を考慮して)、TFH はオペレーターの公平な報酬を決定するための競争メカニズムの使用を試行してきました。これにより、オペレータは革新を図り、プロジェクトのニーズの変化に迅速に適応することができます。

移行段階の後、すべてのオペレーター報酬は WLD で支払われることが期待されます (上記の「利用可能状況」に応じて)。移行段階では、一部のオペレーター報酬は USDC で支払われます。

その他の操作

WLD トークンの供給の一部は、Orb の展開に関連する物流や税関、オペレーターに提供される機器の生産などを含む、その他の運営コストに資金を提供するために Worldcoin Foundation によって使用されます。

市場運営サポート

WLDトークン供給の一部は、世界中のオペレーターの分散ネットワークの採用、トレーニング、調整を含む市場運営サポートに資金を提供するためにワールドコイン財団によって使用されます。

ユーザーエンゲージメントの取り組みとコミュニティへの働きかけ

新しい国や地域でローンチする場合、WLD トークンの供給の一部は、ユーザーエンゲージメントイニシアチブやコミュニティ支援プログラム (例: 地元組織との提携) に資金を提供するために Worldcoin Foundation によって使用される場合があります。

シーケンサーと一意性サービスの操作

ユーザーが Orb を使用して認証する場合、生体情報の一意性を検証し、一意性の証明をブロックチェーンに書き込む必要があります。トークン供給の一部は、これらのサービスのコストに割り当てられます。立ち上げ時、シーケンサーと独自性サービスは TFH によって運営されます。将来的には、これらのサービスは分散化されることが予想されます。

バグ報奨金プログラム

Worldcoin のハードウェアとソフトウェアは外部のセキュリティ監査会社によって広範囲に監査されていますが、Worldcoin Foundation はさらに、Orb のハードウェアとファームウェア、スマートコントラクト、およびその他のソフトウェアに対するバグ報奨金プログラムを設定する予定です。これらのバグ報奨金プログラムは、プロジェクトの漸進的な分散化のためのツールとしても機能する場合があります。

エコシステム基金 (目標配分: ≤ 5%)

エコシステム基金は、Worldcoin プロジェクトの継続的な開発と分散化のための活動をサポートするために、Worldcoin Foundation によって使用されることを目的としています。これらのコストは、ネットワークの規模や地上での運用の規模とはほとんど関係ありません。

プロトコルの研究開発

資金の一部は、Worldcoin プロトコルと関連ソフトウェアの継続的な開発のために Worldcoin Foundation によって使用されることが予想されます。これには、たとえば、追加の Worldcoin クライアントアプリの開発が含まれる可能性があります。

オーブの研究開発

エコシステム資金は、たとえば、新しいハードウェアの革新、セキュリティメカニズム、新機能など、Orb のハードウェアとソフトウェアに関する継続的な研究開発にも使用されます。

標準の開発、監査、認証

資金の一部は、さまざまなウォレットアプリ、Orb、オンチェーンプロトコルなど、Worldcoin プロトコルのさまざまな部分の標準化を促進するために、Worldcoin Foundation によって使用されることが期待されています。標準は、さまざまな当事者が Worldcoin エコシステムの一部になることを容易にすることで、分散化を支援します。さらに、一部の資金は監査（新しい生体認証デバイスや新しいウォレットアプリなど）や新しいサービスプロバイダーの認証に使用されることが予想されます。

エコシステム補助金

資金の一部は、Worldcoin エコシステムの一部である新しいプロトコル、システム、統合の開発および研究開発のために発行されるエコシステム補助金に使用される予定です。

インセンティブプログラム

一部の資金は、エコシステムの成長に貢献する個人、企業、プロトコルによる活動を直接奨励するインセンティブプログラムに使用されることが予想されます。

流動性プロビジョニング

World Assets Ltd. (Worldcoin Foundation の子会社) は、米国外で活動する 5 つのマーケットメーカーと融資契約を締結しました。これらの組織を関与させる目的は、米国外の集中取引所で取引される WLD の十分な流動性を確保し、価格発見を促進し、WLD の価格安定性を高めることです。

合計すると、5 つの組織はトークンの発売後 3 か月間、1 億 WLD の融資を受けています。 3 か月の終了時に、各企業は融資を返さなければなりません。あるいは、受け取った融資額までの任意の量のトークンを購入することを選択することもできます。この購入の WLD あたりの価格は、次の式に従って設定されます: $2.00 + ($0.04 * X)。X は、(i) 購入されるトークンの量を (ii) 100 万で割ったものに等しくなります。

更新 (2023 年 10 月 22 日): World Assets Ltd は、当初の融資契約を 2023 年 12 月 15 日まで延長し、融資額を合計 7,500 万 WLD に減額し、その他の契約条件は変更しないことを決定しました。したがって、2023 年 10 月 24 日に、マーケットメーカーは現在未払いのローンのうち 2,500 万 WLD を返還するか、あるいは返還されるローン額までの任意の量のトークンを購入することを選択することもできます。ここの関連ブログ投稿を参照してください。

更新 (2023 年 12 月 10 日): 12 月 15 日、現在の融資契約の条件に基づき、商社は 7,500 万 WLD を返還する必要があるか、あるいは融資額全額を上限として任意の量のトークンを購入することを選択することができます。その結果、商社が購入せずにワールド・アセット・リミテッドに返却するトークンの数に応じて、12月15日に流通供給量が最大7,500万WLD減少する可能性があります。

さらに、ワールド・アセッツ・リミテッドは、同じ商社5社との間で、2023年12月16日に開始される新たな融資契約を最終決定しているところである。これらの契約に基づき、5社は以前よりもはるかに少額の融資を受け、合計1,000万WLDとなる。六ヶ月。したがって、12月16日には循環供給量が1,000万WLD増加することになる。6か月後、各企業は融資を全額返済しなければならない。これらの新しい契約に基づいて、ワールド・アセット・リミテッドからWLDを購入する選択肢はなくなる。ここの関連ブログ投稿を参照してください。

全体として、この 2 つのイベント (つまり、現在の契約の終了と新しい契約の開始) が WLD の流通供給に与える最終的な影響は、現在の契約条件に従って商社が 12 月 15 日に購入することを選択したトークンの数に依存します。協定。

ワールドコイン財団の運営

エコシステム基金の一部は、関連する運営コスト（法務費、管理費など）とともに、ワールドコイン財団で働く少数のスタッフに資金を提供するために使用されます。

技術的な案内

スマートコントラクト

契約	通信網	住所
WLDトークン契約	イーサリアム	0x163f8c2467924be0ae7b5347228cabf260318753
WLDトークン契約	楽観	0xdc6ff44d5d932cbd77b52e5612ba0529dc6226f1
コミュニティトークンで契約のロックを解除	イーサリアム	0x1770bd8186AAd27Df9B050D65f86CF2cdC92C296 0xaEE0360b73B5D01dad134f234d3a93adc1680e57 0x938ceD2D1eE4AFB220929F96c2eB754C053C77F7 0x5B5442C5fcEaE3b40C230C32a3Ffe924BcBe7D93
定期的なユーザー補助金割り当て契約	楽観	0xe773335550b63eed23a6e60dcc4709106a1f653c
BetaWLD トークンコントラクト (非推奨)	楽観	0x0346c32e5d7e98bd57100b6f7002a0ae17188048

メインウォレット

財布	通信網	住所
TFHチーム/投資家/リザーブベスティング/ウォレット1のロック解除	イーサリアム	0x0D4CA2FF883D429cE4372Eeb056EFAFab181CcE7
TFHチーム/投資家/リザーブベスティング/ウォレット2のロック解除	イーサリアム	0xFB7F100ED6793FCD63E6E9F201bE9Aa567B2C9cC
財団職員の権利付与/ウォレットのロック解除 1	イーサリアム	0x000000001E3e6964429831D3aDc3dF7BA160bBf5
財団職員の権利付与/ウォレット 2 のロック解除	イーサリアム	0x0000000037E166d5135f65C15C3A092862c8C2e9
財団職員の権利付与/ウォレットのロック解除 3	イーサリアム	0x000000009f7bf4bc03Dc41ea50dBB65f76E78435
ワールドコイン財団コールドウォレット	イーサリアム	0xc534a745bffaf9466ed7b47fa23b0177b99a3e77
ワールドコイン財団コールドウォレット	楽観	0xc534a745bFfaF9466Ed7B47fA23B0177b99A3e77
World Assets Ltd. コールドウォレット	イーサリアム	0x59a0f98345f54bAB245A043488ECE7FCecD7B596
World Assets Ltd. コールドウォレット	楽観	0x59a0f98345f54bAB245A043488ECE7FCecD7B596
World Assets Ltd. ホットウォレット: 定期的なユーザー補助金	楽観	0x7f26A7572E8B877654eeDcBc4E573657619FA3CE
World Assets Ltd. ホットウォレット: ウェルカムグラントとベータトークンの移行	楽観	0x074a9ed58d11e3f0f589072c99de86f80971a844
World Assets Ltd. Hot Wallet: 一時保有ウォレット	楽観	0xf8cf291d92e52b722c31af1fde9f0d7e890e0e0a
World Assets Ltd. ホットウォレット: ベータトークン移行 2	楽観	0x46DcEC50647abFb2905Af8Da4e670051653A5FBC
Polygon Bridge (ベータ版ユーザー移行)	楽観	0xe710657bEbDBd75fBDaCA07D57c2A5aE04085507

技術文書へのリンク

Orb の技術的な詳細については、こちらを参照してください。
World ID および全体的なプロトコルアーキテクチャに関する技術的な詳細については、ここを参照してください。

セキュリティ監査

プロトコルのオフチェーンコンポーネントとオンチェーンコンポーネント、特にブロックチェーンテクノロジー、暗号化、スマートコントラクトの使用に関連する 2 つの個別のセキュリティ評価が実施されました。これらの評価は、監査法人NethermindおよびLeast Authorityによって数か月にわたって実施されました。監査は次の分野を対象としました。

暗号構造とプリミティブを含む実装の正確さ、およびスマートコントラクト構造の適切な使用
一般的な実装エラーとケース固有の実装エラー
コードに対する敵対的なアクションやその他の攻撃
キー管理: 安全なキーの保管と暗号化キーと署名キーの適切な管理
ユーザーとの対話中に重要な情報が漏洩する
DDoS (分散型サービス妨害) および同様の攻撃に対する耐性
敵対的なアクションやその他の攻撃につながるコードの脆弱性
悪意のある攻撃やその他の悪用方法からの保護
パフォーマンスの問題、またはパフォーマンスに対するその他の潜在的な影響
データプライバシー、データ漏洩、情報の完全性
不適切な権限、権限昇格、過剰な権限

評価の詳細については、ここにリンクされているレポートを参照してください。

Q&A

オプティミズム契約はイーサリアム契約とどのように関連していますか?

WLD トークンコントラクトはイーサリアムメインネット上に展開され、トークンはOptimism の「レイヤー 2」ネットワークにブリッジされます。ただし、ワールドコイン財団は、WLD トークンの活動のほとんどが、Orb 認証された個人がユーザー補助金を受け取るオプティミズム上で行われることを期待しています。さらに、World App はOptimism ネットワークとのみ通信します。主な会場としてイーサリアムではなくオプティミズムを選択した理由は、スケーラビリティとトランザクションコストでした。

取引コストは誰が支払いますか?

World Appユーザーには現在ガス料金が発生しません。 WLD の請求とスワップの実行にかかるガス料金は現在、TFH によって支払われています。ユーザーがWorld IDを介してサードパーティアプリケーションに対して自分の身元を確認する場合、プロトコルのガス料金は発生しません。ただし、サードパーティアプリケーションはユーザーにガス料金を請求する場合があります (証明をオンチェーンで検証するかオフチェーンで検証するかによって異なります)。 -鎖）。World Appのスワップ機能を使用する場合、ユーザーはサードパーティのプラットフォームで発生した料金を支払います。

Worldcoin コミュニティトークンはどのように保管されますか?カストディプロバイダーを利用していますか?

Worldcoin コミュニティトークンの大部分はコールドウォレットに保管されています。さらに、日常業務の管理にはいくつかのホットウォレットが使用されます。通常、トークンはこれらのホットウォレットに短期間のみ保存され、これらのウォレットには必要な数のトークンのみが保存されます。

WLD トークン契約は誰が管理しますか?アップグレード可能ですか?誰かが鋳造権を持っていますか？

WLD トークンコントラクトはアップグレードできません。
「ミンター」アドレスの設定を除き、契約を制御することはできません (下記を参照)。
発売後 15 年間、どのアドレスも新しいトークンを鋳造できませんでした。
15 年後、「ミンター」アドレス (プロトコルガバナンスによって制御される) は、年間最大 1.5% の新しい WLD を生成できます。ガバナンスは、これらの新しく生成されたトークン (存在する場合) を割り当てる方法を決定します。

Worldcoin プロジェクトを開発したのは誰ですか? Worldcoin プロジェクトの開発資金はどのようにして調達されましたか?

Worldcoin プロジェクトの初期の研究開発は、Tools for Humanity およびその他のパートナーによって実施されました。 TFHの設立から立ち上げまでの活動は、投資家に後でWLDトークンを購入するオプションを与えるワラントのヘッジとともに、Tools for Humanityの株式と引き換えにベンチャーキャピタル投資を通じて資金提供されてきました。

関係する組織は何ですか?また、それらはどこに設立されていますか?

Worldcoin Foundation は、ケイマン諸島に設立された免除限定保証財団会社です。それは「メンバーレス」、つまり株主がいないことを意味します。

World Assets Limited は、イギリス領ヴァージン諸島に拠点を置く事業会社です。 Worldcoin Foundation は World Assets Ltd の唯一のメンバーです。この団体は、Worldcoin コミュニティに割り当てられた 75 億の Worldcoin トークン (WLD) の発行を担当しています。

設立文書や資本構成など、これらの事業体に関する詳細情報は、 worldcoin.foundation/informationでご覧いただけます。

Tools for Humanity (TFH) は、米国カリフォルニア州サンフランシスコに本社を置くデラウェア州法人であり、ドイツに本拠を置く完全子会社 Tools for Humanity GmbH があります。 TFH は、Worldcoin の複数年に渡る立ち上げ前段階をサポートし、その間にプロトコルの最初のバージョンである Orb と、Worldcoinエコシステムの最初のウォレットである World Appを開発し、現在も運営しています。 Worldcoin Foundation から完全に独立して管理されており、初期開発チーム、TFH 投資家、および TFH Reserve に割り当てられた 25 億ワールドコイントークン (WLD) の発行を担当しています。 2019 年に設立された TFH は、現在約 70 名のチームに成長しました。ただし、Worldcoin プロジェクトは、誰でも貢献して構築できるオープンプロトコルです。

インサイダー取引からどのように保護しますか?

この問題に関して、特に注目すべき点は、イーサリアムブロックチェーンの完全に透明なトランザクション台帳により、すべての WLD トランザクションへのリアルタイムのパブリックアクセスが提供されることです。これは、ネットワークが分散化されており、オープンソースソフトウェアを使用しているという事実と組み合わせると、プロジェクトに関係する人が所有する可能性のある重要な非公開情報( MNPI ) が存在しないことを示唆している可能性があります。それにもかかわらず、ワールドコイン財団とTFHはどちらもインサイダー取引を禁止する方針を採用し、倫理的行動と誠実さの期待を再確認し、WLDのために市場の健全性を維持しようと努めています。万が一、これらの団体のスタッフやコンサルタントがMNPIにアクセスできる場合、MNPI を所有している間は WLD を取引することは厳しく禁止されます。スタッフが MNPI を他の人と共有することも禁止されています。さらに、両事業体はすべての取引を禁止するブラックアウト期間を課すことがあり、スタッフがいつでも WLD を取引することを全体的に強く阻止する場合があります。

重要なユーザー情報と免責事項

暗号商品は非常にリスクが高い可能性があり、その規制上の扱いは多くの管轄区域で未確定です。 WLD での取引による損失については、規制上の救済措置がない場合があります。 WLD に帰せられる価値は急速に変化し、全体が失われる可能性があります。さらに、WLD トークンを含む Worldcoin を構成するテクノロジーは本質的に実験的なものです。ネットワークが計画どおりに動作するという保証はありません。詳細については、www.worldcoin.org/risksをご覧ください。

ここに記載されている内容は、Worldcoin トークン (WLD) の販売の申し出、または購入の申し出の勧誘を構成するものではありません。また、このコンテンツは投資アドバイスを構成するものではありません。あなたがお住まいの地域では、WLD の保有、購入、または売却が許可されていない場合があり、適用されるすべての法律を遵守するのはあなたの責任です。 Worldcoin (WLD) トークンは、米国またはその他の特定の制限地域の居住者が利用できるように設計されていません。詳細については、 www.worldcoin.org/tosをご覧ください。

この文書には、結果が不確実な将来の出来事についての現在の期待と予測に主に基づいた、ワールドコイン財団とワールドコインプロジェクトの意図された行動と目的に関する推定と将来の見通しに関する記述が含まれています。したがって、 www.worldcoin.org/risksに記載されているリスクを含む、多くの既知および未知のリスクにさらされており、実際の結果がここで明示または暗示されているものと大きく異なる可能性があります。読者の皆様は、これらの将来を見据えた予測や記述に過度に依存しないよう注意してください。この文書の内容は、その日付時点でのみ述べられています。

制限事項

このセクションでは、法律に基づくいくつかの制限 (網羅性を主張するものではありません)、プロジェクトの本質的な制限、およびさらなるオープン開発によって緩和できる一時的な制限について概説します。

どこ

Worldcoin は、世界中でアクセス可能なデジタル金融レールを提供すると同時に、各参加者が同じ UBI 配布を二重請求できないようにするため、UBI の世界的な公平な配布を可能にします。 Worldcoin プロトコルは、UBI を配布するために利益を生み出すことを目的としたものではなく、グローバル UBI を配布するために別の資金源 (AI Lab によって生成された利益の分配など) を必要とします。

オーブセキュリティ

Orb は、拡張性のある攻撃を防御するために高いハードルを設定します。ただし、物理世界と対話するハードウェアシステムでは、完全なセキュリティを実現することはできません。 Orb に統合されたセキュリティと不正行為対策は継続的に改良されています。いくつかのコントリビューターチームは、ライブネスアルゴリズムや、無線アップデートを介して展開されるその他のセキュリティ対策の有効性を高めることに継続的に取り組んでいます。 Orb のセキュリティ水準を高めるために多大な努力が費やされてきましたが、Orb は断固たる攻撃者によってなりすましや侵害を受ける可能性があることが予想されます。 Orb は、この脅威モデルを念頭に置いて設計されています。特定の Orb によって発行された World ID は、後でWorldcoin プロトコルのガバナンスを通じて取り消される可能性があります。 Orb の潜在的な脆弱性を継続的に発見するために、貢献者のレッドチームはさまざまな攻撃ベクトルをテストします。 Orb とそのインフラストラクチャに関していくつかの監査が実施されており、バグ報奨金プログラムも間もなく開始される予定です。オペレーターに適切なインセンティブメカニズムを実装し、運用中のすべての Orb を分散監査することは、特にスケーラブルな攻撃に対して、ハードウェアセキュリティが単独で達成できるレベルを超える水準を引き上げるのに役立ちます。

誤った拒否

生体認証は確率的なものであり、生体認証の検証には固有のエラー率が伴います。現在、オーブが 2 人を同一人物であると誤認する確率は、約 40 兆分の 1 です。 10 億人規模では、これは99.999% の真の受け入れ率または 0.001% の本人拒否率に相当し、他の既知の代替手段よりも大幅に優れています。ただし、最終的な目標は、完全な包括性を実現することです。誕生日問題の近似を使用すると、本人拒否率は次のようになります。10−20地球規模で単一の個人の誤った排除を防ぐには統計的に必要です。進行中のコミュニティ研究は、 AIとOrb の高度なハードウェア機能を活用して、虹彩生体認証を現在の最先端技術を超えて改善することに焦点を当てています。虹彩バイオメトリクスが不十分であることが判明した場合、いくつかのバイオメトリクス信号を組み合わせること（バイオメトリクス融合¹）を使用して、エラー率をさらに下げることができます。これは、Orb の現在のハードウェアバージョンですでにサポートされている機能です。

ある程度の白内障などの多くの健康状態は虹彩の生体認証を妨げないことに注意することが重要です。デジタルで検証可能な身元情報を持っている人は世界人口の 50% 未満であるため、虹彩生体認証はすでに今日、公式 ID などの他の PoP 検証手段の包括性を上回っています。しかし、本人証明の仕組みが社会にとって不可欠となるのであれば、最終的には誰もが望めば本人確認ができるようになることが重要である。現在は確立されていませんが、顔の生体認証など、目の病気を持つ個人の代替認証手段を促進するための専門の認証センターが設立される可能性があります。 World ID の代替認証手段の導入により、抜け穴が生じる可能性があります。 Orb による生体認証の詳細については、こちらをご覧ください。

分散化とオープンソース化

現在、Worldcoin プロトコルスタックの大部分はオープンソースです。これには、World ID プロトコル、Orb 認証情報のシーケンサー、それにアクセスするための SDK が含まれます。 Orb のファームウェアなどの他の部分は、セキュリティ上の理由からまだオープンソースではありません。ただし、最終的には Orb 認証情報をサポートするインフラストラクチャのすべての部分がオープンソースになるはずです。さらに、作戦はすでに独立した組織全体に広がっていますが、Orbs は Tools for Humanity 経由でのみ利用可能です。詳細については、「分散化」セクションを参照してください。

世界IDの譲渡可能性

重複排除、つまり誰もが一度だけ検証できるようにすることは、Orb によって高い確実性で解決されましたが、本人証明資格情報の正当な所有者の認証は重要であると同時に困難な課題でもあります。この課題は、どのデジタル ID または PoP メカニズムでも同じです。現在、誰かが自分の World ID キーを詐欺師に渡すと (たとえば、だまされてキーを販売するなどして)、詐欺師はその World ID を使用して認証を行うことができます。したがって、詐欺師は複数の世界 ID を取得することで「1 人 1-X」の原則を回避することができます。ワールドアプリには、別のユーザーのバックアップを復元することを困難にするいくつかの予防措置がありますが、特に他のウォレットを介したワールドIDへのアクセスは時間の経過とともにますます重要になるため、これらの措置は一時的なものにすぎません。したがって、いくつかの追加措置を実装する必要があります。

顔認証: Face ID と同様の方法でユーザーのデバイス上でローカルに実行される顔認識は、Orb 検証に対してユーザーを認証するために使用できます。これにより、World ID が最初に発行された人だけがそれを使用して証明できるようになります。彼らは人間であるということ。認証には、ユーザーの電話機に保存されている既存のテンプレートとの 1:1 の比較が含まれます。これには、Orb が実行する 1:N のグローバルな一意性検証とは対照的に、かなり低いレベルの精度が必要です。したがって、顔の特徴に固有のエントロピーがあれば十分です。
虹彩認証:これは概念的には顔認証に似ていますが、個人が Orb に戻る必要があるという違いがあります。このプロセスにより、個人が PoP 資格情報の正当な所有者であることが検証されます。ユーザーの携帯電話での顔認証の代わりに Orb を介した虹彩認証を使用すると、セキュリティが向上します。この認証メカニズムは、たとえば、特定の取引を認証するために銀行や公証人に物理的に現れることと比較できます。不便なので必要になることはほとんどありませんが、セキュリティの保証が強化されます。
World ID の回復とキーの再発行: 本人であることを証明する資格情報が紛失したり、不正行為者によって侵害された場合、個人は Orb に戻ることで、パスワードなどを覚える必要なく、Orb 資格情報を再発行してもらうことができます。情報。

さまざまなメカニズムとそのロードマップの詳細については、こちらをご覧ください。

キーの回復と永続的なレピュテーション

現在、キーはユーザー管理のバックアップを復元することで復元できます。誰かがキーを紛失した場合、新しい世界 ID を取得できます (以前の ID を無効化できます)。ただし、以前の世界 ID のキーは生体認証では復元できません。プライバシー上の理由から、現在、特定の World ID に関連付けられたアクションを復元することはできません。したがって、シビル耐性を確保するために、人間性の検証を期限付きで今日実施する必要があります。また、これは、担保不足の融資に必要となる永続的な評判など、特定のユースケースが今日では限定されていることも意味します。 World ID の回復を可能にするには、プライバシーを保護するための難しい研究課題を解決するとともに、永続的な評判が社会に与える影響を慎重に検討する必要があります。回復とロードマップの詳細については、こちらをご覧ください。

脚注

これには組み合わせ攻撃の防止が必要であるため、指紋などは除外されます。したがって、虹彩と顔の写真は同じ時点、同じ場所 (つまり、顔) で撮影されるため、可能な唯一の組み合わせは、虹彩と顔の写真を組み合わせることになります。↩

免責事項

この「通知と免責事項」セクション全体をよくお読みください。ここに記載された内容は、法律、財務、ビジネス、投資、税務に関するアドバイスを構成するものではありません。お客様は、本契約に関連する活動を行う前に、ご自身の法律、財務、ビジネス、投資、税務、またはその他の専門アドバイザーに相談する必要があります。 Worldcoin Foundation (財団) および Worldcoin プラットフォーム (ここに記載) に取り組んだプロジェクト参加者 (プロジェクト参加者と合わせてWorldcoin エコシステム)、あるいはいかなる立場であっても Worldcoin プラットフォームの開発者は、いかなる者も、販売代理店/WLD トークンのベンダー (配布者) もサービスプロバイダーも、このホワイトペーパー、ウェブサイト HTTPS:// Worldcoin.org (ウェブサイト）、または財団が発行するその他のウェブサイトまたは資料。

暗号製品

暗号商品は非常にリスクが高い可能性があり、その規制上の扱いは多くの管轄区域で未確定です。 WLD での取引による損失については、規制上の救済措置がない場合があります。 WLD に帰せられる価値は急速に変化し、全体が失われる可能性があります。さらに、WLD トークンを含む Worldcoin プラットフォームを構成するテクノロジーは、本質的に実験的なものです。ネットワークが計画どおりに動作するという保証はありません。詳細については、www.worldcoin.org/risksをご覧ください。あなたがお住まいの地域では、WLD の保有、購入、または売却が許可されていない場合があり、適用されるすべての法律を遵守するのはあなたの責任です。 Worldcoin (WLD) トークンは、米国またはその他の特定の制限地域の居住者が利用できるように設計されていません。詳細については、 http://www.worldcoin.org/tosをご覧ください。

以下でさらに説明するように、この文書には、結果が不確実な将来の出来事についての現在の予想と予測に主に基づいた、ワールドコイン財団とワールドコインエコシステムの意図する行動と目的に関する将来の見通しの推定と記述が含まれています。したがって、 www.worldcoin.org/risksに記載されているリスクを含む、多くの既知および未知のリスクにさらされており、実際の結果がここで明示または暗示されているものと大きく異なる可能性があります。読者の皆様は、これらの将来を見据えた予測や記述に過度に依存しないよう注意してください。この文書の内容は、その日付時点でのみ述べられています。

ホワイトペーパーの性質

ホワイトペーパーとウェブサイトは、一般的な情報提供とコミュニティでのディスカッションのみを目的としており、目論見書、募集文書、有価証券の募集、投資の勧誘、または製品、品目、資産（デジタルかどうかを問わず）の販売の申し出を構成するものではありません。もしくはそうでないか）。ホワイトペーパーまたはウェブサイトに含まれる内容は、Worldcoin プラットフォームの将来のパフォーマンスに関する約束、表明、または約束として信頼されるものではなく、またそれらとして信頼される可能性もありません。ここに記載されている情報は網羅的ではない可能性があり、WLD トークンの取得に関する契約関係のコミットメントのいかなる要素も示唆するものではなく、ホワイトペーパーまたはウェブサイトに基づいて仮想通貨やその他の支払い形式は受け付けられません。かかる情報の正確性または完全性についてはいかなる保証もありません。また、かかる情報の正確性または完全性についてはいかなる表明、保証、約束も提供されず、また提供されると意図されません。ホワイトペーパーまたはウェブサイトに含まれる内容は、Worldcoin プラットフォームの将来のパフォーマンスに関する約束、表明、または約束として信頼されるものではなく、またそれらとして信頼される可能性もありません。 WLD トークンの販売、購入、またはその他の配布または譲渡に関連して、ディストリビューター (または第三者) とお客様との間のいかなる契約も、当該契約の個別の利用規約にのみ準拠するものとし、そのような契約は、ホワイトペーパーと一緒にお読みください。ホワイトペーパーまたはウェブサイトに第三者情報源から入手した情報が含まれている場合、財団、販売代理店、それぞれの関連会社および/またはワールドコインエコシステムは、そのような情報の正確性または完全性を独自に検証していません。さらに、状況が変化する可能性があり、その結果としてホワイトペーパーまたは Web サイトが古くなる可能性があることを了承するものとします。また、財団も配布者も、これに関連してこの文書を更新または修正する義務を負いません。

ホワイトペーパーと Web サイトに記載されている情報はコミュニティでの議論のみを目的としており、法的拘束力はありません。いかなる人物も、WLD トークンの取得に関して契約や拘束力のある法的約束を結ぶ義務はなく、ホワイトペーパーやウェブサイトに基づいて仮想通貨やその他の支払い形式を受け入れることはできません。 WLD トークンの販売または取得を管理する契約には、 www.worldcoin.org/tosで入手できる別の一連の利用規約が適用されるものとします。利用規約は、ホワイトペーパーおよびwww.worldcoin.org/risksで入手可能な詳細情報と一緒に読む必要があります。利用規約とホワイトペーパーまたはウェブサイトの間に矛盾がある場合は、利用規約が優先されます。

トークンの特徴

Worldcoin プラットフォームのネイティブのデジタル暗号で保護されたユーティリティトークン ( WLD トークン) は、Worldcoin プラットフォームのプロトコル/コードで指定された属性機能の譲渡可能な表現であり、Worldcoin プラットフォーム上のエコシステムの機能において主要な役割を果たすように設計されています。、プラットフォーム上の主要なユーティリティおよび将来のガバナンストークンとしてのみ使用されることを目的としています。 WLD トークンの導入の目的は、Worldcoin プラットフォーム上のエコシステム内で対話する参加者間で、便利で安全な支払いと決済の方法を提供することであり、一般に受け入れられる交換媒体ではなく、またそうすることを意図したものでもありません (または一般の一部）商品やサービスの支払い、または債務の免除として。また、この発行によって排他的に提供されるものではない商品やサービスの支払いとして誰かが使用するように設計または意図されたものでもありません。 WLD トークンは Worldcoin プラットフォーム上でのみ利用でき、WLD トークンの所有権には、Worldcoin プラットフォームの使用およびそのプラットフォーム内での対話を可能にする手段として WLD トークンを使用する権利以外には、明示的か黙示的かを問わず、いかなる権利も含まれません。

みなし表明および保証

ホワイトペーパーまたはウェブサイト (またはその一部) にアクセスすることにより、お客様は財団、ディストリビューター、それぞれの関連会社、および Worldcoin エコシステムに対して次のように表明および保証したものとみなされます。

WLD トークンの受け取りおよび/または購入を決定する際には、ホワイトペーパーまたはウェブサイトに記載されている記述に依存してはなりません。
あなたは、あなた自身の費用負担で、あなたに適用されるすべての法律、規制要件、制限を遵守するものとします（場合に応じて）。
お客様は、WLD トークンには価値がない可能性があり、WLD トークンの価値または流動性の保証または表明がなく、WLD トークンが投機的投資を含む投資商品ではないことを認識し、理解し、同意します。
WLD トークンは常に譲渡可能または流動的であるとは限りません。
WLD トークンは、特にプロジェクトが失敗または中止された場合、ホワイトペーパーで検討されている商品やサービスと交換することはできません。
財団、配布者、それぞれの関連会社、および/またはワールドコインエコシステムメンバーは、WLDトークンの価値、WLDトークンの譲渡可能性および/または流動性、および/またはWLDトークンの市場の利用可能性について責任を負わないものとします。第三者またはその他の方法による WLD トークン。そして
あなたが地理的地域または国の国民、国民、居住者（納税またはその他）、本籍地および/またはグリーンカード所有者である場合、あなたはWLDトークンを購入する資格がないことを認め、理解し、同意します（i） WLD トークンの販売が証券、金融サービス、または投資商品の販売として解釈される可能性が高い、および/または (ii) 適用される法律、政令、規制、条約、または行政法によってトークン販売への参加が禁止されている場合。この趣旨で、お客様は、関連する検査を実施するために要求された場合には、かかる本人確認書類をすべて提供することに同意するものとします。

財団は、いかなる組織または個人に対するすべての表明、保証、または約束を否認します（ホワイトペーパーまたはウェブサイト、または財団または配布者が発行するその他の資料の内容の正確性、完全性、適時性または信頼性に関する保証を含みますが、これらに限定されません）。）。法律で認められる最大限の範囲で、財団、ディストリビューター、それぞれの関連会社およびサービスプロバイダーは、不法行為、契約その他（不法行為を含む）による、あらゆる種類の間接的、特別、付随的、結果的またはその他の損失に対して責任を負わないものとします。ホワイトペーパー、Web サイト、またはその他の公開資料の使用に起因する制限、いずれかの側の債務不履行または過失から生じるあらゆる責任、または収益、所得、利益の損失、および使用またはデータの損失）、その内容（誤りや脱落を含みますがこれらに限定されません）、またはそれに関連して発生したもの。 WLD トークンの購入予定者は、WLD トークンの販売、財団、販売代理店、およびワールドコインエコシステムに関連するすべてのリスクと不確実性 (財務的および法的リスクと不確実性を含む) を慎重に検討し、評価する必要があります。

WLD トークンに関する免責事項

WLD トークンが次のことを行うことが明示的に強調表示されています。

いかなる具体的または物理的な発現も持たず、いかなる本質的価値も持たず（また、誰もその価値についていかなる表明も約束もしない）、その価値の一部または全部を失う可能性があります。
返金不可であり、現金（または他の仮想通貨での同等の価値）または財団、販売代理店、またはそれぞれの関連会社による支払い義務と交換することはできず、常に譲渡可能または流動的であるとは限りません。
将来の配当、収益、株式を受け取る権利を含むがこれらに限定されない、財団、販売者（またはそれぞれの関連会社）、またはその収益または資産に関するいかなる形式の権利もトークン所有者に表明または付与するものではありません。、所有権または株式、株式または証券、議決権、分配、償還、清算、専有権（あらゆる形態の知的財産権またはライセンス権を含む）、口座、財務諸表またはその他の財務データを受け取る権利、要求または参加する権利株主総会において、取締役を指名する権利、その他の財務的権利、法的権利、または同等の権利、知的財産権、またはワールドコインプラットフォーム、財団、ディストリビューターおよび/またはそれらのサービスプロバイダーへの、またはそれらに関連するその他の参加形態;
トークン所有者に手数料、配当、収益、利益、または投資収益を約束する権利を与えるものではなく、関連する法域における有価証券を構成することを意図したものではありません。
差額契約に基づく権利、または利益の確保や損失の回避を目的または目的としている他の契約に基づく権利を表明することを意図したものではありません。
特に Worldcoin プロジェクトの失敗または中止の場合、ここに記載されている商品またはサービスと交換できない場合があります。
金銭（電子マネーを含む）、有価証券、商品、債券、債務証書、集団投資スキームの単位、またはその他の種類の金融商品や投資を表すことを意図したものではありません。
財団、販売代理店、またはそれぞれの関連会社への融資ではなく、財団、販売代理店、またはそれぞれの関連会社が負う負債を表すことを意図したものではなく、利益の期待はありません。そして
トークン所有者には、財団、ディストリビューター、またはそれぞれの関連会社に対する所有権やその他の利益は提供されません。

情報提供のみを目的としています

ホワイトペーパーのプロジェクトのロードマップは、ワールドコインの現在の状況とワールドコインエコシステムの計画の一部を概説するために共有されており、情報提供のみを目的として提供されており、拘束力のあるコミットメントを構成するものではありません。最終的には、製品、機能、または機能の今後の開発、リリース、タイミングは財団、販売代理店、またはそれぞれの関連会社の独自の裁量に委ねられており、変更される可能性があるため、購入の決定を行う際にこの情報に依存しないでください。さらに、ホワイトペーパーまたはウェブサイトは随時修正または置き換えられる場合があります。ホワイトペーパーまたは Web サイトを更新する義務や、ここで提供される内容を超える情報へのアクセスを受信者に提供する義務はありません。

規制当局の承認

いかなる規制当局も、公式か非公式かにかかわらず、ホワイトペーパーまたは Web サイトに記載されている情報を調査または承認していません。いかなる管轄区域の法律、規制要件、規則に基づいて、そのような措置や保証はこれまでに行われておらず、今後も行われる予定はありません。ホワイトペーパーまたはウェブサイトの出版、配布、配布は、適用される法律、規制要件、または規則が遵守されていることを意味するものではありません。 Worldcoin はこのホワイトペーパーの内容について単独で責任を負います。このホワイトペーパーは、欧州連合加盟国の管轄当局によって審査または承認されていません。

将来の見通しに関する記述に関する注意事項

ここに含まれるすべての記述、プレスリリースまたは一般の人がアクセスできる場所で行われた記述、および財団、ディストリビューター、および/またはワールドコインエコシステムによって行われる可能性のある口頭での記述は、将来の見通しに関する記述（意図に関する記述を含む）を構成する可能性があります。市場の状況、ビジネス戦略と計画、財務状況、特定の条項およびリスク管理慣行に関する信念または現在の期待）。これらの記述には既知および未知のリスク、不確実性、および実際の将来の結果がそのような将来の見通しに関する記述で記述されている結果と大きく異なる原因となる可能性のあるその他の要因が含まれていることを考慮すると、これらの将来の見通しに関する記述に過度に依存しないよう注意してください。独立した第三者は、そのような記述や仮定の合理性を検討していません。これらの将来予想に関する記述は、ホワイトペーパーに示されている日付時点でのみ適用され、財団、ディストリビューター、およびワールドコインエコシステムは、これらの将来予想に関する記述の改訂版を（明示的か黙示的かを問わず）公開する責任を明示的に否認します。その日付以降のイベントを反映します。

英語

ホワイトペーパーおよびウェブサイトは、参考目的のみを目的として英語以外の言語に翻訳される場合があります。ホワイトペーパーまたはウェブサイトの英語版と翻訳版との間に矛盾または曖昧さがある場合には、英語版が優先されるものとします。あなたは、ホワイトペーパーとウェブサイトの英語版を読んで理解したことに同意します。

新しいアイデンティティと金融ネットワーク

ワールドコインのご紹介

ワールドID

ワールドコイントークン

ワールドアプリ

ワールドコインはどのように機能しますか?

潜在的な用途

ファイナンス

身元

財務とアイデンティティの交差点

本人確認（PoP）

ビルディングブロック

重複排除

認証

回復

失効

有効期限

大規模な PoP の解決

数十億人の間で一意性を検証するメカニズム

オンラインアカウント

公的身分証明書（KYC）

信頼のウェブ

ソーシャルグラフ分析

生体認証

World ID: 大規模な PoP の実装

重複排除

認証

顔認証

虹彩認証

回復

失効

有効期限

さらなる研究

脚注

技術的な実装

アーキテクチャの概要

オーブ

カスタムハードウェアが必要な理由

ハードウェア

デザイン

力学

光学系

エレクトロニクス

生体認証

10億人規模の生体認証パフォーマンス

ガボール ウェーブレットによるアイリス特徴生成

アイリス推論システム

アイリスコードのアップグレード

生体認証の一意性サービス

ワールドコインプロトコル

現在のステータス

技術的な実装

全体的なアーキテクチャとユーザー フロー

登録プロセス

検証プロセス

マルチチェーンのサポート

データ処理

バージョン管理

セキュリティ評価

将来の開発

回復

複数性

相互運用性

プライバシー

画像保管オプトイン

アイリスコード

財布

脚注

分散化の推進

ユーザーエージェント

セルフカストディアルウォレット

独立した世界 ID クライアント

整合性ゲートウェイ

オーブコネクト

ワールド ID ウォレット キット

マルチウォレットインフラストラクチャ

ERC4337のサポート

バンドラー

ウォレットのサポート

リレー

ガボールウェーブレットによるアイリス特徴生成

全体的なアーキテクチャとユーザーフロー

ワールド ID ウォレットキット

[研究] ファームウェア検証のハードウェアサポート

公開されているマークルツリー

許可のないマークルツリー