【Worldcoin】生体認証による本人確認についてどう思いますか?　What do I think about biometric proof of personhood?

2023年7月24日すべての投稿を見る

Worldcoin チーム、Proof of Humanity コミュニティ、議論してくれた Andrew Miller に心より感謝いたします。

イーサリアムコミュニティの人々が構築しようとしている、より複雑ではあるが、潜在的に最も価値のあるガジェットの 1 つは、分散型の本人確認ソリューションです。本人証明、別名「ユニーク・ヒューマン問題」は、理想的には、特定の登録アカウントが実在の人物 (および他のすべての登録アカウントとは異なる実在の人物) によって管理されていることを主張する、現実世界のアイデンティティの限定的な形式です。誰が本当の人物であるかを明らかにします。

この問題に取り組むためにいくつかの取り組みが行われてきました。Proof of Humanity、BrightID、Idena、Circles などが例として挙げられます。それらの中には、独自のアプリケーション (多くの場合 UBI トークン) が付属しているものや、どのアカウントが 2 次投票に有効であるかを確認するためにGitcoin Passportで使用できることが判明したものもあります。Sismoのようなゼロ知識テクノロジーは、これらのソリューションの多くにプライバシーを追加します。最近では、はるかに大規模で野心的な本人証明プロジェクトであるWorld c oin の台頭が見られました。

Worldcoin は、OpenAI の CEO として最もよく知られる Sam Altman によって共同設立されました。このプロジェクトの背後にある哲学はシンプルです。AI は人類に多くの豊かさと富をもたらすでしょうが、同時に非常に多くの人々の仕事を奪い、誰が人間で誰がボットではないのかを見分けることさえほぼ不可能にする可能性があります。私たちは、(i) 人間が実際に人間であることを証明できるように、本当に優れた本人証明システムを作成し、(ii) すべての人に UBI を与えることによって、その穴をふさぐ必要があります。 Worldcoin は、高度に洗練された生体認証に依存し、「Orb」と呼ばれる特殊なハードウェアを使用して各ユーザーの虹彩をスキャンするという点で独特です。

目標は、このオーブを大量に生産し、世界中に広く配布し、誰でも簡単に ID を取得できるように公共の場所に置くことです。 Worldcoin の名誉のために言っておきますが、彼らは時間をかけて分散化することにも取り組んでいます。まず、これは技術的な分散化を意味します。つまり、Optimism スタックを使用してイーサリアム上の L2 となり、ZK-SNARK やその他の暗号化技術を使用してユーザーのプライバシーを保護します。その後、システム自体のガバナンスの分散化も含まれます。

Worldcoinは、Orbに関するプライバシーとセキュリティ上の懸念、その「コイン」の設計上の問題、および同社が行ったいくつかの選択に関する倫理的問題で批判されている。批判の一部は非常に具体的で、別の方法で容易に下すことができたはずのプロジェクトによって下された決定に焦点を当てており、実際、Worldcoin プロジェクト自体が変更を望んでいる可能性があるというものです。しかし、ワールドコインの目をスキャンする生体認証だけでなく、Proof of HumanityやIdenaで使用されているより単純な顔ビデオのアップロードや検証ゲームも含めた生体認証が良いアイデアであるかどうかという、より根本的な懸念を提起する人もいます。全て。さらに、個人性の証明全般を批判する人もいます。リスクには、避けられないプライバシー漏洩、匿名でインターネットを利用する人々の能力のさらなる侵食、権威主義政府による強制、分散化と同時に安全性を確保することが不可能になる可能性などが含まれます。

この投稿ではこれらの問題について説明し、新しい球形の支配者の前でひれ伏して目 (または顔、声、または…) をスキャンすることが良いアイデアであるかどうかを判断するのに役立ついくつかの議論を取り上げます。ソーシャルグラフに基づく本人性証明を使用するか、本人性証明を完全に放棄するかの自然な代替案がより良いかどうか。

人格の証明とは何ですか?それがなぜ重要ですか?
本人であることを証明するための初期の試みにはどのようなものがありますか?
ワールドコインはどのように機能しますか?
Worldcoin の構築における主な問題は何ですか?
生体認証による本人確認スキームはプライバシー問題にどのように対処しますか?
生体認証本人確認システムにおけるアクセシビリティの問題は何ですか?
生体認証本人確認システムにおける集中化の問題は何ですか?
1. Worldcoin はハードウェア集中化の問題にどのように対処しますか?
本人確認に関するセキュリティ問題全般
生体認証は、本人確認のもう 1 つの主要な候補であるソーシャルグラフベースの認証とどう比較されるのでしょうか?
1. 現実世界では、本人であることの証明は偽名と互換性がありますか?
それで…私はどう思いますか？

人格の証明とは何ですか?それがなぜ重要ですか?

本人証明システムを定義する最も簡単な方法は、公開鍵のリストを作成し、各鍵が固有の人間によって管理されていることをシステムが保証することです。つまり、人間の場合は 1 つのキーをリストに含めることができますが、2 つのキーをリストに含めることはできません。また、ボットの場合はリストにキーを含めることはできません。

本人証明は、中央集権的な当局への依存を回避し、可能な限り最小限の情報を明らかにする方法で、多くの人が抱えるスパム対策や権力集中対策の問題の多くを解決するため、価値があります。本人であることの証明が解決されない場合、分散型ガバナンス（ソーシャルメディア投稿での投票などの「マイクロガバナンス」を含む）は、敵対的な政府を含む非常に裕福な主体によって捕らえられやすくなります。多くのサービスは、アクセスの価格を設定することによってのみサービス妨害攻撃を防ぐことができますが、場合によっては、攻撃者を締め出すのに十分な価格は、多くの低所得の正当なユーザーにとって高すぎる場合もあります。

現在、世界中の多くの主要なアプリケーションは、クレジットカードやパスポートなど、政府支援の ID システムを使用してこの問題に対処しています。これにより問題は解決されますが、プライバシーに多大な、そしておそらくは容認できない犠牲が生じ、政府自身によって簡単に攻撃される可能性があります。

私たちが直面している二面性のリスクを、人格証明の支持者がどれだけ認識しているでしょうか。画像ソース。

Worldcoin だけでなく、Proof of Humanity、Circles などの多くの Proof of personhood プロジェクトでは、「フラッグシップアプリケーション」は組み込みの「N-per-person トークン」 (「UBI トークン」と呼ばれることもあります) です。。システムに登録されている各ユーザーは、毎日 (または時間、または週) 一定量のトークンを受け取ります。しかし、他にもたくさんのアプリケーションがあります。

トークン配布のためのエアドロップ
裕福でないユーザーにより有利な条件を与えるトークンまたは NFT の販売
DAOでの投票
グラフベースの評判システムを「シード」する方法
二次投票 (および資金提供、および注意の支払い)
ソーシャルメディアにおけるボット/シビル攻撃からの保護
DoS 攻撃を防ぐためのキャプチャの代替手段

これらのケースの多くに共通するのは、プロジェクトの運営者による集中管理と最も裕福なユーザーによる支配の両方を回避する、オープンで民主的なメカニズムを構築したいという願望です。後者は分散型ガバナンスにおいて特に重要です。こうしたケースの多くで、今日の既存のソリューションは、(i) オペレーターが単純に好まないユーザーを検出できないように差別する余地を多く残した非常に不透明な AI アルゴリズムと、(ii) 集中 ID、別名「KYC」の組み合わせに依存しています。。効果的な本人確認ソリューションは、既存の集中型アプローチの落とし穴なしに、これらのアプリケーションに必要なセキュリティ特性を実現する、はるかに優れた代替手段となるでしょう。

本人であることを証明するための初期の試みにはどのようなものがありますか?

本人確認には、 ソーシャルグラフベースと生体認証という 2 つの主な形式があります。ソーシャルグラフに基づく本人性の証明は、何らかの形式の保証に依存します。アリス、ボブ、チャーリー、デイビッドが全員検証された人間であり、エミリーが検証された人間であると全員が言う場合、エミリーも検証された人間である可能性があります。保証はインセンティブによって強化されることがよくあります。アリスがエミリーは人間であると言ったが、実際はそうではないことが判明した場合、アリスとエミリーは両方とも罰せられる可能性があります。生体認証による本人確認には、人間とボット (および個々の人間同士) を区別する、エミリーの身体的または行動的特徴の検証が含まれます。ほとんどのプロジェクトでは、2 つの手法を組み合わせて使用します。

投稿の冒頭で述べた 4 つのシステムは、大まかに次のように機能します。

人間性の証明: 自分のビデオをアップロードし、デポジットを提供します。承認されるためには、既存のユーザーがあなたのことを保証する必要があり、その期間にチャレンジを受けることができる時間が経過する必要があります。異議申し立てがあれば、 Kleros 分散法廷があなたのビデオが本物かどうかを判断します。そうでない場合は、デポジットを失い、挑戦者は報酬を受け取ります。
BrightID : 他のユーザーとのビデオ通話「認証パーティー」に参加し、全員がお互いを認証します。 Bituでは、他の十分な数の Bitu 認証済みユーザーが保証してくれる場合に認証を受けることができるシステムを介して、より高いレベルの認証が利用できます
Id e na : 特定の時点でキャプチャゲームをプレイします (ユーザーが複数回参加するのを防ぐため)。キャプチャゲームの一部には、他のキャプチャを検証するために使用されるキャプチャの作成と検証が含まれます。
Circles : 既存の Circles ユーザーがあなたを保証します。 Circles は、「グローバルに検証可能な ID」を作成しようとしないという点で独特です。むしろ、信頼関係のグラフが作成され、誰かの信頼性は、そのグラフにおける自分の立場の観点からのみ検証できます。

ワールドコインはどのように機能しますか?

Worldcoin ユーザーはそれぞれ、イーサリアムウォレットと同じように、自分の携帯電話にアプリをインストールし、秘密鍵と公開鍵を生成します。その後、彼らは直接「オーブ」を訪問します。ユーザーは Orb のカメラを見つめると同時に、Worldcoin アプリによって生成された公開鍵を含む QR コードを Orb に見せます。 Orb はユーザーの目をスキャンし、複雑なハードウェアスキャンと機械学習による分類器を使用して次のことを検証します。

ユーザーは生身の人間です
ユーザーの虹彩が、以前にシステムを使用したことのある他のユーザーの虹彩と一致しません

両方のスキャンが成功した場合、Orb はユーザーの虹彩スキャンの特殊なハッシュを承認するメッセージに署名します。ハッシュはデータベースにアップロードされます。現在は集中サーバーですが、ハッシュメカニズムが機能することが確認されたら、分散型オンチェーンシステムに置き換えられる予定です。システムは完全な虹彩スキャンを保存しません。ハッシュのみを保存し、これらのハッシュは一意性をチェックするために使用されます。その時点から、ユーザーは「ワールド ID」を持ちます。

World ID 所有者は、データベース内の公開鍵に対応する秘密鍵を保持していることを証明する ZK-SNARK を生成することで、自分がどの鍵を保持しているかを明らかにすることなく、自分が唯一の人間であることを証明できます。したがって、誰かがあなたの虹彩を再スキャンしたとしても、あなたが行った行動を見ることはできません。

Worldcoin の構築における主な問題は何ですか?

すぐに思い浮かぶ大きなリスクは 4 つあります。

プライバシー。虹彩スキャンのレジストリから情報が明らかになる可能性があります。少なくとも、他人があなたの虹彩をスキャンすれば、データベースと照合して、あなたが世界 ID を持っているかどうかを判断できます。虹彩スキャンにより、より多くの情報が明らかになる可能性があります。
アクセシビリティ。世界中の誰もが簡単にアクセスできるほど多くのオーブがない限り、ワールド ID に確実にアクセスすることはできません。
集中化。 Orb はハードウェアデバイスであるため、それが正しく構築され、バックドアが存在しないことを確認する方法がありません。したがって、たとえソフトウェア層が完璧で完全に分散化されていたとしても、ワールドコイン財団は依然としてシステムにバックドアを挿入し、任意に多くの偽の人間のアイデンティティを作成させる能力を持っています。
安全。ユーザーの携帯電話がハッキングされる可能性があり、ユーザーは他人の公開鍵を見せながら虹彩のスキャンを強制される可能性があり、虹彩のスキャンを通過して世界 ID を取得できる「偽の人」を 3D プリントで作成する可能性もあります。

(i) Worldcoin による選択に特有の問題、(ii)生体認証による本人性証明が必然的に抱える問題、および (iii)一般的な本人性証明に伴う問題を区別することが重要です。たとえば、Proof of Humanity にサインアップするということは、自分の顔をインターネット上に公開することを意味します。 BrightID 検証パーティーに参加するだけでは十分ではありませんが、それでも多くの人に自分が何者であるかを暴露することになります。また、サークルに参加すると、ソーシャルグラフが公開されます。 Worldcoin は、どちらよりもプライバシーの保護に優れています。一方、Worldcoin は特殊なハードウェアに依存しているため、オーブメーカーがオーブを正しく構築しているかどうかを信頼するという課題が生じます。この課題は、Proof of Humanity、BrightID、Circles に匹敵するものはありません。将来的には、Worldcoin 以外の誰かが、異なるトレードオフを持つ別の特殊なハードウェアソリューションを作成する可能性さえ考えられます。

生体認証による本人確認スキームはプライバシー問題にどのように対処しますか?

あらゆる本人証明システムにおける最も明白かつ最大の潜在的なプライバシー漏洩は、人が行う各行動を現実世界のアイデンティティに結びつけることです。このデータ漏洩は非常に大規模で、おそらく容認できない規模ですが、幸いなことに、ゼロ知識証明テクノロジーを使用して解決するのは簡単です。対応する公開鍵がデータベース内にある秘密鍵を使用して署名を直接作成する代わりに、ユーザーは、どの特定の鍵を所有しているかを明らかにすることなく、対応する公開鍵がデータベース内のどこかにある秘密鍵を所有していることを証明する ZK-SNARK を作成できます。持っている。これは、 Sismoなどのツールを使用して一般的に実行できます( Proof of Humanity 固有の実装についてはこちらを参照)。Worldcoin には独自の組み込み実装があります。ここで「暗号ネイティブ」の個人信用証明を与えることが重要です。彼らは、匿名化を提供するためにこの基本的なステップを踏むことに実際に関心を持っていますが、基本的にすべての集中型 ID ソリューションはそうではありません。

より微妙ではありますが、依然として重要なプライバシー漏洩は、生体認証スキャンの公開レジストリが単に存在することです。 Proof of Humanity の場合、これは大量のデータです。Proof of Humanity の各参加者のビデオを取得できるため、Proof of Humanity の参加者全員が誰であるかを調査したい世界中の誰にとっても非常に明確になります。Worldcoin の場合、漏洩はさらに限定的です。Orb は各人の虹彩スキャンの「ハッシュ」のみをローカルで計算して公開します。このハッシュは SHA256 のような通常のハッシュではありません。むしろ、これは機械学習されたガボールフィルターに基づく特殊なアルゴリズムであり、あらゆる生体認証スキャンに固有の不正確さに対処し、同じ人の虹彩から取得された連続したハッシュが同様の出力を持つことを保証します。

青: 同じ人の虹彩の 2 回のスキャン間で異なるビットのパーセント。オレンジ: 2 人の異なる人の虹彩の 2 回のスキャン間で異なるビットのパーセント。

これらの虹彩ハッシュから漏洩するデータはほんの少量です。攻撃者があなたの虹彩を強制的に (または密かに) スキャンできる場合、攻撃者はあなたの虹彩ハッシュを自分で計算し、それを虹彩ハッシュのデータベースと照合して、あなたがシステムに参加しているかどうかを確認することができます。誰かがサインアップしたかどうかを確認するこの機能は、ユーザーが何度もサインアップすることを防ぐためにシステム自体に必要ですが、何らかの形で悪用される可能性が常にあります。さらに、虹彩ハッシュからある程度の医療データ (性別、民族、おそらくは病状) が漏洩する可能性がありますが、この漏洩は現在使用されている他の大規模データ収集システムで収集できるものよりもはるかに小さいです。（街頭カメラなど）。全体として、私にとっては、アイリスハッシュを保存するプライバシーは十分であるように思えます。

他の人がこの判断に同意せず、さらにプライバシーを重視したシステムを設計したいと判断した場合、次の 2 つの方法があります。

虹彩ハッシュアルゴリズムを改善して、同じ人物の 2 回のスキャンの差を大幅に小さくできる場合 (たとえば、ビット反転が 10% 未満であることが確実)、システムは完全な虹彩ハッシュを保存する代わりに、より少ない数のエラー修正を保存できます。アイリスハッシュのビット (ファジーエクストラクターを参照)。 2 つのスキャンの差が 10% 未満の場合、パブリッシュする必要があるビット数は少なくとも 5 分の 1 になります。
さらに前進したい場合は、 Orbs (レート制限あり) のみがアクセスできるマルチパーティコンピューテーション (MPC)システム内にアイリスハッシュデータベースを保存し、データに完全にアクセスできなくすることもできますが、その代償としてかなりの費用がかかります。 MPC 参加者のセットを管理する際のプロトコルの複雑さと社会の複雑さ。これには、ユーザーが異なる時期に所有していた 2 つの異なる世界 ID 間の関連性を証明したくても証明できないという利点があります。

残念ながら、これらの手法は Proof of Humanity には適用できません。Proof of Humanity では、偽物である兆候 (AI が生成した偽物を含む) がある場合に異議を申し立てることができるように、各参加者の完全なビデオを公開する必要があるためです。そのような場合には、より詳細に調査されます。

全体として、Orb を見つめ、それが眼球の奥深くまでスキャンされるという「ディストピア的な雰囲気」にもかかわらず、専用のハードウェアシステムがプライバシーを保護するという点でかなり適切な仕事をできるように思えます。ただし、その裏返しとして、特殊なハードウェアシステムでは集中化に関する大きな懸念が生じます。したがって、私たちサイファーパンクは板挟みに陥っているようです。深く根付いているサイファーパンクの価値観を、別の価値観とトレードオフする必要があるのです。

生体認証本人確認システムにおけるアクセシビリティの問題は何ですか?

特殊なハードウェアはアクセスしにくいため、特殊なハードウェアを使用するとアクセシビリティの問題が生じます。現在、サハラ以南のアフリカ人の5 1 %から64% がスマートフォンを所有しており、これは 2030 年までに87% に増加すると予測されています。しかし、スマートフォンが数十億台存在する一方で、Orb は数百個しかありません。はるかに大規模な分散製造を行ったとしても、全員から 5 キロメートル以内にオーブがある世界に到達するのは困難でしょう。

しかし、チームの名誉のために言っておきますが、彼らは努力してきました。

また、他の多くの本人確認の形式には、さらに深刻なアクセシビリティの問題があることも注目に値します。ソーシャルグラフ内の人物をすでに知っている場合を除き、ソーシャルグラフベースの本人証明システムに参加することは非常に困難です。そのため、そのようなシステムが単一国の単一コミュニティに限定されたままになることが非常に簡単になります。

集中型ID システムでさえ、この教訓を学んでいます。インドのAadhaar ID システムは生体認証ベースです。これが、重複アカウントや偽アカウントによる大規模な詐欺を回避しながら（その結果、大幅なコスト削減につながります）大規模な人口を迅速に導入する唯一の方法だったからです。 Aadhaar システムは全体として、暗号通貨コミュニティ内で大規模に提案されているものよりもプライバシーに関してはるかに弱いです。

アクセシビリティの観点から最もパフォーマンスの高いシステムは、実際には、スマートフォンのみを使用してサインアップできる Proof of Humanity のようなシステムです。ただし、これまで見てきたように、そしてこれから見ていきますが、そのようなシステムには他のあらゆる種類のトレードオフが伴います。

生体認証本人確認システムにおける集中化の問題は何ですか?

3つあります：

集中化は、システムのトップレベルのガバナンス (特に、システム内のさまざまな主体が主観的な判断に同意しない場合に最終的なトップレベルの解決を行うシステム) にリスクをもたらします。
特殊なハードウェアを使用するシステムに特有の集中化のリスク。
誰が本物の参加者であるかを決定するために独自のアルゴリズムが使用される場合、集中化のリスクが生じます。

おそらく、「受け入れられた」ID のセットが完全に主観的であるシステムを除いて、あらゆる本人証明システムは (1) に対処する必要があります。システムが外部資産（ETH、USDC、DAI など）に基づくインセンティブを使用する場合、完全に主観的なものにすることはできないため、ガバナンスリスクが避けられなくなります。

[2] は、Worldcoin にとって Proof of Humanity (または BrightID) よりもはるかに大きなリスクです。Worldcoin は特殊なハードウェアに依存しており、他のシステムは依存していないためです。

[3] は、すべてのアルゴリズムがオープンソースであり、アルゴリズムが主張するコードを実際に実行しているという保証がない限り、単一のシステムが検証を行う「論理的に集中化された」システムでは特にリスクです。ユーザーが他のユーザーを検証することに純粋に依存するシステム (Proof of Humanity など) の場合、これはリスクではありません。

Worldcoin はハードウェア集中化の問題にどのように対処しますか?

現在、Orbs を作成しているのは、 Tools for Humanity と呼ばれる Worldcoin 関連の組織だけです。ただし、Orb のソースコードは大部分が公開されています。ハードウェア仕様はこの github リポジトリで確認でき、ソースコードの他の部分も間もなく公開される予定です。このライセンスは、 Uniswap BSL と同様の「共有ソースだが技術的には 4 年後までオープンソースではない」ライセンスの 1 つであり、フォークの防止に加えて、非倫理的行為とみなされる行為も防止する点が異なります。具体的には大規模監視と3 つが挙げられています。国際公民権宣言。

チームが表明している目標は、他の組織が Orbs を作成できるようにし、奨励することであり、時間の経過とともに、Tools for Humanity によって作成される Orbs から、システムによって認識される Orbs を作成できる組織を承認および管理する、ある種の DAO を持つように移行することです。

この設計が失敗する可能性は 2 つあります。

実際には分散化に失敗します。これは、フェデレーテッドプロトコルの一般的な罠が原因で発生する可能性があります。つまり、1 つのメーカーが実際に支配することになり、システムが再集中化することになります。おそらく、各メーカーが製造できる有効な Orb の数はガバナンスによって制限される可能性がありますが、これは慎重に管理する必要があり、分散化してエコシステムを監視し、脅威に効果的に対応するというガバナンスに大きなプレッシャーがかかります。これは非常に難しいタスクです。例よりも。トップレベルの紛争解決タスクを処理するだけのかなり静的な DAO。
このような分散型製造メカニズムを安全にすることは不可能であることが判明しました。ここで私が考えるリスクは 2 つあります。
- 悪質な Orb メーカーに対する脆弱性: Orb メーカーが 1 つでも悪意があるかハッキングされている場合、無制限の数の偽の虹彩スキャンハッシュが生成され、世界 ID が与えられる可能性があります。
- 政府による Orbs の制限: Worldcoin エコシステムへの国民の参加を望まない政府は、自国から Orbs を禁止することができます。さらに、国民に虹彩のスキャンを強制し、政府が国民のアカウントを入手できるようにすることもでき、国民は応じる術がない。

悪質な Orb メーカーに対してシステムをより堅牢にするために、Worldcoin チームは Orb に対して定期的な監査を実施し、Orb が正しく構築されていること、主要なハードウェアコンポーネントが仕様に従って構築されていること、事後に改ざんされていないことを検証することを提案しています。これは難しい仕事です。基本的にはIAEA の核査察官僚機構のようなものですが、Orbs にとっては重要です。非常に不完全な監査体制の実装であっても、偽の Orb の数を大幅に削減できることが期待されています。

すり抜けた悪いオーブによって引き起こされる被害を制限するには、2 番目の緩和策を用意するのが理にかなっています。異なる Orb メーカーに登録されている World ID は、理想的には異なる Orb に登録されており、相互に区別できる必要があります。この情報が非公開で、World ID 所有者のデバイスにのみ保存される場合は問題ありません。ただし、要求に応じて証明できる必要があります。これにより、オンデマンドで個々の Orb メーカー、さらには個々の Orb をホワイトリストから削除することで、エコシステムが (避けられない) 攻撃に対応できるようになります。北朝鮮政府が人々に眼球のスキャンを強制しているのを目撃した場合、それらのオーブと彼らが作成したアカウントは即座に遡及的に無効になる可能性があります。

本人確認に関するセキュリティ問題全般

Worldcoin に固有の問題に加えて、本人確認のデザイン全般に影響を与える懸念もあります。私が考えることができる主なものは次のとおりです。

3D プリントされた偽の人物: AI を使用して、Orb ソフトウェアに受け入れられるのに十分な説得力のある偽の人物の写真や 3D プリントを生成することもできます。 1 つのグループでもこれを行うと、無制限の数の ID を生成できます。
ID を販売する可能性: 登録時に自分の公開鍵ではなく他人の公開鍵を提供し、金銭と引き換えにその人に登録 ID の管理権を与えることができます。これはすでに起こっているようです。販売だけでなく、 1回の申し込みで短期間利用できるIDのレンタルも可能だ。
電話ハッキング: 人の電話がハッキングされると、ハッカーはその人の世界 ID を制御するキーを盗む可能性があります。
政府による ID 盗用の強制: 政府は国民に、政府所有の QR コードを見せながら認証を受けることを強制する可能性があります。このようにして、悪意のある政府が数百万もの ID にアクセスする可能性があります。生体認証システムでは、これは秘密裏に行われる可能性もあります。政府は難読化された Orbs を使用して、パスポート管理ブースで入国するすべての人から World ID を抽出することができます。

[1] は生体認証本人確認システムに特有のものです。 [2] と [3] は、生体認証設計と非生体認証設計の両方に共通です。 [4] も両方に共通ですが、必要なテクニックは両方の場合でまったく異なります。このセクションでは、生体認証の場合の問題に焦点を当てます。

これらはかなり深刻な弱点です。既存のプロトコルですでに対処されている問題もあれば、将来の改善で対処できる問題もあれば、根本的な制限と思われる問題もあります。

どうすれば偽者に対処できるでしょうか？

Worldcoin にとって、これは Proof of Humanity のようなシステムに比べてリスクが大幅に低いです。対面スキャンでは人の多くの特徴を調べることができ、単にビデオをディープフェイクするのと比べて、偽造するのは非常に困難です。特殊なハードウェアは本質的に汎用ハードウェアよりもだますのが難しく、また、リモートで送信された写真やビデオを検証するデジタルアルゴリズムよりもだますのが困難です。

最終的には誰かが特殊なハードウェアさえ騙せる何かを 3D プリントできるでしょうか?おそらく。私は、ある時点で、メカニズムをオープンに保つという目標と、それを安全に保つという目標の間の緊張が高まるのを目にすると予想しています。つまり、オープンソースの AI アルゴリズムは本質的に、敵対的な機械学習に対してより脆弱です。ブラックボックスアルゴリズムはより保護されていますが、ブラックボックスアルゴリズムがバックドアを含めるようにトレーニングされていないと判断するのは困難です。おそらく、ZK-ML テクノロジーは両方の長所を提供してくれるでしょう。ただし、さらに遠い将来のある時点では、最高の AI アルゴリズムでさえ、3D プリントされた最高の偽人間に騙される可能性があります。

しかし、Worldcoin チームと Proof of Humanity チームの両方との議論から、現時点ではどちらのプロトコルでも重大なディープフェイク攻撃はまだ発生していないようです。その理由は単純で、 本物の低賃金労働者を雇って代わりにサインアップさせるのは簡単ではありません。かなり安くて簡単です。

IDの販売を防ぐことはできますか?

短期的には、この種のアウトソーシングを防ぐのは困難です。なぜなら、世界中のほとんどの人は本人確認プロトコルのことさえ知りませんし、もし彼らに QR コードをかざして目をスキャンして 30 ドルを要求すれば、彼らはそうするでしょう。それを行う。より多くの人が本人確認プロトコルとは何かを理解すると、非常に簡単な緩和策が可能になります。つまり、登録済み ID を持つユーザーの再登録を許可し、以前の ID をキャンセルするというものです。これにより、「ID 販売」の信頼性が大幅に低くなります。ID を販売した人は、再登録するだけで販売した ID をキャンセルできるからです。ただし、この時点に到達するには、プロトコルが 非常に広く知られ、オンデマンド登録を実用化するためにOrbs が非常に広くアクセスできる必要があります。

これが、UBI コインを本人証明システムに統合することが価値がある理由の 1 つです。UBIコインは、人々に (i) プロトコルについて学んでサインアップし、(ii) すぐにサインアップするという、簡単に理解できるインセンティブを提供します。他の人の代わりに登録する場合は、再登録してください。再登録により電話のハッキングも防止できます。

生体認証による本人確認システムの強制を防ぐことはできるでしょうか?

これは、私たちが話している強制の種類によって異なります。考えられる強制の形式は次のとおりです。

政府は国境警備やその他の政府の定期検問所で人々の目（または顔など）をスキャンし、これを利用して国民を登録（および頻繁に再登録）します。
政府は人々が独自に再登録できないように国内での Orbs を禁止
ID を購入し、再登録により ID が無効になったことを発見した場合、販売者に損害を与えると脅迫する個人
(おそらく政府が運営する) アプリケーションは、人々に公開鍵で直接署名することで「サインイン」することを要求し、対応する生体認証スキャン、つまりユーザーの現在の ID と再登録によって取得される将来の ID の間のリンクを確認できるようにします。一般的に懸念されるのは、これにより、その人が一生残る「永久記録」が簡単に作成されてしまうということです。

あなたのUBIと投票権はすべて私たちのものです。画像ソース。

特に知識のないユーザーの手では、このような状況を完全に防ぐのは非常に難しいようです。ユーザーは自分の国を出て、より安全な国のOrbに（再）登録することもできますが、これは難しいプロセスであり、コストも高くなります。本当に敵対的な法的環境において、独立した Orb を探すのはあまりにも困難でリスクが高いように思われます。

実現可能なのは、この種の悪用を 実装するのがより煩わしく、検出可能にすることです。登録時に特定のフレーズを話すよう要求する「人間性の証明」のアプローチは良い例です。隠しスキャンを防ぐには十分かもしれませんが、より露骨な強制が必要であり、登録フレーズには、次のことを確認する声明が含まれることもあります。回答者は、独自に再登録する権利があり、UBI コインまたはその他の報酬を獲得できる可能性があることを知っています。強制が検出された場合、強制登録を実行したデバイスのアクセス権が一斉に取り消される可能性があります。アプリケーションが人々の現在と以前の ID をリンクして「永久記録」を残そうとするのを防ぐために、デフォルトの本人証明アプリはユーザーのキーを信頼できるハードウェアにロックし、間に匿名化 ZK-SNARK 層を介さずにアプリケーションがキーを直接使用できないようにすることができます。。政府やアプリケーション開発者がこれを回避したい場合は、独自のカスタムアプリの使用を義務付ける必要があります。

これらの技術と積極的な警戒を組み合わせることで、真に敵対的な政権を締め出し、（世界の多くがそうであるように）中程度に悪い政権を誠実に保つことは可能であるように思われる。これは、Worldcoin や Proof of Humanity のようなプロジェクトがこのタスクのために独自の官僚機構を維持するか、ID がどのように登録されたか (例: Worldcoin、どの Orb から来たのか) に関する詳細情報を明らかにし、この分類を残すことによって行うことができます。コミュニティへのタスク。

IDのレンタル(投票の販売など)を防ぐことはできますか ?

ID の貸し出しは再登録によって妨げられません。これは一部のアプリケーションでは問題ありません。UBI コインのその日のシェアを収集する権利を貸与するコストは、UBI コインのその日のシェアの価値だけになります。しかし、投票などのアプリケーションでは、安易な投票の販売は大きな問題となります。

MACIのようなシステムは、あなたが実際に投票したかどうかを誰にも分からない形で、以前の投票を無効にする別の投票を後で行うことを許可することで、あなたの投票を確実に販売することを妨げる可能性があります。ただし、登録時にどのキーを取得するかを賄賂が管理している場合、これは役に立ちません。

ここで 2 つの解決策がわかります。

アプリケーション全体を MPC 内で実行します。これは、再登録プロセスも対象とします。人が MPC に登録するとき、MPC は、本人証明 ID とは別の、リンクできない ID をその人に割り当てます。また、人が再登録するときは、その ID のみが割り当てられます。 MPC はどのアカウントを非アクティブ化するかを知っています。これにより、すべての重要なステップが MPC のみが知っているプライベート情報を使用して MPC 内で実行されるため、ユーザーが自分の行動について証拠を作成することができなくなります。
分散型の登録儀式。基本的には、ランダムに選ばれた 4 人のローカル参加者が協力して誰かを登録する必要がある、この対面キー登録プロトコルのようなものを実装します。これにより、登録が、攻撃者が覗き見できない「信頼できる」手順であることが保証されます。

ソーシャルグラフベースのシステムは、その仕組みの副産物としてローカルの分散型登録プロセスを自動的に作成できるため、実際にはここではパフォーマンスが向上する可能性があります。

生体認証アプローチとは別に、これまでのところ、本人確認の主な候補はソーシャルグラフベースの検証です。ソーシャルグラフベースの検証システムはすべて同じ原理で動作します。つまり、あなたの ID の正当性を証明する既存の検証済み ID が大量に存在する場合、あなたはおそらく正当であり、検証済みステータスも取得する必要があります。

少数の本物のユーザーだけが (偶然または悪意を持って) 偽ユーザーを検証する場合、基本的なグラフ理論手法を使用して、システムによって検証される偽ユーザーの数に上限を設けることができます。出典: https://www.sciencedirect.com/science/article/abs/pii/S0045790622000611。

ソーシャルグラフベースの検証の支持者は、次のような理由から、ソーシャルグラフベースの検証が生体認証に代わる優れた代替手段であるとよく説明します。

専用のハードウェアに依存しないため、導入がはるかに簡単になります。
これにより、偽の人間を作成しようとするメーカーと、そのような偽の人間を拒否するために Orb を更新する必要があるとの間の永続的な軍拡競争が回避されます。
生体認証データを収集する必要がないため、プライバシーがより保護されます。
誰かが相互に分離した複数のアイデンティティにまたがってインターネット生活を分割することを選択した場合、それらのアイデンティティの両方が潜在的に検証される可能性があるため、潜在的に匿名性に対してより友好的です (ただし、複数の本物の個別のアイデンティティを維持すると、ネットワーク効果が犠牲になり、コストが高いため、攻撃者が簡単に実行できるものではありません）
生体認証アプローチでは、「人間である」か「人間ではない」という 2 値のスコアが与えられますが、これは脆弱です。誤って拒否された人は UBI をまったく持たず、オンラインライフに参加できなくなる可能性があります。ソーシャルグラフベースのアプローチは、より微妙な数値スコアを与えることができます。もちろん、一部の参加者にとってはある程度不公平かもしれませんが、誰かを完全に「非人格化」する可能性は低いです。

これらの議論に対する私の見解は、ほぼ同意するということです。これらはソーシャルグラフベースのアプローチの真の利点であり、真剣に受け止める必要があります。ただし、ソーシャルグラフベースのアプローチの弱点も考慮する価値があります。

ブートストラップ: ユーザーがソーシャルグラフベースのシステムに参加するには、そのユーザーはすでにグラフ内に存在する誰かを知っている必要があります。これにより、大規模な導入が困難になり、初期のブートストラッププロセスで幸運に恵まれなかった世界全体の地域が除外されるリスクがあります。
プライバシー: ソーシャルグラフベースのアプローチでは、生体認証データの収集は回避されますが、多くの場合、個人の社会的関係に関する情報が漏洩してしまい、さらに大きなリスクにつながる可能性があります。もちろん、ゼロ知識テクノロジによってこれを軽減できます (たとえば、Barry Whitehat によるこの提案を参照) が、グラフに固有の相互依存性とグラフ上で数学的分析を実行する必要があるため、同じレベルのデータ隠蔽を達成することが難しくなります。それが生体認証でできるのです。
不平等: 各人は生体認証 ID を 1 つしか持つことができませんが、裕福で社会的に良好なつながりを持つ人は、そのつながりを利用して多くの ID を生成できます。本質的に、ソーシャルグラフベースのシステムがその機能を本当に必要としている人 (活動家など) に複数のペンネームを与えることを可能にする柔軟性と同じことは、より強力でつながりの深い人々が、少ないペンネームよりも多くのペンネームを取得できることを意味する可能性が高いでしょう。パワフルでつながりの深い人々。
中央集権化への崩壊のリスク: ほとんどの人は、インターネットアプリに誰が実在の人物で誰がそうでないのかを報告するのに時間を費やすのが面倒です。その結果、システムは時間の経過とともに、中央集権的な権限に依存した「簡単な」入会方法を好むようになり、システムユーザーが事実上そのソーシャルグラフとなる「ソーシャルグラフ」となるリスクがある。各国はどの人々を国民として認識しているので、不必要な追加手順を必要とせずに一元的な KYC が可能になります。

現実世界では、本人であることの証明は偽名と互換性がありますか?

原則として、本人であることの証明はあらゆる種類の仮名と互換性があります。 1 つの個人 ID 証明を持つユーザーがアプリケーション内で最大 5 つのプロファイルを作成できるようにアプリケーションを設計し、仮名アカウントの余地を残すことができます。二次公式を使用することもできます。N は $N² のコストを計算します。しかし、そうなるのでしょうか？

しかし、悲観主義者は、よりプライバシーに配慮した形式の ID を作成しようとして、それが実際に正しい方法で採用されることを期待するのは世間知らずだと主張するかもしれません。なぜなら、権力者はプライバシーに配慮していないからです。強力な攻撃者が、個人に関するより多くの情報を取得するために使用できるツールを入手した場合、そのように使用するでしょう。このような世界では、残念ながら、唯一の現実的なアプローチは、アイデンティティソリューションの歯車に砂を投入し、完全な匿名性と信頼性の高いコミュニティのデジタルアイランドを備えた世界を守ることだ、というのが議論です。

この考え方の背後にある理由は理解できますが、たとえ成功したとしても、誰かがいつでもふりをすることができるため、富の集中とガバナンスの集中化に対抗するために誰も何もすることができない世界につながるのではないかと心配しています。 1万になること。このような集中化のポイントは、権力者にとっては容易に占領できるでしょう。むしろ、私は穏健なアプローチを支持します。そこでは、強力なプライバシーを確保するための本人確認ソリューションを積極的に主張し、必要に応じてプロトコル層に「N アカウントで $N² の」メカニズムを組み込んで、プライバシーを確保できるものを作成することもできます。友好的な価値観を持っており、外の世界に受け入れられる可能性があります。

それで…私はどう思いますか？

人格を証明する理想的な形式はありません。その代わりに、私たちは少なくとも 3 つの異なるアプローチのパラダイムを持っており、それぞれに独自の長所と短所があります。比較表は次のようになります。

	ソーシャルグラフベース	一般的なハードウェア生体認証	専用ハードウェア生体認証
プライバシー	低い	かなり低い	かなり高い
アクセシビリティ/スケーラビリティ	かなり低い	高い	中くらい
分散化の堅牢性	かなり高い	かなり高い	かなり低い
「偽者」に対するセキュリティ	高い（うまくやれば）	低い	中くらい

私たちが理想的に行うべきことは、これら 3 つのテクニックを補完的なものとして扱い、それらすべてを組み合わせることです。インドの Aadhaar が大規模に示したように、専用ハードウェアの生体認証には大規模でも安全であるという利点があります。彼らは分散化が非常に苦手ですが、これは個々のオーブに責任を負わせることで対処できます。汎用生体認証は現在非常に簡単に導入できますが、その安全性は急速に低下しており、機能するのはあと 1 ～ 2 年しかない可能性があります。創設チームに社会的に近い数百人の人々から生み出されたソーシャルグラフベースのシステムは、世界の大部分が完全に欠落していることと、視界に入っていないコミュニティ内での攻撃に対して脆弱であることとの間で、常にトレードオフに直面する可能性が高い。しかし、何千万もの生体認証 ID 保有者から脱却したソーシャルグラフベースのシステムは、実際に機能する可能性があります。バイオメトリックブートストラップは短期的にはより効果的である可能性があり、ソーシャルグラフベースの技術は長期的にはより堅牢であり、アルゴリズムが向上するにつれて時間の経過とともにより大きな責任を担う可能性があります。

ハイブリッドパスの可能性。

これらのチームはいずれも多くの間違いを犯しやすい立場にあり、ビジネス上の利益と広範なコミュニティのニーズとの間には避けられない緊張があるため、十分な警戒を払うことが重要です。コミュニティとして、私たちはテクノロジーのオープンソース化に関してすべての参加者のコンフォートゾーンを押し広げ、サードパーティの監査、さらにはサードパーティが作成したソフトウェア、その他のチェックアンドバランスを要求することができますし、そうすべきです。また、3 つのカテゴリのそれぞれにおいて、より多くの代替手段も必要です。

同時に、すでに行われた作業を認識することが重要です。これらのシステムを運用しているチームの多くは、政府や大手企業が運営するどの ID システムよりもプライバシーをはるかに真剣に受け止める姿勢を示しており、これは私たちの成功です。に基づいて構築する必要があります。

特に既存の暗号通貨コミュニティから離れた人々の手に渡って、効果的かつ信頼性の高い本人証明システムを作成するという問題は、非常に困難であるように思われます。私はこの仕事に挑戦している人々を決して羨ましくはありませんし、有効な公式を見つけるにはおそらく何年もかかります。本人確認の概念は原則として非常に価値があるように思えます。さまざまな実装にはリスクがありますが、本人確認がまったくないことにもリスクがあります。本人確認のない世界の方が現実的であるように思えます。それは、集中型のアイデンティティソリューション、お金、小規模な閉鎖的なコミュニティ、またはこれら 3 つすべての組み合わせによって支配される世界になることです。私は、あらゆる種類の本人証明に関するさらなる進歩を見ることを楽しみにしており、できればさまざまなアプローチが最終的には一貫した全体として統合されるのを見るのを期待しています。