أفكار حول قضايا خصوصية Worldcoin: ما هي المخاطر التي تستحقها

المؤلف: ماثيو جرين، المترجم: Huohuo/Vernacular Blockchain

مؤخرًا، كتب أحد القراء ليسألني عما إذا كنت أرغب في إلقاء نظرة على Worldcoin الخاصة بـ Sam Altman، ومن المفترض أن أفكر في الأمر من وجهة نظر الخصوصية. بصراحة، هذا هو آخر شيء أريد القيام به لأن الحياة قصيرة ولا يبدو أن دراسة هذا الأمر منطقية.

ومع ذلك: هذا المطلب يثير فضولي. وخلافًا لتقديري الأفضل، قررت قضاء بضع ساعات في دراسة وثائق ورمز Worldcoin - على أمل التخلص من العلامات الحمراء التقنية الواضحة وبالتالي تقديم تفسير خبيث حقًا للأمر برمته.

والأهم من ذلك، أن هذا المقال هو محاولتي لفحص نظام Worldcoin من منظور الشك في الخصوصية، لفهم مدى خطورة هذا المشروع في الواقع. المخاطر التي أقلق بشأنها ذات شقين:

(1) المخاطر غير المقصودة التي قد تتعرض لها المستخدمين بسبب الإهمال من جانب Worldcoin

(2) المخاطر "المتعمدة" التي قد تنتج عن قرارات العمل المستقبلية (سواء كانت مخططة حاليًا أم لا)

بالنسبة لأولئك الذين لا يحبون منشورات المدونات الطويلة، إليك الفكرة: لم أجد العديد من العلامات الحمراء كما توقعت. في الواقع، على الرغم من أنني لا أزال أميل إلى التشكيك بشأن مخاوف خصوصية Worldcoin، إلا أنني أقل ثقة في هذا الاستنتاج مما قد يكون عليه الحال.

1. ما هو Worldcoin؟ لماذا يجب أن أهتم

Worldcoin هي عملة مشفرة جديدة يمولها Sam Altman ويديرها Alex Blania. ووفقاً للمواد التسويقية للمشروع، فإن هدف المشروع يتلخص في خدمة "الذين لا يملكون حسابات مصرفية على مستوى العالم"، وتحقيقاً لهذه الغاية فإنه سوف يحول نفسه بطريقة أو بأخرى إلى شكل من أشكال الدخل الأساسي العالمي. على الرغم من أن هذا قد لا يبدو كخطة عمل، إلا أنه رسم قياسي إلى حد ما لمشاريع العملة المشفرة. يبدو عدد قليل نسبيًا من هذه المشاريع وكأنها "حالات استخدام حقيقية"، ومن الشائع أن تنخرط المشاريع في ما يعادل "التبرع بشيء مجانًا على أمل أن يستخدمه الجميع بطريقة ما".

الجرم السماوي Worldcoin.

ما يميز Worldcoin عن المشاريع الأخرى هو أن العملة المجانية تأتي مع شرط مفاجئ: من أجل الانضمام إلى نظام Worldcoin وجمع الرموز المجانية، يجب على المستخدمين تسليم مقل أعينهم ليتم فحصها للحصول على معلومات.

حسنًا، من الواضح أن هذا مثير بعض الشيء. على صعيد أكثر جدية: المساهمة التكنولوجية الجديدة لـ Worldcoin عبارة عن مستشعر بيومتري خاص يسمى "المجال"، والذي يسمح للنظام بالتعرف على المستخدمين بشكل فريد من خلال مسح قزحية العين الخاصة بهم، والتي ليست من قبيل الصدفة البيولوجية الأكثر وفرة من الخصائص المحددة. تستخدم Worldcoin عمليات الفحص هذه لإنشاء ما يسمونه "أدلة الشخصية"، ووفقًا للمشروع، سيكون لبيانات الاعتماد هذه عددًا من التطبيقات غير المحددة في المستقبل.

ومهما كان التطبيق طويل المدى لهذه التكنولوجيا**، فإن هدف المشروع على المدى القريب هو تسجيل مئات الملايين من مقل العيون في نظامهم، وذلك باستخدام مسح قزحية العين لضمان عدم إمكانية تسجيل أي مستخدم مرتين. ** أعرب الكثيرون عن مخاوفهم بشأن مخاطر الأمان والخصوصية المحتملة للبرنامج. علاوة على ذلك، هناك شكوك في أن Worldcoin قد ينتهي بها الأمر إلى إساءة استخدام أو الاستفادة من قاعدة البيانات البيومترية الواسعة التي تقوم ببنائها.

يمكن القول إن Worldcoin تعرضت لانتقادات بسبب فشلها في توضيح حالة تجارية واقعية لتقنيتها (والتي، كما قلت أعلاه، شائعة في العديد من مشاريع العملات المشفرة). وبدلا من ذلك، يجادل المشروع بأنه لا يمكن إساءة استخدام قواعد البيانات البيومترية الخاصة بهم، لأنها تتضمن ميزات مختلفة للحفاظ على الخصوصية.

2. خطة Worldcoin

تقدم Worldcoin بعض الادعاءات المهمة حول نظامها. أولاً، يصرون على أن مسح قزحية العين له غرض واحد فقط: تحديد المستخدمين المكررين في وقت التسجيل. بمعنى آخر، يستخدمونه فقط لمنع نفس المستخدم من التسجيل عدة مرات (وبالتالي جمع مكافآت مكررة). يزعمون - على الرغم من عدم اتساقهم بشكل خاص، انظر أدناه! - لا تعمل قزحية العين نفسها بمثابة "مفتاح" احتياطي للوصول إلى أموال المحفظة أو الخدمات المالية.

وهذا ادعاء مهم جداً! إن النظام الذي يستخدم رموز القزحية فقط لتحديد المستخدمين المتكررين من شأنه أن يعرض مستخدميه لعدد قليل نسبيًا من التهديدات المباشرة. ومع ذلك، فإن أسوأ ما يمكن أن يفعله المهاجم هو إيجاد طريقة للاحتيال على Worldcoin مباشرة. وفي المقابل، فإن الأنظمة التي تستخدم القياسات الحيوية للسماح بالمعاملات المالية يمكن أن تكون أكثر خطورة على المستخدمين. إذا كان من الممكن استخدام مسح قزحية العين لسرقة الأموال، فإن النظام بأكمله خطير للغاية.

ثانيًا، تدعي Worldcoin أنها لا تقوم بتخزين الصورة الأصلية لقزحية العين الفعلية إلا إذا طلبت منهم ذلك. سيقومون فقط بتخزين القيم المشتقة التي تسمى "رموز القزحية":

** **

بيان أخير من Worldcoin هو أنهم لا يربطون بياناتك البيومترية بكميات كبيرة من البيانات الشخصية أو المالية التي يمكن أن تجعل قواعد بياناتهم متاحة للتتبع. يفعلون ذلك عن طريق جعل توفير معلومات التعريف الشخصية (PII) اختياريًا وليس إلزاميًا. بالإضافة إلى ذلك، يستخدمون التكنولوجيا التي تجعل من المستحيل على الشركات ربط معاملات blockchain بسجلات قزحية العين الخاصة بك:

من الواضح أنه لا تزال هناك بعض المشكلات هنا: على وجه الخصوص، الادعاء بأنك "لا تحتاج" إلى أي معلومات شخصية يترك مجالًا للأشخاص لتقديم المعلومات "طوعًا". قد تكون هذه مشكلة عندما يقوم مقاولو Worldcoin غير الخاضعين للرقابة بجمع البيانات في المجتمعات الفقيرة نسبيًا. بصراحة، من الغريب أن تسمح Worldcoin للمستخدمين بإرسال هذه البيانات في المقام الأول إذا لم يخططوا لفعل شيء بها.

3. مقدمة مختصرة عن تقنية Worldcoin

ملاحظة: يعتمد الكثير مما يلي على وثائق Worldcoin الخاصة، بالإضافة إلى مراجعة بعض رموز العقد الخاصة بها. لم أتحقق منها جميعًا وقد يكون بعضها غير صحيح.

** تستخدم Worldcoin تقنيتين مختلفتين. الأول هو رمز العملة المشفرة القياسي (ERC20) القائم على EVM، والذي يعمل على "الطبقة الثانية" **blockchain Optimism. والثاني هو أن الشركة يمكنها إنشاء الرموز المميزة بناءً على نموذج "العرض التضخمي" المحدود ثم توزيعها على الأشخاص. في حين أن بروتوكول Worldcoin على السلسلة يحتوي على بعض الجوانب الجديدة التي تؤثر على الخصوصية، فإن هذا الجزء من المشروع ممل في الغالب. (سأناقش هذه الأمور أدناه).

إن حداثة Worldcoin هي تقنية المصادقة "إثبات الشخصية" القائمة على القياسات الحيوية. يتحدث الموقع الإلكتروني لمشروع Worldcoin عن الكثير من التطبيقات المستقبلية للتكنولوجيا، والتي يتضمن الكثير منها "الذكاء الاصطناعي". حاليًا، يتم استخدام هذه التقنية لغرض واحد فقط: التأكد من أن كل مستخدم لـ Worldcoin يقوم بالتسجيل للحصول على عملته العامة مرة واحدة فقط. يسمح هذا الضمان لـ Worldcoin بتقديم رموز مجانية للمستخدمين المسجلين دون القلق بشأن مكافأة نفس الشخص عدة مرات.

للتسجيل في النظام، يحتاج المستخدمون إلى زيارة موقع مسح كرة Worldcoin، حيث يجب عليهم مصادقة أنفسهم لمشغل حقيقي. يزعم أن الكرة تحتوي على أجهزة مقاومة للتلاعب تقوم بمسح إحدى عيني المستخدم أو كلتيهما، بينما تقوم أيضًا بإجراء اختبارات مختلفة للتأكد من أن مقل العيون تنتمي إلى إنسان حي يتنفس. يلتقط المستشعر صورة عالية الدقة للقزحية، والتي تتم معالجتها بعد ذلك داخليًا داخل الكرة باستخدام خوارزمية اختارتها Worldcoin. ناتج هذه العملية هو "قيمة ملخصة" تسمى رمز القزحية.

تعمل رموز القزحية مثل "تجزئات" قزحية العين الغامضة: والأهم من ذلك، أنه يمكن مقارنة رمز قزحية واحد بآخر، بحيث إذا كانت "المسافة" بين الزوجين صغيرة بما يكفي، فيمكن اعتبار كلا الرمزين مشتقين من نفس رمز القزحية. **قزحية. ****وهذا يعني أن الكود يجب أن يكون قادرًا على التعامل مع الأخطاء الصغيرة الناجمة عن عملية المسح، وحتى التغيرات الصغيرة المرتبطة بالعمر في عيون المستخدم. **(لست واضحًا بشأن الخوارزمية الدقيقة التي تستخدمها Worldcoin اليوم، حيث تشير وثائقها إلى طريقتين مختلفتين: أحدهما يعتمد على التعلم الآلي والآخر يستخدم تقنيات معالجة الصور القياسية.) من الناحية النظرية، استخدم في العبث بخوارزمية كود قزحية العين المحوسبة - يجب أن تعني مقاومة الأجهزة أن عمليات مسح القزحية الأولية الخاصة بك آمنة - فالكرة لا تحتاج أبدًا إلى إخراجها، يمكنها ببساطة إخراج رمز القزحية هذا (المأمول) الأقل قيمة بكثير.

(ومع ذلك، من الناحية العملية، هذا ليس صحيحًا تمامًا: تسمح Worldcoin للمستخدمين بالاشتراك في "ضمان البيانات"، مما يعني أنه سيتم أيضًا تخزين عمليات مسح قزحية العين الأصلية الخاصة بهم بواسطة المشروع. وتدعي Worldcoin أنه سيتم تشفير هذه الصور، على الرغم من أنها "يمكن القيام بذلك باستخدام المشروع نفسه الذي يحمل المفاتيح. يتم الترويج للضمان كوسيلة لتحديث خوارزمية تشفير القزحية دون إجبار المستخدمين على إعادة فحص أعينهم على الكرة. ومن غير الواضح عدد المستخدمين الذين اختاروا هذا الضمان، وهو ليس جيدًا جدًا .)

بمجرد قيام الكرة بمسح المستخدم، يتم تحميل رمز القزحية إلى خادم تديره شركة Altman/Blania Tools for Humanity**. ** قد يتم أو لا يتم إرفاق هذا الرمز بمعلومات المستخدم الشخصية الأخرى التي تجمعها Worldcoin، مثل أرقام الهواتف وعناوين البريد الإلكتروني (تعتبر وثائق Worldcoin غامضة بعض الشيء بشأن هذه النقطة، بخلاف الإشارة إلى أن هذه البيانات "اختيارية". ) الخادم يقارن الآن الكود الجديد بقاعدة كود قزحية العين المسجلة مسبقًا. إذا كان الرمز الجديد "بعيدًا" بدرجة كافية عن جميع الرموز السابقة، فسيعتبر النظام المستخدم هو المستخدم الوحيد الذي قام بالتسجيل لأول مرة. (هذه المستندات أيضًا غامضة بعض الشيء بشأن ما يحدث بعد التسجيل بالفعل، انظر أدناه.)

لإكمال عملية التسجيل، يقوم المستخدمون بتنزيل برنامج محفظة Worldcoin لإنشاء شكلين مختلفين من بيانات الاعتماد:

1. يتم استخدام المفتاح العام والمفتاح الخاص لمحفظة Ethereum القياسية للتحكم الفعلي في الأموال في عقد Worldcoin ERC20.

2. بيانات اعتماد رقمية مخصصة تسمى "وعد الهوية" مع مادة المفاتيح المطابقة الخاصة بها.

*من المهم أن لا تأتي أي من هذه المواد الرئيسية من المسح البيومتري للمستخدم. يتم تحميل "تعهد الهوية" (العامة) إلى Tools for Humanity، ويتم تخزينه في قاعدة بيانات جنبًا إلى جنب مع رمز القزحية الخاص بالمستخدم، بينما يتم تخزين جميع المواد الرئيسية السرية محليًا على هاتف المستخدم (يمكن نسخها احتياطيًا عبر التخزين السحابي). كخطوة أخيرة، تقوم Tools for Humanity بتصدير التزام هوية المستخدم (ولكن ليس بيانات رمز القزحية!) إلى بنية بيانات تتم إدارتها بواسطة عقد ذكي موجود في Worldcoin blockchain. **

لدى المستخدمين خيار تحميل عمليات مسح القزحية واستضافتها.

نعم لم يتبق سوى شيء واحد.

كما ذكرنا سابقًا، فإن الهدف الأساسي من أعمال مسح قزحية العين هو السماح للمستخدمين بإجراء تأكيدات على blockchain الخاصة بها والتي "تثبت" أنهم بشر فريدون: والأكثر وضوحًا هو طلب رمز إسقاط جوي. (تجدر الإشارة إلى أن هذه التأكيدات تحدث بعد عملية التسجيل، وتستخدم فقط المواد الأساسية من محفظتك: وهذا يعني أنه بمجرد فحصك في النظام، فمن الممكن بيع بيانات هويتك.)

من وجهة نظر الخصوصية، فإن مصدر القلق الحقيقي بشأن هذه التأكيدات هو أن Worldcoin (المعروفة أيضًا باسم الأدوات البشرية) يمكنها مراقبة هذه المعاملات عبر السلسلة، وربط محفظة المستخدم مرة أخرى بالسجل البيومتري الفريد المرتبط بها. وهذا من شأنه أن يخلق على الفور مصدرًا قيمًا للبيانات البيومترية والمالية المرتبطة، وهو أحد أكثر المخاوف وضوحًا في مثل هذه الأنظمة.

يُحسب لها: يبدو أن Worldcoin تدرك أن هذه مشكلة. يعالج بروتوكولهم هذه المشكلات بطريقتين. **أولاً وقبل كل شيء: لا يقومون بتحميل عناوين محفظة Ethereum الخاصة بالمستخدمين إلى خوادم Tools for Humanity. **وهذا يعني أن أي معاملات مالية يقوم بها المستخدم لا ينبغي ربطها بسهولة ببيانات الاعتماد البيومترية للمستخدم. (من الواضح أن هذا لا يجعل الارتباط مستحيلاً: يمكن ربط المعاملة مرة أخرى بالمستخدم في وقت لاحق من خلال تحليل blockchain العام.) لكن Worldcoin يحاول تجنب المخاطر الواضحة هنا.

وهذا يحل نصف المشكلة. **ومع ذلك، لكي تتمكن من التوزيع الجوي لمحفظة المستخدم، يجب على Worldcoin **** في مرحلة ما **** ربط التزام هوية المستخدم بعنوان محفظته. **إذا تم تنفيذه بسذاجة، يبدو أن هذا يتطلب معاملة blockchain عامة تذكر عنوان المحفظة المستهدفة والتزام الهوية - وهذا من شأنه أن يربط ضمنيًا هذه (عبر الارتباطات المعروفة لخادم الأدوات البشرية) برمز القزحية البيومتري للمستخدم. وهذا أمر سيء للغاية.

**تتجنب Worldcoin هذه المشكلة بطريقة أنيقة: تستخدم تقنية blockchain الخاصة بها أدلة المعرفة الصفرية ** للسماح بعمليات الإسقاط الجوي **. على وجه التحديد، بمجرد وضع التزام الهوية على السلسلة، يمكن للمستخدمين استخدام محافظهم لإنشاء معاملات الحفاظ على الخصوصية "لإثبات" البيان التالي: "أعرف المفتاح المطابق لالتزام الهوية الصالح على السلسلة، وليس لدي أي معلومات سابقة". تم تقديم شهادة مقابل هذا الوعد." والأهم من ذلك، أن الشهادة لا تكشف عن الوعد الذي يستشهد به المستخدم. تجعل هذه الضمانات من الصعب نسبيًا على أي طرف خارجي (بما في ذلك Tools for Humanity) ربط هذه المعاملة مرة أخرى بهوية المستخدم ورمز القزحية.

يستخدم Worldcoin نظام اعتماد صفر المعرفة** يسمى Semaphore (تم تطويره بواسطة مشروع Ethereum، والذي يستخدم بنية مشابهة جدًا لـ Zcash) لإجراء هذه المعاملات. **على الرغم من وجود العديد من الطرق المختلفة التي يمكن أن تسوء فيها الأمور من الناحية العملية (المزيد حول ذلك أدناه)، فمن منظور معماري، يبدو أن نهج Worldcoin مدروس جيدًا. والأهم من ذلك، أنه ينبغي أن يساعد في منع ربط معاملات الإسقاط الجوي على السلسلة بشكل مباشر بالمعرفات البيومترية المسجلة بواسطة الأدوات البشرية.

لتلخيص كل ما سبق... إذا كانت Worldcoin تعمل كما هو معلن عنها، فبعد التسجيل واستخدام النظام، يجب أن يكون ما يلي صحيحًا:

1. ستقوم شركة Tools for Humanity بتخزين نسخة من رمز القزحية الخاص بك في قاعدة البيانات الخاصة بها.

2. بافتراض أنك "اشتركت" في استضافة البيانات، فقد تقوم Tools for Humanity أيضًا بتخزين نسخة من مسح قزحية العين الأصلي. (سيتم تشفير هذه البيانات باستخدام مفتاح معروف لدى TfH.)

3. ستقوم Tools for Humanity بتخزين تعيين بين كل رمز لقزحية العين و"وعد الهوية" المقابل، والذي يعد في الأساس الجزء العام من بيانات اعتماد معرفك.

4. ربما تكون شركة Tools for Humanity قد ربطت رموز القزحية بمعلومات تحديد الهوية الشخصية الأخرى التي تجمعها بشكل انتقائي، مثل أرقام الهواتف وعناوين البريد الإلكتروني.

5. يجب ألا تعرف شركة Tools for Humanity عنوان محفظتك.

6. سيتم تخزين جميع مفاتيحك في هاتفك ولن يتم نسخها احتياطيًا في أي مكان آخر إلا إذا قمت بتمكين النسخ الاحتياطي. (قد تسمح لك Worldcoins أيضًا "بالاسترداد" باستخدام رقم هاتف، لكن هذه الميزة لم تنجح معي، لذا لست متأكدًا مما تفعله.)

7. إذا قمت بإجراء أي معاملات على blockchain تشير إلى الالتزامات المتعلقة بالهوية، فلا يجب على Worldcoin أو TfH ربط هذه المعاملات بهويتك.

8. الأخير (والأهم): لا يتم إرسال المعلومات البيومترية (أو المعلومات المشتقة من القياسات الحيوية) إلى blockchain أو تخزينها على هاتفك.

قام توم كروز بتغيير رمز مقلة العين الخاص به في تقرير الأقلية.

**كما ترون، يبدو أن النظام يتجنب بعض المخاطر الأكثر وضوحًا لأنظمة blockchain القائمة على القياسات الحيوية: والأهم من ذلك، أنه لا يقوم بتحميل معلومات البيومترية الأولية **** إلى المتطوعين، حيث يدير blockchain ** المالك. أيضًا، لا يتم استخدام عمليات مسح القزحية للحصول على المواد الأساسية أو لدفع ثمن العملة المشفرة (على الرغم من المزيد حول هذا أدناه). كمية البيانات المرتبطة ببيانات اعتماد القياسات الحيوية الخاصة بك صغيرة نسبيًا (باستثناء أرقام الهواتف هذه!)، ولا يمكن ربط المعاملات عبر السلسلة بسهولة مرة أخرى ببيانات الاعتماد.

تقضي هذه البنية على العديد من التهديدات التي قد تتسبب في سرقة مقلة عينك أو الحاجة إلى استبدالها.

4. ما هو الاستخدام المستقبلي لبيانات قزحية العين؟

كما ذكرت من قبل، فإن النظام الذي يستخدم رموز القزحية فقط لتحديد المستخدمين المتكررين لا يشكل تهديدًا كبيرًا نسبيًا للمستخدمين أنفسهم. وفي المقابل، فإن الأنظمة التي تستخدم القياسات الحيوية للسماح بالمعاملات المالية قد تكون أكثر عرضة للخطر. لإعادة صياغة قول مأثور قديم: إذا كان من الممكن استخدام مسح قزحية العين لسرقة الأموال، فمن المحتمل أن يحتاج المستخدمون إلى النوم وأعينهم مفتوحة**. **

في حين أن التصميم الحالي لـ Worldcoin لا يبدو أنه يسمح باستخدام البيانات البيومترية للمعاملات، فإن هذا لا يعني أن النظام الأساسي سيعمل دائمًا بهذه الطريقة. إن وجود قواعد البيانات البيومترية يمكن أن يخلق حوافز للشركات لاستخدام هذه البيانات لأغراض أكثر خطورة.

اسمح لي ان أكون أكثر تحديدا.

**المشكلة الأكثر شهرة في تجربة المستخدم في العملات المشفرة هي أن الميزة "المحددة" للعملات المشفرة - الحراسة الذاتية للأموال - صعبة الاستخدام للغاية. غالبًا ما يفقد المستخدمون مفاتيح محفظتهم ومعهم جميع أموالهم. تنتشر هذه المشكلة حتى بالنسبة إلى مستخدمي العملات المشفرة الناضجين في العالم الأول والذين لديهم إمكانية الوصول إلى خزائن البنوك ومحافظ الأجهزة المخصصة. ** قد تكون هذه مشكلة أكثر خطورة بالنسبة للعملة المشفرة التي تدعي أنها "دخل أساسي عالمي" عالمي لمليارات الأشخاص الذين يفتقرون إلى هذه الموارد.

إذا أرادت Worldcoin أن تنجح وفقًا لمعاييرها الخاصة - أي أنها تصبح عملة مشفرة عالمية تضم مليار مستخدم - فيجب عليها أن تواجه حقيقة أن العديد من المستخدمين سيفقدون أسرار محفظتهم **. ****سيرغب هؤلاء الأشخاص في إعادة تفويض أنفسهم لاستعادة تلك الأموال. على عكس معظم العملات المشفرة، توفر قاعدة بيانات Worldcoin البيومترية المورد النهائي لتحقيق ذلك. **

تصف الورقة البيضاء الخاصة بـ Worldcoin كيفية استخدام القياسات الحيوية كآلية استرداد الحساب كملاذ أخير. لا يوجد حاليا أي ذكر لهذا على موقع Worldcoin.

حاليًا، لا تستطيع الشركة استخدام القياسات الحيوية لاستعادة المحافظ المفقودة، لكن لديها العديد من الأدوات اللازمة للقيام بذلك. وفي النظام الحالي الوضع كالتالي:

1. من حيث المبدأ، يمكن لخوادم Tools for Humanity إعادة ربط رموز القزحية الحالية بوعود الهوية الجديدة. يمكنهم بعد ذلك إرسال التزامات جديدة إلى السلسلة باستخدام مكالمات خاصة في العقد الذكي.

2. في حين أن هذا قد يسمح للمستخدمين بالحصول على توزيعة جوية ثانية (إذا اختارت Worldcoin/TfH السماح بذلك)، فإنه (حاليًا) لا يسمح للمستخدمين بالتحكم في المحافظ الحالية.

لذلك، من أجل تمكين استرداد المحفظة، ستحتاج Worldcoin إلى تغيير عقودها على السلسلة، والتي قد تتضمن إما استبدال عقد ERC20 بعقد يسمح بالاسترداد المصرح به للمعرف، أو بشكل عملي أكثر نشر شكل جديد من محفظة العقود الذكية التي تسمح المستخدمين لتمرير ملكية تأكيدات الهوية "إعادة تعيين". لم تقم Worldcoin بأي من هذين الأمرين حتى الآن، وأنا أشعر بالفضول حول كيفية تحملهم للضغوط طويلة المدى.

5. ما هي مشكلات الخصوصية الأخرى الموجودة؟

هناك مصدر قلق واضح آخر وهو أن شركة Tools for Humanity يمكن أن تستخدم قاعدة بياناتها البيومترية كنوع من "الحساء الحجري" لبناء قاعدة بيانات بيومترية مستقبلية (وأكثر خصوصية) يمكن نشرها بعد ذلك للتفاعل مع العملات المشفرة في تطبيقات غير ذات صلة . على سبيل المثال، أحد التطبيقات الواضحة هو تسجيل الائتمان والتصريح به للعملاء الذين يفتقرون إلى هوية صادرة عن الحكومة. أستطيع أن أرى أن أصحاب رأس المال الاستثماري في Silicon Valley متحمسون جدًا لهذا الأمر.

ومن حيث المبدأ، لا شيء يمنع المشروع من التطور في هذا الاتجاه في المستقبل. من ناحية أخرى، فإن الحجة المضادة المعقولة هي أنه إذا أرادت Worldcoin حقًا القيام بذلك، لكان من الممكن أن تفعل ذلك من البداية: يبدو الأمر مشتتًا بعض الشيء أن يكون هناك الكثير من الأشخاص الذين يستخدمون بعض العملات المشفرة الغريبة الصديقة للخصوصية. ولكن ربما مخيلتي ليست كافية.

**أحد المخاوف ذات الصلة هو أن Worldcoin قد تقوم بطريقة ما بوضع معلومات تحديد الهوية الشخصية (PII) بشكل أكبر في قاعدة بياناتها الحالية، أو تجد طرقًا أخرى لجعل هذه البيانات أكثر قيمة - حتى لو لم يكن من الممكن ربط البيانات الموجودة على السلسلة. ** تشير بعض التقارير إلى أن موظفي Worldcoin يقومون بجمع أرقام الهواتف وغيرها من معلومات التعريف الشخصية كجزء من عملية التسجيل. إذا لم تكن Worldcoin تنوي استخدام هذه البيانات بطريقة ما في المستقبل، فمن غير الواضح حقًا سبب قيامها بجمع هذه البيانات.

في النهاية، من المحتمل جدًا أن يكون لدى Worldcoin أفضل النوايا وينتهي الأمر بإفساد كل شيء. يمكن سرقة قواعد البيانات. **** من الصعب جدًا الحصول على أدلة المعرفة الصفرية بشكل صحيح، وحتى الثغرات الصغيرة المستندة إلى الوقت يمكن أن تؤدي إلى انتهاكات كبيرة للخصوصية: على سبيل المثال، لا ينبغي أن يكون من الصعب تخمين الرابط بين المفتاح والهوية استنادًا فقط إلى كم من الوقت ملتزمان. تم النشر على السلسلة.

يكاد يكون من المؤكد أن نظام Worldcoin سينشر خوادم خلفية مختلفة للمساعدة في إنشاء الأدلة (على سبيل المثال، الحصول على مسارات Merkle)، وقد تؤدي سجلات هذه الخوادم إلى تقويض الخصوصية بشكل أكبر. مع استمرار Worldcoin في "إضفاء اللامركزية" على قاعدة بيانات World ID (كل ما يتطلبه الأمر)، فإن الوضع سوف يزداد سوءًا.

6 الاستنتاج

أكتب هذا مع الكثير من الشكوك حول Worldcoin: أنا مقتنع بنسبة 100٪ بأن المشروع هو ذريعة لتشغيل قاعدة بيانات بيومترية قيمة سيتم استخدامها في تطبيقات التجارة الإلكترونية وأن Worldcoin ستبني أنظمتها لتعظيم البيانات فرص التحصيل.

بعد إجراء بعض الأبحاث حول هذا المشروع، ما زلت متشككًا بعض الشيء لأكون صادقًا. أعتقد أن Worldcoin هو إلى حد ما ذريعة لتشغيل قواعد البيانات البيومترية القيمة لتطبيقات التجارة الإلكترونية. ****ولكن أود أن أقول إن مستوى ثقتي انخفض إلى حوالي 40%. هذا في الغالب لأنني لا أستطيع التفكير في قصة مقنعة لما ستفعله Worldcoin المستقبلية الشريرة بقاعدة بيانات كبيرة تتكون من رموز القزحية وبعض أرقام الهواتف. والأهم من ذلك، لقد فوجئت بسرور بحجم الجهد الذي بذلته Worldcoin للحفاظ على بيانات المعاملات منفصلة عن قاعدة بيانات المعرفات.

لا شك أنني مازلت أفتقد شيئًا ما، ربما يضيف شخص آخر بعض التفاصيل والتصحيحات. في هذه الأثناء، أنا شخصيا لا أزال غير راغب في تحريك مقلتي نحو الجرم السماوي.