Reflexiones sobre los problemas de privacidad de Worldcoin: qué riesgos merecen la pena

Autor: Matthew Green, Compilador: Huohuo/Vernacular Blockchain

Recientemente, un lector escribió para preguntarme si me gustaría echarle un vistazo a Worldcoin de Sam Altman, presumiblemente pensando en ello desde el punto de vista de la privacidad. Sinceramente, es lo último que quiero hacer porque la vida es corta y no parece tener mucho sentido estudiar esto.

Sin embargo: este requisito me da curiosidad. Contrariamente a mi mejor juicio, decidí pasar unas horas estudiando minuciosamente la documentación y el código de Worldcoin, con la esperanza de eliminar señales de alerta técnicas obvias y así dar una explicación verdaderamente malvada de todo el asunto.

Más en serio, este artículo es mi intento de examinar el sistema Worldcoin desde la perspectiva de la sospecha de privacidad, para comprender cuán riesgoso es en realidad este proyecto. Los riesgos que me preocupan son dos:

(1) Riesgos involuntarios que pueden surgir para los usuarios debido a negligencia por parte de Worldcoin

(2) Riesgos "intencionales" que pueden resultar de decisiones comerciales futuras (ya sean planificadas actualmente o no)

Para aquellos a quienes no les gustan las publicaciones de blog largas, aquí está la conclusión: no encontré tantas señales de alerta como esperaba. De hecho, si bien todavía me siento escéptico sobre las preocupaciones de privacidad de Worldcoin, tengo menos confianza en esta conclusión de lo que podría estar.

1. ¿Qué es Worldcoin? por qué debería importarme

Worldcoin es una nueva criptomoneda financiada por Sam Altman y dirigida por Alex Blania. Según los materiales de marketing del proyecto, el objetivo del proyecto es servir a los "no bancarizados del mundo" y, para hacerlo, de alguna manera se transformará en una forma de ingreso básico universal. Si bien esto puede no parecer un plan de negocios, es una tarifa bastante estándar para proyectos de criptomonedas. Relativamente pocos de estos proyectos suenan como "casos de uso reales", y es común que los proyectos participen en el equivalente de "regalar algo gratis con la esperanza de que de alguna manera todos lo usen".

El orbe de Worldcoin.

Lo que distingue a Worldcoin de otros proyectos es que la moneda gratuita viene con una condición sorprendente: para unirse al sistema Worldcoin y recolectar tokens gratis, los usuarios deben entregar sus ojos para que los escaneen en busca de información.

Bueno, eso es obviamente un poco dramático. En una nota más seria: la novedosa contribución tecnológica de Worldcoin es un sensor biométrico patentado llamado "esfera", que permite al sistema identificar de forma única a los usuarios escaneando sus iris, que no es casualidad que sea la característica biológica más abundante de identificación. Worldcoin utiliza estos escaneos para generar lo que llaman "pruebas de personalidad" y, según el proyecto, dichas credenciales tendrán una serie de aplicaciones no especificadas en el futuro.

Cualquiera que sea la aplicación a largo plazo de esta tecnología,** el objetivo a corto plazo del proyecto es registrar cientos de millones de globos oculares en su sistema, utilizando el escaneo del iris para garantizar que ningún usuario pueda tener un doble registro. **Muchos expresaron preocupaciones sobre los posibles riesgos de seguridad y privacidad del programa. Es más, existen sospechas de que Worldcoin podría acabar abusando o aprovechándose de la enorme base de datos biométrica que está construyendo.

Podría decirse que Worldcoin ha sido criticado por no articular un caso de negocio que suene realista para su tecnología (que, como dije anteriormente, es común a muchos proyectos de criptomonedas). En cambio, el proyecto sostiene que no se puede abusar de sus bases de datos biométricas, porque incorporan varias características para preservar la privacidad.

2. Plan mundial de monedas

Worldcoin hace algunas afirmaciones importantes sobre su sistema. Primero, insisten en que los escaneos de iris tienen un solo propósito: identificar usuarios duplicados en el momento de registrarse. En otras palabras, simplemente lo usan para evitar que el mismo usuario se registre varias veces (y, por lo tanto, obtenga recompensas duplicadas). Afirman, aunque no de manera particularmente consistente, ¡ver más abajo! — Su iris en sí no actúa como ningún tipo de "clave" de respaldo para acceder a fondos de billetera o servicios financieros.

¡Esta es una afirmación muy importante! Un sistema que utilice únicamente códigos de iris para identificar a los usuarios recurrentes expondría a sus usuarios a relativamente pocas amenazas inmediatas. Dicho esto, lo peor que puede hacer un atacante es encontrar una manera de defraudar a Worldcoin directamente. Por el contrario, los sistemas que utilizan la biometría para autorizar transacciones financieras pueden resultar más peligrosos para los usuarios. Si el escaneo del iris puede usarse para robar dinero, entonces todo el sistema es bastante peligroso.

En segundo lugar, Worldcoin afirma que no almacena la imagen original de su iris real a menos que usted se lo solicite. Sólo almacenarán valores derivados llamados "códigos de iris":

** **

Una declaración final de Worldcoin es que no vinculan sus datos biométricos con grandes cantidades de datos personales o financieros que podrían hacer que sus bases de datos estén disponibles para su seguimiento. Lo hacen haciendo que el suministro de información de identificación personal (PII) sea opcional en lugar de obligatorio. Además, utilizan tecnología que imposibilita que las empresas vinculen las transacciones de blockchain con sus registros de iris:

Claramente, todavía hay algunos problemas aquí: en particular, afirmar que "no necesitas" ninguna información personal deja espacio para que las personas proporcionen información "voluntariamente". Esto podría ser un problema cuando los contratistas no supervisados de Worldcoin recopilan datos en comunidades relativamente empobrecidas. Francamente, es un poco extraño que Worldcoin permitiera a los usuarios enviar estos datos en primer lugar si no planeaban hacer algo con ellos.

3. Breve introducción a la tecnología Worldcoin

Nota: Gran parte de lo siguiente se basa en la propia documentación de Worldcoin, así como en una revisión de parte de su código de contrato. No los he verificado todos y algunos de ellos pueden ser incorrectos.

**Worldcoin utiliza dos tecnologías diferentes. El primero es un token de criptomoneda estándar basado en EVM (ERC20), que se ejecuta en la "capa 2" **blockchain Optimism. La segunda es que la empresa puede crear tokens basados en un modelo de "oferta inflacionaria" limitada y luego regalarlos a la gente. Si bien el protocolo en cadena de Worldcoin tiene algunos aspectos novedosos que afectan la privacidad, esta parte del proyecto es mayoritariamente aburrida. (Los analizo más adelante).

La novedad de Worldcoin es su tecnología de autenticación de "Prueba de Personalidad" basada en biometría. El sitio web del proyecto Worldcoin dice mucho sobre las aplicaciones futuras de la tecnología, muchas de las cuales implican "inteligencia artificial". Actualmente, esta tecnología se utiliza con un solo propósito: garantizar que cada usuario de Worldcoin se registre para su lanzamiento de moneda pública solo una vez. Esta garantía permite a Worldcoin ofrecer tokens gratuitos a usuarios registrados sin preocuparse de que la misma persona sea recompensada varias veces.

Para registrarse en el sistema, los usuarios deben visitar una ubicación de escaneo de esferas de Worldcoin, donde deben autenticarse ante un operador de la vida real. La esfera afirma contener hardware a prueba de manipulaciones que escanea uno o ambos ojos del usuario, al mismo tiempo que realiza varias pruebas para garantizar que los globos oculares pertenecen a un ser humano vivo que respira. El sensor toma una imagen de alta resolución del iris, que luego se procesa internamente dentro de la esfera utilizando un algoritmo elegido por Worldcoin. El resultado de este proceso es un "valor resumido" llamado código de iris.

Los códigos de iris funcionan como "hashes" difusos de iris: lo más importante es que un código de iris se puede comparar con otro, de modo que si la "distancia" entre un par es lo suficientemente pequeña, se pueden considerar los dos. Ambos códigos se derivan del mismo código de iris. **iris. ****Esto significa que el código debe poder hacer frente a pequeños errores causados por el proceso de escaneo, e incluso pequeños cambios relacionados con la edad en los ojos del usuario. **(No tengo claro el algoritmo exacto que utiliza Worldcoin hoy en día, ya que su documentación menciona dos enfoques diferentes: uno basado en el aprendizaje automático y otro que utiliza técnicas de procesamiento de imágenes más estándar). En teoría, se utiliza en la manipulación Algoritmo de código de iris computarizado: La resistencia al hardware debería significar que sus escaneos de iris sin procesar son seguros: la esfera nunca necesita generarlos, simplemente puede generar este (con suerte) código de iris mucho menos valioso.

(En la práctica, sin embargo, esto no es del todo cierto: Worldcoin permite a los usuarios optar por el "depósito de datos", lo que significa que el proyecto también almacenará sus escaneos de iris originales. Worldcoin afirma que estas imágenes estarán encriptadas, aunque Esto se puede hacer usando el propio proyecto Keys Hold. El depósito en garantía se promueve como una forma de actualizar el algoritmo de codificación del iris sin obligar a los usuarios a volver a escanear sus ojos en la esfera. No está claro cuántos usuarios optaron por este depósito en garantía, y no es muy bueno. .)

Una vez que la esfera ha escaneado al usuario, el código de iris se carga en un servidor operado por la empresa Tools for Humanity de Altman/Blania**. **Este código puede o no estar adjunto a otra información personal del usuario que Worldcoin recopila, como números de teléfono y direcciones de correo electrónico (la documentación de Worldcoin es un poco vaga en este punto, aparte de indicar que estos datos son "opcionales".) El servidor ahora compara el nuevo código con su código base de iris previamente registrado. Si el nuevo código es lo suficientemente "distante" de todos los códigos anteriores, el sistema considerará que el usuario es el único usuario que se registra por primera vez. (Estos documentos también son un poco vagos sobre lo que sucede después de que ya se haya registrado, consulte a continuación).

Para completar el proceso de registro, los usuarios descargan el software de billetera de Worldcoin para generar dos formas diferentes de credenciales:

1. La clave pública y la clave privada estándar de la billetera Ethereum se utilizan para controlar realmente los fondos en el contrato Worldcoin ERC20.

2. Una credencial digital dedicada denominada "promesa de identidad" con su propio material de clave coincidente.

*Es importante destacar que nada de este material clave proviene del escaneo biométrico del usuario. El "compromiso de identidad" (público) se carga en Tools for Humanity, se almacena en una base de datos junto con el código de iris del usuario, mientras que todo el material de la clave secreta se almacena localmente en el teléfono del usuario (se puede realizar una copia de seguridad a través del almacenamiento en la nube). Como paso final, Tools for Humanity exporta el compromiso de identidad del usuario (¡pero no los datos del código de iris!) a una estructura de datos administrada por un contrato inteligente que reside en la cadena de bloques de Worldcoin. **

Los usuarios tienen la opción de cargar escaneos de iris y alojarlos.

DE ACUERDO Sólo queda una cosa.

Como se mencionó anteriormente, el objetivo del negocio de escaneo de iris es permitir a los usuarios realizar afirmaciones en su cadena de bloques que "prueben" que son exclusivamente humanos: la más obvia es solicitar un token de lanzamiento aéreo. (Vale la pena señalar que estas afirmaciones ocurren después del proceso de registro y solo usan material clave de su billetera: esto significa que una vez que haya sido escaneado en el sistema, es posible vender sus datos de identidad).

Desde el punto de vista de la privacidad, una preocupación muy real con estas afirmaciones es que Worldcoin (también conocido como herramientas humanas) podría monitorear estas transacciones en cadena, vinculando la billetera de un usuario al registro biométrico único asociado con ella. Esto crearía inmediatamente una valiosa fuente de datos biométricos y financieros vinculados, una de las preocupaciones más obvias con tales sistemas.

Hay que reconocerlo: Worldcoin parece reconocer que esto es un problema. Su protocolo aborda estos problemas de dos maneras. **En primer lugar: no cargan las direcciones de billetera Ethereum de los usuarios en los servidores de Tools for Humanity. **Esto significa que cualquier transacción financiera realizada por el usuario no debe vincularse fácilmente a las credenciales biométricas del usuario. (Esto obviamente no hace que la vinculación sea imposible: la transacción se puede vincular nuevamente al usuario en algún momento posterior a través del análisis público de blockchain). Pero Worldcoin intenta evitar los obstáculos obvios aquí.

Esto resuelve la mitad del problema. **Sin embargo, para poder realizar un airdrop en la billetera de un usuario, Worldcoin debe en algún momento vincular el compromiso de identidad del usuario con la dirección de su billetera. **Si se implementa de manera ingenua, esto parece requerir una transacción pública de blockchain que mencione la dirección de la billetera de destino y el compromiso de identidad; esto los vincularía implícitamente (a través de enlaces conocidos por el servidor de herramientas humanas) con el código de iris biométrico del usuario. Esto es muy malo.

Worldcoin evita este problema de una manera clara: su cadena de bloques utiliza pruebas de conocimiento cero para autorizar lanzamientos aéreos**. Específicamente, una vez que el compromiso de identidad se coloca en la cadena, los usuarios pueden usar sus billeteras para generar transacciones que preserven la privacidad para "probar" la siguiente declaración: "Conozco la clave correspondiente a un compromiso de identidad válido en la cadena, y no tengo ninguna información anterior". Se ha realizado una certificación contra esta promesa". Fundamentalmente, la certificación no revela qué promesa está citando el usuario. Estas salvaguardas hacen que sea relativamente más difícil para cualquier parte externa (incluidas Tools for Humanity) vincular esa transacción con la identidad y el código de iris del usuario.

Worldcoin utiliza un sistema de credenciales de conocimiento cero** llamado Semaphore (desarrollado por el proyecto Ethereum, que utiliza una arquitectura muy similar a Zcash) para realizar estas transacciones. **Si bien hay muchas maneras diferentes en que todo esto puede salir mal en la práctica (más sobre esto a continuación), desde una perspectiva arquitectónica, el enfoque de Worldcoin parece estar bien pensado. Fundamentalmente, debería ayudar a evitar que las transacciones de lanzamiento aéreo en cadena se vinculen directamente con identificadores biométricos registrados por herramientas humanas.

Para resumir todo lo anterior... Si Worldcoin funciona como se anuncia, luego de registrarse y usar el sistema, lo siguiente debería ser cierto:

1. Tools for Humanity almacenará una copia de su código de iris en su base de datos.

2. Suponiendo que usted "opte por" el alojamiento de datos, Tools for Humanity también puede almacenar una copia de su escaneo de iris original. (Estos datos se cifrarán utilizando una clave conocida por TfH).

3. Tools for Humanity almacenará un mapeo entre cada código de iris y la "promesa de identidad" correspondiente, que es esencialmente la parte pública de sus credenciales de identificación.

4. Es posible que Tools for Humanity haya vinculado códigos de iris a otra PII que recopila selectivamente, como números de teléfono y direcciones de correo electrónico.

5. Tools for Humanity no debe conocer la dirección de su billetera.

6. Todas sus claves se almacenarán en su teléfono y no se realizarán copias de seguridad en ningún otro lugar a menos que habilite la copia de seguridad. (Worldcoins también puede permitirle "recuperarse" con un número de teléfono, pero esta función no funcionó para mí, así que no estoy seguro de qué hace).

7. Si realiza alguna transacción en la cadena de bloques que haga referencia a compromisos de identidad, ni Worldcoin ni TfH deben vincular esas transacciones a su identidad.

8. Por último (y lo más importante): la información biométrica (o información derivada de la biometría) no se envía a la cadena de bloques ni se almacena en su teléfono.

Tom Cruise cambió su código ocular en Minority Report.

Como puede ver, el sistema parece evitar algunos de los errores más obvios de los sistemas blockchain basados en biometría: lo más importante es que no carga información biométrica sin procesar a los voluntarios de la cadena de bloques administrada por el propietario. Además, los escaneos de iris no se utilizan para obtener material clave ni para pagar criptomonedas (aunque más sobre esto a continuación). La cantidad de datos asociados con sus credenciales biométricas es relativamente pequeña (¡excepto esos números de teléfono!), y las transacciones en cadena no se vinculan fácilmente a las credenciales.

Esta arquitectura elimina muchas amenazas que podrían provocar que le roben el globo ocular o que sea necesario reemplazarlo.

4. ¿Cuál es el uso futuro de los datos del iris?

Como mencioné antes, un sistema que sólo utiliza códigos de iris para identificar a los usuarios recurrentes representa una amenaza relativamente pequeña para los propios usuarios. Por el contrario, los sistemas que utilizan la biometría para autorizar transacciones financieras pueden correr un mayor riesgo. Parafraseando un viejo refrán: si el escaneo del iris se puede utilizar para robar dinero, los usuarios probablemente necesiten dormir con los ojos abiertos**. **

Si bien la arquitectura actual de Worldcoin no parece autorizar el uso de datos biométricos para transacciones, eso no significa que la plataforma siempre funcionará de esa manera. La existencia de bases de datos biométricas podría crear incentivos para que las empresas utilicen estos datos con fines más peligrosos.

Déjame ser más específico.

**El problema más conocido de la experiencia del usuario en las criptomonedas es que la característica "definitoria" de las criptomonedas (la autocustodia de los fondos) es muy difícil de usar. Los usuarios suelen perder las claves de su billetera y con ellas todos sus fondos. Este problema prevalece incluso para los adoptantes maduros de criptomonedas del primer mundo que tienen acceso a cajas fuertes bancarias y carteras de hardware dedicadas. **Esto sería un problema aún más grave para una criptomoneda que pretende ser un "ingreso básico universal" global para miles de millones de personas que carecen de estos recursos.

Si Worldcoin quiere tener éxito según sus propios estándares, es decir, convertirse en una criptomoneda global con mil millones de usuarios, entonces debe enfrentar el hecho de que muchos usuarios perderán los secretos de sus billeteras**. ****Estas personas querrán volver a autorizarse para recuperar esos fondos. A diferencia de la mayoría de las criptomonedas, la base de datos biométrica de Worldcoin proporciona el recurso definitivo para que esto suceda. **

El documento técnico de Worldcoin describe cómo utilizar la biometría como mecanismo de recuperación de cuentas de último recurso. Actualmente no se menciona esto en el sitio web de Worldcoin.

Actualmente, la empresa no puede utilizar la biometría para recuperar billeteras perdidas, pero cuenta con muchas de las herramientas necesarias para hacerlo. En el sistema actual, la situación es la siguiente:

1. En principio, los servidores de Tools for Humanity podrían volver a vincular los códigos de iris existentes con nuevas promesas de identidad. Luego pueden enviar nuevos compromisos a la cadena mediante llamadas especiales en el contrato inteligente.

2. Si bien esto podría permitir a los usuarios obtener un segundo lanzamiento aéreo (si Worldcoin/TfH decide permitirlo), (actualmente) no permite a los usuarios controlar las billeteras existentes.

Por lo tanto, para permitir la recuperación de la billetera, Worldcoin necesitaría cambiar sus contratos en cadena, lo que implicaría reemplazar el contrato ERC20 por uno que permita la recuperación autorizada por identificación o, de manera más práctica, implementar una nueva forma de billetera de contrato inteligente que permita usuarios para pasar afirmaciones de identidad"Restablecer" la propiedad. Worldcoin aún no ha hecho ninguna de esas cosas y tengo curiosidad por saber cómo resistirán el estrés a largo plazo.

5. ¿Qué otros problemas de privacidad existen?

Otra preocupación obvia es que Tools for Humanity podría usar su base de datos biométrica como una especie de "sopa de piedras" para construir una base de datos biométrica futura (y más invasiva de la privacidad) que luego podría implementarse para interactuar con criptomonedas en aplicaciones no relacionadas . Por ejemplo, una aplicación obvia es registrar y autorizar crédito para clientes que carecen de identificación emitida por el gobierno. Puedo ver a los capitalistas de riesgo de Silicon Valley realmente entusiasmados con esto.

En principio, nada impide que el proyecto se desarrolle en esta dirección en el futuro. Por otro lado, un contraargumento razonable es que si Worldcoin realmente quisiera hacer esto, podría haberlo hecho desde el principio: parece un poco molesto tener a mucha gente a bordo con alguna extraña criptomoneda respetuosa con la privacidad. Pero tal vez mi imaginación no sea suficiente.

**Una preocupación relacionada es que Worldcoin podría de alguna manera incluir más información PII en su base de datos existente, o encontrar otras formas de hacer que estos datos sean más valiosos, incluso si los datos en cadena no se pueden vincular. **Algunos informes indican que los empleados de Worldcoin recopilan números de teléfono y otra información de identificación personal como parte del proceso de registro. Si Worldcoin no tiene la intención de utilizar estos datos de alguna manera en el futuro, no está realmente claro por qué los recopilaría.

Al final, es muy posible que Worldcoin tenga las mejores intenciones y acabe arruinando todo. Las bases de datos pueden ser robadas. **** Las pruebas de conocimiento cero son notoriamente difíciles de acertar, e incluso las pequeñas vulnerabilidades basadas en el tiempo pueden crear enormes violaciones de la privacidad: por ejemplo, no debería ser difícil adivinar el vínculo entre una clave y una identidad basándose únicamente en cuánto tiempo están comprometidos los dos. Publicado en cadena.

Es casi seguro que el sistema de Worldcoin implementará varios servidores backend para ayudar a generar pruebas (por ejemplo, obtener rutas de Merkle), y los registros de estos servidores pueden socavar aún más la privacidad. A medida que Worldcoin continúe "descentralizando" la base de datos de World ID (cueste lo que cueste), la situación sólo empeorará.

6. Conclusión

Escribo esto con mucho escepticismo sobre Worldcoin: estoy 100% convencido de que el proyecto es una excusa para iniciar una valiosa base de datos biométrica que se utilizará en aplicaciones de comercio electrónico y que Worldcoin construirá sus sistemas para maximizar los datos. oportunidades de cobranza.

Después de investigar un poco sobre este proyecto, para ser honesto, todavía soy un poco escéptico. Creo que Worldcoin es en cierto modo una excusa para iniciar valiosas bases de datos biométricas para aplicaciones de comercio electrónico. ****Pero yo diría que mi nivel de confianza cayó a alrededor del 40%. Esto se debe principalmente a que no puedo pensar en una historia convincente de lo que hará un futuro malvado Worldcoin con una gran base de datos que consta de códigos de iris y algunos números de teléfono. Más importante aún, me sorprendió gratamente la cantidad de esfuerzo que puso Worldcoin para mantener los datos de las transacciones desacoplados de la base de datos de identificación.

Sin duda todavía me falta algo, tal vez alguien más agregue algunos detalles y correcciones. Mientras tanto, yo personalmente todavía no pondría los ojos en blanco hacia el Orbe.